본문 바로가기

Unix.Linux24

알리클라우드 : OSS와 CDN 활용하기 중국 비즈니스를 위해 고민하고 있던 알리클라우드!!간단한 웹사이트 운영하기에는 나름 괜찮은 서비스 입니다.동영상으로 잘 설명까지 해 주어서 초보자도 쉽게 운영이 가능할 것 같네요. 2018. 2. 13.
폴더 및 파일 개수 확인하기 디렉토리 내의 파일의 개수가 세고 싶어졌다. 하지만 리눅스라 유닉스는 잼병이다. 역시 또 검색~~!! 조금 길긴 하지만 재미난 방법을 찾았다. 우선 간단히 어떻게 하는지 방법부터 알아보자. 현재 디렉토리 내에 있는 디렉토리 개수를 알고 싶으면.. Prompt>ls -l | grep ^d | wc -l 현재 디렉토리 내에 있는 파일의 개수를 알고 싶으면.. Prompt>ls -l | grep ^- | wc -l 정규식(Regular Expression)을 이용해서 보다 세밀하게 파일명을 필터링하고 싶으면.. (대충 설명은 아래에..) Prompt>ls -l | grep ^- | awk '{print $9}' | grep [정규식] | wc -l 서브 디렉토리를 포함하려면 ls -Rl을 사용하면 되겠다. 자.. 2016. 2. 26.
OS 별로 TIME_WAIT 시간 확인(AIX, LINUX, Solaris) 유닉스 OS 별로 TIME_WAIT 시간을 확인하거나 셋팅하는 명령은 다음과 같다.1) AIX - get : /usr/sbin/no -a | grep tcp_timewait - set : the TCP_TIMEWAIT values to 15 seconds, run the following command: /usr/sbin/no -o tcp_timewait = 12) LINUX - set : /sbin/sysctl -w net.ipv4.vs.timeout_timewait=30This is set TIME_WAIT for 30 seconds.3) Solaris Set the tcp_time_wait_interval to 30000 milliseconds as follows: - get : /usr/sbin/.. 2015. 4. 12.
리눅스(Linux)에서 메일 관리하기 리눅스(linux) 에서 기본적으로 사용하는 메일 명령어는 mail 이다. 리눅스 서버에서 오류 메시지 등을 해당 mail로 전송하곤 하는데 잘못된 오류로 인해 지속적으로 쌓인 로그가 양이 어마어마 한 경우가 간혹 있다. 이와 같이 쌓인 메일을 지우기 위한 명령어와 그외 mail 관련 명령어를 설명 해드리겠습니다. 1. mail 삭제 # mail 명령어 실행 "/var/spool/mail/root": 3 messages 3 new >N 1 N 2 n 3 처럼 메일 갯수와 메일 리스트 항목이 쭉 나타 날겁니다. 위 3건 모두를 지우고 싶다면 & d 1-3 & q d는 삭제 명령이며 1-3 은 첫번째 메일부터 3번까지의 메일을 삭제하라고 하는 명령입니다. q는 좀전 실행한 명령을 저장하고 나가기 입니다. q.. 2015. 2. 6.
리눅스(Linux) 네임서버(bind 9)에서 로그 설정(logging) bind 네임서버는 네임서버관련한 여러 로그를 생성해서 모니터링에 도움을 준다. 이 로그는 주로 2가지 방식으로 처리를 한다. 하나는 syslog를 통해서 남기는 것이고, 다른 하나는 null로 버리는 것이다. 2가지 방법 모두 아쉬운 점이 있다. syslog에 함께 쌓기에는 다른 시스템 로그에 섞여서 보기 불편하고, 로그를 남기지 않기(null)에는 답답하다. bind는 이 딜레마의 명쾌한 답을 제시하고 있다. 1. syslog에 남은 네임서버 로그 다음은 네임서버의 security 카테고리의 로그가 syslog 통해서 저장된 예이다. security 카테고리에 포함된 로그들이어서 남길 필요성이 있지만, 이런 로그들이 많이 쌓이다보면 정작 봐야할 시스템 로그가 가려질 수 있는 문제도 있다. bind 네.. 2015. 2. 6.
리눅스 특수문자 파일 삭제 리눅스 환경에서 파일을 삭제할 때, rm 명령을 사용하면 쉽게 지울 수 있습니다.하지만, 가끔씩 예외 상황이라는게 발생되서 지우기 힘들 파일들이 생깁니다. 1. 일반 파일 삭제 일반적인 파일을 삭제할 경우엔 rm 명령을 사용합니다. $ rm file.txt $ rm -f file.txt 2. 특수 문자 그런데 간혹 특수문자들이 앞에 붙어서 삭제하기 힘든 파일이 있습니다.주로 \ 또는 -로 시작하는 파일들입니다. 이것을 rm 명령으로 지워보도록 하겠습니다. $ rm -file.txt rm: invalid option -- 'l' `-file.txt' 파일을 제거하려면 `rm ./-file.txt' 를 시도해보세요. 더 많은 정보를 보려면 `rm --help' 하십시오. 하지만 지워지지가 않습니다.-뒤에는 .. 2015. 2. 2.
서버보안을 위한 rkhunter 설치 및 활용 방법 서버관리에서 보안은 정말 중요한 것 입니다. 평소에 문제 없다가도 한번 문제가 생기면 되돌리기에 너무 힘겹더라구요. 그래서 꾸준히 관심을 가지고 관리를 해 주어야 합니다. 아래는 혹시라도 서버가 해킹되어서 문제가 발생할 수 있는 루트킷을 점검하는 방법입니다. 해킹을 당해도 당한 줄 모르다가 데이터가 삭제되거나 웹서비스에 문제가 발생했을 때 발견하게 되는 경우가 있는데, 수시로 체크해서 예방하는 것이 최선인 것 같습니다. 구글링을 통해 확보한 자료입니다. 참고하셔서 미리미리 예방하셔용 루트킷이란 루트권한을 획득한 공격자가 심어놓은 프로그램을 숨기기 위한 목적으로 사용되는 프로그램입니다. --------------------------------------------------- 먼저 rkhunter 설치프.. 2014. 12. 26.
hotmail 메일 송수신 문제해결 자료 http://mail.live.com/mail/policies.aspx http://mail.live.com/mail/troubleshooting.aspx 문제 해결이 섹션에서는 Windows Live Hotmail 사용자에게 메일을 보내는데 문제가 있는 발송자에게 필요한 문제 해결 정보를 제공합니다. Windows Live Hotmail 사용자로서 자신의 계정과 관련해 지원이 필요한 경우에는 최종 사용자 지원 페이지를 참고하세요. Windows Live Hotmail로 메일을 보내는 데 문제가 있으면 정책 및 지침 페이지에 나온 모든 요구 사항을 충족했는지 먼저 확인하세요. 일반적인 문제IP 및 도메인의 전송 신뢰도를 관리하는 경우Microsoft의 SmartScreen® 기술은 Windows Live.. 2014. 12. 24.
패스워드 무작위 대입 공격 방어를 위한 fail2ban 사용법 서버운영을 하다보면 SSH,FTP등을 통해 외부에서 알 수 없는 IP가 계정접근 시도하는 경우가 있습니다. 그치만 패스워드를 모르니, 접근실패가 될 것입니다.. 그런데 이들은 해킹프로그램을 이용하여 접속이 될때까지 패스워드를 계속 바꾸며, 계속 접근을 시도할 겁니다.. 결국 패스워드가 뚫리며 root 계정에 접속될 것입니다. 이 문제를 해결하기위해서는 간단하게 관리자 IP만 서버접근을 허용하면 됩니다. 하지만, 관리자IP가 유동이거나 다른 외부에서 접근할 경우도 있을 수 있습니다. 그럼 차선책으로 몇회 이상 접근에 실패할 경우 해당 접근IP를 완전히또는 일정시간 동안은 차단 해야 이런 공격에 대비할 수 있겠지요.. 여기서는 fail2ban 이란 프로그램을 이용해 무작위 공격방어를 해볼까합니다. fail2.. 2014. 7. 29.
리눅스 32비트 64비트 확인 방법 1: getconf [root@jmnote ~]# getconf LONG_BIT 32 → 32비트 [root@jmnote ~]# getconf LONG_BIT 64 → 64비트 방법 2: arch /bin/arch 문서를 참고하십시오. [root@jmnote ~]# arch x86_64 → x86_64이므로 64 bit → 만약 i386 또는 i686이면 32 bit (i386은 매우 구식...) 방법 3: uname [root@jmnote ~]# uname -m x86_64 방법 4: $HOSTTYPE $HOSTTYPE 문서를 참고하십시오. [root@jmnote ~]# echo $HOSTTYPE x86_64 방법 5: lscpu [root@jmnote ~]# lscpu | grep ^Arch A.. 2014. 7. 18.
리눅스 기본설정 TIP - top, free, vmstat, openssh, motd, ulimit Open source를 모토로 제작된 리눅스는 관리자의 노력 여하에 따라아주 많은 부분을 관리자의 개인 성향, 용도에 맞게 설정이 가능합니다.오늘은 그 중에 아주 기본적인 하드웨어 모니터링 및 기초적인 tune up 등을 다뤄보기로 하겠습니다. 1. 성능분석 A. CPU 점검-uptime 첫번째 Load average의 3개 수치 1, 5, 15분 동안 활성화 되었던 프로세스들 부하의 평균수치 -top 시스템에서 실행되고 있는 프로세스들의 실시간 정보를 확인할 수 있으며시스템의 전반적인 상황을 한눈에 볼 수 있다., 첫번째 행 Top 유틸리티 이름시스템의 현재 시간시스템이 부팅된 후에 운영시간현재 로그인 수최근 1분,5분,15분 각각의 시스템 평균부하율(평균적으로 실행된 프로세스의 수를 의미) 두번째 행.. 2013. 5. 11.
리눅스 open files 설정 - ulimit ulimit 는 하나의 유저(쉘,프로세스)에 대허서 할당할 자원량의 한계를 정하는 것으로서 다중 프로그램/사용자를 기본으로하는 리눅스 시스템에서 과부하를 막아주는(한프로세스가 미쳐도 다른것에 영향이 덜가도록) 방패가 되어 주는 유용한 설정이다. ulimit -Ha / ulimit -Sa(하드 설정 전체 보기 / 소프트 설정 전체 보기)=>하드는 해당쉘의 최대값을 뜻한다 하면 되고, 소프트는 현재 설정을 말한다 생각하면 된다. 1. open files 최대 개수 확인 먼저 ulimit -a 으로 open files 개수를 확인한다. ulimit -aH는 hard limit, -aS는 sort limit를 확인. csh 쉘을 사용하면 limit 명령으로 살펴볼 수 있다. $ ulimit -a core fil.. 2013. 5. 11.
Linux 사용하기 위한 필수 명령어 이번에는 명령어 사용법에 대해 소개해 드리도록 하겠습니다. 기본적으로 사용가능한 명령어는 다음과 같습니다. chmod cp gzip ls mkdir mv pwd rm tar lftp svn unzip wget cd 모든 명령어는 [명령어 --help] 라고 치시면 사용법을 확인하실수가 있습니다. [~]$ ls --help Usage: ls [OPTION]... [FILE]... List information about the FILEs (the current directory by default). Sort entries alphabetically if none of -cftuvSUX nor --sort. Mandatory arguments to long options are mandatory for s.. 2009. 9. 11.
Apache+mod_ssl 인증 설치하기 Apache 설치방법 보기 Apache 웹서버에 SSL를 적용하기 위해 아래 두 항목이 웹서버에 설치되어 있어야 합니다. - Openssl 암호화 라이브러리 - Mod_ssl 모듈 위 두 항목이 웹서버에 설치되어 있다면 개인키를 생성하고 생성된 개인키를 바탕으로 CSR 파일을 생성합니다. 생성된 CSR 파일을 한비로에 접수하여 정식 인증서를 발급받습니다. 발급된 인증서를 웹서버에 설치하게 되면 SSL 설정을 완료하게 됩니다. 위 일련의 진행사항은 아래와 같은 절차를 따르게 됩니다. 1. openssl 라이브러리 설치상태 확인 2. mod_ssl 모듈 설치상태 확인 3. 개인키 생성 4. CSR 생성 5. 한비로에 접수 6. 정식 인증서 발급 7. SSL 설정 1. Openssl 라이브러리 설치상태 확인 .. 2008. 12. 15.
eAccelerator설치와 PHP 성능 향상 분석 웹서버 성능을 위해 eAccelator를 적용했습니다. php는 인터프리터 언어이기 때문에 컴파일 타임이 자주 일어나는 단점을 가지고 있는데 컴파일된 바이너리를 caching하는것이 eAccelator의 기능이라고 합니다. 아래는 작업내용 기록. - 선작업 : yum install php-devel.i386 - 아파치 최적화 참고 : http://www.ibm.com/developerworks/kr/library/l-tune-lamp-2.html - APC cache : http://etyoul.tistory.com/entry/APCAlternative-PHP-Cache-%EC%82%AC%EC%9A%A9%EB%B2%95-php-%EC%BA%90%EC%89%AC-%ED%94%8C%EB%9F%AC%EA%B7.. 2008. 8. 16.