리눅스(Linux)2018-12-07T16:08:40+00:00

Linux

Centos7 브릿지 방화벽(iptables forward) 작동안할시

By |11월 17th, 2021|Categories: linux|Tags: , , , , , |

Centos7 서버에 bridge 를 이용하여 iptables 방화벽을 구성 iptables  forward가 작동하지 않고 nf_contrack 에 패킷이 보이지 않는다   Centos7 에서 아래 모듈을 올려줘야 작동한다 modprobe br_netfilter   Centos6 에서는 아래 파라미터를 1로 활성화 하면 됨 /etc/sysctl.conf # [...]

Centos7 single 모드 접속 및 패스워드 변경

By |8월 5th, 2021|Categories: linux|Tags: , , , |

Centos7 single 모드 접속 및 패스워드 변경방법 입니다 Centos7 버전으로 넘어오면서 Centos6 버전과 약간 다르게 변경되었습니다   1. OS를 부팅합니다 2. e 버튼을 눌러 edit 모드로 진입합니다   3. 화면내용의 rhgb quiet 부분을 아래와 같이 [...]

postfix warning: TLS library problem: error

By |4월 6th, 2021|Categories: linux|Tags: , , , , |

postfix 사용중 메일수신이 안되는 문제 CentOS Linux release 8.3.2011 postfix.x86_64 2:3.3.1-12.el8 maillog 기록 warning: TLS library problem: error:14209102:SSL routines:tls_early_post_process_client_hello:unsupported protocol:ssl/statem/statem_srvr.c:1686: tls 1.0 ,tls 1.1  프로토콜이 지원 종료됨에 따라 오래된 메일서버를 이용하는 서버에서 발송되는 메일을 수신하지 [...]

CentOS6 mirrorlist

By |2월 2nd, 2021|Categories: linux|Tags: , , , , , , , |

CentOS6 공식지원 종료로 인해 CentOS 6.x  버전은/etc/yum.repos.d/CentOS-Base.repo 에 있는 http://mirror.centos.org 가 정상적으로 작동하지 않으므로 해당경로를 수정 후 사용이 가능합니다   증상 [root@localhost ~]# yum update Loaded plugins: fastestmirror, security Setting up Update Process Loading mirror speeds from [...]

Centos6 yum update 오류 – YumRepo Error: All mirror URLs are not using ftp, http[s] or file.

By |12월 9th, 2020|Categories: linux|Tags: , , , , , , , |

CentOS 6 버전 보안 업데이트 지원이 2020.11.30 일부로 지원이 종료되면서 나오는 문제 yum update Loaded plugins: fastestmirror, security Setting up Update Process Determining fastest mirrors YumRepo Error: All mirror URLs are not using ftp, http[s] [...]

postfix 메일수신 사용자 없을때 메일받기

By |5월 29th, 2020|Categories: linux|Tags: , , , |

메일서버에 등록되어 있지않는 메일계정으로 메일 수신시 (/etc/passwd에 존재 하지않음) 들어오는 모든 메일을 특정메일로 전달하는 설정   등록된 사용자를 제외한 모든 수신메일을  moneyno@servis.co.kr  메일계정으로 수신하는 설정 vi /etc/postfix/main.cf     내용 추가 luser_relay = moneyno@servis.co.kr local_recipient_maps =

mysql_secure_installation

By |5월 14th, 2020|Categories: linux|Tags: |

mysql 보안설정 mysql_secure_installation [root@servblog ~]# mysql_secure_installation NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY! In order to log into MariaDB to secure [...]

[Apache] apache 2.2.15 MPM worker 변경

By |4월 7th, 2020|Categories: linux|Tags: , , , , |

apache 2.2.15 [2.4버전은 약간 다름] 아파치 설치시 기본 MPM 모드는 prefork 모드로 설치 된다 현재 컴파일된 방식 확인 httpd -V worker 방식으로 변경 vi /etc/sysconfig/httpd HTTPD=/usr/sbin/httpd.worker   /주석해제 worker 방식으로 설정 변경 service httpd restart [참고] [...]

우분투 방화벽 ufw 설정 추가분

By |4월 3rd, 2020|Categories: linux|Tags: , , , , , , |

우분투 기본 룰셋이 들어오는 패킷에 대해 전부 거부로 되어있는 버전이 많으므로 방화벽을 활성화 하기전 접속해서 작업하는 아이피를 허용해 놓는 룰셋을 적용후 방화벽 활성화를 하시기를 추천드립니다.    기본 룰셋 확인 ufw show raw   기본 정책 [...]

ubuntu 18.04 네트워크 설정

By |3월 26th, 2020|Categories: linux|Tags: , , , |

기존  /etc/network/interface 설정이 아닌 NetPlan 을 이용합니다 설정은  /etc/netplan/*.yaml   에서 설정합니다   인터페이스 확인 ifconfig -a netplan 위치 확인 네트워크 설정파일 수정 vi 50-cloud-init.yaml 설정적용 netplan apply 확인 ifconfig 설정이 정상적으로 적용되었습니다

MariaDB 업그레이드 (MariaDB 10.0 에서 MariaDB 10.4)

By |3월 25th, 2020|Categories: linux|Tags: , , , |

MariaDB 업그레이드 MariaDB 10.0 에서 MariaDB 10.x [버전에 따라 repo 주소만 변경되므로 어떤 버전이든 동일하다]   MariaDB 버전확인 mysql -V mysql Ver 15.1 Distrib 10.0.38-MariaDB, for Linux (x86_64) using readline 5.1 MaridDB innodb_fast_shutdown을  0으로 설정 mysql [...]

Centos6 Error: Cannot find a valid baseurl for repo: base

By |2월 20th, 2020|Categories: linux|Tags: , , , |

[root@localhost ~]# yum list Loaded plugins: fastestmirror, security Loading mirror speeds from cached hostfile Could not retrieve mirrorlist http://mirrorlist.centos.org/?release=6&arch=x86_64&repo=os&infra=stock error was 14: PYCURL ERROR 6 - "Couldn't resolve host 'mirrorlist.centos.org'" Error: Cannot find a valid [...]

리눅스 자동 로그아웃

By |1월 29th, 2020|Categories: linux|Tags: , , , , |

리눅스에서 모든 사용자에게 일정시간동안 작업을 하지 않는 경우 강제적으로 로그아웃되게 설정하는 방법입니다. 보안상의 이유로 혹은 편의상의 이유로 위 옵션을 설정 혹은 삭제할때 참조 하시라고 올려 놓습니다. 설정파일 위치 /etc/profile   설정시 root 권한 상태에서 # [...]

우분투 오류 is not in the sudoers file. This incident will be reported.

By |1월 29th, 2020|Categories: linux|Tags: , , , |

rkskek is not in the sudoers file. This incident will be reported.   일반 사용자 계정을 생성후 계정 이용시 sudo 명령을 이용할시 나오는 문구 사용자 계정이 sudo 그룹의 권한이 없어서 발생   root 계정이나 sudo 그룹내 [...]

debian6 Acronis Backup 설치시 필요한 패키지

By |12월 19th, 2019|Categories: linux|Tags: , , , , , |

커널 버전확인 uname -a  해당 커널어 맞는 linux-headers 설치 apt-get install linux-headers-2.6.32-5-amd64 apt-get install gcc apt-get install make apt-get install rpm debian6의경우 2016-02-29을 마지막으로 지원이 종료되었음 apt-get 명령으로 필요한 패키지 설치시 설치가 안됨   패치지 설치를 위해 sources.list [...]

Centos7 서버 전원버튼 클릭시 power off 비활성화

By |12월 4th, 2019|Categories: linux|Tags: , , , , , , |

서버가 비정상 종료 되는 현상이 발생하여 확인결과 /var/log/messages 에 다운로그 발생 확인 Nov 28 02:30:08 servblog systemd-logind: Power key pressed. Nov 28 02:30:08 servblog systemd-logind: Powering Off... Nov 28 02:30:08 servblog systemd-logind: System is powering down. 로그 메시지상 [...]

GPG key retrieval failed: [Errno 14] curl#37 – “Couldn’t open file /etc/pki/rpm-gpg/RPM-GPG-KEY-endpoint”

By |11월 28th, 2019|Categories: linux|Tags: |

GPG key retrieval failed vi 편집기로 .repo 파일편집 gpgcheck=0 vi /etc/yum.repos.d/endpoint.repo [endpoint] name=End Point repository baseurl=https://packages.endpoint.com/rhel/$releasever/os/$basearch/ enabled=1 gpgcheck=0 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-endpoint protect=0  

리눅스등 콘솔로 메일보내기

By |11월 27th, 2019|Categories: linux, 미분류|Tags: , , , , , , , , |

콘솔로 메일 테스트 하는 방법입니다. 1. # telnet localhost 25 <== 메일서버가 외부일때는 localhost자리에 도메인 또는 아이피를 넣습니다.   2. mail from:test@servis.co.kr <== 보내는 사람의 메일주소를 적습니다. 3. rcpt to:test@naver.com <== 받는 사람의 메일주소를 적습니다. 4.data  <== 내용을 [...]

강제 umount device is busy

By |10월 24th, 2019|Categories: linux|Tags: , , |

umount /backup2 umount: /backup2: device is busy   강제로 마운트를 해제 umount -l /backup2/   또는 fuser 명령어 사용 해당 디렉토리를 사용하는 사용자 또는 프로레스 확인 fuser -cu /backup2 해당 디렉토리를 사용하는 프로레스 강제종료 fuser [...]

grep 명령어 사용법

By |10월 11th, 2019|Categories: linux|Tags: , , , , |

grep은 입력으로 전달된 파일의 내용에서 특정 문자열을 찾고자할 때 사용하는 명령어입니다 grep 의 사용방법입니다. grep [OPTION] [PATTERN] [FILE] -E : PATTERN을 확장 정규 표현식(Extended RegEx)으로 해석. -F : PATTERN을 정규 표현식(RegEx)이 아닌 일반 문자열로 해석. [...]

history 명령어 설정 저장갯수 늘리기

By |10월 2nd, 2019|Categories: linux|Tags: , , , , |

history 명령어를 이용하여 지난 작업내역 확인이 가능합니다   Centos 기준 과거 history내역은 1000개로 설정되어 있으며 이는 아래의 명령어로 확인이 가능합니다 echo $HISTSIZE 저장 갯수의 설정은 변경이 가능하며 /etc/profile  하단부에 설정하여 삽입합니다 vi /etc/profile HISTFILESIZE=10000 파일수정후 [...]

CentOS 7 최소 설치 후 네트워크 툴 설치하기 net-tools

By |9월 25th, 2019|Categories: linux|Tags: , , , , |

CentOS 7 최소 설치 후  ifconfig netstat route등 네트워크 명령어가 작동하지 않는다   먼저 서버의 ip를 세팅해준다 vi /etc/sysconfig/network-scripts/ifcfg-enpXXX systemctl restart network ip addr  확인 'ip addr' 명령어로 네트워크가 정상적으로 설정된걸 확인 후 net-tools 를 [...]

php.ini 위치 확인

By |9월 5th, 2019|Categories: linux|Tags: , , , , , |

php 의 설정파일인  php.ini 의 위치는 yum 설치시 일반적으로 /etc/php.ini 이며 컴파일 설치시엔 --with-config-file-path=/usr/local/lib 의 옵션으로 설정 가능합니다.   설치 이후의 위치확인은 php-config 에서 확인하시면 됩니다. 혹은 웹상에서 phpinfo 파일을 만들어 확인하셔도 됩니다. 위와같이 configuration file [...]

mysqli_connect(): (hy000/2003): can’t connect to mysql server on ‘111.111.111.111’ (13)

By |9월 2nd, 2019|Categories: linux|Tags: , , |

mysqli_connect(): (hy000/2003): can't connect to mysql server on ' (13)   웹브라우저를 통해 웹사이트 접속시 mysql서버에 접속할수 없다는 메시지   웹서버와 디비서버 분리후 웹서버에서 디비서버로 접속시 발생한 문제 서버간 방화벽 설정 없음 mysql 외부접속 권한이 [...]

yum 자동 업데이트 제외

By |8월 22nd, 2019|Categories: linux|Tags: , , |

yum 자동업데이트시 특정패키지 제외법 이번에 발생된 문제는 서버에 설정해놓은 yum 자동업데이트중 httpd 가 업데이트 되면서 발생되었음 ssl이용중인 서버이며 httpd 업데이트후 자동 재시작 되는 과정에서 ssl패스워드가 입력되지 않아 httpd가 실행되지 않았던 문제 vi /etc/yum.conf   파일에 추가해줌 [...]

[Apache] Proxy를 통한 접속시 Real IP

By |7월 26th, 2019|Categories: linux|Tags: , , , , |

Proxy서버를 통하여 서버에 접속시 서버 로그기록에 사용자의IP가 아닌 Proxy서버 IP로 보여진다 이때 Apache서버설정을 통해 실사용자IP를 확인하는 방법   아파치 모듈 적용 Apache 2.2 이하버전은 mod_rpaf Apache 2.4 버전은mod_remoteip 테스트환경 Centos7 Apache 2.4 아파치설정 httpd.conf 하단에 [...]

Windows10 hosts파일수정

By |7월 16th, 2019|Categories: linux|Tags: , |

Windows10 hosts 파일수정시 저장할 권한이 없다는 메시지가 나온다   메모장을 관리자 권한으로 실행   파일열기 C:\Windows\System32\drivers\etc/hosts   hosts 파일 수정후 저장 111.111.111.111      test.co.kr   정상적용 되는지 확인 ping test.co.kr

mysql 외부접속 허용및 제거

By |6월 28th, 2019|Categories: linux|Tags: , , , , |

웹서버와 디비서버를 분리할경우 외부에서 mysql에 접속하려면 외부접속 권한이 필요하다   일반적으로 외부접속 권한이 없을시 아래와 같은 메시지가 나옴 ERROR 1130 (HY000): Host '192.168.0.10' is not allowed to connect to this mysql server mysql 서버에서 콘솔로 [...]

You must reset your password using ALTER USER statement before executing this statement.

By |5월 31st, 2019|Categories: linux|Tags: |

mysql5.7 설치후  mysql 접속시 아래와 같은 문구 발생 You must reset your password using ALTER USER statement before executing this statement. 패스워드 재설정후 정상작동 ALTER USER 'root'@'localhost' IDENTIFIED BY '새로운 패스워드';

Your password does not satisfy the current policy requirements

By |5월 31st, 2019|Categories: linux|Tags: |

Mysql 5.7  패스워드 정책변경 mysql이  버전업 되면서 패스워드 정책이 새롭게 변경되었다   show variables like 'validate_password%'; UPDATE user SET authentication_string=PASSWORD('Password123!@#') WHERE User = 'root'; 암호 복잡성정책 으로 인해 대소문자 특수문자가 들어가야 적용됨 my.cnf 파일에 패스워드 [...]

[Apache] VirtualHost 관련 로그

By |5월 2nd, 2019|Categories: linux|Tags: , , |

apache 실행시 messages 로그에 아래와 같은 로그가 나타남 NameVirtualHost has no effect and will be removed in the next release /etc/httpd/conf.d/vhost.conf:18   NameVirtualHost *:80 <VirtualHost *:80> ServerAdmin webmaster@servis.co.kr DocumentRoot /home/www/ ServerName dummy-host.example.com ServerAlias www.dummy-host.example.com ErrorLog [...]

리눅스 nfs 설정하기

By |4월 26th, 2019|Categories: linux|Tags: , , , , , , , , |

외부폴더를 공유폴더로 지정하여 마운트 할경우 사용합니다. OS: CentOS release 6.10 (Final) 서버 아이피(공유폴더로 사용할 서버) 및 폴더 : 192.168.0.1 /home/stone 클라 아이피 및 마운트 할 폴더 : 192.168.0.2 /test ### 서버쪽 설정 ### 1) 필요한 [...]

iftop 설치하기

By |4월 18th, 2019|Categories: linux|Tags: , , , , , , , , |

서버에서 각 사용자별 혹은 포트별 트래픽 정보를 확인할때  필요한 툴입니다. OS는 CentOS release 6.10 입니다. 1)  먼저 epel  을 설치합니다. 1-1) 설치 확인 1-2) 설치 2)  iftop 설치 3) 사용법 옵션없이 iftop 명령을 사용하면 됩니다. [...]

putty 색깔 변경하기

By |4월 16th, 2019|Categories: linux|Tags: , , , |

putty 프로그램을 이용하여 작업시 디렉토리의 색깔이 파란색이라 가독성이 떨어집니다   이때 색깔수정을 통하여 원활한 작업이 가능합니다 Colours - ANSI Blue ANSI Blue Bold 를 수정합니다 화면의 색상을 좀더 밝게 올려줍니다   다음번 접속시에도 동일하게 적용하려면 [...]

[Apache] mod_limitipconn을 이용한 ip주소당 동시접속 제한

By |4월 4th, 2019|Categories: linux|Tags: , , |

Apache mod_limitipconn ip주소당 접속할수 있는 동시접속자 수를 제한하기 위한 모듈   Centos7 mod_limitipconn을 설치 Epel 에서 설치 yum --enablerepo=epel -y install mod_limitipconn   mod_limitipconn 설치확인 cat /etc/httpd/conf.modules.d/10-limitipconn.conf httpd -M | grep limit limitipconn_module (shared)   [...]

php7 mariadb10 설치

By |3월 28th, 2019|Categories: linux|Tags: , , , , , , , |

php7.0 mariadb10.0 버전으로 설치를 진행합니다. centos 6점대 64bit에서 설치합니다 (yum 업데이트후 Centos6.10 64bit) 1) 아파치 설치 관련 라이브러리를 설치합니다. # yum install libjpeg* libpng* freetype* gd-* gcc gcc-c++ gdbm-devel libtermcap-devel 아파치를 설치합니다. yum install httpd [...]

geoip 설치관련

By |3월 22nd, 2019|Categories: linux|Tags: , , , , , , |

geoip는 접속 아이피의 위치를 확인해 주는 모듈입니다. apm등에 연동해서 아이피 관련 여러 프로그램들을 짤수도 있고, iptables연동해서 방화벽용으로도 사용합니다. 여기선 apm 연동하여 설치하는 방법을 기록하고자합니다. apm은 설치되어 있다고 가정합니다.   우선 설치에 필요한 몇가지를 다운 받습니다. [...]

[Apache] mod_expires를 이용한 이미지 캐시설정

By |3월 22nd, 2019|Categories: linux|Tags: , , , |

apache 모듈중 mod_expires 를 이용 동일 사이트 재접속시 미리 저장된  이미지파일을 이용하여 빠르게 로딩이 가능함   모듈확인 httpd.conf 에 포함되어 있는지 확인 LoadModule expires_module modules/mod_expires.so 모듈이 없을시 expires_module 모듈 추가 /usr/local/apache/bin/apxs -cia /usr/local/src/httpd-2.2.11/modules/metadata/mod_expires.c   웹서버 [...]

디스크 이미지복제후 하드용량이 다를시 resize2fs디스크 확장

By |3월 12th, 2019|Categories: linux|Tags: , , , |

하드디스크 장애나 하드의 용량부족으로 인한 디스크 이미지 복제 동일한 용량의 하드디스크 복제는 문제가 없으나 작은용량에서  용량이 큰 하드디스크로 복제시 하드용량이 정상적으로 나오지 않을때 예) 복제 프로그램이나  dd 명령어  cat 명령어로 복사했을시   resize2fs디스크 확장   [...]

logrotate 관련

By |3월 12th, 2019|Categories: linux|Tags: , , , , , , , , , , |

logrotate logrotate는 늘어나는 로그파일을 관리하기위해 리눅스에서 사용하되는 프로그램입니다. 설정 파일을 변경해도 관련 프로세스를 새로 시작할 필요 없이 cron 데몬이 주기적으로 실행 시켜줍니다. /etc/cron.daily/logrotate 파일로 관리가 됩니다. (이때문에 cron데몬이 중지되어 있거나 crontab내용중 /etc/cron.daily 이 설정되어있지 않으면 [...]

kernel:BUG: soft lockup – CPU#7 stuck for 67s!

By |3월 6th, 2019|Categories: linux|

리눅스 쉘창에 메시지가 계속 뜸 /var/log/messages 에 동일한 메시지나옴 Cpu7 의 사용율이 100% load average 값 증가 시스템 재부팅시 재부팅이 되지않고  서버를 강제로 재부팅해야함 해결방법은 커널을 업데이트 하거나 yum update kernel /etc/grub.conf kernel 라인에  [...]

웹상에서 mysql 및 mysqli 버전 확인하는 구문

By |3월 4th, 2019|Categories: linux|Tags: , , , , , , , |

웹상에서 mysql 버전을 확인해야 할경우 mysql_connect.php 파일을 만듭니다 . vi mysql_connect.php <?php $link = mysql_connect('localhost', 'root', 'password'); if (!$link) { die('Could not connect: ' . mysql_error()); } printf("MySQL server version: %s\n", mysql_get_server_info()); mysql_close($link); ?>   [...]

네임서버 zone파일 내용들의 의미

By |2월 20th, 2019|Categories: linux|Tags: , , , , , , , , , , , , , , , , |

zone파일의 내용중 ttl값과 minimim, A레코드값과 CNAME등 비슷하지만 다른 내용들로 인한 혼란이 올때가 있어 각 설정들의 명확한 의미를 정리해놓습니다. # vi /var/named/alssla.co.kr.zone $TTL    3600 ; @       IN      SOA     ns1.servis.co.kr. root.alssla.co.kr. ( 20190201001      ;serial 10800           ;Refresh 3600            [...]

centos7 비번 초기화

By |2월 13th, 2019|Categories: linux|Tags: , , , , , , , , , , , |

centos 7은 기존 5,6점대와 비밀번호 분실시 초기화방법이 달라 정리해놓습니다. 콘솔모드작업및 재부팅까지는 기존버전과 동일합니다. bootloader 창에서 e키를 클릭하여 편집모드로 들어갑니다.                         e키를 누르면 상단의 창이 [...]

리눅스 비번 초기화

By |2월 12th, 2019|Categories: linux|Tags: , , , , , , , , , , |

CentOS 비밀번호 복구방법 입니다. 콘솔에서 작업해야하며 재부팅을 해주세요 1. 부팅중 Booting CentOS... 가 나오면 아무키나 눌러줍니다.   2. GNU GRUB 에서 몇개의 커널이 보이는데 제일 처음것이 지금 사용하는 커널입니다. e 키를 눌러줍니다.   3. root (hd0, 0) [...]

Centos6 네트워크 디바이스명 변경 eth1 -> eth0

By |2월 8th, 2019|Categories: linux|Tags: , , , |

/etc/udev/rules.d/70-persistent-net.rules  파일 내용중 NAME 명을 변경한다   수정전 # PCI device 0x10ec:0x8168 (r8169) (custom name provided by external tool) SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:25:22:xx:xx:xx", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0" # PCI device 0x10ec:0x8167 (r8169) SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:1b:b9:xx:xx:xx", [...]

Centos7 특정 IP차단-firewalld

By |1월 31st, 2019|Categories: linux|Tags: , |

system 로그를 확인도중 특정 IP에서 ssh접속을 계속 시도하는것이 확인 되었습니다   아이피 조회결과 중국IP이며 비정상 접속시도 이므로 해당 IP를 차단하도록 하겠습니다     비정상 접속시도 아이피 현황 218.92.1.187  아이피가 확인됩니다 조회결과 중국아이피로 확인되었습니다 [...]

Centos7 cockpit 설치 – 모니터링 및 관리툴

By |1월 29th, 2019|Categories: linux|Tags: , , , , , |

웹 UI 기반의 서버 모니터링 및 관리 툴입니다   설치정보 Centos7.x   cockpit 이 포함되었습니다 Ubuntu 17.04 이후버전에 포함되어있습니다   Centos7.x 설치 yum -y install cockpit 실행 systemctl start cockpit 자동실행 등록 systemctl enable cockpit.socke   [...]

vsftp의 chroot 설정

By |1월 29th, 2019|Categories: linux|Tags: , , , , , , , |

vsftp 에서 접속자들이 상위 디렉토리를 보지못하도록 하는 설정입니다. 설정파일 위치는 /etc/vsftpd/vsftpd.conf 입니다. chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list 특정사용자들(vsftpd.chroot_list에 등록된)에 대하여 상위디렉토리로 가지못하도록 설정하는 부분입니다. 즉 상단처럼 설정해놓으면 vsftpd.chroot_list에 등록된 사용자만 상위디렉토리로의 이동이 제한됩니다. chroot_local_user=YES 특정사용자가 아닌 전체사용자를 대상으로 자신의 [...]

apache 2.4 mpm모듈 확인 및 event 모듈로 변경

By |1월 15th, 2019|Categories: linux|Tags: , , , , , , |

apache 2.4 버전부터는 MPM 모듈이 3가지 방식을 지원합니다 기존의 prefork , worker   그리고 apache 2.4 부터 제공된 event 모듈입니다 각 모듈마다 장단점이 있습니다만 대부분 prefork 방식을 이용하며 접속자가 많은 경우 worker 방식을 사용하기도 합니다 [PHP의 [...]

php configure 설치시 오류메세지

By |1월 14th, 2019|Categories: linux|Tags: , , , , |

php configure시 오류메세지별 해결방법입니다. 오류메세지: configure: error:xml2-config not found. Please check your libxml2 installation 해결 방법 : # yum install libxml2 libxml2-devel -y 오류메세지: configure:error:Please reinstall the BZip2 distribution 해결 방법 : # yum -y [...]

centos 7점대 방화벽

By |1월 14th, 2019|Categories: linux|Tags: , , , , , |

centos7점대이후로는 기본방화벽시스템이 firewalld로 변경되었습니다. public zone의 설정파일위치 # vi /etc/firewalld/zone/public.xml 설정이후 방화벽 리로드 # firewall-cmd −−reload firewall명령으로 특정포트 허용방법 # firewall-cmd −−permanent −−zone=public −−add-port=2540/tcp # firewall-cmd −−permanent −−zone=public −−add-port=10000-20000/tcp (다중포트 설정시) (참조) −−permanent 옵션 : [...]

Centos 캐릭터셋 변경 – locale 변경

By |1월 4th, 2019|Categories: linux|Tags: , , |

Centos5 Centos6 동일하게 적용   locale 서버의 캐릭터셋 확인 [root@:~] locale LANG=ko_KR.EUCKR LC_CTYPE="ko_KR.EUCKR" LC_NUMERIC="ko_KR.EUCKR" LC_TIME="ko_KR.EUCKR" LC_COLLATE="ko_KR.EUCKR" LC_MONETARY="ko_KR.EUCKR" LC_MESSAGES="ko_KR.EUCKR" LC_PAPER="ko_KR.EUCKR" LC_NAME="ko_KR.EUCKR" LC_ADDRESS="ko_KR.EUCKR" LC_TELEPHONE="ko_KR.EUCKR" LC_MEASUREMENT="ko_KR.EUCKR" LC_IDENTIFICATION="ko_KR.EUCKR" LC_ALL=   변경방법 vi /etc/sysconfig/i18n LANG="ko_KR.UTF-8" UTF-8로 설정   수정된 내용을 [...]

rsync 압축해서 넘기기(tar을 이용해서 다른 서버로 넘기기)

By |1월 2nd, 2019|Categories: linux|Tags: , , , , , |

rsync 압축해서 넘기기 많은 용량을 현재폴더에 압축하고 다른 서버로 그 압축파일을 옮겨야될때 현재서버의 하드나 폴더의 용량이 부족할때 사용하는 방법입니다. 압축하면서 다른서버로 넘기고 바로 압축 풀리는 명령어 tar czfvp - * | ssh 계정@아이피 tar xfzvp [...]

Centos 7 캐릭터셋 변경 – locale 변경

By |12월 28th, 2018|Categories: linux|Tags: , , , , |

기존 Centos 6 점대 버전까지는 /etc/sysconfig/i18n  에서 캐릭터셋을 설정했지만 Centos 7 부터는 변경되었다   locale 서버의 캐릭터셋 확인 [root@servblog ~]# locale LANG=ko_KR.utf8 LC_CTYPE="ko_KR.utf8" LC_NUMERIC="ko_KR.utf8" LC_TIME="ko_KR.utf8" LC_COLLATE="ko_KR.utf8" LC_MONETARY="ko_KR.utf8" LC_MESSAGES="ko_KR.utf8" LC_PAPER="ko_KR.utf8" LC_NAME="ko_KR.utf8" LC_ADDRESS="ko_KR.utf8" LC_TELEPHONE="ko_KR.utf8" LC_MEASUREMENT="ko_KR.utf8" LC_IDENTIFICATION="ko_KR.utf8" LC_ALL= [...]

tar 명령어

By |12월 27th, 2018|Categories: linux|Tags: , , , , , , , |

tar 명령어의 일반적인 사용법에 대한 정리입니다. tar은 옵션들이 많으므로 각 옵션들에 대한 설명은 # tar --help | more 으로 확인합니다. 1. 압축할경우 tar cvfpz '압축해서 생성할 파일명' '압축할 파일이나 폴더' # tar cvfpz test.tar.gz ./* [...]

history 명령어 사용법

By |12월 22nd, 2018|Categories: linux|Tags: , , , |

리눅스 관련내용중 history 명령어에 관한 내용입니다. history는 많이 알려진 명령어이기도 해서 자주사용하지는 않지만 알아두면 편리한 기능위주로 정리해놓았습니다. 먼저 history명령어는 일정갯수 이상 사용했던 명령어를 특정파일에 저장해두고 확인하거나 필요할때 다시 불러서 사용하기위해 필요한 명령어입니다. # echo $HISTSIZE [...]

rpm 명령어 사용법

By |12월 21st, 2018|Categories: linux|

리눅스 명령어 관련 정리중 rpm관련 내용입니다. 각 옵션들의 상세한 설명들은 해놓을건 아니고 실제 사용하는 옵션과 사용할 상황에 대해서 정리해 놓습니다. rpm 명령어 1. 시스템에 설치된 패키지정보를 확인하는 방법 1) 설치된 패키지를 확인하는 방법 rpm -qa [...]

smartctl 을 이용한 하드디스크 점검

By |12월 20th, 2018|Categories: linux|Tags: , , , , , , , |

시스템을 운영하다보면 하드디스크 장애로 인해 문제가 발생할 경우가 있습니다 이때 디스크 상태를 점검할수 있는 명령어 입니다   시스템 운영중 파일 시스템이 read-only 로 변경되거나 시스템이 급격히 느려질때 혹은 커널화면이나  /var/log/messages 에서 I/O error 확인시 체크 설 [...]

centos5 mirrorlist

By |12월 20th, 2018|Categories: linux|Tags: , , , , , |

Centos5.x 버전 yum 설치 오류   Centos5 의 공식지원 종료로 인해 Centos 5.x 버전은 /etc/yum.repos.d/CentOS-Base.repo 에 있는 http://mirror.centos.org 가 정상적으로 작동하지 않으므로 해당경로를 수정 후 사용이 가능합니다   증상 [root@localhost:~] yum update Loaded plugins: fastestmirror Determining fastest [...]

[Linux] 운영중인 서버의 프로세서 및 현재 상태 확인

By |12월 5th, 2018|Categories: linux|

안녕하세요 (주)서브이즈 시스템팀입니다. 리눅스에서 현재 상태나 해킹 유무를 점검할 때 유용한 명령어를 옵션에 맞게 정리 하였습니다. 참고하셔서 서버관리에 도움이 되셨으면 합니다. ❖ netstast 현재 사용하고 있는 프로세서와 프로세서가 사용하고 있는 포트를 확인 할 수 있습니다. [...]

[Linux] Putty 접속 방법

By |12월 5th, 2018|Categories: linux|

1. putty 접속방법 putty 실행시 하단과 같은 창이 뜹니다 hostname => 아이피 port => 접속포트 22 open 클릭 login as : root or 접속 계정 접속계정에대한 비번을 넣습니다. (주의 : 입력을해도 글자는 보이지않습니다.) 하단 그림처럼 [...]

[리눅스] 네임서버 설정

By |12월 5th, 2018|Categories: linux|

설정할 도메인이 adddomain.co.kr이고 연결아이피가 123.123.123.123 일때 # vi /etc/named.conf zone "adddomain.co.kr" { type master; file "adddomain.co.kr.zone"; }; # vi /var/named/adddomain.co.kr.zone 설명 ) /var/named에 하단의 내용처럼 도메인에 대한 zone 파일을 생성합니다. 상단의 /etc/namec.conf 에 있는 file 뒤의 이름(adddomain.co.kr.zone)과 만드실 zone파일이름이 동일해야합니다. 하단의 내용을 추가하시면 됩니다. $TTL    3600 ; @       IN      SOA     ns1.nameserver.co.kr. root.adddomain.co.kr. ( 2017122614          ;serial 10800                  ;Refresh 3600                   ;Retry 432000                ;Expire 84600 )                ;Minimum NS      ns1.nameserver.co.kr. NS      ns2.nameserver.co.kr. MX 10   mail.adddomain.co.kr. ; adddomain.co.kr.                    IN      A       123.123.123.123 www.adddomain.co.kr.             IN      A       123.123.123.123 mail.adddomain.co.kr.              IN      A       123.123.123.123 adddomain.co.kr.                    IN      TXT "v=spf1 ip4:123.123.123.123 ~all" 참조 : 도메인 뒤에는 "."를 꼭 찍어야합니다. 위의 내용중 ns1.nameserver.co.kr은 사용하시는 네임서버를 적어넣으시면 됩니다.

[Linux] mysql 패스워드 변경 방법

By |12월 5th, 2018|Categories: linux|

mysql 에 root로 접속합니다. # mysql -u root -p Enter password: mysql> use mysql; mysql> update user set password=password('패스워드') where user='변경할 아이디'; mysql> flush privileges;