리무구기 IT 저장소

[IT-ETC] HTTP 상태 코드 - 아파치/IIS 에 찍히는 웹로그 분석시 HTTP 상태 코드를 만나게 된다. 웹쉘 처리하다 보면 자주 만나는 302 ...ㅠ.ㅠ.... - 아파치 로그 분석은 아래를 참고http://gukii.tistory.com/21 1xx (조건부 응답)요청을 받았으며 작업을 계속한다.[1] 이 상태의 상태 코드는 상태-라인과 선택적 헤더(컴퓨터에서 출력될 때 각 페이지 맨 윗부분에 자동으로 붙는 부분)만을 포함하는 임시의 응답을 나타내고 빈 라인에 의해서 종결된다. HTTP/1.0이래로 어떤 1XX 상태 코드들도 정의 되지 않았다. 서버들은 1XX 응답을 실험적인 상태를 제외하고 HTTP/1.0 클라이언트(서버에 연결된 컴퓨터)로 보내면 안 된다. 100(계속): 요청자는 요청..

리눅스 Audit 시스템 소개 [Linux] Linux Audit System [펌] 리눅스 Audit 시스템은 해당 시스템의 보안관련 정보를 추적할 수 있도록 도와준다. 사전 설정된 규칙에 따라 Audit은 시스템에서 발생된 이벤트에 관해 많은 정보를 포함하는 로그를 생성하며 이러한 정보는 미션 크리티컬한 환경에서 보안 정책과 그들이 수행한 작업의 위반자를 파악하는데 결정적 역할을 할 수 있다. Audit은 추가적인 보안을 시스템에 제공하지 않지만 시스템에 적용된 보안정책의 위반을 파악하는데 이용되며 SELinux와 같은 추가적인 보안 수단과 조합해 사용한다면 위험을 예방하는 데에 많은 도움이 된다. Audit이 자신의 로그로써 기록 가능한 요소들은 다음과 같다.날짜와 시간, 유형 및 이벤트의 결과주체..

[IT-ETC] Recursive DNS 응답과정 1. root DNSa.root-servers.net198.41.0.4, 2001:503:ba3e::2:30VeriSign, Inc.b.root-servers.net199.9.14.201, 2001:500:200::bUniversity of Southern California (ISI)c.root-servers.net192.33.4.12, 2001:500:2::cCogent Communicationsd.root-servers.net199.7.91.13, 2001:500:2d::dUniversity of Marylande.root-servers.net192.203.230.10, 2001:500:a8::eNASA (Ames Research Center)f.r..

[Windows] robocopy [펌] 리눅스를 이용하시는 분들은 rsync, cp 명령으로 이용하여 파일을 백업, 일치화, 복사를 하면 되지만 윈도우를 이용하시는 분들은 리눅스 처럼 rsync, cp 도구 같은 도구를 지원혹은 유료로 구매하여야 되더군요 다른건 몰라도 백업 도구를 사용하기 위해 구매해야된다는 부분의 좀 그렇다고 느꼈습니다 윈도우 기능중에서 파일 복사, 백업, 일치화 기능이 지원하는것이 없는지 찾아보다가 ROBOCOPY라는 강력한 복사 도구가 찾게되었습니다 ROBOCOPY 도구란? ROBOCOPY는 Windows 명령(CMD) 명령 행에서 가장 강력한 도구라고 생각되며, 윈도우에서 사용할 수 있는버전은 Windows vista 이상부터 사용이 가능합니다 ROBOCOPY는 XCOPY의 업..

[Shell Script] Shell 변수[펌] Shell 변수 $0, $1, ...$N, $*, $@, $# 도움말 Shell Script에서 $0, $1, ...$N, $*, $@, $#은 특별한 의미를 갖는다. 이것들이 어떻게 사용되는지 간단한 예제를 통해 익힌다. $0 : Script를 실행시킬 때 프로그램의 이름이 포함된 첫 번째 문자열이 저장된다. $1, ...$N : argument들이 순서대로 저장된다. 위치 매개변수( Positional Parameter )라고 불리운다. $* : 모든 위치 매개변수들로 구성된 단일 문자열 $@ : 자체로는 $*와 비슷하나 "$@"은 "$*"와 차이가 있다. "$@"은 "$1", ..."$N"과 같다. $# : 위치 매개변수의 갯수가 저장된다. $! : ..

[Perl]2시간 반만에 펄 익히기[펌]저자: Sam Hughes, 번역: 김진(Kim Jin)펄(Perl)은 동적 타입의 고수준, (인터프리트되는) 스크립트 언어로 PHP와 파이썬(Python)과 많이 비교되곤 한다. 펄의 구문은 예전의 셀 스크립트 (shell script)로부터 많이 따왔다. 그래서 구글로 검색하기 어려운 헷갈리기 쉬운 기호들을 많이 사용하는 것으로도 유명하다. 셀 스크립트로부터 기원한 까닭에 펄은 다른 스크립트나 프로그램을 엮어주는 글루 코드(glue code)를 만드는데 아주 좋다. 텍스트 데이터를 처리하거나 생성하는데 펄은 안성맞춤이다. 펄은 널리 사용되고 있으며 인기도 많으며, 이식성도 좋고 지원도 잘되고 있다. 펄에는 "그 일을 하는데엔 한가지 이상의 방법이 있다(There..

[Linux] FTP 로그 분석 위치(default) : /var/log/xferlog ex)Wed Jul 1 14:44:47 2009 1 222.222.222.222 59771 /web/200905/New/0701/333/45.jpg b _ i r test01 ftp 0 * c Wed Jul 1 14:44:47 2009 1 222.222.222.222 -> 접속날짜&시간, 접속 IP 59771 -> 파일사이즈 /web/200905/New/0701/333/45.jpg -> 작업한 파일명 b -> binary a=ascii _ -> 아무런 action이 없다. _ c : compressed / _ u : uncompressed / _ t : tar / _ o : outgoing(다운로드) / _ d : d..

[Linux] 디스크가 가득 찼을 때[펌] 리눅스는 디스크 공간을 다 써버렸다는 것을 꽤 분명하게 보여 준다.$ cp /var/log/syslog syslogbackup cp: writing `syslogbackup`: No space left on device 물론 시스템의 파티션 구성에 따라 어떤 파티션이 가득 찼는지 모를 수도 있다. 첫 번째 단계는 마운트돼 있는 모든 파티션의 크기, 사용 중인 공간, 사용 가능한 공간 정보를 보기 위해 df 도구를 사용하는 것이다. -h 옵션을 추가해서 사용하면 1K 블록 단위 대신 읽기 쉬운 형태로 데이터를 보여준다.$ df -h Filesystem Size Used Avail Use% Mounted on /dev/sda1 7.8G 7.4G 60K 100% / ..

[Linux] 시스템 관리자가 알아야 할 리눅스 모니터링 툴 18선 [펌] 좋은 글이 있어 퍼오게 되었다, 아래의 모니터링 명령어들은 실제로 많이 쓰이는 명령어이니 필히 숙지해놓으면 도움이 될 듯 하다. ㅎㅎ 리눅스 서버 성능을 모니터링해야 하나요? 내장 명령어와 몇 가지 add-on 툴을 사용해 보라. 대부분의 리눅스 배포판은 매우 많은 모니터링 도구를 가지고 있다. 이들 도구는 시스템 작동에 대한 정보 수집에 사용되는 방법을 제공한다. 이들 도구를 이용하여 성능 문제의 잠재적인 원인을 알아낼 수 있다. 아래 설명하는 기본 명령어들은 시스템 분석이나 서버 이슈를 추적할 때 사용되는 것들이다. 병목 현상 검색디스크 병목 현상CPU와 메모리 병목현상네트워크 병목 현상 1. Top - 프로세스 작업 명령어 ..

[Linux] Apache Access Log 분석 LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined #LogFormat "%h %l %u %t \"%r\" %>s %b" common LogFormat "[%V] %h %l %u %t \"%{Referer}i\" => \"%r\" %>s %b %{User-agent}i %T %P" common --> 현재 apache LogFormat ( Combined ) -> Combined 로그 형식 참조 : https://httpd.apache.org/docs/2.2/ko/logs.html [root@test logs]# tail -f testcokr-access_lo..