ncftp 사용법 ncftp open -u 유저명 호스트 # 파일 하나 가져오기 get index.html # 여러개의 파일을 한꺼번에 가져오기 get *.html # 서브디렉토리를 포함한 디렉토리전체를 한꺼번에 가져오기 get -R * # 파일 하나 업로드 put index.html # 여러개의 파일을 한꺼번에 업로드 put *.html # 서브디렉토리를 포함한 디렉토리전체를 한꺼번에 업로드 put -R *
# 리눅스에서(centos) RSA/DSA 키와 함께 sftp 사용하기 sftp에 접속 후 대화형 sftp 명령어는 하단에 있음 일반적으로 키 파일을 사용하여 접속할땐 -i 옵션을 활용하면 된다. sftp -i {/path/keyfile} {USER}@{HOST} sftp -i key.pem user@s-abe6c967rtdssfsfb.server.transfer.us-east-1.amazonaws.com 만약 -i 옵션을 사용할 수 없다면 -o 옵션을 사용하면 된다. sftp -oIdentityFile={/path/keyfile} {USER}@{HOST} sftp -oIdentityFile=key.pem user@s-abe6c967rtdssfsfb.server.transfer.us-east-1.amazonaws.com 특정 포트로 접속하는 경우 옵션 sftp -oPort=22222 -oIdentityFile=key.pem user@s-abe6c967rtdssfsfb.server.transfer.us-east-1.amazonaws.com -o 옵션 정리 AddressFamily BatchMode BindAddress ChallengeResponseAuthen
자원을 삭제할 때는 ipcrm 라는 명령어 # 필요성 특정 프로세스가 가지고 있던 자원들을 해제하지 않으면서 생긴 문제를 해결하기 위함이다. 예를 들어 DBMS에 대해서 kill을 했지만, IPC 자원을 해제않는 경우를 확인할 수 있고, 이를 통해서 자원이 낭비되고, 이런식으로 계속 문제가 되면, 시스템 전체에 영향을 미칠 수 있기 때문이다. 예를 들어 apache 데몬의 경우 restart를 했는데, 다음과 같이 세마포를 계속 가지고 있을 수 있다. ------ Semaphore Arrays -------- key semid owner perms nsems 0x00000000 13434880 www 600 1 0x00000000 13467649 www 600 1 0x00000000 13500418 www 600 1 0x00000000 13533187 www 600 1 0x00000000 13565956 www 600 1 ipcs -s |sed "/em/d" | for i in `awk '{print $2}'` ; do ipcrm sem $i ;
# IPC(Inter Process Communication)는 message queue( q), shared mem ( m), semaphore (s)의 자원의 현황을 알려준다. # ipcs - provide information on ipc facilities # SYNOPSIS ipcs [ -asmq ] [ -tclup ] ipcs [ -smq ] -i id ipcs -h # IPC 모든 타입에 대한 리소스 정보 출력 # ====================================================================== # # ipcs ------ Shared Memory Segments -------- key shmid owner perms bytes nattch status 0x00000000 3407872 nobody 600 328 11 dest 0x00000000 3440641 root 600 524288 11 dest 0x00000000 1998850 root 600 184324 11 dest
vi 명령모드에서 sed 사용법 ■ 특정단어가 들어간 경우 삭제 :g/word/d 혹은 :%g/word/d ■정확히 맞는 단어가 들어간 경우만 삭제하기 :g/<word>/d
vi 형식v [대상파일이름] 설명vi는 3가지 모드가 있다.명령모드 : vi를 처음 실행한 상태.명령어를 통해 단어를 찾거나 지우거나.실행취소등..할수있다.-dd : 현재 커서가 위치한 한 라인 전체 삭제.-p : 아래쪽으로 붙여넣기-dw : 커서가 위치한 곳의 한단어 삭제-x : 커서가 위치한 문자 삭제.한글자씩.-R : 커서가 위치한 곳의 글자 교체.~ : 커서가 위치한 곳부터 대/소문자 변경-u : 실행취소- . : 이전명령실행-?단어 : 내용에 포함된 단어 검색-y : 한 글자 복사-yy : 현재 라인 복사-l : 오른쪽으로 이동-h : 왼쪽으로 이동-k : 위로 이동-j : 아래로 이동-w : 한단어 앞으로 이동-b : 한단어 뒤로 이동-0 : 문서의 맨 앞으로 이동-e : 단어의 마지막글자로 이동 편집모드 : 명령모드에서 i o a s 등을 눌러 파일 내용을 편집할수 있는 상태. esc를 누르면 명령모드로 돌아간다.-i : 커서가 있는 문자 앞에서부터 입력-l : 현재 줄에서 제일 처음부터 입력-a : 커서가 위치한 문자 뒤에서 부터 입력 -A : 현재줄에서 맨 뒤부분부터 입력-o : 현재 줄 한칸 아래에서 부터 입력-O : 현재줄 한칸 위에서부
chkconfig : 시스템 부팅시 런레벨에 따라 자동 실행되는 데몬들을 알수있고, 특정 데몬을 추가,수정할수 있다 chkconfig [옵션] 데몬명 [on/off] chkconfig --list : 현재 데몬들의 목록을 출력chkconfig --level 35 데몬명 on(off) 예root@hosting01:~# chkconfig --level 35 xinetd on root@hosting01:~# chkconfig --listNetworkManager 0:off 1:off 2:off 3:off 4:off 5:off 6:offacpid 0:off 1:off 2:on 3:off 4:on 5:on 6:offanacron 0:off 1:off 2:on 3:off 4:on 5:on 6:offxinetd 0:off 1:off 2:off 3:on 4:on 5:on 6:off root@hosting01:~# chkconfig --level 35 xinetd off root@hosting01:~# chkconfig --listNetworkManager 0:off 1:off 2:off 3:off 4
apache 웹서버 자체 보안설정리눅스2013/08/22 19:47수정삭제 http://blog.naver.com/winsomeday/130174753394 전용뷰어 보기httpd.conf 파일을 루트만 확인 및 수정할 수 있도록 퍼미션을 600으로 설정 아파치 cgi 실행옵션이 필요하지 않은 서버에서는 사용하지 못하게 한다. → AddHandler cgi-script .cgi 특정 디렉토리내에서만 cgi 사용가능하게 설정 cgi실행파일을 웹서버에 올려두고 실행하면 시스템 정보가 쉽게 유출되므로, httpd.conf파일에서 설정 →ScriptAlias /cgi-bin/ "/usr/local/apache/cgi-bin/" httpd.conf의 지시자 Options에 설정되는 Indexes 값 문제 Indexes가 설정되어 있고 DirectoryIndex에서 지정한 파일이 디렉토리내에 없으면 그 디렉토리의 목록을 출력해 주므로 →Options 지시자에서 Indexes 값 삭제 Options 지시자 FollowSymLinks를 제거 예를 들어 /home/kbs/www/linkfile 파일이 "ln -s /home/kbs/linkfile /etc/passwd" 의
install : 권한, 속성, 소유자, 그룹명등을 지정하여 복사하는 명령어 install 명령어 옵션 -c : 전통 유닉스 버젼과 호환을 위한 옵션, 별 의미 없음 -d : 복사될 경로를 지정, 경로가 존재하지 않으면 디렉토리 만들어서 복사 -g : 그룹 변경 (-g 그룹명) -m : 퍼미션 변경 (-m 퍼미션) -o : 소유자 변경 (-o 소유자)
사용형식 : gpasswd [옵션] [그룹명] [옵션] -a user : 특정 그룹에 유저 추가 -d user : 특정 그룹에서 유저 제거 -r : 특정 그룹의 패스워드 제거 -R : 특정 그룹에 접근 제한 -A user : 특정 그룹의 그룹관리자로 지정 -M user : 특정 그룹의 그룹멤버를 새로 설정 vi /etc/group 로 수정하는 방법이 보편적
/etc/skel 디렉토리는 사용자 계정 생성(useradd)시에 환경 설정 파일들이 저장되어 있는 디렉토리다.이 파일들은 useradd 명령어로 계정 생성시에 /etc/skel 이라는 디렉토리에 존재하는 파일들을 그대로 복사해온다.새로생성되는 사용자의 홈디렉토리로 복사 되어진다. root@web:/etc# ll skeltotal 20drwxr-xr-x. 2 root root 4096 Dec 25 07:51 .drwxr-xr-x. 82 root root 4096 Jan 2 03:24 ..-rw-r--r--. 1 root root 18 May 11 2012 .bash_logout-rw-r--r--. 1 root root 176 May 11 2012 .bash_profile-rw-r--r--. 1 root root 124 May 11 2012 .bashrcroroot@web:/# useradd KY root@web:/# passwd hky Changing password for user hky.New password: passwd: all authentication tokens updated successfully.ot@web:/# ll /home/KY tot
w 명령어 현재 접속중인 사용자들의 정보를 보는 명령어이다. 명령어의 위치 : /usr/bin/w - 서버의 현재 시각 정보 - 서버 부팅이후 시스템 작동시간 - 서버 접속자의 총 수 - 접속자별 서버 평균 부하율 정보 - 접속자별 서버 접속 계정명 - 접속자 별 접속 TTY명 - 접속자 별 접속한 IP명 - 접속자 별 로그인 시각 정보 - 접속자 별 CPU 사용 정보(JCPU, PCPU) - 접속자별 현재 사용 명령어 정보 -JCPU: tty필드에서 사용하는 징치명에서 사용하는 모든 프로세스의 CPU사용시간을 나타냄. 이때 지난 background로 실행되는 시간제외.현재실행되는 background 작업시간은 포함. -PCPU: 해당 w결과 값에서 WHAT필드에 나타나는 프로세스명에서 사용하는 CPU의 총시간을 나타냄 옵션 -h : head 정보(uptime정보와 필드 제목 정보)를 출력하지않고 좀 더 간단한 정보 출력. -s : JCPU, PCPU의 정보를 생략하고 결과 출력한다. -f : 고정된 형식의 FROM필드의 값(접근한 사용자의 ip주소 정보)을 생략하고 보여준다. 예 [root@web ~]# w 10:44:37 up 1 min, 2 us