아마존리눅스2 및 CentOS master 25번 포트 내리는 방법 > 리눅스서버
리눅스서버

아마존리눅스2 및 CentOS master 25번 포트 내리는 방법

조회 153회 댓글 0건

기본적으로 AL2(아마존리눅스2)나 CentOS7 이상에서 기본적으로 설치되는 메일 서버인 postfix에 대해 사용하지 않는 방법에 대한 것입니다. 그리고 AWS는 SES라는 메일 서비스가 있으며 기본적으로 EC2에선 허용되지 않기 때문에 필요하면 별도 허가를 받기전에는 사용할 수 없습니다.


사용하지 않는 postfix 메일 서버 내리기

아래와 같이 사용하지 않는 메일 포트가 있는 경우 AL2나 CentOS에서는 postfix라는 메일 프로그램입니다.
기본설치가 되며 내가 별도 설치 하지 않아도 다른것 업그레이드 하거나 다른 패키지 설치 될때 나도 모르게 설치 된경우가 있습니다.
특이한 점은 보통의 데몬은 자신의 이름을 가지고 있는데 이 메일 프로그램은 Program name 이 master 라고 되어 있어 별도로 찾아 봐야 합니다.
ps augx | grep master 명령으로 프로세스를 확인하여 단서를 찾을 수 있습니다.


3a431b4e617b1cc09be8a09a9296fb78_1699531069_3897.png


현재 열려진 포트를 확인 합니다.
아래는 불특정 다수의 서비스가 없는 상태이지만 많은 서비스를 하고 있는 경우는
netstat -antp | grep LISTEN 으로 해야 됩니다.

[root@test ~]# netstat -antp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1219/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      2251/master
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      1213/rpcbind
tcp6       0      0 :::22                   :::*                    LISTEN      1219/sshd
tcp6       0      0 :::443                  :::*                    LISTEN      32014/httpd
tcp6       0      0 :::111                  :::*                    LISTEN      1813/rpcbind


메일 서비스 하지 않도록 내린다.

[root@test ~]# systemctl stop postfix

postfix 메일 포트가 내려 갔는지 확인 합니다.

[root@test ~]# netstat -antp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1219/sshd
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      1213/rpcbind
tcp6       0      0 :::22                   :::*                    LISTEN      1219/sshd
tcp6       0      0 :::443                  :::*                    LISTEN      32014/httpd


부팅시 시작되지 않도록

메일서버를 내려도 부팅시 시작하거나 시작하지 않는것과는 별개 입니다.
그렇기 때문에 부팅시 시작되지 않도록 하려면 반드시 disable 옵션을 줘서 상태를 변경 시켜 줘야 합니다.
[root@test ~]# systemctl disable postfix
Removed symlink /etc/systemd/system/multi-user.target.wants/postfix.service.

  • 페이스북으로 공유
  • 트위터로 공유
  • 구글플러스로 공유
전체 152건 1 페이지
  • [Linux] ps augx sort 를통한 cpu 및 메모리 사용량 확인하기
    profile_image 소트 옵션 다음에 -(마이너스)가 있으면 내림차순 없거나 +(플러스)기 있으면 내림 차순으로 정렬이 됩니다. 메모리 사용량 확인 메모리 사용량을 확인 하는데 있어 한 화면에 필요한 것만 보기 위해서 awk를 파이프로 넣어 사용 했습니다. 또는 스왑메모리 확인 하는것 처럼 상위 10개만 보는 방법도 있습니다.  # 메모리 사용량 순으로 보기  ps aux --sort -rss | awk '$4!=0.0'  # 메모리 사용량 0.1 이상인 프로세스…
  • [Linux] PID 무관하게 프로그램 종료와 백그랴운드 실행
    profile_image PID 프로세스 ID 값을 저장해서 보통은 같은 프로그램 실행 할때 이전에 실행된 프로그램이 있으면 kill 처리 하면서 다시 실행 시키는데 여기선 PID 값을 저장하지 않고 pkill 프로그램을 이용해서 kill 처리 후 같은 프로그램을 실행 시키는 것에 대한 것입니다.kill 처리 하지 않고 스케줄에서 일정 시간마다 실행 시키면 이전 프로그램이 종료가 안된 경우는 계속 같은 프로그램이 쌓여서 종국에는 시스템 자원이 고갈되어 서버 죽습니다.P…
  • [Linux] 백그라운드 실행 및 2>&1 표준출력에 대한 부분
    profile_image > $log_file 2>&1 & 부분은 리다이렉션과 백그라운드 실행에 관한 것으로, 각각의 부분은 다음과 같은 의미를 가지고 있습니다:1. > $log_file: 이 부분은 표준 출력(Standard Output, 보통은 커맨드 라인에 출력되는 내용)을 $log_file이라는 파일로 리다이렉션(즉, 출력을 변경)하는 것을 의미합니다. 즉, 스크립트가 실행되는 동안 출력되는 모든 내용은 $log_file에 지정된 …
  • [Linux] 프로세스의 명령 줄 전체와 일치하는 경우에 해당 프로세스를 종료(pkill)
    profile_image pkill -f 명령은 인자로 주어진 패턴이 프로세스의 명령 줄 전체와 일치하는 경우에 해당 프로세스를 종료합니다.-f 옵션을 사용하면 프로세스의 이름뿐만 아니라 인자들까지 포함하여 패턴 매칭을 합니다.예를 들어 pkill -f '/home/chk.php real' 이라는 명령은 문자열을 명령 줄에서 찾아 해당 프로세스를 종료합니다.따라서 명령 줄에 정확하게 일치하는 프로세스가 있어야 종료할 수 있습니다.만약 정확하게 일치하지 않아도 프로세스를…
  • [Apache] PHP-FPM에서 PHP_AUTH_USER, PHP_AUTH_PW 값의 전달이 안될 때
    profile_image 필요에 따라 인증을 하는데 있어 HTML 페이지를 통해 하지만 브라우저를 통해 하는 경우가 있습니다. 바로 아래와 같은 헤더를 사용하는 경우인데요.  header('HTTP/1.1 401 Unauthorized');  PHP-FPM 사용시 전달이 안되는 경우는 웹 서버 설정에서 FastCGI로 전달될 환경 변수를 설정해야 합니다. PHP_AUTH_USER와 PHP_AUTH_PW는 HTTP 기본 인증에 사용되는 변수들입니다. 이런 값을 설정…
  • [Linux] 네임서버의 TXT레코드 설정값 확인
    profile_image 자신의 네임서버 설정이 잘 되었는지 확인 하는 용도로 사실상 많이 쓰입니다. 설정을 했는데 실제 네임서버에서 잘 반영 되었는지 궁금 하지요. 그리고 다른 네임서버로 퍼지는데는 시간이 좀 소요 될 수 있습니다. 이 문제는 TTL을 좀 짧게 주면 빠르게 갱신이 되지만 캐쉬의 시간과 관계가 있어 무조건 좋은것 만은 아닙니다. 예를 들면, SPF 설정, DKIM, _acme-challenge 인증용, DMARC 등 확인을 위해 네임서버에 적어 놓으…
  • [Apache] SSL 인증서 갱신 비빌번호 걸려 있는지 확인방법
    profile_image  ssl인증서를 갱신하는데 비밀번호가 걸려 있는 인증서가 있을 경우 웹서버 적용할때 비밀번호를 입력해 줘야 합니다. 이게 한대이거나 하나의 사이트만 서비스하는것이 아니라 갯수가 많다면 웹서버 재시작할때 마다 비밀번호를 다 넣어 줄 수는 없습니다. 그리고 그냥 restart 하면 웹서버 뜨지 않는 경우도 있고 좋지 않습니다. 그래서 인증서에 비밀번호가 걸려 있는지 확인하려면 OpenSSL 명령어를 사용해 확인해볼 수 있는데요. 콘솔에 접속한 후,…