ncftp 사용법 ncftp open -u 유저명 호스트 # 파일 하나 가져오기 get index.html # 여러개의 파일을 한꺼번에 가져오기 get *.html # 서브디렉토리를 포함한 디렉토리전체를 한꺼번에 가져오기 get -R * # 파일 하나 업로드 put index.html # 여러개의 파일을 한꺼번에 업로드 put *.html # 서브디렉토리를 포함한 디렉토리전체를 한꺼번에 업로드 put -R *
# 리눅스에서(centos) RSA/DSA 키와 함께 sftp 사용하기 sftp에 접속 후 대화형 sftp 명령어는 하단에 있음 일반적으로 키 파일을 사용하여 접속할땐 -i 옵션을 활용하면 된다. sftp -i {/path/keyfile} {USER}@{HOST} sftp -i key.pem user@s-abe6c967rtdssfsfb.server.transfer.us-east-1.amazonaws.com 만약 -i 옵션을 사용할 수 없다면 -o 옵션을 사용하면 된다. sftp -oIdentityFile={/path/keyfile} {USER}@{HOST} sftp -oIdentityFile=key.pem user@s-abe6c967rtdssfsfb.server.transfer.us-east-1.amazonaws.com 특정 포트로 접속하는 경우 옵션 sftp -oPort=22222 -oIdentityFile=key.pem user@s-abe6c967rtdssfsfb.server.transfer.us-east-1.amazonaws.com -o 옵션 정리 AddressFamily BatchMode BindAddress ChallengeResponseAuthen
자원을 삭제할 때는 ipcrm 라는 명령어 # 필요성 특정 프로세스가 가지고 있던 자원들을 해제하지 않으면서 생긴 문제를 해결하기 위함이다. 예를 들어 DBMS에 대해서 kill을 했지만, IPC 자원을 해제않는 경우를 확인할 수 있고, 이를 통해서 자원이 낭비되고, 이런식으로 계속 문제가 되면, 시스템 전체에 영향을 미칠 수 있기 때문이다. 예를 들어 apache 데몬의 경우 restart를 했는데, 다음과 같이 세마포를 계속 가지고 있을 수 있다. ------ Semaphore Arrays -------- key semid owner perms nsems 0x00000000 13434880 www 600 1 0x00000000 13467649 www 600 1 0x00000000 13500418 www 600 1 0x00000000 13533187 www 600 1 0x00000000 13565956 www 600 1 ipcs -s |sed "/em/d" | for i in `awk '{print $2}'` ; do ipcrm sem $i ;
# IPC(Inter Process Communication)는 message queue( q), shared mem ( m), semaphore (s)의 자원의 현황을 알려준다. # ipcs - provide information on ipc facilities # SYNOPSIS ipcs [ -asmq ] [ -tclup ] ipcs [ -smq ] -i id ipcs -h # IPC 모든 타입에 대한 리소스 정보 출력 # ====================================================================== # # ipcs ------ Shared Memory Segments -------- key shmid owner perms bytes nattch status 0x00000000 3407872 nobody 600 328 11 dest 0x00000000 3440641 root 600 524288 11 dest 0x00000000 1998850 root 600 184324 11 dest
vi 명령모드에서 sed 사용법 ■ 특정단어가 들어간 경우 삭제 :g/word/d 혹은 :%g/word/d ■정확히 맞는 단어가 들어간 경우만 삭제하기 :g/<word>/d
rsync를 이용하여 서버간의 동기화 (서버끼리 데이터 카피)하여 데이터를 가져오거나 내보낼수있다. ssh 를 이용한 방법 서버1 ip : 1.1.1.1 ← 데이터동기화 → 서버2 ip : 2.2.2.2 # 서버1에서 서버2의 데이터 가져오기rsync -av -e 'ssh -p1229' 2.2.2.2:/home/hky/ /home/hky_2/ 대상 디렉토리 경로 설정중 3가지 경우/home/hky/ /home/hky_2/ 는 데이터끼리의 동기화/home/hky /home/hky_2/ 는 hky_2에 hky디렉토리를 생성한다./home/hky/ /home/hky_2 # 서버1에서 서버2의 데이터 보내기rsync -av -e 'ssh -p1229' /home/hky/ 2.2.2.2:/home/hky/ 옵션-a : archive mode 심볼릭 링크,속성,퍼미션,소유권등을 보존한다.-v : verbose 진행상황을 상세하게 보여준다.-z : compress 전송시 압축 수행-u : update only 새로운 파일을 덮어쓰지 않는다.-e : 복사를 위한 원격접속쉘 프로그램을 설정한다.--delete : 서버측에 없고 클라이
200 : 정상. 클라이언트 요청 성공304 : Not Modified. client가 이미 해당 캐시에 있는 문서를 요청하고 이 문서는 캐시된 이후로 수정되지 않음. 클라이언트가 서버에서 문서의 캐시된 복사본을 사용한다.404 : file not found. 없는 페이지. 액세스하려는 파일이 이동되거나 삭제된경우 발생.500 : internal server error. 내부 서버 오류. 프로그래밍 관련 에러.잘못된 스크립트 실행등.---------------------------------------------------------------------------------------------------- 100 : Continue 101 : Switching protocols 200 : OK, 에러없이 전송 성공 201 : Created, POST 명령 실행 및 성공 202 : Accepted, 서버가 클라이언트 명령을 받음 203 : Non-authoritative information, 서버가 클라이언트 요구 중 일부만 전송 204 : No content, 클라언트 요구을 처리했으나 전송할 데이터가 없음 205 : Reset content 206
위치 : apache/bin/ root@abcd:~# ab www.linux.co.kr/ This is ApacheBench, Version 2.0.41-dev <$Revision: 1.121.2.12 $> apache-2.0 Copyright (c) 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/ Copyright (c) 2006 The Apache Software Foundation, http://www.apache.org/ Benchmarking www.linux.co.kr(be patient).....done Server Software: Apache/2.0.64 Server Hostname: www.linux.co.kr Server Port: 80 Document Path: / Document Length: 327 bytes // 초기문서 용량크기, 대부분 index.html 또는 index.htm Concurrency Level: 1 // 동시에 요청된 클라이언트 수 Time taken for tests
id : 현재 사용자의 UID, GID, 그룹정보 확인 whoami : 현재 사용자의 EUID 확인 who am i : 최초 접속자 EUID 확인 * EUID (Effective User ID) : 어떤 명령어를 실행했을때 실제 어떤 사용자 권한으로 실행되는지
리눅스 명령어 : find # 파일 이름으로 찾기 find ./ -name filename : 파일 이름으로 찾기 # access time 으로 파일 찾기 find ./ -atime +5 // access time이 5일 이전인 파일 찾기. 즉, access한지 5일이 넘은 파일들 find ./ -atime -5 // access time이 5일 이내인 파일 찾기. 즉, access한지 5일이 넘지않은 파일들 # 수정한 시간으로 파일 찾기 find ./ -mtime +5 // 5일 이전에 수정된 파일 찾기. 즉, 수정된지 5일이 넘은 파일들 find ./ -mtime -5 // 5일 이내에 수정된 파일 찾기. 즉, 수정된지 5일이 넘지않은 파일들 # 퍼미션으로 찾기 find ./ -perm 777 // 퍼미션이 777인 파일 찾기 find ./ ( -perm 644 -o -perm 200 ) -print # 파일 타입이 으로 파일 찾기 find ./ -type f // 파일 타입이 파일인 파일만 찾기(주의, 옵션에 "-"을 붙이지 않는다) find /dev -type c -print // 파일 타입이 c인 파일들 찾기 [옵션] f : 파일 d : 디
ps명령어는 현재 실행중인 프로세스들을 사용자와 PID에 의해서 보여준다. 옵션 -a : 다른 사용자의 프로세스 현황 출력. -u : 실행 유져와 실행 시간을 표시한다. -x : 터미널 제어 없이 프로세서 현황을 표시. [root@web ~]# ps aux USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 2737 0.0 1.0 12744 11044 ? Ss 10:43 0:00 /usr/sbin/httpd 위 예시 처럼 apache의 소스 설치냐 rpm 설치냐의 설치법을 파악하기위해 ps aux 실행 후의 결과값 중 COMMAND 라인의 경로를 보고 파악한다. /usr/sbin/httpd : RPM /opt/webapps/apache2 : 소스 /opt/webapps/apache : 소스
<test123 웹 서버의 인증서 만들기> 1. 개인키 생성 openssl genrsa -des3 -out test123.key 2048→ 패스워드 지정함생성키 확인openssl genrsa rsa -noout -text -in test123.key 2. 개인키를 가지고 인증요청서 생성openssl req -new -key test123.key -out test123.csr생성키 확인openssl req -noout -text -in test123.csr * 인증된 CA로부터 공개 키 서명을 받는다. CSR을 인증 기관에 보냄으로써 서명을 받을 수 있다. CSR ( Certificate Signing Request ) : SSL 서버를 운영하는 회사의 정보를 암호화하여 인증기관으로 보내 인증서를 발급받게 하는 일종의 신청서 * 인증 기관에서 인증서를 발급 해준다. ( Root ca.crt , Server ca.crt, 도메인.crt 3개의 파일을 발급해준다) <발급이 완료된 인증서로 인증서 변경 방법> 1. /opt/webapps/apache2/ssl-key/ 에 인증서 복사 ( ca.crt파일을 열어보고 판단해야한다) 2. 키에 패스워