Server&OS209 qmail 설치 ====== qmail에 대해 ====== http://qmail.kldp.org http://cr.yp.to/qmail.html (유연성) sendmail < exim < postfix < qmail (퍼포먼스) qmail 구조도: http://www.nrg4u.com/ ==== 프로세스 구조 ===== svscan /service +--supervise pop3d | `--tcpserver ... -x tcp.cdb ... 110 qmail-popup ... qmail-pop3d Maildir +--supervise smtpd | `--tcpserver ... -x ~tcp.smtp.cdb ... 25 qmail-smtpd (qmaild) | `-- qmail-smtpd (qmaild) +--supe.. 2008. 7. 2. 윈도우 드라이버 백업 포멧하고 나서 윈도우 새로 깔믄 드라이버 요리조리 설치하느라 시간 좀 잡아먹습니다. http://sclub.or.kr/777/DML335.exe 요건 내 컴퓨터에 설치된 드라이버를 전부 백업해줍니다. 포멧하기전에 한번 백업하시고 윈도우 까시믄 좋습니다. 모르시는 분을 위한 살짝 팁입니다 2008. 7. 1. 테스크바 셔플러 작업 표시줄의 실행 항목 위치를 마음대로 바꿀수 있는 유틸리티. 용량도 적고 프리웨어이지만 써보면 의외로 편리하다는것을 곧 알수 있다. 2008. 7. 1. 마이크로소프트에서 무료- MS Sync Toy 2.0베타. (파일동기화 프로그램) 출처: http://www.kwongun.com/55 마이크로소프트에서 무료로 제공하는 파일 및 폴더 동기화 프로그램인 Sync Toy 2.0 Beta버전입니다. 기존 1.4버전에 비해 달라진 점은 다음과 같습니다. 1.64비트 OS지원 2.싱크 폴더 조합을 만든후 폴더명을 바꾸어도 싱크가능 3.특정파일은 싱크제외 설정과 동기화 하려는 하위폴더 제외가능 설정 추가 4.1.4에 비해 옵션수가 줄어듦.(잘 사용하지않는항목) 베타프로그램이만 상당히 안정적으로 동작합니다. 드라이브간의 싱크도 지원하지만 MS에서는 대용량의 싱크를 할경우는 다른 특화된 프로그램을 사용하는것을 권장하더군요 :) 설치하고 첫화면 입니다. Create New Folder Pair를 눌러서 동기화할 폴더를 선택합니다. 왼쪽과 오른쪽으로 .. 2008. 7. 1. WinSplit 대화면의 모니터를 사용할 경우 화면을 분할해서 사용할수 있도록 해주는 유틸리티 원본 링크 : http://www.winsplit-revolution.com/download 2008. 7. 1. TaskBar-Scheduler 테스크바 스케쥴러 작업 표시줄의 실행 항목 위치를 마음대로 바꿀수 있는 유틸리티. 용량도 적고 프리웨어이지만 써보면 의외로 편리하다는것을 곧 알수 있다. 2008. 6. 27. 마이크로소프트에서 무료- MS Sync Toy 2.0베타. (파일동기화 프로그램) 출처: http://www.kwongun.com/55 마이크로소프트에서 무료로 제공하는 파일 및 폴더 동기화 프로그램인 Sync Toy 2.0 Beta버전입니다. 기존 1.4버전에 비해 달라진 점은 다음과 같습니다. 1.64비트 OS지원 2.싱크 폴더 조합을 만든후 폴더명을 바꾸어도 싱크가능 3.특정파일은 싱크제외 설정과 동기화 하려는 하위폴더 제외가능 설정 추가 4.1.4에 비해 옵션수가 줄어듦.(잘 사용하지않는항목) 베타프로그램이만 상당히 안정적으로 동작합니다. 드라이브간의 싱크도 지원하지만 MS에서는 대용량의 싱크를 할경우는 다른 특화된 프로그램을 사용하는것을 권장하더군요 :) 설치하고 첫화면 입니다. Create New Folder Pair를 눌러서 동기화할 폴더를 선택합니다. 왼쪽과 오른쪽으로 .. 2008. 6. 27. [서버운영] 중국 IP 대역 요즘 중국방 해킹 및 DDOS 공격이 심상치 않습니다. 특히 윈도우 서버의 경우는 공격하는중국 인들이 리눅스를 잘 모르는 관계로 해킹 당하는 대상이 리눅스 서버에 비해서 두배 이상 높습니다. 윈도우 서버 사용자중 시스템 보안에 자신이 없다면 아예 중국쪽 접속에 대해서는 무조건 DROP 해버리는 것이 시스템 해킹 당할 확률을 80% 이상 줄일 수 있을 겁니다. 줄수로 230줄 정도 됩니다... -- chinese apnic and arin (updated 2005.08.07) 58.14.0.0 - 58.25.255.255 China 58.30.0.0 - 58.41.255.255 China 58.44.0.0 - 58.59.127.255 China 58.66.0.0 - 58.67.255.255 China 58.. 2008. 6. 27. [보안] php취약점 자동공격 봇 막기. 자동봇은 HTTP/1.0 을 이용한다. 1.0 으로만 공격해도 효과가 충분하기도 하고, 1.1 은 복잡해서 1.1 대응은 웬만한 정성으로는 못만들것이다. 모바일 접속용 브라우저는 1.0 을 사용할지도 모르고, 웹크롤러(검색엔진)도 1.0을 사용하지만 일단 막고, 막힌것이 무엇인지 검사 후 풀어주면 된다. 제가 관리하지 않던 서버의 홈페이지를 제가 관리하는 서버로 옮겼습니다. 옮기면서 php취약점 공격하던 넘들도 같이 넘어왔더군요. 로그를 좀 쌓으면서 보니까 봇 공격인듯 하여 일단 HTTP/1.0 을 막았습니다. RewriteEngine On RewriteCond %{THE_REQUEST} HTTP/1\.0$ RewriteRule .* /deny.php deny.php 2008. 6. 27. [보안] mod_evasive를 이용한 웹Dos 공격을 막자 다운로드 : http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz # 압축해제 $ tar xvzf mod_evasive_1.10.1.tar.gz # 디렉토리 이동 $ cd mod_evasive # 모듈 추가 $ /usr/local/apache2/bin/apxs -iac mod_evasive.c -> Apache.1.x $ /usr/local/apache2/bin/apxs -iac mod_evasive20.c -> Apache.2.x # 환경설정 $ vi /usr/local/apache/conf/httpd.conf check LoadModule evasive_module modules/mod_evasive.so -> Apache.1.. 2008. 6. 27. 자동공격 봇 막기 mod_evasive 를 설치했습니다. (여기서 젠투자랑 이것도 emerge 한방에 설치완료) 그리고, Rewrite 를 꺼버리고, php.ini 의 auto_prepend_file 에 2008. 6. 27. 이미 설치된 아파치의 configure 옵션 보기 오늘도 별도 없는 하늘을 쳐다본다 | 또리장군 http://blog.naver.com/parkjy76/30026576436 이전에 설치했던 소스를 가지고 있다면, 업그레이드가 더 쉬워진다. 이전 소스 최상위에 있는 config.nice 파일에는 소스를 구성할 때 사용했던 configure 명령행 옵션이 그대로 있다. 그래서 다음 버전으로 업그레이드한다면 새로운 버전 소스로 config.nice 파일을 복사하고, 원한다면 조금 수정을 한 후, 다음과 같이 실행한다: $ ./config.nice $ make $ make install $ PREFIX/bin/apachectl stop $ PREFIX/bin/apachectl start 2008. 6. 27. 404에러 페이지 만들기 랑사의반대는사랑 | 랑사 http://blog.naver.com/david097/130012138649 웹사이트를 돌아다니다 보면 간혹 '페이지를 찾을 수 없습니다. 404 error page not fount' 라는 메시지를 볼 수 있지요? 주소를 잘못쳤거나 해당 파일이 존재하지 않는 경우에 보여지는 페이지인데요, 방문객들에겐 짜증스러운 페이지일 수 밖에 없지요. 하지만, 어떤이는 404페이지를 "바쁘게 돌아가는 인터넷 속의 쉼터" 라고 표현했습니다. 방문객들에게 잔잔한 감동과 여유를 줄 수 있는 404에러 페이지를 보여 줄 수 있다면 더 없이 좋겠죠? 그럼 각설하고-_- 직접 만들어 보도록 하겠습니다...;; 먼저 ftp로 www 와 같은 레벨에 .htaccess 라는 파일을 만들어줍니다. 주의하실 .. 2008. 6. 27. 아파치 에러 리다이렉트 시키기 세상이 끝나는날 까지 도전하자 | 눈썹두게 http://blog.naver.com/ksemmen/140012802067 우선 기본홈의 모든 내용을 죽이신 후에 httpd.conf파일의 Redirect 설정하는 부분에서 설정을 해주시면 됩니다 . ErrorDocument 500 \"The server made a boo boo. ErrorDocument 404 /cgi-bin/missing_handler.pl ErrorDocument 402 http://some.other_server.com/subscription_info.html 즉 동일한 서버를 사용하는 페이지가 10개 있다고 할경우에 페이기가 없을 경우에 Redirect를 시켜서 사용하면 모두 동일한 공사중 페이지를 보여줄 수있습니다. 2008. 6. 27. httpd.conf의 기본이해 세상이 끝나는날 까지 도전하자 | 눈썹두게 http://blog.naver.com/ksemmen/140015499241 아파치의 기본 설정화일인 httpd.conf 파일을 살펴보자. 아파치는 여러 개의 블록 지정자를 가지고 있는데, 이 블록 지정자로부터, 특정 디렉토리, 특정 프로그램, 특정 버추얼 호스트를 설정해 나갈 수 있다. 우선 버추얼 호스트를 살펴보자. 아래와 같이 httpd.conf 의 맨 밑에 보면 virtual host를 설정하는 부분이 나오는데, 보기와 같이 각각에 알맞은 내용을 입력한 후 # 표시를 지우고 아파치를 재시작 하면 된다. ServerAdmin 에는 관리자의 메일 주소를 적어주면 되며, DocumentRoot 에는 웹이 시작되는 default 경로를 적어주며, ServerNa.. 2008. 6. 27. httpd.conf 파일에 대한 설명 세상이 끝나는날 까지 도전하자 | 눈썹두게 http://blog.naver.com/ksemmen/140015499197 # 1) 문제가 발생했을 때에는 httpd.conf (srm.conf, access.conf) 설정 파일의 # 문법을 제대로 지켰는지 먼저 점검. # # /usr/sbin/httpd 명령에 -t 옵션을 주면 문법만 점검합니다. # # 예1) 문제가 없는 경우 # # /usr/sbin/httpd -t # Syntax OK # # 예2) 설정에 실수가 있는 경우 # #/usr/sbin/httpd -t # Syntax error on line 91 of /etc/httpd/conf/httpd.conf: # ServerType must be either 'inetd' or 'standalone.. 2008. 6. 27. [Apache] 설정 세상이 끝나는날 까지 도전하자 | 눈썹두게 http://blog.naver.com/ksemmen/140012802440 ServerType standalone => 서버를 돌리는 방법으로 standalone하고 inet 모드가 있죠. inet 데몬을 이용하는거보다는 당연히 standalone으로 돌려야겠죠.. ServerRoot "/usr/local/apache" => 아파치가 설치된 디렉토리를 가리키겠죠? PidFile /usr/local/apache/logs/httpd.pid => 다 아시리라 생각하고 다음으로.. ServerTokens ProductOnly => 서버 정보를 날려주는 범위를 정해줍니다. apache 1.3.17 이런식으로 나오는데. 위의 줄을 써주면 "apache" 라고만 표시되죠... 2008. 6. 27. 이전 1 ··· 6 7 8 9 다음