No Image

SSL Library Error: -8181 Certificate has expired

2015-09-08 KENNETH 0

아파치(apache)가 구동되지 않는 문제!!! 에러내용 [error] SSL Library Error: -8181 Certificate has expired [error] Unable to verify certificate ‘Server-Cert’. Add “NSSEnforceValidCerts off” to nss.conf so the server can start until the problem can be resolved. [error] Certificate not verified: ‘Server-Cert’   2. 환경 OS : RHEL-5, CentOS-5 패키지 : 기본 rpm 기반의 apache 와 mod_nss 다른 버전은 테스트 안해봄 https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=711085 이런 내용이 있다고들 한다.   mod_nss 패키지를 설치하면서 생성되는 인증서의 만료기간이 작업일자를 기준으로 4년후이기 때문에.. 이것을 설치해놓고 4년동안 문제가 없다가, 만료되면 에러와 함께 아파치가 구동되지 않는 문제가 발생한다. certutil -d /etc/httpd/alias -L -n Server-Cert 명령어를 이용해서 확인해 보도록 하자   3. 해결법 설정변경 파일 : /etc/httpd/conf.d/nss.conf 설정변경 : NSSEnforceValidCerts off   (없을시 추가해줌)   재생성 cd /etc/httpd/alias rm -f cert8.db key3.db secmod.db /usr/sbin/gencert /etc/httpd/alias   mod_nss 재설치 mod_nss 를 재설치 하면 위에서 설명한 ”재생성” 작업이 수반된다. yum remove mod_nss yum install mod_nss   가장 괜찮은 [ more… ]

No Image

eAccelerator 설치 및 연동

2015-07-21 KENNETH 0

1. 다운로드 공식사이트 : http://eaccelerator.net 다운로드페이지 : https://github.com/eaccelerator/eaccelerator/tarball/master (2015/07/20 기준) 메뉴얼 : https://github.com/eaccelerator/eaccelerator/wiki   2. 설치 wget https://github.com/eaccelerator/eaccelerator/tarball/master tar zxvpf eaccelerator*tar.gz cd eaccelerator-* phpize ./configure –enable-shared –with-php-config=/usr/local/bin/php-config make cp modules/eaccelerator.so /usr/local/lib/php/extensions/   3. 설정 php.ini 파일에 아래내용 추가 (extension_dir = “/usr/local/lib/php/extensions” 상황을 가정함) extension=eaccelerator.so eaccelerator.shm_size=”16″ eaccelerator.cache_dir=”/tmp/eaccelerator” eaccelerator.enable=”1″ eaccelerator.optimizer=”1″ eaccelerator.check_mtime=”1″ eaccelerator.debug=”0″ eaccelerator.filter=”” eaccelerator.shm_ttl=”0″ eaccelerator.shm_prune_period=”0″ eaccelerator.shm_only=”0″   4. 디렉토리 생성 원래는 eaccelerator.cache_dir 항목에 설정해준 디렉토리를 생성하라고 설명되어 있으나.. 내가 설치했던 42067ac (출력버넌 1.0-dev)버전에서는 디렉토리를 생성하지 않아도 아파치 재시작후 알아서 생성되는것을 확인할 수 있었다. * 디렉토리 구조 # ls -al /tmp/eaccelerator/99/ total 72 drwx—— 18 nobody nobody 4096 Jul 19 21:30 . drwxrwxrwx 3 root root 4096 Jul 19 21:30 .. drwx—— 18 nobody nobody 4096 Jul 19 21:30 0 drwx—— 18 nobody nobody 4096 Jul 19 21:30 1 drwx—— 18 nobody nobody 4096 Jul 19 21:30 2 drwx—— 18 nobody nobody 4096 Jul 19 21:30 3 drwx—— 18 [ more… ]

No Image

php + xcache 설치 및 연동

2015-07-20 KENNETH 0

Install XCache   1. 다운로드 공식사이트 : http://xcache.lighttpd.net 다운로드페이지 : http://xcache.lighttpd.net/wiki/ReleaseArchive (2015/07/20 기준) Latest Stable Release: 3.2.x (full 5.1 ~ 5.6 support) Old Stable Release: 3.1.x (full 5.1 ~ 5.4 support) 이렇게 되어있으므로 최신 버전을 사용하는 분들은 그냥 latest를 사용하심 되겠다.   2. 설치 wget http://xcache.lighttpd.net/pub/Releases/3.2.0/xcache-3.2.0.tar.gz tar zxvpf xcache-3.2.0.tar.gz cd xcache-3.2.0 phpize ./configure –enable-xcache’ ‘–with-php-config=/usr/local/bin/php-config’ ‘–enable-xcache-coverager make cp modules/xcache.so /usr/local/lib/php/extensions/ mkdir /home/ADMIN cp -rv htdocs /home/ADMIN/xcache   3. 설정 php.ini 에 아래내용 추가 (extension_dir = “/usr/local/lib/php/extensions” 상황을 가정함) 참고로 관리자 모드를 사용하지 않는다면 xcache.admin.X 관련 항목은 설정하지 않아도 되며.. xcache.admin.pass 에는 md5 인코딩 값이 들어가기 때문에.. 적절히 생성…. php python 뭐 대충 이렇게…   php -i|grep xcache 결과가 위에 설정한 내용들로 죽 나온다거나.. <?phpinfo();?> 내용에 xcache 관련 내용이 포함되어 있다면 정상적으로 로딩된 것.   4. 관리자 화면   * 아파치 설정 Alias /xcache /home/ADMIN/xcache * 접속 http://youripaddress/xcache

No Image

POODLE SSLv3.0 취약점 해결을 위한 httpd 설정 (CVE-2014-3566)

2015-05-12 KENNETH 0

출처 : https://access.redhat.com/ko/node/1258903 POODLE SSLv3.0 취약점 해결을 위한 httpd 설정 (CVE-2014-3566) Issue CVE-2014-3566 취약점의 영향을 받지않게 하기 위한 httpd 설정은 어떻게 하나요? Environment Red Hat Enterprise Linux 5, 6, 7 Red Hat JBoss Enterprise Application Platform (EAP) 5, 6 JBoss Enterprise Web Server (EWS) 1, 2 Inktank Ceph Enterprise (ICE) 1 Red Hat Storage Console Red Hat Enterprise Virtualization Resolution 이 취약점 문제를 해결하려면 SSL 을 비활성화하고 TLSv1.1 또는 TLSv1.2 만을 사용하는 것을 Red Hat 은 권장합니다. 하위 호환성은 TLSv1.0 을 사용하여 수행 할 수 있습니다. Red Hat 이 지원하는 많은 제품에 SSLv2 또는 SSLv3 프로토콜을 사용하는 기능이 있습니다. 이 프로토콜은 기본적으로 활성화되어 있습니다만, SSLv2 또는 SSLv3는 사용하지 않는 것이 현재 권장되고 있습니다. httpd 에서 SSL 및 TLS 지원은 OpenSSL 라이브러리를 사용하는 mod_ssl 모듈 또는 NSS 라이브러리를 사용하는 mod_nss 모듈에서 제공합니다. 다음 예제에서는 지정된 제품 버전에서 지원되는 모든 TLS 버전을 [ more… ]