[Linux] 고정 IP 설정

✔ INTRO 최근 회사에서 Linux 서버를 신규 세팅해야 될 일이 많아졌다. 사내에서 고정 IP 정책을 가지고 있어 매번 세팅때마다 한번 정리해야지 하다가 이제야 작성해본다. ✔ Environment 세팅은 Ubuntu 22.04.1 LTS 버전에서 진행했다. ✔ Setting 🚩 인터페이스 이름 확인 고정 IP 설정을 위해서는 우선 설정할 네트워크 인터페이스의 이름을 확인해야 한다. 내가 바꾸고 싶은 인터페이스는 eno1임으로 이를 잘 기억해야 한다. 서버마다 인터페이스의 이름이 다름으로 예시로 든 인터페이스 이름과 다를 수 있다. 🚩 고정 IP 설정 인터페이스 이름도 알았으니 이제 설정을 해보자. 고정 IP를 세팅하려면 네트워크 세팅 yaml을 수정해야 한다. 기존에는 그냥 텍스트 파일이었던거같은..

[Linux] SSH 포트 변경

Change SSH Port 적용 ## ssh port 22 -> 9911 sed -i "s/#Port 22/Port 9911/g" /etc/ssh/sshd_config Test OS CentOS Linux release 8.4.2105

[Linux] 자동 로그아웃 설정

Session Timeout 세션 타임아웃 시간을 설정하여 해당 시간이 지나면 자동으로 로그아웃하도록 설정. 적용 # profile 파일 수정 vi /etc/profile ############################################# # export 부분을 찾아 위에 타임아웃 시간을 설정하고 export에 추가. # 초단위. (300 = 5m) TMOUT=300 export PATH USER LOGNAME MAIL HOSTNAME HISTCONTROL TMOUT Test OS CentOS Linux release 8.4.2105

[Linux] ping 차단

테스트 환경 CentOS Linux release 8.4.2105 적용 echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

[Linux] NGINX HTTPS 인증서 설정 및 자동갱신 (SSL, CertBot)

CertBot Let's Encrypt 무료 인증서 자동 발급 프로그램. 실행 조건 Domain이 정상적으로 생성되어 있으며, 해당 도메인을 소유하고 있어야 함. Linux 동작. (Windows에서는 테스트 X) 유의사항 아래의 자료는 CentOS 8 기준으로 작성됨. (CentOS 7 이상은 원활하게 작동될 것으로 예상) CertBot 설치 # Extra Packages for Enterprise Linux 설치 yum install epel-release # CertBot 설치 yum install certbot # NGINX 호환 모듈 설치 yum install python3-certbot-nginx HTTPS(SSL) 설정 HTTPS 인증서 설치 시 여러 작업 방식이 존재 NGINX에 Domai..

[Linux] OpenSSL - Root CA 생성 및 SSL 인증서 발급

www.lesstif.com/system-admin/openssl-root-ca-ssl-6979614.html

[Linux] CentOS 8 firewalld 설치 및 사용법

firewalld 설치 및 활성화 1. firewalld 설치 yum install firewalld -y 2. firewalld 서비스 실행 systemctl start firewalld 3. firewalld 서비스 자동시작 등록 systemctl enable firewalld firewalld 포트 허용 1. 단일 포트 허용 // TCP 8000 포트 허용 firewalld-cmd --permanent --zone=public --add-port=8000/tcp 2. 다중 포트 허용 // TCP 8000 ~ 8100 포트 허용 firewalld-cmd --permanent --zone=public --add-port=8000-8100/tcp 3. firewalld 변경사항 적용 (리로드) // Po..

[Linux] CentOS 8 firewalld 비활성화 / iptables 활성화

firewalld 비활성화 1. firewalld 서비스 정지 systemctl stop firewalld 2. firewalld 서비스 제거 (비활성화) systemctl mark firewalld iptables 설치 및 활성화 1. iptables 설치 yum install iptables-services -y 2. iptables 활성화 (시스템 실행 시 자동 시작) systemctl enable iptables

[Linux] CentOS 8 MariaDB 설치

설치 1. mariaDB 패키지 설치 sudo yum install mariadb-server -y 2. 설치 완료 후 mariaDB 실행 systemctl start mariadb 3. 재부팅 시 자동으로 실행되게끔 설정 systemctl enable mariadb MariaDB 설정 1. 설정 명령어 입력 mysql_secure_installation 2. 각 항목 설정 NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY! In order to log into MariaDB to secure it, we'll need the..

[Linux] Ubuntu 18.04 업데이트 서버 변경

ubuntu 서버를 관리하다 보면 업데이트 서버와의 연결이 원활하지 않을 경우가 있다. 이럴때, 국내 Ubuntu 업데이트 서버를 이용하면 되는데, 여러 종류가 있지만, 해당 글에서는 카카오 서버(구 다음서버)로 변경하는 방법을 기술한다. 1. Ubuntu 업데이트 서버 확인 vim /etc/apt/sources.list 관리자 권한이 아닐 경우 sudo vim /etc/apt/sources.list 현재 http://archive.ubuntu.com/ubuntu로 설정되어 있다. 2. 국내 업데이트 서버로 변경 sources.list를 연 이후, : 를 눌러 명령어 입력모드로 전환한다. 이후, : 옆에 아래와 같이 입력한다. %s/archive.ubuntu.com/ftp.daumkakao.com 해당 ..