출처 : http://www.otl.ne.kr/tag/iptraf (1)IPTraf 이란 실시간 패킷 분석 프로그램으로 네트워크 인터페이스 별 모니터링과 각 프로토콜 별 송수신 패킷 전송량 측정, 송수신 IP 실시간 감시 등을 TEXT 그래픽 인터페이스로 제공하는 프로그램입니다. (2)다운로드 및 설치방법 -IPTraf 홈페이지 http://iptraf.seul.org/ ①홈페이지에 접속하셔서 직접 소스를 다운받아 서버에 옮기시거나 서버상에서 다음의 명령어를 입력하셔서 국내 사이트를 통해 다운로드 받습니다. [root@nextline ~]#wget http://www.superuser.co.kr/home/files/iptraf-3.0.0.tar.gz ②다운받은 파일을 tar 명령어를 이용하여 해제합니다. [root@nextline ~]#tar zxvf iptraf-3.0.0.tar.gz ③파일을 해제하고 생성된 디렉토리로 이동하여 ./Setup 명령어로 설치하여 줍니다. [root@nextline ~]#cd iptraf-3.0.0 [root@nextline iptraf-3.0.0]#./Setup (3) 실행 및 사용방법 설치가 완료 되었으면 프롬프트창
Is this ok [y/N]: y Downloading Packages Getting kernel-2.4.21-63.EL.i686.rpm kernel-2.4.21-63.EL.i686. 100% |=========================| 7.9 MB 09:56 warning: rpmts_HdrFromFdno: V3 DSA signature: NOKEY, key ID 025e513b Error: Could not find the GPG Key necessary to validate pkg /var/cache/yum/update/packages/kernel-2.4.21-63.EL.i686.rpm Error: You may want to run yum clean or remove the file: /var/cache/yum/update/packages/kernel-2.4.21-63.EL.i686.rpm Error: You may also check that you have the correct GPG keys installed centos 기준으로 설명합니다. 우선 배포판 확인하기 cat /etc/*release 해결하기 배포판이 3.x 일 경우 :
# gd 소스 설치 tar xvfpz gd-2.0.33.tar.gzcd gd-2.0.33./configure --prefix=/opt/webapps/gd makemake install
출처는 http://www.ysy2080.com/uribury/1170 NFS? NFS는 Network File System의 약어로 다른 호스트에 있는 파일 시스템의 일부를 자신의 디렉토리처럼 사용할 수 있도록 해주는 것이다. 즉 하나의 서버에 디스크를 집중 관리하고 그것을 공유하여 나머지 시스템들이 사용할 수 있게 해주는 것이다. 1) nfs설정을 시작하기전에 nfs패키지들이 설치되어있는지 확인해보자 rpm -qa portmap rpm -qa nfs-utils 대부분 설치되어있으며, 설치가 안되어있을경우 간단히 yum install portmap nfs-utils 2)portmap과 nfs를 시작한다 /etc/init.d/portmap start /etc/init.d/nfs start ※반드시 portmap부터 시작 후 nfs를 시작해야 된다 nfs부터 시작 할 경우 NFS 쿼터를 시작 중: 서비스를 등록할 수 없습니다: RPC: 받을 수 없음; errno = 연결이 거부됨 rpc.rquotad: unable to register (RQUOTAPROG, RQUOTAVERS, udp 에러메시지 출력됨 3) NFS 서버의 공유 목록을 관리하는 파일은 /etc
Aug 1 23:01:55 kosthb kernel: audit(1217599315.074:11): avc: denied { search } for pid=2127 comm="vsftpd" name="/" dev=hda3 ino= 2 scontext=root:system_r:ftpd_t:s0 tcontext=system_u:object_r:home_root_t:s0 tclass=dir Aug 1 23:04:16 kosthb kernel: audit(1217599456.948:12): avc: denied { search } for pid=2234 comm="vsftpd" name="/" dev=hda3 ino= 2 scontext=root:system_r:ftpd_t:s0 tcontext=system_u:object_r:home_root_t:s0 tclass=dir Aug 1 23:05:05 kosthb kernel: audit(1217599505.603:13): avc: denied { search } for pid=2269 comm="vsftpd" name="home" dev=hda2 i no=851137 scontext=root:system_r:ftpd
요즘 php injection 보안버그 때문에 말이 많습니다. phpbb의 경우에는 worm 같이 그 외에 많이 사용되는 zeroboard, korweblog, jsboard, gnuboard 등등.. 대부분의 injection 보안버그는 대부분 system 관련 함수를 사용하여 spam 을 보내거나 index page 를 변고 하거나, 대부분의 관리자들이 간과하는 local expolit 을 실행해서 root shell 을 얻는데 많이 이용됩니다. 이 경우 가장 많이 사용되는 것이 system 함수이며, 그 외에 exec, passthru, popen 등의 함수가 있습니다. php.ini 에서 이 함수들을 막아놓는 것도 한방법이지만 그렇다고 막으면 원성이 자자합니다. 그러던 중에, safe mode 에서 사용되는 safe_mode_exec_dir 을 safe mode 가 아닐 경우에도 사용을 할 수 있으면, system 관련 함수를 제어하는데 아주 좋을 것 같아서, php 4.3.10 을 기준으로 safe mode 가 아닐때도 사용이 가능하도록 패치를 해 보았습니다. 대략 safe mode 일 경우, php 는 meta charactor 를 escape 시
그래프 짤리는 경우 참고 http://forums.cacti.net/viewtopic.php?t=24526
출처 :http://www.cyberciti.biz/tips/fdisk-unable-to-create-partition-greater-2tb.htmlLinux Creating a Partition Size Larger Than 2TBbyNIXCRAFTonNOVEMBER 6, 2007·58 COMMENTS·LAST UPDATEDSEPTEMBER 19, 2011 Frankly speaking, you cannot create a Linux partition larger than 2 TB using the fdisk command. The fdisk won't create partitions larger than 2 TB. This is fine for desktop and laptop users, but on server you need a large partition. For example, you cannot create 3TB or 4TB partition size (RAID based) using the fdisk command. It will not allow you to create a partition that is greater than 2TB.
bacula restore. 바큐라 백업 복원 root@backup01:/home/bacula-5.0.3/sbin#./bconsole Connecting to Director backup01:9101 1000 OK: backup01-dir Version: 5.0.3 (04 August 2010) Enter a period to cancel a command. *restore Automatically selected Catalog: MyCatalog Using Catalog "MyCatalog" First you select one or more JobIds that contain files to be restored. You will be presented several methods of specifying the JobIds. Then you will be allowed to select which files from those JobIds are to be restored. To select the JobIds, you have the following choices: 1: List last 20 Jobs run 2: List Jobs whe
# 시스템에서 처리할수 있는 패킷이 초과되면서 이후 패킷에 대해서 drop처리되는 메세지nf_conntrack: table full, dropping packet.nf_conntrack: table full, dropping packet.nf_conntrack: table full, dropping packet.nf_conntrack: table full, dropping packet.nf_conntrack: table full, dropping packet. # conntrack 모듈이란2.6.x 버전이상에는... nf_conntrack 이라는 명칭이며....이하는 ip_conntrackESTABLES 관련이 있으며 현접속상태에 대한 정보를 일정시간동안 시스템에서 기억하는 모듈이다.대게 FTP 접속하고 관련이 있는데....FTP 특성상 접속을 맺는포트 (20번) 데이타 전송포트 (21번)으로분리되어있다보니... 세션이 이루어지고 데이타 전송되는 SRC IP / DST IP 정보를 담고있어야 된다.이에 CONNTRACK 테이블에 해당 정보를 가지고 있음.ex) $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED
root@backup:/opt/webapps/bacula-5.2.3/etc# ./bconsoleConnecting to Director backup:91011000 OK: backup-dir Version: 5.2.3 (16 December 2011)Enter a period to cancel a command.*statusStatus available for: 1: Director 2: Storage 3: Client 4: AllSelect daemon type for status (1-4):3The defined Client resources are: 1: 1.1.1.169 2: 2.2.2.174 Select Client (File daemon) resource (1-36): 1Connecting to Client 1.1.1.169 at 1.1.1.169:9102 1.1.1.169-fd Version: 5.2.3 (16 December 2011) x86_64-unknown-linux-gnu redhatDaemon started 25-Jul-14 16:16. Jobs: run=25 running=0.Heap: heap=24,576 smbytes=
bacula JobId를 활용하여 복원하기 root@backup:/opt/webapps/bacula-5.2.3/etc# ./bconsoleConnecting to Director backup:91011000 OK: backup-dir Version: 5.2.3 (16 December 2011)Enter a period to cancel a command.*restoreAutomatically selected Catalog: MyCatalogUsing Catalog "MyCatalog" First you select one or more JobIds that contain filesto be restored. You will be presented several methodsof specifying the JobIds. Then you will be allowed toselect which files from those JobIds are to be restored. To select the JobIds, you have the following choices: 1: List last 20 Jobs run 2: List Jobs where a given F