[백업글]UFW 간단한 사용법

ufw status

현재 ufw에 등록 된 설정들 보여줌

ufw allow 포트번호(/udp or /tcp)

해당 포트번호 열기 (아마 지정 안해준다면 udp/tcp 둘 다 열듯)

ufw allow 포트번호1:포트번호2/udp or tcp

포트번호1부터 포트번호2까지 열기(이건 tcp 혹은 udp 지정해줘야함!!)

ufw enable

ufw 작동시작

MariaDB Unix-socket plugin not loaded 문제 해결

우선 데몬으로 돌아가고 있는 mariadb를 멈춰야 한다.

sudo service mariadb stop

그 후, –skip-grant-tables 옵션을 사용하여 인증과정을 우회한다. (로그인이 불가능하니까..)

sudo mysqld_safe --skip-grant-tables &

그 후 mariadb에 접속해본다.

mysql -u root

 

그 다음 쿼리문으로 플러그인 상태를 확인 해 본다.

select host, user, plugin from mysql.user where user='root';

그러면 plugin이 unix_socket으로 되어있는 것을 확인할 수 있다.

 

쿼리문으로 plugin을 다른 것으로 변경 해 주어야 한다.

update mysql.user set plugin = 'mysql_native_password'; 
 
flush privileges; 
quit;

 

플러그인을 mysql native로 변경했으니 safe모드로 켜진 mariadb를 종료하고 정상적으로 시작하여 확인해본다.

sudo kill -9 $(pgrep mysql) 
sudo service mariadb start

리눅스 시스템 종료, 재시작 명령어

GUI환경에서야 당연히 전원 버튼을 누르면 되겠지만, SSH 등을 사용할 땐 CUI환경을 사용하기 마련이다.

이러면 재부팅 혹은 시스템 종료 역시 명령어를 보내서 작동시켜야 하는데, 이럴 때 사용하는 명령어 몇 개를 적어뒀다.

1.halt

halt //시스템 종료 
halt -f //시스템 강제 종료

주로 다른 옵션 없이 단독으로 사용

2. shutdown

shutdown -h now //즉시 시스템 종료 
shutdown -h 5 //5분 후 시스템 종료 
shutdown -h 13:15 //13시 15분에 시스템 종료 
 
shutdown -r now //즉시 시스템 재부팅 
shutdown -r 5 //5분 후 시스템 재부팅 
shutdown -r 13:15 //13시 15분에 시스템 재부팅 
 
shutdown -c //예약 취소

halt와 reboot을 한 군데 모아둔 형태이다.

 

3.reboot

reboot //시스템 재부팅 
reboot -f //시스템 강제 재부팅

halt와 사용법이 같다.

[백업글]Let’s Encrypt를 이용한 무료 SSL 사용

sudo apt-get update 
sudo apt-get install letsencrypt

 

각 사이트 별 conf.d 설정에 추가 :

location ~ /.well-known { 
                allow all; 
} 
 
location ~ /.well-known/acme-challenge { 
 
}

 

아마 클라우드플레어 사용중이라면 pause 하고 하는 것이 좋을 것.

sudo letsencrypt certonly -a webroot --webroot-path=경로 -d 사이트명 -d www.사이트명

실패시

  1.  경로 확인 (conf.d 안의 root)
  2.  위에 location에 빼먹은 것 없는지 확인
  3.  클라우드 플레어에서 pause 상태 확인
  4.  dns 확인 (ping 등)

 

성공시

dhparam 생성

sudo openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048

 

conf에 인증서 추가

ssl_certificate /etc/letsencrypt/live/도메인/fullchain.pem; 
ssl_certificate_key /etc/letsencrypt/live/도메인/privkey.pem;

 

SSL 따로 설정하는 것 추가 (HSTS등!!!)

sudo nano /etc/nginx/snippets/ssl-params.conf

 

ssl-params.conf

# from https://cipherli.st/ 
# and https://raymii.org/s/tutorials/Strong_SSL_Security_On_nginx.html 
 
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
ssl_prefer_server_ciphers on; 
ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH"; 
ssl_ecdh_curve secp384r1; 
ssl_session_cache shared:SSL:10m; 
ssl_session_tickets off; 
ssl_stapling on; 
ssl_stapling_verify on; 
resolver 8.8.8.8 8.8.4.4 valid=300s; 
resolver_timeout 5s; 
# Disable preloading HSTS for now.  You can use the commented out header line that includes 
# the "preload" directive if you understand the implications. 
#add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"; 
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains"; 
add_header X-Frame-Options DENY; 
add_header X-Content-Type-Options nosniff; 
 
ssl_dhparam /etc/ssl/certs/dhparam.pem;

 

conf에 추가

include snippets/ssl-params.conf;

 

이후:

80번포트 443 ssl http2; 로 바꾸기

ufw 포트 점검

포트포워드 점검

클라우드플레어 설정 정상화 (Full strict 등)

리눅스 남은 용량 확인

df 명령어 사용시

Filesystem     1K-blocks    Used Available Use% Mounted on 
udev             2012616       4   2012612   1% /dev 
tmpfs             404660     996    403664   1% /run 
/dev/sda3       18494024 7408956  10122668  43% / 
none                   4       0         4   0% /sys/fs/cgroup 
none                5120       0      5120   0% /run/lock 
none             2023288     152   2023136   1% /run/shm 
none              102400      36    102364   1% /run/user 
/dev/sda1          94759    3440     91319   4% /boot/efi 

그냥 보기엔 불편한 감이 있다.

하지만 df -h 사용시

Filesystem      Size  Used Avail Use% Mounted on 
udev            2.0G  4.0K  2.0G   1% /dev 
tmpfs           396M  996K  395M   1% /run 
/dev/sda3        18G  7.1G  9.7G  43% / 
none            4.0K     0  4.0K   0% /sys/fs/cgroup 
none            5.0M     0  5.0M   0% /run/lock 
none            2.0G  152K  2.0G   1% /run/shm 
none            100M   36K  100M   1% /run/user 
/dev/sda1        93M  3.4M   90M   4% /boot/efi 

사용자가 읽기 편하게 보여준다.