본문 바로가기

Server&OS209

[본문스크랩] 리눅스 스케줄러 crontab 이용하기 crontab 은 윈도우의 스케줄러와 같은 역할을 하는 명령어입니다. CRONtab crontab -l -> 현재 crontab에 등록된 작업보기 crontab -e -> crontab 편집하기 ------------------------------------------------------------------------------------ CRONtab /etc/cron, /usr/spool/cron/crontabs/* “/etc/cron" 프로그램 은 주기적으로 어떤 프로그램을 수행시키는데 사용된다. 이때 주기적으로 수행되어질 프로그램은 "/usr/spool/cron/crontabs" 디렉토리 밑에 각 사용자의 사용자명과 같은 이름으로 생성된다. 이 화일은 만드는 방법은 아래 명령을 사용하면 된다.. 2010. 4. 24.

[본문스크랩] 리눅스 로그파일의 종류 로그파일 내 용 /var/log/messages 모든 데몬의 시스템 로그 /var/log/cron crond 데몬 로그파일 /var/log/maillog sendmail,pop등의 메일관련 데몬의 로그 /var/log/secure 보안인증 관련 메시지 /var/log/xferlog ftp(proftpd, vsftpd) 로그 /dev/console 콘솔 로그 /var/log/dmesg 부팅될 당시에 각종 메시지들을 저장 /var/log/wtmp 시스템 전체 로그인 기록을 저장 /var/log/utmp 현재 로그인 사용자에 대한 기록 /var/log/lastlog 각 계정들의 최근 로그인 기록 /var/log/spooler uucp, new 장치에서 위급상태(crit)이상인 메시지 기록 * 로그파일의 기록 .. 2010. 4. 24.

[본문스크랩] 리눅스 로그 파일 관리 리눅스 log 파일 관리 방법?? 평점 : + 2 (2 명) 나도 평가하기 wishkjh 조회 :795 답변 : 1 답변이 완료된 질문입니다. (2005-08-20 12:14 작성) 신고 네이버.. 구글 온 통 다 뒤져서 알아봤습니다만.. 이해는 가는데.. 구체적인 실행법을 도저히 모르겠습니다.. logrotate.conf 파일에서만 수정하면 되는지.. 아니면.. syslog 에서는 또 뭘 조정해야 하는지.. 모르겠습니다.. 그리고 maillog만 따로 지정하려면 또 어떻게 해야하는지.. 알려주십시요.. /etc/logrotate.d 에 가면 syslog는 있는데 maillog나 access_log는 또 없네요.. 아..머리아픕니다.. ㅡㅡ 질문 내용 추가 (2005-08-20 12:20 추가) 그리구 .. 2010. 4. 24.

[본문스크랩] 리눅스 기본 명령어들. 간단간단;; ① ls [옵션]-list라고 하며, 파일 및 디렉토리 목록을 본다. -옵션: -a, -all => 디렉토리 내의 모든 파일 출력 -l, --format=long => 파일정보(파일종류, 퍼미션, 사이즈)를 표시 -s, --size => 1k 블록 단위로 파일 크기 표시 -F => 파일 이름뒤에 파일형식을 표시(/은 폴더, *은 파일) -t, --sort=time => 최근 파일부터 출력 -c, --time => 파일 최근 변경 시간에 따라 정렬해서 출력 -color => 파일 종류에 따라 색상 표시 -R(recursive) => 현재 작업 디렉토리와 하위 디렉토리 모두 출력 --help => 도움말 Tip. Xdefault: X-term의 환경설정 bash_history: 입력한 명령어 내용이 저장되는.. 2010. 4. 24.

[본문스크랩] 【PHP강좌】Zend Optimizer 4 설치 (아파치와 PHP4 Zen.. php4 정식버젼을 제대로 설치하고 나니 Zend Optimizer를 설치하고 파져서 함 시도해봤습니다. 별 어려운거는 없더군요. Apache와 PHP를 다시 컴파일해야 합니다. 왜냐면 PHP 컴파일시 --disable-debug 옵션을 주어야 하는데 요기 바로 아래 APM 설치기에는 그 옵션을 안 주었기 때문에.. -_-;;; 자 우선 다시 해보겠습니다. 자료실에 있는 타르볼로 되어 있는 아파치와 php4를 적당한 디렉토리에 복사하여 압축을 풉니다. (tar xvfz 파일이름) 아파치 소스가 풀린 곳으로 가서 먼저 configure를 해줍니다. ./configure --prefix=/usr/local/apache 그런 다음 php가 풀린 디렉토리로 가서 다음과 같이 하세요. ./configure --w.. 2010. 4. 24.

[본문스크랩] [CentOS] DNS 네임서버 설정 (BIND 9) [이 문서에 기술된 내용은 CentOS 4.1이 아닌 다른 linux 서버에서는 정상적으로 동작하지 않을 수 있으며 이해를 위해서 카테고리의 다른 문서부터 순서대로 읽는 것이 좋습니다.] 만일 설치부터 필자를 계속 따라오신 분이라면 현재의 서버엔 BIND 9가 설치되어 있을 것이다. 확인해 보도록 하자. # rpm -qa | grep bind bind-libs-9.2.4-2 bind-utils-9.2.4-2 ypbind-1.17.2-3 bind-9.2.4-2 bind-chroot-9.2.4-2 네임서버도 설치되어 있나 확인해 보자. # rpm -qa | grep name caching-nameserver-7.3-3 이젠 서버에선 DNS를 설정할 준비가 끝났다. 아래 점섬내의 글은 BIND가 설치되지 않으.. 2010. 4. 24.

[본문스크랩] [제87강][리눅스 기초 보안]SSH사용하기 - OpenSSH 이용 출처 : 대전국제IT교육센터 정성재 강사 1. ssh에 대하여 ssh는 Secure shell의 약자로 원격 머신에 로긴하여 그 안에 있는 명령들을 실행하는 프로그램이다. 기본적으로 사용법은 telnet과 유사하지만, telnet은 클라이언트와 서버간의 데이터전송시 일반텍스 트형태로 패킷을 전달하여 패킷의 내용을 유출당할 수 있지만, ssh는 패킷전송시 암호화시키므로 안 전하게 전송할 수 있다. 현재 ssh는 ssh2와 ssh1 두 가지 프로토콜이 있는데, ssh2는 ssh1을 개선한 것으로 호환은 되지만 기본적으로 호환성을 포함하고 있는 것이 아니다. ssh2서버 혼자서는 ssh1 연결을 관리할 수 없으므 로 ssh1 서버가 반드시 있어야 한다. ssh1과 ssh2의 차이점을 기술적으로 보면 SSH2는.. 2010. 4. 24.

[본문스크랩] [제60강][리눅스 관리]로그분석 출처 : 대전국제IT교육센터 정성재 강사 1. 로그분석 로그분석은 시스템관리와 보안에 상당히 중요하다. 리눅스에서는 기본적으로 모든 행동이 기록이 되어 로그파일로 남는다. 2. 로그분석관련 파일 (1) /var/log 디렉토리 : 대부분의 로그관련 파일들이 위치하는 디렉토리이다. (2) 주요파일 1) /var/log/messages ㄱ. 설명: 시스템의 표준 에러관련 메시지가 기록되는 파일로 syslogd 라는 데몬에 의해 설정된 사항들이 기록된다. 기본적으로 루트권한자만이 읽고 쓸 수 있다. ㄴ. 로그예 [root@www root]# cat /var/log/messages -- 생략 -- Feb 1 19:50:55 www 2월 1 19:50:55 su(pam_unix)[32176]: session cl.. 2010. 4. 24.

[본문스크랩] 1-3 리눅스 파일관련명령어(2) - cmp,cut 1.cmp 차이가 거의 없는 원본과 대상파일의 차이를 1가지 찾아낸다. # cmp test1.txt test2.txt 원본 test1.txt와 비교대상 test2.txt. 파일의 차이점 1가지 찾아낸다. 위에서 아래로 검색해 내려가며 1문자 찾아내며 라인위치를 나타낸다. ex> test1.txt test2.txt difference : char 1 line 3 2. cut 파일 출력할때 특정 필드를 검출해 낼때 쓰는 명령어. # ls -l | cut -f1 ls 명령의 l(long)옵션은 퍼미션,소유자,속한그룹,수정날짜 시간을 알수 있는데, cut 명령으로 필드 첫번째만 잘라냄으로써 출력순으로 제일 왼쪽인 퍼미션 필드만 출력하게 된다. [옵션] ---------------------------------.. 2010. 4. 24.

[본문스크랩] 1-3 리눅스 파일관련명령어(1) - tar,gzip 1.tar ( tape archiver) 파일과 디렉토리를 하나의 파일로 묶어주는 유틸 원본파일들 크기와 묶어놓은 파일의 크기를 비교해보면 줄어들기는 하나 크기는 거의 차이가 없다. 주로 백업 용도로 쓰인다. [옵션] ------------------------------------------------------------------------------------- 옵 션 | 기 능 ------------------------------------------------------------------------------------- c(create) | 파일과 디렉토리들을 하나로 묶는 파일을 생성한다.(○○○.tar) ---------------------------------------------.. 2010. 4. 24.

[본문스크랩] 1-1 리눅스 기본 명령어익히기(2)-cp,rm,mv 1. cp(copy의 약어) - 파일을 복사 한다. 도스(dos)에서의 copy 명령어와 같이 파일을 복사한다. cp 옵션 ------------------------------------------------------------------------------------- 옵 션 | 기 능 ------------------------------------------------------------------------------------- -f | 복사할 대상위치에 같은 이름이 있을경우 강제덮어쓰기한다. ------------------------------------------------------------------------------------- -r | 서브디렉토리 파일까지 같이 복사한다.. 2010. 4. 24.

Shell 스크립트 문법 쉘 스크립트 프로그래밍1. 문법 참조) 유닉스시스템&네트워크 프로그래밍(영진닷컴) 스크립트 작성 후 실행권한을 주려면.. Chmod 755 DiskUsageCheck.sh 쉘 스크립트의 첫번째 라인에는 대부분 #!/bin/sh 라는 문장이 있는데, 이는 어떤 쉘을 이용하여 이 프로그램을 실행시킬 것인지를 지정하는 것이다. 즉, 스크립트가 실행되면 /bin/sh 프로그램 하에서 실행됨을 의미한다. 변수 그냥 변수명을 적으면 된다. 변수의 타입이나 형을 명시하지 않는다. 변수에 값을 할당하지 않아도 특별한 문제는 발생하지 않으며, NULL로 초기화하고 나중에 값을 할당하려고 한다면 다음과 같이 한다. name= 변수에 값을 할당할 때는 ‘=’ 기호를 사용하는데 = 사이에 공백을 넣으면 안된다. name=JU.. 2010. 4. 24.

[본문스크랩] httpd.conf의 기본이해 아파치의 기본 설정화일인 httpd.conf 파일을 살펴보자. 아파치는 여러 개의 블록 지정자를 가지고 있는데, 이 블록 지정자로부터, 특정 디렉토리, 특정 프로그램, 특정 버추얼 호스트를 설정해 나갈 수 있다. 우선 버추얼 호스트를 살펴보자. 아래와 같이 httpd.conf 의 맨 밑에 보면 virtual host를 설정하는 부분이 나오는데, 보기와 같이 각각에 알맞은 내용을 입력한 후 # 표시를 지우고 아파치를 재시작 하면 된다. ServerAdmin 에는 관리자의 메일 주소를 적어주면 되며, DocumentRoot 에는 웹이 시작되는 default 경로를 적어주며, ServerName 에는 URL 을 적어줘야 한다. 그리고 설정화일 중 중요한 또한 중요한 파일이 PidFile 이다. 이는 리눅스/유.. 2010. 4. 23.

[본문스크랩] httpd.conf 파일에 대한 설명 # 1) 문제가 발생했을 때에는 httpd.conf (srm.conf, access.conf) 설정 파일의 # 문법을 제대로 지켰는지 먼저 점검. # # /usr/sbin/httpd 명령에 -t 옵션을 주면 문법만 점검합니다. # # 예1) 문제가 없는 경우 # # /usr/sbin/httpd -t # Syntax OK # # 예2) 설정에 실수가 있는 경우 # #/usr/sbin/httpd -t # Syntax error on line 91 of /etc/httpd/conf/httpd.conf: # ServerType must be either 'inetd' or 'standalone’ .... # 지시자는 3 개의 기본적인 섹션으로 묶여 있다: # # 1. 아파치 서버 프로세스의 전반적인 작동을 제어.. 2010. 4. 23.

[본문스크랩] 이미 설치된 아파치의 configure 옵션 보기 이전에 설치했던 소스를 가지고 있다면, 업그레이드가 더 쉬워진다. 이전 소스 최상위에 있는 config.nice 파일에는 소스를 구성할 때 사용했던 configure 명령행 옵션이 그대로 있다. 그래서 다음 버전으로 업그레이드한다면 새로운 버전 소스로 config.nice 파일을 복사하고, 원한다면 조금 수정을 한 후, 다음과 같이 실행한다: $ ./config.nice $ make $ make install $ PREFIX/bin/apachectl stop $ PREFIX/bin/apachectl start 2010. 4. 23.

[본문스크랩] 아파치 에러 리다이렉트 시키기 우선 기본홈의 모든 내용을 죽이신 후에 httpd.conf파일의 Redirect 설정하는 부분에서 설정을 해주시면 됩니다 . ErrorDocument 500 \"The server made a boo boo. ErrorDocument 404 /cgi-bin/missing_handler.pl ErrorDocument 402 http://some.other_server.com/subscription_info.html 즉 동일한 서버를 사용하는 페이지가 10개 있다고 할경우에 페이기가 없을 경우에 Redirect를 시켜서 사용하면 모두 동일한 공사중 페이지를 보여줄 수있습니다. 2010. 4. 23.

[본문스크랩] [Apache] 설정 ServerType standalone => 서버를 돌리는 방법으로 standalone하고 inet 모드가 있죠. inet 데몬을 이용하는거보다는 당연히 standalone으로 돌려야겠죠.. ServerRoot "/usr/local/apache" => 아파치가 설치된 디렉토리를 가리키겠죠? PidFile /usr/local/apache/logs/httpd.pid => 다 아시리라 생각하고 다음으로.. ServerTokens ProductOnly => 서버 정보를 날려주는 범위를 정해줍니다. apache 1.3.17 이런식으로 나오는데. 위의 줄을 써주면 "apache" 라고만 표시되죠.. 그래서 버전이라든지 다른 addon을 알 수 없게 해줍니다. Timeout 5 => 이게 기본값이 300으로 알고 있.. 2010. 4. 23.

[본문스크랩] 404에러 페이지 만들기 웹사이트를 돌아다니다 보면 간혹 '페이지를 찾을 수 없습니다. 404 error page not fount' 라는 메시지를 볼 수 있지요? 주소를 잘못쳤거나 해당 파일이 존재하지 않는 경우에 보여지는 페이지인데요, 방문객들에겐 짜증스러운 페이지일 수 밖에 없지요. 하지만, 어떤이는 404페이지를 "바쁘게 돌아가는 인터넷 속의 쉼터" 라고 표현했습니다. 방문객들에게 잔잔한 감동과 여유를 줄 수 있는 404에러 페이지를 보여 줄 수 있다면 더 없이 좋겠죠? 그럼 각설하고-_- 직접 만들어 보도록 하겠습니다...;; 먼저 ftp로 www 와 같은 레벨에 .htaccess 라는 파일을 만들어줍니다. 주의하실 파일 이름에 점은 앞에 점은 꼭 찍어주시구요, www 폴더 속에 넣으시면 안되고 www 폴더가 있는(가장.. 2010. 4. 23.

[서버운영] 중국 IP 대역 요즘 중국방 해킹 및 DDOS 공격이 심상치 않습니다. 특히 윈도우 서버의 경우는 공격하는중국 인들이 리눅스를 잘 모르는 관계로 해킹 당하는 대상이 리눅스 서버에 비해서 두배 이상 높습니다. 윈도우 서버 사용자중 시스템 보안에 자신이 없다면 아예 중국쪽 접속에 대해서는 무조건 DROP 해버리는 것이 시스템 해킹 당할 확률을 80% 이상 줄일 수 있을 겁니다. 줄수로 230줄 정도 됩니다... -- chinese apnic and arin (updated 2005.08.07) 58.14.0.0 - 58.25.255.255 China 58.30.0.0 - 58.41.255.255 China 58.44.0.0 - 58.59.127.255 China 58.66.0.0 - 58.67.255.255 China 58.. 2010. 4. 23.

[보안] php취약점 자동공격 봇 막기. 자동봇은 HTTP/1.0 을 이용한다. 1.0 으로만 공격해도 효과가 충분하기도 하고, 1.1 은 복잡해서 1.1 대응은 웬만한 정성으로는 못만들것이다. 모바일 접속용 브라우저는 1.0 을 사용할지도 모르고, 웹크롤러(검색엔진)도 1.0을 사용하지만 일단 막고, 막힌것이 무엇인지 검사 후 풀어주면 된다. 제가 관리하지 않던 서버의 홈페이지를 제가 관리하는 서버로 옮겼습니다. 옮기면서 php취약점 공격하던 넘들도 같이 넘어왔더군요. 로그를 좀 쌓으면서 보니까 봇 공격인듯 하여 일단 HTTP/1.0 을 막았습니다. RewriteEngine On RewriteCond %{THE_REQUEST} HTTP/1\.0$ RewriteRule .* /deny.php deny.php 2010. 4. 23.

[보안] mod_evasive를 이용한 웹Dos 공격을 막자 다운로드 : http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz # 압축해제 $ tar xvzf mod_evasive_1.10.1.tar.gz # 디렉토리 이동 $ cd mod_evasive # 모듈 추가 $ /usr/local/apache2/bin/apxs -iac mod_evasive.c -> Apache.1.x $ /usr/local/apache2/bin/apxs -iac mod_evasive20.c -> Apache.2.x # 환경설정 $ vi /usr/local/apache/conf/httpd.conf check LoadModule evasive_module modules/mod_evasive.so -> Apache.1.. 2010. 4. 23.

[본문스크랩] PC 조립 가이드 4 4단계는 파워서플라이 장착, 파워 선 연결(메인보드,HDD,ODD)입니다 (1단계부터 보셔야 하며, 4단계로 진행합니다) 1단계 : 각종 부품 체크, CPU 쿨러 장착 2단계 : 메인보드 장착, HDD장착, 케이스전면패널 분리 3단계 : ODD장착, 메인보드 선 연결, 사운드카드 그래픽카드 메모리카드 장착 4단계 : 파워서플라이 장착, 파워 선 연결(메인보드,HDD,ODD) 파워서플라이 입니다 선을 풀어서 케이스 윗부분에 잘 장착하시면 되고 당연한 얘기지만, 파워서플라이는 특히 고정을 확실하게~ 메인 전원선을 메인보드에 꽂습니다. 핀 착탈 부분을 잘 맞추세요 아까 떼어서 작업했던 HDD케이스 장착 흔들리면 안되겠죠? 고정완료 파워서플라이의 SATA 전원선을 ODD와 HDD에 연결 선은 가지런히 묶어주세요.. 2010. 4. 23.

[본문스크랩] PC 조립 가이드 3 3단계는 ODD장착, 메인보드 선 연결, 사운드카드 그래픽카드 메모리카드 장착입니다 (1단계부터 보셔야 하며, 4단계로 진행합니다) 1단계 : 각종 부품 체크, CPU 쿨러 장착 2단계 : 메인보드 장착, HDD장착, 케이스전면패널 분리 3단계 : ODD장착, 메인보드 선 연결, 사운드카드 그래픽카드 메모리카드 장착 4단계 : 파워서플라이 장착, 파워 선 연결(메인보드,HDD,ODD) 뚫린 곳으로 케이스 속 보이고... 케이스의 전면 틀을 빼냅니다. 안쪽부분을 눌러주시면 됩니다. 빠진 모습 고정장치를 ODD에 단 후, 맨 위에 끼워넣습니다 전면 틀 빼낸 김에 나사 한번씩 조여주시고 지금 보시는 부분은 사운드,마이크 출력부분과 전면USB인데, 사운드카드, 메인보드와 선을 연결해줘야 합니다. 추후 설명. 장.. 2010. 4. 23.

[본문스크랩] PC 조립 가이드 2 2단계는 메인보드장착, HDD장착, ODD 장착준비 단계입니다 (1단계부터 보셔야 하며, 4단계로 진행합니다) 1단계 : 각종 부품 체크, CPU 쿨러 장착 2단계 : 메인보드 장착, HDD장착, 케이스전면패널 분리 3단계 : ODD장착, 메인보드 선 연결, 사운드카드 그래픽카드 메모리카드 장착 4단계 : 파워서플라이 장착, 파워 선 연결(메인보드,HDD,ODD) 1단계에서 장착한 잘만쿨러 네 귀퉁이가 잘 지지되었습니다 쿨러에 전원을 공급하는 선과 rpm조절장치입니다 Heroichi HEC 6A19 에어가이드 블랙 히로이치 케이스입니다 강판두께가 제법 되는 듬직한 케이스입니다 케이스 내부 모습 내부 앞모습. 쿨링을 위해 전면에 쿨러를 하나 더 달아보죠 하드디스크 지지대를 들어내고 이렇게 장착. 쿨러는 따.. 2010. 4. 23.

이전 1 2 3 4 5 6 7 8 9 다음

티스토리툴바