반응형

최근들어서 클라우드가 각광받고 있기 때문에 AWS, GCP, AZURE 등등 클라우드 서버에 FTP 기능을 이용하여 파일을 사용하는 경우가 빈번하다.

이때, 대부분이 VSFTP를 설치한다. 또는 기호에 따라서 ProFTP를 설치하는 사람도 있다.

개인적으로 구지 FTP를 쓸려면 VSFTPD를 추천한다. 아무래도 보안에 좀 더 강점있다.

ProFTP는 맨날 보안업데이트를 하라고 클라우드 사에서 공지가 오는거 보면 그닥 보안면에서는

좋은 프로그램은 아닌것 같다.

 

다만, 설치하자마자 active 모드로 쓸수있어서 vsftpd 처럼 passive모드를 따로 설정안해줘도 되는 이점이 있다.

이것저것 다 귀찮으면 걍 SFTP를 쓰자 !!!!! 아래 내용을 잘 읽어주세요.

 

SFTP 설정
: 보안 이슈때문에 SSH 의 포트번호를 대부분 많이 바꾼다.
: 여기서는 22번 기본 SSH 대신 20122를 쓴다고 가정해보자.
※ 주의할 점은 SSH PORT 와 SFTP PORT가 모두 동일할 거라고 생각하지만 실상 둘은 다르다. 즉, SSH의 PORT를 변경하게 되면 SFTP PORT또한 별도로 설정을 진행해야한다.

우선 서버에 ROOT 로 접속해서 아래 설정을 변경하자.

$ sudo vim /etc/ssh/sshd_config
....

쭉 ~ 열어 보면 아래 내용에서 Port를 바꿀 수 있다.

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options override the
# default value.

Port 20122  => 요놈으 ssh Port이다 / 이놈이 원래는 22로 셋팅되어있을 것이다. 이걸 바꾸면 됨.

#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

~~~~~ 스크롤해서 아래로 더 내려가보자.


# override default of no subsystems
Subsystem       sftp    /usr/lib/openssh/sftp-server

# Example of overriding settings on a per-user basis
#Match User anoncvs
Match LocalPort 20122   => 요놈이 sftp의 Port이다. / 이놈을 위에 포트와 동일하게 하면됨. 그럼 20122로 사용가능!!
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp

이재 재시작 해볼까?

$ sudo /etc/init.d/ssh restart

 

외부 서버에서 접속방법

외부서버에서는 아래 명령어를 이용해서 간단하게 접속이 가능하다.

$ sftp -P 20122 계정명@원격지IP or HOSTNAME

이제 파일을 올리는 방법 및 다운받는 방법을 보자!!

  • put : 1개 파일 올리기용 명령어
  • mput : 여러개 파일 올리기 명령어
  • get : 1개파일 다운로드
  • mget : 여러개 파일 다운로드
  • ls : 접속한 원격지 파일 목록 출력
  • ls! : client 서버의 파일 목록출력 (local일수도 있음)
  • !{명령어} : 로컬서버에서 실행하는 명령어이다.  

대략 보면 vim 의 문법과 비슷한 부분들이 있다.

이제 손쉽게 sftp를 쓰세용.~~~

 

읽으시면 댓글 필수임요~~!

반응형
반응형

오라클 jdk가 유료다 무료다 말이 많다가 드디어 밝혀진 사실 !!

 

유료입니다.

 

웃기죠!!! sun mircosystem 이하의 정책을 이어받는 회사들이 openJDK진형을 유지한다고는 하는데 결국 오라클도 그 중 하나의 회사이죠!!

 

즉, 오라클이 유료jdk도 하고 openjdk 도 한다는 것이죠!

 

그럼 차이점은?

 

openjdk는 jdk 자체 즉, 순수 jdk 입니다.

 

오라클 jdk는 순수jdk에 오라클이 자체적으로 필요한 feature, library, plugin 들을 추가한 것입니다.

 

특별한 프로그램이 아닌 이상 openjdk에서도 대부분의 소스는 정상구동하니 이번기회에 운용 환경을 모두 openjdk로 바꾸는 것을 권장합니다.

 

자, 그럼 우분투에서 openjdk 간단 설치법에 대해서 알아보죠!!

 

(1) OPEN JDK 설치하기

root@service:/# sudo apt-get install openjdk-8-jdk

Reading package lists... Done 
Building dependency tree
Reading state information... Done
The following additional packages will be installed:
  ca-certificates-java fontconfig fontconfig-config font

(2) OPEN JDK 버전확인

root@service:/# java -version

openjdk version "1.8.0_265"
OpenJDK Runtime Environment (build 1.8.0_265-8u265-b01-0ubuntu2~16.04-b01)
OpenJDK 64-Bit Server VM (build 25.265-b01, mixed mode)

엄청 쉽다!!

 

source를 받아서 dpkg 빌드 해서 쓰는것도 좋은 방법인데... 이건 다 개발자 욕심임.

 

좋은 기능을 제공해주면 그걸 활용해서 시간을 단축시키는게 더 좋은 방안이다.

 

삭제할때는 어떻게 하면될까?

 

아래를 보시오

 

(3) OPEN JDK 삭제

$ sudo apt-get remove openjdk*
$ sudo apt-get autoremove --purge
$ sudo apt-get autoclean

참~ 쉽당. ㅎㅎㅎㅎㅎ

 

절대 개발자 욕심부리지 말기를!!

반응형
반응형

Ubuntu Linux를 쓰다보면은 Apache2를 설치할때 최신버젼이라고는 하지만 매우 old 하게 설치된다.

 

특정 버젼을 선별해서 설치하고 싶을 경우 아래 기능을 이용하면된다.

 

다만, 매우 최신 버젼일 경우에는 직접 소스코드를 다운로드 받아서 빌드하는 수 밖에 없다.

 

1. 현재 설치가능한 버젼 조회

root@test:~# apt-cache showpkg apache2 | grep 2.4.
2.4.43-1+ubuntu16.04.1+deb.sury.org+7 ......
2.4.18-2ubuntu3.17 (/var/lib/apt/lists.....
....
...

위 기능을 이용해서 설치가능한 패키지 종류를 보다 보면 2.4.43 이라는 단어를 발견하게 된다.

 

즉, apt-get install 로는 apache2 2.4.43 version 까지는 설치가 가능한 것이다. 

 

만약 높은 버젼이 안나오면 우리의 온드레이 님께 ㅎㅎㅎ 패키지를 주세요!!1 하면된다.

 

$ sudo add-apt-repository ppa:ondrej/apache2
$ sudo apt-get update

 

그럼 설치방법에 대해 알아보자.

 

root@test:~# sudo apt-get install apache2=2.4.43-1+ubuntu16.04.1+deb.sury.org+7

위와 같이 sudo apt-get install {패키지명}={버젼정보}를 넣어주면 된다.

 

이러고 나서 아파치 재시작하면 끝!

root@test:~# sudo /etc/init.d/apache2 restart

 

내친김에 PHP 까지 설치해보자.

 

root@test:~# sudo apt-get install php php-mysql
Reading package lists... Done
....
...
# sudo apt install libapache2-mod-php7.0  
# sudo a2enmod php7.0                     
# sudo systemctl restart apache2.service  

이렇게 하면 PHP 연동까지 깔끔하게 마무리가 된다.

 

괜히 최신버젼 설치한답시고 APACHE에서 다운받다가 시간만 소비할뻔 했네

 

역시 사람은 놀면서 해야지 잘된다. ㅎㅎㅎㅎ

반응형
반응형

코모도꺼를 받으면 일반적으로 pfx 파일을 준다. 

 

그리고 비밀번호를 준다.!!!

 

그렇다면 이를 이용해서 jsk (java 기반의 was)에 탑재하기 위한 인증서를 만드는 방법을 알아보도록 하자.!!

 

일단 FTP로 서버에 모두 다 업로드 하고 아래 명령어 하나만 치면 된다.

 

$ keytool -importkeystore -srckeystore _???????????????.pfx -srcstoretype pkcs12 -destkeystore cert.jks -deststoretype jks
Enter destination keystore password:   <= 요기는 jks 인증서 비밀번호 입력!
Re-enter new password:
Enter source keystore password:  <= 요기는 pfx 인증서 비번 입력 (이건 코모도에서 준다)
Entry for alias *.kpu.ac.kr successfully imported.
Import command completed:  1 entries successfully imported, 0 entries failed or cancelled

자 이제 인증서가 잘 만들어 졌는지 테스트 함해볼까?

 

$ keytool -list -v -keystore cert.jks
Enter keystore password:

Keystore type: JKS
Keystore provider: SUN

Your keystore contains 1 entry

Alias name: *.????? (도메인 나옴)
Creation date: Nov 7, 2019
Entry type: PrivateKeyEntry
Certificate chain length: 4
Certificate[1]:
Owner: CN=*.????? (도메인 나옴), OU=COMODO SSL Wildcard, OU="Hosted by Korea Information Certificate Authority, Inc.", OU=Domain Control Validated
Issuer: CN=COMODO RSA Domain Validation Secure Server CA, O=COMODO CA Limited, L=Salford, ST=Greater Manchester, C=GB

 

자 이러고 톰캣실행시키면 ㅎㅎㅎㅎ

 

"Cannot recover key" 요 에러뜸 / 이건 keyStore랑 jks 만들때 key랑 비번이 달라서 뜨는거임.

 

좀 구찮음.

 

업체에서 보통 pks 줄때 비번 6자리 주는데 그대로 하고 싶어도 jks 만들때 6자리 이상 만들라고 해서

 

둘다 맞춰줄려면 업체꺼를 6자리를 jks만들때 6자리 이상한걸로 바꿔야함.

 

( keyStore 바꾸는법)

keytool -storepasswd -new (새로할 비밀번호) -keystore cert.jks

 

(jks 비번 바꾸는 법)
keytool -keypasswd -alias (alias 이름) -new (새로할 비밀번호)  -keystore cert.jks

 

반응형

+ Recent posts