기술자료/기술운영자료 썸네일형 리스트형 rsync 설정과 사용 1. 873 PORT 사용 /etc/xinetd.d/rsync 내용을 수정해주어야 합니다. service rsync disable = no socket_type = stream wait = no user = root server = /usr/bin/rsync server_args = --daemon log_on_failure += USERID } 실제적인 수정내용은 –daemon à rsync를 daemon모드로 작동 2. /etc/rsyncd.conf 파일생성 [web_db] path = /backup/linux/db comment = web_db uid = root gid = root use chroot = yes read only = yes hosts allow = 192.168.10.7 max c.. 더보기 SSH root 로그인 제한 순서대로 해야함! 1. root로그인 제한 [root@localhost ~]# vi /etc/ssh/sshd_config PermitRootLogin yes ==> PermitRootLogin no 2. wheel 그룹에 특정계정을 추가 [root@localhost ~]# vi /etc/group wheel:x:10:root ==> wheel:x:10:root,abcd(root로 su – 사용할 계정) 3. su명령어 퍼미션 및 소유권 변경 [root@localhost ~]# chmod 4750 /bin/su -rwsr-x--- 1 root root 45004 3월 17 2004 su [root@localhost ~]# chown root:wheel /bin/su -rwsr-x--- 1 root whee.. 더보기 [Linux] Opensuse-graphic 설치메뉴얼 Open SUSE 11 설치 ? Opesn suse 를 웹 페이지에서 다운 받으려면 다운로드 전용 프로그램이나 파이어 폭스를(웹 브라우저)를 설치하여 suse를 다운 받습니다. 용량은 4.7기가 정도 하기 때문에 익스플로러에서는 다운 받아지지 않습니다. 파이어 폭스를 설치하여 suse를 다운로드 후 네로(이미지 버닝 프로그램)을 사용하여 dvd 이미지로 버닝을 합니다. 버닝 후 시디롬 부팅을 해야 하는데 시디롬 부팅을 하는 방법은 컴퓨터에 따라 틀리니 컴퓨터 사용 설명서를 참고 하시기 바랍니다. ? 시디롬 부팅을 하면 open suee 인스톨러가 실행이 됩니다. 여기서는 새로 설치를 할 것이기 때문에? 화살표 방향키를 이용하여 installation을 활성화 시킨후 enter 를 누릅니다. 시스템에 설치.. 더보기 HAProxy 소개와 설정 (1/2) 1. HAProxy에 대하여기존 하드웨어 방식의 로드 밸런서를 어느정도 대체 가능한 오픈소스 솔루션으로 알려져 있습니다.네트워크 스위치에서 제공하는 L4, L7의 기능 및 로드 밸런싱 기능을 일부 제공하고 있습니다. 2. 구성 정보OS : CentOS 6.6 64bitApache 2.2.15MySQL 5.6.25HAProxy 192.168.2.4WEB1 192.168.2.201WEB2 192.168.2.202 3. 설치 #yum -y update #yum -y openssl-devel gcc gcc-c++ // 설치 전 필요한 라이브러리 #wget http://www.haproxy.org/download/1.5/src/haproxy-1.5.14.tar.gz #tar zxvf haproxy-1.5.14.t.. 더보기 HAProxy mysql 로드밸런싱 구성 테스트(2/2) HAProxy는 mode 설정을 통해 http 관련 패킷이 아닌 다양한 tcp 패킷도 로드밸런싱 구성이 가능합니다. 이번 포스팅에서는 mysql 2대 구성으로 로드밸런싱 구성을 해보도록 하겠습니다.(클러스터 구성이 아니오니 참고 바랍니다.) 1. 설정 HAProxy 192.168.2.4DB1 192.168.2.203DB2 192.168.2.204 global log 127.0.0.1 local0 log 127.0.0.1 local1 notice maxconn 4096 chroot /usr/share/haproxy user haproxy group haproxy daemon defaults log global option dontlognull retries 3 redispatch maxconn 2048 c.. 더보기 HAProxy + apache + mod_rpaf 구성을 이용한 웹로그 설정 HAProxy + Apache 구성의 경우 웹로그상 출발지 IP가 HAProxy의 IP가 기록되어 웹로그 분석시 난감한 상황에 봉착하게 된다. 따라서 HAProxy상 간단한 설정과, Apache상 so module을 추가하여 이 부분의 해결이 가능함 1) HAProxy 옵션 추가웹서버 로드밸런서 설정 부분에 아래 옵션을 추가 option forwardfor 2) apache module 추가#wget http://app.nidc.kr/httpd/mod_rpaf/mod_rpaf-0.6.tar.gz#wget http://app.nidc.kr/httpd/mod_rpaf/mod_rpaf-2.0.patch#tar zxvf mod_rpaf-0.6.tar.gz#cd mod_rpaf-0.6#patch -p0 더보기 Linux 방화벽 TCP Wrapper TCP-Wrapper란?슈퍼 데몬(xinetd)에 영향을 받는 데몬들은 Tcp-Wrapper 프로그램에의해 접근이 제어 되며 Tcp-Wrapper를 이용하면 특정 서비스에 대해 접근자의 호스트를 체크해서 접근을 허락할지 결정을 할 수 있습니다.Tcp-Wrapper는/etc/hosts.allow 파일을 통해서 접근 허가를 하고 /etc/hosts.deny 파일을 통해서 접근 거부를 결정합니다. 1. /etc/hosts.denydeny파일 설정은 블랙리스트 항목이라고 생각하시면 됩니다. 여기서 적혀있는 조건이 해당되면 차단됩니다 [hosts.deny 이용 telnet 차단]telnet: ALL 로 설정하면 모든 호스트에서 telnet 접속이 차단 됩니다.telnet: IP 로 설정하면 해당 IP에 호스트만 .. 더보기 iptables에 대해서 Iptables란? (ip+table)합쳐진 약어로 넷필터 프로젝트에서 개발했으며 광범위한 프로토콜 상태 추척, 패킷 애플리케이션 계층검사, 속도 제한,필터링 정책을 명시하기 위한 강력한 매커니즘을 제공한다. Iptalbes은 강력한 패킷필터링 둘 중 하나로 방화벽을 설정할 때 사용되는 패킷이다. 특정 조건을 가지고 있는 패킷에 대해 허용(ACCEPT)과 차단(DROP)등을 지정할 수 있으며, 특정 조건등을 통해 다양한 방식의 패킷 필터링과 처리 방식을 지원한다. 즉 쉽게 설명하자면 주된 기능은 패킷 필터링이다 . Or 방화벽룰을 구축해주는 패키지 이다 *패킷 : 헤더와 데이터를 묶어논 것을 패킷이라고 한다. 헤더에는 출발지 ip, 도착지 ip, checksum, 프로토콜 옵셋 등을 가지며 데이터에는 전.. 더보기 리눅스 파이프, 필터, 리다이렉션 활용 파이프 파이프(pipe)란 2개의 프로그램을 연결해주는 연결 통로를 의미한다.‘| ’ 를 사용한다. (Shift + \) [사용 예]#ls –l /etc | more è ‘ls –l /etc’를 입력하면 파일이 너무 많아서, 한 페이지에모두 담을 수 없으므로 한 페이지씩 나눠서 보겠다는 의미이다. 필터 필터(filter)는 필요한 것만 걸러주는 명령어이다. ‘grep’, ’tail’, ’wc’, ’sort’, ’awk’, ’sed’명령어 등이 있다. [사용 예]#ps –ef | grep bash è ‘ps –ef’를 입력하면 모든 프로세스 번호를 출력하므로, bash라는 글자가 들어간 프로세스만 출력하게 한다. #rpm –qa | grep yum è 설치된 패키지 중에서 ‘yum’이라는 글자가 들어간 패.. 더보기 리눅스의 디렉토리 구조 리눅스의 디렉토리 구조 디렉토리설명 / 루트 디렉토리(최상위 디렉토리) /home사용자의 홈 디렉토리 /bin기본명령어 실행파일들이 모여있는 디렉토리.모든 사용자는 기본적으로 bin드렉토리에 대한 경로를 가지 있으므로 어떤 위치에서든 bin 디렉토리안의 모든 명령어를 실행할 수 있다 /usr배포판소프트웨어가 설치되는 디렉토리, 각종 응용프로그램이 위치한다. /dev 각 장치들에 대한 Device들이 위치하는 디렉토리 /sbin리눅스 명령어중 시스템초기화, 커널관리등 시스템 관리를 위한 명령어가 있는 디렉토리. /etc 시스템 설정을 위한 각종 파일이 위치한 폴더, 환결설정파일들이 위치한다 /tmp 시스템이 작업을 위해 임시적으로 사용하는 디렉토리. 삭제하면 안되는 중요한 파일은 해당 디렉토.. 더보기 이전 1 ··· 26 27 28 29 30 31 32 ··· 50 다음
