리눅스 썸네일형 리스트형 Let's Encrypt에서 DNS 모드로 SSL 인증서를 발급받는 방법 Let's Encrypt에서 DNS 모드로 SSL 인증서를 발급받는 방법 DNS 모드는 도메인 소유권 검증을 DNS 레코드를 통해 처리하는 방식입니다. EPEL 패키지 설치 yum install -y epel-release 1. Certbot 설치 Certbot을 설치합니다. CentOS 7의 경우 다음과 같이 수행할 수 있습니다. sudo yum install certbot python2-certbot-nginx 설치된 패키지는 시스템에 따라 다를 수 있습니다. 2. DNS API 키 준비 DNS 모드로 SSL 인증서를 발급받기 위해서는 해당 DNS 제공업체의 API 키가 필요합니다. Certbot이 DNS 레코드를 자동으로 추가하고 수정하도록 하기 위함입니다. DNS 제공업체별로 다양한 설정이 필요하.. 더보기 [LDAP] OpenLDAP 설치 및 구성-v2 OpenLDAP 설치 및 구성 LDAP 경량 디렉터리 액세스 프로토콜(Lightweight Directory Access Protocol)은 TCP/IP 위에서 디렉터리 서비스를 조회하고 수정하는 응용 프로토콜입니다. 호스트 네임 아이피 역할 비고 VIP 3.3.3.3 ldap1 1.1.1.1 Master(Active) ldap2 2.2.2.2 Slave(Standby) rsync(rsyncd) 설치 및 설정 $ yum install -y rsync $ systemctl --now enable rsyncd.service $ vim /etc/rsyncd.conf [ldap_config] path = /root/openldap comment = openldap setup configure exclude = .. 더보기 [LDAP] OpenLDAP 이중화 구성(syncrepl) OpenLDAP 이중화 구성(마스터-슬레이브 구성) OpenLDAP 설치 및 구성 : https://anti1346.tistory.com/1014 마스터 구성 replicator.ldif 편집 $ cat replicator.ldif dn: uid=replicator,dc=4wxyz,dc=com uid: replicator objectclass: account objectClass: simpleSecurityObject description: Replication User userPassword: qwER12#$ ### # ldapadd -x -D cn=Manager,dc=4wxyz,dc=com -w password1! -f replicator.ldif $ ldapadd -x -D cn=Manager,dc.. 더보기 [Docker] GitLab(Omnibus) Let's Encrypt 갱신 GitLab(Omnibus) Let's Encrypt 갱신 docker 컨테이너 이름 확인 $ docker-compose ps Name Command State Ports ------------------------------------------------------------------------------------------------------------------------------------------ gitlab /assets/wrapper Up (healthy) 22/tcp, 0.0.0.0:2222->2222/tcp, 0.0.0.0:443->443/tcp, 0.0.0.0:5000->5000/tcp, 0.0.0.0:80->80/tcp gitlab Let's Encrypt renewal d.. 더보기 [LDAP] OpenLDAP ldif_read_file: checksum error OpenLDAP ldif_read_file: checksum error $ slaptest -u 6131c3f9 ldif_read_file: checksum error on "/etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif" 6131c3f9 ldif_read_file: checksum error on "/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif" config file testing succeeded perl-Archive-Zip 패키지 설치 $ yum install -y perl-Archive-Zip 더보기 [VPN] pfSense에서 Google OTP로 OpenVPN을 설정하는 방법 pfSense에서 Google OTP로 OpenVPN을 설정하는 방법 환경 Version : 2.5.2-RELEASE freeradius3 패키지 설치 System > Package Manager > Available Packages freeradius3 패키지 설치 후 확인 System > Package Manager > Installed Packages FreeRADIUS 구성 FreeRADIUS 인터페이스 설정 NAS(네트워크 액세스 서버) RADIUS 설정 - UDP 포트 1812 : RADIUS 인증(Authentication) - UDP 포트 1813 : RADIUS 계정(Accounting) Package > FreeRADIUS: Interfaces > Interfaces Authentica.. 더보기 CentOS 7에서 root 패스워드를 초기화하는 방법 CentOS 7에서 root 패스워드를 초기화하는 방법 잊어버린 root 패스워드를 변경할 수 있습니다. 참고: root 패스워드를 초기화하려면 관리자 권한이 필요합니다. 또한, 시스템의 보안과 안정성을 위해 가능하면 잊어버리지 않도록 패스워드를 안전한 곳에 기록하거나 대체 로그인 방법을 고려하는 것이 좋습니다. 1. 부팅 시 메뉴 선택(GRUB 메뉴 화면) 시스템을 부팅하고 GRUB 메뉴가 표시될 때까지 기다립니다. 일반적으로 GRUB 메뉴가 표시되기까지 몇 초를 기다립니다. GRUB 메뉴가 표시되면 커서 키(↑, ↓)를 사용하여 "CentOS Linux ..." 항목을 선택하고, "e" 키를 눌러 편집 모드로 진입합니다. 2. 편집 모드 진입 "e" 키를 누르면 항목을 편집할 수 있는 화면으로 진입합.. 더보기 mailx 명령어 mailx 명령어(mail 명령어)mailx는 유닉스 및 리눅스 시스템에서 사용되는 명령 줄 기반의 전자 메일 클라이언트입니다. mailx를 사용하면 명령 줄에서 이메일을 읽고 작성할 수 있습니다. 이것은 주로 리눅스 시스템에서 사용되며 사용자 간 또는 시스템 관리 작업에 이메일을 보내는 데 편리합니다.mailx 설치Debian/Ubuntusudo apt-get -y install mailxRHEL/CentOSsudo yum install -y mailx기본 명령어 구문mailx [옵션] [수신자]옵션: mailx 명령어의 옵션을 지정합니다.수신자: 이메일을 보낼 대상 수신자의 이메일 주소입니다.$ which mail/bin/mail mailx 명령어의 주요 옵션-s 또는 --subject=: 이메일 .. 더보기 이전 1 ··· 79 80 81 82 83 84 85 ··· 164 다음
