본문 바로가기

dev/server

 (12)
PM2 설치, CERT_NOT_YET_VALID pm2를 설치하려고 하는데 idealtree:lib: sill idealtree builddeps 이 뜨면서 설치가 멈추는 현상이 일어났다. 에러를 보니 CERT_NOT_YET_VALID 가 있었다.  구글링해보니 리눅스 시간이 이상해서 그런거라고 한다. 시간을 맞춰주자. 1. rdate 설치 yum -y install rdate 2. 현재 시간 맞춰 주기 rdate -s time.bora.net 3. 날짜 출력 date 4. pm2 설치 npm install -g pm2 # 글로벌 옵션 5. 실행 이제 node js를 직접 실행 하지 않아도 된다. pm2 start {파일} pm2 명령어 # 로그 pm2 log # 상태 확인 pm2 status # 중단 pm2 stop 1 # 해당 id만 중지 pm..
nginx - node js 프록시 설정 프록시 : 클라이언트 서버 간의 중계 역할을 해준다. (클라이언트 - 프록시 - 서버) 프록시에는 2가지 종류가 있다. 포워드 프록시 클라이언트 바로 뒤에 놓여있다. 클라이언트가 주소 등을 입력하면 프록시가 서버에서 데이터를 불러와 보여준다. 클라이언트 보안 - 방화벽 등을 설정해서 사이트에 직접 방문하지 못하게 할 수 있는 등 클라이언트 보안이 된다. 캐싱 - 동일한 요청에 대해 프록시가 캐싱된 데이터를 그대로 불러오면 되기에 속도가 빠르다. 암호화 - 클라이언트의 IP 등 정보가 프록시를 지나갈 때 암호화되기에 서버에서 클라이언트 IP를 역추적 하기 힘들다. 리버스 프록시 서버 앞에 놓여있다. 클라이언트들의 데이터들을 받아서 서버로 요청한다. 로드 밸런싱 - 여러 서버 앞에 리버스 프록시를 두면 많은..
nginx - 심볼릭 링크 nginx의 설정파일에 관하여 찾아보니 기존의 default.conf를 사용하지 않고 sites-available 폴더에 각각 도메인들의 설정파일을 만들고 sites-enabled 폴더에 심볼릭 링크로 공유한다고 한다. sites-available 폴더 내 파일을 수정하거나 추가해도 sites-enabled에 공유되지 않으면 nginx에 반영되지 않게 하는 것인거 같다. (안전한 서버 구동을 위해서인듯) 1. sites-available 폴더에 도메인 파일을 생성해서 기존 default.conf에 있던 내용을 넣어준다. vi wlrn.kro.kr.conf 2. sites-enabled 폴더에 해당 파일을 심볼링 링크를 이용해 공유해준다. sudo ln -s /etc/nginx/sites-available..
SSL 설정 - centos7, nginx 도메인을 무료로 등록한 사이트에서 SSL 인증서를 무료로 발급할 수 있는 사이트를 연결해주기에 바로 적용시켜 본다. 아래 사이트에서 무료로 발급할 수 있다. SSL For Free - Free SSL Certificates in Minutes Wildcard SSL Certificates Wildcard certificates allow you to secure any sub-domains under a domain. If you want to secure any sub-domains of example.org that you have now or in the future you can make a wildcard certificate. To generate wildcard certificat www.s..
도메인 연결 - centos7, nginx 도메인 연결 전에 현재 서버로 사용할 노트북의 상태를 다시 점검 해본다. 1. nginx 설정 파일 경로 /etc/nginx/conf.d 의 default.conf 파일에 작성된다. 2. root 경로 확인 default.conf 파일에서 location - root 부분 확인 3. 노트북 ip 확인 후 접속 시도 ip address 이후 나온 ip에 접속 해본다. 이 페이지가 /home/wlrn566/dev/web/index.html 이다. 4. 공인 IP로 접속 할 수 있게 포트 포워딩 공유기로 연결 중이라 이 사설 IP는 외부에서 접속이 안되므로 외부에서도 볼 수 있게 포트포워딩을 해줘야 한다. kt 공유기이므로 172.30.1.254로 접속하면 된다. (1) 172.30.1.254로 접속 후 로..
centos7 MariaDB 업그레이드 MariaDB 실행 중지 systemctl stop mariadb MariaDB 삭제 yum remove MariaDB-server MariaDB-client MariaDB 레포지토리 편집 vi /etc/yum.repos.d/MariaDB.repo baseurl = ... 부분의 버전수정 재설치 yum install MariaDB-server MariaDB-client 접속
centos7 유저 생성 새로운 유저를 만들어서 외부에서 접속하려고 한다. 유저 목록 vi /etc/passwd 유저 생성 useradd -m [유저명] # -m : 유저명으로 폴더 생성 비밀번호 설정 passwd [유저명] 유저 삭제 userdel -r [유저명] # -r : 폴더 포함 모두 삭제 유저 변경 su - [유저명] 유저 비밀번호 변경 passwd
centos7 MariaDB root 비밀번호 설정, 외부 접속 허용 mariaDB를 설치하면 root계정에 비밀번호가 없어서 설정해줘야 한다. /usr/bin/mysqladmin -u root password 새로운 패스워드와 패스워드 확인까지 마치면 이제 root로 접속 시 비밀번호를 쳐야한다. 외부에서 root계정으로 접속하기 위해 ip를 허용해줘야 한다. # 모든 IP 허용 GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '패스워드'; # 특정 IP 허용 GRANT ALL PRIVILEGES ON *.* TO 'root'@'172.0.0.1' IDENTIFIED BY '패스워드'; # IP 허용 되돌리기 DELETE FROM mysql.user WHERE Host='%' AND User='아이디'; FLUSH PR..

티스토리툴바