본문 바로가기

linux12

OS 별로 TIME_WAIT 시간 확인(AIX, LINUX, Solaris) 유닉스 OS 별로 TIME_WAIT 시간을 확인하거나 셋팅하는 명령은 다음과 같다.1) AIX - get : /usr/sbin/no -a | grep tcp_timewait - set : the TCP_TIMEWAIT values to 15 seconds, run the following command: /usr/sbin/no -o tcp_timewait = 12) LINUX - set : /sbin/sysctl -w net.ipv4.vs.timeout_timewait=30This is set TIME_WAIT for 30 seconds.3) Solaris Set the tcp_time_wait_interval to 30000 milliseconds as follows: - get : /usr/sbin/.. 2015. 4. 12.

리눅스 특수문자 파일 삭제 리눅스 환경에서 파일을 삭제할 때, rm 명령을 사용하면 쉽게 지울 수 있습니다.하지만, 가끔씩 예외 상황이라는게 발생되서 지우기 힘들 파일들이 생깁니다. 1. 일반 파일 삭제 일반적인 파일을 삭제할 경우엔 rm 명령을 사용합니다. $ rm file.txt $ rm -f file.txt 2. 특수 문자 그런데 간혹 특수문자들이 앞에 붙어서 삭제하기 힘든 파일이 있습니다.주로 \ 또는 -로 시작하는 파일들입니다. 이것을 rm 명령으로 지워보도록 하겠습니다. $ rm -file.txt rm: invalid option -- 'l' `-file.txt' 파일을 제거하려면 `rm ./-file.txt' 를 시도해보세요. 더 많은 정보를 보려면 `rm --help' 하십시오. 하지만 지워지지가 않습니다.-뒤에는 .. 2015. 2. 2.

패스워드 무작위 대입 공격 방어를 위한 fail2ban 사용법 서버운영을 하다보면 SSH,FTP등을 통해 외부에서 알 수 없는 IP가 계정접근 시도하는 경우가 있습니다. 그치만 패스워드를 모르니, 접근실패가 될 것입니다.. 그런데 이들은 해킹프로그램을 이용하여 접속이 될때까지 패스워드를 계속 바꾸며, 계속 접근을 시도할 겁니다.. 결국 패스워드가 뚫리며 root 계정에 접속될 것입니다. 이 문제를 해결하기위해서는 간단하게 관리자 IP만 서버접근을 허용하면 됩니다. 하지만, 관리자IP가 유동이거나 다른 외부에서 접근할 경우도 있을 수 있습니다. 그럼 차선책으로 몇회 이상 접근에 실패할 경우 해당 접근IP를 완전히또는 일정시간 동안은 차단 해야 이런 공격에 대비할 수 있겠지요.. 여기서는 fail2ban 이란 프로그램을 이용해 무작위 공격방어를 해볼까합니다. fail2.. 2014. 7. 29.

리눅스 32비트 64비트 확인 방법 1: getconf [root@jmnote ~]# getconf LONG_BIT 32 → 32비트 [root@jmnote ~]# getconf LONG_BIT 64 → 64비트 방법 2: arch /bin/arch 문서를 참고하십시오. [root@jmnote ~]# arch x86_64 → x86_64이므로 64 bit → 만약 i386 또는 i686이면 32 bit (i386은 매우 구식...) 방법 3: uname [root@jmnote ~]# uname -m x86_64 방법 4: $HOSTTYPE $HOSTTYPE 문서를 참고하십시오. [root@jmnote ~]# echo $HOSTTYPE x86_64 방법 5: lscpu [root@jmnote ~]# lscpu | grep ^Arch A.. 2014. 7. 18.

MySQL DataBase 서버 튜닝 - Connection과 Memory MySQL Database의 경우 Oracle 이나 MS SQL Server에 비해서 대용량의 자료를 처리하는 경우가 적기에 튜닝에 필요성이 적은 것 같습니다. 그러나 웹이라는 환경은 많은 사용자가 동시에 접속을 할 수 있기에 항상 모니터링과 최적화는 기본이라고 생각합니다. 본 강좌에서는 기본적인 모니터링 방법과 Connection과 Memory 부분에 대한 튜닝 방법을 소개하도록 하겠습니다. 가. 모니터링 및 초기화 명령어 show status - MySQL 데이타베이스의 현재 상황 show Processlist - MySQL 프로세스 목록 show variables - 설정 가능한 모든 변수 목록 flush logs - MySQL의 로그파일 초기화 flush status - MySQL 상태정보 초기화.. 2008. 8. 21.

eAccelerator설치와 PHP 성능 향상 분석 웹서버 성능을 위해 eAccelator를 적용했습니다. php는 인터프리터 언어이기 때문에 컴파일 타임이 자주 일어나는 단점을 가지고 있는데 컴파일된 바이너리를 caching하는것이 eAccelator의 기능이라고 합니다. 아래는 작업내용 기록. - 선작업 : yum install php-devel.i386 - 아파치 최적화 참고 : http://www.ibm.com/developerworks/kr/library/l-tune-lamp-2.html - APC cache : http://etyoul.tistory.com/entry/APCAlternative-PHP-Cache-%EC%82%AC%EC%9A%A9%EB%B2%95-php-%EC%BA%90%EC%89%AC-%ED%94%8C%EB%9F%AC%EA%B7.. 2008. 8. 16.

openssl 설치하기 Openssh 설치하기 OS : Ledhat Linux Fedora core4 Openssh : openssh-4.3p2 설치 순서 1. ssh 버전 확인하기 2. ssh 다운로드하기 3. 기존 패키지를 검색해서 삭제 4. sshd 사용자를 검색해서 없으면 생성 5. 환경 설정(./configure) 6. 컴파일/ 설치(make/ make install) 7. 스크립트 파일/ 인증 파일 복사 8. 실행파일 링크 걸기 9. sshd 데몬 시작 10. sshd 데몬 확인 11. sshd 서버가 업그레이드 되었는지 확인 12. system V 계열의 runlevel 설정 (자동 시작 설정) 공식 사이트 : http://www.openssh.org/ 한국미러사이트 : ftp://linux.sarang.net/ .. 2008. 8. 16.

SSHD 설정하기 etc/ssh/sshd_config 파일은 sshd의 시스템 서버설정파일이다. ]# vi /etc/ssh/sshd_config # $OpenBSD: sshd_config,v 1.48 2002/02/19 02:50:59 deraadt Exp $ # This is the sshd server system-wide configuration file. See sshd(8) for more information. # This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin # The strategy used for options in the default sshd_config shipped with OpenSSH is # to specify options w.. 2008. 4. 25.

페도라 코어4 : 웹호스팅 서버 그대로 따라 만들기 선오공님이 올려주신 문서를 바탕으로 설치시 에러나는 부분이 있길래 수정하였고 조금더 유용한 부분들을 더 추가하였습니다. 4번만에 이상없이 설치가되어 추가한것을 올립니다. ^^! 처음 올리는거라 무섭내요... 아래 내용을 그대로 따라만 하시면 됩니다. 계정별로 트래픽을 제어하는 부분과 하드 할당량을 설정할 수 있습니다. 단, 중간에 오류가 발생하는 부분이 생길 수도 있습니다. # 페도라 코어 4 최소 설치 후 (이 부분은 따로 설명하지 않습니다.) # yum 설치를 위해 GPG-KEY 포함 rpm --import /usr/share/rhn/RPM-GPG-KEY-fedora # yum 업데이트 yum -y update # 한글 설정 /etc/sysconfig/i18n LANG="ko_KR.eucKR" SUP.. 2008. 4. 25.

find 명령어 사용법(수시 업데이트) 아래는 제가 자주 쓰는 find 명령인데, 유용할 듯 해서. 지금까지 적어뒀던 것과 아주 보편적이라고 생각되는 것입니다. 계속 추가됩니다. ^^ ------------------------------------------------------- 1. 현재 디렉토리( . ) 이하에 확장자가 .html( -name "*.html" ) 인 파일만 ( -type -f ) find . -name "*.html" -type f -ls 2. 파일 크기 # 파일 크기가 300KB 이상( -size +300k )인 파일만 # (호스팅되는 홈피내에 큰 사이트의 파일이 있는지 찾을 때 유용) find . -size +300k -ls # 파일 크기가 500bytes 이하( -size -500c )인 파일만 find . -si.. 2008. 4. 25.

리눅스 시스템 모니터링과 문제 찾기 리눅스 시스템 모니터링과 문제 찾기 * 시스템 모니터링 분야와 관련 유틸 문제를 점검할 모니터링 분야에 대한 시스템 모니터링 프로그램을 먼저 알아보자. 여기 있는 프로그램들은 대부분 운영체제를 설치하면서 자동으로 설치가 되는 프로그램들이다. (sar, iostat, nmap, netcat, ntop 등은 별도로 설치를 해야 하는 모니터링 프로그램이다) 분야 모니터링 프로그램 CPU top, ps, uptime, vmstat, pstree, iostat, sar 메모리 free, vmstat, sar 디스크 I/O df, du, quota, iostat, sar 네트워크 ping, netstat, traceroute, tcpdump, nmap, netcat, ntop 파일(소켓포함) Lsof 1. 부하확인.. 2008. 4. 25.

Linux 시간 맞추기 사용하는 서버의 /etc/crontab 에 아래와 같은 줄이 있습니다. 0 0 * * 1 root rdate -s time.kriss.re.kr && clock -w 그러니까 매주 한번씩 타임서버인 time.kriss.re.kr에서 시간을 읽어와서 rdate -s 옵션으로 저장하고(man rdate 참조), clock 명령으로 CMOS 시간값에 저장합니다.(man clock 참조). 타임서버는 가까이 있는 신뢰할만한 타임서비스 서버를 적으면 좋겠지요. 경험에 의하면 타임서버가 외국서버라 해도 시간대에 관계없이(타임서비스 자체가 시간대정보까지 포함하는가 보죠.) 잘 작동합니다. *-- 몇몇 타임서버 -----------* time.kriss.re.kr time.bora.net time.nuri.net ti.. 2008. 4. 23.

이전 1 다음

티스토리툴바