출처

https://serverfault.com/questions/394815/how-to-update-curl-ca-bundle-on-redhat

Redhat에서 cURL CA 번들 업데이트하는 방법?

저는 cURL이 기한이 지난 버전으로 CA 번들에 관한 문제가 있습니다.

curl: (60) SSL certificate problem, verify that the CA cert is OK. Details:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
More details here: http://curl.haxx.se/docs/sslcerts.html

제가 필요한 것이나 어떻게 해야하는지 이해하지 못했기 때문에 문서를 읽는 것은 도움이 되지 않았습니다. 저는 CA 번들을 업데이트할 필요가 있고 Redhat에서 실행할 것입니다. 업데이트 Redhat에서 CA 번들을 업데이트 하려면 필요한 게 무엇이 있을까요?

7개의 답변 중 2개의 답변

RHEL 6 이상에서, 당신은 아래 답변에 lzap님이 설명한대로 update-ca-trust를 사용해야 합니다.

Fedora, CentOS, Redhat 이전버전 :

Curl은 /etc/pki/tls/certs/ca-bundle.crt에 저장된 시스템 기본 CA 번들을 사용합니다. 이것을 변경하기 전에 만약 필요하다면 시스템 기본값으로 복구할 수 있도록 이 파일의 복사본을 만드세요. 당신은 파일에 새로운 CA 인증서를 추가하거나 전체 번들을 대체할 수 있습니다.

인증서를 얻는 곳에 대해 궁금하십니까? 저는 curl.se/ca를 추천합니다. 다음 한 줄이면 됩니다.

curl https://curl.se/ca/cacert.pem -o /etc/pki/tls/certs/ca-bundle.crt

Fedora Core 2 위치는 /usr/share/ssl/certs/ca-bundle.crt 입니다.

lzap 답변

RHEL 6+ 시스템에서 할 수 있는 추천하는 방법은 기본으로 설치된 update-ca-trust 툴을 사용하는 것입니다.

# cat /etc/pki/ca-trust/source/README 
This directory /etc/pki/ca-trust/source/ contains CA certificates and 
trust settings in the PEM file format. The trust settings found here will be
interpreted with a high priority - higher than the ones found in 
/usr/share/pki/ca-trust-source/.

=============================================================================
QUICK HELP: To add a certificate in the simple PEM or DER file formats to the
            list of CAs trusted on the system:

            Copy it to the
                    /etc/pki/ca-trust/source/anchors/
            subdirectory, and run the
                    update-ca-trust
            command.

            If your certificate is in the extended BEGIN TRUSTED file format,
            then place it into the main source/ directory instead.
=============================================================================

Please refer to the update-ca-trust(8) manual page for additional information

따라서 crt 파일을 /etc/pki/ca-trust/source/anchors/에 드롭하고 도구를 실행하기만 하면 됩니다. 이 작업은 안전하며 백업을 수행할 필요가 없습니다. 전체 매뉴얼 페이지는 https://www.mankier.com/8/update-ca-trust에서 찾을 수 있습니다.

'리눅스 shell' 카테고리의 다른 글

sed 에서 2개 이상 검색으로 찾고 제일 마지막 조건에 매칭되는 문자열로 변환하는 방법? (2)	2023.03.08
모든 파일 md5sum 목록 보여주기 (0)	2022.12.29
Linux에서 Zip 명령 소개 (0)	2022.06.04
FIN_WAIT1 상태를 소켓에서 어떻게 제거하나요? (0)	2022.05.21
nobody로 스크립트 실행하기 위해 crontab 사용하는 방법 (0)	2022.04.26

CentOS 6 ca-certificates 패키지 수동 설치

수동 설치 shell

https://github.com/SDRLurker/TIL/blob/master/shell/ca-certificates.sh

문제점

scp가 원격서버로 복사가 안 되어서 찾아본 결과 openssh-clients 패키지를 yum으로 설치해야 됨을 확인하였습니다.
yum으로 openssh-clients 등의 CentOS 기본(Base) 패키지를 설치하려면 base, updates, extras 섹션에서 다음 baseurl 주소를 변경해야 합니다.
- 참고주소 : https://woongwoong.tistory.com/entry/CentOS-6%EB%A6%AC%EB%88%85%EC%8A%A4-yum-%EC%95%88%EB%90%A8%E3%85%A0%E3%85%A0-Baserepo-%EB%B3%80%EA%B2%BD%ED%95%98%EC%97%AC-yum-%EC%82%AC%EC%9A%A9%ED%95%98%EA%B8%B0

# vi CentOS-Base.repo
[base]
...
baseurl=http://vault.centos.org/centos/$releasever/os/$basearch/
[updates]
...
baseurl=http://vault.centos.org/centos/$releasever/updates/$basearch/
[extras]
...
baseurl=http://vault.centos.org/centos/$releasever/extras/$basearch/

위에처럼 변경하였지만 다음과 같이 SSL 접속에 문제가 발생하였습니다.

# yum install openssh-clients
http://vault.centos.org/centos/6/os/x86_64/repodata/repomd.xml: [Errno 14] problem making ssl connection

해결과정

yum으로 패키지를 설치할 수가 없어서 rpm 파일을 https://vault.centos.org 에서 직접 다운로드 받아 설치하는 방법을 사용하였습니다.
CentOS 6.10 기준으로 찾아 보았고 다음 주소에서 rpm 파일들을 찾기 시작하였습니다.
- https://vault.centos.org/6.0/os/x86_64/Packages/
SSL 문제로 wget 프로그램을 통해 --no-check-certificate 옵션을 추가하여 rpm 파일을 다운로드 받았습니다.
rpm 프로그램을 실행하면서 패키지를 다운로드 받았습니다. 그 결과 위에처럼 수동 설치 shell을 만들 수 있었습니다.

#!/bin/bash
wget https://vault.centos.org/6.10/os/x86_64/Packages/ca-certificates-2018.2.22-65.1.el6.noarch.rpm --no-check-certificate
wget https://vault.centos.org/6.10/os/x86_64/Packages/p11-kit-0.18.5-2.el6_5.2.x86_64.rpm --no-check-certificate
wget https://vault.centos.org/6.10/os/x86_64/Packages/p11-kit-trust-0.18.5-2.el6_5.2.x86_64.rpm --no-check-certificate
wget https://vault.centos.org/6.10/os/x86_64/Packages/libtasn1-2.3-6.el6_5.x86_64.rpm --no-check-certificate
wget https://vault.centos.org/6.10/os/x86_64/Packages/nss-3.36.0-8.el6.x86_64.rpm --no-check-certificate
wget https://vault.centos.org/6.10/os/x86_64/Packages/nss-sysinit-3.36.0-8.el6.x86_64.rpm --no-check-certificate
wget https://vault.centos.org/6.10/os/x86_64/Packages/nss-tools-3.36.0-8.el6.x86_64.rpm --no-check-certificate
wget https://vault.centos.org/6.10/os/x86_64/Packages/nspr-4.19.0-1.el6.x86_64.rpm  --no-check-certificate
wget https://vault.centos.org/6.10/os/x86_64/Packages/nss-softokn-3.14.3-23.3.el6_8.x86_64.rpm --no-check-certificate
wget https://vault.centos.org/6.10/os/x86_64/Packages/nss-util-3.36.0-1.el6.x86_64.rpm --no-check-certificate
wget https://vault.centos.org/6.10/os/x86_64/Packages/nss-softokn-freebl-3.14.3-23.3.el6_8.x86_64.rpm --no-check-certificate

rpm -Uvh ca-certificates-2018.2.22-65.1.el6.noarch.rpm p11-kit-0.18.5-2.el6_5.2.x86_64.rpm p11-kit-trust-0.18.5-2.el6_5.2.x86_64.rpm libtasn1-2.3-6.el6_5.x86_64.rpm nss-3.36.0-8.el6.x86_64.rpm nss-sysinit-3.36.0-8.el6.x86_64.rpm nss-tools-3.36.0-8.el6.x86_64.rpm nspr-4.19.0-1.el6.x86_64.rpm nss-softokn-3.14.3-23.3.el6_8.x86_64.rpm nss-util-3.36.0-1.el6.x86_64.rpm nss-softokn-freebl-3.14.3-23.3.el6_8.x86_64.rpm

Discussion

Windows XP 처럼 업데이트를 더 이상 지원하지 않는 CentOS 6을 사용하는 것의 어려움을 느꼈습니다. 최신 버전의 운영체제를 사용하는 것이 필요하다고 뼈저리게 느꼈습니다.
업데이트를 더 이상 지원하지 않는 CentOS의 패키지를 https://vault.centos.org 에서 다운로드 받을 수 있었습니다. CentOS 6보다 더 낮은 버전의 패키지도 있다는 점이 놀라웠고 좋았습니다. 위 홈페이지도 오래동안 유지되면 좋겠습니다.

'리눅스 shell' 카테고리의 다른 글

nobody로 스크립트 실행하기 위해 crontab 사용하는 방법 (0)	2022.04.26
Bash에서 문자열 변수 합치는 방법 (0)	2022.03.26
crontab이 사용할 환경 변수를 어디에서 설정할 수 있습니까? (0)	2021.10.12
Bash에서 Boolean 연산자( &&, -a, \|\|, -o ) (0)	2021.08.11
파일 자체를 정렬하는 방법 (0)	2021.08.04

CentOS6에서 gradle을 설치할 일이 있어서 다음 주소들을 참고하여 shell 스크립트를 만들었습니다 :)
참고

Gradle 설치

install-gradle-centos.sh
- root 계정에서 다음 스크립트를 실행하여 설치하였습니다.

# installs to /opt/gradle
# existing versions are not overwritten/deleted
# seamless upgrades/downgrades
# $GRADLE_HOME points to latest *installed* (not released)
gradle_version=3.4.1
wget -N https://services.gradle.org/distributions/gradle-${gradle_version}-all.zip
unzip gradle-${gradle_version}-all.zip -d /opt/gradle
ln -sfn gradle-${gradle_version} /opt/gradle/latest
printf "export GRADLE_HOME=/opt/gradle/latest\nexport PATH=\$PATH:\$GRADLE_HOME/bin" > /etc/profile.d/gradle.sh
. /etc/profile.d/gradle.sh
# check installation
gradle -v

'Java' 카테고리의 다른 글

JNA로 Java에서 C++ 클래스 호출하기 (0)	2020.03.16
파이프 글자로 문자열 분리하기("\|") (0)	2020.03.03
Java에서 double과 int를 비교하는 것이 유효합니까? (0)	2018.04.26
Hive에서 레코드를 지우거나(delete) 갱신하는(update) 방법 (0)	2018.03.31
uber jar는 무엇입니까? (0)	2017.09.05

CentOS6 Docker설치

Docker 1.7.1 Download

참고주소
- https://linoxide.com/linux-how-to/install-upgrade-docker-1-7/

centos ~]$ curl -O -sSL https://get.docker.com/rpm/1.7.1/centos-6/RPMS/x86_64/docker-engine-1.7.1-1.el6.x86_64.rpm
centos ~]$ sudo yum -y localinstall --nogpgcheck docker-engine-1.7.1-1.el6.x86_64.rpm
centos ~]$ sudo service docker start

일반 계정(centos) 유저로 실행

http://pyrasis.com/book/DockerForTheReallyImpatient/Chapter03
- 'sudo 입력하지 않기'를 참고 하였습니다.
루트 계정에서 다음 내용을 실행하였습니다.

centos ~]$ sudo usermod -aG docker centos
centos ~]$ sudo service docker restart

https://github.com/SDRLurker/TIL/blob/master/docker/centos6_install.md

'Docker' 카테고리의 다른 글

Docker 오류 docker container를 삭제할 수 없음, 충돌 : 저장소 참조를 제거할 수 없음 (0)	2021.02.22

출처

https://medium.com/back-to-basics-project/how-to-install-pip-on-centos-6-8-b7453fef63e3

CentOS 6.8에서 pip 설치하는 방법

이는 "... 하는 방법" 이야기의 부분입니다.

안녕하세요. 저는 Python으로 프로그래밍을 시작하기 위해 Python을 몇일간 배웠고 먼저 pip를 설치하는 방법을 배워야 했습니다.

저는 CentOS 6.8에서 .env를 사용하는 이유는 OS 버전이 이렇게 다루기 때문이지만 다른 Linux OS 버전도 같은 방식일 거라 생각합니다.

왜 pip인가?

Pip는 정확히! Python 패키지를 설치하는 프로그램입니다.

pip를 설치하는 2가지 방법이 있습니다. 첫 번째는 Yum을 사용하는 것, 두 번째는 CURL과 python을 사용하는 것입니다.

방법 1. Yum을 사용

Pip는 EPEL의 부분이기 때문에 우리는 EPEL 저장소를 먼저 설치해야 합니다. 그리고 나서 python-pip를 설치합시다.

# EPEL 저장소를 먼저 설치합니다.
$ sudo yum install epel-release

# python-pip를 설치합니다.
$ sudo yum -y install python-pip

방법 2. CURL과 python을 사용

우리는 pip를 설치하는 방법을 사용할 수 있습니다. curl을 사용하여 먼저 다운로드 받고 python을 사용하여 pip를 설치합니다.

# 파일을 다운로드 합니다.
$ curl "https://bootstrap.pypa.io/get-pip.py" -o "get-pip.py"

# pip를 설치하기 위해 get-pip.py 파이썬 실행 파일을 사용합니다.
$ python get-pip.py

pip 설치 테스트

$ pip — help

$ pip -v

shell 창에서 뭔가를 얻을 수 있어야 합니다.

행복한 코딩 되세요!

'Python' 카테고리의 다른 글

부모 프로세스가 죽을 때 subprocess.check_output()로 생성된 Python 자식 프로세스를 죽이는 방법? (0)	2019.02.21
nonblocking 방법으로 subprocess의 출력을 읽는 방법 (0)	2019.02.21
Python 스레드 풀 (0)	2018.07.28
python: MySQLdb. 의 큰 테이블에서 select * 없이 컬럼명을 얻는 방법 (0)	2018.07.25
ctypes로 Python에서 C++ 클래스 호출하기 (2)	2018.07.16

라이언(Ryan)의 블로그

CentOS

Redhat에서 cURL CA 번들 업데이트하는 방법?

Redhat에서 cURL CA 번들 업데이트하는 방법?

7개의 답변 중 2개의 답변

lzap 답변

'리눅스 shell' 카테고리의 다른 글