linux 서버(CentOS)에 svn 설치를 하고 IDE에서 설치한 곳에 붙으려고 하는데 Connection timeout이 발생했다. 원인은 서버에서 방화벽 해제를 해주지 않았기 때문이었다. 방화벽 해제를 하는 방법은 다음과 같이 firewall-cmd를 활용하였다. (root 계정으로 진행해야 한다.) # firewall-cmd --permanent --zone=public --add-port=3690/tcp success # firewall-cmd --reload success # firewall-cmd --list-ports 3690/tcp 위와 같이 Svn에서 사용할 포트(3690)에 대해 등록을 해주었다. 그리고 reload를 하여 적용을 해준다. 그리고나서 등록된 포트 목록을 조회해보면 등..
Jenkins에서 Execute Shell을 통해 sudo를 사용해서 어떤 작업을 하려고 했다. We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things: #1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility. sudo: no tty present and no askpass program specified 그때 이런 메세지가 나오며 Job이 fail이 되었다. Jenkins를 설치할때 jenkins..
폐쇄망(DMZ 내부)에서 MySql을 설치해야 한다. 보통 DB가 있는 서버는 폐쇄망에서 구성을 한다. 방법은 인터넷이 되는 환경에서 설치에 필요한 파일을 받아서 폐쇄망인 서버로 옮기고 거기서 설치를 진행을 해야한다. (필자의 환경은 CentOS 7 이다. ) 인터넷이 되는 서버에서 할 일과 안되는 서버에서 할 일을 나눠서 작성했다. 1. 인터넷이 되는 서버 MySql 다운로드 및 설치 공간 생성 $ mkdir /var/tmp/mysql $ mkdir /var/tmp/mysql-install mysql-install은 다운로드 파일 임시 공간 MySql 다운로드 및 설치 $ yum install --downloadonly --installroot=/var/tmp/mysql-install --release..
Linux ll 명령어 command not found 오류 날때 조치
docker를 사용해서 container 내부로 들어가서 작업을 하려고 하면 ll 명령어를 치면 command not found 라는 오류가 발생하는 경우가 대부분이다. ll 이라는 명령어는 보통 ls -al 을 alias로 등록을 해놓은것인데 이걸 해놓지 않은 곳에서는 사용을 할 수 없다. 그래서 위와 같은 오류가 발생을 하는 것이다. 조치는 간단하다. 등록을 해주면 된다. 어디에? ~/.bash_profile 이라는 곳에. 등록을 해보자. $ vi ~/.bash_profile #아래 내용을 작성하고 저장 alias ll="ls -al" $ source ~/.bash_profile .bash_profile이 없다면 새로 생성하고 안에 alias를 넣어주고 반영을 해주는 순서이다. ll 뿐만 아니라 다른..
linux의 실행파일이 자주 사용되어지고 또 재기동시 자동으로 시작되어야 한다면 실행파일을 Service에 등록을 하고 사용한다. Systemd를 통해서 Service를 등록할수도 관리할수도 있다. 이 모든 작업을 할때는 root 권한으로 진행을 해야 한다. 필자는 MinIO를 설치했고 이를 실행하기 위한 startup.sh, shutdown.sh 파일을 만들었다. (startup.sh의 경로는 /app/minio/oingdaddy) 이를 Service에 등록하고 또한 OS 재기동이 될때 MinIO Service가 자동으로 실행되도록 할 계획이다. (혹시 궁금하신 분이 있을까 덧붙이자면 MinIO 설치 및 실행파일 생성은 여기를 참고하도록 한다.) CentOS version은 7.9 이다. Service..
OpenSSL이란? CentOS 7에 OpenSSL 설치하기 (update)
OpenSSL은 네트워크를 통한 데이터 통신에 쓰이는 프로토콜인 TLS와 SSL의 오픈 소스 구현판이다. C 언어로 작성되어 있는 중심 라이브러리 안에는, 기본적인 암호화 기능 및 여러 유틸리티 함수들이 구현되어 있다. OpenSSL은 Eric A. Young과 Tim Hudson이 만든 SSLeay에 그 근거를 두고 있다. SSLeay의 개발은 Young과 Hudson이 RSA Security로 적을 옮긴 1998년 12월 이래 비공식적으로 중단되어 있다. 거의 모든 버전의 유닉스 계열 운영 체제(솔라리스, 맥 OS X, 리눅스, BSD 포함) 및 OpenVMS, 윈도우에서 OpenSSL을 이용할 수 있다. (출처 : wiki백과) OpenSSL 설치 (update) version 확인하기 OpenSS..
Linux SSH keygen 사용해서 암호 대신 SSH key로 인증하기
A Server에서 B Server로 SSH를 이용하여 파일을 전송하거나 작업을 할 경우가 있다. 가장 대표적인것은 SCP이다. SCP로 이렇게 파일을 전송하려고 했을때 대상서버의 비밀번호를 물어본다. 비밀번호 넣어주고 해도 되지만 Jenkins 같은 어플리케이션을 통해 SCP 작업을 하려면 SSH key를 통해 해야한다. 물론 비밀번호도 넣어줘도 되지만 보안상 넣지 않는것이 일반적이다. 어떻게 SSH key를 생성하는지 또 생성한 key를 어느 위치에 어떻게 놔둬야 하는지에 대해 알아보자. 일단 예제에 앞서 개념을 잡고 가기 위해서 허접한 그림을 그려봤다. SSH key를 이용해 인증을 해서 비밀번호를 입력하지 않고 파일을 전송하는것이 목표다. 그림대로 A Server는 B Server에게 SSH를 통..
A, B라는 서버가 있고 A라는 서버의 특정 폴더를 B서버로 옮기고 싶을때 사용하는 방법이다. A라는 서버에서 FTP로 파일을 받아서 그걸 B서버에 전송을 해줄수도 있지만 SCP를 이용하면 훨씬 간편하게 진행할 수 있다. B서버에서 할 일 (받는 서버) $ vi /etc/hosts.allow sshd:123.123.123.123, 222.222.222.222, 보내는서버IP추가 받는 서버에서는 보내는 서버에 대한 ip정보를 추가해줘야한다. A서버에서 할 일 (보내는 서버) $ scp -r sample_folder username@xxx.xxx.xxx.xxx:/app scp 명령어를 통해 sample_folder를 폴더째로 xxx.xxx.xxx.xxx 서버(받는 서버 IP)의 /app 하위에 위치시키겠다는..