vi 형식v [대상파일이름] 설명vi는 3가지 모드가 있다.명령모드 : vi를 처음 실행한 상태.명령어를 통해 단어를 찾거나 지우거나.실행취소등..할수있다.-dd : 현재 커서가 위치한 한 라인 전체 삭제.-p : 아래쪽으로 붙여넣기-dw : 커서가 위치한 곳의 한단어 삭제-x : 커서가 위치한 문자 삭제.한글자씩.-R : 커서가 위치한 곳의 글자 교체.~ : 커서가 위치한 곳부터 대/소문자 변경-u : 실행취소- . : 이전명령실행-?단어 : 내용에 포함된 단어 검색-y : 한 글자 복사-yy : 현재 라인 복사-l : 오른쪽으로 이동-h : 왼쪽으로 이동-k : 위로 이동-j : 아래로 이동-w : 한단어 앞으로 이동-b : 한단어 뒤로 이동-0 : 문서의 맨 앞으로 이동-e : 단어의 마지막글자로 이동 편집모드 : 명령모드에서 i o a s 등을 눌러 파일 내용을 편집할수 있는 상태. esc를 누르면 명령모드로 돌아간다.-i : 커서가 있는 문자 앞에서부터 입력-l : 현재 줄에서 제일 처음부터 입력-a : 커서가 위치한 문자 뒤에서 부터 입력 -A : 현재줄에서 맨 뒤부분부터 입력-o : 현재 줄 한칸 아래에서 부터 입력-O : 현재줄 한칸 위에서부
chkconfig : 시스템 부팅시 런레벨에 따라 자동 실행되는 데몬들을 알수있고, 특정 데몬을 추가,수정할수 있다 chkconfig [옵션] 데몬명 [on/off] chkconfig --list : 현재 데몬들의 목록을 출력chkconfig --level 35 데몬명 on(off) 예root@hosting01:~# chkconfig --level 35 xinetd on root@hosting01:~# chkconfig --listNetworkManager 0:off 1:off 2:off 3:off 4:off 5:off 6:offacpid 0:off 1:off 2:on 3:off 4:on 5:on 6:offanacron 0:off 1:off 2:on 3:off 4:on 5:on 6:offxinetd 0:off 1:off 2:off 3:on 4:on 5:on 6:off root@hosting01:~# chkconfig --level 35 xinetd off root@hosting01:~# chkconfig --listNetworkManager 0:off 1:off 2:off 3:off 4
apache 웹서버 자체 보안설정리눅스2013/08/22 19:47수정삭제 http://blog.naver.com/winsomeday/130174753394 전용뷰어 보기httpd.conf 파일을 루트만 확인 및 수정할 수 있도록 퍼미션을 600으로 설정 아파치 cgi 실행옵션이 필요하지 않은 서버에서는 사용하지 못하게 한다. → AddHandler cgi-script .cgi 특정 디렉토리내에서만 cgi 사용가능하게 설정 cgi실행파일을 웹서버에 올려두고 실행하면 시스템 정보가 쉽게 유출되므로, httpd.conf파일에서 설정 →ScriptAlias /cgi-bin/ "/usr/local/apache/cgi-bin/" httpd.conf의 지시자 Options에 설정되는 Indexes 값 문제 Indexes가 설정되어 있고 DirectoryIndex에서 지정한 파일이 디렉토리내에 없으면 그 디렉토리의 목록을 출력해 주므로 →Options 지시자에서 Indexes 값 삭제 Options 지시자 FollowSymLinks를 제거 예를 들어 /home/kbs/www/linkfile 파일이 "ln -s /home/kbs/linkfile /etc/passwd" 의
install : 권한, 속성, 소유자, 그룹명등을 지정하여 복사하는 명령어 install 명령어 옵션 -c : 전통 유닉스 버젼과 호환을 위한 옵션, 별 의미 없음 -d : 복사될 경로를 지정, 경로가 존재하지 않으면 디렉토리 만들어서 복사 -g : 그룹 변경 (-g 그룹명) -m : 퍼미션 변경 (-m 퍼미션) -o : 소유자 변경 (-o 소유자)
사용형식 : gpasswd [옵션] [그룹명] [옵션] -a user : 특정 그룹에 유저 추가 -d user : 특정 그룹에서 유저 제거 -r : 특정 그룹의 패스워드 제거 -R : 특정 그룹에 접근 제한 -A user : 특정 그룹의 그룹관리자로 지정 -M user : 특정 그룹의 그룹멤버를 새로 설정 vi /etc/group 로 수정하는 방법이 보편적
top 실행시 나타나는 필드에 대한 설명 PID : 프로세스 ID USER : USER PRI : 우선 순위 NI : NICE 값 SIZE : 실제 사용 메모리 RSS : 물리적 메모리(할당된 메모리, 실제 사용하는 메모리와 다소 차이가 있음) SHARE : 공유 메모리 크기 STAT : 프로세스 상태 %CPU : CPU사용 비율 %MEM : MEMORY사용 비율 TIME : CPU이용시간 CPU : 모름 COMMAND : 수행되는 명령어 실제 내용 PID USER PRI NI SIZE RSS SHARE STAT %CPU %MEM TIME CPU COMMAND 1 root 15 0 472 472 424 S 0.0 0.0 0:04 0 init [3] 2 root 15 0 0 0 0 SW 0.0 0.0 0:00 0 keventd 3 root 15 0 0 0 0 SW 0.0 0.0 0:00 0 kapmd 4 root 34 19 0 0 0 SWN 0.0 0.0 0:00 0 kso
# tcpdump -q ( dst net 1.2.3.0/24 or 1.2.4.0/25 ) and dst port 80 목적지 주소가 1.2.3.x/24 와 1.2.4.x/25 이고 80번포트인 패킷 캡쳐 # tcpdump host A A 호스트로/부터의 모든 도착/출발 패킷 출력 # tcpdump host A and ( B or C ) A 호스트와 B 또는 C 사이의 모든 트래픽 출력 # tcpdump ip host A and not B A호스트와 B를 제외한 호스트 간의 모든 IP 패킷 출력 # tcpdump net ucb-ether 로컬호스트와 Berkeley의 호스트들 간의 모든 트래픽 출력 # tcpdump 'gateway A and (port ftp or ftp-data)' 게이트웨이 A를 통한 모든 ftp 트래픽 출력 # tcpdump ip and not net <localnet> 로컬네트워크로/부터가 아닌 모든 트래픽 출력 # tcpdump 'tcp[13] & 3 != 0 and not src and dst net <localnet>' 로컬네트워크가 아닌 TCP 시작과 마지막 패킷 출력 # tcpdump 'ga
한글로 된 URL을 정상적으로 처리할 수 있게 하는 mod_url.c의 설치 방법은 다음과 같습니다. 현재 실행되고 있는 httpd 프로세스를 확인하여 DSO(Dynamic Shared Object)가 사용 가능한지 확인합니다. 다운 로드 : http://kle.kldp.org/apache/mod_url.c http://kle.kldp.org/apache/readme.mod_url 1. DSO 확인 =========== # httpd -l (in debian) Compiled-in modules: http_core.c mod_so.c mod_php3.c # /usr/sbin/httpd -l |grep mod_so (in redhat) mod_so.c 여기서 mod_so.c 가 보이면 DSO를 통해 간편하게 mod_url.c를 설치할 수 있습니다. 2.1. 컴파일(일반적인 경우 RedHat은 아래 참조) ============================================ 설치는 아파치 확장 툴인 apxs를 이용합니다. #apxs -i -a -c mod_url.c 이렇게 실행하면 됩니다. $ apxs -i -a -c mod_url.c gcc -fpi
SSL/TLS Strong Encryption: FAQAvailable Languages: en The wise man doesn't give the right answers, he poses the right questions. -- Claude Levi-Strauss This chapter is a collection of frequently asked questions (FAQ) and corresponding answers following the popular USENET tradition. Most of these questions occurred on the Newsgroup comp.infosystems.www.servers.unix or the mod_ssl Support Mailing List modssl-users@modssl.org. They are collected at this place to avoid answering the same questions over and over. Please read this chapter at least once when installing mod_ssl or at least search for
리눅스 파일시스템 옵션 defaults = 시스템의 기본권한을 사용합니다. sync = 모든 IO와 파일에 대해 동기적으로 동작하게 하는 옵션입니다. user = user도 마운트 가능합니다. noauto = 마운트 시 -a옵션과 동일합니다. nosuid = set-user-id 변경을 하지 못하도록 하는 옵션입니다. nodev = 파일 시스템의 블럭장치를 해석하지 않도록 하는 옵션입니다. unhide = 숨김 속성 파일을 숨기지 않는 옵션입니다. ro = 읽기 전용 옵션입니다. async = 모든 IO와 파일에 대해서 비동기적으로 동작하는 옵션입니다. ================================== defaults (rw, nouser,auto,exec suid 속성을 모두 가지는 옵션) auto : 부팅시 자동 마운트 noauto : 부팅시 자동마운트 안함 exec : 실행파일이 실행되는 것을 허용 no exec : 실행파일이 실행되는 것을 허용 안함 suid : setuid, setgid의 사용을 허용하는 옵션 nosuid : setuid, setgid의 사용을 거부 ro (read only) : 읽기 전용 rw (ead write) :
yum으로 update 안될 경우 # 에러 ---> Package python-libs.x86_64 0:2.4.3-43.el5 set to be updated addons/filelists | 197 B 00:00 base/filelists_db | 4.0 MB 00:00 extras/filelists_db | 225 kB 00:00 updates/filelists_db | 1.2 MB 00:00 --> Finished Dependency Resolution gcc-gnat-4.1.2-48.el5.i386 from installed has depsolving problems --> Missing Dependency: libgnat = 4.1.2-48.el5 is needed by package gcc-gnat-4.1.2-48.el5.i386 (installed) gcc-gnat-4.
# 차례1. 본딩이란?2. 본딩 설정 종류3. 본딩 설정하기3-1) redhat linux(centos포함)에서 본딩 설정하기3-2) debian linux에서 본딩 설정하기3-3) gentoo linux에서 본딩 설정하기 1. 본딩(bonding)이란?여러개의 이더넷을 하나로 묶어 네트워크 대역폭을 늘리는 방법이다.이와 비슷한 기술은 시스템에 따라 다양한 이름으로 명명된다.HP-UX : APASUN : SunTrunkingCisco : EtherChannelWindows : TeamingLinux : Bonding 이기술은 제한적인 인터페이스의 대역폭 향상을 목적으로 두고 있지만개념적 특성으로 인해 클러스터링의 기본 기술로 사용 가능하다. 2. 본딩 설정 종류 mode는 해당 bonding 정책을 정의 한다.Default는 0이다. Mode의 정의는 다음과 같다. 0 : Round-robin 정책 첫 번째 가능한 슬레이브부터 마지막까지 순차적으로 전송한다. 이 모드는 부하분산과 failover를 제공한다. (Active-Active, 이론상 슬레이브 수 만큼의 배수대로 대역폭을 확장가능하다.) 1 : Active-backup 정책 bond에서 하
사이트에 관련하여 연락은 메일로 주세요. kosthb골뱅이gmail.com
Copyright 2011 mediaon. All rights reserved.
