6-1. MySQL 설치
- 리눅스 기본 배포판에서 네임, 삼바, NFS, 디렉터리, FTP, MySQL 등의 서버가 포함되어 있다.
- mysql을 사용하기 위해 꼭 설치해야하는 패키지는 클라이언트 패키지인 mysql, 필수 라이브러리 mysql-libs, 서버 데몬 mysql-server, 앱개발 헤더 mysql-devel이다.
# 1. mysql 실행
[jimo@localhost ~]$ service mysqld start
Redirecting to /bin/systemctl start mysqld.service
[jimo@localhost ~]$ mysql -u root
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 8
Server version: 8.0.36 Source distribution
Copyright (c) 2000, 2024, Oracle and/or its affiliates.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql> (UI가 좀 다른 듯 해서.. 요약만 하겠다)
-
기본 보안을 위해 /etc/my.cnf의 symbolic-links=0으로 비활성화시키자
-
기본적으로 /var/lib/mysql/hostname.err에 로그가 기록된다.
-
MySQL 데이터베이스의 경로인 datadir에 파티션 용량이 부족해져서 다른 디렉토리로 옮길 때, mysqld_db_t 보안 컨텍스트를 설정해야한다.새 디스크를 그냥 추가시키자.
-
MySQL의 포트를 변경시킨 경우 SELinux에 포트를 열어줘야한다.
-
관리자 암호를 읽어버린 경우 MySQL서버중지->/etc/pwd-init.sql파일 생성 및 입력->SELinux보안 컨텍스트 부여->mysql -init-file옵션으로 구동하여 새 암호 지정이 가능하다.(이후 pwd-init삭제)
6-2. Postfix 이메일 서버
- SMTP를 구현한 소프트웨어를 MTA(Mail Transfer Agent)라고 한다.
- 기존 sendmail모듈과 달리 Postfix는 매크로언어 m4를 이용한 환경설정이 필요없고, 보안이 우수하며, 빠르다.
- mail -s "title" user@example.com 으로 보내며(ctrl+D) 설정을 변경하여 외부 메일을 받을 수도 있다.
# 2. 외부 메일을 받기위한 설정
myhostname=mail.example.com # 메일 서버의 도메인 이름
mydomain=example.com # 도메인 이름 설정
inet_interfaces=localhost # 메일 수신에 사용할 네트워크 인터페이스로, 외부 메일을 받으려면 all로 설정
mynetworks_style=subnet # Postfix가 신뢰할 SMTP 클라이언트로, 현재 같은 IO 대역 서버에만 연결가능하다.
mynetworks=192.168.1.0/24, 127.0.0.0/8 # mynetwork_style대신 명시적으로 허용할 IP나 대역 지정
# 3. iptables에서 smtp포트 열고 postfix 재구동
# lokkit -s smtp
# service postfix restart
이제 3학년..