HoguInside & ㅁ ㅇ ㄷ nail

vi /etc/vsftpd/vsftpd.conf 에 아래 한줄 추가

ftp_username=nobody

2.그래도 안될 경우에!!!

vi /etc/passwd

–> ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin

vi /etc/group

–> ftp:x:50:

위 내용 확인 해당 계정이 없거나 할 때도 이럼 ㅇㅇ

3. 망할!! 이래도 안된다!!!!!!!!!

# setsebool -P ftp_home_dir 1                 <= FTP 서버가 홈 디렉토리만 읽고 쓸수 있도록

# setsebool -P allow_ftpd_full_access 1   <= FTP 서버가 시스템 모든 파일을 읽고 쓸수 있도록

핵심은 setsebool -P ftp_home_dir 1 <= 1 은 권한 허용, 0은 권한 허용 안함!!!

 1 # Generated by iptables-save v1.3.5 on Wed Jul 17 11:04:31 2013
  2 *filter
  3 :INPUT ACCEPT [190:31877]
  4 :FORWARD ACCEPT [0:0]
  5 :OUTPUT ACCEPT [877930:408233966]
  6 :RH-Firewall-1-INPUT – [0:0]
  7 #실컷 이런식으로 Ip 차단 해높고  ” -A INPUT -j RH-Firewall-1-INPUT ” 이 부분을 이 위치에 있으면 적용이 되지 않는다
  8 -A INPUT -s 69.90.209.90 -j DROP
  9 -A INPUT -s 199.15.234.0/255.255.255.0 -j DROP
 10 -A INPUT -s 112.123.168.0/255.255.255.0 -j DROP
 11 -A INPUT -s 185.25.51.0/255.255.255.0 -j DROP
.
.
 36 -A INPUT -s 199.180.0.0/255.255.255.0 -j DROP
 37 -A INPUT -s 218.10.0.0/255.255.0.0 -j DROP
 38 -A INPUT -s 137.175.0.0/255.255.0.0 -j DROP
 39 -A INPUT -s 46.119.0.0/255.255.0.0 -j DROP
 40 -A INPUT -s 66.249.0.0/255.255.0.0 -j DROP
 41 -A INPUT -s 208.115.0.0/255.255.0.0 -j DROP
 42 -A INPUT -j RH-Firewall-1-INPUT —> 차단 Ip 끝나는 이부분에 삽입해해야함
 43 -A FORWARD -j RH-Firewall-1-INPUT
 44 -A RH-Firewall-1-INPUT -i lo -j ACCEPT
 45 -A RH-Firewall-1-INPUT -p icmp -m icmp –icmp-type any -j ACCEPT
 46 -A RH-Firewall-1-INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
 47 -A RH-Firewall-1-INPUT -p udp -m state –state NEW -m udp –dport 53 -j ACCEPT
 48 -A RH-Firewall-1-INPUT -p tcp -m state –state NEW -m tcp –dport 53 -j ACCEPT
 49 -A RH-Firewall-1-INPUT -p tcp -m state –state NEW -m tcp –dport 953 -j ACCEPT
 50 -A RH-Firewall-1-INPUT -p tcp -m state –state NEW -m tcp –dport 3306 -j ACCEPT
.
.
.
#  watch iptables -vnL 실시간 확인
Every 2.0s: iptables -vnL                                                                                                                                                                                            Wed Jul 17 11:13:59 2013
Chain INPUT (policy ACCEPT 64 packets, 19900 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 DROP       all  —  *      *       69.90.209.90         0.0.0.0/0
    0     0 DROP       all  —  *      *       199.15.234.0/24      0.0.0.0/0
    0     0 DROP       all  —  *      *       112.123.168.0/24     0.0.0.0/0
  105  5288 DROP       all  —  *      *       185.25.51.0/24       0.0.0.0/0
   32  2000 DROP       all  —  *      *       218.10.17.0/24       0.0.0.0/0
    0     0 DROP       all  —  *      *       188.135.5.252        0.0.0.0/0
    0     0 DROP       all  —  *      *       66.249.77.111        0.0.0.0/0
    0     0 DROP       all  —  *      *       199.180.0.0/24       0.0.0.0/0
    0     0 DROP       all  —  *      *       218.10.0.0/16        0.0.0.0/0
   36  1824 DROP       all  —  *      *       137.175.0.0/16       0.0.0.0/0
    0     0 DROP       all  —  *      *       46.119.0.0/16        0.0.0.0/0
   90  5542 DROP       all  —  *      *       66.249.0.0/16        0.0.0.0/0
   29  1737 DROP       all  —  *      *       208.115.0.0/16       0.0.0.0/0
이런식으로 드롭 되는 것을 볼 수 있음!

http://domain.blueweb.co.kr/pop_puny.html

여기다가 한글 도메인 입력 후 코드 변환 시켜 존파일 또는 dns서버에 등록

################################################################3
### 쓴것 : Sendmail 로그분석 스팸 탐지 관련 삽질
### 쓴이 : 권성재(nonots@hanmail.net, http://www.badaweb.co.kr)
### 쓴때 : 2011-12-02
################################################################3

1. 개요

서버관리자들에게 있어서 스팸메일 보내는 인간들은 때려죽이고 싶은 충동을
불러일으킵니다.
다른 해킹과 달리 스팸공격하는 건 로그분석해서 찾기도, 막기도 어렵습니다.
더구나, 많은 스팸이 한메일이나 네이버,구글 메일서버로 보내지다 보니,
한메일이나 네이버 메일서버 측에서 멀쩡한 메일서버 ip 를 차단해서
선량한 일반 메일 사용자들이 메일이 발송되지 않아 피해를 입습니다.
아래에,
리눅스 서버에서 sendmail 데몬 관련해서 삽질하면서 알게 된 정보를 공개합니다.
허접합니다만, 나보다 더 허접한 관리자들에게 조금이나마 도움이 되었으면 합니다.

2. 서버환경
– OS : CentOs 5.x (레드햇 계열)
– Sendmail 버전 : 12.x, 13.x
– POP3 데몬 : dovecot, qpopper 등
– 메일 로그 파일 : /var/log/maillog

3. 웹소스 통한 스팸 발송 관련

– 그누보드나 제로보드등 웹사이트 게시판의 첨부파일 업로드 기능의 헛점을
이용해서 서버에 .php 같은 실행파일을 저장한 후 외부에서 이 파일을 통해서
스팸을 발송하는 방법입니다.
문제는, 이렇게 웹경로에 업로드한 후 스팸메일을 보내면 해당 서버에 있는 sendmail
로그에 잘 기록이 안됩니다.
php 모듈이 웹서버권한을 이용해서 막바로 보내므로 특정 사용자 계정을
알수가 없습니다. 또 한 외부 서버에 포트 접속해서 발송한다면 내부 메일서버에는
기록이 남지 않게됩니다.
이건 maillog 분석으로는 알기어렵고, 반드시 무단으로 업로드된 해킹 파일을
찾아서 삭제해야 합니다.
여기서는 간단한 방법만 소개합니다.

만약 웹로트가 /home/mywebsite_home/public_html 인 곳에 그누보드가 설치됐고
freeboard 라는 게시판아이디를 사용했다면
/home/mywebsite_home/public_html/data/file/freeboard 이곳에 첨부파일이
저장되므로 보통 이런 곳에 해킹파일이 업로드 됩니다.

# pwd
/home/mywebsite_home/public_html/data/file/freeboard
# ls *.php
Iist.php corp.php meixia.php each.php dm.php yh.php lele.php mem.php

와 같이 게시판 저장경로에 이상한 php 파일이 저장되어 있으면 해킹당한겁니다.
파일 이름과 확장자는 수시로 바뀌더군요.
http://mywebsite.co.kr/data/file/freeboard/lele.php
같이 웹접속 해서 불순한 짓을 쥐도새도 모르게 하게 됩니다.

– 일단 http://www.krcert.or.kr/index.jsp 에 있는 whistl 같은 도구로
웹루트 디렉토리의 전체 소스를 점검해서 해킹된 파일을 점검해 보는 것이
좋습니다. 사용법은 위 사이트를 참조하시기 바랍니다.

– 가장 강력한 해결책은 위 첨부파일이 저장되는 웹서버의 data 같은 디렉토리에서
php 같은 서버 사이드 스크립트가 실행이 안되게 해야 합니다.
data 디렉토리 안에 .htaccess 파일을 아래와 비슷하게 시행안될 확장자를 지정해서
생성합니다.

# cat .htaccess
<FILES ~ “\.ph(p[2-6]?|tml)$|\.htm$|\.html$|\.inc$”>
Order allow,deny
Deny from all
</Files>
와 같이 넣어두면 위에 나열된 확장자 파일에 대한 접근이 거부되어 실행이 안됩니다.
한가지 주의할 건
아파치 웹서버 설정파일 httpd.conf 등에서 php 스크립트가 실행될 확장자에 맞게
나열해야합니다.
httpd.conf 파일에

AddType application/x-httpd-php .html .htm .php .php3 .php4 .php5 .phtml .cgi .inc
이런 방식이나 혹은
<FilesMatch “\.ph(p[2-6]?|tml)$|\.htm$|\.html$|\.inc$”>
SetHandler application/x-httpd-php
</FilesMatch>
와 같은 방식으로 php 실행 확장자를 넣는데, 이렇게 httpd.conf 에서 지정된 확장자를
모두 .htaccess 파일에서 지정을 해줘야 php 파일 실행을 막을 수 있습니다.
이런 차이를 이용해서 좀 생소한 .phtml 이나 php2 등으로 확장자를 바꾸어서 저장하여
공격하는 경우도 있습니다.
자신의 웹서버 설정에 따라서 .htaccess 파일의 내용이 달라질겁니다.

4. POP 접속을 이용한 sendmail 공격

1) 아이디 비번 해킹
해커는 스팸을 보내기 위해 서버의 메일 계정 아이디 비번을
탈취하려고합니다.
비밀번호를 1234 나 1111 혹은 아이디끝에 1234 등을 붙이는 등 단순하게 하면
무차별 대입공격으로 쉽게 알아낼 수 있습니다.
이런 공격은 ssh 나 ftp, telnet 등을 통해서도 자주 이루어 집니다.
/var/log/message 나 ,/var/log/secure 파일등에서 가끔 무지막지한 기록을 볼 수
있을겁니다.
여기서는 pop3 를 통해 시도한 공격흔적을 maillog 파일에서 찾아보겠습니다.

– POP3 데몬으로 dovecot 을 사용할 경우

# grep “Aborted login:” /var/log/maillog
…
9861 Nov 28 09:39:18 home7 dovecot: pop3-login: Aborted login: user=<chung>, method=PLAIN, rip=64.31.40.137, lip=222.122.server.ip
9862 Nov 28 09:39:18 home7 dovecot: pop3-login: Aborted login: user=<hwan>, method=PLAIN, rip=64.31.40.137, lip=222.122.server.ip
9863 Nov 28 09:39:18 home7 dovecot: pop3-login: Aborted login: user=<choi>, method=PLAIN, rip=64.31.40.137, lip=222.122.server.ip
9864 Nov 28 09:39:19 home7 dovecot: pop3-login: Login: user=<chung>, method=PLAIN, rip=64.31.40.137, lip=222.122.server.ip
9865 Nov 28 09:39:19 home7 dovecot: POP3(chung): Disconnected: Logged out top=0/0, retr=0/0, del=0/2, size=11095
9866 Nov 28 09:39:20 home7 dovecot: pop3-login: Aborted login: user=<chen>, method=PLAIN, rip=64.31.40.137, lip=222.122.server.ip
9867 Nov 28 09:39:20 home7 dovecot: pop3-login: Aborted login: user=<sung>, method=PLAIN, rip=64.31.40.137, lip=222.122.server.ip

메일로그에서 “Aborted login:” 문구로 grep 했을때 동일한 rip= 값으로 수백
수천 줄이 길게 나온다면 이건 비밀번호 해킹이 이루어 진겁니다.
보통 자주 쓰는 아이디인 web, admin, root,webmaster 같은 계정이나 혹은
한국에서 자주 쓰는 sung,yong,choi 같이 추측 가능한 아이디를 이용해서
비번이 1234 같이 간단한걸 무작위로 연속 대입해서 알아내는 겁니다.
위 로그에서는 64.31.40.137 라는 듣보잡 ip 에서 공격한 예입니다.
9864 라인에 chung 라는 계정이 결국 재수없게 뚫려서 정상 로그인 처리된 걸 확인할
수 있습니다.
나중에 확인해 보니 이 사용자는 비밀번호로 chung1234 를 사용하고 있었다고 합니다.

– POP3 데몬으로 qpopper 을 사용할 경우
만약 pop3 로 qpopper 를 사용한다면 아래와 같이 “Password supplied” 라는 걸로
grep 하면 비슷하게 확인 가능합니다.
여기서는 222.179.203.46 에서 수천번의 비밀번호 넘겨짚으려는 시도가 있었습니다.

# zgrep “Password supplied” ./maillog.1.gz
…
Nov 21 14:21:33 home3 popper[20898]: web at 46.203.179.222.broad.cq.cq.dynamic.163data.com.cn (222.179.203.46): -ERR [AUTH] Password supplied for “web” is incorrect.
Nov 21 14:21:33 home3 popper[20899]: user at 46.203.179.222.broad.cq.cq.dynamic.163data.com.cn (222.179.203.46): -ERR [AUTH] Password supplied for “user” is incorrect.
Nov 21 14:21:35 home3 popper[20906]: admin at 46.203.179.222.broad.cq.cq.dynamic.163data.com.cn (222.179.203.46): -ERR [AUTH] Password supplied for “admin” is incorrect.
Nov 21 14:21:37 home3 popper[20911]: webmaster at 46.203.179.222.broad.cq.cq.dynamic.163data.com.cn (222.179.203.46): -ERR [AUTH] Password supplied for “webmaster” is incorrect.

2) pop3 클라이언트 사용시 로그 형태
– 일반적으로 사용하는 아웃룩과 같은 메일 클라이언트로 접속해서 메일을 발송할 경우
sendmail 로그에 어떻게 기록되는지 먼저 보겠습니다.

## POP 아웃룩 연결
..
Dec 1 16:35:59 home5 sendmail[31579]: AUTH=server, relay=[112.187.xxx.xx], authid=nonots, mech=LOGIN, bits=0
Dec 1 16:35:59 home5 sendmail[31579]: pB17ZvAS031579: from=<nonots@home5.myhome.co.kr>, size=1272,, nrcpts=1, msgid=<777699E70A5C4270BEEF016962B9C39F@mycom>, proto=ESMTP, daemon=MTA, relay=[112.187.xxx.xx]
Dec 1 16:35:59 home5 sendmail[31579]: pB17ZvAS031579: Milter add: header: X-Virus-Scanned: clamav-milter 0.97.2 at home5.myhome.co.kr
Dec 1 16:35:59 home5 sendmail[31579]: pB17ZvAS031579: Milter add: header: X-Virus-Status: Clean
Dec 1 16:35:59 home5 sendmail[31583]: pB17ZvAS031579: to=<nonots@hanmail.net>, ctladdr=<nonots@home5.myhome.co.kr> (501/501), delay=00:00:00, xdelay=00:00:00, mailer=esmtp, pri=121272, relay=mx9.hanmail.net. [211.43.198.80], dsn=2.0.0, stat=Sent (fB1GZwhE5580598200 Message accepted for delivery)

내가 사용하는 PC 아이피인 112.187.xxx.xx 에서 nonots 아이디로 home5.myhome.co.kr
서버에 접속해서, 한메일 nonots@hanmail.net 주소로 메일 보낸 기록입니다.
한메일서버 mx9.hanamil.net 으로 메일을 보내서 stat=Sent 가 나와서
정상적으로 발송됐음을 알 수 있습니다.
첫 라인에 authid=nonots 라는 접속 기록이 보이고, 접속한 sendmail 프로세스
번호가 [31579] 번입니다.
이 프로세스에 의해 식별자 pB17ZvAS031579 가 부여되는데, 이 식별자의 마지막 부분에
31579 라는 프로세스 아이디값을 사용한다는 점을 유의해야 합니다.
이 식별자에 의해서 /var/spool/mqueue 에 메일 헤더파일인 hfpB17ZvAS031579 와
데이타파일인 dfpB17ZvAS031579 가 일시적으로 생기고, 발송 완료한 후에는 mqueue
에서 일정기간 후 자동으로 삭제가 됩니다.
이제 이 특징을 이용해서 메일서버 해킹 여부를 점검해 보겠습니다.

3) maillog 점검
– 보통 sendmail 로그는 /var/log에 저장되고 1 주일마다 서버 logrotate cron 에 의해
백업이 됩니다.
maillog.1, maillog.2,maillog.3 와 같이 백업되는데, 어떤 서버에서는
압축백업을 해서, maillog.1.gz, maillog.2.gz.. 와 같이 gz 압축되어
저장되기도 합니다.
로그 분석을 위해서는 지난 백업파일까지 전체를 검색하기 위해 /var/log/maillog* 와
같이 옵션을 주는 것이 좋습니다.
아래 grep 이 아니라 zgrep 을 사용한 이유는 gz 로 압축된건 자동으로 풀어서
검색하기 위해 zgrep 을 사용했습니다.
만약 백업파일이 업축되지 않았다면 그냥 grep 을 사용해도 됩니다.

# zgrep “authid=” /var/log/maillog* | awk ‘{print $8}’ | sort | uniq -c | grep authid | sort -r
2972 authid=chung,
20 authid=kmlee,
13 authid=aychoi,
8 authid=keom,
7 authid=hyseong,
6 authid=tsshyang,
…
이 명령어는 아웃룩 같은 메일클라이언트에서 정상적으로 계정에 로그인한 정보를
메일로그에서 추출하여서 각 아이디 별로 통계를 낸 겁니다.
auth=?? 와 같이 로그인 성공한 라인에서 공백문자를 기준으로 cut 을 해서 8 번째
필드를 뽑아낸 후 같은 아이디를 합산한 후 정렬한겁니다.
위에서, 해킹당한 chung 라는 계정이 2972번으로 가장 많이 접속했음을 알 수 있습니다.
그리고 메일을 발송한 ip 별로 보려면

# zgrep “authid=” /var/log/maillog* | awk ‘{print $7}’ | sort | grep relay | uniq -c | sort -r
2972 relay=[194.51.238.89],
23 relay=[121.166.xxx.xxx],
19 relay=[112.158.73.131],
12 relay=[183.98.111.130],
8 relay=[116.121.255.202],
…
와 같이 194.51.238.89 아이피에서 제일 많이 접속한걸 알수 있습니다.
이 아이피가 chung 계정을 이용한 것으로 추측할 수 있습니다.
실제로 maillog 파일을 에디터로 열어서 authid=chung 나 194.51.238.89 등을
검색해서 보면
..
41628 Nov 28 20:07:23 home7 sendmail[15541]: AUTH=server, relay=[194.51.238.89], authid=chung, mech=LOGIN, bits=0 41629 Nov 28 20:07:23 home7 sendmail[15539]: AUTH=server, relay=[194.51.238.89], authid=chung, mech=LOGIN, bits=0
41630 Nov 28 20:07:23 home7 sendmail[15540]: AUTH=server, relay=[194.51.238.89], authid=chung, mech=LOGIN, bits=0 41631 Nov 28 20:07:23 home7 sendmail[15554]: AUTH=server, relay=[194.51.238.89], authid=chung, mech=LOGIN, bits=0
41632 Nov 28 20:07:23 home7 sendmail[15555]: AUTH=server, relay=[194.51.238.89], authid=chung, mech=LOGIN, bits=0
41633 Nov 28 20:08:13 home7 sendmail[15540]: pASB7Bop015540: from=<co@e-lupeni.ro>, size=596,, nrcpts=50, msgid=<201111281107.pASB7Bop01554 0@home7.myhome.co.kr>, proto=ESMTP, daemon=MTA, relay=[194.51.238.89]
41634 Nov 28 20:08:13 home7 sendmail[15540]: pASB7Bop015540: Milter add: header: X-Virus-Scanned: clamav-milter 0.97.2 at home7.myhome.co.kr
41635 Nov 28 20:08:13 home7 sendmail[15540]: pASB7Bop015540: Milter add: header: X-Virus-Status: Clean
41636 Nov 28 20:08:14 home7 sendmail[15542]: pASB7Bi0015542: from=<co@e-lupeni.ro>, size=596,, nrcpts=50, msgid=<201111281107.pASB7Bi001554 2@home7.myhome.co.kr>, proto=ESMTP, daemon=MTA, relay=[194.51.238.89]
..
와 같이 되어 있습니다.
11월 28일 20시 7분에 접속해서 co@e-lupeni.ro 를 발송자로 해서 스팸메일을
발송한걸 알 수 있습니다.
아마 이런 발송이 수백 수천건이 보일겁니다. 빌어먹을..

3) 실시간 스팸 발송 대응
– 만약 현재 시각으로 서버에서 스팸이 열나게 발송되고 있을 경우
우선 아래와 같이 ps 명령어로 보면 아래와 같은 sendmail 프로세스가 보입니다.

# ps aux
…
root 6839 0.0 0.1 69232 2996 ? S 15:14 0:00 sendmail: ./pB26E7mm006835 from queue
…
이 경우 식별자 pB26E7mm006835 에서 끝부분 숫자 6835 번 프로세스에 의해서
발송됐음을 알 수 있습니다.
위에서 말했듯이 /var/spool/mqueue 에 dfpB26E7mm006835, hfpB26E7mm006835 파일이 있을 겁니다.
로그파일에서 이 번호로 발송기록을 찾아보면

# grep “\[6835\]” /var/log/maillog
..
Dec 2 15:14:10 home7 sendmail[6835]: AUTH=server, relay=[121.166.xxx.xxx], authid=jychoi, mech=LOGIN, bits=0
Dec 2 15:14:10 home7 sendmail[6835]: pB26E7mm006835: from=<jychoi@aaabbb.com>, size=90127,, nrcpts=1, msgid=<000001ccb0b9$9b14ed20$d13ec760$@com>, proto=ESMTP, daemon=MTA, relay=[121.166.xxx.xxx]
Dec 2 15:14:10 home7 sendmail[6835]: pB26E7mm006835: Milter add: header: X-Virus-Scanned: clamav-milter 0.97.2 at home7.myhome.co.kr
Dec 2 15:14:10 home7 sendmail[6835]: pB26E7mm006835: Milter add: header: X-Virus-Status: Clean
..
와 같이 검색이 될겁니다
grep 검색에서 [, ] 문자를 사용하려면 위와 같이 역슬래시로 처리해 줘야 합니다.
만약 너무 길어서 보기 힘들다면 authid= 부분만 검색해서 어느 계정으로
발송 중인지 알 수 있습니다.

# grep “\[6835\]” /var/log/maillog | grep authid
Dec 2 15:14:10 home7 sendmail[6835]: AUTH=server, relay=[121.166.xxx.xxx], authid=jychoi, mech=LOGIN, bits=0
..
와 같이 jychoi 라는 계정으로 121.166.xxx.xxx 에서 접속해서 메일을
발송 중입니다.
만약 이 발송이 정상이 아니라 스팸 의심이 된다면 위에서 검색한
# zgrep “authid=” /var/log/maillog* | awk ‘{print $8}’ | sort | uniq -c | grep authid | sort -r
의 결과를 보거나 기타 방법으로 스팸 여부를 판단하면 됩니다.
실제 jychoi 사용자에게 전화해서 지금 메일 발송중인지 물어볼 수있다면 제일 정확하겠죠.
그리고 보통 스팸은 늦은밤이나 새벽 시간대에 보내므로 발송 시간을 보고
어느정도 추정할 수도 있습니다.

5) 스팸발송일 경우 대처 방법
– 장난이 아니라면 모든 메일로그를 압축해서 보관하고 “기관”에 신고하면 됩니다.
귀찮아서 그냥 자체 해결하려면,

(0) sendmail 데몬을 중지합니다.

(1) 우선 스팸 발송한 ID 계정을 폐쇄하거나, 혹은 실제 사용자에게 연락해서
비밀번호를 수정하도록 강제합니다.

(2) 해킹 의심되는 IP 를 차단합니다. 아래와 같이 iptables 로 해도 되고
# iptables -I INPUT -s 194.51.238.89 -j DROP
# iptables -I OUTPUT -s 194.51.238.89 -j DROP
/etc/mail/access 파일이나, /etc/hosts.deny 등을 이용하거나
하여튼, 방화벽에서 막을 수 있는 모든 수단을 동원해 막습니다.

(3) /var/spool/mqueue 를 청소합니다.
아이디나 아이피를 차단해도 sendmail 데몬의 큐에 저장된 건 일정시간 계속
발송하려고 시도하게 됩니다.
194.51.238.89 이 아이피로 생성된 큐의 임시파일을
아래와 같이 일괄 삭제 가능합니다.
# grep -l 194.51.238.89 /var/spool/mqueue/* | xargs -i rm -f {}

(4) sendmail 데몬을 재시작합니다.
아마 재시작해도 일정시간 동안 큐에 있는 파일 때문에 일부 스팸 발송
시도가 있을수 있습니다. 그건 수동으로 큐파일 이름을 확인해서
삭제해 주면 됩니다.

5. 마무리

진인사대천명했는 데도 계속 스팸메일이 발송된다면
그냥 즐.기.시.길. -_-;;

sendmail 오류 1(데몬실행시 오류 554 5.0.0 No local mailer defined)
senmail 메일 발송 불가

[root@localhost mail]# service sendmail restart
sm-client을 종료 중:                                       [  OK  ]
sendmail를 종료 중:                                        [  OK  ]
sendmail (을)를 시작 중: 554 5.0.0 No local mailer defined
554 5.0.0 QueueDirectory (Q) option must be set
[실패]
sm-client를 시작 중:                                       [  OK  ]

[root@localhost mail]# netstat -nlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name
tcp        0      0 0.0.0.0:3306                0.0.0.0:*                   LISTEN      4343/mysqld
tcp        0      0 0.0.0.0:80                  0.0.0.0:*                   LISTEN      4410/httpd
tcp        0      0 0.0.0.0:21                  0.0.0.0:*                   LISTEN      4225/vsftpd
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      4209/sshd
원인

메일큐 폴더가 없거나 잘못 셋팅된 경우
아마 sendmail.cf 파일에서
# queue directory
0 QueueDirectory=/var/spool/mqueue

Bind 란?

Bind (Berkeley Internet Name Domain)

Nameserver 를 운용하기 위해서는 세버측 데몬 프로그램이 필요하게 되는데, 이중 Bind 는 db 파일의 구성이 손쉽고 표준을 충실히 따른 검증된 도구로서 인터넷에서 가장 널리 사용된다. 대부분의 Unix 시스템에서는 Bind가 이미 설치되어 있다.

도메인을 Ip로 매칭하는 네임서버와 resolver 로 구성되어 있다. 여기서 resolver 란 반대로 Ipfmf 도메인으로 매칭하는 서비스 라이브러리.
1. 리눅스 네임서버 데몬(프로그램) 설치
리눅스의 네임서버는 bind 패키지를, 페도라의 설정파일은 caching-nameserver 패키지를 사용합니다. 이 두 패키지를 yum 을 이용해 설치합니다.

yum install bind caching-nameserver

2. named.conf 설정
caching-nameserver 를 설치하였기 때문에 named.conf 파일 대신 named.caching-nameserver.conf 파일을 사용합니다. 다음 소스코드에서 붉은 색 부분만 추가해줍니다.

vi /etc/named.caching-nameserver.conf

options {
listen-on port 53 { 127.0.0.1; };
listen-on port 53 { 자신의 서버 아이피; }; // 아이피 추가
listen-on-v6 port 53 { ::1; };
directory “/var/named”;
dump-file “/var/named/data/cache_dump.db”;
statistics-file “/var/named/data/named_stats.txt”;
memstatistics-file “/var/named/data/named_mem_stats.txt”;
query-source port 53;
query-source-v6 port 53;
allow-query { any; }; // localhost 에서 any 로 변경
};

logging {
channel default_debug {
file “data/named.run”;
severity dynamic;
};
};
view localhost_resolver {
// match-clients { localhost; }; // 주석처리
// match-destinations { localhost; }; // 주석처리
recursion yes;
include “/etc/named.rfc1912.zones”;
};
3. zone 파일 설정
네임서버에서 사용할 도메인의 zone 파일을 설정해줘야 합니다. /etc/named.rfc1912.zones 파일을 열어 다음 코드를 추가해줍니다.

vi /etc/named.rfc1912.zones

zone “도메인” IN {
type master;
file “도메인의 존(zone) 파일 이름”;
allow-update { none; };
};

예 :
zone “hoguinside.com” IN {
type master;
file “hoguinside.com.zone”;
allow-update { none; };
};

4. zone 파일 생성
이제 실질적으로 도메인 네임서버를 컨트롤할 zone 파일을 생성합니다. 다음 예제를 보고 자신의 도메인에 맞게 설정하면 됩니다.

vi /var/named/hoguinside.com.zone

$TTL 3600 ; 해당정보를 가져간 DNS서버에서 그 서버 캐쉬에 얼마동안 보관할 것인가에 대한 설정(캐시활성시간), 초단위이며 기본값은 24시간

@ IN SOA ns.hoguinside.com. root.hoguinside.com. ( ; 네임서버. 관리자email (root @ hoguinside.com 로 인식)
2007051007 ; 시리얼값 (년월일시간)으로 대부분 설정합니다.
30M ; 2차 네임서버가 1차 네임서버에 접속하는 시간
15M ; 접속 실패시 다시 시작할 시간 간격
1W ; 1차 네임서버에 데이터가 없다면 1주 이후에 지워진다.
1H ) ; 위에서 설정한 TTL값과 같은 의미

IN NS ns.hoguinside.com. ; 도메인을 소유한 DNS의 도메인
IN MX 10 mail.hoguinside.com. ; 메일을 보낼 도메인 또는 주소
IN A 111.111.111.11 ; 도메인이 찾아갈 IP주소
www IN A 111.111.111.11
* IN A 111.111.111.11 ; 모든 서브 도메인이 찾아갈 서버 IP

5. zone 파일 권한설정
파일의 소유자는 root.named 로 권한은 640 으로 변경ㅇㅇ

chown root.named hoguinside.com.zone
chmod 640 hoguinside.com.zone

/etc/vsftpd/vsftpd.conf 에 아래 세줄 추가, 저장 후 vsftpd restart.

pasv_enable=YES
pasv_min_port=5001
pasv_max_port=5001

Another app is currently holding the yum lock; waiting for it to exit.. 이런 메시지… 못받아와…

#ps aux | grep yum 확인 후

#pkill -9 yum


#ps aux | grep yum 다시 확인 yum 죽은거 확인 후 yum install 진행

정상적으로 /etc/sysconfig/network-scripts/ifcfg-eth0 에 설정하고 ifup eth0 를 실행했으나, Device eth0 does not seem to be present, delaying initialization.



# vi /etc/udev/rules.d/70-persistent-net.rules



…

# PCI device 0x1011:0x009 (tulip)

SUBSYSTEM==”net”, ACTION==”add”, DRIVERS==”?*”,
ATTR{address}==”맥주소“, ATTR{type}==”1″, KERNEL==”eth*”, NAME=”eth1″

# PCI device 0x1011:0x009 (tulip)

SUBSYSTEM==”net”, ACTION==”add”, DRIVERS==”?*”,

ATTR{address}==”맥주소“, ATTR{type}==”1″, KERNEL==”eth*”, NAME=”eth0″

맥주소 체크!

***  해당 룰셋을 백업 후 내용들을 모두 삭제 합니다. 삭제후 리부팅을 하면 정상적으로 디바이스가 잡힙니다.

일부 aslock 보드에서 디바이스 장치가 뒤바뀌는 버그가 발생 합니다. 메인보드의 버그 이기 대문에 펌웨어 업데이트를 하기 전 까지는 장담하지 못합니다.

필자는 특이점이 발생 하지 않는 이상 해당 룰셋의 내용은 삭제 처리합니다.

웹페이지 사용자 인증 하기


아래 mrtg 를 그리고서 아무나 들락 거리면 안되기 때문에 관리자만 확인 할 수 있도록 합니다.


hpasswd를 이용한 사용자 인증



password를 묻는 대화상자(dialogue box)는 cgi 나 java script으로 만든 것이 아닌 APACHE httpd Server 데몬과, 사용자가 만드는 .htaccess 화일과 .htpasswd 화일을이용한 웹서버의 기본 인증 절차에 의한 것임



이 두 개의 화일들을 패스워드를 걸 페이지가 있는 디렉토리에 두면, 외부인이 브라우저로 그 디렉토리에 있는 화일들(HTML화일들)에 접근을 할 때, 패스워드를 묻는 대화상자를 내보내게 함.



.htaccess 파일 만들기

– 인증 하고 싶은 디렉토리에 .htaccess라는 파일생성

반드시 “AuthName 과 AuthUserFile” 만 변경하고 나머지는 그대로!!

[root@localhost11:48:45:/var/www/mrtg]# vim .htaccess



AuthName “패스워드박스에 나타나는 메시지” (반드시 따옴표 입력) –> 암꺼나 써도됨 ㅇㅇ;

AuthType Basic

AuthUserFile /var/www/mrtg/.htpasswd (절대경로로)

AuthGroupFile /dev/null

<Limit GET POST>

require valid-user

</Limit>



[root@localhost11:48:45:/var/www/mrtg]# ll

합계 188

drwxr-xr-x 2 root root  4096  4월  4 11:45 ./

drwxr-xr-x 3 root root  4096  2월 27 14:11 ../

-rw-r–r– 1 root root   137  2월 27 19:18 .htaccess

-rw-r–r– 1 root root  1490  4월  4 11:45 115.68.87.115-day.png

-rw-r–r– 1 root root  1598  4월  4 11:30 115.68.87.115-month.png

…



Server Error가 나는 경우 대부분 AuthUserFiles의 잘못된작성임.

” ErrorDocument 401 “the text you want.. ”



* 엔터프라이즈(enterprise)서버에서는 .htaccess파일이 아니라 nsconfig파일을 사용하며 위와 다르고 다음과 같이 .nsconfig 파일을 작성.



<Files *>

RequireAuth userfile=/path/.nspasswd realm=”Private Directory”

</Files>

path는 .nspasswd 파일이 있는 물리적 경로입니다. .nspasswd파일은 아래의 htpasswd과 같은 형태로 만들어 줍니다.



.htpasswd  파일만들기 (첫 사용자 ID만들기)



– .htpasswd는 사용자ID와 패스워드가 있는 파일

– 다른이름으로 설정할 수 있으나 .htaccess의 경로와 일치

– .htpasswd를 만들기 위해서는 htpasswd라는 프로그램을 사용해야 하는데, 보통 리눅스Linux용 htpasswd는 /usr/sbin 또는 /usr/bin 디렉토리에 있슴메

– 본 호구는 /usr/local/apache/bin/htpasswd -c .htpasswd 계정명

(최초에는 반드시 -c 옵션을 줍니다.)

New password: 로그인 할 비밀번호 입력.

Re-type new password: 재입력.

Adding password for user admin 성공 한 메세지.



사용자 ID 추가하기

– $ /usr/sbin/htpasswd .htpasswd 계정명

(-c를 빼고 적어야 됩니다.-c 옵션 추가시 기존 ID는 지워짐.)

– 암호를 두 번 입력



위와 같이 하면 .htpasswd 파일에 사용자 아이디와 암호화된 패스워드가 저장!!!

이제 .htpasswd 에 입력된 사용자만 해당 디렉토리에 접근할 수 있으며 한 번 로그인 된 브라우저를 재 접속 할 때 암호 창이 뜨지 않고 그냥 접속이 됩니다. 테스트 하기 위해 선 한 번 로그인 된 브라우저를 닫고 새 브라우저를 열고 확인 합니다.


그러나 이렇게 해도 접속 창이 뜨질 않는다면 .htaccess 를 사용 하기 위에 디렉토리 설정을 해야 합니다.


[root@localhost11:59:45:/var/www/mrtg]# vi /usr/local/apache/conf/httpd.conf —> 해당 파일을 열어 맨 아래에 아내 내용 추가

#=====================================
<Directory “/var/www/mrtg*”>
    AllowOverride All
    Options +ExecCGI
    Order allow,deny
    Allow from all
</Directory>
#=====================================
mrtg 관련 index 페이지를 사용 하기 위해 내용삽입 및 apache 재구동을 합니다.

웹 브라우져에서 url로 확인

mrtg ?

Multi Router Traffic Grapher 의 약자로서 snmp 기반의 장비를 모니터링 하는데 사용함. 주 사용 용도는 네트워크 트래픽 사용량 모니터링 이지만, 경우에 따라서는 cpu, 디스크 사용량 등 벤더에서 제공하는 snmp mip 값을 사용 하여 다양한 정보를 수집 가능.



os 는 centos 5.8에서 진행및 아파치가 필요 하기 때문에 아파치가 설치되어 있다는 전재하에 진행합니다.


1. mrtg 다운

mrtg 다운 전에 필요 한 패키지를 설치 하자

# yum install -y net-snmp* , gd, libpng , zlib

# yum install mrtg   or  http://oss.oetiker.ch/mrtg 에서 소스 다운 후 설치

소스 설치시


# ./configure –prefix=/usr/local/mrtg

# make && make install


2. mrtg 설정


1) 디렉토리 생성

# mkdir -p /home/mrtg/cfg  —> yum 으로 했을때는 이 디렉토리만 생성해도됩니다.

# mkdir -p /home/mrtg/www  —> 소스로 설치 했을시 해당 디렉토리도 같이 진행합니다. 인덱스 페이지를 저장하기 위해 만든 디렉토리이기 때문에 어느곳이든 상관 없습니다.


본 호구는 vhost 를 사용하기 때문에 호스트 설정은 나중에하고,  yum 으로 mrtg 설치했습니다.



2) snmp 설정

#  vim /etc/snmp/snmpd.conf



40 #       sec.name  source          community
41 #com2sec notConfigUser  default       public
42 com2sec hoguinside  xxx.xxx.xxx.xxx       public —-> IP는 서버의 IP나 default 로 해도 무방
43
44 ####
45 # Second, map the security name into a group name:
46
47 #       groupName      securityModel securityName
48 group   notConfigGroup v1           hoguinside —-위의 source 명과 동일하게
49 group   notConfigGroup v2c           hoguinside —- 마찬가지
50
51 ####
52 # Third, create a view for us to let the group have rights to:
53
54 # Make at least  snmpwalk -v 1 localhost -c public system fast again.
55 #       name           incl/excl     subtree         mask(optional)
56 #view    systemview    included   .1.3.6.1.2.1.1
57 #view    systemview    included   .1.3.6.1.2.1.25.1.1
58 view    systemview    included   .1     80  —-subtree 값 변경
기존에 있던 내용은 주석 처리 하거나 삭제 해도 됩니다.



# /etc/init.d/snmpd start



# netstat -nlp | grep snmpd

snmp 는 udp 161 번 사용 한다. iptables 를 사용한다면 등록 해주긔



tcp        0      0 127.0.0.1:199               0.0.0.0:*                   LISTEN      13578/snmpd
udp        0      0 0.0.0.0:161                 0.0.0.0:*                               13578/snmpd

# snmpwalk -On -v 2c -c public xxx.xxx.xxx.xxx
snmpget 은 원하는 MIB(OID)의 결과 값을 가져오고,

snmpwalk 는 원하는 mIB(OID)를 포함하는 하위 값을 차례로 가져옵니다.

명령어를 통해 해당 결과 값을 가져오는지 확인합니다.


3. cfg 생성


# cfgmaker –global ‘WorkDir: /var/www/mrtg’ –global ‘Options[_]: bits,growright’ –output /home/mrtg/cfg/hoguinside.cfg public@xxx.xxx.xxx.xxx

cfgmaker 는 설치방법에따라 경로가 다름

workdir     : 수집할 자료값이 저장될위치(내 경로는 yum 으로 설치 했기에  /var/www/mrtg 해당위치에 했습니다.)
bits          : 기본단위
growright  :  새로운데이터가 오른쪽으로 생성
output      : cfg파일이 저장될 위치 (아까 위쪽에 디렉토리 만드러씀 ㅇㅇ)

[root@localhost06:03:00:/var/www/mrtg]# ll /home/mrtg/cfg/
합계 12
drwxr-xr-x 2 root root 4096  2월 27 17:39 ./
drwx—— 4 mrtg mrtg 4096  2월 27 14:06 ../
-rw-r–r– 1 root root 1007  2월 27 17:04 hoguinside.cfg



# vim /home/mrtg/cfg/hoguinside.cfg



1 EnableIPv6: no
2 WorkDir: /var/www/mrtg
3 Options[_]: bits,growright
4
5 Target[xxx.xxx.xxx.xxx]: 1:public@xxx.xxx.xxx.xxx:
6 SetEnv[xxx.xxx.xxx.xxx]: MRTG_INT_IP=”xxx.xxx.xxx.xxx” MRTG_INT_DESCR=”eth0″
7 MaxBytes[xxx.xxx.xxx.xxx]: 125000000 —-> 요부분은 0으로 되어 있을껀데 내당 용량으루 변경
8 Title[xxx.xxx.xxx.xxx]: Traffic Analysis for 2 — localhost
9 PageTop[xxx.xxx.xxx.xxx]: <h1>Traffic Analysis for 2 — localhost</h1>
10         <div id=”sysdetails”>
11             <table>
12                 <tr>
13                     <td>System:</td>
14                     <td>localhost in Unknown (edit /etc/snmp/snmpd.conf)</td>
15                 </tr>
16                 <tr>
17                     <td>Maintainer:</td>
18                     <td>Root &lt;root@localhost&gt; (configure /etc/snmp/snmp.local.conf)</td>
19                 </tr>
20                 <tr>
21                     <td>Description:</td>
22                     <td>eth0  </td>
23                 </tr>
24                 <tr>
25                     <td>ifType:</td>
26                     <td>ethernetCsmacd (6)</td>
27                 </tr>
28                 <tr>
29                     <td>ifName:</td>
30                     <td>eth0</td>
31                 </tr>
32                 <tr>
33                     <td>Max Speed:</td>
34                     <td>0.0 bits/s</td>
35                 </tr>
36                 <tr>
37                     <td>Ip:</td>
38                     <td>115.68.87.115 ()</td>
39                 </tr>
40             </table>
41         </div>
주석이 엄청 쳐져 있거나 위부분 만 활성화 되어 있거나 둘중 하나임

위 내용과 그 위쪽에 같은 비슷한 내용이 있을텐데, 두개중 첫번재는 loopback 용 rmtg 임, 그래서 그냥 삭제 해도됩니다.

만약, cfg 파일에 해당 내용이 없다면 snmpwalk 를 통해 값을 받아 오는지 확인 하고 mrtg 를 한번 실행 해보고 확인

실행 방법은 아래있습니다.

maxbytes(0으로 둘경우) 및 주석 해제시 앞쪽에 공간이 남아 있다면 아래 indexmake 가 안될 수 있습니다.

4 index 파일 만들기

웹에서 보여 줄 수 있도록 페이지 만들기


# indexmaker –title “hoguinside MRTG page” –output /var/www/mrtg/index.html /home/mrtg/cfg/hoguinside.cfg



[root@localhost06:09:42:/usr/bin]# cd /var/www/mrtg/
[root@localhost06:13:35:/var/www/mrtg]# ll
합계 180
drwxr-xr-x 2 root root  4096  2월 27 18:08 ./
drwxr-xr-x 3 root root  4096  2월 27 14:11 ../
-rw-r–r– 1 root root   350  2월 24  2012 favicon.ico
-rw-r–r– 1 root root  2522  2월 27 17:06 index.html -> 인덱스 페이지 생성확인
-rw-r–r– 1 root root   343  2월 24  2012 mrtg-l.gif
-rw-r–r– 1 root root   538  2월 24  2012 mrtg-l.png
-rw-r–r– 1 root root  1144  2월 24  2012 mrtg-m.gif
-rw-r–r– 1 root root   414  2월 24  2012 mrtg-m.png
-rw-r–r– 1 root root  1779  2월 24  2012 mrtg-r.gif
-rw-r–r– 1 root root  1759  2월 24  2012 mrtg-r.png
-rw-r–r– 1 root root  4696  2월 24  2012 mrtg-ti.gif
-rw-r–r– 1 root root  4293  2월 24  2012 mrtg-ti.png



5 실행 및 마무리

1) 실행

# mrtg /home/mrtg/cfg/hoguinside.cfg



2)vhost 설정

서브 도메인 으로 DNS 에 mrtg 등록

http://mrtg.hoguinside.com —> 서브도메인 생성


# vim /usr/local/apache/conf/extra/httpd-vhosts.conf

<VirtualHost *:80>
DocumentRoot /var/www/mrtg
ServerName hoguinside.com
ServerAlias mrtg.hoguinside.com
ErrorLog logs/mrtg.hoguinside.com-error_log
CustomLog logs/mrtg.hoguinside.com-access_log common
</VirtualHost>

# /etc/init.d/apachectl restart



웹에서 확인



클릭하면 아래 처럼 확인확인





3) cron 설정



적당한 경로에다가 스크립트 생성



# vi mrtg.sh


4) 스크립트 생성
#!/bin/bash

mrtg /home/mrtg/cfg/hoguinside.cfg

5) 크론등록(5분마다 실행)
# crontab -e
*/5 * * * * su – root -c ‘/tset/mrtg.sh >&  /dev/null’

apache ,mysql, named 데몬 이 죽었을때 재구동 시키는 스크립트를 만들어 생성합니다.


ex)

#vi apache.sh

========================================================

#!/bin/bash

http=”`pgrep http  | wc -l`”



if [ “$http” -eq “0” ] ; then
/usr/local/apache/bin/apachectl restart
fi
========================================================

http 라는 변수에 pgrep httpd 아파치 프로세스를 검색, wc -l 카운터 체크

http 라는 변수가 0 과 같으면 아래 내용을 실행함니다.



같은 내용으로 이름만 바꾸면 mysql, named 도 생성 됩니다.


#vi mysql.sh

========================================================

#!/bin/bash

mysql=”`pgrep mysql  | wc -l`”



if [ “$mysql” -eq “0” ] ; then
/etc/init.d/mysqld restart
fi

========================================================

#vi named.sh

========================================================

#!/bin/bash

named=”`pgrep named  | wc -l`”



if [ “$named” -eq “0” ] ; then
/etc/init.d/named start
fi

========================================================

#crontab -e



00 01 * * * su – root /usr/bin/rdate -s time.bora.net && /sbin/hwclock -w
* * * * * su – root -c ‘/tset/apache.sh >&  /dev/null’
* * * * * su – root -c ‘/tset/mysql.sh >&  /dev/null’



위 처럼 crontab에 등록 하면 1분마다 체크해 해당 스크립트를 구동합니다.

참고 : netfilter는 iptables가 방화벽 기능을 구현할 수 있게 프레임워크를 제공한다고 생각할 수 있으며,

iptables는 커널에 방화벽 정책을 전달하는 사용자 도구라고 볼 수 있습니다.


conntrack 모듈이란?

현재 접속상태에 대한 정보를 일정시간동안 시스템에서 기억하는 모듈 이며

iptables에서 현재 테이블에 등록된 IP의 연결을 추적하기 위한 것입니다.

2.6.x 버전 이상에서는 nf_conntrack 이라는 명칭으로 바뀌었다고 합니다.

nf_conntrack 위치는 /proc/sys/net/nf_conntrack_max  입니다.

여기서는 CentOS 5.x 기준으로 2.4 버전을 사용하고 있어 ip_conntrack 기준으로 설명하겠습니다.


conntrack 모듈의 테이블을 구성하는 값은 2가지 입니다.

– CONNTRACK_MAX : 커널 메모리 상에서 netfilter가 동시에 처리하는 세션의 수

– HASHSIZE : CONTRACK 엔트리의 리스트를 저장할 해쉬 테이블의 사이즈


kernel: ip_conntrack version 2.4 (8192 buckets, 65536 max) – 228 bytes per conntrack

netfilter의 conntrack 하나당 228 byte가 필요하며ㅡ 최대 65536개 만큼 처리가 가능하다는 문구 입니다.


ip_conntrack : table full, dropping packet.

위 오류 메시지는 ip_conntrack 모듈의 테이블을 모두 사용하여 나머지 패킷을 drop시킬 때 발생합니다.

보통 이런 메시지가 나올때는 터미널접속이 안되므로 콘솔에서 아래의 명령어들을 사용하여 원인 분석 및 처리합니다.


1. 서버의 conntrack 제한 값 확인

[root@moon]# cat /proc/sys/net/ipv4/ip_conntrack_max


2-1. iptables 의 체인별 패킷 및 바이트 정보 확인

[root@moon]# iptables -vL

or

[root@moon]# iptables -vnL



2-2. 모든 체인의 패킷과 바이트 카운터값 초기화

[root@moon]# iptables -Z



옵션 설명

-v : 정보를 패킷과 바이트까지 보여줍니다.

-n : 문자정보를 숫자정보로 변경하여 보여줍니다. (IP주소, 포트)

-L : 전체 체인의 패킷을 숫자형태로 보여줍니다.



3-1. conntrack 테이블에 저장 된 정보 확인

[root@moon]# cat /proc/net/ip_conntrack

> 이용하여 파일로 저장 후 엑셀로 불러 분석하는게 편할듯..



3-2. 현재 사용하는 세션 수 확인

[root@moon]# wc -l /proc/net/ip_conntrack

or

[root@moon]# cat /proc/sys/net/ipv4/netfilter/ip_conntrack_count



3-3. 현재 사용하는 세션 수 실시간 확인 (watch 사용)

[root@moon]# watch -d cat /proc/sys/net/ipv4/netfilter/ip_conntrack_count

or

[root@moon]# watch -n1 “cat /proc/sys/net/ipv4/netfilter/ip_conntrack_count”



응용

상태별 확인 : [root@moon]# watch -d -n3 ‘grep ^tcp /proc/net/ip_conntrack | awk ‘”‘”‘{print $4}'”‘”‘ | sort | uniq -c’

출발지별 확인 : awk ‘”‘”‘{print $5}'”‘”‘

도착지별 확인 : awk ‘”‘”‘{print $6}'”‘”‘

모든 정보 확인 : awk ‘”‘”‘{print $숫자}'”‘”‘ 삭제



4. conntrack의 세션 처리량 늘리기 (개인적으로 비추천. 서버에 무리가 발생하여 다른 문제가 발생될 수 있음)

100000으로 변경

[root@moon]# echo 100000 > /proc/sys/net/ipv4/ip_conntrack_max

제한없음으로 변경

[root@moon]# echo 0 > /proc/sys/net/ipv4/ip_conntrack_max

메모리 캐시 초기화를 합니다.

[root@ns3 logs]# free -m
total   used   free   shared   buffers   cached
Mem: 5917  5878     39              0          424       2186
-/+ buffers/cache: 3267 2650
Swap: 4094 23 4070


[root@ns3 logs]# echo 3 > /proc/sys/vm/drop_caches



[root@ns3 logs]# free -m
total   used   free   shared   buffers   cached
Mem:   5917  2945   2971          0            7          34
-/+ buffers/cache: 2903 3014
Swap: 4094 23 4070

HDD 디스크 속도 체크

 [1] hdparm 을 이용한 /dev/sda cache, buffer 읽기 테스트

# hdparm -Tt /dev/sda
/dev/sda
Timing cached reads: 14944 MB in 2.00 seconds = 7482.50 MB/sec
Timing buffered disk reads: 1116 MB in 3.01 seconds = 370.99 MB/sec


# time sh -c “dd if=/dev/zero of=ddfile bs=8k count=2000000 && sync”

 해당 명령어는 각 하드의 파티션에서 확인


[root@localhost home]# df -Th

Filesystem    Type    Size  Used Avail Use% Mounted on

/dev/sda1     ext3     17G   12G  3.6G  77% /

/dev/sda5     ext3    2.0G   37M  1.9G   2% /tmp

tmpfs        tmpfs   1001M     0 1001M   0% /dev/shm

/dev/sdc1     ext3     56G   41G   12G  79% /backup_log

/dev/sdb1     ext3    459G   41G  396G  10% /home

/dev/sda3     ext3     38G  177M   36G   1% /backup

EX) sda 파티션에서 잡업 하기 위해서는 sda1,3,5 에 디렉토리 에서 작업


[2] dd 를 이용한 읽기 테스트

16384000000 bytes (16 GB) copied, 30.4085 s, 539 MB/s: 23
real 0m30.424s

16384000000 bytes (16 GB) copied, 31.6996 s, 517 MB/s: 24
real 0m31.716s


[3] dd 를 이용한 쓰기 테스트 ( Performance 재설정 후 )

16384000000 bytes (16 GB) copied, 50.9238 s, 322 MB/s: 23
real 0m56.650s
user 0m0.266s
sys 0m13.503s

 16384000000 bytes (16 GB) copied, 39.1766 s, 418 MB/s: 24
real 0m44.108s
user 0m0.249s
sys 0m13.378s

ssh 접속 지연현상!!

서버 이전이라던지 회선 변경 후 ssh 접속 시 계정 입력후 시간이 오래 걸린 후 패스워트 창이 뜬다..리부팅을 해도 이런다..흠…

이럴 경우

# vi /etc/ssh/sshd_config 파일을 연다!!

파일 중 UseDNS yes 또는 UseDNS no 라는 항목이 있뜸..건들지 않았다면 주석 처리 되있을 꺼임

주석 해제후 UseDNS no 로 수정 및 ssh 재시작!

ftp 접속 지연현상

file zilra 및 알 ftp 를 이용해 접속 을했는데 접속 되는 시간이 지연된다면

# vi /etc/resolv.conf 파일을 수정

KT 회선을 사용하다가 서버 이전을해 다른 회선을 사용할 경우 이런 현상들이 종종 발생한다.

DNS수정을 가장 먼저 코넷에 물어 볼 수 있도록 변경 해주자

가장 위에 nameserver 168.126.63.1 을 올려준다

기본 적인 사용법



#rsync [옵션] [sourceIP/host]:[디렉토리] [타겟 디렉토리]

ex) rsync -avzPog root@xxx.xxx.xxx.xxx:/etc/usr/apache/conf /home/apache_back

–동기화 될 서버에 접속 후 위의 명령를 내리면 해당 IP 의 서버에 있는 conf 디레토리를

접속한 서버의 홈아래 아파치백업 디렉토리에 동기화



sql 동기화



동기화될 서버 접속

# /etc/ini.d/mysqld stop

# cd /use/local/mysql/

#cp -arp data/ ./data_20121217(백업본이다.. 백업하는 습관을 들이쟈!!!)



rsync -avzPog root@xxx.xxx.xxx.xxx:/usr/local/mysql/data /usr/local/mysql/

엔터 쾅 하면 해당 IP에 접속 여부(???) 를 묻는거 같다..



yes 후 패스워드 입력 하면 동기화!!!



ssh 포트가 다를 경우



ex ) rsync -avzPog -e ‘ssh -p 포트번호’ root@xxx.xxx.xxx.xxx:/usrlocal/mysql/data /usr/local/mysql



포트번호에다가 해당 포트 번호 입력하면 된다!!

linux parted 이용 파티션하기

linux의 기본 파티션 도구인 fdisk는 파티션 생성시의 2TB 이상의 파티션은 인식하지 못한다 .
그렇다면은 2TB 이상의 파티션은 못 나누는 것인가? 그것은 아니다. parted를 이용 gpt파티션으로 이용할 수 있다.
물론 굉장히 편하게 되어 있지는 않지만 대용량 파티션 설정 툴인 parted를 통해 대용량 파티션을 생성하고 사용하는 법을 알아보자. 간단하게 실제 파티션을 나누는 방법을 기술해 알아보자.
parted 사용법

# parted /dev/sdc
(parted) print
Error: Unable to open /dev/sdc – unrecognised disk label.
(parted) mklabel gpt
(parted) p

Model: IFT A16F-R2431 (scsi)
Disk /dev/sdc: 3000GB
Sector size (logical/physical): 512B/512B
Partition Table: gpt

Number  Start  End  Size  File system  Name  Flags

(parted) mkpart primary 0 500
(parted) mkpart primary 500 10000
(parted) mkpart primary 10000 100%   <- 100% 라고 쓰면 끝까지 잡아준다.
(parted)  p

Model: IFT A16F-R2431 (scsi)
Disk /dev/sdc: 3000GB
Sector size (logical/physical): 512B/512B
Partition Table: gpt

Number  Start   End     Size    File system  Name     Flags
1      17.4kB  500MB   500MB                primary
2      500MB   10.0GB  9500MB               primary
3      10.0GB  3000GB  2990GB               primary

* sdc 에 파티션을 여러개 만들어도 fdisk 에서는 sdc1 만 보인다.
* 용량은 MB단위로 입력

parted를 통해 위와 같은 방법으로 파티션을 나누어 줄 수 있으며 생성된 device는 되도록이면 기억하고 있기를 … fdisk로 확인하면 파티션이 정상적으로 보이지 않을태니까 ….ㅅㅂ

한국표준연구소의 타임서버에 시스템시간을 맞춤

#> rdate -s <아래-서버주소>

time.cs.nuri.net

time.bora.net

time.kriss.re.kr

gps.bora.net

ntp.kornet.net

ntp1.cs.pusan.ac.kr

ntp2.cs.pusan.ac.kr

time.kriss.re.kr

PSINet Korea (time.nuri.net)

ntp1.gngidc.net

ntp2.gngidc.net

ntp.ewha.net

ticktock.ewha.net



#> crontab -e

1 0 * * * /usr/bin/rdate -s time.bora.net



2. 하드웨어클럭을 시스템 시간과 맞추는 방법

#> hwclock –systohc




3. date 명령을 이용하여 관리자가  수동으로  직접 변경하는 방법

#> date 0505122000 -> 2000년  5월5일 12시00분으로 셋팅된다.



4. 로컬 네트워크의 특정 머신을 타임서버로 설정하기



[서버]

-아래 파일중 하나를 열고 disable = yes로 변경

#> /etc/xinetd.d/time-dgram (udp)

#> /etc/xinetd.d/time-stream (tcp)



서버 시작

#> /etc/rc.d/init.d/xinetd restart



[클라이언트]

-동기화하기
#> rdate -s -u 서버주소

$ jobs 라고 명령어를 입력하면 현재 백그라운드로 실행중인 작업들이 나옵니다.

예를 들자면 아래와 같습니다.



$ jobs

[3] + Stopped tail -f slpd.log &
[2] + Running tail -f mail.log &
[1] – Running tail -f syslog.log &



각 Process 앞에 있는 [1], [2], [3] 은 단순한 순차번호이며, PID와는 다른 개념입니다.

해당 작업이 실행중이면 Running으로 표시되고, 중지된 상태이면 Stopped로 표시됩니다.

그래서 위 작업중에 mail.log 관련한 작업을 포그라운드로 호출할려면, 아래와 같이 수행하시면 됩니다.
$ fg %2



그러면 백그라운드로 실행중이던 tail -f mail.log 작업이 포그라운드로 전환됩니다.



몇가지 팁을 더 드리자면,

포그라운드로 전환한 작업을 다시 백그라운드로 돌려보낼 경우,

$ [Cntl-Z] // 포그라운드로 도는 작업 중지

$ bg

하시면 백그라운드로 돌아갑니다.

그리고 백그라운드로 수행중인 작업을 종료시킬 경우에는

$ kill %1

이렇게 입력하시면 tail -f syslog.log 작업이 아래와 같은 메시지와 함께 종료됩니다.

[1] – Terminated tail -f syslog.log &

ssh 접속 불가(내부 네트워크 간에는 정상) 이경우에는 개인 리눅스 서버에서 접속을 해보자

#ssh root@xxx.xxx.xxx.xxx


접속시


ssh_exchange_identification: Connection closed by remote host


위의 메시지 출력


vi /etc/hosts.deny를 열고
ALL:ALL 주석 처리
hosts.deny 를 사용하려면 hosts.allow 에다가 접속 하고자 하는 해당 아이피  또는 클래스 대역 적용
ex)
ALL:xxx.xxx.xxx.xxx
ALL:xxx.xxx.xxx.

vi 에디터 사용법

사용형식 : vi [옵션] [생성할 파일명/편집할 파일명]

vi 에디터는 입력모드, 명령모드, 실행모드로 구분됩니다.

입력모드 : vi 편집화면에서 문자를 입력할 수 있는 모드로서 입력모드로 진입하기 위해서는 i, a, o, I, A, O, R등이 있습니다. 즉 초기 vi 편집기 모드는 명령어 모드로 진입을 하기때문에 문자를 입력하기 전에 앞의 단축키 중 하나를 먼저 입력해야 원하는 문자를 입력할 수 있습니다.

명령모드 : 커서이동/문자삭제/문자(열)교체/문자열검색 등을 할수 있는 모드로서 입력모드에서 편집이 완료되면 Esc키를 눌러 명령모드로 진입하면 됩니다.

x : vi 명령모드에서 커서위치의 한 문자 삭제
dw : vi 명령모드에서 커서위치의 한단어 삭제
dd : vi 명령모드에서 커서위치의 행 삭제
Ndd : vi 명령모드에서 커서위치의 여러행 동시 삭제

실행모드 : 특별한 명령어를 실행하는 모드로서 명령어모드에서 “:”(콜론)를 누르면 vi 화면 하단 좌측에 vi 특수명령어를 입력할 수 있습니다.

실행모드의 일반적으로 쓰이는 특수 명령어
q : 수정 작업이 이루어지지 않은 상태에서 vi 편집기에서 빠져나옵니다.
q! : 수정 작업이 이루어진 부분을 적용시키지 않고 vi 편집기를 강제로 빠져나옵니다.
w : 수정된 작업을 저장합니다.
wq : 수정된 작업을 저장하고 vi 편집기에서 빠져나옵니다.

초기 명령어모드 -> 입력모드진입 -> 편집 -> 명령어모드 -> 실행모드 -> 종료

Smb.conf파일의 설정


글로벌 설정 : 글로벌 설정으로서 이 설정은 삼바서버가 공유하는 자원들에게 공통적으로 적용할 기본값을 설정하는곳입니다. 만약 여기서 설정한 값과 개별 사용자의 설정값이 중복된다면 개별사용자의 설정값이 우선합니다. 이 글로벌 설정은 [global]이라는 선언으로 시작하는 부분입니다.
자동 홈디렉토리 : 리눅스 계정 사용자들이 홈디렉토리를 로그인홈으로 사용하기 위한 설정으로서 [home]로 시작하는 부분의 설정을 의미합니다.
프린터설정 : 네트워크 공유프린터에 대한 설정부분으로서 [printers]로 시작하는 부분의 설정을 의미합니다.
#으로 시작하는 행 : 이 행은 주석처리되어 무시된다.
;으로 시작하는 행 : 이 행들도 주석행으로 간주되어 무시된다. 보통 이런 행은 설정행이
작동하지 않도록 하는데 사용된다. ;대신에 #을 사용해도 된다. 이 두

가지 유형의 주석이 사용되는 이유는 #은 유닉스에서 사용하는 주석이고.

;는 윈도우에서 사용하는 주석이라 두 가지 모두 사용한다.

[ ]을 사용하는 행 : 섹션을 정의한다. 하나의 섹션이 정의된 후 그 다음 섹션이 정의될 때
까지의 행들은 해당 섹션에 속한다.

name = value 행 : 사용하는 옵션과 해당값을 설정하는 행들이다.
[설정부분]
unix charset = CP949

dos charset = cp949

display charset = cp949

[리눅스(유닉스)문자셋, 도스(dos)문자셋. 그리고 디스플레이 문자셋을 각각 설정한 것입니다.]

Workgroup = Workgroup

[워크그룹 설정]



Server string = samaba

[삼바서버의 이름]



Hosts allow = 22.17.1.

[삼바서버로의 접근을 허가하기 위한 IP주소 설정]



Load printers = yes

[자동프린트 목록을 사용하기 위한 값으로 yes를 주시면 됩니다. 즉, 네트워크 프린터를 삼바서버에서 관리하도록 하려면 반드시 yes로 설정해야 합니다.]

Printcap name = /etc/printcap

[Printcap파일의 위치가 다른 곳에 있다면 그곳을 지정하시면 됩니다. 기본 위치는 etc/printcap이므로 그대로 두셔도 됩니다.]

Printing = bsd

[사용하시는 프린터가 표준이 아니라면 주석처리를 해두시는 것이 좋습니다. 현재 지원되는 프린터 시스템의 종류로는 bsd, sysv, plp, lprng, aix, hpux, qnx등이 있습니다.]

Guest account = pcguest

[삼바서버의 guest사용자를 허용하고자 할대에는 이 주석을 제거하십시오. 즉, 이 옵션은 삼바서버에 손님권한으로 접속하여을 때에 어떤 권한을 부여할 것인가를 설정하는 것입니다.

가능한 시스템에 특별한 권한이 없는 nobody와 같은 권한으로 설정해 두시기 바랍니다. 만약 nobody사용자를 설정하지 않으시려면 useradd명령어로 /etc/passwd에 손님계정으로 사용할 계정을 생성하신 후에 그 계정을 설정하시기 바랍니다.]

Log file = /var/log/samba/log.%m

[이 설정은 삼바서버로 접속하는 개별 사용자들의 호스트정보를 %m으로 받아서 개별 로그파일을 생성하도록 합니다.]

Log file = /var/log/samba/smbd.log

[위의 접속한 호스트별로 로그파일을 사용하지 않는다면 이와 같이 하나의 로그파일을 사용할 수도 있습니다. 즉, /var/log/samba/smbd.log 파일에 삼바접속로그기록을 모두 하게 됩니다.]

max log size = 50

[로그파일의 용량크기를 KB단위로 제한하기 위한 옵션입니다. 즉, 위의 예는 50KB로 제한한 설정이며 만약 제한하지 않으시려면 0을 입력해 두시면 됩니다.]

Security = share

[보안 모드를 설정하는 것으로서 대부분의 삼바 접속자들에게는 user레벨이 가장 알맞습니다. 즉, user레벨을 설정하면 사바서버에 접속하는 사용자는 반드시 윈도우에서 사용하는 로그인ID와 동일해야 합니다. 만약 위의설정과 같이 share레벨은 공유디렉토리등에 설정하는 것으로서 Id와 패스워드 인증을 받지않도록하는 레벨입니다. 또한 server레벨은 별도의 인증서버에서 Id 와 패스워드 인증을 받도록 하는 레벨입니다. 가능하다면 삼바서버 보안을 위하며 user레벨을 사욯하시는게 좋습니다.]

Password server = <NT-Server_Name>

[위의 security 옵션값이 server로 설정되었을 때에만 설정할 수 있는 옵션으로서 인증서버로 사용할 서버를 지정하는 옵션입니다.]

Password level = 8

[패스워드 문자로 대소문자를 조합하여 사용할 문자의 개수를 지정한 옵션입니다.]

Username level = 8

[삼바사용자명을 대소문자 조합하여 사용할 문자의 개수를 지정한 옵션입니다.]

Encrypt passwords = yes

[패스워드를 암호화하여 사용하려면 YES]

Smb passwd file = /etc/samba/smbpasswd

[Smb passwd file 옵션은 삼바사용자들의 암호파일의 위치를 지정한 것입니다. 기본적인 암호파일 위치는 /etc/samba/smbpasswd입니다. 만약 보안을 위하여 사용자암호파일을 다른곳에 지정하였다면 여기서 그 파일의 위치를 지정해 주셔야 합니다.]

Unix password sync = yes

Passwd program = /usr/bin/passwd %u

Passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n

*passwd:*all*authentication*tokens*updated*successfully*

[삼바사용자가 원격지에서 삼바패스워드를 변경할 수 있도록 하기 위한 설정입니다. 이 설정을 사용하여 원격에서 패스워드를 변경하도록 허용하려면 앞의 encrypt passwords옵션값에 yes라고 해야하고 Smb passwd file = 옵션에 반드시 삼바사용자 패스워드 파일의 경로를 지정해줘야 합니다.]

Username map = /etc/samba/smbusers

[대부분 삼바에서 사용하는 ID와 리눅스계정 ID는 동일하게 사용합니다. 만약 사바사용자명과 리눅스 계정사용자명을 다르게 사용할 경우에 이를 매칭할 수 있도록 하기 위한 옵션으로서 매칭테이블 파일을 /etc/samba/smbusers파일로 사용하는 설정입니다.]

Include = /etc/samba/smb.conf.%m

[이 옵션은 삼바접속자의 플렛폼에 따라서 각기 다른 설정 파일을 적용할 수 있도록 지원하기 위해 사용하는 옵션입니다. %m은 접속자 시스템의 NetBIOS이름으로 대체되어 접속한 사용자의 플레폼 종류에 따라서 각기 다른 삼바설정파일을 적용할 수 있습니다.]

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

[삼바서비스 성능향상을 위한 옵션으로서 자세한 설명은 speed.txt 파일을 보시기 바랍니다.]

Interfaces = 192.168.12.2/24 192.168.13.2/24

[삼바서버에서 두개 이상의 네트워크 인터페이스(NIC)를 사용하도록 지원하기 위한 옵션입니다. 삼바서버가 사용하는 모든 인터페이스의 네트워크 대역을 설정해두셔야만 그 네트워크 인터페이스를 사용할 수 있도록 합니다.]

Remote browse sync = 192.168.3.25 192.168.5.255

Remote announce = 192.168.1.255 192.168.2.44

지역 서브넷에서 삼바서버를 잘 인식하도록 하기 위하여 자기자신을 알리도록 합니다.

Local master = no

[이 옵션은 특정 서브네트워크내에서 삼바서버가 로컬마스터 브라우즈가 되도록 하는 옵션입니다.]

Os level = 33

[이 옵션은 마스터 브라우즈 선거에서 이 서버가 우선권을 가질수 있도록 합니다.]

Domain master = yes

[삼바서버가 domain master browser가 되도록 합니다. 삼바가 domain master browser가 되면 서브네트워크들로부터 브라우즈 목록을 수집하는 역할을 합니다.]

Domain logons = yes

[삼바서버를 윈도우 95기반의 워크스테이션에 대한 도메인 로그인서버 역할을 하도록 하려면 이 옵션을 사용하십시오.]

Logon script = %m.bat

[각 플레폼별 또는 각 사용자별로 로그온 스크립트(login script)를 구분하여 사용할 수 있도록 합니다.]

Wins support = yes

[윈도우 인터넷 네임서비스인 WINS를 지원하기 위한 섹션입니다.]

Wins server = w.x.y.z

[Wins서버를 지정하기 위한 옵션입니다.]



Wins proxy =yes

[Wins프락시 : wins기능이 없는 클라이언트 대신 질의에 답하도록 하기 위한 옵션입니다.]

Dns proxy = no

D[ns의 nslookup을 사용하여 netbios이름을 찾을 것인가 아닌가를 지정하는 옵션입니다.]

Preserve case = no

Short preserve case = no

[대소문자를 유지 보존할 것인가를 지정하는 옵션입니다. 시스템의 기본값은 no 입니다. 이 설정은 각각의 공유마다 별도로 설정할 수 있습니다.]

Default case = lower

[Dos파일들의 기본 문자는 대문자로 인식합니다. 만약 lower로 설정한다면 소문자로 인식합니다.]

Case sensitive = no

[대소문자의 구분을 할것인가 말것인가를 지정하는 옵션입니다.]

valid user = “사용자”

[특정 사용자만 공유 폴더에 접근할 수 있도록 허용하는 명령 설정하지 않으면 어떠한 사용자라도 접근할 수 있다]



create mask, create mode

[파일을 생성할 때의 모드를 umask 결정]

write list

[쓰기가 가능한 특정 사용자를 지정]

cat /etc/group : 그룹 목록 확인

share:x:2407:djshin,jyhwang,msjang,omegak,toselfa,ykchoe,invain,jounggj

Share 그룹 사용자들에게 Write 권한 부여



이 다음부터는 공유 정의 (share Definitions)부분입니다.

[home]

comment = Home Directories

Browseable = no

Writable = yes

[사용자들의 홈디렉토리서비스에서 사용하는 기본 설정값입니다.]

[bible]

Comment = Bible user

Path = /home/bible

Valid user = bible

Read only = no

Writable = yes

Public = no

Browseable = yes

Printable = no

Create mask = 0750

[User Mode 옵션에서 각각의 사용자 공유 설정값]

1. 설치

– yum -y install iptables



2. 기본 명령어

– /etc/init.d/iptables start : 시작

– /etc/init.d/iptables stop : 중지

– /etc/init.d/iptables restart : 재시작

– /etc/init.d/iptables status : 상태확인

– /etc/init.d/iptables save : 저장

– service iptables start/stop/restart/save



– iptables -nL : 설정여부 확인

1.PNG



– iptables -A : 추가

2.PNG



– iptables -D : 제거

3.PNG

3. 설정 파일

– /etc/sysconfig/iptables

– 위 경로에 파일이 없을 경우 default 설정을 추가해 주고 iptables save를 하면 생김



4. 설정

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [49:25377]
-A INPUT -i lo -j ACCEPT # 로컬 호스트는 모두 허용
-A INPUT -s 118.34.143.244 -j ACCEPT # 특정 아이피는 모두 허용
-A INPUT -s 69.162.77.122 -j DROP # 특정 아이피 막음
-A INPUT -m state –state INVALID -j DROP
-A INPUT -m iprange –src-range 114.58.0.0-114.58.255.255 -j DROP # 인도네시아쪽 아이피 대역대 막음
-A INPUT -m iprange –src-range 202.70.0.0-202.70.255.255 -j DROP # 인도네시아쪽 아이피 대역대 막음
-A INPUT -m iprange –src-range 125.164.0.0-125.164.255.255 -j DROP # 인도네시아쪽 아이피 대역대 막음
-A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp –dport 25 -m state –state NEW,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp –dport 53 -m state –state NEW,ESTABLISHED -j ACCEPT
-A INPUT -p udp -m udp –dport 53 -m state –state NEW,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp –dport 80 -m state –state NEW,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp –dport 110 -m state –state NEW,ESTABLISHED -j ACCEPT
-A INPUT -p udp -m udp –dport 123 -m state –state NEW,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp –dport 443 -m state –state NEW,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -j LOG –log-level 7
-A INPUT -p tcp -j DROP # 위에 선언된 포트를 제외하고는 모두 막음
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -m state –state INVALID -j DROP
-A OUTPUT -p tcp -m tcp –dport 53 -m state –state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p udp -m udp –dport 53 -m state –state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m tcp –dport 7899 -m state –state NEW,ESTABLISHED -j ACCEPT
COMMIT

■ iptables
– 설정파일 : /etc/sysconfig/iptables
– 설정복구 : iptables-restore < 백업파일 (내부적으로 설정파일에 덮어 씀)
– 설정저장 : /etc/init.d/iptables save (수정 내용을 설정파일에 저장)
(내부적으로는 iptables-save > /etc/sysconfig/iptables 하여 영구반영)
– 설정백업 : iptables-save (설정 파일내용이 출력됨)
■ system-config-firewall / system-config-firewall-tui
– GUI 및 TUI 를 통하여 리눅스 방화벽 설정. 내부적으로는 iptable 이용.
– 따라서 system-config-firewall 사용시 iptables 명령어를 이용하여

작업한 내용은 삭제됨.
– 설정파일 : /etc/sysconfig/system-config-firewall
# cat /etc/sysconfig/system-config-firewall
# Configuration file for system-config-firewall
–enabled
–port=2222:tcp
–port=5900-5902:tcp
–service=dns

■ iptables VS system-config-firewall
– system-config-firewall 은 GUI 및 TUI 를 이용하여 편리하게 방화벽 셋팅
– “적용” 클릭시 iptables 에 방화벽 룰 자동 셋팅
– 따라서 적용시 iptables 명령어를 이용하여 작업한 내용은 삭제됨.
-> system-config-firewall  수정 -> 적용 -> iptables 반영
– iptable을 직접 사용시 system-config-firewall 사용으로 인한 덮어씀 방지
(패키지 삭제: yum remove system-config-firewall.noarch
system-config-firewall-base.noarch
system-config-firewall-tui.noarch )

– 간단 수정 – > system-config-firewall, 전문가 -> iptables 사용
■ iptables Rule

* 기본 명령어
-A(–append)       : 규칙을 추가한다.
-N(–new-chain)    : 새로운 체인 생성
-X(–delete-chain) : 체인 제거
-P(–policy)       : 체인 기본정책 변경
-L(–list)         : 체인의 규칙상태 보기
-F(–flush)        : 체인내의 모든 규칙 제거(방화벽 초기화)
-Z(–zero)         : 체인내의 모든 규칙의 패킷과 바이트의 카운트 초기화
-D(–delete)       : 규칙을 삭제
-R(–replace)      : 새로운 규칙으로 대체
-I(–insert)       : 체인의 가장 처음에 규칙을 추가한다.
-E(–rename-chain) : 체인의 이름을 변경한다.

* 확인 : iptables -L -n -v –line-numbers
-L : 리스트
-n : PORT를 이름이 아닌 숫자로 표현
-v : 자세한 출력(인터페이스 장비까지 나옴)
–line-numbers : 정책번호 출력(삽입,삭제시 인덱스로 유용)

* iptables 체인의 종류
INPUT   : 로컬로 들어오는 패킷(입력 패킷)
FORWARD : INPUT와 OUTPUT 역할, 라우터에 방화벽을 적용할 때 쓰임
OUTPUT  : 외부로 나가는 패킷(출력 패킷)

* 사용자 정의 체인 생성 및 INPUT 체인에 추가(옵션)
# iptables -N 사용자정의체인명
# iptables -A INPUT -j 사용자정의체인명
-> 사용자 정의 체인을 설정하고 모든 INPUT 을 사용자 정의 체인으로 보냄
-> 향후 등록시 -> iptables -A 사용자정의체인명 -s IP -d IP -j ACCEPT

* 기타 사항

– 최근 버전의 iptables 는 state(NEW,ESTABLISHED,RELATED) 지원
– iptables -A INPUT -j REJECT –reject-with icmp-host-prohibited
: 모든 입력을 차단
: –reject-with icmp-host-prohibited 있으면 connection denied 통보
: –reject-with icmp-host-prohibited 없으면 connection timeout 발생



■ 정책 적용 방법
* OLD 버전(예, 인터넷과 SSH 을 열 때)
1)iptables -A OUTPUT -p tcp -m tcp –dport 80 -j ACCEPT
2)iptables -A INPUT  -p tcp -m tcp –sport 80 -j ACCEPT
1)iptables -A OUTPUT -p tcp -m tcp –dport 22 -j ACCEPT
2)iptables -A INPUT  -p tcp -m tcp –sport 22 -j ACCEPT
-> 1) 외부(80/22 PORT)로   나가는  패킷 허용
-> 2) 외부(80/22 PORT)에서 들어오는 패킷 허용
=> 위와 같이 INPUT/OUTPUT 을 두개씩 등록 필요

* NEW 버전
1)iptables -A OUTPUT -m state –state NEW -p tcp -m tcp
–dport 80 -j ACCEPT
1)iptables -A OUTPUT -p tcp -m tcp –dport 22 -j ACCEPT
2)iptables -A INPUT  -m state –state ESTABLISHED,RELATED -j ACCEPT
-> 1) 외부(80/22 PORT)로 나가는 신규(NEW 즉 SYN) 패킷 허용
-> 2) 외부에서 들어오는 연결된/관련된(SYNACK, ACK) 패킷 허용
=> 따라서, OUTPUT 관련 정의 하나만 내리면,
INPUT 관련 패킷은 –state ESTABLISHED,RELATED 공통정의로 해결됨.
(이와 반대 상황도 마찬가지로 허용됨.)
=> ESTABLISHED,RELATED 허용의미는 이미 연결되었거나, 기존 연결에 관련된
패킷은 허용한다는 의미(예, FTP 21 포트 열면 20 포트는 자동열림)

* 정책 삽입
# iptables -I OUTPUT [RULE_NUMBER]  -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT -m comment –comment “ACCEPT OUT – WWW”
* 로그 남기는 방법
# iptables -A INPUT -j LOG
-> /var/log/messages 에 로그가 남겨짐
-> 차단된 포트를 확인시 차단 정책 바로위에 정책 설정하면 됨.

– 체인 삭제 : iptables -X 체인명
– 정책 삭제 : iptables -D 체인명 인덱스
* 기본 모두 막고 시작하기
# iptables -F  (방화벽 초기화)
# iptables -X  (체인 제거)
# iptables -Z  (통계 초기화)
# iptables -P INPUT   DROP  (기본정책 DROP 설정)
# iptables -P FORWARD DROP  (기본정책 DROP 설정)
# iptables -P OUTPUT  DROP  (기본정책 DROP 설정)
(OUTPUT 은 편의를 위해서 DEFAULT ACCEPT로 하기도 함.)

* 루프백 허용
# iptables -A INPUT  -i lo -j ACCEPT
# iptables -A OUTPUT -o lo -j ACCEPT

—————————–
# 방화벽 초기화 및 기본 설정 샘플
—————————–
1. 초기화 및 기본 차단 정책 설정
# iptables -F
# iptables -X
# iptables -Z
# iptables -P INPUT   DROP
# iptables -P FORWARD DROP
# iptables -P OUTPUT  DROP
2. 루프백 설정

# iptables -A INPUT  -i lo -j ACCEPT -m comment –comment “ACCEPT IN  – LOOP BACK”

# iptables -A OUTPUT -o lo -j ACCEPT -m comment –comment “ACCEPT OUT – LOOP BACK”



3. ESTABLISHED,RELATED state 추가

# iptables -A INPUT  -m state –state ESTABLISHED,RELATED -j ACCEPT -m comment –comment “ACCEPT IN  – ESTABLISHED, RELATED”

# iptables -A OUTPUT -m state –state ESTABLISHED,RELATED -j ACCEPT -m comment –comment “ACCEPT OUT – ESTABLISHED, RELATED”



4. ICMP 추가

# iptables -A INPUT  -p icmp -j ACCEPT -m comment –comment “ACCEPT IN  – ICMP”

# iptables -A OUTPUT -p icmp -j ACCEPT -m comment –comment “ACCEPT OUT – ICMP”



5. 필요한 정책 추가 (IN/OUT)

(1) DNS 서버 운영시

# iptables -A INPUT -m state –state NEW -m tcp -p tcp –dport 53 -j ACCEPT  -m comment –comment “ACCEPT IN  – DNS SERVER”

# iptables -A INPUT -m state –state NEW -m udp -p udp –dport 53 -j ACCEPT  -m comment –comment “ACCEPT IN  – DNS SERVER”

(2) DNS QUERY

# iptables -A OUTPUT -m state –state NEW -m tcp -p tcp –dport 53 -j ACCEPT -m comment –comment “ACCEPT OUT – DNS QUERY”

# iptables -A OUTPUT -m state –state NEW -m udp -p udp –dport 53 -j ACCEPT -m comment –comment “ACCEPT OUT – DNS QUERY”

(3) 외부 웹서버 접근

# iptables -A OUTPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT -m comment –comment “ACCEPT OUT – WWW”

(4) 내부에 서버 운영시

# iptables -A INPUT  -m state –state NEW -m tcp -p tcp –dport 포트 -j ACCEPT -m comment –comment “주석”

(5) 외부에 서버 접근시

# iptables -A OUTPUT -m state –state NEW -m tcp -p tcp –dport 포트 -j ACCEPT -m comment –comment “주석”



6. 마지막 차단 정책(기본 정책이 DROP 일 경우, 추가하지 않아도 무방함 하지만 추가할 경우 차단을 명시적으로 알려주는 역할. 추가안할 경우 TIMEOUT 발생)
* 로그를 남기겠다면 추가
# iptables -A OUTPUT -j LOG -m comment –comment “LOGGING /etc/var/messages”
# iptables -A INPUT   -j REJECT –reject-with icmp-host-prohibited -m comment –comment “REJECT IN      – ALL”

# iptables -A OUTPUT  -j REJECT –reject-with icmp-host-prohibited -m comment –comment “REJECT OUT     – ALL”

# iptables -A FORWARD -j REJECT –reject-with icmp-host-prohibited -m comment –comment “REJECT FORWARD – ALL”
7. 수정된 정책 저장
/etc/init.d/iptables save
————————–
# 방화벽 적용 샘플 – OLD 버전
————————–

< 내부망 허용 >
# iptables -A INPUT  -s 192.168.0.0/24 -d 192.168.0.0/24 -j ACCEPT
# iptables -A OUTPUT -s 192.168.0.0/24 -d 192.168.0.0/24 -j ACCEPT

< 내부 -> 외부 접속 >
# iptables -A INPUT  -s 외부주소 -p tcp -m tcp –sport 외부포트 -j ACCEPT
# iptables -A OUTPUT -d 외부주소 -p tcp -m tcp –dport 외부포트 -j ACCEPT

* DNS 포트 허용(외부 DNS 접근)
iptables -A INPUT  -p udp -m udp –sport 53 -j ACCEPT
iptables -A OUTPUT -p udp -m udp –dport 53 -j ACCEPT

* ICMP 핑 허용
iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUPUT -p icmp -j ACCEPT
or
iptables -A INPUT  -i eth0 -p icmp –icmp-type echo-reply   -j ACCEPT
iptables -A OUTPUT -o eth0 -p icmp –icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -o eth0 -p icmp –icmp-type echo-reply   -j ACCEPT

* SSH 포트 허용 (192.168.0.1 -> 172.16.1.20, 외부 ssh 서버 접근)
iptables -A INPUT  -s 172.16.1.20 -p tcp -m tcp –sport 22 -j ACCEPT
iptables -A OUTPUT -d 172.16.1.20 -p tcp -m tcp –dport 22 -j ACCEPT

* HTTP 포트 허용(외부 웹서버 접근)
iptables -A INPUT  -p tcp -m tcp –sport 80 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp –dport 80 -j ACCEPT
* FTP 포트 허용
– 명령(제어) 포트(tcp 21) 접속
iptables -A INPUT  -p tcp -m tcp –sport 21 –dport 1024:65535 -j ACCEPT

iptables -A OUTPUT -p tcp -m tcp –sport 1024:65535 –dport 21 -j ACCEPT

– 데이터 포트(tcp20) 접속(능동 모드 접속)
iptables -A INPUT  -p tcp -m tcp –sport 21 –dport 1024:65535 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp –sport 1024:65535 –dport 21 -j ACCEPT

– 데이터 포트(tcp 1024이상의 포트) (Passive 모드 접속)
iptables -A INPUT  -i eth0 -p tcp -m tcp –sport 1024:65535 –dport 1024:65535 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp -m tcp –sport 1024:65535 –dport 1024:65535 -j ACCEPT

< 외부 -> 내부 접속 >
* SSH 포트 허용
iptables -A INPUT  -i eth0 -p tcp -m tcp –dport 22 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp -m tcp –sport 22 -j ACCEPT

* http 포트 허용
iptables -A INPUT  -i eth0 -p tcp -m tcp –dport 80 -j ACCEPT
iptables -A OUTPUT -o eth0 0p tcp -m tcp –sport 80 -j ACCEPT

* ftp 포트 허용 ( passive mode)
iptables -A INPUT  -i eth0 -p tcp -m tcp –dport 21 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp -m tcp –sport 21 -j ACCEPT

iptables -A INPUT  -i eth0 -p tcp -m tcp –dport 1024:65535 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp -m tcp –sport 1024:65535 -j ACCEPT

[root@xeon root]# vi /etc/group
wheel:x:10:root ==> wheel:x:10:root,admin ..등등등

su의 퍼미션과 소유권을 변경합니다.

[root@xeon root]# chmod 4750 /bin/su
-rwsr-x— 1 root root 45004 3월 17 2004 su

[root@xeon root]# chown root:wheel /bin/su
-rwsr-x— 1 root wheel 45004 3월 17 2004 su

#service sshd restart

– Wheel그룹에 등록한 계정외에 계정으로 su명령을 쳤을때

ssh login: boan
Password:
[boan@xeon boan]$ su
-bash: /bin/su: 허가 거부됨
[boan@xeon boan]$ su –
-bash: /bin/su: 허가 거부됨
[boan@xeon boan]$

– 정상적으로 로그인했을경우..

ssh login: admin
Password:
[adminl@xeon moral]$ su –
Password:
[root@xeon root]#

캐릭터 셋 변경

> 캐릭터셋 종류 : UTF-8 , euckr

# vim /etc/sysconfig/i18n

vi 편집기를 사용해 위의 파일을 편집 합니다.

- UTF-8 로 변경

LANG="ko_KR.UTF-8"
SUPPORTED="en_US.UTF-8:en_US:en:ko_KR.UTF-8:ko_KR:ko"
SYSFONT="latarcyrheb-sun16"


- euckr 로 변경

LANG="ko_KR.eucKR"
SUPPORTED="en_US.UTF-8:en_US:EN:ko_KR.eucKR:ko_KR:ko"
SYSFONT="latarcyrheb-sun16"


- 즉시 적용
# source /etc/sysconfig/i18n

mysql 프로세스 확인

root@localhost# mysqladmin -uroot -p proc stat -i5

패스워드 입력

 +—-+——+———–+—-+———+——+——-+——————+

| Id | User | Host      | db | Command | Time | State | Info             |

+—-+——+———–+—-+———+——+——-+——————+

| 1  | root | localhost |    | Query   | 0    |       | show processlist |

+—-+——+———–+—-+———+——+——-+——————+

Uptime: 486  Threads: 1  Questions: 99264  Slow queries: 0  Opens: 37  Flush tables: 1  Open tables: 31  Queries per second avg: 204.247



+—–+——–+———————+———–+———+——+——-+——————+

| Id  | User   | Host                | db        | Command | Time | State | Info             |

+—–+——–+———————+———–+———+——+——-+——————+

| 1   | root   | localhost           |           | Query   | 0    |       | show processlist |

| 881 | unauthenticated user | 192.168.0.138:51299 | nksoft_db | Sleep   | 0    |       |                  |

+—–+——–+———————+———–+———+——+——-+——————+

Uptime: 491  Threads: 2  Questions: 99294  Slow queries: 0  Opens: 37  Flush tables: 1  Open tables: 31  Queries per second avg: 202.228



mysql> show processlist;
| 1233 | unauthenticated user | 10.1.0.100:49607 || Connect|| login |
| 1234 | unauthenticated user | 10.1.1.100:49608 || Connect|| login |
| 1236 | unauthenticated user | 10.1.1.100:49608 || Connect|| login |
| 1239 | unauthenticated user | 10.1.1.100:49608 || Connect|| login |




프로세스 확인시 unauthenticated user 가 표시되면서 db 연결 속도가 지연되고 웹사이트에 로딩이 걸릴 경우


mysqld를 다운 시키고 –skip-name-resolve 옵션을 주어 실행시켜야 한다.



mysql이 rpm 설치일 경우 my.cnf 에 아래 내용을 추가한 후 재실행 한다.



[mysqld]

skip-name-resolve


 mysql에서 접속시 ip에 대한 resolving을 하는데 대부분의 IP는 등록되어 있지 않기 때문에 DNS가 느리다면 이 부분은 더욱 심각한 속도 문제가 발생할 수가 있다.


이때 위와 같이 mysql에 특정 옵션을 주어 실행시키거나 /etc/hosts 설정 파일에 접속 IP와 호스트명을 넣어 주시면 됩니다.

mysql 마이그레이션 4.0 에서 5.0 이상으로 버젼 업.



db 정상 접근 및 소스 connection 부분도 정상이다..그런데..



Client does not support authentication protocol requested by server; consider upgrading MySQL —>요론 에러가…



확인  결과 mysql 4.1 미만에서 그 이상으로 버젼 업후 홈페이지에 연동 시키면 이러한 오류가 나는 경우가 있음..



이경우 걍 4.0 이하를 위한 접속계정을 해주면됨



[root@localhost ]# mysql -uroot -p



mysql> use mysql;
Database changed
mysql> set password for ‘접속계정’@’localhost(호스트)’ = OLD_PASSWORD(‘접속계정에대한패스워드’);
Query OK, 0 rows affected (0.00 sec)

mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)

에러 메시지

ex)

 [root@lottov data]# vi localhost.err

InnoDB: Error: data file /usr/local/mysql/data/ibdata1 is of a different size
InnoDB: 640 pages (rounded down to MB)
InnoDB: than specified in the .cnf file 128000 pages!
InnoDB: Could not open or create data files.
InnoDB: If you tried to add new data files, and it failed here,
InnoDB: you should now edit innodb_data_file_path in my.cnf back
InnoDB: to what it was, and remove the new ibdata files InnoDB created
InnoDB: in this failed attempt. InnoDB only wrote those files full of
InnoDB: zeros, but did not yet use them in any way. But be careful: do not
InnoDB: remove old data files which contain your precious data!

my.cnf 설정 내역
innodb_data_file_path = ibdata1:2000M;ibdata2:10M:autoextend
실제 pages (640) 와, my.cnf에 설정된 pages (128000) 가 달라서 에러가 나는것임.
.
계산을 해보면 1page 당 Memory는 16kbytes 이라고 하는데….
즉, 위 에러 로그상의 실제 page 는 640 pages 이므로
640 pages = 10Mbytes
128000 pages = 1000Mbytes
정확한 내용은 요기에 —> http://www.mail-archive.com/mysql@lists.mysql.com/msg76029.html
위 메모리 양에 따라 my.cnf 내용을 아래처럼 수정하고 mysql restart

innodb_data_file_path = /mysql/var/ibdata1:10M;/mysql/var/ibdata2:10M:autoextend

사용법


# /usr/local/mysql/bin/mysqladmin -i3 processlist -p


옵션중 i3 은 3초마다 출력  또는 mysql 로그인 후 에 show processlist; 하면 확인 할 수 있다.

Syntax error on line 56 of /usr/local/apache/conf/extra/httpd-ssl.conf:
Invalid command ‘SSLPassPhraseDialog’, perhaps misspelled or defined by a module not included in the server configuration

 등의 오류시

 #vim /usr/local/apache/conf/httpd.com


LoadModule dav_module modules/mod_dav.so
LoadModule status_module modules/mod_status.so
LoadModule ssl_module modules/mod_ssl.so –> 요고 추가
LoadModule autoindex_module modules/mod_autoindex.so
LoadModule asis_module modules/mod_asis.so
LoadModule info_module modules/mod_info.so



혹 모듈이 없다면 apache2로 경로 설정을 컴파일하여 모듈만 카피

 [root@localhost12:51:20:/usr/local/apache_bac/modules]#cp mod_ssl.so /usr/local/apache/modules/mod_ssl
[root@localhost12:52:32:/usr/local/apache/modules]#

-rwxr-xr-x  1 root root    11717  4월  2 02:44 mod_setenvif.so*
-rwxr-xr-x  1 root root    11796  4월  2 02:44 mod_speling.so*
-rwxr-xr-x  1 root root   196473  8월 22 11:16 mod_ssl.so*
-rwxr-xr-x  1 root root    21938  4월  2 02:44 mod_status.so*

mysql 루트로 접속후  권한 확인

[root@localhost12:39:02]# mysql -u root -p

mysql> use mysql;
Database changed
mysql> select user,host,password from user;
+———–+———–+——————————————-+
| user      | host      | password                                  |
+———–+———–+——————————————-+
| root      | localhost | *56093DF800B2B4F0CDB466E6148513FB0F072FE0 |
| root      | 127.0.0.1 |                                           |
|           | localhost |                                           |
+———–+———–+——————————————-+
8 rows in set (0.01 sec)



설치시 해당 db의 권한을 확인 한다. 위에 확인 결과 root를 제외한 권한은 없음



mysql> grant all privileges on DB명.* to 사용자 계정@localhost identified by ‘패스워드';
Query OK, 0 rows affected (0.01 sec)

mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)

mysql> exit



위의 명령어를 모두 실행 후 새로추가한 아이디 또는 해당 아이디로 mysql에 접속 하여 데이터 베이스를 확인하면



완료후



mysql> select user,host,password from user;

+———–+———–+——————————————-+
| user      | host      | password                                  |
+———–+———–+——————————————-+
| root      | localhost | *56093DF800B2B4F0CDB466E6148513FB0F072FE0 |
| root      | 127.0.0.1 |                                           |
|           | localhost |                                           |

| xxxxx     | localhost | *09E5348FBD5F917C1405743ABA17E20BB61DEC90 |
+———–+———–+——————————————-+

해당 db명을 편하게 mysql 로 해 놓으면 되겠지만 보안상 문제가 되기 때문에 해당 계정은 해당 db만 컨트롤 할 수 있도록 한다!!!



해당 유져 삭제



mysql> delete from user where user=’xxxx’
Query OK, 1 row affected (0.00 sec)

mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)



← Previous Post Next Post →

이 요약은 사용할 수 없습니다. 이 글을 보려면 여기를 클릭하세요.

링크 생성 파일 디렉토리에서

ln -s [경로 및 원본파일명] [링크파일명]

mount를 잘못하여 fstap 이나 mtap 수정 오류, filesystem 체크 실패시 repair filesysttem 되면

root 패스워드 입력 후

# mount -o remount,rw /

위 명령어를  입력 하면 쓰기가 가능해 진다.

#fsck -j ext3 /dev/sda1

해당 파일 시스템 체크 후 리부팅 하여 정상 확인 한다.

※ #vim /etc/fstab

LABEL=SWAP-hda2         swap                    swap    defaults        1 2
해당 디바이스 들의 맨뒤의 숫자를 1 2 에서

LABEL=SWAP-hda2         swap                    swap    defaults        0 0

0 0 으로 변경 하면 부팅시 파일 시스템 체킹을 하지 않는다.

1. 정방향 조회

 

도메인명을 명령줄에 입력하면 IP 주소 값을 얻을 수 있다. set type 기본 값이 A(호스트) 조회이기 때문에 별다른 옵션을 주지 않아도 정방향 조회는 기본으로 가능하다.

2. 서버 변경


DNS에 쿼리를 하는 서버를 변경 할 수 있다. 이는 다른 DNS에 쿼리를 할 필요가 있을 때 유용하다.

3. 역방향(PTR) 조회




PTR에 등록된 값을 확인 할 수 있다. 이 옵션을 주어야만 Reverse DNS에 정상적으로 등록 되어 있는지 확인이 가능하다.



4. MX 조회



메일 익스체이저(MX) 값을 조회 할 수 있다. 이는 다시 말하면 메일서버 IP주소 및 호스트명을 확인 할 때 유용하다.



5. SPF 조회



SPF 값을 조회 할 수 있다.



6. 네임서버 조회

네임서버(ns)를 조회 할 수 있다


7. 모든 값 조회


Any 옵션을 주면 조회 할 수 있는 모든 값을 한번에 조회가 가능하다.

#netstat -nlp(리슨 되 있는 것만)

#netstat -nap(열려있는 모든 포트)

#netstat -nap | grep LISTEN(리슨 되는 모든포트)

#netstat -nap | grep ESTABLISHED | wc -l (모든 서비스 동시 접속자수)

#netstat -nap | grep :80 | grep ESTBLISHED | wc -l(웹 동시 접속자수)

phpMyAdmin 설치및 설정

소스를 압축 풀고 디렉토리를 phpmyadmin으로 이름 변경 후 계정의 홈페이지 디렉토리
안에 디렉토리 통째로 넣는다.

도메인/phpmyadmin 입력 후 접속 되는지 확인
접속시 오류 메시지

#1045 – Access denied for user ‘root’@’localhost’ (using password: NO)

설정
압축을 풀어 업로드시켰다면, 그중에 config.inc.php라는 파일을 자신의 실행환경에
맞게끔 편집을 해주어야 한다.

# cp config.sample.inc.php config.inc.php

※ 2.11.7 버젼에서는 config.inc.php 파일대신 /libraries/config.default.php 파일을 아래 내용에따라 편집해준다
버전 마다 다르다 2. 대는 #vim phpmyadmin/libraries config.default.php 요기서 편집

phpadmin설치 경로(URL)
$cfg[‘PmaAbsoluteUri’] = ‘http://도메인/phpmyadmin/';
$cfg[‘blowfish_secret’] = ‘mysql'; –>mysql이 기본셋팅
$cfg[‘Servers’][$i][‘extension’] = ‘mysql'; –>mysql이 기본셋팅

MySQL이 접속포트
$cfg[‘Servers’][$i][‘port’] = ”;// 기본포트는 3306이고, 비어두면 기본포트 3306으로 작동.
예) $cfg[‘Servers’][$i][‘port’] = ‘3333’;//포트번호 3333으로 작동하는 경우
$cfg[‘Servers’][$i][‘controluser’] = ‘root'; –>root 또는 유저명
$cfg[‘Servers’][$i][‘controlpass’] = ‘1234’; –>패스워드

PHPMyAdmin의 기본 보안 설정
$cfg[‘Servers’][$i][‘auth_type’] = ‘config';//기본 설정된 값
$cfg[‘Servers’][$i][‘auth_type’] = ‘cookie';//cookie로 바꾼다.

팁

config.inc.php 파일안에

$cfg[‘Servers’][$i][‘user’] = ”;
$cfg[‘Servers’][$i][‘password’] = ”;
$cfg[‘Servers’][$i][‘only_db’] = ”;

내용을 채우면 root로 로그인 하더라도 해당 DB로밖에 접근할 수 없지만,
위처럼 공란으로 두게 되면 root로그인시, 모든 DB를 제어할 수 있다.