TECH

nginx 에서 이미지 직접 접근 차단

2019-08-22 KENNETH 1

내 사이트에 업로드된 이미지를 외부로 부터 차단하는 방법은 대략 2가지가 있다고 하자.* 전통적인 이미지 무단링크(hotlink) 방지* 이미지 파일 직접 접근 자체를 제한 1. 이미지 무단링크 방지 1.1 개요도메인 : jirak.net원하는 것 : 타사이트에서 무단으로 이미지를 퍼가는 것을 방지 하고자 한다.(설명을 위한 상황 설정인 것이고, 나는 딱히 필요는 없다.. ㅋㅋㅋㅋ) 1.2 설정 nginx.conf 기본 설정 block_img.conf 설정꼭 이렇게 나눠야 하나??싶지만 나눠놓으면 그건 그것대로 편하다 access_log off 설정은 절실한것은 아니고 쓸데없이 로그를 안남기도록 하는것 뿐 2. 이미지파일 직접 다운로드 제한 2.1 개요도메인 : jirak.net원하는 것 : 사이트에 들어와서 이미지를 보는것이 아니라 이미지주소만 어딘가에 뿌려져서 마구 접속이 발생하는 상황을 막는것 2.2 설정 nginx.conf 기본 설정 위와 동일 block_img.conf 설정 ㅇㅇ 이정도면 될듯…

[openssl] “Mac verify error: invalid password?” when Changing from pfx to pem certificates

2019-05-29 KENNETH 0

1. 목적 윈도우용으로 발급되었던 인증서 PFX 파일을 아파치 환경에서 사용하기 위해 PEM 형태로 변환 해야 함   2. 문제점 Mac verify error: invalid password? 이미 사용중인 인증서 패스워드도 정확히 인지 하고 있는 상태에서 변환 시도를 하면 “패스워드가 맞지 않는다” 라고 나옴… (패스워드는 “정확함” 을 가정)   3. 원인 현재 찾는중….     4. 해결법 “-password” 옵션 사용 -password 옵션 사용시 정상 처리 됨을 확인 가능   보통 인증서 변환에 대해 찾아보면 인증서 추출 openssl pkcs12 -in choilha.pfx -clcerts -nokeys -out choilha.crt 키파일 추출 openssl pkcs12 -in choilha.pfx -nocerts -nodes -out choilha.key 이런 형태로 소개가 되어 있음… 혹, 패스워드 이슈가 발생 한다면 인증서 추출 openssl pkcs12 -in choilha.pfx -clcerts -nokeys -out choilha.crt -password pass:lovechoilha 키파일 추출 openssl pkcs12 -in choilha.pfx -nocerts -nodes -out choilha.key -password pass:lovechoilha   이렇게 해보시면 되겠다…

시스코(CISCO) 스위치 WS-C2960S-48TS-S & WS-C2960S-48TS-L 모델의 명령어 차이

2019-04-25 KENNETH 0

운영중인 장비중 일부는 사양이 거의 같지만 모델이 약간 다름 무심코 기존에 사용했던 명령어로 설정을 하고 있었는데 동일한 SW버전( Version 12.2(55r)SE ) 라도 장비에 따라 다름 일부 명령어 운용에 차이가 있었던 것임 (전체 확인은 되지 않음) 발견된 내용 명령어 : interface 1. 기가비트이더넷의 1~44 번포트를 범주로 지정시 WS-C2960S-48TS-S : interface range GigabitEthernet 0/1-44 WS-C2960S-48TS-L : interface range GigabitEthernet 1/0/1-44 2. 기가비트이더넷의 단일 포트를 지정시 WS-C2960S-48TS-S : interface GigabitEthernet0/43 WS-C2960S-48TS-L : interface GigabitEthernet 1/0/43

charset=utf8 VS ‘SET NAMES “utf8″‘ in PHP pdo_mysql

2019-03-26 KENNETH 0

pdo_mysql 기반의 DB커넥션을 찾다보니소개하는 글마다 약간의 차이가 있는 항목이 있음… 바로 charset을 설정하는 부분… 어떤 소개자료에서는$pdo->exec(“set names utf8”)이렇게 설명을 하기도 하고 어떤 소개자료에서는“charset=utf8”이런 형태로… 두 사례의 결과는 동일하지만 “왜 이렇게 해야 하는가?” 하는 의문이 들었음그래서 찾아보니 PHP-5.3.6 이전 버전에서는 charset 옵션이 적용되지 않는 문제가 있었기 때문에$pdo->exec(“set names utf8”)요런식으로 사용해왔음 하지만 이후 버전에서는 해결되어접속 선언 파라미터에$pdo = new PDO(“mysql:host=$host;dbname=$db;charset=utf8”, $user, $pass);즉, “charset=utf8” 옵션을 추가해 주면 된다. 는것… 구버전(php-5.3.6이전)을 사용한다면 전자의 경우를.. 이후 버전을 사용한다면(하긴… 요즘 7.X 까지 나와있으니) 후자의 경우를 사용하면 되겠다.

16TB limit of ext4 file systems on centos6(rhel6) linux

2019-03-19 KENNETH 0

centos6 환경에서 16TB 이상의 파일시스템 생성하기 환경OS : CentOS-6.10 (6버전 / 64bit)Disk : /dev/sdbSize : 17990.5 GB (17990533775360 bytes) 실행시 에러 메세지mkfs.ext4 /dev/sdb1mke2fs 1.41.12 (17-May-2010)mkfs.ext4: Size of device /dev/sdb1 too big to be expressed in 32 bits using a blocksize of 4096. 근거 https://access.redhat.com/articles/rhel-limitsrhel 공식 발표 내용이다.. 즉, rhel6(cent6)에서는 16TB 가 한계… 환경 개선을 통해 지원하도록 처리해 보자. /etc/mke2fs.conf : centos6 원래 상태 /etc/mke2fs.conf : 변경된 상태 “auto_64-bit_support = 1” 추가 신버전의 e2fsprogs 설치 2019.03.19 기준으로 1.44.5 버전이 최신이었음 wget http://prdownloads.sourceforge.net/e2fsprogs/e2fsprogs-1.44.5.tar.gztar zxvpf e2fsprogs-1.44.5.tar.gzcd e2fsprogs-1.44.5./configure makemake install 설치된 e2fsprogs 활용 /usr/local/sbin/mkfs.ext4 /dev/sdb1에러가 없이 잘 된다… 그래서 마운트를 시도해 보면… 이렇게 오류가 발생한다. # mount /dev/sdb1 /home2 mount: wrong fs type, bad option, bad superblock on /dev/sdb1, missing codepage or helper program, or other error In some cases useful info is found in syslog – try dmesg | tail or so 이유 [ more… ]