리무구기 IT 저장소

[CentOS 7.X] hostname 바로 적용하기 CentOS 6.X의 경우 hostname -e 을 통해 바로 변경이 가능했던 것이 CentOS 7.X로 넘어오며 되지 않는다. 일반적으로 hostname을 변경하기 위해서는 /etc/sysconfig/network 파일에 아래의 항목을 추가하여 적용한다. HOSTNAME= [root@hostname ~]# cat /etc/sysconfig/network NETWORKING=yes NOZEROCONF=yes HOSTNAME=gukii_vm /proc/sys/kernel/hostname 세션 재접속 시 아래와 같이 바뀌어 있는 것을 확인할 수 있다. [root@hostname ~]# hostname hostname [root@hostname ~]# ec..

[Linux] SELinux 정책설정 SELinux 테스트 중 정리가 잘되어 있는 글을 발견하여 퍼오게 되었다. selinux 관련하여 검색하면 한국어로 되어있는 페이지가 많이 없었으나 이글을 통해 실제로 이해하는데 도움이 많이 되었다. 출처 : http://www.codeforum.net/wiki/doku.php?id=selinux 1. SELinux(Security-Enhanced Linux) 란? SELinux 란 미 국가 보안국 (U.S. National Security Agency)이 오픈소스커뮤니티에 릴리즈한 Linux의 보안 강화 버전(코드 포함)으로서 리눅스 보안 모듈 구조체(Linux Security Modules(LSM) framework)를 이용하여 리눅스 커널에 의무 접근 제어(Ma..

[Windows] ASP 트로이잔 Webshell의 예방 및 문제 해결 방법 Source from：[S.S.R.E.T]ServersTeam.Org [F.N.S.T]Fineacer.Org url：http://www.Serversteam.org/docs/Microsoft_Win_ASP_Webshell_Security.htm 개요：본문에서는 Microsoft 윈도우 계열의 SERVER (IIS5.0,IIS6.0)에서 간단하고 빠르게 ASP 위험성 있는 컨포넌트를 WEB 서버 시스템으로부터 멀리하는 것을 설명 본문을 읽는 후 자기가 관리하고 있는 서버를 asp 트로이잔, Webshell 권한 상승 및 시스템 보안위협 등으로부터 벗어날 수 있다. 본문： 주의：본문에서 언급된 설정방법 및 설정환경은：Microsof..

# 아파치 2.4.38 설치 yum -y install wget gcc* expat-devel && \ mkdir -p /usr/src/apache && \ cd /usr/src/apache && \ wget http://ftp.neowiz.com/apache/httpd/httpd-2.4.38.tar.gz && \ wget http://ftp.neowiz.com/apache/apr/apr-1.6.5.tar.gz && \ wget http://ftp.neowiz.com/apache/apr/apr-util-1.6.1.tar.gz && \ wget http://downloads.sourceforge.net/project/pcre/pcre/8.43/pcre-8.43.tar.gz && \ tar xvzf apr-..

1. 브릿지 모듈 설치# yum install bridge-utils 2. 네트워크 설정 (/etc/sysconfig/network-scripts) # cat ifcfg-eth0 DEVICE=eth0 ONBOOT=yes BRIDGE=br0 # cat ifcfg-eth1 DEVICE=eth1 ONBOOT=yes BRIDGE=br0 # cat ifcfg-br0 DEVICE=br0 ONBOOT=yes TYPE=Bridge #BOOTPROTO=dhcp => dhcp서버 운영 시 적용 IPADDR=xxx.xxx.xxx.xxx GATEWAY=xxx.xxx.xxx.xxx NETMASK=xxx.xxx.xxx.xxx BOOTPROTO=static 3. 패킷 포워딩 설정 # sysctl -w net.ipv4.ip_forw..

[Linux] 리눅스 서버 60초안에 상황파악하기 넷플릭스의 Linux performance analysis in 60,000ms에 대해서 부분적으로 번역한 글입니다.리눅스 서버에 성능 이슈로 인해서 로그인했을 때 우리가 가장 먼저 체크해봐야할 사항은 어떤것들일까?넷플릭스는 많은 사람들이 알고 있는것 처럼 아마존 EC2 리눅스 서버를 사용하고 있다. 이런 대규모 서버를 모니터링하고 성능을 체크하는데에는 툴을 사용하는데 클라우드 전체의 모니터링에는 Atlas, 하나의 EC2 instance의 성능체크에는 Vector를 사용한다. 이 툴을 이용하면 대부분의 이슈는 해결 가능하지만, 가끔씩은 EC2 instance에 로그인해서 리눅스의 표준적인 성능 체크 툴을 사용할때가 있다. 첫 60초이 글에서는 1분 안에..

[CentOS 6.X] 초간단 ClamAV(리눅스 AntiVirus) 설치 및 운영 ClamAV는 네트워크 장비로 유명한 시스코 시스템즈에서 지원하는 오픈소스 소프트웨어로 자유 크로스플랫폼 형식의 바이러스 검사 소프트웨어 툴킷이다. 바이러스를 비롯한 수많은 종류의 악성 소프트웨어를 찾아낼 수 있다. 주된 목적 가운데 하나는 서버 측면의 전자 메일 바이러스 검사기의 역할을 하면서 메일 서버에 이용하는 것이다. 출처 - 위키백과 1. ClamAV 구성 및 기능 명령어 실행결과 freshclam Signature Update 패턴 업데이트 yum update Engine Update 백신 엔진 업데이트 clamd 시스템 감시 데몬 clamscan 검사 2. ClamAV, Clamd 설치# yum -y inst..

[CentOS 6.X] iptables-GeoIP로 국가 차단 공감될만한 이야기다. 국가간 악감정은 없지만 ㅠ... 워낙 사이즈가 큰 대륙의 스케일로 DDoS 공격도 정말 어마어마한 양으로 크게 들어올 때가 있다. 그렇다. 중국 얘기다ㅠ.. 거진 모든 DDoS 에 사용되는 IP는 웬만하면 대륙 IP인 경우가 많다. 이럴 때 아예 해외 IP를 차단하고 싶다, 혹은 특정국가(중국)에 대한 접근을 차단하고 싶다. 할경우에 사용되는 방법이다. !! 주의사항 1. 내 서버에 접근하는 모든 중국발 접근이 차단될 수 있으므로 신중히 사용해야 한다. 2. 아래 iptables_drop_China.sh은 iptables INPUT 체인에서 차단되도록 설정된 스크립트이므로, bridge/NAT 방화벽에서의 차단을 원하는 ..

[CentOS 6.X] DB Query 시 느림 증상 해결 DB Query 시 현저히 느려지는 데는 여러가지 이유가 있을 수 있다. CPU 부하, Disk 속도의 저하 등 H/W 사양에 따라 영향을 받을 수도 있고, 드라이버 미설치, 커널 튜닝값의 상이, mysql 설정값의 상이, 디스크 스케쥴링 방식 상이 등 OS에서 발생하는 문제일 수도 있다. 이 고객의 경우 물리호스팅 환경에서 클라우드 기반의 시스템으로 이전하며 발생한 실 사례이다. 물리 호스팅 사용 시에 SSD 기반의 E5606 CPU를 사용하고 있었고, OS의 경우 CentOS 5.3/mysql을 사용중이었다. 하지만 실제 물리호스팅 환경에서 클라우드 기반 시스템으로 이전하며 DB VM 구동시 발생한 실사례로, 클라우드 기반 시스템의 경우 E5..

[Linux] 리눅스 명령어 모음 업무 중 갑자기 생각 안날 때 사용하는 리눅스 명령어 사전 Ctrl + F로 찾기 ls-> 디렉토리 목록보기ls [option] [directory/File] 옵션-l : 자세히 출력-n : numberic(숫자로) UID, GID-d : 자기자신(디렉토리) 출력-a : 숨김파일, 숨김 디렉토리 출력-r : 정렬순서를 내림차순으로 출력-R : 지정된 디렉토리에서 하위 디렉토리와 파일 모두 출력-F : 파일형식을 기호로 나타냄 /: directory, 없음: 파일, @: 바로가기(symbolic link file), *: 실행파일-h : 사람이 읽기 쉬운 크기로 출력-s : 파일 크기를 기준으로 가장 큰 파일부터 정렬하여 출력-t : 파일을 시간순으로 출력하여 최근 파일이..