반응형 linux33 SaltStack - 1. Basic Install and Join 최근에 SaltStack에 대해서 업무적으로 활용을 해야 하는 상황이라 관련 자료를 찾아 스터디를 하게 되었다. saltstack 홈페이지에 가면 많은 자료를 확인할 수 있지만, 여기에서는 중요한 부분만 요약하여 정리해 보도록 하겠다. 아래 사이트가 saltstack 메인 사이트로 전체 자료를 보고 싶은 사람은 아래 링크를 참고하도록 하자. https://docs.saltproject.io/en/getstarted/overview.html SaltStack Components Runners Modules that execute on the Salt master to perform supporting tasks. Salt runners report job status, connection status, r.. 2021. 2. 15. Linux - Disable IPv6 If you want to disable IPv6 in linux, You just follow below step. # vi /etc/sysctl.conf net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 # vi /etc/postfix/main.cf inet_protocols = ipv4 #sudo sysctl -p /etc/sysctl.conf #postfix reload When you see this message “postfix/pickup[xxxxx]: fatal: parameter inet_interfaces: no local interface found for ::1” vi /etc/hosts then re.. 2021. 1. 20. IPtable - Syn Flood Protection setting 오늘 아시는 분이 Linux 에서 Syn Flood 공격 차단에 대해서 문의 해 왔습니다. 아래 정책인데, 보면 limit per second 를 이용해서 특정횟수이상 초단위 연결을 차단하는 룰셋인것 같다. # Interface incoming syn-flood protection -A INPUT -p tcp —syn -m limit —limit 1/s —limit-burst 3 -j RETURN -N syn_flood -A INPUT -p tcp —syn -j syn_flood -A syn_flood -m limit —limit 1/s —limit-burst 3 -j RETURN -A syn_flood -j DROP #Limiting the incoming icmp ping request: -A INP.. 2020. 12. 2. 아파치(Apache) 디렉토리 인증시 주의 사항 -디렉토리 현재 위치 정보값을 사용자에게 제공시 악의적으로 사용할 우려가 있다- Option Indexec 여기에서 Indexec가 위치값을 사용자에게 보여주는 것이므로 주석(#)처리 1.httpd.conf 파일수정(레드햇9.0 기본위치 : /etc/httpd/conf/httpd.conf) AllowOverride none 를 AllowOverride AuthConfig 나 ALL로 수정 {AuthConfig는 현재디렉토리에만 권한이 들어가며 ALL의 경우 하위 전체를 인증하게 됨} 2.htaccess화일 작성(앞에 점은 파일을 숨기는 옵션이다) AuthType Basic (Diest 와 Basic 방식이 있으나 Diest-MD5방식은 호환성(지원) 미약) AuthName “Login” (로그인 설정 창.. 2020. 11. 23. Linux - 기본 네트워크 접근 제한하기 access.allow Linux나 Unix는 host.allow라는 기본적이지만 가장 유용하게 네트워크 접근을 제어할 수 있는 다만 host.allow를 제대로 사용하기 위해서는 host.deny는 host.allow를 우선 참고하기 때문에 모든 아이피를 차단하여 사용한다. host.deny 내용 ALL:ALL 허용을 설정하는 파일은 바로 /etc/host.allow 혹은 /etc/access.allow 이 파일에 기입하면 된다. vi /etc/access.allow 또는 host.allow 엑세스 리스트 작성법 예) ftp : 211.147.242.144 RELAY 위의 경우 ftp 서비스를 211.147.242.144에 허용하겠다는 뜻이된다 access.allow 와 access.deny가 있을 경우 deny에서 거부를 .. 2020. 11. 23. NGINX - 413 Error(Request Entity Too Large) File upload 와 같은 용량이 큰 파일을 올리기 기능을 개발하던중 아래와 같은 메세지를 만났다. client intended to send too large body 확인해 보니 NGINX의 기본 용량은 1M라고 한다. 아래 링크에서 확인 할 수 있다. http://nginx.org/en/docs/http/ngx_http_core_module.html client_max_body_size 1m 이를 조치하기 위해서는 /etc/nginx/nginx.conf 파일의 설정을 변경해 줘야 한다. $sudo nano /etc/nginx/nginx.conf 그리고 http 블럭에 아래와 같이 client_max_body_size 4000m 으로 추가하자. http 블럭에 추가하면 모든 설정이 변경된다. 만약.. 2020. 11. 20. 이전 1 2 3 4 5 6 다음 반응형
