[OPENSSL] problem sni after update google chrome browser

2023-10-03 KENNETH 0

problem sni after update google chrome browser   증상 단일 서버(openssl+apache) 구동중 다수의 도메인이 설정되어 있으며, 각 도메인에는 SSL인증서가 적용되어 있음 여러 도메인이 443포트를 같이 사용중 (by SNI) 크롬 업데이트 후 설정상 가장 첫도메인을 제외한 나머지 도메인의 “https://”연결이 되지 않음 크롬 오류 메세지 : ERR_SSL_PROTOCOL_ERROR     브라우저 Google Chrome Version : 117.0.5938.132 Date : 2023.09.27(??) 이전 버전의 크롬에서는 문제가 발생하지 않음 그 외 엣지, 파이폭스 등의 브라우저에서는 문제가 발생하지 않음     서버 OS : RHEL6 openssl : openssl-1.0.1e-30.el6.8.x86_64     참고 RHEL6 : https://bugzilla.redhat.com/show_bug.cgi?id=1150032 RHEL7 : https://bugzilla.redhat.com/show_bug.cgi?id=1150033     업데이트 해결버전 : openssl-1.0.1e-34.el6 RHEL6 의 경우 이미 지원이 종료되었으나 종료전 마지막 버전 openssl-1.0.1e-58.el6_10.x86_64 으로 패치       패치 전     패치 후  

No Image

Linux용 Windows 하위 시스템에 배포가 설치되어 있지 않습니다.

2023-02-05 KENNETH 0

Linux용 Windows 하위 시스템에 배포가 설치되어 있지 않습니다. OS : Windows11   WSL설치     우분투 설치     WSL설치 및 우분투 설치를 완료 후 bash 명령어 실행시 “Linux용 Windows 하위 시스템에 배포가 설치되어 있지 않습니다” 라는 메세지와 함께 bash 호출이 되지 않는 문제가 발생   wsl –update 를 실행하여 문제를 해결

[Ubuntu] disable apt-daily.timer & apt-daily-upgrade.timer & unattended-upgrades

2022-07-18 KENNETH 0

ubuntu 리눅스의 자동 패키지 업데이트 비활성화   개요 우분투(ubuntu-20.04) 리눅스는 “서비스” & “타이머”를 이용하여 정기적인 업데이트를 “자동”으로 수행 apt-daily : upgrade 대상 다운로드 apt-daily-upgrade : upgrade 대상에 대한 실제 upgrade 수행 unattended-upgrades : 최신 업데이트 등을 자동으로 설치     검토 편리하고 좋은 기능이지만… 자동으로 패키지가 업그레이드 되면서 데몬이 종료되어 버리거나 재시작 과정에서 정상적으로 수행을 못하고 있거나 원치않거나 그래선 안되는 프로세스도 영향을 받는 이슈가 종종 있기 때문에 (충분한 가능성과 실제 발생사례) 민감도가 높은 시스템에서는 이를 수행할 시 리스크가 있음     apt-daily 비활성화 기본값 : 활성화   1. 활성화 상태 확인 apt-daily, apt-daily-upgrade 로 확인하면 inactive 로 나옴(나올 수 있음)을 주의 하자, 뒤에 “.timer”가 붙는다   2. 비활성화     unattended-upgrades 비활성화 구글에서 검색하면 보통은 만 줄기 차게 나온다. 이 방법이 잘못 되었다는것은 아니고 엄연히 systemctl 로 관리되고 있는 패키지를 사용하지 않으려는 상황이라고 해서 굳이 “unattended-upgrades” 만 선택&편집 등의 방법을 [ more… ]

cannot starting apache(httpd) by ModSecurity: StatusEngine call failed. Query

2022-03-29 KENNETH 0

발단 어느날 갑자기! 웹서버(아파치/httpd)를 재시작 하려고 하자 명령어 창에서는 별다른 오류(syntax 및 출력메세지) 없이 apachectl start 상태에서 약간의 지연이 있은 후 완료된 듯 보이지만 결국 아파치가 시작되지 않는 문제가 정말정말 갑자기 발생!!!!!     로그     원인 https://modsecurity.org 사이트를 접속해보니… Trustwave is announcing the End-of-Life (EOL) of our support for ModSecurity effective July 1, 2024. We will then hand over the maintenance of ModSecurity code back to the open-source community. Trustwave is also announcing the End-of-Sale (EOS) of Trustwave support for ModSecurity effective August 1, 2021. No new contracts will be accepted after the EOS date. Any renewed ModSecurity contracts must contain an expiration date on or before July 1, 2024. Contracts with an expiration date after July 1, 2024, will not be accepted. For further details have a look at: End of Sale and Trustwave Support for ModSecurity [ more… ]

[AWS] Enhanced networking with the Elastic Network Adapter (ENA) is required for the instance type. Ensure that your instance is enabled for ENA.

2020-01-31 KENNETH 0

출처URL : https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/enhanced-networking-ena.html#enable-enhanced-networking-ena-AL   최근 AWS EC2 는 새로운 버전들이 출시 되었다. (뭐 최근이랄것도 없이 시간이 좀 됐지만서도 ㅎ) 예를들면, T3, C5 등등 이들의 장점은 비슷하거나 제품에 따라 오히려 낮은 가격으로 최신의 프로세서를 포함하여 향상된 환경을 제공한다는 장점이 있다. 그랬다가 구버전(예를들면 T2, C4등) 인스턴스에 대해서 무심코 “인스턴스변경”후 “시작”을 했다가는… Enhanced networking with the Elastic Network Adapter (ENA) is required for the ‘t3.micro’ instance type. Ensure that your instance ‘i-xxxxxxxxxxxxxxxxxx’ is enabled for ENA. 이런 문구를 보게 될 것이다. 아마도 새버전의 인스턴스 환경에서는 “ENA(Elastic Network Adapter 이하 ENA or ena)”가 반드시 필요한(지원되어야 하기 때문에 필요한) 모양이다. 최신 업데이트가 되지 않은 리눅스에서는 문제가 발생하게 될것이다. URL : https://aws.amazon.com/ko/premiumsupport/knowledge-center/install-ena-driver-rhel-ec2/ 를 확인해보면 RHEL(CENTOS)의 경우 7.4 미만의 커널에서는 ena를 지원하지 않는 것으로 보임 가장 위에 설명한 URL에는 전체적인 방법이 나와있지만 AWS에서 지원하는 일반적인 배포본 도는 아마존리눅스를 사용하고 있는 경우 최신버전으로 업데이트만 진행하면 될것으로 예상된다. 그리하여 [ more… ]