IT, Computer/Linux (13) 썸네일형 리스트형 CentOS 7 APM 설치 - Openssl 1.1.1b 업데이트(컴파일설치, shared설치) 주의! 해당글은 기존 openssl 버전을 업그레이드 하는글입니다. 실제로 돌아가는 서버는 많은 프로그램이 openssl에 종속되어있습니다. 사전에 필요한정보를 습득하신뒤에 업데이트 절차를 밣지않으면 큰 곤란에 빠질 수 있습니다. ---------------------------------------------------------------------------------------------------------- 순서는 다음과같습니다. openssl 업데이트 → mysql설치 → apache설치 → php설치 사용버전정리 centOS 7 openssl pcre apache apr apr-util mysql php 1810 1.1.1b 8.43 2.4.38 1.6.5 1.6.1 8.0.15 7.3.3.. centOS 7 설치방법 여기선 가상운영체제프로그램을 사용하며 VMware12를 사용합니다.사양은 듀얼코어, ram 4gb, 40gb 디스크로 구성되어있습니다.가상운영체제프로그램은 VMware말고도 대표적으로 Hyper-V가 있으며 윈도우10 Pro유저시라면 Hyper-V는 무료로 이용하실 수 있습니다. 해당글은 centOS7 설치만 다룰 예정이라 vmware셋팅방법등은 따로 작성하지 않습니다. https://www.centos.org/download/ 에서 centOS iso를 다운받을 수 있습니다.DVD ISO는 centOS 풀패키지이며 용량이 큽니다.Minimal ISO는 centOS 패키지중 minimal설치만 가능한 버전이며 용량이 작습니다.여기선 MinimalISO를 기준으로 설치를 해보겠습니다.DVDISO와 설치가 .. cmake 최신버전으로 설치하기. 이글을 찾는사람이라면 딱 2가지 경우일겁니다. minimal설치라서 cmake가 없거나기존에 설치된 cmake로 설치진행시 낮은버전이니 최신버전으로 업그레이드 하라는 문구를 본사람일테죠. 0. 기존에 설치된 cmake를 삭제 전자일경우 딱히 기존 cmake를 삭제하는 작업같은건 없겠지만후자는 기존 cmake를 삭제하셔야합니다. 대부분 yum일테니 yum remove cmake로 하시면 됩니다. rpm이면 rpm -e 패키지명 이런식으로 하시면되겠지요. 1. 다운로드 해당 게시글은 cmake컴파일 설치방법입니다.https://cmake.org/download/ 에 가셔서 최신버전의 cmake파일을 다운받습니다.리눅스 이실테니 tar.gz로 된녀석을 다운받으시고(바이너리 설치는해본적이 없지만, 아마 매우쉬울.. centos7 방화벽 firewall 대충 원하는거 바로적용하기 개인적으로 firewall가 기존의 iptable보다 훨씬 복잡하다.물론 다양한명령어를 나름(?)의 쉬운 커맨드명령어로 치게해주는건 좋은데복잡한건 같으며 차라리 인터넷의 예제를 보고 iptable의 파일을 수정하는게 개인적으로 훨씬 편하다. 물론 firewall역시 그렇게 하는방법이 있으며, 이미 이렇게 하는사람도 많은듯하다. 수정할파일은# vi /etc/firewalld/zones/public.xml Public For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted. 저장후# firewall-.. Linux 특정ip만 ssh접속을 허용, 특정ip만 root접속을 허용 (centos 7) vi /etc/hosts.allowsshd: 허용할ip참고로 아이피를 완전히 정확하게 입력하지않고 클래스단위까지만 입력해서 대역으로도 가능하다ex) sshd:192.168. vi /etc/hosts.denysshd: 차단할ip특정 ip만 허용할것임으로 아래 예제처럼 넣는다ex ) sshd: ALL 이후 systemctl restart sshd 로 서비스를 재시작한다. 위방법은 ssh접속이 완전히 차단되는 방법이다.정해진 업무용 피시가 있으면 해당방법이 좋으나, 여러곳에서 항상 랜덤한 환경에서 sshd접속이 필요하다면 난감할 수 도있다. 그럴대는 root만큼은 접속을 방지하는 방법도있다.vi /etc/ssh/sshd_configPermitRootLogin no기존에 PermitRootLogin은 주석처리 .. 이전 1 2 다음
