centos7
-
certbot 으로 let's encrypt 인증서 발급받기linux 2022. 1. 30. 00:48
certbot 을 통해 let's encrypt 인증서를 발급받아보자. 현재로서는 가장 간단한 방법인 것 같다. 공식 사이트 가이드를 따라 진행한다. 아래 페이지를 참고했다. certbot 가이드: https://certbot.eff.org/instructions?ws=nginx&os=centosrhel7 (nginx, centos7) snapd 가이드: https://snapcraft.io/docs/installing-snap-on-centos 준비 외부에서 접근 가능한 ip 도메인 (여기서는 필자가 소유하고 있는 crudewebtools.com 도메인을 사용한다.) 서버 열린 http(80) 포트 (인증서 발급에 필요), 열린 https(443) 포트 (인증서 발급 받고 사용할 것) 환경 CentOS..
-
[CentOS 7] firewalld 설정을 통해 서버를 게이트웨이로 사용하기linux 2021. 9. 3. 00:47
일반 컴퓨터를 게이트웨이로 사용해야 할 경우가 있다. 사설망 내부에 또 다른 사설망을 만들어야 할 경우가 그렇다. 이 경우 한 서버에 두 개의 NIC(랜카드) 를 장착시키고 내부 사설망에서 게이트웨이 역할을 하도록 할 수 있다. 이 때, CentOS 7 의 firewalld 설정을 이용하면 아주 간단하게 처리 할 수 있다. 환경 두 개의 사설망 사설망1 는 192.168.1.0/24 의 서브넷 사설망2 는 10.10.1.0/24 의 서브넷 (내부에 존재하며 직접적으로 인터넷과 연결되지 않음) 서버1 (내부 사설망에서 게이트웨이 역할을 할 서버) CentOS 7.9: firewalld 가 기본적으로 적용되어 있다. 두 개의 NIC (랜카드): 임의로 eno1, enp3s0 라고 하자 컴퓨터1 (내부 사설망..