공부/Linux9 [Linux] RADIUS Server 구축해서 AWS Directory Server에 연동하기 (LinOTP, FreeRADIUS) Reference https://aws.amazon.com/ko/blogs/desktop-and-application-streaming/integrating-freeradius-mfa-with-amazon-workspaces/ https://cloudest.tistory.com/52 목표 Prerequisites Directory Service의 Directory 하나와 그 안의 WorkSpace (이전 글에서 만든 honglab.com Directory 사용) Directory가 있는 VPC와 통신이 되는 Amazon Linux Server Linux Server Directory 간 UDP 1812 Port 보안그룹 Open (Directory의 보안그룹은 outbound가 다 안열려있기 때문에 같은.. 2021. 8. 29. [Linux] Squid로 HTTP Proxy 구성해서 Outbound Domain 제어하기 Reference https://cloudest.oopy.io/posting/051 https://err-bzz.oopy.io/f5616e26-79ca-4167-b2eb-140de69b9b54 (PROXY에 대한 설명 참조) 목표 Window Client의 웹에서 특정 도메인으로만 접속할 수 있게 제어하고 싶음 ✔ 위 구조의 WorkSpace와 AWS Console URL은 이전 글에서 만든 리소스들임 ✔ WorkSpace가 아닌 Window EC2로 실습해도 무관하며, 접속하고자 하는 URL도 본인이 원하는 URL로 사용 그리고 이는 Squid 라는 오픈소스 소프트웨어 프록시 서버를 통해 구현할 수 있다 ※ Squid Proxy Server는 Workspaces가 존재하는 VPC 대역으로부터 TCP 3.. 2021. 8. 28. [Linux] crontab 기초 & 스크립트 작성 팁 crontab 기본 옵션 -e : crontab 편집기 실행 (vi처럼 사용) -l : 현재 crontab 내용 확인 -r : 현재 crontab 삭제 crontab 작성 방법 [분(0-59)] [시간(0-23)] [일(1-31)] [월(1-12)] [요일(0-7)] [실행할 명령] 요일 : 1(월)-6(토) / 0과 7은 다 일요일 특수기호 * : 모든 값 (매일, 매시, 매분 등) - : 범위 지정 , : 여러 값 지정 / : 증분값 작성 예시 # 매분 명령 실행 * * * * * [명령] # 매일 0시 00분에 실행 0 0 * * * [명령] # 매주 월요일 0시 00분에 실행 0 0 * * 1 [명령] # 매일 0시, 12시에 실행 0 0,12 * * * [명령] # 매주 평일 8시에 실행 0 8.. 2021. 4. 29. [Linux] SSH 포트 변경하기 실습환경 : CentOS 8 (AWS EC2) 보안그룹으로 포트를 열어주기 때문에 firewall은 꺼둔채로 진행한다 vi /etc/ssh/sshd_config 원하는 포트 번호를 적어준다 vi /etc/selinux/config SELINUX도 enforcing에서 disabled로 바꿔준다 그리고 sshd를 restart를 해주자 systemctl restart sshd 안될땐 그냥 reboot로 재부팅 해주면 된다 이제 바꾼 포트로 접속해보자 먼저 보안그룹에서 5000 인바운드 규칙도 추가해준다 AWS가 아닌 경우엔 firewall로 열어주자 Port를 5000으로 설정한 후 접속해보면 잘 접속 된다 다시 22로 접속해보면 Network Error가 뜨는걸 볼 수 있다 주의사항 AWS에서 진행하느라.. 2021. 3. 14. [Linux] SWAP 메모리 설정 SWAP 메모리란? 메모리가 부족할 때, 디스크를 메모리처럼 사용하는 것 SWAP은 안쓰는게 제일 좋지만, 캐시를 많이 사용하는 경우(DB 등)엔 많이 활용하게 된다 SWAP 설정하기 실습 환경 : AWS EC2 Linux 2 mkdir -p /var/lib/swap # swap 메모리로 쓸 폴더 생성 dd if=/dev/zero of=/var/lib/swap/swapfile bs=50M count=10 # dd : 블록 단위 복사 # /dev/zero는 아무것도 없는 파일임 => 깡통 500MB짜리 swap 메모리 만드는거 mkswap /var/lib/swap/swapfile swapon /var/lib/swap/swapfile # swap 만들고 on 시켜줌 cat /proc/swaps free -m.. 2021. 2. 16. [Linux] Timezone Seoul로 변경하기 date로 시간을 확인해보니 UTC 시간대를 사용하고 있다 localtime 파일을 이름을 바꿔서 백업해두고 ln -s 를 사용해 Seoul Timezone 파일의 심볼릭링크(바로가기) 파일을 생성해서 localtime으로 저장해준다 다시 date를 해보니 KST로 잘 바뀌어있는걸 확인할 수 있다 date mv /etc/localtime /etc/localtime_org ln -s /usr/share/zoneinfo/Asia/Seoul /etc/localtime date 끝 2020. 12. 18. [Linux] vim 사용 키 정리 인프런의 "김왼손의 왼손코딩" 님 강의 듣고 정리한 것 www.inflearn.com/course/%EC%99%BC%EC%86%90%EC%BD%94%EB%94%A9-vim-%EC%97%90%EB%94%94%ED%84%B0/dashboard [김왼손의 왼손코딩] Vim 에디터는 처음입니다만: 개발자를 위한 Vim 에디터 기초 - 인프런 김왼손이 가장 좋아하는 에디터인 Vim 에디터의 기초를 다룹니다. Vim 에디터의 가장 필수적인 기능을 쉽고 가볍게 배웁니다. 이 강의는 Vim 에디터를 알고 있는 개발자를 대상으로 합니다. 더 많 www.inflearn.com [모드] 일반모드/입력모드/명령행모드 #입력모드로 전환 a : 해당 위치 다음 칸으로 커서 생기면서 입력모드 전환 (A : 해당 줄의 맨 마지막으로.. 2020. 12. 14. [Linux] CentOS 7에서 Python 사용하기 인터넷이 되는지 ping부터 해보자 ping google.com 패키지 설치 yum -y update yum -y groupinstall "Development Tools" yum -y install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gcc make git wget 겁나 오래걸리니 다른 일을 하다가 오자 파이썬 3.8 다운 wget https://www.python.org/ftp/python/3.8.3/Python-3.8.3.tgz 압축 해제 tar xvf Python-3.8.3.tgz 컴파일 설치 cd Python-3.8*/ ./configure --enable-optimizati.. 2020. 7. 13. [Linux] CentOS 7에서 웹서버 구축 후 403에러 띄우기 1. 먼저 웹 서버를 구축해보자 1) 의존성 패키지를 yum을 이용해 설치해준다 yum install -y libjpeg* libpng* freetype* gd-* gcc gcc-c++ gdbm-devel libtermcap-devel 2) 설치 여부 확인 rpm –qa libjpeg* libpng* freetype* gd-* gcc gcc-c++ gdbm-devel libtermcap-devel 3) Apache, PHP, MariaDB 설치 yum install -y httpd yum install –y mariadb mariadb-server yum install –y php php-mysql php-mbstring php-pdo php-gd 설치 확인 rpm –qa httpd mariadb php.. 2020. 7. 7. 이전 1 다음
