'리눅스'에 해당되는 글 40건

ssh 접속시 root 접속 못하게 설정  -  리눅스  2010. 11. 2. 18:34

공유하기

ssh 접속시 root 접속 못하게 설정

ssh에서 root로 바로 접속해서 사용하면 너무 위험합니다.
그래서 일반계정으로 접속한 다음 su - 명령어로 root 권한을 획득한 다음 작업하는 것이 좋습니다.
파일을 편집해서 다음과 같이 설정합니다.

/etc/ssh/sshd_config 
    PermitRootLogin no
이렇게 하구 sshd를 재시작.
/etc/rc.d/init.d/sshd restart


Share to Facebook Share to Twitter Share to MySpace 다음구독 한rss구독

특정IP를 차단 iptables  -  리눅스  2010. 10. 24. 15:51

공유하기

# 특정 IP를 차단하려면 
iptables -A INPUT -s x.x.x.x -j DROP 을 실행하시면 되고 

# 특정 IP의 차단을 해제하려면 

iptables -D INPUT -s x.x.x.x. -j DROP 을 실행하시면 됩니다.

만약 이전에 iptables 룰이 있었다면 추가시 
-A 대신 Inser의 의미인 -I 를 실행

내용보기
#iptables -L

iptables -A INPUT -s 차단IP주소 -j DROP

저장
service iptables save 

차단 내용확인 
iptables -L 

삭제 
iptables -D INPUT 3 

모두삭제 
iptables -F 

저장 
service iptables save

Share to Facebook Share to Twitter Share to MySpace 다음구독 한rss구독

apache 1.3.x DSO 방식으로 mod_ssl 올리기  -  리눅스  2010. 10. 24. 15:47

공유하기

저는 apache를 설치할때 DSO 방식을 애용합니다. static 방식에 비해 속도가 조금 느리다고는 하지만 별 차이를 못 느끼겠고 무엇보다 모듈을 추가적제하는것이 자유롭다는 점이 좋습니다.

apache 2.0.x 는 mod_ssl 을 설치할때 옵션 한줄이면 되지만 apache 1.3.x는 조금 복잡 합니다.
많은 도움이 되시길..


1. openssl 설치

2. apache 설치하기

$ ./configure 
  --prefix=/usr/local/apache 
  --enable-shared=max 
  --enable-rule=SHARED_CORE 
  --enable-module=so 
  --enable-module=rewrite 
  --enable-module=vhost_alias 
  --enable-module=headers 
  --enable-module=expires 
  --enable-module=speling 
  --enable-rule=EAPI

위 옵션중 

--enable-shared=max 
--enable-rule=SHARED_CORE 
--enable-module=so 
--enable-rule=EAPI

는 반드시 포함되어야 합니다. 나머지 옵션은 필요에 따라 맘대로 하십셔

$ make

$ make install

apache 설치 후 확인 사항

/usr/local/aapche/bin/apxs 파일이 존재하는가

$ /usr/local/apache/bin/httpd -l

  ..

  mod_so.c        <-- 이 모듈이 반드시 있어야 합니다.
  ..

3. mod_ssl 모듈 올리기

www.modssl.org 에서 구할 수 있습니다.

mod_ssl-2.8.30-1.3.39

2.8.30 mod_ssl 버전 1.3.39는 아파치 버전

$ ./configure 

  --with-apxs=/usr/local/apache/bin/apxs 

  --with-ssl=/usr/local/openssl

$ make

$ make install

$ make distclean

정상적으로 설치가 완료 되면 /usr/local/apache/libexec/ 에  libssl.so 파일이 생성되고 httpd.conf 에 ssl 관련 설정부분이 추가될 것입니다.

아파치 구동 스크립트 설정하기

위와 같은 방법으로 mod_ssl을 설치하면 구동스크립트가 변경되게 되므로 꼭 mod_ssl 을 설치한 이후에 다음과 같이 구동 스크립트를 설정하기 바랍니다.

$ cp /usr/local/apache/bin/apachectl /etc/init.d/httpd

$ vi /etc/init.dhttpd

#!/bin/sh
#
# chkconfig: 2345 95 95    # <-- 추가 
# description: apache     #  <-- 추가
...

$ chkconfig --level 3 httpd on

Share to Facebook Share to Twitter Share to MySpace 다음구독 한rss구독

젠드옵티마이저(ZendOptimizer) 설치 안될때  -  리눅스  2010. 10. 22. 10:49

공유하기

php.ini를 살펴보면 

[Zend]
zend_extension=/usr/local/Zend/lib/Optimizer-3.0.1/php-5.1.x/ZendOptimizer.so
zend_extension_ts=/usr/local/Zend/lib/Optimizer_TS-3.0.1/php-5.1.x/ZendOptimizer.so 

zend_extension=/usr/local/Zend/lib/ZendExtensionManager.so
zend_extension_ts=/usr/local/Zend/lib/ZendExtensionManager_TS.so


그러나 phpinfo(); 로 확인해 보면 아래와 같습니다. 


zend 옵티마이저는 ZendOptimizer-3.0.1-linux-glibc21-i386.tar.gz 를 설치했습니다.


/usr/local/apache/logs/error_log 로 확인해 보면 아래와 같은 메시지가 있습니다. 


Failed loading /usr/local/Zend/lib/ZendExtensionManager.so:  /usr/local/Zend/lib/ZendExtensionManager.so: undefined symbol: zend_extensions



문제가 무엇일까요?

zend Optimizer 설치시 php config옵션에서 enable-versioning 을 삭제후, php를 다시 설치하셔야 합니다. versioning옵션이 있을경우, zend Optimizer가 정상적으로 로드되지 않습니다. apm 자동 설치 디렉토리에서 php 화일 부분의 옵션을 조정하신후, 다시 설치하시면 됩니다.

Share to Facebook Share to Twitter Share to MySpace 다음구독 한rss구독

리눅스 - openssl 설치하기  -  리눅스  2010. 10. 21. 22:11

공유하기

openssl 공식 사이트 www.openssl.org 에서 무료로 다운로드 받으실 수 있습니다. (Apache-style 라이센스) 
아래의 설치 과정을 참고 바랍니다.(레드헷 8.0 기반에서 설치 테스트 되었습니다.)  

※ openssl 설치 순서

1. zlib 모듈 설치
2. 최신 openssl 소스 얻기
3. 설정단계(./config)
4. 컴파일(make)
5. 컴파일 테스트(make test)
6. 설치(make install)
7. 동적 라이브러리 적용 

1. zlib 모듈 설치

zlib 모듈은 시스템에 기본 설치가 되어있지만, 암호화 모듈을 설치하는 만큼 최신버젼으로 업데이트합니다.
① http://www.gzip.org/zlib/ 에서 최신 zlib 소스를 받습니다.
/usr/local/src/ 으로 zlib 소스의 압축을 풀고, /usr/local/src/zlib-x.x 디렉토리로 이동합니다.
② ./configure --shared 으로 컴파일 설정합니다. 
③ make test install 으로 컴파일, 테스트, 설치를 진행합니다. 
④ make clean 으로 컴파일시의 오브젝트들을 삭제합니다.
⑤ /usr/local/lib 를 공유라이브러리 추가합니다. 
리눅스 기준으로 /etc/ld.so.conf 파일에 /usr/local/lib 디렉토리가 없다면 추가합니다.
echo "/usr/local/lib" >> /etc/ld.so.conf 실행하고, 
/sbin/ldconfig 으로 추가된 동적라이브러리 디렉토리를 설정해 줍니다. 
※ 각 운영체제별로 설정이 다르므로, 동적라이브러리에 대한 가이드를 참고 바랍니다.  
- zlib-1.2.1.tar.gz 설치 예시

2. 최신 openssl 소스 얻기

www.openssl.org/source/ 에서 최신 버젼의 소스를 확인합니다. [LATEST] 가 붙어있는 소스가 최신 소스입니다.
[공지] openssl 0.9.8 버젼이 아파치에서 설치하는 부분에 SSL 라이브러리 오류가 있습니다. 한단계 낮은 버젼을 설치해 주시기 바랍니다.

3. 설정단계(./config)

openssl 소스 컴파일 설정전에 zlib 라이브러리 변수 옵션을 먼저 잡아줍니다.

export LDFLAGS=-L/usr/local/lib
export CPPFLAGS=-I/usr/local/include

최신 openssl 소스를 다운받은 후에 압축을 풀고, 풀려진 openssl 디렉토리에서 컴파일 설정을 진행합니다.
--openssldir 디렉토리를 /usr/local/openssl 과 같이 특정 디렉토리를 지정해 줍니다. 
./config 
--openssldir=/usr/local/openssl 
shared 
threads 
zlib

4. 컴파일(make)

컴파일을 진행합니다.

make

5. 테스트(make test)

테스트를 진행합니다.

make test

6. 설치(make install)

openssl을 설치합니다.

make install
openssl 컴파일 오브젝트들을 삭제합니다.

make clean
openssl 컴파일 옵션 변수들을 삭제합니다.

unset LDFLAGS
unset CPPFLAGS
 
7. 동적 라이브러리 적용

openssl 라이브러리들을 시스템 동적 라이브러리 설정에 추가합니다.(레드헷 기준)

echo /usr/local/openssl/lib >> /etc/ld.so.conf
/sbin/ldconfig  

Share to Facebook Share to Twitter Share to MySpace 다음구독 한rss구독

리눅스보안 - 필수 보안 조치법  -  리눅스  2010. 10. 20. 15:16

공유하기


리눅스보안 - 필수 보안 조치법

 
1. SUID 점검하기.(root 소유의 SetUID및 SetGID 파일들 점검

    find / -user root -perm -4000 -print (SetUID)
    find / -user root -perm -2000 -print (SetGID)
    find / -user root -perm -4000 -print -xdev

2. 파티션별 디스크사용량 점검
    df -h

3. 파일무결성 점검.

    http://weblog.websea.co.kr/tripwire/tripwire

4. 백도어 설치여부 점검.(/dev 체크 및 rootkit 점검)

    find /dev -type f -exec ls -l {} ;
    ./chkrootkit
    
5. 현재 열려진 포트 및 응답가능한 포트 점검.

    netstat -atp | grep LISTEN (사용 프로토콜 : TCP인가? 또는 UDP인가?
           사용중인 포트번호
           서버와 연결된 IP 및 도메인명
           생성 PID
           서비스중인 프로세스명
           현재 응답가능상태인가?
    lsof | grep LISTEN(현재 서비스 중인 프로세스명(데몬명)
               현재 생성중인 PID번호.
           현재 서비스중인 프로세스의 소유자
           프로토콜 버전 : Ipv4 또는 Ipv6
           TCP 또는 UDP의 여부
           응답가능 상태인가?

6. 실생중인 프로세스 및 데몬점검.(프로세스의 생성관계)

    pstree

7. 시스템 운용상황 점검.

   top -d2

8. 백업점검.

   /home2/backup/nexfor/
   /home2/backup/websea/

9. 스팸메일 점검.(메일큐 디렉토리 점검)

  /var/spool/mqueue    (동일한 날짜, 동일한 사이즈를 가진 다수 파일구분)

10. Core 점검.

서버내에 긴급한 이상이 발생하였을 경우나 시스템의 정확한 분석을 위해
서버의 메모리 상태를 순간적으로 dump 받는 경우의 파일
  find / -name core -exec ls -l {} ;
  
11. 파일용량 점검

repquota -av -ag
df -h

12. 최근 서버 접속자 점검.

  vi /var/log/secure
  last -n 10  최근 10번째까지의 접속기록을 확인.

13. 계정별 최후접속기록 점검.

           lastlog는 현재 /etc/passwd에 존재하는 모든 계정을 대상으로 하
여 언제 마지막으로
           서버에 접속을 했는가를 확인.
           Mail, adm, bin 등의 계정들은 모두 "** Never logged in **" 이라
고 되어 있는것이 정상.

  lastlog

14. 현재 서버접속자 보기

   w (telnet)
   ftpwho(ftp)

15. root명령어 사용기록 점검.

           vi /root/.bash_history  (.set nu) 
           cat /root/..bash_history | wc -l    (1000라인 이상 되어야 정상)

16. 계정별 사용명령어파일 점검.

           find / -name .bash_history -exec ls -l {} ;    (각 계정
별 .bash_history 파일의 존재여부)
           find / -name .bash_history -exec cat {} ;     (파일의 내용까
지 모두 확인해 볼 수 있음)

17. root소유자 점검(UID와 GID가 0인 사용자 점검)

           cat /etc/passwd | grep 0:0

18. 서버내에 중요한 디렉토리 점검

           /etc/xinetd.d/    (xinetd로 서비스되는 인터넷서비스 파일들이 존재하는 디렉토리)
           /etc/rc.d/           (부팅에 관계된 파일) (파일들을 복사 후 파일용량등을 비교하기) (커널패닉의원인)
           /etc/rc.d/init.d/ (부팅시에 특정 서비스나 데몬들을 시작시키는 스키립트 파일)

19. .rhosts 파일 점검

           원격에서 패스워드등의 확인과정없이 바로 접속하기 위해서 사용되는 파일
           
           find / -name .rhosts -exec ls -l {} ;
           find / -name .rhosts -exec cat {} ;

20. 메모리사용량 점검.

           free -m
           cat /proc/meminfo   (free 와 top 는 이 파일을 참조하여 보여준다.)
           top -d2

21. 중요 관리자용명령어 점검.

           아래의 명령어들을 퍼미션을 100으로 설정한다. 변경 후 퍼미션 변경여부를 확인.
           
           chmod 100 /usr/bin/top
           chmod 100 /usr/bin/pstree
           chmod 100 /usr/bin/w
           chmod 100 /bin/ps
           chmod 100 /usr/bin/who
           chmod 100 /usr/bin/find
           chmod 100 /bin/df
           chmod 100 /bin/netstat
           chmod 100 /sbin/ifconfig
           chmod 100 /usr/sbin/lsof
           chmod 100 /usr/bin/make
           chmod 100 /usr/bin/gcc
           chmod 100 /usr/bin/g++
           chmod 100 /usr/bin/c++

22. su 명령어를 이용한 root권한 사용자 점검.

           su 명령어의 사용내역을 확인할 수 있음.

           cat /var/log/messages | grep root

23. 최근 n 일전 변경된 파일 점검. (단위는 일)

           find / -ctime -1 -print | more

24. http://weblog.websea.co.kr/

25. find 를 이용한 특정파일 점검하기.

           .exec 파일찾기
           find / -name '.exec' -exec cat {} ; -print

           .forward 파일체크
           find / -name '.forward' -exec cat {} ; -print

           write 퍼미션이 있는 파일(디렉토리)찾기
           find / -type f  ( -perm -2 -o -perm -20 ) -exec ls -lg {} ;
           find / -type d ( -perm -2 -o -perm -20 ) -exec ls -ldg {} ;

           SteUID SetGID 체크하기
           find / -type f ( -perm -004000 -o -perm -002000 ) -exec ls -
lg {} ;

           /dev 체크
           find /dev -type f -exec ls -l {} ;

           소유자없는 파일 및 디렉토리 찾기
           find / -nouser -o -nogroup -print

           원격리모트 접속허용 파일(.rhosts)찾기
           find / -name .rhosts -print

           최근 변경된 파일들 찾기.(파일or디렉토리) 단위는 일
           find / -ctime -20 -type f or d

           현재 서버에서 열려진 포트 및 접근저보 점검

           netstat -an | grep LISTEN   (포트들과 열결되어 있는 실행데몬들을 확인)
           lsof | grep LISTEN   (좀 더 자세히 확인)

26. 관리자용 명령어 퍼미션 수정하기.

           chmod 100 /usr/bin/top
           chmod 100 /usrbin/pstree
           chmod 100 /usr/bin/w
           chmod 100 /bin/ps
           chmod 100 /usr/bin/who
           chmod 100 /usr/bin/find
           chmod 100 /bin/df
           chmod 100 /bin/netstat
           chmod 100 /sbin/ifconfig
           chmod 100 /usr/sbin/lsof
           chmod 100 /usr/bin/make
           chmod 100 /usr/bin/gcc
           chmod 100 /usr/bin/g++
           chmod 100 /usr/bin/c++

27. 중요한 파일퍼미션과 소유권 제한 및 점검.

           chmod 644 /etc/service
           chmod 600 /etc/xinetd
           chmod 644 /etc/mail/aliases
           chmod 600 /etc/httpd/conf/httpd.conf
           chmod 644 /var/log/wtmp
           chmod 644 /var/run/utmp
           chmod 644 /etc/motd
           chmod 644 /etc/mtab
           chmod 600 /etc/syslog.conf
           
           /etc, /usr/etc, /bin, /usr/bin, /sbin, /usr/sbin

           chmod 1777 /tmp
           chmod 1777 /var/tmp
           
28. umask 값 확인하기.

           root의 umask 값 확인하기.
           umask
           022 -->파일은 644 디렉토리는 755로 생성됨.
           027 -->파일은 640 디렉토리는 750로 생성됨.

29. /dev 에 device 파일 이외의 것이 존재하고 있는지 확인.

           find /dev -type f -exec ls -l {} ;

30. 일반사용자의 명령어 패스

           /usr/local/bin:usr/local/mysql/bin:/home/hosting/bin/
           일반사용자가 사용가능한 명령어를 모두 이것에 둠.

31. 관리자의 명령어 패스

           :/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:/usr/bin

           /X11:/usr/X11R6/bin:/usr/kerberos/bin:/root/bin

32. 특정 그룹만의 su 사용권한 허용하기

           vi /etc/group  (wheel구릅에 su 사용권한을 가질 유저 추가하기)
           wheel:x:10:root,cream

           vi /etc/pam.d/su (두줄 추가하기)

           auth            sufficient            /lib/security/pam_rootok.so
           auth            required                        /lib/security/pam_wheel.so allow group=wheel

           vi /var/log/message 에서 확인

33. chmod 400 /etc/shadow

34. 시스템 기본로그파일.

           /var/log/messages
           /var/log/secure
           /var/log/wtmp
           /var/run/utmp
           /var/log/lastlog

35. utmp, wtmp, lastlog 파일

           utmp파일 : 현재시스템에 접속해 있는 사용자의 정보를 가지고 있음.
           
           strings utmp | more
           
           정보 이용 명령어
           login(1), who(1), init(8), last(8), lastcomm(8)

           wtmp파일 : 처음부터 접속했던 모든 사용자의 로그인정보와 로그아웃정보를 가지고 있음.

           strings wtmp | more

           정보 이용 명령어
           login(1), who(1), init(8), last(8), lastcomm(8)

           lastlog 파일

           가장 최근에 로그인한 정보를 저장함.

           last 라는 명령어로 확인할 수 있음.

36.  패스워드 유출대처방안(웹)

           perl을 이용한 방법.


   AllowOverride FileInfo AuthConfig Limit
   Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
   Options Indexes SymLinksIfOwnerMatch IncludesNoExec ExecCGI
   Options Indexes SymLinksIfOwnerMatch IncludesNoExec
   
       Order allow,deny
       Allow from all
   
   
       Order deny,allow
       Deny from all
   


           SSI의 exec 명령어를 이용하는 방법

#    AddType text/html .shtml
#    AddHandler server-parsed .shtml

27. PortSentry를 이용한 실시간 해킹방어 구현.(잘못 사용할시 서버접속 안됨)

           tar -xvzf portsentry-1.1.tar.gz
           make linux
           make install

           /usr/local/psionic/portsentry/portsentry -tcp
           /usr/local/psionic/portsentry/portsentry -udp
           /usr/local/psionic/portsentry/portsentry -stcp
           /usr/local/psionic/portsentry/portsentry -atcp
           /usr/local/psionic/portsentry/portsentry -stdp

           vi /etc/hosts.deny 점검.

28. Chkrootkit 로 백도어 점검.

           tar -xvzf chkrootkit.tar.gz
           make sense
           ./chkrootkit     (점검명령어)

29 ping 을 이용한 DOS 공격 막는 방법.

           vi  /etc/sysctl.conf
           net.ipv4.icmp_echo_ignore_broadcasts = 1

           sysctl -w
           /etc/rc.d/init.d/network restart
           sysctl -a | grep ignore_broadcasts

30. Nmap를 이용 포트스켄 하여 해킹가능성 체크.

           nmap -sS -p80 211.42.48.110 -O -v www.armian.net
           nmap -sS -O -v 211.42.48.114


출처 : [기타] 인터넷 : IT네트워크정보보안교육센터

 

'리눅스' 카테고리의 다른 글

젠드옵티마이저(ZendOptimizer) 설치 안될때  (0) 2010.10.22
리눅스 - openssl 설치하기  (0) 2010.10.21
리눅스 웹서버에서 mod_url.c 설치방법  (0) 2010.10.20
MRTG 설정하기  (0) 2010.10.19
리눅스 명령어  (2) 2010.10.18

Share to Facebook Share to Twitter Share to MySpace 다음구독 한rss구독

리눅스 웹서버에서 mod_url.c 설치방법  -  리눅스  2010. 10. 20. 08:34

공유하기



모듈 소스는 http://www.oops.org 에서 구하실 수 있습니다.

mod_url.c 는 김정균님이 만드신것으로 알고 있으며 한글파일명을 에러없이 처리하기 위해 사용합니다.

# 소스파일을 아래와 같이 컴파일 합니다.

# 아파치는 설치시 --enable-module=so  이 설치 되어 있어야 합니다.

# apache-devel 패키지가 설치 되어 있어야 합니다.

# apache 는 설치 완료 된 상태로 가정 합니다.

5. mod_url.c 컴파일
      5.1 apache version 1.3.x 용의 컴파일
          root # gcc -fpic -DSHARED_MODULE -I/usr/include/apache -c mod_url.c
          root # gcc -shared -o mod_url.so mod_url.o
       
      5.2 apache version 2.x 용의 컴파일
          root # gcc -fpic -DSHARED_MODULE -I/usr/include/httpd -c mod_url.c
          root # gcc -shared -o mod_url.so mod_url.o
      
      5.3 생성된 파일 복사
          파일 : mod_url.c  mod_url.o  mod_url.so*
          root # cp mod_url.so /usr/local/apache/libexec

컴파일이 완료되면 mod_url.so 라는 파일이 생성이 됩니다.

이 파일을 apache/libexec 아래에 복사해 주세요.

저의 경우 

-rwxr-xr-x    1 root     root        47563  1월 24 18:20 mod_throttle.so*
-rwxr-xr-x    1 root     root         8495  1월 24 18:20 mod_url.so*
-rwxr-xr-x    1 root     root         9317  1월 24 18:13 mod_userdir.so*

들의 파일들이 있습니다.

# vi httpd.conf 를 열으셔서

8.3 한글 파일 처리를 위한 설정

// 아래는 아파치에 이러한 모듈을 사용하겠다고 알려주는 부분입니다. 

//  LoadModule / AddModule 로 시작하는 정의 부분이 있습니다. 

// 그 아래 추가 하시면 됩니다.

       LoadModule redurl_module      libexec/mod_url.so : 추가
       AddModule mod_url.c                              : 추가

// IfModule 라고 기재되어진 부분들이 있습니다. 그 아래 추가 하시면 됩니다.
      
         CheckURL On      
 

위와 같이 기재 해 줍니다.


브라우저에서 주소창에서 한글URL 또는 웹페이지상의 한글로된 이미지 파일이 처리가 제데로 되지 않아서 깨져 보일때 아래의 모듈을 쓰면 해결이 됨니다.

mod_url.c의  설치 방법은 다음과 같습니다.

1. DSO 확인

# httpd -l
Compiled-in modules:
http_core.c
mod_so.c
mod_php3.c

#/usr/local/apache/bin/httpd -l | grep mod_so

mod_so.c

여기서 mod_so.c 가 보이면 DSO를 통해 간편하게 mod_url.c를 설치할 수 있습니다.

2. 컴파일(일반적인 경우 RedHat은 아래 참조)

설치는 아파치 확장 툴인 apxs를 이용합니다.

# apxs -i -a -c mod_url.c


이렇게 실행하면 됩니다.

# apxs -i -a -c mod_url.c
gcc -fpic -DSHARED_MODULE -I/path/to/apache/include -c mod_url.c
ld -Bshareable -o mod_url.so mod_url.o
cp mod_url.so /path_to/apache/libexec/mod_url.so
chmod 755 /path_to/apache/libexec/mod_url.so
[activating module `redurl' in /path_to/apache/etc/httpd.conf]

vi /usr/local/apache/conf/httpd.conf 파일을 열어보시면
아래 부분이 생성이 될것입니다.

LoadModule redurl_module      libexec/mod_url.so

AddModule mod_url.c

<IfModule mod_url.c>
        CheckURL On
</IfModule>


위의 mod_url.c 는 다음에 올린 글을 참고하셔서 복사하신후에 
# chmod 700 mod_url.c

하신후
# /usr/local/apache/bin/apxs -i -a -c mod_url.c

하시면 됩니다.

mod_url.c는 사이트를 참고하셔서 전체 복사하신후 vi에서 붙여넣기 하시고,

쓰시면 됩니다.


* /아파치설치경로/apxs -i -a -c mod_url.c

'리눅스' 카테고리의 다른 글

리눅스 - openssl 설치하기  (0) 2010.10.21
리눅스보안 - 필수 보안 조치법  (1) 2010.10.20
MRTG 설정하기  (0) 2010.10.19
리눅스 명령어  (2) 2010.10.18
리눅스 명령어 CP  (0) 2010.10.17

Share to Facebook Share to Twitter Share to MySpace 다음구독 한rss구독

MRTG 설정하기  -  리눅스  2010. 10. 19. 11:15

공유하기


MRTG는 네트워크상에서 네트워크의 트래픽을 모니터링 할 수 있게 해주는 툴입니다.

일정시간 마다 모니터링한 네트워크 상황을 그래픽 이미지 파일(.gif , .png)로 저장하여 웹브라우저를 통해 보여줍니다.

MRTG는 perl 스크립트와 SNMP(Simple Network Management Protocol)을 이용하여 네트워크 트래픽 현황을 모니터링합니다.

1. 설치하기

http://www.mrtg.org 에서 다운로드 받는다.

# cd /usr/local

# tar cvzf mrtg-2.11.1.tar.gz 

# cd mrtg-2.11.1

# ./configure

# make

# make install

2. MRTG 설정파일 생성하기

a. 첨부되어있는 파일을 다운로드 받아 /etc/mrtg/mrtg.cfg 파일에 복사한다.

b. vi /etc/mrtg.cfg

    WorkDir: /var/www/mrtg

    IconDir:/usr/local/mrtg-2/share/mrtg2/icons

3. MRTG실행하기

# cd /usr/local/mrtg-2/bin

# ./indexmaker  /etc/mrtg/mrtg.cfg  >/var/www/html/mrtg/index.html   -> index 만들기

# ./mrtg /etc/mrtg.cfg log   -> 제일처음 실행시에는 기초DB가 없어서 에러가 발생된다. 한번더 실행해준다.

4. 결과 확인하기

웹브라우저에서 http://localhost/mrtg/index.html 로 접속하여 확인한다.

5. MRTG 자동 업데이트하기

MRTG가 자동으로 실해되도록 하려면 crontab을 사용한다.

0-59/5 * * * *  /usr/local/mrtg-2/bin/mrtg {log,index} 

'리눅스' 카테고리의 다른 글

리눅스보안 - 필수 보안 조치법  (1) 2010.10.20
리눅스 웹서버에서 mod_url.c 설치방법  (0) 2010.10.20
리눅스 명령어  (2) 2010.10.18
리눅스 명령어 CP  (0) 2010.10.17
SELinux 설정변경  (0) 2010.10.10

Share to Facebook Share to Twitter Share to MySpace 다음구독 한rss구독

리눅스 명령어  -  리눅스  2010. 10. 18. 15:09

공유하기

1 GUI 

1.1 DESKTOP X Window선택
#vi /etc/sysconfig/desktop 

DESKTOP = "GNOME" or "KDE" 

1.2 X Window에서 해상도 조절
CTRL + ALT + "+"(Num Lock key) 
CTRL + ALT + "-" 

1.3 X window 해상도를 설정하려면
/etc/X11/XF86Config-4 (symbolic link되어 있음) 
Screen section의 MODE 
"800*600" "1024*768" "1152*864" 

1.4 ami실행 후 메뉴가 깨져 있을 때
#export 해서 LANG 와 XMODIFIERS 변수를 확인하라. 

1.5 ami실행 후 한영키를 사용하고 싶은 경우
xev를 실행해서 한영키의 키코드를 알아낸다. 예를 들어 한영키가 122, 한자키가 121이면 /etc/X11/Xmodmap 파일에 다음을 추가시킨다. 

! i386 and alpha 
keycode 22 = BackSpace 
keycode 107 = Delete 
keycode 121 = Hangul_Hanja 
keycode 122 = Hangul 
X를 재실행하거나 재실행시키고 싶지 않다면 
#xmodmap /etc/X11/Xmodmap 을 실행 

1.6 휠마우스에서 휠이 작동을 안할 때
휠기능을 작동시키려면  /etc/X11/XF86Config-4  를 수정한다. 

Section "InputDevice" 
Identifier "Mouse0" 
Driver "mouse" 
Option "Protocol" "PS/2" 
Option "Device" "/dev/psaux" 
Option "ZAxisMapping" "4 5" 
Option "Emulate3Buttons" "yes" 
EndSection 
바로 이 부분 
Option   "Protocol" "PS/2"  을 
Option   "Protocol" "IMPS/2"  로 고치면 휠을 사용할 수 있다. 만약 다음 부분 
Option      "ZAxisMapping" "4 5"  이 없다면 추가시킨다. 
그리고 X window를 재시작하는 것을 잊지 않도록 한다. 

1.7 원격에서 리모트서버의 X application실행시
서버측: xhost +클라이언트ip (xhost + 는 모든 주소에 대해 원격접속 허용) 
클라이언트측: export DISPLAY=서버ip:0.0 

1.8 폰트서버 설정
클라이언트측에서 Xmanager를 이용해 리눅스 서버에 접근하려면 서버에 폰트서버가 실행되고 있어야 한다. 폰트서버는 xfs데몬을 말하는 것으로 그냥 띄우면 되고 단지 /etc/X11/XF86Config에서 

FontPath "/usr/X11R6/lib/X11/fonts/TrueType" 
# FontPath "unix/:-1" 
FontPath "unix/:7100" 로 주석부분을 고쳐주면 된다. 그럼 7100포트가 열린다. 그리고 그서버와 포트를 지정하면 폰트서버가 타 x서버에서 사용가능하다. 

1.9 KDE 3.x 버전에서 윈도우용 트루타입 폰트를 못 찾는 경우
from KLTP 
최근에 나온 레드햇8을 쓰고 있는데요 윈도우용 폰트를 가져다 쓰고 있습니다. 그런데 KDE에서 새로 추가한 윈도우용 트루타입폰트를 찾지 못하는 문제가 있더군요. xfontsel에서도 인식하고 셋팅역시 제대로 되어서 GTK나 Motif로 만들어진 다른 어플리케이션에서는 모두 인식하나 KDE에서는 백묵 글꼴만 나오고 윈도 폰트는 아예글꼴 리스트에 나오지도 않더군요. 해결책이 딴데 있더군요. 

KDE가 QT 라이브러리로 만들어진 것이라 "혹시 QT셋팅에 문제가 있는것은 아닐까" 라는 생각을 하고 Qt config를 살펴봤습니다. QT Config에 Anti aliase font지원을 꺼 봤더니 제대로 동작하더군요. 아마도 QT내지는 XFS 자체의 버그인 것 같습니다. 간단히 말씀드리자면 qtconfig3를 실행시켜 Font탭에서 Enable Anti-Aliased Font Support를 꺼 주시고 X를 재시작 하시면 윈도우용 굴림 폰트를 KDE에서 이용하실 수 있습니다. --Kid A 

1.10 한텀(hanterm) 타이틀바에 디렉토리 경로 보이게 하기
자신의 .bash_profile에 다음을 추가하면 한텀의 타이틀바에 <사용자ID>@<호스트명>:<디렉토리명>의 형식으로 나타나게 된다. 

function proml 

case $TERM in 
xterm*) 
local TITLEBAR='[33]0;u@h:w07]' 
;; 
*) 
local TITLEBAR='' 
;; 
esac 
PS1="${TITLEBAR}n] u@h ]" 

proml 

2 Pacakge 관리

2.1 RPM 관련 커맨드
#rpm -qa : 현재 설치된 package출력 
#rpm -qil mtools | less : mtools에 관한 package정보 
#rpm -qif /etc/bashrc : /etc/bashrc파일이 속한 package 

2.2 rpm package설치시 상호의존성이 얽혀있을 땐 한 command로 설치
#rpm -Uvh [package1] [package2] [packag3] ....... 
의존성을 무시하고자 할 땐 --nodeps option사용 

2.3 필요없는 rpm지우기
만약 MySQL을 설치 하였다고 하자. 

MySQL-3.23.33-1.i386.rpm* MySQL-devel-3.23.33-1.i386.rpm* 
MySQL-client-3.23.33-1.i386.rpm* MySQL-shared-3.23.33-1.i386.rpm* 

그리고 이것을 지우려면 ? 

rpm -e `rpm -qa | grep MySQL` 
또한 대소문자를 구분하지 못한다면? 

rpm -e `rpm -qa | grep -i mysql` 
이라고 써도 된다. 

이때 ` 기호는 숫자 1번 왼쪽에 있는 백쿼터이다. 

패키지명과 버젼이 동일한 패키지가 여러개 존재할때 삭제하는 방법 

rpm -e 패키지명 --allmatches 

2.4 레드헷 8.0에서 up2date 사용하기
from KLTP 
레드헷 8.0 설치하고 up2date을 사용하려 하니 황당한 에러가 나와서 해결하고 나서 올립니다. 
레드헷 8.0 에서는 설치후에 [일반관리자용] setup 에서 서비스 보시면, rhnsd 가 있는데 이거 활성화 시켜 주시고요..(그냥 참조용임) 바로 up2date --register 하시면 접속해서 등록해서 바로 사용할 수 있습니다. 

/etc/rc.d/init.d/rhnsd restart 하시면 됩니다. 

이후 up2date * 하시면 됩니다. 그런데, 이런 에러가 나오시는분.... 

There was an SSL error: [('SSL routines', 'SSL3_GET_SERVER_CERTIFICATE', 'certificate verify failed')] 
이게 SSL 에러냐.. 절대 아닙니당.. 저도 처음에 그런줄알고 패키지 문제 인줄 알고 의존성 찾아보고, 삽질했습니당.결국에 알아낸것은 시간이 일치 하지 않는 다는 결론을... 이건 구글에서 검색했는데, 누군가 시간차를 적어 놓았더군요... 혹시 해서... 

rdate -s time.kriss.re.kr 
해서 다시, up2date --register 해보니... 헐 아주 잘 되네염... --박성훈 

time.kriss.re.kr은 사용하지 마세요. 제가 예전에 서버들 간의 시간동기화를 하기위해서 time.kriss.re.kr 사용했다가 아주 크게 쓴맛을 보았습니다. 표준연의 타임서버가 갑자기 죽고나서 정확한 시간으로 셋팅되는 것이 아니고 OS상에서 존재하는 가장 처음의 시간, 기억은 1960년대의 시간으로 셋팅 되는 바람에 중요한 데이터들간의 시간동기화에 문제가 생겨서 데이터를 몽땅 버린 적이 있습니다. 제가 추천하는 time 서버는 ntp를 사용하는 것입니다. time.datum.com, kr.public.ntp.get-time.net unix 계열의 OS에서는 ntp 관련 S/W를 설치하시면 됩니다. 그러면 이만... --익명 

이번에 레드헷 9.0을 설치하고 업데이트 하려고 하니 위으 에러메세지가 나오더군요! 그래서 시간을 동기화 했는데도 마찬가지 입니다. 그래서 레드헷 사이트에 가니 관련 RPM패키지를 받아 재설치 하라고 하네요 레드헷 사이트에 가서 새로운 up2date 관련 RPM을 받아 새로 설치 하시기 바랍니다. --호종기 

3 Network

3.1 Network 설정 파일들
/etc/hosts : localhost 및 server name 
/etc/resolv.conf : name server 
/etc/sysconfig/network : HOSTNAME 
/etc/sysconfig/network-scripts/ifcfg-eth0 : IP, Netmask, Gateway등등 
설정이 끝났다면 
#/etc/rc.d/init.d/network restart  또는 
#service network retart  

3.2 급하게 Network설정을 해야할 경우
#ifconfig eth0 <ip_addr> netmask <netmask> up 
#route add default gw <gw> 
#cat > /etc/resolv.conf 
nameserver <DNS_addr> 
CTRL-D 

#ping dongwoo.org 

3.3 하나의 랜카드에 여러개의 ip추가하기
from KLTP 
◎아이피추가는 
1) ifconfig eth0:0 아이피 netmask 아이피 broadcast 아이피 up 
2) cd /etc/sysconfig/network-scripts 
3) /etc/sysconfig/network-scripts/에 있는 ifcfg-eth0을 복사, 파일명을 ifcfg-eth0:0 
4) vi로 열어 Device=eth0:0, ipaddr=원하는 아이피 주소 
5) ./ifup eth0:0 
6) /etc/rc.d/init.d/network restart 

계속 추가시에는 eth0:1, eth0:2....등등으로 한다. 재부팅해보고 ifconfig를 해봐서 추가되었는지 확인한다. 

◎아이피 삭제는 
1) ifconfig eth0:0 아이피 netmask 아이피 broadcast 아이피 down 
2) cd /etc/sysconfig/network-scripts 
3) rm ifcfg-eth0:0 
4) /etc/rc.d/init.d/network restart 

재부팅해보고 ifconfig해봐서 삭제되었는지 확인한다. 참고로 레드햇 8.0에서 셋팅함 

3.4 열린 포트를 사용하는 프로세서를 확인하려면
if #3306 port is opened 

#fuser -n tcp 3306 -> show PID 
#ps -ef | grep [PID] 

3.5 ping 무시하기
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all 

3.6 TCP/IP속도 증가시키기
TCP/IP의 속도를 실제로 증가 시키는 것은 아니구요. 디폴트 값을 낮게 해서, 좀 더 많은 연결이 동시에 제어될 수 있도록 하는 방법이랍니다. 리눅스 박스가 연결을 닫는데 드는 시간을 줄여주고, 불안정한 열결을 끊기전에 시간을 줄여 줍니다. 또한 필요없는 IP 확장을 꺼 놓음으로서 체감 속도를 훨씬 빠르게 해 줄 것입니다. 

echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout 
echo 1800 >/proc/sys/net/ipv4/tcp_keepalive_time 
echo 0 > tcp_window_scaling 
echo 0 > tcp_sack 
echo 0 > tcp_timestamps 

4 VI

4.1 vi 에디터 내에서 ^M을 입력하려면
CTRL + V --> CTRL + M 
^T ^] 은 각각 CTRL + T CTRL + ] 

4.2 vi 에데터 내에서 ^M을 없애려면
:0,%s/^M//g (^M : CTRL-v, CTRL-m) 

4.3 vi에서 라인끝 빈칸 지우기
:g/^$/d 

4.4 vi에서 벨소리 제거
:set vb 

4.5 vi에디터에서 삭제/복사 간편하게
:10, 20d 
10번째줄에 가서 ma 누르고 20번째줄에 가서 d'a (삭제) y'a (복사) 

:'a,.co. 
'a부터 .까지 .밑에 copy 

4.6 vi에디터에서 어떤 문자열을 찾고자 할 때 대소문자 안가리게 하려면
:set ic 

4.7 vi에디터에서 '숫자'만큼의 컬럼으로 이동
숫자| 

4.8 vi에서 화면 나누기
:split [file] <-- 수평 
:vs [file] <-- 수직 

화면간 이동을 하려면 CTRL + w , ijkl 

4.9 파일 네비게이션
#vi ./ <--- 현재 디렉토리 내용을 네비게이션 

4.10 vi내에서 파일 네비게이션 바 만들기
:20vs ./ 
열기를 원하는 파일에 가서 shitf + o 

4.11 여러개의 파일 편집하기
#vi file1 file2 file3 ..... 

:n <---- 뒤의 파일 편집으로 
:e# <---- 앞의 파일 편집으로 

4.12 vi로 파일비교
#vi -d file1 file2  

4.13 잠시 쉘로 나가기
CTRL + z 

다시 vi로 
#fg 

4.14 vi에서 자동들여쓰기를 안하려면
:se(t) nocindent 
:se(t) nosmartindent (nosi) 
"se(t) noautoindent (noai) 

4.15 vim 의 syntax 기능에서 underline 없애기
리눅스에서 터미널을 열어서 vi 작업을 한다면 syntax 기능을 사용하는데 별다른 어려움이 없을것이다. 하지만 telnet 으로 접속해서 사용하는 경우에 color 를 표시할 수가 없는 경우엔 해당 syntax 가 보통 underline 으로 표시된다. 그런데 이 underline 때문에 소스코드를 보기가 힘들경우가 있다. 

이 글에서 다룰 내용은 다음과 같다. highlight 기능 과 colorscheme 사용. 

vi 를 연 상태에서 

:sy[tax] on 
을 켠다. 여기서 [] 안의 내용은 옵션이다. 안써도 된다. 그리고 다음과 같이 하면 현재 사용하는 highlight 목록을 살펴 볼수 있다. 

:hi[ghlight] 
이 색깔에 대한 정의는 다음에 정의 되어 있다. 

:!echo $VIMRUNTIME/colors 
위 디렉토리 아래에 가보면 morning.vim, evening.vim 등의 파일들이 보이는데 각각 color scheme 를 정의해 놓은 파일들이다. 다른 color scheme 로 바꾸고 싶다면 다음과 같이 한다. 

:colorscheme evening 
여기서 evening 는 scheme 이름이다. 
그럼 이제 underline 을 없애도록 하겠다. 현재 telnet 접속하여 vim 을 사용하고 있다는 가정하에 하는 것이다. 콘솔에서 사용하는 사람은 대개 underline 이 나오지 않을것이다. 

:hi 
위와 같이 하면 다음과 같이 출력이 된다. 

Type term=underline ctermfg=2 
Constant term=underline ctermfg=4 guifg=Magenta 
여기서 Type 이라고 쓰여진 첫 필드는 group-name 이다. 만약 당신이 C 코드를 열고 있다면 Type 은 말그대로 char, int, float... 등과 같은 Type 이다. term 은 color 를 표시할 수 없는 터미널이다. term 에선 underline 으로 표시하겠다는 뜻이다. ctermfg 는 color terminal 이다. fg 는 foreground 이다. 번호는 색깔을 나타낸다. 즉, color 를 표시할 수 있는 터미널에선 2번 컬러로 Type 을 표시한다. 색깔은 숫자가 아니라 직접 명시를 할 수도 있다. ctermfg=blue 이런식이다. 그럼 상수를 표시할때 term 에선 bold 로 표시하도록 해보자. 

:hi Constant term=bold ctermfg=4 
아무런 설정도 하고 싶지 않다면 bold 대신에 NONE 라고 사용하면 된다. 

위와 같은 설정들은 ~/.vimrc 에 저장하여 사용할 수도 있다. 

shell> cat -n ~/.vimrc 

1 set ic 
2 set nu 
3 set softtabstop=4 
4 set shiftwidth=4 
5 set formatoptions=croql 
6 set ruler 
7 set showmode 
8 set smartindent 
9 syntax on 
10 filetype indent on 
11 map <F2> :w<cr>:!gcc -Wall % -o %< && ./%<<cr> 
12 map <F3> :<CR>:!./%<<CR> 
13 map <F4> :so $VIMRUNTIME/syntax/2html.vim<CR> 
14 
15 colorscheme pablo 
16 hi Type term=NONE ctermfg=2 
17 hi PreProc term=NONE ctermfg=10 
18 hi LineNr term=NONE ctermfg=6 
19 hi Constant term=NONE ctermfg=14 
15번째 라인부터가 highlight 설정이다. 1번째 라인부터 10번째 라인은 기본적인 설정들에 대한 내용이다. 11번째에서 13번째 라인은 mapping 기능으로 <F2> 를 누르면 C 코드를 컴파일 한후 실행하고 <F3> 를 누르면 컴파일된 바이너리를 실행만 한다. <F4> 를 누르면 현재 파일을 HTML 파일로 변환하여 준다. --linox 

4.16 윈도우에서 작성한 한글이 페도라2(Fedora Core2) 에서 깨져보일 때
윈도우에서 작성한 문서를 페도라2에서 열어보면 한글이 다 깨져보이는 수가 있다. 이는 encoding 차이때문인데 윈도우에서 저장한 파일은 기본적으로 euckr로 인코딩된다. Fedora Core2는 utf-8방식을 사용하기 때문에 파일을 컨버전해야 한다. 방법은 2가지다 

1. 파일을 utf-8로 인코딩함 

$iconv -f euckr -t utf-8 a.euckr.txt > a.utf-8.txt 
2. 에디터 프로그램의 보기에서 encoding을 euckr로 바꿔준다. (vi는 지원함) 

4.17 즐겨쓰는 option들
set fileencodings=euc-kr 
set encoding=cp949 
set nowrap 
set listchars=extends:>,precedes:< 
set shiftwidth=4 
set tabstop=4 
set visualbell t_vb= 
set autoindent 
set tag=$HOME/tags,$HOME/server/tags 
set fdm=marker 
set vb 
그외 팁으로, dos에서는 줄바뀜이 rn 
unix에서는 n 
mac에서는 r 
그런데 vi에서 텍스트 파일을 유닉스 스타일로 변환해서 저장할 수 있다. 

:set ff=unix 
:w 
해주면 dos형태의 파일을 unix로 변환된다. unix, dos, mac을 넣을 수가 있다. vim만의 기능이며 nvi, vi는 안된다. 

4.18 more로 파일보다가 vi로 넘어가기
보통 more로 파일을 보는경우가 많다. 그런데 수정을 하려고 하면 more를 종료하고나서 다시 vi로 들어 그러나 more로 파일을 보다가 키보드에서 v를 입력하면 바로 vi로 전환된다. 다시 빠저나오면 다시 more로 전환된다. 

4.19 vi를 hex editor로
vi는 텍스트 편집기뿐 아니라 hex editor의 기능도 가지고 있다. 
다음과 같은 커맨드로 hex editor로 변경할 수 있다. 

:%!xxd 
다시 원래 텍스트 편집 기능으로 돌아가려면, 

:%!xxd -r 

5 System 관리

5.1 Swap공간을 알려주는 명령어 (process check)
#top 

5.2 현재 디렉토리가 차지하는 용량 보기
# du -s -h 


5.3 run-level을 변경하려면
#telinit 5 


5.4 CPU정보를 알고 싶다면
#arch 


5.5 MEM정보
#free 


5.6 특정 데몬이 띄워져 있는지 확인하려면
#ps aux | grep httpd 


5.7 현재 구동중인 데몬을 트리형식으로 보려면
#pstree 



5.8 시스템 부하상태 보기
#uptime 


5.9 shell을 vi 스타일로
#set -o vi 


5.10 최신 커널버전 알기
#finger @finger.kernel.org 
#finger @kernel.org 


5.11 prompt에 full path 표시를 하고싶다면
#vi /etc/bashrc 

PS1 = [ ..... ] 
U : User 
h : Host 
W : 사용자가 위치하는 경로의 최 하위디렉토리 
여기서 W -> w 


5.12 log파일에서 내용만 지우기
#>log_file 


5.13 현재 연결되어 있는 TCP port보기
#netstat -t (-nlt : 열려있는 포트확인) 


5.14 LILO에서 싱글부팅
#vmlinuz root=/dev/hda9 single : /dev/hda9에 리눅스로 single booting 


5.15 grub에서 싱글부팅
- grub메뉴에서 e를 누릅니다. (edit) 
- edit 화면에서 화살표키로 "kernel /boot/vmlinuz-xxxx" 로 옴깁니다. 
- 다시 e키를 누르면 명령어 줄이 나옵니다. 끝에 한칸띄우고 single이라 고 적고 
enter를 누릅니다. 
kernel /boot/vmlinuz-2.2.17-5mz /dev/hdax single [enter] 
- 하시고, b를 눌러서 booting을 합니다. 


5.16 하위 디렉토리까지 문자열 검색하려면
grep -rl [문자열] * 
r 옵션이 없다면 



find . * -exec grep -n [문자열] {}; -print 
더 짧고도 효과적인 방법 


grep "string"'find . -type ' 
그런데 이는 조건에 맞는 파일의 개수가 많아지면 쉘의 명령행 버퍼의 범위를 벗어나므로 문제가될 소지가 있다. 명령행 버퍼의 오버플로우를 방지하기 위해선 다음과 같이 하면 된다. 
find . -type f | xargs grep "string" 
그런데 이 방법은 파일 이름에 공백이 들어갈 경우 문제가 생길 수 있다. 그럼 다음과 같이 해보자. 
find . -type f -print0 | xargs -0 grep "string" 
find는 심볼릭 링크된 디렉토리에 대해서는 기본적으로 검색을 실시하지 않으니 -follow옵션을 사용해야할 경우도 있다는 것을 알아둔다. 


명령행 버퍼오버플로우를 방지하는 방법은 다음과 같은 방법도 있다. 


find . -type f -exec grep -l"string" {}\; 
grep에서 '-l'옵션은 string을 포함하는 파일명을 나타내준다. 이런 검색을 특정 파일들에 대해서 행하기 위해서는 -type와 -name옵션을 쓸 수 있다. 
find . \(-type f -name "*\.html"\) -exec grep -l "string" {}\; 
이것은 html의 확장자를 가지는 모든 파일에 대해서 "string"을 포함하는지 알아보고 포함하고 있는 파일명을 출력해준다. 


위의 방법들은 "어떻게 서브디렉토리에 있는 파일들에 대해서 grep을 실행해줄 수 있는가?"하는 문제에 관한 여러 가지 방법들은 매우 유용하긴 하지만 검색을 실시하는 디렉토리에 바이너리 파일이 있을 경우에는 터미널을 제어하지 못하는 문제가 생길 수 있다. 왜냐하면 바이너리 파일의 몇몇 제어 문자들(Control Characters)이 터미널을 그래픽 모드로 바꿔놓을 수 있기 때문이다. 물론 이렇게 되었을 경우 터미널을 다시 바로잡는 방법이 있긴 하지만 아무래도 가장 좋은 방법은 그러한 일이 없도록 처음부터 방지하는 것이 가장 좋을 것이다. 
이제 화면에 찍혀나올 수 없는 문자들을 모두 없애보자. 어쨌든 읽을 수는 없지만 다음과 같은 명령을 내려보라. 


sed -e 's/[^-~][^-~]*//g' 
이 명령은 화면에 출력될 수 없는 (제어) 문자들을 그냥 스페이스들로 바꿔 버린다. 이 명령은 파이프를 이용하여 쉽게 다른 명령어들과 결합해서 사용할 수 있다. 여기 간단한 쉘 스크립트가 있다. 이것을 grepfind라고 이름붙여서 사용할 수 있다. 


#!/bin/sh 
#save this in a file called grepfind and do a "chmod 755 grepfind" 

if test $@ = 0 -o "$1" = "-h" -o "$1" = "-help" ; then 
echo 'grepfind ─ recursively descends directories and egrep all files ' 
echo 
echo 'Usage: grepfind [-help][-h](start_directory] egrep_search_pattern' 
echo 
echo 'The surrent directory is used as start_directory if parameter' 
echo 'start_directory is omitted. The search is case insensitive.' 
echo 'Multiple occurrences of control characters are replaced by a single' 
echo 'space. This makes it possible to grep around in files that contain' 
echo 'binary data and strings without setting the terminal accidently' 
echo 'to graphics mode.' 
echo 
echo 'Example : grepfind/home "hello world" 
else 
if ["$2" = "" ];then 
find . -type f -exec egrep -i "$1" /dev/null {} \;|sed -e 's/[^-~][^-~]*//g' 
else 
if [-d "$1" ] ;then 
find $1 -type f -exec egrep -i "$2" /dev/null {} \;|sed -e 's/[^-~][^-~]*//g' 
else 
echo "ERROR: $1 is not a directory" 
fi 
fi 
fi 
#_END_OF_grepfind 


5.17 world writable file 찾기
#find / -type f -perm -2 -exec ls -lg {} ; 
world writable directory 찾기 



#find / -type d -perm -2 -exec ls -ldg {} ; 


5.18 ext2에서 ext3로 업그레이드 하기
#mke2fs -j /dev/hda[X] (X: disk number) 
#tune2fs " 

ext3에서 ext2로 다운그레이드 하기 
#debugfs 
#open -f -w /dev/hda[X] 
features 
features -has_journal -needs_recovery 
quit 


5.19 logon기록을 보려면
#last 





5.20 remote환경에 있는 윈도우 폴더 마운트하기
/etc/fstab 에 물론 마운트 정보 입력 



//win_pc/win_folder /linux/mount/point smbfs user,noauto,username=Winuser_name 0 0 


5.21 터미널에서 디렉토리, 파일 색상 변경
/etc/DIR_COLORS 


if you use xterm, 
/etc/DIR_COLORS.xterm 




5.22 서브 디렉토리까지 한번에 생성
mkdir -p sub/sub1/sub2/ .... 





5.23 alias 적용안하기
#rm file1 
쉘을 빠져나가기까지 alias를 적용 안하려면 
#unalias rm 


5.24 이동한 바로 직전의 디렉토리로
#cd - 





5.25 일정기간 동안 접근하지 않는 파일 삭제하기
$find /var/spool/mail -atime +5 -exec rm {} ; 
<--- /var/spool/mail 아래 있는 디렉토리에서 5일동안 접근하지 않는 파일(-atime +5)은 
삭제하라는 명령어 
혹은 3일 이전의 파일을 지우고자 한다면 


$find /tmp/log/ -mtime +7 -exec rm -rf {} ; 


5.26 setuid가 설정된 루트쉘 검색
#find . -user root -perm 4755 -print 
그렇게 되면 4755 퍼미션이 아니면 문제가 생길 것이다. 이런 경우에는 다음과 같이 명령을 내린다. 

#ls -alR / |grep rws 
#ls -alR / | grep r-s 
#ls -alR / |grep -- --s 
이렇게 하면 루트 쉘을 찾아낼 수 있다. 


5.27 MySQL Connection Failed: Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (111) 에러가 나는 경우
MySQL 데몬 프로세스가 돌아가지 않는 것이며 최신 버전은 ./safe_mysqld -u & 해서 실행해야한다. 


그럼에도 불구하고 sql 데몬이 실행이 안되고 /var/log/mysql.log에 다음과 같은 메시지가 표출될 경우가 있다.


040720 15:57:28 /usr/libexec/mysqld: Table 'mysql.host' doesn't exist 
040720 15:57:28 mysqld ended 
이것은 DB를 설치하고 data base를 생성하지 않았기 때문이다. 다음의 커맨드로 DB를 생성시키도록 한다. 
$mysql_install_db 
mysql이라는 DB를 생성하고 그 안에 user와 host 정보를 가지게 된다. 그럼에도 에러가 나타난다면 퍼미션 문제일 가능성이 크다. /var/lib/mysql안의 내용을 mysql 소유자로 권한을 변경시켜서 데몬을 구동시켜 본다. 
$chown -R mysql.mysql /var/lib/mysql 




5.28 특정 유저만 su 허락하기
. 휠 그룹에 등록 


vi /etc/group ------------   wheel:x:10:root,wantedid  

2. su 권한 제한 


chgrp wheel /bin/su 
chmoe 4770 /bin/su 


5.29 작업중 로그인 막기
시스템을 공사중일 때, root 이외의 다른 사용자를 로그인 못하게 해야 할 때가 있죠? 
그럴 때는, /etc/nologin 이라는 파일을 만들어, 
공사중 또는 Under Construction이라는 공지를 넣으면 됩니다. 




5.30 크기가 가장 큰 파일, 디렉토리 찾기
가장 큰 디렉토리를 찾으려면, 


du -S | sort -n 
가장 큰 파일을 찾으려면, 


ls -lR | sort +4n 


5.31 현재 디렉토리의 크기만을 파악할때
[root@dev2 local]# du -c -h --max-depth=0 * 
6.4M apache 
35M bin 
43M dns 
1.7M doc 
42k etc 
1.0k games 
42k geektalkd 
1.1M gnuws 
1.1M include 
41k info 
19M jakarta-tomcat-3.2.3 
0 jre 
15M jre118_v3 
25M lib 
62k libexec 
1011k man 
1.3M mm.mysql.jdbc-1.2c 
937k sbin 
3.8M share 
1.8M shoutcast-1-8-3-linux-glibc6 
5.2M ssl 
159M total 


5.32 시스템 정보 감추기
/etc/inetd.conf 파일을 열어서, 


telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h 


5.33 메모리를 가장 많이 잡아먹는 프로세스 알아내기
ps -aux | sort +4n 
또는 


ps -aux | sort +5n 


5.34 FTP로 들어온 사용자 확인하기
ftpwho 
ftpcount 




5.35 원하지 않는 사용자 죽이기
[root@dream /root]# skill -KILL sunny 
위의 명령을 내리면 sunny 라는 사용자를 완전히 추방시킬수 있습니다. 
그런데 이렇게 완전히 추방시키는게 아니구, 특정 터미널에 접속해있는 사용자만 추방시켜야 할 때도 있겠죠? 
그럴때는 


[root@dream /root]# skill -KILL -v pts/14 
이런식으로 하면 된다 그럼 pts/14 에 연결되어 있는 사용자가 죽게 됩니다. 




5.36 몇일 이상된 파일만 mv또는 cp
#find ./ -mtime +10 | awk ' { print "mv "$1" ./babo" } ' | sh 
find의 -mtime +10은 수정된지 10일 이상인 것만 찾는다. 이것을 이용해 나온 파일들을 ./babo 디렉토리 아래로 move 




5.37 터미널에서 백스페이스를 누르면 ^H 와 같은 이상한 문자가 출력되는 현상
이 문제는 터미널에서 백스페이스를 어떠한 방식으로 인식하느냐의 문제에서 발생한다. 일반적으로 백스페이스는 ^?와 ^H로 나타내어지는데 터미널에서 ^H만을 백스페이스로 간주한다면, 이와 같은 문제가 발생하게 됩니다. 보통 그 자리에서 CTRL + h를 백스페이스 대용으로 써도 되고 export TERM="vt100" 로 터미널을 설정해도 되고 stty erase ^H 로 키보드 입력값을 조정해도 된다. 




5.38 텔넷이나 ftp 외부 사용시 root로 접속 가능하게 하는 방법
레드헷계열은 공통이다. 


telnet 
/etc/securetty 
이파일은 root가 로그인가능한 터미널(tty)장치들을 나열해 둔 것이다. 
tty1 
tty2 
tty3 
tty4 
tty5 
tty6 
tty7 
tty8 


이 장치명은 가상터미널을 의미하는 것으로 root로 이런 가상터미널을 통한 접속이 허용된다는 것을뜻한다. 그리고 
ttyp0 
ttyp1 
ttyp2 
ttyp3 


등은 pseudo 터미널을 통해서 root의 접속이 가능함을 뜻하므로 원격지에서 root로 접속을 막으려면 다음설정과 같이 이 pseudo터미널을 모두 주석처리하면 된다. 그리고, 이 /etc/securetty파일에 다음과 같은 것을 볼 수도 있을 것입니다. 
ttyS0 
ttyS1 
ttyS2 
ttyS3 


등은 시리얼라인 또는 모뎀을 통한 root의 접속을 허용한다는 것을 뜻한다. 


FTP 
나의 경우 ProFtp 를 사용하고 있는데 proftp 의 경우 루트접속을 가능케 하려면 /etc/proftpd/ftpusers 파일을 여어서 root 를 주석처리해주면 된다. 


SSH 
나는 텔넷은 사용하지 않고 ssh 을 열어두고있다. 텔넷보다는 보안상 좀더 안정적이라고할수있겠다. ssh 의 경우 7.1 버전까지는 기본적으로 root 접속이 가능하다. 하지만 7.3버전에서는 접속이 안되니 ssh 에서 루트 접속이 가능하게하려면 ssh 설정파일인 /etc/ssh/sshd_config 파일을 열어서 PermitRootLogin 부분을 yes 로 해주시면 된다. 


PermitRootLogin yes 



5.39 여러 파일 안에 있는 내용중 특정단어를 바꾸고 싶을 때
1. $ sed -e 's/aaaa/bbbb/g' < a.php > b.php 
하면 b.php 로 바뀐 파일이 나온다네요 


2. find 와 perl 의 조합으로 가능합니다. 
find / -name 'aaa.php' -type f -exec perl -pi -e 's/aaa/bbb/g' {} ; 

3. 하위 디렉토리까지 찾아서 파일 내의 특정한 내용을 바꾸는 명령입니다. 
find . -name *.html | awk '{ print "cat "$1" | sed "s/바꾸고싶은말/바뀔말/g" >"$1 }' | sh 

저는 이런식으로 하고 있습니다.. 
find . -name *.html -exec perl -pi -e 's/바뀌고/바뀔/g' {};  위에서 찾을때 '*.html' 식으로 해야할 수도 있다. 




5.40 윈도우 디렉토리 마운트후 한글 디렉토리가 깨져보일 때
윈도우 디렉토리를 그냥 마운트하면 한글로 된 파일이나 디렉토리가 ??로 나타나게 된다. 이때 다음과 같이 마운트를 하면 한글 디렉토리가 제대로 보인다. 


#mount -t vfat -o iocharset=cp949 /dev/hd* /mnt/win 

Feodra Core2 이상에서는 한글 인코딩 방식이 UTF8 방식을 쓰므로 iochoarset=utf8 이라고 해줘야 한글 폴더가 제대로 보인다. 





5.41 tail 명령어 활용
# tail 
man tail 로 자세한 사용법을 알 수 있다. 가장 많이 사용하는 옵션으로는 -f 가 있는데 기본적으로 끝에서 10 줄까지를 보여준다. tail 은 계속 크기가 변하는 파일을 모니터링 할때 유용한 명령어인데 보안적으로나 기타 여러가지에 있어서 아주 유용한 명령어이다. 실제 본인이 보안 프로젝트를 하면서 tail 은 상당히 강조를 했다. 


tail -f /var/log/messages 
messages 파일은 누가 뭐라고 해도 가장 중요한 log 파일이다. 실제 항상 실행시켜놓고 있는 명령어이다. 또한 몇몇 중요한 log 파일들이 있는데 secure, xferlog 등등이 있는데 /etc/syslog.conf 파일에서 모든 log 를 한 파일로 남기게 해서 하나의 파일만 모니터링을 하고 있으면 좋을 것이다. 
일단 sendmail 이 시작되지 않을 경우를 예를 들어 보자. 창을 두개을 열고 하나의 창에서 tail -f /var/log/maillog를 실행한다. 그리고 다른 창에서 sendmail 을 재시작 시켜보자. 그러면 tail -f 를 실행한 곳에서 maillog 에 기록되는 상황이 계속 출력이 될것이다. 이것을 이용하면 에러 대처에 많은 도움이 될수 있을 것이다. 


tail 명령어에서 두번째로 많이 쓰는 옵션은 -n 일 것이다. 
-n 옵션은 원하는 수 라인 만큼 값을 출력하는 것이다. -c 는 bytes 만큼. 

tail 의 반대 명령어는 head 이다. head 명령어는 앞에서 부터 보여주는 명령어이다. 




5.42 shell prompt 변경하기
일단 prompt 는 PS1 이라는 환경 변수를 이용한다. 즉 root 권한이 있다면 /etc/bashrc나 /etc/profile 에서 PS1 변수가 지정이 되어 있는것을 수정하여 전체 유저의 prompt 를 수정할수 있다. 만약 개인 유저가 prompt 를 수정하고 싶다면 계정 홈의 .bashrc 의 제일 마지막 라인에 PS1="" 을 설정해 주면 된다. PS1 에 사용되는 예약어에 대해서는 아래를 참고 하도록 하면 된다. 


t 현재 시간을 HH:MM:SS 형식으로 표시 
d 날자를 "요일 월 일" 형식으로 표시 (예, "Tue May 26") 
n 개행문자 
s 쉘의 이름, $0 의 베이스 이름 (마지막 슬래쉬 뒷 부분) 
w 현재 작업 디렉토리 
W 현재 작업 디렉토리의 베이스 이름 
u 현재 사용자의 사용자명 
h 호스트 이름 
# 이 명령의 명령 번호 
! 이 명령의 히스토리 번호 
$ 유효 UID가 0 이면 if the effective UID is 0, a #, 그렇지 않으면 $ 
nnn 팔진수 nnn에 해당하는 문자 
백슬래쉬 
[ 비출력 문자의 시퀀스를 시작한다. 프롬프트에 터미널 제어 시퀀스를 넣을 때 사용한다. 
] 비출력 문자의 시퀀스를 마친다. 


5.43 kernel 파라미터 조정하기
보통 커널의 파라미터를 조정할때 proc 에서 echo 를 이용하여 redirect로 직접 쓰는 경우가 많았다. 이렇게 조정을 할 경우에는 또 rc.local 같은 파일에 따로 기입을 해 줘야 하는 불편함이 있었다. RedHat 6.2 이후 배포판에는 sysctl 이라는 package가 추가되어 이것들을 관리를 할수 있게 되었다. 일단 조정할수 있는 모든 parameter 들은 


$ sysctl -a 
명령으로 확인을 할수가 있다. 그리고 특정값을 수정하기 위해서는 /etc/sysctl.conf 에 해당 키(이건 sysctl -a 명령에서 리스트를 확인할수 있다)와 키값을 지정한 다음 


$ sysctl -p 
명령으로 바로 적용을 시킬수 있다. 물론 sysctl.conf 에 기입이 되면 부팅시 마다 자동으로 적용이 된다. 
만약 잠시만 바꾸어 보고 싶다면 


$ sysctl -w net.ipv4.icmp_echo_ignore_all=0 
과 같이 직접 값을 넣어 줄수도 있다. 이럴 경우에는 부팅이 되어 있는 순간만 적용이 된다. -p 옵션은 sysctl.conf 가 아닌 다른 파일을 설정 파일로 지정을 할수 있게 한다. 옵션값이 없으면 default 로 /etc/sysctl.conf 를 읽어 들이며 따로 path 를 지정하면 해당 path 에있는 파일을 읽어 들인다. 




5.44 사용자별 du -h 값 보기
du 4.0p 이상 


du -h --max-depth=1 /home/ | less 


5.45 하룻동안 만들어진 파일 검색하기
find / -ctime -1 


5.46 apache 설정 파일 문법 오류 검색
httpd.conf를 설정한 후에 쉘에서 


bash# httpd -t 
명령을 실행해 보도록 한다. 그러면 apache가 자체적으로 httpd.conf에서 에러가 있는지 없는지를 살펴 보게 된다. 




5.47 레드햇 패키지 버전을 알고 싶을 때
#cat /etc/redhat-release 




5.48 새로운 배포본 설치를 위한 Multi LILO
리눅스를 오래 사용하다 보면 나름대로 입맛에 맞게 튜닝이 되어 있을 것이다. 이때 새로운 배포본이나 호기심을 자극하는 작업때문에 리눅스를 새로이 설치할 경우가 많다. 이럴 경우 중요 세팅 파일이나 작업 데이타 파일등을 백업을 해놓고 새롭게 리눅스를 설치할 텐데 간혹 다시 이전 상태로 복귀해야할 상황에 부딪히곤 한다. 이때 원래 이전 셋팅으로 되돌리기 위해선 상당히 번거로운 작업을 해야하는데 이때 Multi LILO를 이용하면 편리하다. 


먼저 최초 리눅스 설치시 하드디스크가 하나라면 5GB 정도 나누어 비워 둔다. 혹은 여분의 하드 디스크가 있으면 더 좋다. 
이후 최신 배포본이나 호기심을 자극하는 새로운 배포본이 나왔을 경우 설치를 한다. 물론 비워둔 5GB나 여분의 하드디스크에 설치를 하는데 이때 중요한 것은 LILO를 설치할 때 해당 파티션의 부트섹터에 설치를 해야한다는 것이다. 
예를 들어 하드 디스크가 하나일 경우 다음과 같이 파티션 테이블이 구성되어 있다고 하자. 


/dev/hda 
/dev/hda1 : MS 시스템 
/dev/hda2 : Linux 시스템 
/dev/hda2 : /home ... 
/dev/hda3 : 확장 파티션 
/dev/hda4 : 비워둔 5GB 영역 
/dev/hda5 : swap 파티션 
/dev/hda6 : MS 영역 
이중 /dev/hda4에 새 배포본을 설치하며 LILO 또한 /dev/hda4에 설치를 한다. 그리고 설치하는 새 배포본의 swap 영역을 기존이 리눅스에서 사용하는 영역인 /dev/hda5를 사용하면 된다. 만약 여분의 하드디시크인 /dev/hdb에 설치를 한다면, LILO 또한 /dev/hdb에 설치하면 된다 . 이때도 swap영역을 /dev/hda5 로 사용해도 된다. 
설치가 끝나면, 현재 쓰고 있는 기존의 리눅스에서 LILO에 다음과 같은 항목을 추가한다. 


other=/dev/hda4 # or other=/dev/hdb1 
label=newLinux # <Ctrl + D>를 눌러 종료 
그리고 /sbin/lilo 명령으로 반영시키도록 한다. 
부팅을 하면 새로운 이미지(메뉴)가 생기는 것을 볼 수 있다. 
부가적으로 LILO상에서 이전 LILO로 전환하고 싶으면 새로 설치한 배포본으로 로긴한 후 다음과 같이 재갱신 후 다시 재부팅하여 새롭게 설치한 LILO로 와서 native 이미지를 지정하면 다시 원래의 LILO로 로딩할 수 있다.


other=/dev/hda 
label=native # <Ctrl + D>를 눌러 종료 


5.49 Rebooting 키 제한을 위한 설정
리눅스에서는 일반 유저 권한일지라도 콘솔에서 <Ctrl + Alt + Del> (이하 CAD)를 누르면 재부팅이 가능하다. 이를 무시하게 하려면 /etc/inittab을 다음과 같이 열어서, 


[root@choco root]#vi +/CTRL-ALT_DELETE /etc/inittab 

# Trap CTRL-ALT-DELETE 
ca::ctrlaltdel:/sbin/shutdown -t3 -r now 
여기서 두 번째 열을 주석 처리한다. 


#ca::ctrlaltdel:/sbin/shutdown -t3 -r now 
이렇게 하면 어떤 유저도 CAD를 사용할 수 없게 된다. 
그러나 이렇게 하면 root도 CAD를 사용할 수 없기 때문에 선택적으로 CAD를 허용하게 하면 좋을 것이다. 
만약 root와 choco에게만 CAD를 사용할 수 있게 하려면 /etc/inittab의 CTRL-ALT-DELETE 항목을 다음과 같이 수정한다. 


ca::ctrlaltdel:/sbin/shutdown -a -t3 -r now 
그리고 CAD 신호 입력시 권한 비교 데이타 파일을 생성한다. 


[root@choco root]#cat > /etc/shutdown.allow 
root 
choco # ctrl + D를 눌러 중료 
그리고 수퍼프로세스에게 /etc/inittab을 갱신시킨다. 


[root@choco root]#init q 
이후부터는 CAD 신호가 들어오면 init에 의해 shutdown은 실행되고 -a 옵션에 의해 먼저 /etc/shutdown.allow 파일이 있는지 확인을 하고 그 파일안에 있는 유저와 /var/run/utmp 파일을 바탕으로 가상 콘솔에 로그인한 유저를 비교한다. 그래서 일치하면 셧다운이 일어나고 그렇지 않으면 권한없음 메시지를 출력하게 된다. 




5.50 하드디스크 I/O 튜닝
DMA 기능을 셋팅하는 것으로 하드 디스크의 액세스 속도를 확연하게 올릴 수 있다. 
먼저 메인보드의 칩셋이나 방식에 따라 커널 컴파일에 옵션을 추가해야 I/O 속도개선을 위해 커널 수준의 지원을 받을 수 있다. 
ATA/IDE/MFMRLL support -> IDE, ATA and ATAPI Block Devices 항목에서 다음의 네 옵션을 체크한다. 


[*] Generic PCI IDE Chipset supoort 
[*] Generic PCI bus-master DMA support 
[*] Use PCI DMA by default when available 
/* 이하 각자의 메인보드 칩셋에 맞게 설정 */ 
[*] VIA82CXXX chipset support 
그리고 하드디스크의 정보출력/셋팅/성능측정등의 작업을 위한 유틸리티인 hdparm을 이용해서 I/O 셋팅을 한다. 플래그 옵션은 -c를 이용해서 I/O를 32비트로, -d 옵션을 써서 dma 기능을 활성화 시킨다. 


[root@choco root]#hdparm --help 
-c * get/set IDE 32-bit IO setting 
-d * get/set using_dma flag 
.... 
[root@choco root]#hdparm -c 1 /dev/hda 
[root@choco root]#hdparm -d 1 /dev/hda 
간혹 특정 스펙의 하드디스크가 DMA 기능을 제대로 지원하지 못할 경우 시스템이 잦은 크래쉬가 발생할 수 있다. 이렇게 불안한 증상을 보일 때는 다음과 같이 비활성화 시킨다. 


[root@choco root]#hdparm -c 0 /dev/hda 
[root@choco root]#hdparm -d 0 /dev/hda 
hdparm에서는 -t 옵션이 일반적인 하드디스크의 상태를 나타낸다. 이것보다 좀더 세부적인 벤치마킹을 가능케 하는 유틸이 liobento이다. 


[root@choco root]#liobento -d /dev/hda 
부팅시 자동으로 I/O 32비트, on_dma가 활성화시키려면 다음과 같이 한다. 


[root@choco root]#echo "hdparm -c 1 -d 1 1> /dev/null 2>&1" >> /etc/rc.d/rc.local 
최근에 출시되는 배포본에서는 기본적으로 DMA모드를 활성화시키지만 개인이 커널을 새롭게 업그레이드하거나 하드디스크의 성능을 제어하려면 알고 있어야 한다. 




5.51 Core 파일 디버깅
Core파일은 어떤 프로그램이 갑자기 dump core로 종료될 때 만들어진다. Core는 하드디스크에 씌워진 메모리내의 프로그램 정보를 담고 있어 왜 프로그램이 죽었는지 조사할 수 있다. 
다음과 같이 -core 옵션으로 core가 발생한 프로르램의 path와 이유를 알 수 있다. 


$gdb -core core 
그리고 core를 야기시킨 함수를 조사하려면 다음과 같이 커맨드를 친다. 


$gdb path/to/program -core core 


5.52 CPU부하와 메모리 사용 정보
일반적으로 프로세스와 시스템에 관한 수많은 정보들은 /proc 디렉토리에서 찾을 수 있다. top을 통해 볼 수 있는 평균부하량(load average)를 얻으려면 다음을 보며 된다. 


cat /proc/loadavg 
특정 프로세스에 의한 메모리 사용 정보는 /proc/stat에서 찾을 수 있다. 더 자세한 정보는 proc 메뉴얼을 확인하라 


man 5 proc 


5.53 Fedora Core2에서 한글 인코딩 바꾸기
Feodra2를 깔고나면 기본적으로 인코딩이 utf-8로 설정되어 있다. 이 설정대로 쓰게되면 pstree나 ntsysv같은 쉘 기반의 화면들이 마구 깨져나온다. 한글 인코딩을 euck로 바꿔줘야 한다. 
# vi ~/.bashrc 에서 다음을 입력한다. 


export LC_ALL=ko_KR.eucKR 
export LANG=ko_KR.eucKR 
x윈도우의 터미널을 쓴다면 그놈터미널에서 euc_kr 로 설정하면 된다. 




5.54 Fedora2에서 한글man page 깨지는 현상에 대한 해결책
#export LANG=ko_KR.eucKR (i18n~~~ 파일에서 바꿔놓으면 더 좋다.) 
/etc/man.config에서 


: PAGER /usr/bin/less -is 
을 


: PAGER /usr/bin/less -isr 
로 고친다. 



/etc/man.config 에서 


KNROFF LANG=ko_KR.eucKR /usr/bin/nroff -Tkorean -mandoc 
식으로 LANG 값을 앞에 넣어주면 깨지던 문제가 제대로 잘 나온다고 한다. man-1.5m2 에서는 위와같이 할 경우, 한글로 나오긴 하지만, man.config의 일부 내용이 출력되는 현상이 있다고.. 
출처 : http://dasomnetwork.com/~leedw/mywiki/moin.cgi/_b3_aa_c0_c7_20_b8_ae_b4_aa_bd_ba_20_c6_c1
]]> 2005-01-19 18:07:37http://blog.paran.com/simsh/3597646amanda : 백업 클라이언트인 amanda 데몬 


amandaidx : amanda 서버의 패키지 서비스 중 하나인 amandaidx 데몬 


amd : auto mount daemon, 시스템의 요청이 있는 경우에 자동으로 장치와 NFS 호스트를 마운트해 주는 데몬. 
네트워크의 설정이 잘못된 경우에는 부팅을 하는 도중에 문제를 일으킬수 있으므로 처음에서 꺼두는 것이 좋다. 


amidxtape : amand 서버에 패키지 서비스 중 하나인 amidxtape 데몬 


anacron : 시간에 따라 지정한 프로그램을 정기적으로 실행하는 데몬. cron과 같은 기능을 하지만 계속 켜두지 않는 컴터에서 사요하는 데몬 


apmd : 베터리 상태를 감시하고 syslog(8)에 기록하며 시스템을 끄기도 하는 데몬 


arpwatch : 이더넷 카드와 ip 어드레스의 설정 관계를 유지하는 데몬 


atd : 특정 시간 또는 시스템 부하가 적을때 지정된 명령을 실행시키는 데 


autofs : 파일 시스템을 사용하고자 할때 자동으로 마운트 시켜주는 데몬 


chargen : chargen의 TCP 버전 서버 


chargen-upd : chargen의 UDP 버전 서버 


ciped : ip address를 암호화하는 CIPE 데몬 


crond : cron을 실행시키는 데몬, cron은 지정한 프로그램을 특정 시간에 주기적으로 실행시키는 유닉스 표준 프로그램 


daytime : daytime의 TCP 버전 서버. daytime은 클라이언트의 질의에 응답하여 아스키 형태로 현재 시간과 날짜를 출력하는 데몬. TCP 포트 13을 사용 


daytime-udp : daytime의 UDP 버전 서버. UDP포트 13을 사용 


dhcpd : Dynamic host configuration protocol server daemon. 동적 호스트 제어 프로토콜 서버 데몬. 
BOOTP와 DHCP가 포함된 데몬으로 클라이언트들이 부팅할때 자동으로 동적 IP 어드레스와 네트워크 정보를 가질수 있게 해줌. 


echo : echo 의 TCP 버전 서버 


echo-udp : echo 의 UDP 버전 서버 


finger : finger 리퀘스트에 응답하는 서버. finger는 사용자에 대한 로그인 네임, 디렉토리, 쉘과 최종 로그인 시간에 대한 정보를 볼수 있게 하는 프로토콜 


gated : gated(라우팅 데몬) 을 시작하거나 종 


gpm : MC(midnight command) 와 같은 텍스트 기반 리눅스용 애플리케이션에서 마우스를 쓸수 있게 해주는 데몬. 
콘솔에서 마우스를 이용한 팝업 메뉴와 복사/ 붙이기 기능도 지원 


httpd : 웹 서비스를 위한 아파치 데몬. html파일과 cgi를 사용가능하게 함 


identd : 특별한 TCP 연결에서 사용자의 신원을 결정해 주는 데몬. TCP 포트번호를 주면 연결된 서버 시스템 소유자를 확인할수 있는 문자열을 돌려줌 


imap : 원격 사용자가 imap 클라이언트(Pine, netscape communicator)를 이용하여 자신의 메일에 접근할수 있게 하는 서비스 


imaps : 원격 사용자가 SSL을 지원하는 imap 클라이언트(netscape communicator, fetchmail 등)를 이용하여 자신의 메일에 접근할수 있게 하는 서비 


innd : 유즈넷 뉴스 서버를 이용하여 지역 뉴스 서버를 설정할수 있는 데몬 


ipchains : 패킷 필터링 파이어월을 자동으로 실행하는 데몬 


ipop2 : 원격 사용자가 pop2 클라이언트를 이용하여 메일에 접근할수 있게 하는 서비스 


ipop3 : 원격 사용자가 pop3 클라이언트를 이용하여 메일에 접근할수 있게 하는 서비스 


irda : irda 가 정상적으로 동작하도록 해 주는 데몬 


keytable : /etc/sysconfig/keytable로 키보드 유형을 변환할수 있게 하는 서비스. 
한텀에서 kbdconfig 프로그램을 실행하여 키보드 유형을 변환할수 있다. 대부분의 시스템에서 keytable 데몬은 실행시켜 두어야 한다. 


kudzu : 부팅시 새롭게 추가된 하드웨어를 설정할 수 있게 hardware probe를 실행시키는 데몬 


linuxconf : 시스템 설정을 유지하기 위해 부팅시에 다양한 태스크의 실행을 정렬시키는 데몬. 


linuxconf-web : 웹을 통해 linuxconf를 실행할수 있게 연결을 허용하는 데몬 


lpd : 프린터(line printer)가 정상적으로 동작하도록 해 주는 프린트 서비스 데몬 


mars-nwe : netware IPX 프로토콜을 사용하는 클라이언트에게 리눅스 머신에서 파일과 프린트 서버를 호환시켜 주는 데몬 


mcserv : midnight command(MC) 서버이다. MC끼리 네트워크를 공유한다 


mysqld : 매우 빠르고 안정적인 mysql 데이타 베이스 서버 데몬이다 


named : 도메인 네임과 ip어드레스를 해석하기 위한 DNS서버(BIND) 데몬. 로컬 호스트에서 DNS서버를 운영할때만 실행 시킨다. 


netfs : 삼바, 네트워크 파일 시스템(NFS), NCP(netware)등의 마운트와 언마운트에 관여하는 데몬. 


network : 네트워크 인터페이스의 설정을 시스템 부팅시 커널에 적재시키는 데몬. 


nfs : TCP/IP 네트워크에서 파일을 공유할수 있게 하는 데몬. /etc/exports 파일에서 설정한 NFS 서버가 기동할수 있게 해 준다. 


nfslock : NFS파일을 locking 한다. 


nscd : NIS/NS 를 사용할수 있게 하는 데몬. nscd는 실행중인 프로그램의 그룹을 살피고 패스워드를 변경하거나 다음 질의를 위해 결과를 캐시하는 데몬이다. 


ntalk : 서로 다른 시스템끼리 채팅이 가능하게 ntalk 연결을 허용하는 서버 


ntpd : NTPv4데몬 


pcmcia : 휴대용 PC에서 이더넷이나 모뎀을 쓸수 있게 하는 데몬. 


pop3s : SSL을 지원하는 pop3클라이언트를 사용하여 메일에 접근할수 있게 하는 서비스이다. 


portmap : RPC(NFS, NIS, mcsev등) 연결을 관리하기 위한 포트 매핑 데몬으로 RPC를 사용하는 프로그램을 실행하기 위해서는 반드시 선택하여야 하는 데몬. 


postgresql : postgresql 디비에 관한 데몬 


pppoe : adsl서비스에 연결시켜 주는 데몬 


proftpd : 쉬운설정, 보안성, 단순성에 초점을 맞춘 개선된 ftp 서버 데몬 


pxe : 부팅전 실행환경 서버. 다른 PXE기반 머신에 네트워크 부팅을 제공한다 


random : 시스템에 필요한 난수 발생 및 저장 데몬 


rawdevices : HDD 파티션과 같은 블론 디바이스를 위한 스크립트. /etc/sysconfig/rewdevices 파일을 편집하여 원시 디비아스를 블론 디바이스로 매핑할수 있다. 


reconfig : /etc/reconfigSys 파일이 존재하면 재설정을 실행하는 데몬 


rexec : rexec(3) 루틴을 위한 서버 데몬. 인증된 사용자 이름과 패스워드로 원격 실행을 제공하는 서버이다. 


rlogin : rlogin 프로그램을 위한 서버 데몬. 신뢰할수 있는 호스트로부터 특권화된 포트 번호에 기반한 인증을 통해 원격 로그인을 제공한다. 


routed : RIP 프로토콜을 통해 업데이트된 자동 IP 라우팅 테이블 설정 데몬 


rsh : rshd 서버는 rcmd 루틴을 위한 서버이며 따라서 rsh 프로그램을 위한 서버이다. 신뢰할수 있는 호스트로부터 특권화된 포트번호에 기반한 인증 통해 원격 실행을 제공한다. 


rstat : 네트워크에 연결된 사요자에게 그 네트워크 상의 머신에 대한 퍼포먼스 매트릭스를 회수할수 있게 해주는 프로토콜 


rsync : 컴퓨터간 자료 공유를 위해서 사용되는 rsync에 대한 데몬이다. 


rusersd : 네트워크에 특정 사용자가 있는 검색해 주는 데몬. 


rwalld : 시스템에 동작중인 모든 터미널에 메시지를 표시할수 있게 해 주는 프로토콜 


rwhod : 원격 접속자의 목록을 볼수 있게 해주는 데몬. finger와 비슷한 기능을 한다. 


sendmail : 메일을 다른 호스트로 전송하는 메일 전송(Mail Transport Agent)데몬 


smb : SMB 네트워크 서비스를 제공하기 위한 삼바 서버(smbd와 nmbd)데몬 


snmpd : SNMP(Simple Network Management Protocol)데몬 


squid : HTTP, FTP, gopher와 같은 프로토콜을 사용할때 캐싱 속도를 높이는 데몬. 


sshd : openssh 서버 데몬 


swat : 삼바 웹 관리 툴, 삼바 서버의 설정을 위해 swat를 사용하며, 웹 브라우저를 통해 901포트로 접속한다. 


syslog : 많은 데몬들이 로그 메세지를 다양한 시스템 로그파일에 기록하는데 사용하는 데몬. syslog는 항상 실행되는 것이 좋다. 


talk : 다른 시스템에 접속한 사용자로 부터 채팅 요구에 응답하여 터미널의 내용을 다른 사용자에게 보내서 대화할수 있게 하는 데몬. 


telnet : telnet 세션을 제공하는 서버. 인증을 위해 사용자 이름과 패스워드를 사용한다. 


tftp : 파일 전송을 위한 프로토콜. tftp프로토콜은 어떤 OS에서는 부팅 디스켓이 없는 워크스테이션이나 네트워크 인식 프린터를 위한 설정 파일의 다운로드, 설치 프로세스의 시작을 위해 가끔 이용된다. 


time : rdate 데몬에 의해 사용되는 RFC 868 시간 서버의 TCP 버전 


time-udp : rdate 데몬에 의해 사용되는 RFC 868시간 서버의 UDP 버전 


webmin : webmin 관리자 서버 데몬 


xfs : 부팅과 셧다운시 X 폰트 서버를 시작하거나 종료시키는 데몬 


xinetd : inetd 데몬을 대체하는 강력한 데몬. telnet, ftp 등과 같은 서비스를 처리하는 슈퍼 데몬. 


ypbind : NIS/YP 클라이언트에서 실행되는 데몬으로 NIS도메인을 바인드한다. 
NIS클라이언트로 동작하기 위해서는 glibc에 기반한 시스템에서 실행되어 한다. 그러나 NIS를 사용하지 않는 시스템에서는 실행하지 말아야 한다. 


yppasswd : NIS클라이언트 사용자의 패스워드를 변경할수 있게 해 주는 데몬 


ypserv : 표준 NIS/YP 네트워크 프로토콜 서버. 호스트 네임, 사용자 네임과 다른 정보 데이타베이스를 네트워크를 통하여 배포하는 것은 허용한다. 
ypserv데몬은 클라이언트에서는 필요하지 않으며 NIS 서버에서 실행된다 

'리눅스' 카테고리의 다른 글

리눅스 웹서버에서 mod_url.c 설치방법  (0) 2010.10.20
MRTG 설정하기  (0) 2010.10.19
리눅스 명령어 CP  (0) 2010.10.17
SELinux 설정변경  (0) 2010.10.10
특정IP를 차단 iptables  (0) 2010.10.10

Share to Facebook Share to Twitter Share to MySpace 다음구독 한rss구독

리눅스 명령어 CP  -  리눅스  2010. 10. 17. 12:18

공유하기


[명령구문]

# cp -옵션 원본파일명 복사파일명 (또는 디렉토리명)

[옵션]

-a : 가능한 원본의 퍼미션을 그대로 승계하여 복사

-b : 백업파일을 만들면서 복사

-d : 심볼릭 파일 자체를 심볼릭 정보화 함께 복사할때

-f : 복사할 파일 이름이 있어도 이를 무시하고 강제로 덮어씀

-r : 서브디렉토리 내에 있는 모든 파일까지 통째로 복사

-s : 디렉토리가 아닌경우 복사 대신 심볼릭 링크로 만듦

-p : 소유자, 그룹.퍼미션,생성시간등을 모두 보존하여 복사
 

[실습]

1. root 디렉토리 밑에 test2라는 디렉토리를 생성합니다.

2. test1 디렉토리에 있는 atom_002.txt 파일을 test2 디렉토리에 복사합니다.

3. test2 디렉토리를 ls -l 로 복사가 되었는지 확인합니다.

cp -a  chtest2.txt ../test2


<사용자 확인 하는 방법>

cat /etc/passwd  ->엔터 


'리눅스' 카테고리의 다른 글

MRTG 설정하기  (0) 2010.10.19
리눅스 명령어  (2) 2010.10.18
SELinux 설정변경  (0) 2010.10.10
특정IP를 차단 iptables  (0) 2010.10.10
mod_evasive의 설치  (0) 2010.10.04

Share to Facebook Share to Twitter Share to MySpace 다음구독 한rss구독

SELinux 설정변경  -  리눅스  2010. 10. 10. 16:04

공유하기

selinux  란
리눅스에 보안을 책임지는 프로그램이다. 
selinux가 활성화 되어 있어 있으면 접근 권한이 설정이 안되어 있다는 오류 메세지를 받을 것이다.
selinux의 설정을 해제해 주면된다.


방법 
1. vi 를 통해 "/etc/selinux/config" 에 접속한다.
2. selinux 를 화면과 같이 disabled 하면 된다.

*쉘상에서 실행할 수 있는 명령어 : # setenforce 0


SELinux 설정변경.

방법 1. SELinux 정지.
     selinux파일 수정
    > vi /etc/sysconfig/selinux
      SELINUX=xxxx 이부분을 disable로 설정
      (ex)SELINUX=enforcing  --> SELINUX=disable
               
방법 2. SELinux 설정변경

     아래명령실행.
    > setsebool -P ftp_home_dir 1 

'리눅스' 카테고리의 다른 글

리눅스 명령어  (2) 2010.10.18
리눅스 명령어 CP  (0) 2010.10.17
특정IP를 차단 iptables  (0) 2010.10.10
mod_evasive의 설치  (0) 2010.10.04
e2label 명령으로 label 변경  (0) 2010.10.04

Share to Facebook Share to Twitter Share to MySpace 다음구독 한rss구독

특정IP를 차단 iptables  -  리눅스  2010. 10. 10. 15:50

공유하기


# 특정 IP를 차단하려면
iptables -A INPUT -s x.x.x.x -j DROP 을 실행하시면 되고 

# 특정 IP의 차단을 해제하려면 
iptables -D INPUT -s x.x.x.x. -j DROP 을 실행하시면 됩니다.

만약 이전에 iptables 룰이 있었다면 추가시 
-A 대신 Inser의 의미인 -I 를 실행

내용보기
#iptables -L

iptables -A INPUT -s 차단IP주소 -j DROP

저장
service iptables save 

차단 내용확인 
iptables -L 

삭제 
iptables -D INPUT 3 

모두삭제 
iptables -F 



'리눅스' 카테고리의 다른 글

리눅스 명령어 CP  (0) 2010.10.17
SELinux 설정변경  (0) 2010.10.10
mod_evasive의 설치  (0) 2010.10.04
e2label 명령으로 label 변경  (0) 2010.10.04
rkhunter  (0) 2010.10.04

Share to Facebook Share to Twitter Share to MySpace 다음구독 한rss구독

mod_evasive의 설치  -  리눅스  2010. 10. 4. 07:40

공유하기

# wget http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz


# 압축해제
# tar xvzf mod_evasive_1.10.1.tar.gz

# 디렉토리 이동
# cd mod_evasive

# 모듈 추가
# /usr/local/apache/bin/apxs -iac mod_evasive.c -> Apache.1.x
# /usr/local/apache/bin/apxs -iac mod_evasive20.c -> Apache.2.x

# 환경설정
# vi /usr/local/apache/conf/httpd.conf

# 아파치 1.X와 2.X에서의 모듈명칭이 약간 차이가 있으므로 주의할 것!
# 아래에 해당하는 내용이 존재하는지 확인 한다. 없으면 추가.
LoadModule evasive_module    modules/mod_evasive.so -> Apache.1.x
LoadModule evasive20_module    modules/mod_evasive20.so -> Apache.2.x

<IfModule mod_evasive.c>
        DOSHashTableSize        3097
        DOSPageCount              3
        DOSSiteCount                50
        DOSPageInterval            1
        DOSSiteInterval              1
        DOSBlockingPeriod        30

        DOSEmailNotify            webmaster@yoursite.com
        DOSLogDir                   "/usr/local/apache/logs/mod_evasive.log"
        DOSSystemCommand      "su - someuser -c '/sbin/... %s ...'"
</IfModule>

# 환경설정 검사
# apachectl configtest
# 재시작
# apachectl -k restart


'리눅스' 카테고리의 다른 글

리눅스 명령어 CP  (0) 2010.10.17
SELinux 설정변경  (0) 2010.10.10
특정IP를 차단 iptables  (0) 2010.10.10
e2label 명령으로 label 변경  (0) 2010.10.04
rkhunter  (0) 2010.10.04

Share to Facebook Share to Twitter Share to MySpace 다음구독 한rss구독

e2label 명령으로 label 변경  -  리눅스  2010. 10. 4. 07:35

공유하기

e2label 명령으로 label 변경

fstab에서 파티션을 구분할때 /dev/sda1 같은 장치이름이나 "/1" 같은 label을 사용합니다. 설치시에 label이 자동으로 만들어지는데 기존에 "/"라는 label이 붙은 파티션이 있으면 label이 중복되지 않도록 변경해서 만듬.

label이 맘에 안들면 e2label 명령을 사용하시면 원하는 label이름으로 변경할수 있구요, 변경한 후에는 fstab의 내용도 바꿔주셔야 합니다.
 

#e2label /dev/hda6      <--  /dev/hda6 에 부여된 레이블 확인

#e2label /dev/hda6/home     <-- /dev/hda6/home 으로 레이블 변경


e2label 명령으로 레이블 변경후 /etc/fstab 수정후 reboot


'리눅스' 카테고리의 다른 글

리눅스 명령어 CP  (0) 2010.10.17
SELinux 설정변경  (0) 2010.10.10
특정IP를 차단 iptables  (0) 2010.10.10
mod_evasive의 설치  (0) 2010.10.04
rkhunter  (0) 2010.10.04

Share to Facebook Share to Twitter Share to MySpace 다음구독 한rss구독

rkhunter  -  리눅스  2010. 10. 4. 07:33

공유하기

다운로드 http://downloads.sourceforge.net/rkhunter/rkhunter-1.3.4.tar.gz

압축 해제 후, 설치
# ./installer.sh --layout /usr/local --install

rkhunter Data 업데이트
# /usr/local/bin/rkhunter --update
# /usr/local/bin/rkhunter --propupd

# 환경 설정
# vi /etc/rkhunter.conf
=> 아래라인 주석 해제 후, 결과 또는 경고 메일 주소 수정
MAIL-ON-WARNING=me@mydomain   root@mydomain

체크 방법
# /usr/local/bin/rkhunter --checkall (또는 -c)

'리눅스' 카테고리의 다른 글

리눅스 명령어 CP  (0) 2010.10.17
SELinux 설정변경  (0) 2010.10.10
특정IP를 차단 iptables  (0) 2010.10.10
mod_evasive의 설치  (0) 2010.10.04
e2label 명령으로 label 변경  (0) 2010.10.04

Share to Facebook Share to Twitter Share to MySpace 다음구독 한rss구독