최신버전 mariadb root 계정 패스워드 이슈 (Authentication from MariaDB 10.4)

2019-09-03 KENNETH 0

2019년 9월 기준 MariaDB의 최신 버전에서 mysql-root 계정의 패스워드 사용에 대한 이슈(변경점)가 있음 MariaDB 버전 : 10.4 공식안내 : https://mariadb.com/kb/en/library/authentication-from-mariadb-104/   내용중 신경써야 하는 부분 시스템root 계정에서는 더이상 패스워드를 요구하지 않음 user 테이블은 더이상 실제테이블로 존재하지 않음 (없는것은 아니고) mysql.global_priv 테이블의 내용을 기반으로 내용만 보여줌   편리해 진 것 기존 :  mysql -uroot -p 명령어와 패스워드 입력후 mysql콘솔 로그인 변경 : 리눅스 root 계정 상태에서는 패스워드 없이 mysql 명령어 만으로 mysql-root 획득 가능 (물론, root 가 아닌 일반 계정 상태에서는 패스워드를 요구한다)   문제가 되나? ㅇㅇ 문제가 될 수 있다. 특히나 보안같은걸 강조하는 회사(및 환경)에서는 한번이라도 더 인증 과정을 거치길 바라는데 저런 상태가 되어버리면 작업자는 물론 편하지만 바라보는 이는 실눈부터 뜨는 상태가 된다. 그리고 당장 작업자인 나조차도 저런건 싫어… 명시적으로 절차가 있어야 “내가 뭔 계정으로 뭔 일을 해야지” 하는게 생기는거지…   참, 패스워드를 변경하는 방법중 user 테이블을 직접 건드리는 명령을 [ more… ]

nginx 에서 이미지 직접 접근 차단

2019-08-22 KENNETH 0

내 사이트에 업로드된 이미지를 외부로 부터 차단하는 방법은 대략 2가지가 있다고 하자.* 전통적인 이미지 무단링크(hotlink) 방지* 이미지 파일 직접 접근 자체를 제한 1. 이미지 무단링크 방지 1.1 개요도메인 : jirak.net원하는 것 : 타사이트에서 무단으로 이미지를 퍼가는 것을 방지 하고자 한다.(설명을 위한 상황 설정인 것이고, 나는 딱히 필요는 없다.. ㅋㅋㅋㅋ) 1.2 설정 nginx.conf 기본 설정 block_img.conf 설정꼭 이렇게 나눠야 하나??싶지만 나눠놓으면 그건 그것대로 편하다 access_log off 설정은 절실한것은 아니고 쓸데없이 로그를 안남기도록 하는것 뿐 2. 이미지파일 직접 다운로드 제한 2.1 개요도메인 : jirak.net원하는 것 : 사이트에 들어와서 이미지를 보는것이 아니라 이미지주소만 어딘가에 뿌려져서 마구 접속이 발생하는 상황을 막는것 2.2 설정 nginx.conf 기본 설정 위와 동일 block_img.conf 설정 ㅇㅇ 이정도면 될듯…

[openssl] “Mac verify error: invalid password?” when Changing from pfx to pem certificates

2019-05-29 KENNETH 0

1. 목적 윈도우용으로 발급되었던 인증서 PFX 파일을 아파치 환경에서 사용하기 위해 PEM 형태로 변환 해야 함   2. 문제점 Mac verify error: invalid password? 이미 사용중인 인증서 패스워드도 정확히 인지 하고 있는 상태에서 변환 시도를 하면 “패스워드가 맞지 않는다” 라고 나옴… (패스워드는 “정확함” 을 가정)   3. 원인 현재 찾는중….     4. 해결법 “-password” 옵션 사용 -password 옵션 사용시 정상 처리 됨을 확인 가능   보통 인증서 변환에 대해 찾아보면 인증서 추출 openssl pkcs12 -in choilha.pfx -clcerts -nokeys -out choilha.crt 키파일 추출 openssl pkcs12 -in choilha.pfx -nocerts -nodes -out choilha.key 이런 형태로 소개가 되어 있음… 혹, 패스워드 이슈가 발생 한다면 인증서 추출 openssl pkcs12 -in choilha.pfx -clcerts -nokeys -out choilha.crt -password pass:lovechoilha 키파일 추출 openssl pkcs12 -in choilha.pfx -nocerts -nodes -out choilha.key -password pass:lovechoilha   이렇게 해보시면 되겠다…

시스코(CISCO) 스위치 WS-C2960S-48TS-S & WS-C2960S-48TS-L 모델의 명령어 차이

2019-04-25 KENNETH 0

운영중인 장비중 일부는 사양이 거의 같지만 모델이 약간 다름 무심코 기존에 사용했던 명령어로 설정을 하고 있었는데 동일한 SW버전( Version 12.2(55r)SE ) 라도 장비에 따라 다름 일부 명령어 운용에 차이가 있었던 것임 (전체 확인은 되지 않음) 발견된 내용 명령어 : interface 1. 기가비트이더넷의 1~44 번포트를 범주로 지정시 WS-C2960S-48TS-S : interface range GigabitEthernet 0/1-44 WS-C2960S-48TS-L : interface range GigabitEthernet 1/0/1-44 2. 기가비트이더넷의 단일 포트를 지정시 WS-C2960S-48TS-S : interface GigabitEthernet0/43 WS-C2960S-48TS-L : interface GigabitEthernet 1/0/43

charset=utf8 VS ‘SET NAMES “utf8″‘ in PHP pdo_mysql

2019-03-26 KENNETH 0

pdo_mysql 기반의 DB커넥션을 찾다보니소개하는 글마다 약간의 차이가 있는 항목이 있음… 바로 charset을 설정하는 부분… 어떤 소개자료에서는$pdo->exec(“set names utf8”)이렇게 설명을 하기도 하고 어떤 소개자료에서는“charset=utf8”이런 형태로… 두 사례의 결과는 동일하지만 “왜 이렇게 해야 하는가?” 하는 의문이 들었음그래서 찾아보니 PHP-5.3.6 이전 버전에서는 charset 옵션이 적용되지 않는 문제가 있었기 때문에$pdo->exec(“set names utf8”)요런식으로 사용해왔음 하지만 이후 버전에서는 해결되어접속 선언 파라미터에$pdo = new PDO(“mysql:host=$host;dbname=$db;charset=utf8”, $user, $pass);즉, “charset=utf8” 옵션을 추가해 주면 된다. 는것… 구버전(php-5.3.6이전)을 사용한다면 전자의 경우를.. 이후 버전을 사용한다면(하긴… 요즘 7.X 까지 나와있으니) 후자의 경우를 사용하면 되겠다.