일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 |
- 티스토리
- 복현오거리
- Apache
- 알리익스프레스
- ConoHa
- 워드프레스
- 가상서버호스팅
- mysql
- 램가스초월
- 스톤에이지
- 킹북이초월
- html/css
- 리눅스
- jQuery
- KB국민카드
- 자바스크립트
- proxmox
- SKT
- 소비전력
- 시놀로지
- 보르비스초월
- KB증권
- php
- 아파치
- 윈도우10
- centos
- 거제도
- iptime
- 알뜰폰
- Ajax
- Today
- Total
목록IT이야기 (122)
맛집 여행 캠핑 일상 생활
매일 실행해야될 쉘스크립트가 실행이 안되어 있어서 /var/log/cron 로그 파일을 봤더니 아래와 같은 메시지가 있네요~ (CRON) INFO (@reboot jobs will be run at computer's startup.) 운영중인 서버라 재부팅 하기는 그렇고 크론데몬이 멈춘 상태에서 크론이 죽었는지 체크할 방법이 떠오르지 않아서 다른 서버에서 체크해서 재시작 해주는 방법을 생각했네요~ ㅋ #!/bin/sh SERVER_STR="root@192.168.1.2" if [ `ssh -p포트번호 $SERVER_STR "pstree | grep crond | wc -l"` == 0 ] ; then ssh -p포트번호 $SERVER_STR "systemctl restart crond" fi ssh 접..
잘 사용하던 컴퓨터가 갑자기 "Failed to start LSB: Bring up/down networking." 라는 에러가 나면서 인터넷이 안되네요~ 해결 방법을 찾기 위해서 인터넷에 검색해보니 systemctl stop NetworkManager -> systemctl start NetworkManager 를 해봐도 안되더군요~ 여러가지 방법을 다 시도해 봤지만 결국 실패했습니다. 혹시나 싶어 전원을 완전히 끈후에 켜보니 잘 되네요~ ㅋ 랜카드가 잠시 맛이 갔었나 봅니다. 일반 데스크탑 PC에 테스트용으로 사용하는 리눅스 서버라서 그냥 써야겠네요~ ㅎ
Apache + PHP-FPM + proxy_fcgi 이용중인데 아래와 같은 에러가 나오는군요~ [Fri Jul 31 11:17:41.470032 2020] [proxy_fcgi:error] [pid 2231] [client 192.168.1.23:54153] AH01071: Got error 'Access to the script '//home/example/www/favicon.ico' has been denied (see security.limit_extensions)', referer: http://www.example.com/ SetHandler "proxy:fcgi://127.0.0.1:9000/" 위와 같은 설정 중이라면 아래의 파일을 수정합니다. # vi /etc/opt/remi/php73..
PHP multiple 버전으로 SetHandler "proxy:fcgi://127.0.0.1:9000/" 을 설정했더니 아래와 같은 에러가 나오네요~ 세션 저장 경로의 퍼미션 문제 같아보입니다. [Thu Jul 30 13:28:10.223491 2020] [proxy_fcgi:error] [pid 2067] [client 192.168.1.12:65452] AH01071: Got error 'PHP message: PHP Warning: session_start(): open(/var/opt/remi/php73/lib/php/session/sess_uhpnj3kpotvu7hvbt7hbc6jrgh, O_RDWR) failed: Permission denied (13) in /home/example/www..
Apache + PHP-FPM + mod_fcgid 로 multiple version 설정이 가능합니다. 하지만 유저권한 설정이 apache user group 으로 설정하여야 해서 보안에 문제가 있어보입니다. 이번에는 nginx 설정 처럼 도메인별로 유저권한을 설정하는 방법입니다. cp /etc/opt/remi/php73/php-fpm.d/www.conf /etc/opt/remi/php73/php-fpm.d/example1.conf cp /etc/opt/remi/php73/php-fpm.d/www.conf /etc/opt/remi/php73/php-fpm.d/example2.conf 기존 파일을 하나 복사해서 편집합니다. [www] ==> [www.example1.com] user = apache gr..
아파치에서는 mod_ruid2 모듈이 있어서 각 도메인 마다 사용자 권한 설정이 가능합니다. NGINX 에서는 디폴트가 nginx 인데 이를 user, group 을 설정할 수가 있습니다. cp /etc/opt/remi/php72/php-fpm.d/www.conf /etc/opt/remi/php72/php-fpm.d/example.conf 기존 파일을 하나 복사해서 편집합니다. 참고로 PHP Multiple 버전으로 사용도 가능합니다. [www] ==> [www.example.com] user = apache group = apache ==> user = example group = example listen = 127.0.0.1:9000 ==> listen = 127.0.0.1:9001 포트는 각 유저..
워드프레스 async-upload.php 동작시 일어나는 에러입니다. /wp-admin/async-upload.php 500 (Internal Server Error) mod_fcgid: HTTP request length 133990 (so far) exceeds MaxRequestLen (131072), referer: http://www.example.com/wp-admin/upload.php 아파치 설정시 아래에 FcgidMaxRequestLen 옵션을 추가해주면 됩니다. php.ini 파일에 있는 upload_max_filesize = 2M 라면 같은 사이즈로 만들면 될 듯 합니다. AddHandler fcgid-script .php FCGIWrapper /var/www/cgi-bin/php73..
리눅스 iptables 로 ssh 포트로 오는 Brute force 공격을 막는 방법입니다. 넉넉하게 5분 동안 3번 동안 접속 시도시 막아줍니다. iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 300 --hitcount 3 -j DROP 시간과 카운트는 적절히 수정하시면 됩니다. 그리고 DDOS 공격 방지는 아래 처럼 하면 됩니다. iptables -A INPUT -p tcp --dport 80 --syn -m connlimit --connlimit-above 50 -j DROP iptables -A INPUT -p tcp --dport 443 --syn -m connlimit --connlimi..
yum 이 제대로 동작을 안해서 yum clean all 도 해봤다가 어떻게 하다보니 실수로 /etc/yum.repo.d/ 디렉토리에 있는 파일을 다 지워버렸네요~ 다시 복구하는 일이 만만치 않은데 일단 파일 하나만이라도 아래 내용을 복사해서 넣습니다. /etc/yum.repo.d/CentOS-Base.repo 파일 내용입니다. # CentOS-Base.repo # # The mirror system uses the connecting IP address of the client and the # update status of each mirror to pick mirrors that are updated to and # geographically close to the client. You should..
기존에 운영중인 리눅스를 새로운 디스크에 OS를 새로 설치하고 옮기려면 백업해야 될 것이 한 둘이 아닙니다. 모듈 패키지도 설치해야 하고 환경설정, 방화벽 구축, 유저 계정 정보 그리고 DB 파일까지 참 많습니다. 그 중에 유저 계정 정보를 백업하는 방법입니다. 아래의 파일을 기존 서버에서 신규 서버로 복사 해주고 재부팅하면 됩니다. /etc/passwd /etc/shadow /etc/group /etc/gshadow rsync 로 원격 백업하면 더 편하겠지요~~