No Image

[Ubuntu] WARNING : `gateway4` has been deprecated, use default routes instead.

2024-03-07 KENNETH 0

  개요 리눅스 : Ubuntu 22.04 버전에서 netplan 패키지의 업그레이드로 인해 기존 Ubuntu 20.04 에서 사용했던 방식으로 netplan 설정 & 적용 시 경고 발생 (적용은 됨)   에러메세지 ** (generate:361167): WARNING **: 10:36:31.670: `gateway4` has been deprecated, use default routes instead. See the ‘Default routes’ section of the documentation for more details.     설정변경 IP : 192.168.0.110 SUBNET : 255.255.255.224 GATEWAY : 192.168.0.1   1. 기존 설정 addresses: – 192.168.0.110/27 gateway4: 192.168.0.1   2. 변경 설정 addresses: – 192.168.0.110/27 routes: – to: default via: 192.168.0.1   에러메세지의 내용과 같이 gateway4 옵션이 제거되고 routes 옵션으로 대체 하면 되겠다     추가로… ** (generate:361167): WARNING **: 10:36:31.670: Permissions for /etc/netplan/00-installer-config.yaml are too open. Netplan configuration should NOT be accessible by others. 이러한 메세지가 같이 나왔다면 설정파일의 접근권한(퍼미션)에 의한 것이므로 chmod 600 /etc/netplan/00-installer-config.yaml 처리를 해주면 더이상 발생하지 않음

[OPENSSL] problem sni after update google chrome browser

2023-10-03 KENNETH 0

problem sni after update google chrome browser   증상 단일 서버(openssl+apache) 구동중 다수의 도메인이 설정되어 있으며, 각 도메인에는 SSL인증서가 적용되어 있음 여러 도메인이 443포트를 같이 사용중 (by SNI) 크롬 업데이트 후 설정상 가장 첫도메인을 제외한 나머지 도메인의 “https://”연결이 되지 않음 크롬 오류 메세지 : ERR_SSL_PROTOCOL_ERROR     브라우저 Google Chrome Version : 117.0.5938.132 Date : 2023.09.27(??) 이전 버전의 크롬에서는 문제가 발생하지 않음 그 외 엣지, 파이폭스 등의 브라우저에서는 문제가 발생하지 않음     서버 OS : RHEL6 openssl : openssl-1.0.1e-30.el6.8.x86_64     참고 RHEL6 : https://bugzilla.redhat.com/show_bug.cgi?id=1150032 RHEL7 : https://bugzilla.redhat.com/show_bug.cgi?id=1150033     업데이트 해결버전 : openssl-1.0.1e-34.el6 RHEL6 의 경우 이미 지원이 종료되었으나 종료전 마지막 버전 openssl-1.0.1e-58.el6_10.x86_64 으로 패치       패치 전     패치 후  

No Image

Linux용 Windows 하위 시스템에 배포가 설치되어 있지 않습니다.

2023-02-05 KENNETH 0

Linux용 Windows 하위 시스템에 배포가 설치되어 있지 않습니다. OS : Windows11   WSL설치     우분투 설치     WSL설치 및 우분투 설치를 완료 후 bash 명령어 실행시 “Linux용 Windows 하위 시스템에 배포가 설치되어 있지 않습니다” 라는 메세지와 함께 bash 호출이 되지 않는 문제가 발생   wsl –update 를 실행하여 문제를 해결

[Ubuntu] disable apt-daily.timer & apt-daily-upgrade.timer & unattended-upgrades

2022-07-18 KENNETH 0

ubuntu 리눅스의 자동 패키지 업데이트 비활성화   개요 우분투(ubuntu-20.04) 리눅스는 “서비스” & “타이머”를 이용하여 정기적인 업데이트를 “자동”으로 수행 apt-daily : upgrade 대상 다운로드 apt-daily-upgrade : upgrade 대상에 대한 실제 upgrade 수행 unattended-upgrades : 최신 업데이트 등을 자동으로 설치     검토 편리하고 좋은 기능이지만… 자동으로 패키지가 업그레이드 되면서 데몬이 종료되어 버리거나 재시작 과정에서 정상적으로 수행을 못하고 있거나 원치않거나 그래선 안되는 프로세스도 영향을 받는 이슈가 종종 있기 때문에 (충분한 가능성과 실제 발생사례) 민감도가 높은 시스템에서는 이를 수행할 시 리스크가 있음     apt-daily 비활성화 기본값 : 활성화   1. 활성화 상태 확인 apt-daily, apt-daily-upgrade 로 확인하면 inactive 로 나옴(나올 수 있음)을 주의 하자, 뒤에 “.timer”가 붙는다   2. 비활성화     unattended-upgrades 비활성화 구글에서 검색하면 보통은 만 줄기 차게 나온다. 이 방법이 잘못 되었다는것은 아니고 엄연히 systemctl 로 관리되고 있는 패키지를 사용하지 않으려는 상황이라고 해서 굳이 “unattended-upgrades” 만 선택&편집 등의 방법을 [ more… ]

cannot starting apache(httpd) by ModSecurity: StatusEngine call failed. Query

2022-03-29 KENNETH 0

발단 어느날 갑자기! 웹서버(아파치/httpd)를 재시작 하려고 하자 명령어 창에서는 별다른 오류(syntax 및 출력메세지) 없이 apachectl start 상태에서 약간의 지연이 있은 후 완료된 듯 보이지만 결국 아파치가 시작되지 않는 문제가 정말정말 갑자기 발생!!!!!     로그     원인 https://modsecurity.org 사이트를 접속해보니… Trustwave is announcing the End-of-Life (EOL) of our support for ModSecurity effective July 1, 2024. We will then hand over the maintenance of ModSecurity code back to the open-source community. Trustwave is also announcing the End-of-Sale (EOS) of Trustwave support for ModSecurity effective August 1, 2021. No new contracts will be accepted after the EOS date. Any renewed ModSecurity contracts must contain an expiration date on or before July 1, 2024. Contracts with an expiration date after July 1, 2024, will not be accepted. For further details have a look at: End of Sale and Trustwave Support for ModSecurity [ more… ]