반응형

1. Certbot 설치

// add repo
$ sudo add-apt-repository ppa:certbot/certbot

// install certbot
$ sudo apt install python-certbot-nginx

 

2. HTTPS(SSL)을 설정할, nginx 설정 체크

// check server_name
$ sudo vi /etc/nginx/sites-available/example.com

// server_name example.com www.example.com;

 

3. nginx relaod

Certbot이 nginx 서버 블록을 확인하게 하기 위해, nginx reload

// reload nginx
$ sudo system reload nginx

 

 

4. 우분투 방화벽 (ufw)에서 https 허용

방확벽을 사용하지 않는다면, 따로 설정할 필요는 없지만,

기존에 방화벽을 사용하고 있다면, 아래 링크의 3단계를 참고해서 방화벽 설정을 진행한다.

 

참고 : https://velog.io/@pinot/Ubuntu-18.04%EC%97%90%EC%84%9C-Lets-Encrypt%EB%A5%BC-%EC%82%AC%EC%9A%A9%ED%95%98%EC%97%AC-Nginx%EC%97%90-SSL%EC%9D%84-%EC%A0%81%EC%9A%A9%ED%95%98%EB%8A%94-%EB%B0%A9%EB%B2%95

 

번역) Ubuntu 18.04에서 Let's Encrypt를 사용하여 Nginx에 SSL을 적용하는 방법

우분투 환경에서 nginx에 certbot 클라이언트를 사용하여 자동적으로 SSL을 적용하는 방법에 대하여 알아보도록 합시다.

velog.io

 

5. HTTPS (SSL) 인증서 설치

$ sudo certbot --nginx -d example.com -d www.example.com

위의 명령어를 실행하면, 몇가지 과정을 진행 후, 아래와 같은 화면이 나온다.

Output
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

// 1번은 http, https를 따로따로 접속할 수 있게 한다.
// 2번 설정은 http접속을 강제로 https로 모두 변경하므로 https접속만 할 수 있게 된다.

나는 2번을 선택했다.

원하는 번호를 선택하고, 엔터를 누르면 Nginx가 자동으로 재시작되고, 인증서가 저장된 위치를 알려주고, certbot은 종료된다.

 

6. Let's Encrypt HTTPS(SSL) 갱신

$ sudo certbot renew --dry-run

아주 간단하게, 위 명령어만 입력하면 certbot으로 진행한, HTTPS (SSL)을 모두 갱신할 수 있다.

 

Ubuntu Cron을 이용해서, 위의 갱신 명령어를 스케쥴링으로 하는 방법은 다음 포스팅에서...

 

 

참고 : https://velog.io/@pinot/Ubuntu-18.04%EC%97%90%EC%84%9C-Lets-Encrypt%EB%A5%BC-%EC%82%AC%EC%9A%A9%ED%95%98%EC%97%AC-Nginx%EC%97%90-SSL%EC%9D%84-%EC%A0%81%EC%9A%A9%ED%95%98%EB%8A%94-%EB%B0%A9%EB%B2%95

반응형
반응형

* Ubuntu 18.04.4 LTS / Nginx 1.19.0 버전에서 테스트 했습니다.

* Ubuntu에 Nginx가 설치되어있다고 가정합니다.

 

libmodsecurity 다운 및 컴파일


// Clone 
$ git clone --depth 1 -b v3/master --single-branch https://github.com/SpiderLabs/ModSecurity

// Compile
$ cd ModSecurity
$ git submodule init && git submodule update && ./build.sh && ./configure && make && make install

 

Nginx connector 다운 및 컴파일

// Clone
$ git clone --depth 1 https://github.com/SpiderLabs/ModSecurity-nginx.git

// Check Nginx version
$ nginx -v

nginx version: nginx/1.19.0

// Nginx source code download
$ wget http://nginx.org/download/nginx-1.19.0.tar.gz

// Compile
$ cd nginx-1.19.0
$ ./configure --with-compat --add-dynamic-module=../ModSecurity-nginx
$ make modules

// copy object file
$ cp objs/ngx_http_modsecurity_module.so /etc/nginx/modules

 

Nginx 모듈 로드

// /etc/nginx/nginx.conf

user nginx;

worker_processes auto;


# nginx module load -->
load_module "modules/ngx_http_modsecurity_module.so";



error_log /var/log/nginx/error.log  notice;

pid /var/run/nginx.pid;

 

ModSecurity 설정 -> 아래  업데이트 된, ModSecurity 설정 참고

// 1.추천 설정 다운로드
$ mkdir /etc/nginx/modsec

$ wget -P /etc/nginx/modsec/ https://raw.githubusercontent.com/SpiderLabs/ModSecurity/master/modsecurity.conf-recommended

$ mv /etc/nginx/modsec/modsecurity.conf-recommended /etc/nginx/modsec/modsecurity.conf

// 2.“detection only” 모드에서 actively dropping traffic 로 변경
$ sed -i 's/SecRuleEngine DetectionOnly/SecRuleEngine On/' /etc/nginx/modsec/modsecurity.conf

// 3. SecRequestBodyInMemoryLimit 줄 제거

 

Nginx 설정

// active ModSeucrity in Nginx each site conf

server {
 ...
 
 modsecurity on;
 modsecurity_rules_file /etc/nginx/modsec/modsec_includes.conf;

 ...
}

// reload nginx
$ nginx -s reload 

 

참고 : https://itzone.tistory.com/707

 

--- 2020.07.24 업데이트 ---

위글 중, ModSecurity설정에서, 

https://raw.githubusercontent.com/SpiderLabs/ModSecurity/master/modsecurity.conf-recommended

위 주소가 404 NotFound로 나온다..

 

그래서 다른 방법을 찾아서 추가한다.

 

OWASP에서 제공하는 ModSecurity Core Rule Set을 이용한다.

https://owasp.org/www-project-modsecurity-core-rule-set/

 

ModSeucrity 설정

// OWASP Core Rule Set 사용
$ mkdir /etc/nginx/modsec

$ cd /etc/nginx/modsec

$ wget https://github.com/SpiderLabs/owasp-modsecurity-crs/archive/v3.1.0.tar.gz
$ tar -xvzf tar -xvzf v3.1.0.tar.gz
$ rm v3.1.0.tar.gz
$ cd v3.1.0.tar.gz/rules
$ cp REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf.example REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf
$ cp RESPONSE-999-EXCLUSION-RULES-AFTER-CRS.conf.example RESPONSE-999-EXCLUSION-RULES-AFTER-CRS.conf

$ cp /etc/nginx/ModSecurity/modsecurity.conf-recommended /etc/nginx/modsec/modsecurity.conf
$ cp /etc/nginx/ModSecurity/unicode.mapping /etc/nginx/modsec/unicode.mapping

// make modsec conf and rules file
$ touch modsec_includes.conf

// write below in modsec_includes.conf
include modsecurity.conf
include owasp-modsecurity-crs/crs-setup.conf
include owasp-modsecurity-crs/rules/*.conf

// “detection only” 모드에서 actively dropping traffic 로 변경
$ sed -i 's/SecRuleEngine DetectionOnly/SecRuleEngine On/' /etc/nginx/modsec/modsecurity.conf

// SecRequestBodyInMemoryLimit 줄 제거
반응형
반응형

이전 OS X 버전에서의 설치방법은 많은데, 10.15 버전 설치방법은 별로 없어서, 기록해 놓는다.

Homebrew를 이용해서 설치했기 때문에, Homebrew를 먼저 설치한다.

 

1. Homebrew 설치

아래 코드를 터미널에 붙여넣기 한다.

/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)"

 

2. PHP 설치

brew install php

 

php 설치 후, php서비스를 시작해 준다.

brew services start php

 

그리고, 아마 기존에 있던 php 버전보다, 지금 설치한 php 버전이 더 높을테니, PHP FPM 버전을 지금 설치한 버전으로 변경해준다.

echo 'export PATH="/usr/local/opt/php/sbin:$PATH"' >> ~/.zshrc
source ~/.zshrc

 

2-1. 기존 php 삭제

brew를 이용해서, 삽질을 하다보면 여러 php가 설치될 수 있는데, 깔끔하게 지우고 시작하는게 좋다.

아래의 코드를 이용하자.

 

# Will show you any php packages you've got. make not of that!
brew list | grep php

# Will uninstall any php packages you may have
brew list | grep php | while read x; do brew uninstall --force $x; done

# You may need to run this too
rm -rf /usr/local/Cellar/php

# Clean up Launch Agents
rm ~/Library/LaunchAgents/homebrew.mxcl.php*
sudo rm /Library/LaunchDaemons/homebrew.mxcl.php*

brew untap homebrew/php
brew cleanup
brew update
brew doctor # just to make sure you're all clean

ps ax | grep php
# if some PHP daemons are still runing, reboot.

참고 URL : https://medium.com/@romaninsh/install-php-7-2-xdebug-on-macos-high-sierra-with-homebrew-july-2018-d7968fe7e8b8

 

3. Mariadb 설치

brew install mariadb

 

mariadb 설치 후, mariadb 서비스를 시작해준다.

brew services start mariadb

 

그리고, mariadb의 패스워드등을 설치하기 위해 아래 명령어를 실행시킨다.

sudo /usr/local/bin/mysql_secure_installation

 

4. nginx 설치

brew install nginx

 

nginx 설치 후, nginx 서비스를 시작한다.

brew services start nginx

 

nginx conf 파일을 열어준다.

vi /usr/local/etc/nginx/nginx.conf

 

nginx.conf 파일안에 server {} 부분은 모두 주석처리 해준다. 

nginx.conf
0.00MB

혹시 몰라서, 파일 업로드 해놓는다.

 

mkdir /usr/local/etc/nginx/servers/
cd /usr/local/etc/nginx/servers/
vi test.conf

 

servers 디렉토리를 만들고, test.conf 파일을 만든다.

#test.conf 파일
server {
    listen 8099;
    server_name localhost;
    root /Users/onsemiro/www/test;
    rewrite . /index.php;
    location / {
    index index.php index.html index.htm;
    autoindex on;
    }
    #proxy the php scripts to php-fpm
    location ~ \.php$ {
        include /usr/local/etc/nginx/fastcgi.conf;
        fastcgi_intercept_errors on;
        fastcgi_pass 127.0.0.1:9000;
    }
}

 

php 테스트 파일을 만들다.

vi /Users/onsemiro/www/test/index.php

#index.php 내용
<?php
	phpinfo();
?>

 

nginx를 재시작한다.

brew services restart nginx

 

http://localhost:8099/

에 접속해서 php 정보가 제대로 나오는지 확인해본다.

 

제대로 나오면 성공.

반응형
반응형

박노해

 

길을 잘못 들어섰다고

슬퍼하지 마라 포기하지 마라

삶에서 잘못 들어선 길이란 없으니

온 하늘이 새의 길이듯

삶이 온통 사람의 길이니

 

모든 새로운 길이란

잘못 들어선 발길에서 찾아졌으니

때로 잘못 들어선 어둠속에서

끝내 자신의 빛나는 길 하나

캄캄한 어둠만큼 밝아오는 것이니

반응형

'일상 > 멋진 글' 카테고리의 다른 글

역린 대사 中  (0) 2020.08.18
잘못 들어선 길은 없다  (0) 2019.12.19
반응형
# http://github.com/mactsouk/go/simpleGitHub 패키치가 설치되어 있고, 해당 패키지를 삭제할 때.
# Step1. 중간 상태 파일 삭제
$ go clean -i -v -x github.com/mactsouk/go/simpleGitHub

# Step2. 로컬에 다운로드한 패키지 전체 삭제
$ rm -rf ~/go/src/github.com/mactsouk/go/simpleGitHub

 

반응형

'컴퓨터 > golang' 카테고리의 다른 글

[golang / package] 패키지 삭제  (0) 2019.11.24
반응형

AMD CPU에서는 잘 돌아가던 프로그램이, Intel CPU에서 실행하니까, 위와 같은 에러가 났다.

 

 

import encodings.idna

위 코드 한줄을 추가하고, 해결하였다.

 

 

참고 : https://stackoverflow.com/questions/9144724/unknown-encoding-idna-in-python-requests

반응형
반응형

파일을 열려고 하는데, 파일마다 인코딩이 달라서, 계속 에러가 났다.

 

try:
    f = open(fname[0], 'r', encoding="UTF-8")
    self.scr = f.read()
except:
    f = open(fname[0], 'r', encoding="euc-kr")
    self.scr = f.read()

 

그냥 try/except 를 이용해서, 해결했는데, 더 많은 인코딩 방식을 처리할 경우에는 어떻게 해야 할지 아직 생각 안해봤다..

반응형
반응형
/Library/Frameworks/Python.framework/Versions/3.8/lib/python3.8/multiprocessing/resource_tracker.py:203: UserWarning: resource_tracker: There appear to be 2 leaked semaphore objects to clean up at shutdown
  warnings.warn('resource_tracker: There appear to be %d '

Python에서 쓰레드를 이용하는 코드를 짰는데, 실행해보니, 위와 같은 Warning 이 생기면서 프로그램이 죽었다.

사용한 CPU는 Intel Core2 Duo (2.66Ghz), 구형 CPU다 보니, 쓰레드가 몇개나 있는지 모르겠지만, 4개의 쓰레드만 사용하게 하면 에러가 사라졌다.

 

참고 URL : 

https://discuss.pytorch.org/t/issue-with-multiprocessing-semaphore-tracking/22943

 

Issue with multiprocessing semaphore tracking

Hi I am facing an issue with semaphore tracking while using pytorch multiprocessing over multiple GPUs. I get the following warning message multiple number of times every time and it is slowing down the code execution substantially (8 times slower). /anaco

discuss.pytorch.org

 

반응형

+ Recent posts