VMware 포트포워딩/ SQL 복원/ SSL 서버 설치

1. VMware포트포워딩 설정 

실습을 위해 웹서버를 세팅해보자!

라고 마음먹고 작업하던 도중  DHCP로 ip가 되어있어서 ssh연결이 끊겨버렸다.

vim /etc/network/interfaces 명령어를 사용하여 static으로 설정을 변경하자

system restart networking.service 로 재시작도 하였으나 연결이 되지 않는다.

검색해보니 캐시가 남아있어서 그런 듯 하다.

ip addr flush ens33 명령어를 사용하여 캐시를 비워주자 연결이 성공하였다!

라고 생각한지 1분 30초만에 아래의 화면과 함께 연결이 끊어졌다.

연결이 되었다고 하나 쉘이 뜨지 않는다... 

ifconfig 명령어를 사용해 

route -n명령어를 사용해 Gateway가 설정되어있는지 먼저 살펴보니 게이트웨이 정보가 뜨지 않는다.

/etc/network/interfaces 파일이 제대로 업데이트 되지 않은 것 같다.

파일 업로드 -> 캐시 삭제 -> 재시작 순으로 명령을 실행해 보았다.

후에 살펴보니 VMware 포트포워딩 게이트웨이가 잘못설정해져 있었다.

VMware IP가 동적할당 되어있는 것도 풀어주자

아.. 잘된다.. 3분정도 현타를 즐겨보자

2. sql 파일을 사용한 복구

sql 파일을 이용하여 복구를 해보자.

mysql -u root -p -h [localhost] [DATABASE_NAME] < [backup_file.sql]

위와 같은 형식으로 복구를 수행한다.

복구 시 backup 파일에 있는 database를 먼저 생성한 후 지정해주어야 한다.

아니면 ERROR 1056 (3D000)이란 에러가 No database selected라는 문구와 출력된다.

quit 입력할 때 나오는 Bye 문구가 귀여워서 넣었다. 의미는 없다.

복구완료!

3. SSL 서버 설치하기

현재는 SSL 연결이 아닐 경우 redirect를 수행하고 있다.

파일 내부 문자열 검색을 할 수 있는 grep기능과 서브 디렉터리까지 검색하는 r옵션을 사용하여 도메인을 찾아보자! 라고 생각했으나 파일이 너무 많다. 추후 적용해야하니 그냥 SSL 서버를 만들어주자.

SSL/TLS

SSL/TLS는 개인정보를 암호화하여 송수신하는 기능을 말하며, 도메인 전체에 대해서 SSL/TLS를 사용하지 않더라도 로그인, 회원가입과 같은 중요정보(아이디, 비밀번호, 주민번호, 전화번호, 계좌번호, 계좌 비밀번호, 이름, 이메일, 연락처)가 전송되는 구간에는 SSL/TLS를 사용하도록 하고있다. 법으로 정해져있으니 지키는 것이 좋다.

정보통신망 이용 촉진 및 정보보호등에 관한 법률 

제 28조 -개인정보의 보호조치-

① 정보통신 서비스 제공자들은 이용자의 개인정보를 취급함에 있어서 개인정보가 분실·도난·누출· 변조 또는 훼손되지 아니하도록 대통령령이 정하는 바에 따라 안전성 확보에 필요한 기술적 · 관리적 조치를 하여야 한다.

스니핑 방지

 암호화하여 데이터를 전송하기에 스니핑 툴을 이용해 정보를 열람할 수 있으나 이를 해석하기 어렵다. 

위변조 방지

 데이터 전송값을 임의로 변조하는 경우로 스니핑 방지의 연장선이다. 

피싱방지

 피싱이란 개인정보와 낚시의 합성어로 개인정보를 낚는 것을 말한다. SSL 보안서버 인증서를 구축할 경우 SSL 인증서 발급 전 신뢰받은 인증기관에 의해 인증된 사이트임을 미리 확인하게 된다. 누가 로그인하는데 일일히 URL 입력 창 옆의 인증서를 확인하나.. 쨋든 인증서를 확인하면 아래의 이미지와 같이 발급대상과 발급자 등의 정보를 확인 가능하다.

기업 신뢰도 향상

 URL 입력창 옆의 자물쇠 표시를 통해 기업이 고객의 개인정보를 안전하게 관리하는 기업이라는 이미지를 부각시킬 수 있다. 고 한다. URL 입력창을 녹색으로 변경시켜주는 그린바 기능은 눈으로 쉽게 판별 가능하다.

간단하게 SSL/TLS를 알아보았으니 이제 설치를 해보자.

테스트용이니 자가서명을 하는 Openssl을 사용하자.

ubuntu 16.04 버전에서는 openssl이 기본적으로 설치되어있다.

서버 설치 관련 문제는 다른 블로그에 이미 충분한 설명이 되어있기에 넘어가도록 한다.

4. VMware 443포트 에러

SSL  서버 설치 후 Virtual Network Editor를 사용해 443 포트를 사용하면 ssh연결이 끊긴다. 포트충돌이 일어나는 것 같은데 443 포트를 사용하는 것이 SSL 밖에 없었다. 방화벽도 해당 포트 인바운드를 허용해 준 상태이다. 

몇일 삽질해보니 VMWare의 Edit > preferences > Shared VMs에 이미 443포트를 사용하고 있기에 포트 충돌이 일어나는 것이였다.

Shared VMs 기능은 원격에서도 로컬환경처럼 VMware를 사용할 수 있는 설정이다. default 포트는 HTTPS:443으로 설정되어 있다. 사용하지 않을 것이라면 대충 아무 설정으로 변경하면 작동이 잘된다.

4. VMware AH01909 Error

자가 서명 인증서를 만들었으나 작동을 하지 않았다. apache2 errorlog를 살펴보니 아래와 같은 오류가 출력되는 것을 확인했다.

구글은 역시 좋다! 인증서 생성 단계의 '자가서명'이 문제였다. 서버에서 생성하고 서명한 인증서를 브라우저가 신뢰할 수 없기에 문제가 발생하는 것이였다. 외부기관의 인증서가 필요하다..

Let's Encrypt를 사용하여 적용하려해도 도메인이 필요한 것은 마찬가지이다ㅎ

도메인을 구입하자.