Gallery

SecureLink

Project

신입교육

Working Diary

TrubleShootingandTips

Explore

xUTM - IPFire에서 WebPorting

07292024 [xUTM Sever Migration]

김준성

Last edited 43 days ago by 김준성

0. Kernal

0.0 Cli

0.0.0 ssh sftp서비스 차단

path

/etc/ssh/sshd_config

스크립트 수정

57 # Add support for SFTP

58 # Subsystem sftp /usr/lib/openssh/sftp-server

57번줄 쯤에서 # Add support for SFTP 를 찾고 Subsystem sftp /usr/lib/openssh/sftp-server 문구 앞에 ‘#’을 붙여 주석 처리 합니다.

0.1 Setup

Setup

path

/usr/sbin/setup

0.1.1 Modifying issue

Path

/etc/issue

Command

vi /etc/issue

Modifying

xUTM - A50.1 (IFC2.29c186) - powered by SecureLink

===============================

\n running on \s \r \m

0.1.2 Transportation setup file

Fileinfo

size 56248

⁠

Path

/usr/sbin

⁠

File permission

chmod 755 setup

0.1.3 Check

Command

setup

Check

⁠

1. Web Sources

1.1 Besoft

1.1.1 Main web sources

PATH

/srv/web/ipfire

1.1.2 Leftside menu bar

PATH

/var/ipfire/menu.d/

숨기는 기능

1.1.3 Languages

1.2 Log-in(out)

1.2.1 Source list

/var/ipfire/

header.pl

/srv/web/ipfire/html/themes/ipfire/include/css/

style-login.css

/srv/web/ipfire/cgi-bin/

showdown.cgi

mainframe.cgi

1.2.2 설정 변경

파일 이름 및 위치

/etc/httpd/conf/vhosts.d/

ipfire-interface-ssl.conf

33 <DirectoryMatch "/srv/web/ipfire/html/(graphs|sgraph)">

34 AuthName "IPFire - Restricted"

35 AuthType Basic

36 AuthUserFile /var/ipfire/auth/users

37 <RequireAll>

38 #Require user admin

39 Require ssl

40 </RequireAll>

41 </DirectoryMatch>

42 ScriptAlias /cgi-bin/ /srv/web/ipfire/cgi-bin/

43 <Directory /srv/web/ipfire/cgi-bin>

44 AllowOverride None

45 Options ExecCGI

46 AuthName "IPFire - Restricted"

47 AuthType Basic

48 AuthUserFile /var/ipfire/auth/users

49 <RequireAll>

50 #Require user admin

51 Require ssl

52 </RequireAll>

53 <Files chpasswd.cgi>

54 Require all granted

55 </Files>

56 <Files webaccess.cgi>

57 Require all granted

58 </Files>

59 </Directory>

설정을 변경한 후에는 web server(apache)를 다시 시작합니다.

/etc/init.d/apache restart

1.3 Error pages

2. Proxy

2.1 Source List

3. XDK

3.1 Setting up

3.1.1 Making company file in xUTM

Path

/srv/web/ipfire/cgi-bin/

File name

Company

touch /srv/web/ipfire/cgi-bin/comapany

⁠

Script

vi /srv/web/ipfire/cgi-bin/company

#Only write compamy ID

NOAS

⁠

3.1.2 Generating company in assc3

Log-in ascc3 as admin

URL

⁠

To admin page > Manage web site > Service > Application Service

⁠

Generating New Company

1. Input company info

Write down the company ID in the uppercase letters in both text boxes.

두개의 문자열 입력 박스(Company id, Company name)에 회사ID를 대문자로 입력합니다.

⁠

2. input admin info

*표시로 되어 있는 항목은 반드시 입력 되어야 합니다.

Admin id, Admin name에 사용할 id와 name을 입력합니다. id는 관리자가 로그인할때 사용됩니다.

Password와 Confirm password에도 Admin id에 사용될 비밀번호를 동일하게 입력합니다.

⁠

3. Input License info

License type에서 사업장에 제공할 라이센스의 유형의 라디오 버튼을 선택합니다.

License period에서 사업장에 제공할 라이센스의 유효기간을 선택합니다.

Number of License에서 사업장에 제공할 라이센스의 개수를 텍스트 상자에 정수로 입력합니다.

⁠

4. Confirm request info

⁠

목록에 표기된 설정된 정보가 맞는지 확인하고 하단의 ‘Apply’를 클릭합니다.

3.1.3 Auto log-in synchronization assc3 with xUTM

연동링크 생성

3.2 Configuration

4. SSH configuration

4.1. ssh_config 파일 수정

ssh_config을 vi로 열기

Console에서 입력

vi /etc/ssh/sshd_config

5. initialize

5.1 Logs

logs에서 보여지는 데이터 초기화

var/log/ 의 모든 파일 내용 삭제

truncate -s 0 ./*

find /var/log/ -maxdepth 1 -type f -exec truncate -s 0 {} +

지난 일자 데이터 삭제

/var/log/logwatch/의 모든 데이터 삭제

rm -rf /var/log/logwatch/*

그래프초기화

데이터 삭제

rm -rf /var/log/rrd/*

서비스재시작

/etc/initd.d/collectd restart

Connections 의 데이터 초기화

conntrack -F

firewall

Want to print your doc?
This is not the way.

Try clicking the ⋯ next to your doc name or using a keyboard shortcut (

CtrlP

) instead.