워드프레스를 설치하려면 PHP를 사용할 수 있는 웹서버와 데이터베이스 서버가 필요하다. 웹 서버는 Lighttpd, 데이터베이스 서버는 MariaDB 로 진행! 웹 서버, CGI, FastCGI - PHP를 사용하는 이유? 소프트웨어 측면에서의 웹 서버란, 웹 브라우저와와 같은 클라이언트로부터 HTTP 요청을 받아들이고, 이를 HTML 문서 와 같은 정적 페이지로 처리해 반환 하는 프로그램이다. 정적이 nostressdev.tistory.com 다음 명령어를 통해, lighttpd 웹 서버를 설치한다. sudo apt-get install lighttpd 서버를 중지, 시작, 부팅 시 활성화 하는 명령어. sudo systemctl stop lighttpd.s..

계정의 보안을 위해 암호의 만료 기간, 이전 암호와의 중복성 검사 등 암호 정책을 설정하고자 한다. 먼저, chage -l 위 명령을 통해 기본적인 암호 정책을 확인할 수 있다. 마지막 암호 변경일과, 패스워드 만료일이 30일 차이가 나는 것을 볼 수 있다. Maximum number of days between password change 부분이 바로 이 설정에 관한 것이고, chage -M 위 명령을 통해 변경 가능하다. 다른 여러가지 패스워드 정책을 확인하기 위해 다음 파일을 살펴보자. /etc/pam.d/common-password 먼저, 패스워드 정책 설정을 위해 다음 모듈을 설치한다. apt install libpam-cracklib 이 모듈은 사용자가 입력한 암호가 시스템의 사전과 여러 규칙..

이 옵션에 대하여 오해가 있었는데, 시스템에 직접 연결된 tty에서만 sudo가 실행이 되고 원격 접속을 통한 터미널 환경, 즉 pts에서는 실행이 안될 것이라고 생각했다! 이를 테스트하기 위해 ssh 환경에서 sudo 명령을 실행시켜 보았는데 실행이 잘 된다... 궁금증을 해결하고자 unix stackexchange에 질문한 내용. https://unix.stackexchange.com/questions/651408/why-is-requiretty-not-working Why is "requiretty" not working? It's my understanding that the requiretty option does not allow sudo on PTYs. My VM's sudoers: # # ..

sudoers의 requiretty 옵션과 관련해, tty, pts 에 대해 찾아보다 crontab 에서 실행되는 명령의 터미널 환경이 따로 존재할까 하는 의문이 들어 who am i 와 tty 명령어를 통해 확인해보았다. tty 도 pts 도 아닌 듯 하다... https://unix.stackexchange.com/questions/325346/how-to-execute-the-command-in-cronjob-to-display-the-output-in-terminal How to execute the command in cronjob to display the output in terminal i have a query on cronjob , if i execute a command using c..

Linux 및 기타 Unix 유사 운영 체제에서는 root 계정만이 모든 명령을 실행하고 패키지 설치 및 제거, 계정 및 그룹, 시스템 구성 파일 수정 등과 같은 특정 중요한 작업을 수행 할 수 있다. sudo 명령어를 통하여 다른 일반 사용자가 일부 명령을 실행하고 시스템 작업을 수행하도록 허용 할 수 있는데, 먼저, 최소 사양으로 설치하였을 시 sudo 패키지를 따로 설치해주어야 한다. apt install sudo 중요한 작업을 수행하는 권한에 관련한 문제이니 모든 계정에게 sudo 권한을 부여한다면, 보안상 큰 문제가 있을 것이다. 따라서 /etc/sudoers 라는 sudo 명령어의 config file을 통해 sudo 를 사용 가능한 계정을 제한하고 몇 가지 설정으로 보안을 강화한다. 기본적인..

시스템 관리자가, 응용 프로그램의 역량, 권한을 제한할 수 있도록 하난 리눅스 커널 보안 모듈이다. 프로그램의 프로필을 통하여 네트워크 액세스, raw 소켓 액세스, 파일의 읽기, 쓰기, 실행 권한 등 해당 프로그램이 취할 수 있는 작업을 제한하고 관리한다. 강제적 접근 통제(MAC)를 제공하먀, 취약한 서버 소프트웨어에 유용하다. 프로필은 /etc/apparmor.d 디렉토리에 저장된다. 서버 소프트웨어와 같은 일부 패키지는 패키지와 함께 시스템에 설치된 자체 AppArmor 프로파일로 함께 제공 될 수 있다. apparmor-profiles 패키지를 설치하여 제공되는 프로필을 이용하거나, 고유한 프로필을 생성하여 소프트웨어를 제한 할 수도 있다. 프로필은 “complain mode”또는 “enforc..