본문 바로가기

728x90

전체 글

[리눅스] 리눅스 password hashing 알고리즘 변경하기 패스워드 암호화 방식 확인 및 변경(/etc/passwd) 패스워드 암호화 알고리즘 확인 $ authconfig --test | grep hashing $ authconfig --test | grep password $ tail /etc/login.defs ... # Use SHA512 to encrypt password. ENCRYPT_METHOD SHA512 패스워드 암호화 알고리즘 변경(md5 > sha512 변경) $ authconfig --passalgo=sha512 --update 패스워드 변경일 수정 $ chage -d 0 유저네임 [참고] - 운영체제별 알고리즘 CentOS 5 : MD5 CentOS 6 : SHA512 CentOS 7 : SHA512 - 알고리즘별 시작 문자(/etc/sh.. 더보기
[LDAP] OpenLDAP cert(TLS/SSL) 적용 시 에러 OpenLDAP SSL(cert) 적용 시 에러 certs.ldif 생성 $ vim certs.ldif dn: cn=config changetype: modify replace: olcTLSCertificateFile olcTLSCertificateFile: /etc/openldap/certs/sangchul_kr_cert.pem dn: cn=config changetype: modify replace: olcTLSCertificateKeyFile olcTLSCertificateKeyFile: /etc/openldap/certs/sangchul_kr_key.pem 에러 ldap_modify: Other (e.g., implementation specific) error (80) $ ldapmodify -.. 더보기
[Zabbix] Zabbix 로그 파일 시간 형식(Log time format) Zabbix 로그 파일 시간 형식(Log time format) zabbix agent 로그 tail -f /var/log/zabbix/zabbix_agentd.log $ tail -f /var/log/zabbix/zabbix_agentd.log | grep agent.ping 14938:20210624:114055.396 Requested [agent.ping] 14937:20210624:114155.373 Requested [agent.ping] 14939:20210624:114255.787 Requested [agent.ping] 14938:20210624:114355.987 Requested [agent.ping] 14939:20210624:114455.011 Requested [agent.pin.. 더보기
[리눅스] OpenSSL 자체 서명된 SSL 인증서 만들기 OpenSSL 자체 서명된 SSL 인증서 만들기 인증서 생성 openssl req -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -nodes \ -out www_sangchul_kr.crt \ -keyout www_sangchul_kr.key \ -subj "/C=KR/ST=Seoul/L=Jongno-gu/O=SangChul Co., Ltd./OU=Infrastructure Team/CN=www.sangchul.kr" $ openssl req -newkey rsa:4096 \ > -x509 \ > -sha256 \ > -days 3650 \ > -nodes \ > -out www_sangchul_kr.crt \ > -keyout www_sangchul_kr.ke.. 더보기
[리눅스] OpenSSL 최신 버전으로 업그레이드(설치) OpenSSL 최신 버전으로 업그레이드 CentOS 7 OpenSSL 지원 프로토콜 확인 $ cat /etc/redhat-release CentOS Linux release 7.9.2009 (Core) $ openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 $ openssl ciphers -v | awk '{print $2}' | sort | uniq SSLv3 TLSv1.2 OpenSSL 삭제 yum remove openssl 기본 라이브러리 설치 yum install gcc gcc-c++ pcre-devel zlib-devel perl wget OpenSSL Downloads https://www.openssl.org/source/ 소스 컴파일 설치 wget http.. 더보기
[메일] 메일 SMTP 오류 코드 정리 메일 SMTP 오류 코드 정리 400 에러(송신단계의 문제) 1. 421 Server too busy - 수신 측 서버의 일시 장애로 연결이 안되는 현상으로 이는 수신 측 서버의 SMTP 세션이 Full 이거나 수신 측 서버의 트래픽으로 인해 새로운 SMTP 연결을 만들지 못하는 경우 발생할 수 있습니다. 잠시 후 다시 시도해 보거나 오류가 계속 될 경우 수신 측 관리자에게 문의 하시기 바랍니다. 2. 421-Microsoft ESMTP MAIL Service, Version: 5.0.2195.5600 ready at Service not available, closing transmission channel - 수신 측 서버인 Microsoft ESMTP 서비스가 정상적으로 동작하지 않아 메일을 송신하.. 더보기
[리눅스] chrony 설치 및 설정(ntpd 대체) chrony 설치 및 설정 chrony 설치 yum install -y chrony chrony 서비스 활성화 및 서비스 기동 ###서비스 활성화(enable) 및 서비스 시작(start) systemctl --now enable chronyd ###서비스 활성화(enable) 및 서비스 시작(start) systemctl enable chronyd systemctl start chronyd ###서비스 활성화(enable) 및 서비스 시작(start) $ systemctl --now enable chronyd ###서비스 활성화(enable) 및 서비스 시작(start) $ systemctl enable chronyd $ systemctl start chronyd chrony.conf 편집 - time.. 더보기
[LDAP] phpLDAPadmin 설치 및 연동 phpLDAPadmin 설치 및 openldap 연동 phpLDAPadmin 설치 $ yum install -y epel-release $ yum install -y phpldapadmin phpldapadmin.conf 편집 - Require all granted 추가 $ vim /etc/httpd/conf.d/phpldapadmin.conf # # Web-based tool for managing LDAP servers # Alias /phpldapadmin /usr/share/phpldapadmin/htdocs Alias /ldapadmin /usr/share/phpldapadmin/htdocs # Apache 2.4 Require local Require all granted # Apache 2... 더보기