Linux/CentOS
-
[CentOS] Nginx서버 http -> https리다이렉트Linux/CentOS 2020. 3. 16. 14:41
http는 웹 서버와 브라우저간에 통신이 이루어지는 프로토콜입니다. SSL (Secure Sockets Layer)과 같은 프로토콜을 사용하여 웹 서버와 브라우저 간의 데이터를 암호화합니다. 따라서 모든 http 데이터를 https 프로토콜로 리다이렉션 하는 것이 좋습니다. https 리다이렉트 하는 방법 전체조건 Nginx에서 https를 설정 ㅁ 개인키 CSR키를 생성해야 합니다. 키를 생성한 후 인증 기관에서 SSL 인증서를 얻어야 합니다. SSL 인증서와 키를 추가하여 Nginx 서버 블록을 구성합니다. Nginx 변경 사항을 저장하고 reload 합니다. # Redirecting all HTTP traffic to HTTPS server { listen 80 default_server; list..
-
[CentOS 7] Nginx 서버 "1"Linux/CentOS 2018. 5. 16. 15:58
Nginx는 웹 서버이면서 동시에 HTTP, HTTPS, SMTP, POP3, IMAP 프로토콜을 위한 리버스 프록시 서버로도 사용된다. 또한 로드 밸런서 및 HTTP 캐시로도 사용된다. 이렇게 다양한 기능을 제공하는 Nginx 서버는 2002년 러시아의 개발자 lor Sysoev에 의해 처음 개발돼 2004년 배포되기 시작했는데, 현재 리눅스와 유닉스를 비롯한 대부분의 운영체제에서 사용가능한 오픈소스 소프트웨어다. Nginx는 1999년 Dan Kegel이 처음 사용한 C10k 문제, 즉 한 개의 웹 서버에서 10,000개의 동시 접속 한계를 극복하기 위한 높은 성능을 구현하는 것이 그 개발에 초점이 됐다. 이러한 문제를 해결하기 위해 Nginx 서버는 비동기적 EDA(Asynchronous Event..
-
[CentOS 7] Log 서버Linux/CentOS 2018. 4. 26. 17:35
로그의 종류 및 이러한 로그를 관리하기 위한 Rsyslog서버와 GUI 로그 관리 프로그램인 ELK 스택의 사용 방법을 설명한다. 리눅스 운영체제에서 가장 우수한 기능 중 하나는 시스템에서 다양하게 발생하는 대부분의 사건들을 여러 가지 방법으로 로그에 기록한다느 점이다. 이렇게 로그에 기록된 정보들은 시스템이나 어플리케이션 문제 해결을 위해 가장 중요한 자원으로 사용된다. 그리고, 리눅스 시스템에서 발생하는 로그의 양과 종류는 너무나 다양하고 방대할 뿐 아니라, 대부분의 로그는 텍스트 위주의 파일이어서 관리자가 바라는 대로 이들을 편리하게 관리하고 문제 해결을 위해 로그에서 필요한 정보들을 습득하는 과정이 쉽지않다. 이렇게 복잡하고 중요한 로그를 관리하기 위해 리눅스 시스템은 여러 뛰어난 프로그램들을 지..
-
[CentOS 7] Tomcat 서버Linux/CentOS 2018. 4. 20. 13:02
Apache Tomcat 서버는 Apache 서버처럼 웹 서버로서 작동할 수 있지만, 특별히 자바 서블릿(Servlet)과 JSP(Java Server Pages)어플리케이션을 제공하기 위해 Apache 재단에서 개발한 오픈소스 웹 어플리케이션 서버(WAS)다. Tomcat서버는 초기에 선마이크로시스템에서 개발한 Java Web Server와 Apahce 재단에서 개발한 JServ가 결합돼 탄생한 프로젝트로서 2001년 Apache 재단에서 새로운 아키텍처와 코드를 적용해 버전 4.0이 배포됐다. Tomcat 서버는 Apache와 같은 웹 서버와 연동해 JSP와 자바 서블릿이 실행할 수 있는 환경을 제공함으로써 웹사이트에서 자바 프로그램을 쉽게 사용할 수 있도록 도와준다. Tomcat 서버는 브라우저상에..
-
[CentOS 7] VSFTP 서버Linux/CentOS 2018. 4. 4. 16:54
FTP 서버의 기본 기능이라 할 수 있는 파일 다운로드 및 업로드 설정하는 방법과 사용자 관리, SSH를 이용한 SFTP와 SSL/TLS를 이용한 안전한 FTPS 서버 구축까지 설명하겠다. FTP(File Transfer Protocol) 서비스는 인터넷상에서 대량의 파일 전송 을 위해 사용되는 프로토콜이다. 인터넷을 통한 대량의 파일 송수신을 목적으로 하기 때문에 구조가 다른 인터넷 서비스에 비해 단순하고 직관적이며, 빠른 속도로 서비스를 제공할 뿐 아니라 사용하기가 편리하다는 점이 FTP 서비스가 가진 장점이다. 리눅스 상에서 FTP 서비스를 제공하는 서버용 프로그램이 여러 가지 있는데, WU-FTP, ProFTP 등 오랜 기간 사용자들로부터 많은 사랑을 받아왔으나 현재 레드햇 리눅스 및 페도라, 그..
-
[CentOS 7] 스토리지 서버의 다중화 (DRBD로 미러링 구성)Linux/CentOS 2018. 3. 6. 12:41
스토리지 서버의 장애 대책 스토리지 서버에서 대량의 파일이 저장된다. 따라서, 하드디스크 고장에 의해 데이터가 손실되면 복구가 매우 어렵다. 복구작업은 백업을 리커버리하는 것이 일반적인 방법이지만, 모든 파일을 리커버리하기에는 대단히 많은 시간이 소요된다. 또한 스토리지 서버의 장애는 영향을 미치는 범위가 광범위할 경우가 많으므로 RAID를 이용해서 하드디스크 고장에 의해 데이터가 손실되지 않도록 구성하는 것이 일반적이다. 한편, 고장 나는 것은 하드디스크만이 아니다. 단일 RAID 컨트롤러가 고장 난경우, 운이 좋다면 예비 RAID컨트롤러와 교환하는 것만으로 복구할 수도 잇겠지만, 고장 난 순간에 하드디스크에 예기치 않는 데이터를 덮어써서 데이터가 손실될 위험성이 있다. 디스크에 비하면 고장빈도는 극히..
-
[CentOS 7] NFS 서버Linux/CentOS 2017. 12. 2. 18:20
NFS은 1987년 선마이크로시스템즈에 의해 개발된 분산 파일 시스템 프로토콜로서 클라이언트 시스템의 사용자가 네트워크상의 원격지 서버에 있는 파일 및 디렉토리를 로컬 시스템에 있는 파일에 접근하는 것과 같은 서비스를 제공하는 클라이언트-서버 모델의 프로토콜 모델이다. 즉, 리죽스-리눅스 또는 유니스 간에 파일 공유 서비스를 제공하는 프로토콜이다. NFS 프로토콜은 원격지 서버 및 클라이언트 간의 통신을 위해 RPC(Remote Procedure Call,원격 프로시저 호출)를 사용하는데, NFS 서버 시작 시 반드시 이프로토콜 서비스가 활성화 돼 있어야 한다. 1. NFS 프로토콜 이해 1.1 NFS 시스템 구조1. NFS는 클라이언트-서버 모델로서 서버는 클라이언트에게 로컬 파일 시스템을 공유 디렉토..
-
[CentOS 7] Nagios 서버Linux/CentOS 2017. 10. 31. 00:34
Nagios는 다양한 기능의 모니터링 서비스를 제공하는 오픈소스 서버이자 네트워크 모니터링 프로그램이다. Nagios는 리눅스 및 유닉스, 윈도우 서버를 비롯한 대부분의 시스템에 대한 모니터링 서비스를 제공할 뿐 아니라 IP 주소로 접근 가능한 라우터나 스위치, 방화벽 같은 네트워크 장치에 대한 모니터링 서비스도 제공한다. 또한 서버 시스템에 운영되는 다양한 애플리케이션도 제공한다. 더불어 24(시)x7(일)동안 중단 없이 서버가 사용하는 자원들까지도 모니터링할 수 있다. Nagios는 이러한 시스템 및 서비스에 대한 모니터링 도중 문제점을 발견할 경우 관리자에게 알리는 알림 기능 또한 제공한다. 관리자는 Nagios가 실시간으로 보내오는 이러한 문제들을 신속하게 발견하고 수정함으로써 중단 없는 서비스를..
-
[CentOS 7] Apache 웹 서버 " 2 "Linux/CentOS 2017. 10. 26. 00:37
6. Apache 모듈 사용Apache 웹 서버는 다양한 기능을 제공하는 모듈을 통해 그 기능을 더욱 풍성하게 사용할 수 있다. 이러한 모듈은 서버 관리자의 필요에 따라 언제든지 Apache에 동적으로 포함되거나 제거될 수 있다. 6.1 mod_proxy 사용mod_proxy는 Apache 서버에서 포워드 프록시, 리버스 프록시, 그리고 부하 분산 기능을 위해 사용하는 모듈이다. 이 모듈은 내장 모듈이며, httpd 패키지를 설치하면 사용할 수 있다. 여기서 리버스 클라이언트의 요청을 다른 애플리케이션 서버나 다른 웹 서버로 전달할 수 있는 기능을 의미한다.a. 설정먼저 Apache 서버에서 리버스 프록시 기능 구현을 위해 이 모듈을 사용하기 위한 설정을 해보자. 여기에서 master 노드를 리버스 프록..
-
네트워크Linux/CentOS 2017. 9. 12. 12:19
네트워크는 서버 등 복수의 노드를 유선 또는 무선으로 연결한 집합체다. 네트워크를 구성할 때 이용되는 네트워크 장비란 LAN 케이블과 광섬유 케이블 등을 집약해 통신을 교환하는 장치를 말한다 네트워크 장비도 랙 마운트형 서버처럼 19인치 랙에 넣는 것을 전제로 한 유닛 단위의 형태로 되어 있다 네트워크 장비에는 많은 케이블이 접속되어 있으므로 네트워크 장비에 포트 수가 많으면 많을수록 물리적으로 많은 공간이 필요하고 결과적으로 유닛 수도 많아진다 네트워크 장비에는 라우터, L2 스위치, L3 스위치, L4 스위치, L7 스위치 등이 있다. 네트워크 장비 선택a. 라우터의 역할라우터는 수신한 패킷을 적절한 경로로 전송하는 네트워크 장비다. 라우터는 네트워크를 논리적으로 나누는 장비이기도 하다.인터넷은 전 ..