본문 바로가기

Tip & Tech/Linux8

SSL 인증서 무료로 받아 설치하기 2012년 8월 18일부터 회원가입을 받는 모든 사이트는 SSL 보안을 의무적으로 적용해야 한다. 이를 어길 시 3,000만 원 이하 벌금을 부과한다고 한다. SSL 보안이란 간단히 말하면 사용자가 웹 브라우저에 입력하는 정보를 암호화해 보내면 서버에서 원래대로 복호화한다는 개념이다. 툭하면 발생하는 개인정보 유출을 막고자 시행하는 모양인데, 개인정보가 유출된 과정만 알면 이 법이 얼마나 뻘짓인지 금방 알 수 있다. 개인정보 유출 대부분은 어리한 서버 관리자가 아이디와 비밀번호를 허술하게 관리했기 때문에 발생했지, 개인이 서버에 보내는 정보를 해석해서 발생한 게 아니란 말이다. 돌대가리 공무원들 뻘짓에 소규모 사이트를 운영하는 사람들만 죽어난다. SSL 보안 적용은 작은 사이트 같은 경우 몇만 원 큰 사.. 2012. 8. 23.
백업 Shell script 서버운영 시 백업은 정말 중요하다. 최소 일주일치는 어디에든 백업이 되어 있어야 한다. 백업하지 않고 배짱부리다가는 언젠가는 땅을 치고 후회한다. 나는 셀 스크립트를 이용해 필요한 자료를 매일 새벽 서버의 특정 디렉토리에 압축해서 저장한 다음 오전 9시 내 컴퓨터로 내려받는다. 보통 며칠 분량을 서버에 저장해 두지만, 나는 당일 내 컴퓨터로 내려받은 후 다음 백업에 지워 버리도록 했다. 그리고 MySQL은 mysqldump를 이용해서 백업 하지 않고, 데이터 디렉토리 전체를 백업하도록 했다. 서버의 백업 파일을 내 컴퓨터로 내려받을 때에는 "Cobian Backup" 프로그램을 이용한다. "Cobian Backup" 사용법은 이전에 포스팅 한 적이 있으므로 참고하기 바란다. FTP까지도 백업하는 - Co.. 2012. 6. 22.
해킹방지 - 특정 폴더에서 PHP 실행방지 보안 점검차 Apache 로그 파일을 살펴보니 특정 IP가 계정 디렉토리의 PHP파일을 호출 하느라 도배를 하고 있다. 게시판의 첨부파일 기능을 이용하여 PHP 파일을 서버에 업로드 한 것 같다. 웹브라우저를 통해 PHP, HTML 등 파일을 업로드 하는걸 막아놨는데, 어딘가 아직 구멍이 있는 모양이다. modsecurity가 설치되어 있어 해당 PHP 파일을 호출해 봤자, 406 승인금지 에러를 내기 때문에 실행할 수 없지만 찝찝하다. 그놈 참 파일이름도 거시기하게 붙였다. 중국 IP인가 해서 조회를 하니, 어라 우리나라 놈이네... 거참 같은 밥 먹는 동포끼리... 아래 소스는 Apache에서 특정 디렉토리에서 PHP 실행을 막는다고 하는데 실제로 적용하니 안된다. AddType application.. 2012. 6. 19.
MySQL Database 백업 (스키마) MySQL Database 백업시 데이터는 제외하고 구조(스키마)만 백업하는 방법 Syntax: mysqldump -d -h localhost -u root -pmypassword databasename > dumpfile.sql Example: mysqldump -d -h localhost -u root -p2Uad7as9 database01 > dumpfile.sql 2010. 8. 4.
MySQL Database 백업 (스키마+데이터) MySQL Database를 파일로 백업 받는 방법 Syntax: mysqldump -h localhost -u root -pmypassword databasename > dumpfile.sql Example: mysqldump -h localhost -u root -p2Uad7as9 database01 > dumpfile.sql 2010. 8. 4.
Change or Set the MySQL Root password MySQL 패키지를 포함하여 Linux를 설치하거나 MySQL이 설치되어 있지 않은 Linux에 MySQL을 설치한 경우 반드시 root 아래와 같이 비밀번호를 설정하여야 한다. 비밀번호를 다시 설정할 때도 같은 방법을 사용한다. Syntax: mysqladmin -u root password “newpassword” mysqladmin -u root -h host_name password “newpassword” Example: mysqladmin -u root password ws8dr8as3 mysqladmin -u root -h localhost password ws8dr8as3 MySQL root 비밀번호를 설정하거나 재설정한 경우 반드시 Restart 해야 한다. sudo /etc/init.d.. 2010. 8. 4.
서버 모니터링 Munin 설치 운영 Munin이 어떻게 서버를 모니터링 하는지는 데모 페이지인 이곳을 참고하기 바란다. 지속적인 서비스가 가능한 서버를 운영한다는 것은 결코 쉬운 일이 아니다. 물론 개인적인 목적으로 서버를 운영하고 있다면 간혹 서비스가 중단되어도 그에 따른 부담이 없지만, 상업적인 목적을 가진 서버를 맡아서 운영하고 있다면 그 스트레스는 보통이 아니다. 언제 어디에 있든 서버가 원활하게 운영되고 있는지, 무슨 문제가 있지는 않은지 여간 신경 쓰이는 게 아니다. 서버가 아무리 세팅이 잘되어 있다고 해도 그 서버가 영원히 안전하다고는 누구도 보장하지 못한다. 잘 운영되고 있던 서버가 어느 날 멈춰 있을 때도 있고 특정한 서비스가 원인 모를 이유로 서비스가 중단되어 있을 때도 있다. 이유 없는 에러에 대처할 수 있는 가장 좋은.. 2010. 7. 6.
Linux 서버 이전 몇주전 수 년동안 이용하던 Youhost 서버호스팅을 계약해지하고 다른 업체로 서버를 이전했다. 해당 서버호스팅을 이용한지가 벌써 6년쯤 되니, OS 버전도 턱없이 낮고, 보안상 업그레이드를 꾸준히 하였지만 OS를 업그레이드 하지 않고서는 한계가 있었다. 마침 좋은 저렴한 월 운영비에 사양이 이전보다 훨씬 좋아 쉽게 이전을 결정했다. 예전 서버관리 담당자가 Linux 수업을 들은적 있는 제자라 마음에 걸리긴 했지만, 결정을 번복할 수는 없었다. 서버 이전은 그 동안 꾸준히 백업을 해 왔었고 이미 서버 이전 경험이 많은지라 3일 만에 끝낼 수 있었다. 약 50개의 홈페이지가 운영되고 있었으며, Bind, Apache, php, mailserver, Proftp, Mysql, Oracle, JSP등 다양한 .. 2010. 3. 2.