Server68 [CentOS] 방화벽 firewalld 설정 CentOS 7 의 경우 iptables 대신 netfilter 를 기본 방화벽으로 사용합니다. 이러한 netfilter 의 관리 프로그램이 firewalld 서비스 입니다. #systemctl start firewalld #systemctl enable firewalld 설치 후 기본적으로 존재하는 zone의 경우 다음과 같습니다. #firewall-cmd --get-zones block dmz drop external home internal public trusted work 여기서 zone은 AWS 의 보안그룹과 같은 역할을 한다고 볼 수 있습니다. 즉, 방화벽 설정 등을 묶어 놓은 후 상황에 따라 교체하며 설정을 일괄 적용할 수 있습니다. 현재 적용되고 있는 zone 은 아래와 같이 확인할 수 .. 2020. 10. 14. [CentOS] Error: Cannot retrieve metalink for repository: epel. Please verify its path and try again yum 사용 시 아래와 같은 에러가 나올 경우 Error: Cannot retrieve metalink for repository: epel. Please verify its path and try again 1. cd /etc/yum.repos.d 2. vi epel.repo 3. baseurl 주석해제, mirrorlist 주석 2020. 9. 4. [CentOS] [Errno 14] problem making ssl connection yum install 중 아래와 같은 에러 메세지가 나오면 이렇게 조치하면 됩니다. 1. cd .yum.repos.d 2. grep -r 을 이용하여 문제가 되는 파일 repo 위치 검색 3. vi 문제되는 repo 파일로 실행 4. enabled를 0으로 변경 5. yum clean all 6. yum -y install ca-certificates 7. enabled를 다시 1로 변경 2020. 9. 4. [Tomcat8] samesite none, Security Cookie 설정 크롬이 80 버전부터 samesite 설정이 기본 none에서 lax로 변경되면서 결제 모듈 등에서 문제가 발생할 수 있습니다. (로그인 해제 등의 문제) 이럴 때는 samesite 설정을 none으로 바꾸면됩니다. (보안상의 문제로 https를 필수로 해야함) 저는 톰캣 8.5 버전에 적용했습니다. 1. 톰캣HOME/conf/server.xml 2. 웹 소스 내의 web.xml true true 2020. 8. 7. [Tomcat] 특정 라이브러리(jar) 건너띄기 Skip Tomcat경로/conf/catalina.properties 파일을 열고 jarsToSkip 부분을 찾아서 뒤에 해당 jar파일 명칭을 넣어주면됩니다. 2020. 6. 18. [CentOS] SSH 포트 변경 /etc/ssh/sshd_config 에서 포트 번호를 변경하고 service sshd restart를 하면 아래와 같은 에러 메세지가 발생할 수 있습니다. Job for sshd.service failed because the control process exited with error code. See "systemctl status sshd.service" and "journalctl -xe" for details. 보안강화로 설치된 리눅스에서는 sshd_config에서 포트만 변경했을 때 데몬 오류를 발생해서 그런데 이럴 경우에는 아래처럼 해주면 됩니다. 1. yum install policycoreutils-python 2. semanage port -a -t ssh_port_t -p tcp 2.. 2020. 6. 1. 이전 1 2 3 4 5 ··· 12 다음
