JavaScript required
We’re sorry, but Coda doesn’t work properly without JavaScript enabled.
Skip to content
Gallery
SecureLink
Project
신입교육
Working Diary
TrubleShootingandTips
VMware and OS
VPN Server
RK TEST
SPK TEST
FileBridge
Untitled sync page
More
Share
Explore
xUTM - IPFire에서 WebPorting
07292024 [xUTM Sever Migration]
김준성
Last edited 43 days ago by 김준성
0. Kernal
0.0 Cli
0.0.0 ssh sftp서비스 차단
path
/etc/ssh/sshd_config
스크립트 수정
57
# Add support for SFTP
58
# Subsystem sftp /usr/lib/openssh/sftp-server
59
57번줄 쯤에서 # Add support for SFTP 를 찾고 Subsystem sftp /usr/lib/openssh/sftp-server 문구 앞에 ‘#’을 붙여 주석 처리 합니다.
0.1 Setup
Setup
path
/usr/sbin/setup
0.1.1 Modifying issue
Path
/etc/issue
Command
vi /etc/issue
Modifying
xUTM - A50.1
(
IFC2.29c186
)
- powered by SecureLink
==
==
==
==
==
==
==
==
==
==
==
==
==
==
==
=
\
n running on
\
s
\
r
\
m
0.1.2 Transportation setup file
Fileinfo
size 56248
Path
/usr/sbin
File permission
chmod
755
setup
0.1.3 Check
Command
setup
Check
1. Web Sources
1.1 Besoft
1.1.1 Main web sources
PATH
/srv/web/ipfire
1.1.2 Leftside menu bar
PATH
/var/ipfire/menu.d/
숨기는 기능
1.1.3 Languages
1.2 Log-in(out)
1.2.1 Source list
/var/ipfire/
header.pl
/srv/web/ipfire/html/themes/ipfire/include/css/
style-login.css
/srv/web/ipfire/cgi-bin/
showdown.cgi
login.cgi
mainframe.cgi
1.2.2 설정 변경
파일 이름 및 위치
/etc/httpd/conf/vhosts.d/
ipfire-interface-ssl.conf
33
<DirectoryMatch "/srv/web/ipfire/html/(graphs|sgraph)">
34 AuthName "IPFire - Restricted"
35 AuthType Basic
36 AuthUserFile /var/ipfire/auth/users
37 <RequireAll>
38
#Require user admin
39 Require ssl
40 </RequireAll>
41 </DirectoryMatch>
42 ScriptAlias /cgi-bin/ /srv/web/ipfire/cgi-bin/
43
<Directory /srv/web/ipfire/cgi-bin>
44 AllowOverride None
45 Options ExecCGI
46 AuthName "IPFire - Restricted"
47 AuthType Basic
48 AuthUserFile /var/ipfire/auth/users
49 <RequireAll>
50
#Require user admin
51 Require ssl
52 </RequireAll>
53 <Files chpasswd.cgi>
54 Require all granted
55 </Files>
56 <Files webaccess.cgi>
57 Require all granted
58 </Files>
59 </Directory>
설정을 변경한 후에는 web server(apache)를 다시 시작합니다.
/etc/init.d/apache restart
1.3 Error pages
2. Proxy
2.1 Source List
3. XDK
3.1 Setting up
3.1.1 Making company file in xUTM
Path
/srv/web/ipfire/cgi-bin/
File name
Company
touch
/srv/web/ipfire/cgi-bin/comapany
Script
vi
/srv/web/ipfire/cgi-bin/company
#Only write compamy ID
NOAS
3.1.2 Generating company in assc3
Log-in ascc3 as admin
URL
To admin page > Manage web site > Service > Application Service
Generating New Company
1. Input company info
Write down the company ID in the uppercase letters in both text boxes.
두개의 문자열 입력 박스(Company id, Company name)에 회사ID를 대문자로 입력합니다.
2. input admin info
*표시로 되어 있는 항목은 반드시 입력 되어야 합니다.
Admin id, Admin name에 사용할 id와 name을 입력합니다. id는 관리자가 로그인할때 사용됩니다.
Password와 Confirm password에도 Admin id에 사용될 비밀번호를 동일하게 입력합니다.
3. Input License info
License type에서 사업장에 제공할 라이센스의 유형의 라디오 버튼을 선택합니다.
License period에서 사업장에 제공할 라이센스의 유효기간을 선택합니다.
Number of License에서 사업장에 제공할 라이센스의 개수를 텍스트 상자에 정수로 입력합니다.
4. Confirm request info
목록에 표기된 설정된 정보가 맞는지 확인하고 하단의 ‘Apply’를 클릭합니다.
3.1.3 Auto log-in synchronization assc3 with xUTM
연동링크 생성
3.2 Configuration
4. SSH configuration
4.1. ssh_config 파일 수정
ssh_config을 vi로 열기
Console에서 입력
vi
/etc/ssh/sshd_config
5. initialize
5.1 Logs
logs에서 보여지는 데이터 초기화
var/log/ 의 모든 파일 내용 삭제
truncate -s 0 ./*
find /var/log/ -maxdepth 1 -type f -exec truncate -s 0 {} +
지난 일자 데이터 삭제
/var/log/logwatch/의 모든 데이터 삭제
rm -rf /var/log/logwatch/*
그래프초기화
데이터 삭제
rm -rf /var/log/rrd/*
서비스재시작
/etc/initd.d/collectd restart
Connections 의 데이터 초기화
conntrack -F
firewall
0. Kernal
0.0 Cli
0.0.0 ssh sftp서비스 차단
0.1 Setup
0.1.1 Modifying issue
0.1.2 Transportation setup file
0.1.3 Check
1. Web Sources
1.1 Besoft
1.1.1 Main web sources
1.1.2 Leftside menu bar
1.1.3 Languages
1.2 Log-in(out)
1.2.1 Source list
1.2.2 설정 변경
1.3 Error pages
2. Proxy
2.1 Source List
3. XDK
3.1 Setting up
3.1.1 Making company file in xUTM
3.1.2 Generating company in assc3
3.1.3 Auto log-in synchronization assc3 with xUTM
3.2 Configuration
4. SSH configuration
4.1. ssh_config 파일 수정
5. initialize
5.1 Logs
firewall
Want to print your doc?
This is not the way.
Try clicking the ⋯ next to your doc name or using a keyboard shortcut (
Ctrl
P
) instead.