위치 : apache/bin/ root@abcd:~# ab www.linux.co.kr/ This is ApacheBench, Version 2.0.41-dev <$Revision: 1.121.2.12 $> apache-2.0 Copyright (c) 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/ Copyright (c) 2006 The Apache Software Foundation, http://www.apache.org/ Benchmarking www.linux.co.kr(be patient).....done Server Software: Apache/2.0.64 Server Hostname: www.linux.co.kr Server Port: 80 Document Path: / Document Length: 327 bytes // 초기문서 용량크기, 대부분 index.html 또는 index.htm Concurrency Level: 1 // 동시에 요청된 클라이언트 수 Time taken for tests
id : 현재 사용자의 UID, GID, 그룹정보 확인 whoami : 현재 사용자의 EUID 확인 who am i : 최초 접속자 EUID 확인 * EUID (Effective User ID) : 어떤 명령어를 실행했을때 실제 어떤 사용자 권한으로 실행되는지
리눅스 명령어 : find # 파일 이름으로 찾기 find ./ -name filename : 파일 이름으로 찾기 # access time 으로 파일 찾기 find ./ -atime +5 // access time이 5일 이전인 파일 찾기. 즉, access한지 5일이 넘은 파일들 find ./ -atime -5 // access time이 5일 이내인 파일 찾기. 즉, access한지 5일이 넘지않은 파일들 # 수정한 시간으로 파일 찾기 find ./ -mtime +5 // 5일 이전에 수정된 파일 찾기. 즉, 수정된지 5일이 넘은 파일들 find ./ -mtime -5 // 5일 이내에 수정된 파일 찾기. 즉, 수정된지 5일이 넘지않은 파일들 # 퍼미션으로 찾기 find ./ -perm 777 // 퍼미션이 777인 파일 찾기 find ./ ( -perm 644 -o -perm 200 ) -print # 파일 타입이 으로 파일 찾기 find ./ -type f // 파일 타입이 파일인 파일만 찾기(주의, 옵션에 "-"을 붙이지 않는다) find /dev -type c -print // 파일 타입이 c인 파일들 찾기 [옵션] f : 파일 d : 디
ps명령어는 현재 실행중인 프로세스들을 사용자와 PID에 의해서 보여준다. 옵션 -a : 다른 사용자의 프로세스 현황 출력. -u : 실행 유져와 실행 시간을 표시한다. -x : 터미널 제어 없이 프로세서 현황을 표시. [root@web ~]# ps aux USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 2737 0.0 1.0 12744 11044 ? Ss 10:43 0:00 /usr/sbin/httpd 위 예시 처럼 apache의 소스 설치냐 rpm 설치냐의 설치법을 파악하기위해 ps aux 실행 후의 결과값 중 COMMAND 라인의 경로를 보고 파악한다. /usr/sbin/httpd : RPM /opt/webapps/apache2 : 소스 /opt/webapps/apache : 소스
<test123 웹 서버의 인증서 만들기> 1. 개인키 생성 openssl genrsa -des3 -out test123.key 2048→ 패스워드 지정함생성키 확인openssl genrsa rsa -noout -text -in test123.key 2. 개인키를 가지고 인증요청서 생성openssl req -new -key test123.key -out test123.csr생성키 확인openssl req -noout -text -in test123.csr * 인증된 CA로부터 공개 키 서명을 받는다. CSR을 인증 기관에 보냄으로써 서명을 받을 수 있다. CSR ( Certificate Signing Request ) : SSL 서버를 운영하는 회사의 정보를 암호화하여 인증기관으로 보내 인증서를 발급받게 하는 일종의 신청서 * 인증 기관에서 인증서를 발급 해준다. ( Root ca.crt , Server ca.crt, 도메인.crt 3개의 파일을 발급해준다) <발급이 완료된 인증서로 인증서 변경 방법> 1. /opt/webapps/apache2/ssl-key/ 에 인증서 복사 ( ca.crt파일을 열어보고 판단해야한다) 2. 키에 패스워
httpd -f 아파치설정 파일을 지정하여 실행 (하나의 아파치에 두개 이상의 설정파일을 용도별로 사용할때 유용) httpd -d 홈디렉토리를 지정하여 아파치 실행 (ServerRoot) httpd -v 버젼 확인 httpd -V 컴파일하여 설치한 설정내용 확인 httpd -l 설치되어 사용가능한 모듈 확인 httpd -L 설정지시자 확인 httpd -S 가상호스트 확인 httpd -t 문법 검사
다른 계정 사용자로 로그인 su [옵션] 계정명 -c : 계정변신 없이 명령만 실행 ex) su -c 'cat /etc/shadow' - root -s : 지정된 쉘로 로그인 - : 환경변수 적용해 로그인 ◎ 일반계정에서 root로 로그인 (환경변수 미적용) [root@push06 kbs]# id uid=0(root)gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel) [root@push06 kbs]# [root@push06 kbs]# env HOSTNAME=push06 TERM=linux SHELL=/bin/bash HISTSIZE=1000 USER=kbs PATH=/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/bin:/bin:/usr/bin:/home/kbs/bin MAIL=/var/spool/mail/kbs PWD=/home/kbs
ls 명령어 주요 옵션 사용형식 : ls [옵션] [디렉토리] [파일] -R : 지정 디렉토리 하위까지 표시 -r : 출력결과 정렬시 내림차순 정렬(Descending) -S : 파일 사이즈가 제일 큰 것 부터 정렬 -l : 파일 나열시 자세한 출력 -a : 경로안의 모든 파일 나열 ('.'으로 시작하는 파일도 동일) -A : 출력결과중에 . .. 제외 -h : 파일사이즈 용량단위(MB)를 붙여서 출력
Raid란.(redundant array of independent disk 혹은 redundant array of inexpensive disk)> 여러 개의 하드디스크에 일부 중복된 데이터를 나눠서 저장하는 기술이다. 복수배열독립디스크 라고도함.데이터를 나누는 다양한 방법이 존재하며, 이 방법들을 레벨이라 하는데, 레벨에 따라 저장장치의 신뢰성을 높이거나 전체적인 성능을 향상시키는 등의 다양한 목적을 만족시킬 수 있다. Raid는 여러 개의 디스크를 하나로 묶어 하나의 논리적 디스크로 작동하게 하는데 하드웨어적인 방법과 소프트웨어적인 방법이 있다. 하드웨어적인 방법은 운영체제에 디스크가 하나의 디스크처럼 보이게 한다. 소프트웨어적인 방법은 주로 운영체제 안에서 구현되며, 사용자에게 디스크를 하나의 디스크처럼 보이게 한다. Raid 0> 패리티(오류검출기능)가 없는 스트리핑 된 세트(적어도 두 개의 디스크). 개선된 성능에 추가적인 기억 장치를 제공하는 게 장점이지만 실패할 경우 자료의 안전을 보장 할 수 업다.디스크에서 실패가 일어나면 배열을 파괴하게 되는데, 이러한 파괴는 디스크를 많이 장착할수록 가능성이 더 크다. 하나의 단일 디스크 실패는
ps명령어현재 실행되고 있는 프로세스 목록을 보여준다 ps auxps auxwwww> aux옵션뒤에 www는 명령어 전체를 보여준다.(w 개당 보여줄수있는 가능 줄 수) USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMANDroot 1 0.0 0.0 10368 692 ? Ss 2012 0:14 init [3] 의미VSZ : 가상메모리 용량 RSS : 프로세스에 의해 사용되는 실제 메모리 용량(Kbyte 단위)TTY : 프로세스의 제어 터미널STAT : 프로세스의 상태
* 확장모듈 :PHP에서 기본적으로 제공하는 함수 이외에 확장 가능한 함수를 포함하는 것 [출처]PHP 확장 모듈 추가 설치|작성자소화 php에서 사용하고 싶은 모듈 다운로드 (여기서는 ssh2 를 사용한다) [root@~]# tar xvfz ssh2-0.11.0.tgz [root@~]# cd ssh2-0.11.0 [root@~]# phpize (php가 설치된 경로의 /bin 안에서 phpize 실행, ex) /usr/local/php/bin/phpize) phpize 명령어 실행시 반응이 없으면, ① 설치가 안되었거나 ② path 설정이 잘 못 되었을때 [root@~]# ./configure [root@~]# make [root@~]# make install or .so 파일을 직접 복사 (make install이 .so파일을 모듈경로에 복사한다는 의미) php.ini 에 extension=ssh2.so 추가 아파치 재시작
CGI사용은 ScriptAlias로 지정된 위치에서 사용하는게 기본이지만, ExecCGI를 사용하면 지정된 디렉토리내에서 CGI 사용 허용* AddHandler cgi-script 지시자에서 정의한 확장자만 유효 아파치는 ScriptAlias에 설정되어 있는 디렉토리 안의 모든 파일을 html이 아닌 실행파일로 인식한다. 따라서 html이나 이미지 파일 등도 제대로 인식하지 않고 실행하려 한다. 또한 ScriptAlias로 설정된 디렉토리에서는 "*.cgi","*.pl" 등의 파일확장자도 필요치 않다. ScriptAlias로 설정되지 않은 디렉토리에서 스크립트를 실행하려면 *.cgi,*.pl 등만 스크립트 파일로 인식시켜야 한다. 아파치가 이것을 인식할 수 있도록 하는 것이 AddHandler(httpd.conf) 이다. AddHandler cgi-script .cgi httpd.conf 파일 중에서 위와 같이 설정을 하면 서버의 모든 디렉토리에서 .cgi로 끝나는 모든 파일을 cgi로 인식하여 실행한다. 단, 주의할 점은 스크립트로 사용하려하는 디렉토리가 ExecCGI 옵션이 설정되어 있어야 한다는 것이다. 예)ScriptAlias를 이용한 일반적 설정(h