ethtool 랜카드 속도 및 전송모드를 설정한다. [root@push06 ~]# ethtool eth0 Settings for eth0: Supported ports: [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half100baseT/Full 1000baseT/Full Supports auto-negotiation: Yes // 자동협상인식기능 Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half100baseT/Full 1000baseT/Full Advertised auto-negotiation: Yes Speed: 1000Mb/s //속도 Duplex: Full //전이중모드 Port: Twisted Pair PHYAD: 2 Transceiver: internal Auto-negotiation: on
nginx cache 설정 location ~ .(php|html|htm)$ { proxy_pass http://apache; proxy_redirect off; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_read_timeout 20; proxy_connect_timeout 20; client_body_temp_path /opt/webapps/nginx/client_body_temp; # Backend Apache서버에 심한 부하 발생시 캐시 적용 # 페이지를 캐시할 수 있다. 이때 사용자 로그인은 되지 않는다.(주의) proxy_cache one; proxy_hide_header Set-Cookie; proxy_cache_valid any 1m; # 1분간 캐시 한다. }
Aug 1 23:01:55 kosthb kernel: audit(1217599315.074:11): avc: denied { search } for pid=2127 comm="vsftpd" name="/" dev=hda3 ino= 2 scontext=root:system_r:ftpd_t:s0 tcontext=system_u:object_r:home_root_t:s0 tclass=dir Aug 1 23:04:16 kosthb kernel: audit(1217599456.948:12): avc: denied { search } for pid=2234 comm="vsftpd" name="/" dev=hda3 ino= 2 scontext=root:system_r:ftpd_t:s0 tcontext=system_u:object_r:home_root_t:s0 tclass=dir Aug 1 23:05:05 kosthb kernel: audit(1217599505.603:13): avc: denied { search } for pid=2269 comm="vsftpd" name="home" dev=hda2 i no=851137 scontext=root:system_r:ftpd
요즘 php injection 보안버그 때문에 말이 많습니다. phpbb의 경우에는 worm 같이 그 외에 많이 사용되는 zeroboard, korweblog, jsboard, gnuboard 등등.. 대부분의 injection 보안버그는 대부분 system 관련 함수를 사용하여 spam 을 보내거나 index page 를 변고 하거나, 대부분의 관리자들이 간과하는 local expolit 을 실행해서 root shell 을 얻는데 많이 이용됩니다. 이 경우 가장 많이 사용되는 것이 system 함수이며, 그 외에 exec, passthru, popen 등의 함수가 있습니다. php.ini 에서 이 함수들을 막아놓는 것도 한방법이지만 그렇다고 막으면 원성이 자자합니다. 그러던 중에, safe mode 에서 사용되는 safe_mode_exec_dir 을 safe mode 가 아닐 경우에도 사용을 할 수 있으면, system 관련 함수를 제어하는데 아주 좋을 것 같아서, php 4.3.10 을 기준으로 safe mode 가 아닐때도 사용이 가능하도록 패치를 해 보았습니다. 대략 safe mode 일 경우, php 는 meta charactor 를 escape 시
그래프 짤리는 경우 참고 http://forums.cacti.net/viewtopic.php?t=24526
출처 :http://www.cyberciti.biz/tips/fdisk-unable-to-create-partition-greater-2tb.htmlLinux Creating a Partition Size Larger Than 2TBbyNIXCRAFTonNOVEMBER 6, 2007·58 COMMENTS·LAST UPDATEDSEPTEMBER 19, 2011 Frankly speaking, you cannot create a Linux partition larger than 2 TB using the fdisk command. The fdisk won't create partitions larger than 2 TB. This is fine for desktop and laptop users, but on server you need a large partition. For example, you cannot create 3TB or 4TB partition size (RAID based) using the fdisk command. It will not allow you to create a partition that is greater than 2TB.
bacula restore. 바큐라 백업 복원 root@backup01:/home/bacula-5.0.3/sbin#./bconsole Connecting to Director backup01:9101 1000 OK: backup01-dir Version: 5.0.3 (04 August 2010) Enter a period to cancel a command. *restore Automatically selected Catalog: MyCatalog Using Catalog "MyCatalog" First you select one or more JobIds that contain files to be restored. You will be presented several methods of specifying the JobIds. Then you will be allowed to select which files from those JobIds are to be restored. To select the JobIds, you have the following choices: 1: List last 20 Jobs run 2: List Jobs whe
# 시스템에서 처리할수 있는 패킷이 초과되면서 이후 패킷에 대해서 drop처리되는 메세지nf_conntrack: table full, dropping packet.nf_conntrack: table full, dropping packet.nf_conntrack: table full, dropping packet.nf_conntrack: table full, dropping packet.nf_conntrack: table full, dropping packet. # conntrack 모듈이란2.6.x 버전이상에는... nf_conntrack 이라는 명칭이며....이하는 ip_conntrackESTABLES 관련이 있으며 현접속상태에 대한 정보를 일정시간동안 시스템에서 기억하는 모듈이다.대게 FTP 접속하고 관련이 있는데....FTP 특성상 접속을 맺는포트 (20번) 데이타 전송포트 (21번)으로분리되어있다보니... 세션이 이루어지고 데이타 전송되는 SRC IP / DST IP 정보를 담고있어야 된다.이에 CONNTRACK 테이블에 해당 정보를 가지고 있음.ex) $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED
root@backup:/opt/webapps/bacula-5.2.3/etc# ./bconsoleConnecting to Director backup:91011000 OK: backup-dir Version: 5.2.3 (16 December 2011)Enter a period to cancel a command.*statusStatus available for: 1: Director 2: Storage 3: Client 4: AllSelect daemon type for status (1-4):3The defined Client resources are: 1: 1.1.1.169 2: 2.2.2.174 Select Client (File daemon) resource (1-36): 1Connecting to Client 1.1.1.169 at 1.1.1.169:9102 1.1.1.169-fd Version: 5.2.3 (16 December 2011) x86_64-unknown-linux-gnu redhatDaemon started 25-Jul-14 16:16. Jobs: run=25 running=0.Heap: heap=24,576 smbytes=
bacula JobId를 활용하여 복원하기 root@backup:/opt/webapps/bacula-5.2.3/etc# ./bconsoleConnecting to Director backup:91011000 OK: backup-dir Version: 5.2.3 (16 December 2011)Enter a period to cancel a command.*restoreAutomatically selected Catalog: MyCatalogUsing Catalog "MyCatalog" First you select one or more JobIds that contain filesto be restored. You will be presented several methodsof specifying the JobIds. Then you will be allowed toselect which files from those JobIds are to be restored. To select the JobIds, you have the following choices: 1: List last 20 Jobs run 2: List Jobs where a given F
라이브러리 모듈 위치확인하기 locate 명령어로 모듈 파일위치 찾기 locate 모듈명
rsync + sshpass 조합하여 데이터 동기화 /usr/bin/rsync --rsh="/usr/local/bin/sshpass -f /opt/ps.txt ssh -p ssh.port -T -oStrictHostKeyChecking=no -l root" -av --delete /home/ root@11.11.11.11:/home/ root 패스워드를 사용자만 읽을 수 있도록 퍼미션 조정하고 사용