해외 Alvotech VPS 소개

VPS 2016. 5. 10. 18:07

해외 Alvotech VPS 소개



Alvotech 호스팅은 Data Center 가 덴마크, 프랑크푸르트, 암스테르담, 로스앤젤러스에 위치하고 있다.


특징은 트래픽 무제한이라는 점.


해외 Alvotech VPS Datacenter해외 Alvotech VPS Datacenter


KPN은 통신사업자인건 알겠는데 듀셀도르프는 좀 생소하다.



해외 Alvotech VPS Overview해외 Alvotech VPS Overview

가상화 기술에 대한 비교표를 보는 듯 하다.


KVM 과 OpenVZ 차이점이 잘 비교되어 있다.



해외 Alvotech VPS OpenVZ Price해외 Alvotech VPS OpenVZ Price



OpenVZ 상품인데 6개월 단위로 판매가 된다. 1개월 요금이 3.9유로이다.



해외 Alvotech VPS KVM Price해외 Alvotech VPS KVM Price



KVM 상품은 3개월 단위로 판매가 된다. OpenVZ 상품 보다 좀 많이 비싸다.


그리고 위 상품들은 트래픽이 무제한이긴 하나, 10TB 까진 100Mbps 대역폭에서 무제한이고 10TB를 넘어가면 10Mbps 로 QoS가 걸린다고 한다.


블로그 이미지

영은파더♥

가상서버호스팅 VPS 리눅스 서버관리 윈도우 IT

,

네이버블로그 개인도메인 설정방법



네이버 블로그도 티스토리나 이글루스 처럼 개인도메인 연결이 가능하다.


우선 도메인을 구입하고 원하는 도메인 주소를 네임서버관리에서 설정해주자.




예제는 서브도메인을 사용하였다. 서브도메인을 A 레코드 타입으로 125.209.214.79 로 설정하고 저장해주자.


네이버블로그 개인도메인 설정방법네이버블로그 개인도메인 설정방법



위의 도메인을 개인 도메인 주소에 적어주고 확인 버튼을 누르면 완료가 된다.


도메인이 .com 같은 국제 도메인인 경우는 도메인 확인이 되기까지 시간이 좀 걸릴 수도 있으니


시간을 두고 2번 이미지의 과정을 여러번 확인이 필요할 수도 있다.


블로그 이미지

영은파더♥

가상서버호스팅 VPS 리눅스 서버관리 윈도우 IT

,

CentOS 7.x BIND 네임서버(DNS) 설치 및 설정하기



네임서버 설치 및 설정 그리고 named-checkconf 와 named-checkzone 으로 제대로 설정이 되었는지 검증에 대해서 알아보자.


# yum -y install bind bind-libs bind-utils bind-chroot


/etc/named.conf (options 부분 수정)

options {

        version "Unknown";

        allow-transfer { none; };

        allow-recursion { localhost; };

        allow-query-cache { localhost; };

        //listen-on port 53 { 127.0.0.1; };

        listen-on port 53 { any; };

        //listen-on-v6 port 53 { ::1; };

        directory       "/var/named";

        dump-file       "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

        //allow-query     { localhost; };

        allow-query     { any; };


        /*

         - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.

         - If you are building a RECURSIVE (caching) DNS server, you need to enable

           recursion.

         - If your recursive DNS server has a public IP address, you MUST enable access

           control to limit queries to your legitimate users. Failing to do so will

           cause your server to become part of large scale DNS amplification

           attacks. Implementing BCP38 within your network would greatly

           reduce such attack surface

        */

        recursion yes;


        dnssec-enable yes;

        dnssec-validation yes;


        /* Path to ISC DLV key */

        bindkeys-file "/etc/named.iscdlv.key";


        managed-keys-directory "/var/named/dynamic";


        pid-file "/run/named/named.pid";

        session-keyfile "/run/named/session.key";

};


옵션 설정은 여기까지 완료되었다. ( allow-recursion, allow-query-cache 에 any 를 설정하면 타 dns까지 쿼리가 가능해진다. )


named 서비스를 동작시켜보자.


[root@conoha ~]# systemctl start named

[root@conoha ~]# systemctl enable named

Created symlink from /etc/systemd/system/multi-user.target.wants/named.service to /usr/lib/systemd/system/named.service.


에러가 없다면 다음으로 넘어가자.


zone 파일을 연결시켜주자.


아래와 같이 실행하여 /etc/named.rfc1912.zones 에 추가할 수도 있고 직접 추가해주어도 된다.


cat >>/etc/named.rfc1912.zones<<EOF

zone "example.com" IN {

        type master;

        file "example.com.zone";

        allow-update { none; };

};


EOF


example.com 대신에 자신의 도메인 주소에 맞게 설정하여야 한다.


zone 파일을 생성해주자.


# vi /var/named/example.com.zone


$TTL 3H

@       IN      SOA     ns.example.com. root (

                                        160509  ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

        IN      NS      ns.example.com.

        IN      A       123.123.123.123

ns      IN      A       123.123.123.123

www     IN      A       123.123.123.123


소유권을 변경해주자.


# chown root.named /var/named/example.com.zone


이번엔 제대로 되었는지 검증을 해볼 차례다.


named-checkconf 확인


[root@conoha ~]# named-checkconf -z /etc/named.conf

zone localhost.localdomain/IN: loaded serial 0

zone localhost/IN: loaded serial 0

zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0

zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0

zone 0.in-addr.arpa/IN: loaded serial 0

zone example.com/IN: loaded serial 160509


named-checkzone 확인



[root@conoha named]# named-checkzone ns.example.com /var/named/example.com.zone   zone ns.example.com/IN: loaded serial 160509

OK

[root@conoha named]# named-checkzone www.example.com /var/named/example.com.zone

zone www.example.com/IN: loaded serial 160509

OK


이상이 없다면


# systemctl restart named


그리고 방화벽에서 53 포트를 열어주어야 한다.


# firewall-cmd --permanent --zone=public --add-service=dns

# firewall-cmd --reload



블로그 이미지

영은파더♥

가상서버호스팅 VPS 리눅스 서버관리 윈도우 IT

,

이글루스 개인 도메인 주소 연결하기



기본설정에서 개인 도메인 주소에서 주소연결을 누르고


이글루스 개인 도메인 주소연결이글루스 개인 도메인 주소연결


도메인 관리메뉴에서 목적지 주소를 125.141.132.118 로 지정을 하고 추가한다.




위에서 결정한 도메인을 적어주고 주소연결을 누르면 된다.


그런데 도메인을 설정하고 하루정도 후에 다시 시도하라는 메시지가 나온다.

nslookup 으로 dns 에 반영된 것을 확인을 했는데도 그렇다.



하루 뒤에 다시 시도를 해보려고 했는데 깜빡하고 이틀 뒤에 시도해보니 이번엔 잘 된다.



이글루스 개인 도메인 주소연결이글루스 개인 도메인 주소연결


개인도메인주소를 기본주소로 사용을 선택하고 저장하면된다.



블로그 이미지

영은파더♥

가상서버호스팅 VPS 리눅스 서버관리 윈도우 IT

,

Works Mobile 기업메일 MX 레코드 맞춤URL 설정하기



Works Mobile 에 기업메일 가입하고 나면 아래의 MX레코드를 연동하라고 나온다.


MX      10      kr1-aspmx1.worksmobile.com

MX      20      kr1-aspmx2.worksmobile.com


맞춤 URL hosts.worksmobile.com


리눅스 DNS 설정에서 MX와 CNAME을 연결하는 방법에 대해서 알아보자.



Works Mobile 맞춤 URL 설정Works Mobile 맞춤 URL 설정



# vi /var/named/chroot/var/named/example.com.zone


$TTL    86400

@       IN      SOA     ns.example.com.  root (

                                        2016050609      ; serial

                                        3H              ; refresh

                                        15M             ; retry

                                        1W              ; expire

                                        1D )            ; minimum

        IN      NS              ns.example.com.

        IN      MX      10      kr1-aspmx1.worksmobile.com.

        IN      MX      20      kr1-aspmx2.worksmobile.com.

        IN      A               111.111.111.111

ns      IN      A               111.111.111.111

www     IN      A               111.111.111.111

mail    IN      CNAME           hosts.worksmobile.com.


저장 후 service named restart


블로그 이미지

영은파더♥

가상서버호스팅 VPS 리눅스 서버관리 윈도우 IT

,

SQUID 프록시 특정 사이트만 허용 또는 차단하기



squid proxy 서버 설정에서 특정 사이트만 허용하거나 아니면 특정 사이트만 차단을 할 수가 있다.


/etc/squid/squid.conf 파일에 아래와 같이 작성한 뒤에 systemctl restart squid


▶ 특정 사이트 허용하기 (방법1)


acl allow_dst dstdom_regex \.google.com$ \.google.co.kr$

http_access deny !allow_dst

http_access allow allow_dst



▶ 특정 사이트 허용하기 (방법2)


acl allow_dst dstdomain .facebook.com .naver.com .daum.net

http_access deny !allow_dst

http_access allow allow_dst



▶ 특정 사이트 차단하기 (방법1)


acl deny_dst dstdom_regex \.google.com$ \.google.co.kr$

http_access deny deny_dst



▶ 특정 사이트 차단하기 (방법2)


acl deny_dst dstdomain .facebook.com .naver.com .daum.net

http_access deny deny_dst



블로그 이미지

영은파더♥

가상서버호스팅 VPS 리눅스 서버관리 윈도우 IT

,

CentOS 7.x firewalld DDOS 차단하기



이전 iptables 에서 80 포트 디도스를 막는 방법이다.


# iptables -I INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 24 -j DROP


초당 24번 이상 접속은 drop 하라는 의미이다.



firewall-cmd 에서도 iptables 를 확장하여 사용할 수가 있다.


[root@conoha ~]# firewall-cmd --permanent --direct --add-passthrough ipv4 -I INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 24 -j DROP

success

[root@conoha ~]# firewall-cmd --reload

success

[root@conoha ~]# iptables -L | grep DROP

DROP       tcp  --  anywhere             anywhere             tcp dpt:http flags:FIN,SYN,RST,ACK/SYN #conn src/32 > 24


방화벽 룰이 추가된 것을 확인할 수 있다.


이번엔 룰을 지워보자.


[root@conoha ~]# firewall-cmd --permanent --direct --remove-passthrough ipv4 -I INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 24 -j DROP

success

[root@conoha ~]# firewall-cmd --reload

success

[root@conoha ~]# iptables -L | grep DROP

[root@conoha ~]#


룰이 지워진 것을 확인하였다.



블로그 이미지

영은파더♥

가상서버호스팅 VPS 리눅스 서버관리 윈도우 IT

,

CentOS 7.x postfix 설정하기



postfix 가 설치가 안되어 있다면 yum install postfix 로 설치를 해주자.


# vi /etc/postfix/main.cf 파일 수정


myhostname = mail.example.com

mydomain = example.com

inet_interfaces = all


위와 같이 자신의 도메인에 맞게 값을 적고 저장



# systemctl start postfix

# systemctl enable postfix


sendmail 설정 보다는 좀 간단하다.



블로그 이미지

영은파더♥

가상서버호스팅 VPS 리눅스 서버관리 윈도우 IT

,

CentOS 7.x php 설치 후에 정상적으로 동작하기 위해서 설정해야 되는 부분들이다.



# vi php.ini 수정


short_open_tag = On

allow_url_fopen = Off

post_max_size = 32M

upload_max_filesize = 5M

date.timezone = Asia/Seoul

session.gc_maxlifetime = 43200


short_open_tag : On으로 설정시 <?php 로 시작하지 않아도 된다. <? 로 시작할 수가 있다.

allow_url_fopen : Off 설정으로 외부에서 url 주소로 파일을 읽어들이는 것을 막아주자.

post_max_size : default 8M 정도면 큰문제가 없어보이나 첨부파일을 여러개 첨부하게 되면 데이터가 유실된다.

upload_max_filesize : default 2M 는 너무 작은 듯하다. 사진 이미지 정도는 업로드 가능하도록 5M 정도로 올려주자.

date.timezone : Asia/Seoul 로 설정

session.gc_maxlifetime : default 1440 은 24분 뒤에 세션이 만료된다. 너무 짧다고 생각되면 12시간정도로 늘여주자.



# vi /etc/httpd/conf.d/php.conf 파일을 열어서 아래 부분 추가


AddType application/x-httpd-php .htm .html .php .php3 .php4 .inc



# systemctl restart httpd 재시작


블로그 이미지

영은파더♥

가상서버호스팅 VPS 리눅스 서버관리 윈도우 IT

,

리눅스 파일 ZIP 압축 비밀번호 걸기



리눅스에서 압축시 자주 사용하는 tar 명령어에는 암호를 거는 옵션이 없다.


zip 으로 패스워드를 걸어서 압축할 수가 있다. 그리고 gzip, bzip2, xz 압축 후에 비밀번호를 거는 방법에 대해서 알아보자.



사용방법은


# zip -r9P 비밀번호 압축파일명.zip 압축할대상


-r 하위폴더도 압축하는 옵션이다.

-9 압축률 옵션이다. 0 ~ 9 사이의 정수를 입력하면 된다. 9가 최대 압축이다.

-P 옵션이 패스워드


압축을 풀때는


# unzip 압축파일명.zip


비밀번호가 걸려있으면 풀기전에 물어본다.



그리고 tar 로 먼저 압축한 뒤에 zip 으로 비밀번호를 거는 방법도 있다.



▶ gzip 압축 후 zip 으로 암호걸기


# tar zcvpf 압축파일명.tar.gz 압축할대상

# zip -P 암호 -0 압축파일명.tar.gz.zip 압축파일명.tar.gz


gzip 은 zip 이랑 압축률이 비슷하다.

좀더 압축을 하려면 bzip2 나 xz 압축을 하면 된다.


▶ bzip2 압축 후 zip 으로 암호걸기


# tar jcvpf 압축파일명.tar.bz2 압축할대상

# zip -P 암호 -0 압축파일명.tar.bz2.zip 압축파일명.tar.bz2


▶ xz 압축 후 zip 으로 암호걸기


# tar Jcvpf 압축파일명.tar.xz 압축할대상

# zip -P 암호 -0 압축파일명.tar.xz.zip 압축파일명.tar.xz


잘 보면 알겠지만 옵션 하나 차이다. z, j, J


압축대상이 jpg와 같은 이미지가 많다면 gzip 이나 zip 으로 압축을 하는게 효율적이다.


텍스트 위주라면 bzip2 나 xz 압축을 하면 공간활용 측면에서 좋겠지만 압축하는데 시간이 좀 더 걸린다는 것을 감안해야 한다.



블로그 이미지

영은파더♥

가상서버호스팅 VPS 리눅스 서버관리 윈도우 IT

,