[카테고리:] 기술
-
Let’s Encrypt 와일드카드 인증서 발급하기
1. Certbot 설치 먼저 Certbot을 설치합니다. sudo apt-get update sudo apt-get install certbot 2. 인증서 생성 2.1 생성 명령어 입력 sudo certbot certonly –manual –preferred-challenges dns -d “*.mydomain.com” -d “mydomain.com” *mydomain.com만 주게 되면 domain으로 접속 시 SSL 인증서 적용이 되지 않습니다. -d 옵션을 한번 더 줘서 지정해줍니다. 3. DNS TXT 레코드 타입 설정 3.1 첫번째…
-
mysql 설정 my.cnf
[mysqld]datadir=/var/lib/mysqlsocket=/var/lib/mysql/mysql.sockuser=mysql# Disabling symbolic-links is recommended to prevent assorted security riskssymbolic-links=0skip-external-locking # 외부(TCP/IP) 잠금비활성skip-name-resolve # 필수. 대신 도메인 기준으로 사용 못한다.# wait_timeout=200 # 커넥션 종료후 언제까지 기다릴지 설정. 보통은 알아서 사라진다. 기본 28800 . sleep 이 너무 많을 경우 설정max_connections=200 # 최대 접속자수 시스템 필요량에 맞춰 설정 table_open_cache=800 # 기본 64. 모든 쓰레드에서 오픈할 수 있는 테이블…
-
Let’s encrypt 인증서 발급할 때 유의사항
Let’s encrypt는 Apache2나 Nginx를 운영할 때 SSL 인증서를 무료로 발급해 주는 툴이다. 구글, 모질라 재단 등에서 후원하고 있는 프로젝트이기도 하다. Let’s encrypt는 리눅스 터미널에서 명령어를 사용해야 하는데, 인증서 발급 시 유의사항이 있다. Cleaning up challengesProblem binding to port 80: Could not bind to IPv4 or IPv6. 80포트가 이미 사용 중이라서 certbot 명령어를 사용해 인증서를 발급…
-
Ubuntu Server 18.04 버전에서 “커널이 정상적으로 부팅되지 않고 부트로더 상태에 멈춰있는 경우에 해결방법
서버를 리부팅시켰는데, 커널이 정상적으로 부팅이 되지 않고 부트로더 상태에서 넘어가지 않는 문제가 발생했습니다. 자신의 서버가 다음과 같은 문제와 비슷한 상황인지 검토하십시오. 1. 메인보드 보안부팅 해제 서버를 재부팅하여 메인보드 바이오스 설정 모드로 전환합니다. 바이오스 접근법은 일반적으로 DEL 키나 F number key를 연타합니다. 그런데 만약 바이오스 접근이 어렵다면, 자신의 메인보드 제조사를 찾아가 문의하십시오. 바이오스에 접근했다면 부트 설정에서…
-
NGINX로 워드프레스 사이트가 구동하는 경우 멀티사이트 하위 디렉토리 설정 방법
저는 NGINX로 구동되는 워드프레스 사이트를 잘 운영하던 중에 멀티사이트를 활성화시켰습니다. 그런데 “너무 많은 리디렉션을 시도했다”고 사이트 접속이 되지 않았습니다. NGINX로 구동되는 워드프레스 멀티사이트는 서버에서 몇 가지 설정이 필요합니다. 1. 멀티사이트 활성화 멀티사이트를 활성화하려면 wp-config.php 파일을 FTP나 SSH vi 에디터 등으로 엽니다. 그리고 “* That’s all, stop editing! Happy blogging. */”라는 주석 아래에 다음과 같은 코드를…
-
리눅스 SSH를 인증키를 사용하여 로그인하는 방법
SSH를 인증서로 사용하여 우분투 서버에 로그인하는 방법은 보통 다음의 단계를 따릅니다. 여기에 각 단계를 자세히 설명하겠습니다. 단계 1: 클라이언트 키 쌍 생성 bashCopy code ssh-keygen -t rsa -b 2048 위 명령을 실행하여 클라이언트 키 쌍을 생성합니다. 기본 설정으로 엔터를 누르면 됩니다. 단계 2: 공개 키 서버에 추가 bashCopy code ssh-copy-id -i ~/.ssh/id_rsa.pub username@server_ip 위 명령을…
-
리눅스(Ubuntu)에서 sudo 패스워드 없이 사용하는 방법
리눅스(ubuntu)에서 sudo 패스워드 없이 사용하는법 모든 sudo 권한 명령어가 패스워드 입력없이 사용되면 불안하거나 보안상 한 단계 더 어렵게 사용하고 싶다면, 특정 명령어(자주사용되는)만 패스워드 입력없이 sudo 권한을 사용하는 방법도 있습니다. 특정 명령어만 PASSWD 입력 없이 sudo 권한을 사용하는법
-
워드프레스 멀웨어 제거하기
워드프레스는 국제적으로 가장 많이 사용하는 웹프로그램이다보니 해커들의 공격 대상이 되기가 쉽다. 워드프레스로 만든 웹사이트들이 많이 당할 수 있는 공격은 멀웨어 삽입이라고 한다. 최근 우크라이나 전쟁 같은 국지적 도발이 일어나면서 사이버 공격이 잦아, 사이버 공격을 대비할 필요가 있다. 워드프레스에서 알 수 없는 스크립트가 실행되거나 내가 모르는 파일이 업로드되었다면 삭제하거나 적절한 조치를 취해야 한다(가능한 빠른 시일 내에…
-
Phpmyadmin /php/Twig/Extension/CoreExtension.php#1608 에러 해결 방법
Phpmyadmin을 이용하여 DB 작업을 할 때, CoreExtension.php #1608 라인에 에러가 있을 수가 있다. 물론 에러를 무시하고 작업해도 상관은 없지만, 무언가 거슬리고 찝찝한 느낌이 드는 것을 치울 수가 없다. Deprecation Notice in ./../../php/Twig/Extension/CoreExtension.php#1608 array_key_exists(): Using array_key_exists() on objects is deprecated. Use isset() or property_exists() instead 상기한 경로의 파일의 1608 라인에 array_key_exists() 라는 함수 대신 property_exists() 함수를…
-
워드프레스 wp-load.php 50라인 오류
필자는 요새 잦은 해킹 공격과 오류 발생으로 고통 받고 있는 지극히 평범한 회사 사이트 관리자이다. 보안상 전체 오류 로그를 보일 수는 없고 일부만 가져오자면… Fatal error: require_once(): Failed opening required failed to open stream: permission denied in…. 중략…. wp-load.php 50 line wp-config.php 파일의 위치를 알 수 없어서 생기는 오류이다. 이 경우 보통은 파일 퍼미션 문제로…