블로그 이미지
Email : admin(앳)sosnote.com
재능을키워라
sol
DNS server, DNS service
Statistics Graph

calendar

        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

tomcat 서비스는 chkconfig 를 지원하지 않습니다

2015.12.07 16:39 | Posted by 재능을키워라

# chkconfig --add tomcat

tomcat 서비스는 chkconfig 를 지원하지 않습니다


[해결 방법]

# vi /etc/init.d/tomcat    //실행 파일 윗쪽에 내용 추가


# chkconfig: 345 90 90

# description: init file for tomcat

# processname: tomcat


[등록된 것 확인]

# chkconfig --list |grep tomcat

tomcat         0:해제 1:해제 2:해제 3:활성 4:활성 5:활성 6:해제


SHA-1 알고리즘 지원 중지

2015.11.13 10:43 | Posted by 재능을키워라

SHA-1/SHA-2 알고리즘

기존의 발급되던 인증서들은 기본적으로 SHA1 알고리즘으로 발급되었습니다. 그러나 SHA1 알고리즘의 보안적으로 취약한 부분이 발견되어 이를 해결하기 위하여 SHA2 알고리즘으로 변경을 권장하고 있습니다.



SHA-1 알고리즘 지원 중지

SHA1 알고리즘 보안 취약점에 대해서 각 OS 및 브라우저에서도 이에 대응하여 점차 지원을 중단하여 안전하지 않은 인증서로 표시될 예정입니다.


[Chrome, Firefox]

- 2016년 01월 01일 지원 중지


[Microsoft]

- 2016년 01월 01일 Codesign 인증서 지원 중지

- 2017년 01월 01일 SSL 인증서 지원 중지


출처:anycert.co.kr

https://www.anycert.co.kr/event/20141111_sha

mod_securiry 설치

2015.11.02 12:12 | Posted by 재능을키워라

mod_security

웹 방화벽으로 Apache에 적용하여 XSS, SQL Injection, Command Execute과 같은 공격을 효과적으로 보안해주는 Apache모듈입니다.


[설치 환경]

CentOS release 6.5 (Final) x86_64

Server version: Apache/2.2.23 (Unix)


[설치 조건]

Mod_security를 적용하기 위해선 pcre 모듈과 mod_security 두 가지 모듈이 필요함.

설치되어있는 Apache의 apr,apu 필요.



[PCRE 설치]

# cd /usr/local/src      // 설치 파일 저장할 경로로 이동

# wget http://ftp.exim.llorien.org/pcre/pcre-8.00.tar.gz      // 다운로드

# tar zxvf pcre-8.00.tar.gz

# cd pcre-8.00

# ./configure -prefix=/usr/local/pcre

# make

# make install



[Apache apr 설치]

apr-1.4.6.tar.gz 다운로드

# tar zxvf apr-1.4.6.tar.gz

# cd apr-1.4.6

# ./configure --prefix=/usr/local/apr


*만약 libtoolT 파일은 찾을 수 없다는 오류 발생시 아래 명령을 입력

(rm: cannot remove `libtoolT': No such file or directory)

# cp -arp libtool libtoolT

다시 configure 진행


# make

# make install



[Apache apu 설치]

apr-util-1.5.4.tar.gz 다운로드

# tar zxvf apr-util-1.5.4.tar.gz

# cd apr-util-1.5.4

# ./configure --with-apr=/usr/local/apr

# make

# make install 



[Mod_Security 설치]

modsecurity-apache_2.5.11.tar.gz 다운로드

# tar zxvf modsecurity-apache_2.5.11.tar.gz

# cd modsecurity-apache_2.5.11

# cd apache2

# ./configure --with-apxs=/usr/local/apache/bin/apxs --with-pcre=/usr/local/pcre --with-apr=/usr/local/apr/bin/apr-1-config --with-apu=/usr/local/apr/bin/apu-1-config

# make

# make install 


설치 완료


참고 (아래 URL의 내용을 참고하였으며, apu, apr쪽의 부분이 조금 다릅니다.) (설치일:2015-11-2)

https://www.linux.co.kr/home2/board/subbs/board.php?bo_table=lecture&wr_id=1732



적용 참고

mod_security 적용


[Apache 설정 파일 수정]

# vi /usr/local/apache/conf/httpd.conf

LoadModule security2_module modules/mod_security2.so

<IfModule mod_security.c>

Include conf/mod_security.conf

</IfModule>

Include /usr/local/apache/conf/mod_security.conf



[룰 다운로드]

Rule Download URL

http://pds25.egloos.com/pds/201303/11/58/ModSecurity_090311.zip


-zip파일의 룰 종류 설명-

ModSecurity_1x_hosting_090311.conf - 1.9.x 버전 호스팅업체용

ModSecurity_1x_SMB_090311.conf - 1.9.x 버전 중소기업용

ModSecurity_2x_hosting_09311.conf - 2.x 버전 호스팅업체용

ModSecurity_2x_SMB_09311.conf - 2.x 버전 중소기업용

apache 구동중지되어있을 때 재구동 스크립트

2015.09.09 10:04 | Posted by 재능을키워라

#!/bin/bash


CHECK=`netstat -nltp |grep 80 |grep httpd |wc -l`


if [ $CHECK -ge "1" ]; then

    echo ""

else

    # apache restart

    `/etc/init.d/apachectl restart`

fi

exit


-----------

아파치 프로세스가 올라와있지않다면(1개이상 없다면) 재구동 명령어 실행


'A.P.M > Apache' 카테고리의 다른 글

SHA-1 알고리즘 지원 중지  (0) 2015.11.13
mod_securiry 설치  (0) 2015.11.02
apache 구동중지되어있을 때 재구동 스크립트  (0) 2015.09.09
아파치 2.0.x startssl 에러  (0) 2015.08.20
htaccess 특정 IP 허용  (0) 2015.08.13
tomcat apache 연동 (과장님사이트)  (0) 2015.07.07

[문제점]

php 5.2.17 configure 진행 후 make 진행시에 오류가 발생했음

/usr/local/src/php-5.2.17/ext/dom/node.c:1953:21: error: dereferencing pointer to incomplete type

    ret = buf->buffer->use;

                     ^

In file included from /usr/local/src/php-5.2.17/main/php.h:38:0,

                 from /usr/local/src/php-5.2.17/ext/dom/node.c:26:

/usr/local/src/php-5.2.17/ext/dom/node.c:1955:40: error: dereferencing pointer to incomplete type

     RETVAL_STRINGL((char *) buf->buffer->content, ret, 1);

                                        ^

/usr/local/src/php-5.2.17/Zend/zend_API.h:472:14: note: in definition of macro ‘ZVAL_STRINGL’

   char *__s=(s); int __l=l; \

              ^

/usr/local/src/php-5.2.17/ext/dom/node.c:1955:5: note: in expansion of macro ‘RETVAL_STRINGL’

     RETVAL_STRINGL((char *) buf->buffer->content, ret, 1);

make: *** [ext/dom/node.lo] 오류 1


참고 블로그 : https://github.com/phpbrew/phpbrew/issues/492

Patch File Download : https://code.google.com/p/php52-backports/issues/detail?id=16


[해결 방법]

패치 파일 다운로드 후 php 소스 파일과 같은 경로로 이동. 적용

# patch -p0 < ./libxml29_compat.patch 

(Stripping trailing CRs from patch; use --binary to disable.)

patching file ext/dom/node.c

Hunk #1 succeeded at 1950 (offset 55 lines).

(Stripping trailing CRs from patch; use --binary to disable.)

patching file ext/dom/documenttype.c

Hunk #1 succeeded at 215 (offset 10 lines).

(Stripping trailing CRs from patch; use --binary to disable.)

patching file ext/simplexml/simplexml.c

Hunk #1 succeeded at 1343 (offset -74 lines).

'A.P.M > Php' 카테고리의 다른 글

php-5.2.17 make시에 오류 발생 make: *** [ext/dom/node.lo] 오류 1  (0) 2015.08.27
php http include  (0) 2014.06.10
php opcache 설치  (0) 2014.02.11
php openssl 동적 모듈설치  (0) 2014.01.17
php sockets 동적 모듈 설치 ( php socket )  (2) 2013.12.19
php mysql 연동 확인 소스  (0) 2013.09.11

아파치 2.0.x startssl 에러

2015.08.20 12:25 | Posted by 재능을키워라

apache 2.0.x 버전에서 SSL 인증서 구성하여 재구동 시 에러 발생


-작업환경은 CentOS


[문제 발생]

# /etc/init.d/apachectl startssl

[Thu Aug 20 10:02:31 2015] [warn] _default_ VirtualHost overlap on port 444, the first has precedence

(98)Address already in use: make_sock: could not bind to address 0.0.0.0:444

no listening sockets available, shutting down

Unable to open logs


[기존 설정]

SSLCertificateFile '/usr/local/apache/conf/ssl/server.crt'
SSLCertificateKeyFile '/usr/local/apache/conf/ssl/server.key'
SSLCertificateChainFile '/usr/local/apache/conf/ssl/chainca.crt'


[해결]

# vi /usr/local/apache/conf/extra/httpd-ssl.conf

SSLCertificateFile /usr/local/apache/conf/ssl/server.crt

SSLCertificateKeyFile /usr/local/apache/conf/ssl/server.key
SSLCertificateChainFile /usr/local/apache/conf/ssl/chainca.crt


혹시 몰라서 설정해봤는데 되었다...!

key, crt파일들 경로 적어줄 때 ''작은 따옴표로 지정해주었었는데 여기서 에러 발생 

작은 따옴표를 빼고 설정하니 정상 아파치 구동하였음 


htaccess 특정 IP 허용

2015.08.13 16:58 | Posted by 재능을키워라

.htaccess 이용하여 특정 IP의 접근만 허용하기


예시) 원하는 페이지 1.1.1.1 // 2.2.2.2 만 허용. 나머지 접근 차단

원하는 웹페이지 경로로 이동

# cd /home/sos/public_html


# vi .htaccess

deny from all

allow from 1.1.1.1 2.2.2.2


[차단 작업 완료]

tomcat apache 연동 (과장님사이트)

2015.07.07 21:27 | Posted by 재능을키워라

아파치 및 PHP 는 설치되어있다는 가정하에 설명합니다.

jdk 및 tomcat 은 작성일자 (2013. 10. 08) 최신버전입니다.

 

[설치 버전]

http 2.2.17

jdk 1.7.0_40

tomcat 7.0.42

 

 

1. jdk 다운로드 및 설치

http://java.sun.com 사이트의 'Java SE' 메뉴에서 최신버전의 JDK를 다운로드 받아 서버에 올려놓습니다.

올려놓은 파일을 rpm 명령어로 설치합니다.

 

# rpm -Uvh jdk-7u40-linux-x64.rpm

 

설치가 완료되었으면 환경변수 설정을 합니다.

 

# vi /etc/profile

JAVA_HOME=/usr/java/jdk1.7.0_40

CATALINA_HOME=/usr/local/tomcat

PATH=$PATH:$JAVA_HOME/bin:$CATALINA_HOME/bin

 

저장후 적용을 위해 아래 명령을 실행합니다.

# source /etc/profile

 

java가 정상적으로 설치되었는지 버전을 확인해봅니다.

# java -version

 

java version "1.7.0_40"

Java(TM) SE Runtime Environment (build 1.7.0_40-b43)

Java HotSpot(TM) 64-Bit Server VM (build 24.0-b56, mixed mode)

 

 

2. tomcat 다운로드 및 설치

# cd /usr/local/src

# wget http://apache.tt.co.kr/tomcat/tomcat-7/v7.0.42/bin/apache-tomcat-7.0.42.tar.gz

# tar xvzf apache-tomcat-7.0.42.tar.gz

# mv apache-tomcat-7.0.42 /usr/local/tomcat

 

tomcat 이 정상적으로 설치 되었는지 실행을 통해 확인해봅니다.

# startup.sh

 

Using CATALINA_BASE:   /usr/local/tomcat

Using CATALINA_HOME:   /usr/local/tomcat

Using CATALINA_TMPDIR: /usr/local/tomcat/temp

Using JRE_HOME:        /usr/java/jdk1.7.0_42

Using CLASSPATH:       /usr/local/tomcat/bin/bootstrap.jar:/usr/local/tomcat/bin/tomcat-juli.jar

 

 

3. mod_jk 설치

연동에 필요한 커넥터를 다운로드 하고 mod_jk.so 파일을 생성합니다.

 

# wget http://apache.tt.co.kr//tomcat/tomcat-connectors/jk/tomcat-connectors-1.2.37-src.tar.gz

# tar xvzf tomcat-connectors-1.2.37-src.tar.gz

cd tomcat-connectors-1.2.37-src/native

# ./buildconf.sh

# ./configure --with-apxs=/usr/local/apache/bin/apxs

# make

# cp -arp apache-2.0/mod_jk.so /usr/local/apache/modules

 

------ 또다른 방법 ----------

연동에 필요한 커넥터를 다운로드 합니다.

OS bit 수 나 아파치의 버전이 틀리다면 아래 URL 에서 파일명을 제외하고 접속한 뒤

사용하는 버전 디렉토리를 찾아가 다운로드를 하면 됩니다.


# wget http://archive.apache.org/dist/tomcat/tomcat-connectors/jk/binaries/linux/jk-1.2.31/x86_64/mod_jk-1.2.31-httpd-2.2.x.so

# cp -arp mod_jk-1.2.31-httpd-2.2.x.so /usr/local/apache/modules/mod_jk.so

# chmod 755 /usr/local/apache/modules/mod_jk.so

----------------------------

 

 

4. http + tomcat 연동 설정

아파치 설정 파일을 열어 아파치 구동시 모듈이 불어와지도록 아래 내용을 추가해줍니다.

# vi /usr/local/apache/conf/httpd.conf

LoadModule jk_module modules/mod_jk.so 

 

DirectoryIndex index.html index.htm index.php index.jsp

 

AddType application/x-httpd-php .html .htm .php .inc .jsp

 

<IfModule jk_module>

JkWorkersFile conf/workers.properties

JkShmFile logs/mod_jk.shm

JkLogFile logs/mod_jk.log

JkLogLevel info

JkLogStampFormat "[%a %b %d %H:%M:%S %Y]"

</ifModule>


# vi /usr/local/apache/conf/workers.properties

workers.tomcat_home=/usr/local/tomcat        // tomcat 설치 디렉토리

workers.java_home=/usr/java/jdk1.7.0_40       // java  설치 디렉토리

worker.list=ajp13

worker.ajp13.port=8009

worker.ajp13.host=localhost

worker.ajp13.type=ajp13 



5. 사이트 설정 (virtualhost)

아파치 설정파일에 사이트를 추가합니다.

# vi /usr/local/apache/conf/extra/httpd-vhosts.conf

<VirtualHost *:80>

    DocumentRoot "/home/neulwon/public_html"

    ServerName neulwon.com

    ServerAlias www.neulwon.com

    JkMount /*.jsp ajp13                 // 각 virtualhost 마다 추가

</VirtualHost> 


톰캣 설정 파일에 사이트를 추가합니다.

# vi /usr/local/tomcat/conf/server.xml

<Host name="neulwon.com" appBase="/home/neulwon/public_html" unpackWARs="true" autoDeploy="true">

    <Context path="" docBase="/home/neulwon/public_html" crossContext="true" debug="0" reloadable="true"/>

    <Alias>www.neulwon.com</Alias>

</Host>


아파치와 톰캣을 재시작하여 적용하도록 합니다.

jsp 가 잘 불러와지는지 확인을 위해 소스 기본 디렉토리에 index.jsp 라는 샘플 파일을 만들어 넣습니다.

 

# vi /home/neulwon/public_html/index.jsp

<html>

<body>

<%

String str = request.getParameter("name");

if(str == null)

{ str = "JSP"; }

%>

Hello, <%= str %>!!!

</body>

</html> 

 

저장한 뒤, 사이트 접속을 하여 정상 출력되는지 확인합니다.

 

접속 URL : http://neulwon.com/index.jsp

 

정상일 경우 출력 내용 : Hello, JSP!!!

잘못된 경우 출력 내용 : Hello, !!!  또는 소스 내용 출력

 

 

[작성] 차동훈 (http://system.neulwon.com)

mysql DB 지정 백업 스크립트

2015.06.12 14:33 | Posted by 재능을키워라

# vi mysqldump.sh


#!/bin/bash


echo

echo -n  "User DB : "

read data


mysqldump -p'PW' $data > $data.sql                 // PW에 mysql root패스워드 입력 요망

echo "END"

configure 후  make&make install 시 오류 발생

 

mysql.cc: In function 'void print_table_data(MYSQL_RES*)':

mysql.cc:1650: error: expected primary-expression before '?' token

mysql.cc:1650: error: expected ':' before ')' token

mysql.cc:1650: error: expected primary-expression before ')' token

mysql.cc:1652: error: expected primary-expression before '?' token

mysql.cc:1652: error: expected ':' before ')' token

mysql.cc:1652: error: expected primary-expression before ')' token

mysql.cc:1666: error: expected primary-expression before '?' token

mysql.cc:1666: error: expected ':' before ')' token

mysql.cc:1666: error: expected primary-expression before ')' token

make[1]: *** [mysql.o] Error 1

make[1]: Leaving directory `/usr/local/src/APM_Setup/mysql-4.0.27/client'

make: *** [install-recursive] Error 1

 

이런식으로 뜨면 gcc버전 문제로 설치가 안 된다고 함.

 보통의 경우 gcc 및 g++ 버전이 높아 설치시 에러가 뜨는 것인데

 대처 방법은 우선 호환성 라이브러리 패키지를 설치해주고


[해결방법]

# yum install compat-*

 

gcc와 g++의 이름변경으로 백업후 gcc34, g++34 심볼릭 링크로 gcc,gcc++를 생성해주면된다

# cd /usr/bin

# mv gcc gcc-backup

# mv g++ g++-backup

# ln -s gcc34 gcc

# ln -s g++34 g++

 

설치 후에는 make & make install로 설치 진행

정상 make 확인

gcc -O3 -DDBUG_OFF -rdynamic -o .libs/mysqlmanager mysqlmanager.o  ../libmysql_r/.libs/libmysqlclient_r.so -lpthread -lpthread -lpthread -lpthread -lpthread -lz -lcrypt -lnsl -lm -lpthread

creating mysqlmanager

make[2]: Leaving directory `/usr/local/src/APM_Setup/mysql-4.0.27/tools'

make[1]: Leaving directory `/usr/local/src/APM_Setup/mysql-4.0.27'


참고: http://dlatjgns.blog.me/130188463443

mysql 4.x 설치시 configure 에러 발생

2015.06.11 16:39 | Posted by 재능을키워라

mysql-4.0.27 설치 진행 중 configure 에러 발생


config값

./configure \

--prefix=/usr/local/mysql \

--localstatedir=/usr/local/mysql/data \

--with-mysqld-user=mysql \

--with-extra-charsets=all \

--enable-thread-safe-client \

--with-pthread \

--with-named-thread-lib=-lpthread \

--with-charset=euc_kr


[에러 출력]

configure: error: This is a linux system and Linuxthreads was not found. On linux Linuxthreads should be used.  Please install Linuxthreads (or a new glibc) and try again.  See the Installation chapter in the Reference Manual for more information.


[해결방법]

echo '/* Linuxthreads */' >> /usr/include/pthread.h 


이후 정상 configure 확인

apache 2.2.x configure 시 에러 (SSL/TLS toolkit)

2015.04.01 10:50 | Posted by 재능을키워라

[httpd 2.2.23 컴파일시에 에러 발생]

configure: error: ...No recognized SSL/TLS toolkit detected


[해결]

# yum install openssl-devel


[완료]



apache 2.2.x configure 시 에러 (mod_deflate)

2015.04.01 10:48 | Posted by 재능을키워라

[httpd 2.2.23 컴파일시에 에러 발생]

checking whether to enable mod_deflate... configure: error: mod_deflate has been requested but can not be built due to prerequisite failures


[해결]

# yum install -y zlib-devel


[완료]

mysql Engine 변경

2015.03.24 14:23 | Posted by 재능을키워라

mysql 엔진 innoDB -> myiSam 변경


엔진 확인

mysql> show engines\G;


기존값

*************************** 2. row ***************************

      Engine: InnoDB

     Support: DEFAULT

     Comment: Supports transactions, row-level locking, and foreign keys

Transactions: YES

          XA: YES

  Savepoints: YES

*************************** 5. row ***************************

      Engine: MyISAM

     Support: YES

     Comment: MyISAM storage engine

Transactions: NO

          XA: NO

  Savepoints: NO



설정값 추가

# vi /etc/my.cnf

default-storage-engine = myisam



변경후 값

*************************** 2. row ***************************

      Engine: InnoDB

     Support: YES

     Comment: Supports transactions, row-level locking, and foreign keys

Transactions: YES

          XA: YES

  Savepoints: YES


*************************** 5. row ***************************

      Engine: MyISAM

     Support: DEFAULT

     Comment: MyISAM storage engine

Transactions: NO

          XA: NO

  Savepoints: NO

'A.P.M > Mysql' 카테고리의 다른 글

mysql make시에 에러 발생 error: expected primary-expression before '?' token  (2) 2015.06.11
mysql 4.x 설치시 configure 에러 발생  (0) 2015.06.11
mysql Engine 변경  (0) 2015.03.24
mysql db 생성  (0) 2014.12.24
mysql 패스워드 변경  (0) 2014.10.17
mysql 설정 값 확인  (0) 2013.12.09

OpenSSL FREAK 취약점 주의 권고

2015.03.20 14:40 | Posted by 재능을키워라

kisa 보안공지 

('FREAK' SSL 취약점 주의 권고) 


아래 공지 참고

http://krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22573


작업자 점검 서버 환경 확인

OS : CentOS release 6.6 (Final) x64

OpenSSL Ver : OpenSSL 1.0.1e-fips 11 Feb 2013


최근 업데이트 날짜 확인

* Tue Jan 13 2015 Tom찼큄 Mr찼z <tmraz@redhat.com> 1.0.1e-30.5


보안 공지의 확인방법으로 점검 확인

# openssl s_client -connect www.krcert.or.kr:443 -cipher EXPORT

CONNECTED(00000003)

139879325419336:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:184:

---

no peer certificate available

---

No client certificate CA names sent

---

SSL handshake has read 0 bytes and written 73 bytes

---

New, (NONE), Cipher is (NONE)

Secure Renegotiation IS NOT supported

Compression: NONE

Expansion: NONE

---


정상적인 상태 확인

apache 404 not found 페이지 만들기

2015.02.06 15:04 | Posted by 재능을키워라

apache 웹서버에서 404 에러 (Not Found 페이지) 일 때, 

보이는 페이지를 수정하는 방법


[테스트 서버]

Server version: Apache/2.2.23 (Unix)


[설정파일 수정]

# vi /usr/local/apache/conf/httpd.conf


# Some examples:

#ErrorDocument 500 "The server made a boo boo."

#ErrorDocument 404 /missing.html

#ErrorDocument 404 "/cgi-bin/missing_handler.pl"

#ErrorDocument 402 http://www.example.com/subscription_info.html

추가 예시) 
ErrorDocument 404 "/icons/page-not-found-300x270.jpg"


# service httpd restart     // 재구동하여 적용


mysql db 생성

2014.12.24 15:07 | Posted by 재능을키워라

mysql 디비 생성 

sos 계정에게 sos_db라는 데이터베이스의 권한 부여 (디비 생성까지 포함)

pass는 패스워드 기입


mysql> create database sos_db;

mysql> grant all privileges on sos_db.* to sos@localhost identified by 'pass';      ##자기자신만 접근 허용

mysql> grant all privileges on sos_db.* to sos@'%' identified by 'pass';                  ##외부 전부 접근 허용 

mysql> flush privileges;

mysql> exit

'A.P.M > Mysql' 카테고리의 다른 글

mysql 4.x 설치시 configure 에러 발생  (0) 2015.06.11
mysql Engine 변경  (0) 2015.03.24
mysql db 생성  (0) 2014.12.24
mysql 패스워드 변경  (0) 2014.10.17
mysql 설정 값 확인  (0) 2013.12.09
mysql 백업  (0) 2013.11.25

보안 인증서 ssl chain값

2014.11.20 11:43 | Posted by 재능을키워라

Apache 또는 IIS에서 사용하는 보안인증서 ssl에 관련하여서 새롭게 알게된 사실이 한가지 있다.

key, crt외에도 인증업체에서 보내주는 chainca.crt 값이 있는데,

이 파일을 적용하지않게되는 경우에 PC, ios브라우저에서는 잘 열리는데

안드로이드 브라우저에서는 사이트를 접속했을 때 신뢰할 수 없는 사이트라는 메세지가 출력하는 사고가 발생했다.


[요약]

SSL 인증서 적용할 때에 chain 도 같이 적용시켜줍시다. ( 체인 )


'A.P.M > Apache' 카테고리의 다른 글

OpenSSL FREAK 취약점 주의 권고  (0) 2015.03.20
apache 404 not found 페이지 만들기  (0) 2015.02.06
보안 인증서 ssl chain값  (0) 2014.11.20
아파치 구동 실패 NSSEnforceValidCerts  (0) 2014.06.11
사이트 모바일 접속시 변경  (0) 2014.06.09
도메인 포워딩  (0) 2014.04.30

mysql 패스워드 변경

2014.10.17 12:00 | Posted by 재능을키워라

mysql 구동중지

# /etc/init.d/mysqld stop

또는

# killall mysqld


mysql 안전모드 구동

# mysqld --skip-grant-tables &


mysql 로그인 (mysql Database로 접속)

# mysql -u root mysql


mysql> update user set password=PASSWORD('바뀔 패스워드') where user='계정명';

Query OK, 1 row affected (0.00 sec)

Rows matched: 2  Changed: 1  Warnings: 0


mysql> flush privileges;

Query OK, 0 rows affected (0.00 sec)


mysql재구동

# /etc/init.d/mysqld stop

# /etc/init.d/mysqld start

또는

# killall mysqld

# /etc/init.d/mysqld start

'A.P.M > Mysql' 카테고리의 다른 글

mysql Engine 변경  (0) 2015.03.24
mysql db 생성  (0) 2014.12.24
mysql 패스워드 변경  (0) 2014.10.17
mysql 설정 값 확인  (0) 2013.12.09
mysql 백업  (0) 2013.11.25
mysql 5.1 -> 5.5 업그레이드 후 에러  (0) 2013.11.21

ssl 패스워드 없이 구동 설정

2014.09.07 08:42 | Posted by 재능을키워라

윈도우 APMSETUP 사용시 아파치 보안서버 구성(ssl 패스워드 제거)

[1] ssl 모듈설치여부 확인
서버 원격데스크탑 접속하여 
CMD 실행
httpd -l
mod_ssl.c 또는 mod_so.c 확인

[2] ssl key값 생성
커맨드라인>openssl genrsa -out server.key 2048

[3] ssl csr값 생성
커맨드라인> openssl req -config “openssl.cnf의 절대경로” -new -key server.key > server.csr
절대경로 예시 “D:\APM_Setup\Server\apache\conf\openssl.cnf”

[4] ssl 인증업체와의 교류
csr 값 생성 뒤에 인증업체쪽으로 보낸다.
인증업체쪽에서 crt 값 반송해서 보내주면
서버에 구성한 뒤에, httpd.conf 설정

[5] key값 변조
커맨드라인> openssl rsa -in [개인키] -out [개인키-1]의 명령어를
사용해서 패스워드 삭제작업 진행
예시) openssl rsa -in key.pem -out newkey.pem

[6] 아파치 설정파일 수정
httpd.conf 파일에서 아래 두줄 주석처리 해제진행
#LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd-ssl.conf

 

 리눅스 apache ssl 구동시 패스워드 자동 입력

[1] ssl 설정파일 수정
# vi /usr/local/apache/conf/extra/httpd-ssl.conf
#SSLPassPhraseDialog builtin
패스워드 파일이 위치한 경로 적용 (아래내용 기입)
예시) SSLPassPhraseDialog exec:/usr/local/apache/conf/ssl_passwd.sh

[2] ssl_passwd.sh 파일내에 ssl 패스워드입력 작업진행
# pwd
/usr/local/apache/conf/

# vi ssl_passwd.sh <<아래 내용 기입
#!/bin/sh
echo “[SSL 패스워드]“

# chmod 700 ssl_passwd.sh <<권한설정 root만 작업가능하도록

 

'A.P.M' 카테고리의 다른 글

ssl 패스워드 없이 구동 설정  (0) 2014.09.07
apm 제거 remove  (0) 2013.09.18
rpm 삭제  (0) 2013.09.11
APMSETUP 설정파일 위치 윈도우 APM  (0) 2013.05.14
APM 버전 확인  (0) 2013.03.28
APM 캐릭터셋 변경  (0) 2013.03.15

아파치 구동 실패 NSSEnforceValidCerts

2014.06.11 17:36 | Posted by 재능을키워라

# tail -n 100 nss_error_log

[Wed Jun 11 17:18:44 2014] [error] Certificate not verified: 'Server-Cert'

[Wed Jun 11 17:18:44 2014] [error] SSL Library Error: -8181 Certificate has expired

[Wed Jun 11 17:18:44 2014] [error] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved.



아래 파일 (nss.conf) 에 설정 추가하면 된다 - NSSEnforceValidCerts off
/etc/httpd/conf.d/nss.conf


위 현상은 아파치의 버그라는 주장이 있다. 

https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=711085


아파치를 구동하면 자꾸 실패만 뜨고 구동이되지않아서 로그분석하던 도중 위와 같은 에러를 발견하였다.

그리고 위의  NSSEnforceValidCerts off 를 추가하고 httpd 구동이 되었다...........


참조: http://eenn.tistory.com/m/post/169

'A.P.M > Apache' 카테고리의 다른 글

apache 404 not found 페이지 만들기  (0) 2015.02.06
보안 인증서 ssl chain값  (0) 2014.11.20
아파치 구동 실패 NSSEnforceValidCerts  (0) 2014.06.11
사이트 모바일 접속시 변경  (0) 2014.06.09
도메인 포워딩  (0) 2014.04.30
Clean URL 적용  (0) 2014.04.10

php http include

2014.06.10 12:16 | Posted by 재능을키워라

php를 이용하시는 분중에

apache, php를 재컴파일을 한 뒤에 php소스중에서 http://주소 로 걸려있는 변수가

include 가 되지않는 현상이 발생하였음

*예시 소스내용

<?
include "./main_page/main_sos.php"; ---> 정상적작동
include "http://test.com/main_top.html"; ----> 작동안함
?>


이에 php.ini 에서 allow_url_include 설정 변경후 정상 작동하였음


*해결방법

기존설정

; Whether to allow include/require to open URLs (like http:// or ftp://) as files.
allow_url_include = Off

변경내용 적용

; Whether to allow include/require to open URLs (like http:// or ftp://) as files.
allow_url_include = On


allow_url_fopen  << 해당 설정도 On 되어있었지만 되지않았음. 이유는 include 구문이었기때문에..

'A.P.M > Php' 카테고리의 다른 글

php-5.2.17 make시에 오류 발생 make: *** [ext/dom/node.lo] 오류 1  (0) 2015.08.27
php http include  (0) 2014.06.10
php opcache 설치  (0) 2014.02.11
php openssl 동적 모듈설치  (0) 2014.01.17
php sockets 동적 모듈 설치 ( php socket )  (2) 2013.12.19
php mysql 연동 확인 소스  (0) 2013.09.11

사이트 모바일 접속시 변경

2014.06.09 13:54 | Posted by 재능을키워라

PC에서는 http://sosnote.com 이라는 사이트에 접속을 하는 것을 허용하지만

모바일에서 해당 사이트를 접속하려고 하면 규격에 맞게 재구성한 http://m.sosnote.com 라는 사이트로

변환할 때 아래와 같은 작업을 진행한다.

************************************************************************************************

index.html  index.php 등

<head>  와 </head>에 삽입

html이 아닌  php 등을 이용하여 운영중이라면, 상단에 등록

************************************************************************************************

<script type="text/javascript" language="JavaScript">

           var mobileKeyWords = new Array('iPhone', 'iPod', 'BlackBerry', 'Android', 'Windows CE', 'Windows CE;', 'LG', 'MOT', 'SAMSUNG', 'SonyEricsson', 'Mobile', 'Symbian', 'Opera Mobi', 'Opera Mini', 'IEmobile');

           for (var word in mobileKeyWords){

               if (navigator.userAgent.match(mobileKeyWords[word]) != null){

                         window.location.href = "http://m.이동할 주소";

                   break;

                     }

           }

</script>

************************************************************************************************


'A.P.M > Apache' 카테고리의 다른 글

보안 인증서 ssl chain값  (0) 2014.11.20
아파치 구동 실패 NSSEnforceValidCerts  (0) 2014.06.11
사이트 모바일 접속시 변경  (0) 2014.06.09
도메인 포워딩  (0) 2014.04.30
Clean URL 적용  (0) 2014.04.10
부팅시 아파치 ssl 자동입력  (0) 2014.04.09

도메인 포워딩

2014.04.30 11:50 | Posted by 재능을키워라

아파치 포워딩

해당 홈디렉토리에서 index페이지를 만들어서 원하는 사이트로 포워딩시킨다.

# vi index.html

<html>


<head><title>일반도메인 포워딩</title></head>


<meta http-equiv=Refresh content=0;url=http://www.test.test>


<body>


</body>


</html>


참조 주소 : https://www.linux.co.kr/unixwebhosting/domainforward/index.htm

'A.P.M > Apache' 카테고리의 다른 글

아파치 구동 실패 NSSEnforceValidCerts  (0) 2014.06.11
사이트 모바일 접속시 변경  (0) 2014.06.09
도메인 포워딩  (0) 2014.04.30
Clean URL 적용  (0) 2014.04.10
부팅시 아파치 ssl 자동입력  (0) 2014.04.09
윈도우 APMSETUP 사용시 apache ssl 구성  (0) 2013.11.13

Clean URL 적용

2014.04.10 17:50 | Posted by 재능을키워라

Clean URL 적용하기

문제

modules/mod_rewrite.so 설정은 되어있었음

.htaccess 적용되어있었음

하지만 적용이 안되는상황


해결된 방법

# vi /etc/httpd/conf/httpd.conf

<Directory /home/mc>

    AllowOverride ALL

</Directory>


위의 오버라이드 적용 후 설정된 것 확인하였음


부팅시 아파치 ssl 자동입력

2014.04.09 17:43 | Posted by 재능을키워라
아파치 ssl 설정시 아파치를 가동하면 비밀번호를 묻게 된다.
비밀번호 입력없이 실행되게 하기 위해서는 비밀번호를 파일로 생성후 파일을 읽어들여 구동되도록 변경한다.

# 비밀번호 파일 생성
[root@localhost home]# vi /usr/local/apache/conf/ssl/passwd.sh

#!/bin/sh
echo "비밀번호"


chmod 700 /usr/local/apache/conf/ssl/passwd.sh


위와 같이 입력후 httpd.conf 파일을 수정한다.

# httpd.conf 파일 수정 (혹은 extra/httpd-ssl.conf)
[root@localhost home]# vi /usr/local/apache/conf/httpd.conf

<IfModule mod_ssl.c>
..
..
# SSLPassPhraseDialog  builtin
SSLPassPhraseDialog  exec:/usr/local/apache/conf/ssl/passwd.sh
</ifModule>

httpd.conf 파일 내용중
SSLPassPhraseDialog builtin을 위에서 저장한 비밀번호 파일 경로로 변경한다.
SSLPassPhraseDialog exec:/usr/local/apache/conf/ssl/passwd.sh


변경 완료후.. 아파치 실행 테스트
/usr/local/apache/bin/apachect1 startssl


1. apache 비밀번호를 파일로 생성
2. apache 구동시 비밀번호를 파일에서 입력되도록 변경
3. apache 실행 확인.

참조 : http://k-flow.tistory.com/92

php opcache 설치

2014.02.11 10:45 | Posted by 재능을키워라

moodle 이라는 것을 설치하기 위해서 필요한 php zend 인 것 같다.

참고 URL : https://moodle.org/mod/forum/discuss.php?d=244907


php.ini 수정

[opcache]

zend_extension=/usr/local/php/lib/php/extensions/no-debug-zts-20121212/opcache.so

opcache.enable=0

opcache.memory_consumption=64

opcache.max_accelerated_files=4000

opcache.use_cwd=1

opcache.validate_timestamps=1

opcache.revalidate_freq=60

opcache.save_comments=1

opcache.enable_file_override=0

;; 주석된 것 해제해야합니다.

설치완료 확인

# /usr/local/php/bin/php -v

PHP 5.5.1 (cli) (built: Feb 10 2014 14:36:08)

Copyright (c) 1997-2013 The PHP Group

Zend Engine v2.5.0, Copyright (c) 1998-2013 Zend Technologies

    with Zend OPcache v7.0.2-dev, Copyright (c) 1999-2013, by Zend Technologies




'A.P.M > Php' 카테고리의 다른 글

php-5.2.17 make시에 오류 발생 make: *** [ext/dom/node.lo] 오류 1  (0) 2015.08.27
php http include  (0) 2014.06.10
php opcache 설치  (0) 2014.02.11
php openssl 동적 모듈설치  (0) 2014.01.17
php sockets 동적 모듈 설치 ( php socket )  (2) 2013.12.19
php mysql 연동 확인 소스  (0) 2013.09.11

php openssl 동적 모듈설치

2014.01.17 14:42 | Posted by 재능을키워라

1. 설치

 

cd /usr/local/src/php-5.3.21/ext/openssl    // php 소스 폴더의 ext/openssl 디렉토리로 이동 

/usr/local/php/bin/phpize

./configure --enable-openssl --with-php-config=/usr/local/php/bin/php-config

make

# mkdir /usr/local/php/modules

cp -arp modules/openssl.so /usr/local/php/modules/

 

2. 연동

 

vi /usr/local/apache/conf/php.ini

extension=/usr/local/php/modules/openssl.so

 

그리고 아파치를 재시작 해주면 적용이 완료됩니다.

 

/usr/local/apache/bin/apachectl restart

'A.P.M > Php' 카테고리의 다른 글

php http include  (0) 2014.06.10
php opcache 설치  (0) 2014.02.11
php openssl 동적 모듈설치  (0) 2014.01.17
php sockets 동적 모듈 설치 ( php socket )  (2) 2013.12.19
php mysql 연동 확인 소스  (0) 2013.09.11
mysql 외부서버와 연동하여 php 확인하기  (0) 2013.06.27

php sockets 동적 모듈 설치 ( php socket )

2013.12.19 15:20 | Posted by 재능을키워라

1. 설치

 

cd /usr/local/APM_Setup/php-5.2.9/ext/sockets    // php 소스 폴더의 ext/sockets 디렉토리로 이동 

/usr/local/php/bin/phpize

./configure --enable-sockets --with-php-config=/usr/local/php/bin/php-config

make

cp -arp modules/sockets.so /usr/local/php/modules    // modules 디렉토리는 예시로 만들어준 것

 

2. 연동

php.ini 파일을 열어서 [sockets] 항목에 아래와 같이 sockets.so 파일을 추가해줍니다.

 

vi /usr/local/apache/conf/php.ini

extension=/usr/local/php/modules/sockets.so

 

그리고 아파치를 재시작 해주면 적용이 완료됩니다.

 

/usr/local/apache/bin/apachectl restart


*참고

해당 모듈이 정상적으로 되었는지 확인해보는 테스트 php 생성 (실제로 적용시에는 주석을 해제한다.)

# <?

define("_IP",    "123.123.123.123");

define("_PORT",  "3389");

$socket = socket_create(AF_INET, SOCK_STREAM, SOL_TCP); // 소켓 생성

$con = socket_connect($socket, _IP, _PORT); // 소켓을 IP와 PORT에 결합

socket_write($socket, "msg\n"); // 소켓 메세지 전송

socket_close($socket); // 소켓 닫기


if ($socket === false) {

    echo "socket_create() 실패! 이유: " . socket_strerror(socket_last_error()) . "\n";

} else {

    echo "socket 성공적으로 생성.\n";

}


if ($con === false) {

    echo "socket_connect() 실패.\nReason: ($result) " . socket_strerror(socket_last_error($socket)) . "\n";

} else {

    echo "다음 주소로 연결 성공 : $address.\n";

}

#  ?>


'A.P.M > Php' 카테고리의 다른 글

php opcache 설치  (0) 2014.02.11
php openssl 동적 모듈설치  (0) 2014.01.17
php sockets 동적 모듈 설치 ( php socket )  (2) 2013.12.19
php mysql 연동 확인 소스  (0) 2013.09.11
mysql 외부서버와 연동하여 php 확인하기  (0) 2013.06.27
php 소스 노출 (웹상에)  (0) 2013.03.20

mysql 설정 값 확인

2013.12.09 15:06 | Posted by 재능을키워라

설정값 확인

mysqladmin -u root -p variables

현재 살아있거나 timewait 되어있는 프로세스 리스트 확인

mysqladmin -u root -p processlist

맥스콘넥션값 확인

mysql> show variables like "%max_connection%";

+-----------------+-------+

| Variable_name   | Value |

+-----------------+-------+

| max_connections | 100   |

+-----------------+-------+

1 row in set (0.01 sec)

설정변경

첫번째, mysql 재시작하고 영구적으로 적용하기

vi /etc/my.cnf

[mysqld]

max_connections = 2048

두번째, mysql 재시작 필요없이 적용하기, restart 하면 값 날라감

mysql> show variables like "%max_connection%";

값확인후 적용

mysql> set global max_connections=1000;


'A.P.M > Mysql' 카테고리의 다른 글

mysql db 생성  (0) 2014.12.24
mysql 패스워드 변경  (0) 2014.10.17
mysql 설정 값 확인  (0) 2013.12.09
mysql 백업  (0) 2013.11.25
mysql 5.1 -> 5.5 업그레이드 후 에러  (0) 2013.11.21
mysql 테이블 만들어보기  (1) 2013.11.20
이전 1 2 3 4 다음