Server (5) 썸네일형 리스트형 [Linux] Ubuntu 사용자 계정 생성 및 접속 설정 먼저 root로 접속해준다 sudo su root 권한으로 하지않으면 아래와 같은 에러문구가 출력된다 adduser: Only root may add a user or group to the system. 계정 생성 adduser 계정아이디 해당 커맨드를 입력하면 아래와같이 추가 입력 부분이 출력된다. New password: Retype new password: passwd: password updated successfully Changing the user information for rkdvnfms5 Enter the new value, or press ENTER for the default Full Name []: Room Number []: Work Phone []: Home Phone []:.. iptables 80포트 설정 iptables를 오랜만에 쓰면 자꾸 잊어버린다. 방화벽 목록 확인 iptables --list 출력 이미지에 표시된 reject-with icmp-host-porhibited를 볼 수 있는데, 이 REJECT라인 밑으로 적용된 설정은 적용되지 않는다. 예를 들기 전, 80포트를 추가하자 iptables -A INPUT -p tcp --dport 80 -j ACCEPT 이 후에 다시 리스트를 출력하면 REJECT 설정 밑으로 80포트가 설정된 것을 볼 수 있다. 이렇게 되면 80포트 INPUT이 되지 않는다는 것이다. 이 경우에는 REJECT를 INPUT에서 지워줬다가 다시 추가하면 된다. iptables -D INPUT -j REJECT --reject-with icmp-host-prohibited i.. Nginx request 제한 설정하기 서버를 돌리면 무지성으로 해외에서 봇을 통해서 크롤링하는건지 무수한 요청을 하는 아이피가 종종 보인다. 그 때문에 백그라운드로 express서버를 돌려놓으면 어느새 서버가 꺼져있는 경우가 있다. nginx에서 요청 제한을 설정해봤다. 1. limit_req_zone 설정 시간당 request 개수를 설정한다. limit_req_zone $binary_remote_addr zone=ddos_req:10m rate=5r/s; server { # ... location / { limit_req zone=ddos_req; # ... } } $binary_remote_addr => 클라이언트 ip 주소 정보 zone=ddos_req:10m => 클라이언트의 request를 저장하는 메모리 영역 확보, 메모리 영역.. Nginx 413 Request Entity Too Large 에러 nginx로 서버를 돌릴때 413 request entitiy too large 라는 에러가 떴다. nginx에서 파일을 업로드할때 client_max_body_size값으로 제한이 되는데 디폴트값이 1MB이기 때문에 nginx.conf에서 값 설정을 해주어야한다. http { ... client_max_body_size 50M; ... } 저장후 service nginx reload를 하면 재시작없이 수정된 부분만 반영된다. Nginx https 적용하기 openssl 사용, http https로 리다이렉트 openssl을 사용해서 nginx에 https를 적용시키려고 한다. 참고로 openssl로 자체 서명 ssl인증서를 통해 https를 하면 자체서명이기 때문에 브라우저에서 공식적으로 인증된 ca루트 인증서가 아니라고 경고가 뜨기때문에 경고가 싫다면 돈주고 ssl 인증서를 사야한다. ex)가비아, 카페24 또한 사전에 방화벽과 클라우드라면 보안그룹에서 443을 열어주어야한다. 먼저 nginx가 ssl적용이 가능한 모듈이 있는지 확인 # nginx -V 사진처럼 --with-http_ssl_module이 있어야한다. openssl을 사용하기 때문에 있는지 확인, 없으면 설치해주어야 한다. ( 우분투 => apt ) # openssl version 버전 정보가 나온다면 openssl이 설치되어 있다. ope.. 이전 1 다음
