root@debian:~# vi /etc/apache2/sites-enabled/000-default.conf
## 파일에 추가
<VirtualHost *:8080>
ProxyRequests On
ProxyVia On
# <Proxy "*">
# Require ip 0.0.0.0
# </Proxy>
ErrorLog ${APACHE_LOG_DIR}/error_forward_proxy.log
CustomLog ${APACHE_LOG_DIR}/access_forward_proxy.log combined
</VirtualHost>
특정 IP에서만 접속을 허용하고 싶다면, 주석처리 해놓은 부분을 해제하고 Require ip 에 특정 ip를 입력한다.
그리고 8080포트를 사용하지 않았다면 포트설정에 추가
root@debian:~# vi /etc/apache2/ports.conf
## 파일에 추가
Listen 8080
설정이 끝났으면 서비스 재시작
root@debian:~# service apache2 restart
일단 간단히 사용해보는데.. 잘 되는것 같다.
Reverse Proxy 설정은… 귀찮다.. 일단 코드만 남겨놓는다. 자세한 건 위 원본링크 확인하기 바람.
<VirtualHost *:443>
ServerName hiseon.me
SSLEngine on
SSLCertificateKeyFile /etc/ssl/hiseon.me/privkey.pem
SSLCertificateFile /etc/ssl/hiseon.me/cert.pem
SSLCertificateChainFile /etc/ssl/hiseon.me/fullchain.pem
SSLProxyEngine On
SSLProxyCACertificateFile /etc/ssl/hiseon.me/fullchain.pem
ProxyPreserveHost On
ProxyRequests Off
ProxyPass / https://172.17.0.2:443/
ProxyPassReverse / https://172.17.0.2:443/
ErrorLog ${APACHE_LOG_DIR}/hiseon.me.error.log
CustomLog ${APACHE_LOG_DIR}/hiseon.me.access.log combined
<Directory />
AllowOverride All
Options All
Require all granted
</Directory>
</VirtualHost>
위의 웹 서버 설정은 https://hiseon.me 의 요청을 내부망 (172.17.0.2)으로 전달하여 처리하는 내용이라 함. Forward Proxy 설정은 SSL 연결을 그대로 전달하여 인증서가 없지만 Reverse Proxy 의 경우 내부적으로 요청을 처리해야 하기 때문에 SSL 인증서가 필요하다 함.
카카오맵을 이용하여 어떤 페이지를 구성했는데.. 크롬으로 개발하고 모바일은 핸드폰으로 확인해서 잘 몰랐는데.. 이게 ie에서 봤더니 내용이 출력이 안되는것이다. 뭔가 호환성 문제인것 같은데.. 중간 중간 로그를 찍어보며 확인해보니.. ajax에서 파일을 가져와야하는데 그걸 못가져 온 상황인듯..
인터넷을 뒤적거리다 보니.. “호환성보기”문제.. 보통은 잘 작동 안하면 “호환성보기”를 활성화 시키는데… 이건 오히려 “호환성보기”를 활성화 시키면 안되고, 해제시키면 잘 된다.
“호환성보기”라는 것이 결국은.. 브라우저 신버전에서 잘 안보이니, 구버전으로 표시해주겠다.. 하는 내용이고, 카카오맵이나.. ajax도 구버전 ie 지원을 점점 끊어가니.. 오히려 호환성보기를 켜면(구버전으로 보면) 작동이 안된것.
좀 찾아보니.. 다음과 같은 메타테그를 통해 최신버전 브라우저로 세팅함으로써 호환성보기를 무력화(?) 시킬 수 있다고 하는데…
관리하는 서버중에 HP-UX 서버가 있는데.. 맨날 root에서 su – 로 작업하다가 가끔 root가 아닌 계정에서 su 를 하거나, 정상적인 로그인을 하려고 하면.. 아래와 같은 메시지가 뜰때가 있다
$ su - oracle11
oracle11's Password:
There have been too many unsuccessful login attempts; please see
the system administrator.
Cannot su to "oracle11" : No permission.
$
메시지 대로.. 너무 많이 실패해서 관리자에게 연락하라는데… 내가 관리자인데.. 어떻게 해야하지..?? 하다가.. 역시나 구글에게 물어본다.
로그인 관련 메시지는 /etc/security/lastlog 에 저장된다고 한다. 위 파일을 열어서.. oracle11 을 찾아본다.
** /etc/vsftpd.conf 수정 *************************************
....
anonymous_enable=NO // 익명 ftp 접속 제한
local_enable=YES // 로컬 계정 접속 허용
write_enable=YES // 쓰기 허용
chroot_local_user=YES // FTP에 접속한 사용자가 홈디렉토리를 벗어나지 못하도록 제한
local_umask=070 // 파일/디렉토리 생성시 권한 설정
file_open_mode=0606 // 업로드한 파일 권한지정
listen_port=21 // 접속포트 지정. 가능하면 변경
....
** /etc/samba/smb.conf 수정 **********************************
....
security = user // Samba 서버에 접속하기 위해 리눅스 계정을 이용
// [homes] 섹션의 항목 수정
read only = no // 쓰기 허용
create mask = 0606 // 파일 권한 설정
directory mask = 0707 // 디렉토리 권한 설정
invalid users = root SysAdminID // 접속 제한 유저
....
root# pdbedit -a NetAdminID
root# pdbedit -a UserID1
root# pdbedit -a UserID2
– 서비스 재시작
root# /etc/init.d/samba restart
–[ TRANSMISSION DAEMON ]————————————-
– 서비스 설치
root# apt-get install transmission-daemon
– 서비스 중지, 설정파일 수정은 서비스를 중지한 상태에서 가능
root# /etc/init.d/transmission-daemon stop
** /etc/transmission-daemon/settings.json 수정 ***************
....
"download-dir" : "/home/SysAdminID/NetSharedDir/Private/TorrentDownload", // 다운 디렉토리 지정
"port-forwarding-enabled": true, // UPNP 사용 설정, 보통 공유기 사용할 경우 true
"rpc-username" : "UserID", // 원격 제어용 사용자ID 지정
"rpc-password" : "UserPW", // 원격 제어용 사용자암호 지정
"rpc-port" : 9091, // 원격 제어 접속 포트
"rpc-whitelist" : "192.168.123.*", // 원격 제어 접속제한 IP or IP 대역설정, 192.168.123.* 와 같이 설정할경우 로컬네트워크의 192.168.123.0~255 를 사용하는 IP 에서만 접속가능
"rpc-whitelist-enabled" : true, // rpc-whitelist 목록 사용여부 지정
"speed-limit-down" : 5000, // 다운로드 제한 속도 KB/s
"spped-limit-down-enabled": true, // 다운로드 속도 제한 사용
"speed-limit-up" : 5000, // 업로드 제한 속도 KB/s
"speed-limit-up-enabled": true, // 업로드 속도 제한 사용
"umask" : 0, // 다운 파일 권한 변경.
"watch-dir" : "/home/SysAdminID/NetSharedDir/Private/TorrentDownload/watch", // 토렌트 파일을 자동으로 읽어들일 디렉토리 지정
"watch-dir-enabled" : true // 토렌트 파일을 자동으로 읽어들이는 기능 사용여부 지정
....