본문 바로가기

728x90

전체 글

OpenSSL을 사용하여 파일을 암호화하고 복호화하는 방법 OpenSSL을 사용하여 파일을 암호화하고 복호화하는 방법 OpenSSL은 암호화 및 복호화를 수행할 수 있는 강력한 도구 중 하나입니다. 테스트 환경 운영체제 버전 및 BIT $ cat /etc/redhat-release CentOS Linux release 7.9.2009 (Core) $ getconf LONG_BIT 64 OpenSSL 버전 $ openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 참고: 아래의 예제에서는 대칭 키(암호화 및 복호화에 사용되는 키)를 생성하고 파일을 암호화하는 방법을 설명합니다. 이 예제에서 사용된 대칭 암호화 알고리즘은 AES (Advanced Encryption Standard)입니다. 1. 대칭 키 생성 먼저 대칭 키를 생성합니다.. 더보기
CentOS 7에서 로케일(로케일 설정과 문자셋 설정)을 변경하는 방법 CentOS 7에서 로케일(로케일 설정과 문자셋 설정)을 변경하는 방법 현재 사용 중인 로케일 확인 localectl status 사용 가능한 로케일 목록 확인 localectl list-locales localectl list-locales | grep -i ko_kr $ localectl list-locales | grep -i ko_kr ko_KR ko_KR.euckr ko_KR.utf8 locale -a | grep -i ko_kr $ locale -a | grep -i ko_kr ko_KR ko_KR.euckr ko_KR.utf8 현재 설정되어 있는 로케일 확인 $ locale LANG=en_US.UTF-8 LC_CTYPE="en_US.UTF-8" LC_NUMERIC="en_US.UTF-8" L.. 더보기
리눅스 rsync 명령어 rsync 명령어 사용법(Push) rsync [OPTION...] SRC... [USER@]HOST::DEST rsync -avzhpgoq /data/resize_img/2021/{01,02,03,04,05} root@1.1.1.1:/data/resize_img/2021/ 옵션 설명 -v, --verbose increase verbosity -a, --archive archive mode; equals -rlptgoD (no -H,-A,-X) -r, --recursive recurse into directories -b, --backup make backups (see --suffix & --backup-dir) -u, --update skip files that are newer on the rece.. 더보기
[리눅스] OpenLDAP cert(TLS/SSL) 적용 시 에러 OpenLDAP SSL(cert) 적용 시 에러 certs.ldif 생성 $ vim certs.ldif dn: cn=config changetype: modify replace: olcTLSCertificateFile olcTLSCertificateFile: /etc/openldap/certs/sangchul_kr_cert.pem dn: cn=config changetype: modify replace: olcTLSCertificateKeyFile olcTLSCertificateKeyFile: /etc/openldap/certs/sangchul_kr_key.pem 에러 ldap_modify: Other (e.g., implementation specific) error (80) $ ldapmodify -.. 더보기
OpenSSL을 사용하여 자체 서명된 SSL 인증서와 개인 키를 생성하는 방법(openssl) OpenSSL을 사용하여 자체 서명된 SSL 인증서와 개인 키를 생성하는 방법(openssl) SSL 인증서 및 개인 키를 생성하려면 OpenSSL을 사용할 수 있습니다. 1. OpenSSL 설치 OpenSSL을 시스템에 설치해야 합니다. 2. 개인 키 생성 다음 명령어를 사용하여 개인 키를 생성합니다. 이 명령은 RSA 알고리즘을 사용하고 2048 비트의 키를 생성합니다. openssl genpkey -algorithm RSA -out private.key -aes256 이 명령은 암호화된 개인 키를 생성하며 -aes256 옵션은 256 비트의 AES 알고리즘을 사용하여 키를 암호화합니다. 키를 생성할 때 암호를 설정하라는 메시지가 표시됩니다. 3. CSR (인증서 서명 요청) 생성 인증서 서명 요청(.. 더보기
[리눅스] 메일 SMTP 오류 코드 정리 메일 SMTP 오류 코드 정리 400 에러(송신단계의 문제) 1. 421 Server too busy - 수신 측 서버의 일시 장애로 연결이 안되는 현상으로 이는 수신 측 서버의 SMTP 세션이 Full 이거나 수신 측 서버의 트래픽으로 인해 새로운 SMTP 연결을 만들지 못하는 경우 발생할 수 있습니다. 잠시 후 다시 시도해 보거나 오류가 계속 될 경우 수신 측 관리자에게 문의 하시기 바랍니다. 2. 421-Microsoft ESMTP MAIL Service, Version: 5.0.2195.5600 ready at Service not available, closing transmission channel - 수신 측 서버인 Microsoft ESMTP 서비스가 정상적으로 동작하지 않아 메일을 송신하.. 더보기
CentOS 7에서 chrony를 설치하고 설정하는 방법(ntpd 대체) CentOS 7에서 chrony를 설치하고 설정하는 방법 chrony 설치 yum install -y chrony chrony 서비스 활성화(enable) 및 서비스 시작(start) systemctl --now enable chronyd (또는) systemctl enable chronyd systemctl start chronyd chrony 설정(chrony.conf) 파일 편집 NTP 서버 설정 time.bora.net 추가 times.postech.ac.kr 추가 vim /etc/chrony.conf # Use public servers from the pool.ntp.org project. # Please consider joining the pool (http://www.pool.ntp.or.. 더보기
[LDAP] phpLDAPadmin 설치 및 연동 phpLDAPadmin 설치 및 openldap 연동 phpLDAPadmin 설치 $ yum install -y epel-release $ yum install -y phpldapadmin phpldapadmin.conf 편집 - Require all granted 추가 $ vim /etc/httpd/conf.d/phpldapadmin.conf # # Web-based tool for managing LDAP servers # Alias /phpldapadmin /usr/share/phpldapadmin/htdocs Alias /ldapadmin /usr/share/phpldapadmin/htdocs # Apache 2.4 Require local Require all granted # Apache 2... 더보기

728x90