세이박스

'서버,보안'에 해당되는 글 137건

  1. [부산, 무료 보안세미나] 07/16 "경남권 정보보호 컨퍼런스" 행사안내
  2. 리눅스 스카시 하드 파티션, 포멧, 마운트
  3. 리눅스 서버 하드웨어 사양 확인하는 명령어
  4. Apache httpd.conf 에서 서브 도메인 redirect시 RewriteRule 적용
  5. jpg 뿐만 아니라 gif 까지 썸네일 처리 할려면 netpbm 설치하기
  6. You don't have permission to access, client denied by server configuration 오류
  7. 닷네임코리아 국내 최저가 도메인 등록 기관 소개 합니다.
  8. 리눅스 서버 rsync error - transferred (code 23) at main.c(****)
  9. KT, SK 인터넷 공유기 차단 경고 해지 및 차단하기
  10. 리눅스 메일 삭제 명령어 옵션, linux mail command
  11. [nWmail] 음력 관련 에러 Microsoft JET Database Engine error '80040e07' 수정 방법
  12. 리눅스 서버 시간을 date 명령어로 손쉽게 변경하기
  13. MD5 Decript 암호화 된 값을 해독해 주는 사이트
  14. 리눅스 서버 apache php 오류 Cannot load /usr/local/apache/libexec/libphp4.so into server: /usr/local/apache/libexec/libphp4.so: cannot restore segment prot after reloc: Permission denied
  15. [컴퓨팅] 네이트온 쪽지를 이용한 해킹 및 악성프로그램 유포 주의!
  16. DNS 네임서버를 변경하기 가장 적절한 시간은 언제 인가?
  17. 리눅스 네트워크 관련 설정 파일
  18. [ERROR] apache Warning: DocumentRoot [/home/www/****] does not exist
  19. fedora APM apache mysql php 설치
  20. 리눅스 페도라 9 i386 다운로드 링크
  21. [보안] 서버 설치 후 기본적으로 해야할 보안 사항을 간단하게 정리 해보겠습니다.
  22. phpize 실행했는데 없을경우 설치 방법
  23. 리눅스 sulinux 2.0 + APM 설치후 아파치 실행시 아파치 오류 해결
  24. 리눅스 sulinux 2.0 설치후 Apache make시 오류 발생 처리
  25. 리눅스 페도라10 버전에 php-5.1.4 버전 설치하기
  26. 리눅스 페도라 10 버전에서 아파치 Httpd-2.0.49 설치 하기
  27. 리눅스 페도라(fedora) 10 버전에서 mysql 5.0.22 버전 설치하기
  28. 부팅시 xwindow 실행하도록 할려면 /etc/inittab 수정
  29. SUN VirtualBox 버츄얼박스 가상 머신 (VM ware, Virtual PC)
  30. PHP 설치시 생길수 있는 오류 해결 방법

[부산, 무료 보안세미나] 07/16 "경남권 정보보호 컨퍼런스" 행사안내

서버,보안

 

 

7월16일 토요일 오후 1시~5시 "경남권 정보보호 컨퍼런스" 행사를 개최 합니다.
웹과 시스템, 모바일, 개발 등 다양한 분야 '정보보호'를 주제로 공유하는 자리입니다.

 

일시 : 2016.07.16(토) pm 1:00~5:00
장소 : 부산 해운대구 수영강변대로 104 부산문화콘텐츠콤플렉스 3층 콘퍼런스홀...
주최 : 시원포럼 ( Security One )
주관 : 시원포럼(Security One), 부경대학교(CERT-IS), 부산대학교(KEEPER),
UNIST(HeXA), 동명대학교(THINK) , 대구가톨릭대학교(I-KEEPER), 울산대학교(UnKnown),
영산대학교(Focus), 창원대학교(CASPER), 경성대학교

 

세션내용
13:00 ~ 13:40 악성코드 동향 | 빛스캔 문일준 대표
14:00 ~ 14:40 악성코드 대응기술 | 세인트시큐리티 김기홍 대표
15:00 ~ 15:40 GPU 키로거 CERT-IS 윤지환
16:00 ~ 16:40 사이버범죄 유형과 예방법 울산지방경찰청 박영진 경장

 

온라인 신청접수
https://www.facebook.com/l.php?u=https%3A%2F%2Fdocs.google.com%2Fforms%2Fd%2Fe%2F1FAIpQLSd3HjHr7fIsvD9VInH4mQwaMfX8XqhALKPvOspUlJqMdjiA6w%2Fviewform%3Fc%3D0%26w%3D1&h=EAQFvQnNyAQGHHE6MVho0KTDOGx7HAQW7Ij9JOU4KWxnT6Q&enc=AZM7Bu_lyq4IWHqPXloaEDv5mb2sUL2BFHGAHYK2XIqnaeDKFJScoYdphn1reRjtOdOVZwJoa2RKIw-1XSSeYtNRZqGPoXKofyYmrNdHrNe2Lwf8_O5FgXBWRwjmOQ2PH_rAQjlCDde0BzJrPZWyqE79qIkiXGmR-1jcbY56XCPLSR3lN7s04ii-SZ-CNUbmfvIlBMrGVAGjlk_HP-P_ee8d&s=1

 

관련기사
http://www.etnews.com/20160610000155?m=1

리눅스 스카시 하드 파티션, 포멧, 마운트

서버,보안
리눅스(linux)에서 스카시(scsi) 하드디스크(hdd)를 파티션 설정과 포멧 그리고 마운트 까지의 과정을 설정 하겠습니다.

 

1. 리눅스 파티션 설정
1) 파티션 상태를 확인 합니다.
fdisk -l
[root@ ~]# fdisk -l
Disk /dev/sda: 73.4 GB, 73407868928 bytes
255 heads, 63 sectors/track, 8924 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Device Boot Start End Blocks Id System
/dev/sda1 * 1 13 104391 83 Linux
/dev/sda2 14 8924 71577607+ 8e Linux LVM
Disk /dev/sdb: 73.4 GB, 73407868928 bytes
255 heads, 63 sectors/track, 8924 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Device Boot Start End Blocks Id System
/dev/sdb1 * 1 8924 71681998+ 8e Linux LVM
Disk /dev/sdc: 73.4 GB, 73407868928 bytes
255 heads, 63 sectors/track, 8924 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Device Boot Start End Blocks Id System
/dev/sdc1 * 1 13 104391 83 Linux
/dev/sdc2 14 8924 71577607+ 8e Linux LVM
2) 설정할 하드가 sdc 인경우
[root@ ~]# fdisk /dev/sdc
The number of cylinders for this disk is set to 8924.
There is nothing wrong with that, but this is larger than 1024,
and could in certain setups cause problems with:
1) software that runs at boot time (e.g., old versions of LILO)
2) booting and partitioning software from other OSs
(e.g., DOS FDISK, OS/2 FDISK)
Command (m for help): d
Partition number (1-4): 1
Command (m for help): n
Command action
e extended
p primary partition (1-4)
p
Partition number (1-4): 1
First cylinder (1-8924, default 1): 엔터
Using default value 1
Last cylinder or +size or +sizeM or +sizeK (1-13, default 13): 엔터
Using default value 13
Command (m for help): w
The partition table has been altered!
Calling ioctl() to re-read partition table.
Syncing disks.
fdisk /dev/sdc
3) 파티션 삭제
d -> 1 클릭
d 클릭 (파티션이 2개면 2번 d 클릭)
4) 파티션 생성
n -> p -> 1 -> 엔터 -> 엔터 -> w
- n : new partition
- p : pramary로 설정 (마운트로 붙일려면 프라머리로 설정)
- 1 : 1개의 파티션으로 설정
- 용량 설정 : 디폴터 엔터 2번
- w : 적용하고 종료

 

2. 스카시 하드디스크 포멧하기
[root@ ~]# fdisk -l
Disk /dev/sda: 73.4 GB, 73407868928 bytes
255 heads, 63 sectors/track, 8924 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Device Boot Start End Blocks Id System
/dev/sda1 * 1 13 104391 83 Linux
/dev/sda2 14 8924 71577607+ 8e Linux LVM
Disk /dev/sdb: 73.4 GB, 73407868928 bytes
255 heads, 63 sectors/track, 8924 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Device Boot Start End Blocks Id System
/dev/sdb1 * 1 8924 71681998+ 8e Linux LVM
Disk /dev/sdc: 73.4 GB, 73407868928 bytes
255 heads, 63 sectors/track, 8924 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Device Boot Start End Blocks Id System
/dev/sdc1 1 8924 71681998+ 83 Linux
1) 일단 파티션 생성 확인
fdisk -l
2) 포멧
[root@ ~]# mkfs -t ext3 /dev/sdc1
mke2fs 1.39 (29-May-2006)
/dev/sdc is entire device, not just one partition!
Proceed anyway? (y,n) y
Filesystem label=
OS type: Linux
Block size=4096 (log=2)
Fragment size=4096 (log=2)
8962048 inodes, 17921843 blocks
896092 blocks (5.00%) reserved for the super user
First data block=0
Maximum filesystem blocks=0
547 block groups
32768 blocks per group, 32768 fragments per group
16384 inodes per group
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
4096000, 7962624, 11239424
Writing inode tables: done
Creating journal (32768 blocks): done
Writing superblocks and filesystem accounting information: done
This filesystem will be automatically checked every 27 mounts or
180 days, whichever comes first. Use tune2fs -c or -i to override.
mkfs -t ext3 /dev/sdc1
- 한참 기다리고 있으면 알아서 포멧하고 종료함.
- 포멧 시스템을 ext3 로 했는데 간혹 시스템에 따라 ext2 인 경우도 있음.

 

3. 스카시 하드디스크 마운트 하기
1) 마운트할 폴더 생성
mkdir /backup
2) 마운트
mount /dev/sdc1 /backup
- /dev/sdc1 은 디바이스 장치명
- /backup 은 마운트 할 대상
- 간혹 마운트시 파일 시스템을 지정해줘야 할 경우가 있습니다. 예를들어 usb 외장하드, 시디롬 또는 fat32 등으로 포멧된 하드인 경우 파일 타입 옵션을 추가해 줘야 합니다. usb외장하드 마운트는 별도로 게시 할 예정입니다.
팁1) 부팅시 자동으로 마운트 되도록 설정
vi /etc/rc.local
mount /dev/sdc1 /backup 추가
오류1) mount /dev/sdc1 /backup
mount: you must specify the filesystem type
-> 마운트 및 포멧 과정에서 제대로 처리 안된 경우이므로 다시 처음 부터 진행해 본다. 보통 하드디스크 파티션 명이 달라서 생기는 오류일 가능성이 높음. (포멧 과정에서)
* 위 정보는 시스템에 따라 상이할 수 있습니다. 제가 설치한 서버 기준으로 설명을 했습니다.

리눅스 서버 하드웨어 사양 확인하는 명령어

서버,보안

리눅스 서버 하드웨어 사양 확인하는 명령어

 

간혹 리눅스 서버에서 서버 하드웨어 사양을 조회하고 싶을때가 있는데 서비스를 중지하고 케이스를 열어서 직접 확인해보는게 가장 정확하겠지만 아래와 같이 명령어로 손쉽게 제공해주고 있다.

 

하드웨어 사양 확인 명령어 : dmidecode

 

1. 서버 모델 확인
dmidecode | grep Name

 

2. 시리얼 번호 확인
dmidecode | grep Serial

 

3. CPU
cat /proc/cpuinfo

 

4. 메모리
cat /proc/meminfo

Apache httpd.conf 에서 서브 도메인 redirect시 RewriteRule 적용

서버,보안

서브 도메인을 특정 도메인으로 redirect 할 경우 페이지를 찾을수 없는 경우가 발생하곤 하는데 이를 경우 방문자를 잃을수 있습니다.

예를들어 http://www.saybox.net 도메인으로 서비스를 하다가 어느날 http://www.saybox.co.kr 도메인으로 서비스를 이용하게 되어서
redirect / http://www.saybox.co.kr
처럼 redirect 할 경우 발생할 수 있는 문제점이 있습니다.

회원이 즐겨찾기 해둔 URL이 만약 http://www.saybox.co.kr/index.php 였다면 redirect에서 처리를 할 수 없게 됩니다.
그래서 뒤에 어떠한 URL 파라미터가 붙더라도 redirect 되도록 할려면 여러가지 방법이 있는데 그중 한가지가 RewriteEngine을 이용한 방법입니다.

일단, RewriteEngine을 On 해주시고, RewriteRule에 /.* 라고 적습니다.
즉, 도메인 / 뒤에 붙는 .* 모든 내용을 지정한 URL로 이동 시켜라 그런 내용입니다

<VirtualHost *:80>
..... 생략 ...
RewriteEngine On
RewriteRule /.* http://www.saybox.co.kr
</VirtualHost>


 

jpg 뿐만 아니라 gif 까지 썸네일 처리 할려면 netpbm 설치하기

서버,보안
리눅스 서버 설치후 보통 GD 설치로 이미지 썸네일 처리를 하지만 gif 포멧 리사이징 또는 비율 자동으로 잘라주는 유용한 썸네일 기능을 하고자 한다면 netpbm 설치하면 편리합니다.
뿐만 아니라 간단한 포토샵 필터 기능도 적용할 수 있습니다.
투명처리 등 다양한 옵션을 이용할 수 있습니다.

netpbm-10.35-1.fc5.i386.rpm
netpbm-devel-10.35-1.fc5.i386.rpm
netpbm-progs-10.35-1.fc5.i386.rpm
위 3개의 파일을 rpm 방식으로 설치 하면 됩니다.

먼저 기존에 설치된 rpm이 있는지 찾아 봅니다.

# rpm -qa | grep netpbm

만약 이미 설치된 rpm이 출력된다면 설치되어 있으니 그냥 이용하시거나 지우고 다시 설치 하시면 됩니다.
기존 설치된 rpm을 지울려면

# rpm -e --nodeps netpbm-10.35-6.SUL2

처럼 뒤에 파일명만 동일하게 적어주고 삭제 하시면 됩니다.

# rpm -Uvh netpbm-10.35-1.fc5.i386.rpm
경고: netpbm-10.35-1.fc5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 4f2a6fd2
준비 중...                  ########################################### [100%]
   1:netpbm                 ########################################### [100%]

# rpm -Uvh netpbm-devel-10.35-1.fc5.i386.rpm
경고: netpbm-devel-10.35-1.fc5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 4f2a6fd2
준비 중...                  ########################################### [100%]
   1:netpbm-devel           ########################################### [100%]

# rpm -Uvh netpbm-progs-10.35-1.fc5.i386.rpm
경고: netpbm-progs-10.35-1.fc5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 4f2a6fd2
준비 중...                  ########################################### [100%]
   1:netpbm-progs           ########################################### [100%]

위처럼 3개를 설치 해주시면 됩니다.

그럼, 기본 설치 경로는 /usr/bin/ 아래 설치되며
/usr/bin/djpeg
/usr/bin/giftopnm
/usr/bin/pnmscale
등의 명령을 사용하실 수 있습니다.

옵션 사용법은 다음에 올리도록 하겠습니다.

 ▶ 최신영화, 최신 미국드라마 무료 다운로드... 

You don't have permission to access, client denied by server configuration 오류

서버,보안
평소와 동일하게 리눅스 OS와 APM 설치후 웹서비스 설정후 브라우저 접속을 했는데 다음과 같은 오류가 나타 나더군요.

Forbidden

You don't have permission to access /index.php on this server.


permission 오류의 경우 /home/개정 경로에 소유권 지정을 가끔 빠트린 경우 발생하곤 해서 소유권 확인해보니 chmod 755 * 설정 되어 있더군요.
즉, 디렉토리 소유권 지정 문제는 아니더군요.
그래서 아파치 로그를 확인 해봤습니다.

설치경로/apache/losg/
-rw-r--r-- 1 root root 1726  1월 10 11:05 error_log

로그 기록중 다음과 같은 메시지가 있더군요!
[Mon Jan 10 11:03:38 2011] [error] [client 192.168.100.100] client denied by server configuration: /home/test/public_html/index.php

오류 : client denied by server configuration

관련 오류는 httpd.conf 에 <Directory /> 설정 문제 였습니다.


원본 :

<Directory />
    Options FollowSymLinks
    AllowOverride None
    Opions None
    Order deny,allow
    Deny from all
</Directory>

문제는 Deny from all 이었습니다. 모든 접속을 차단 하겠다라는 설정입니다.
평소에는 Allow from all 으로 기본 설정 되던것이 왜 Deny from all로 기록되었는지는 모르겠음.
암튼 다음과 같이 수정후 정상 접속이 되었습니다.

수정 :

<Directory />
    Options FollowSymLinks
    AllowOverride None
    Opions None
    Order deny,allow
    #Deny from all
    Allow from all
</Directory>

서버를 많이 설치 해봤지만 아직도 모르는게 많은것 같네요.


 ▶ 최신영화, 최신 미국드라마 무료 다운로드...

닷네임코리아 국내 최저가 도메인 등록 기관 소개 합니다.

서버,보안

-닷네임코리아-
3년 연속 고객만족도 1위 (2005)
ICANN, 한국인터넷진흥원 공인 도메인등록기관

.com/.net/.org - 12,900원
.co.kr - 18,500원
.kr - 18,000원
(부가세 10% 별도)

도메인, 웹호스팅(리눅스, 윈도우), 메일호스팅, 서버호스팅, VPN 모두 한 곳에서 관리 / 합리적인 가격, 편리한 서비스 / 10년의 역사

닷네임 코리아에서 줄곧 도메인 등록을 해오고 있는데, 타 등록 기관 보다 매우 저렴한 장점과 다양한 부가 서비스를 제공해 주고 있습니다.
즉극, 추천 해 드립니다.

닷네임코리아 : http://www.dotname.co.kr

리눅스 서버 rsync error - transferred (code 23) at main.c(****)

서버,보안

Rsync 명령은 서버와 서버간에 지정한 폴더 내의 파일들을 동기화 시켜주는 명령어로서 싱크 대상이 되는 서버와 파일을 받아가는 싱크 클라이언트 서버로 구분합니다.
위 오류 메시지는 파일을 받아가는 서버에서 싱크시 발생할 수 있는 오류중 하나로써 파일 소유권 설정 문제에 대한 오류 메시지 입니다.

rsync err - transferred (code 23) //전송 오류 code 23

구체적인 원인은 웹페이지의 파일의 소유권이 nobody로 대부분 되어 있는데 만약 Apache 설정에서 일반 사용자 개정으로 변경 했다면 싱크 대상 서버에 /etc/rsync.conf 설정과 달라서 생기는 오류 입니다.


[HOME]
path = /home/
comment =
uid = nobody
gid = nobody
....


uid, gid 항목에 nobody를 Apache에서 지정한 개정으로 변경 하시던지 Apache 권한 설정을 nobody로 변경하시던지 하시면 됩니다.

Apache에서 소유권 변경을 할 경우엔 두 서버 모두 같이 변경 하셔야하며 파일들도 소유권 변경 해야만 싱크가 될 수 있으니 주의 해서 설정 변경을 하시기 바랍니다.



  최신영화, 최신 미국드라마 무료 다운로드... 


[출처] 세이박스 - http://www.saybox.co.kr/bbs/board.php?bo_table=board01&wr_id=220

KT, SK 인터넷 공유기 차단 경고 해지 및 차단하기

서버,보안

사용자 삽입 이미지
사용자 삽입 이미지


KT 또는 SK 인터넷 신청시 약관을 자세히 보시면 1회선당 1대의 PC만 사용 가능하도록 명시 되어 있습니다.
하지만, 대부분 사람들이 이러한 사항을 모르고 인터넷 공유기를 사용하고 있죠.
이렇듯 당연히 공유기를 사용해도 되는줄 알고 이용하다가 어느날 갑자기 위 이미지 처럼 차단 되었다는 메시지를 보고서 뭐지? 하고 인터넷 회사에 항의도 하곤 하죠.
문제는 항의 해본들... 결과는 대략 짐작이 되시죠.
그렇다고 통신사에서는 1대 이상 이면 무조건 차단하지 않고 적어도 3~4대 이상 사용해야지만 차단을 하고 있습니다.
사실 저처럼 공유기를 사용은 하지만, 실제 사용하는 PC는 1대에 불가 합니다.
이런 경우까지 차단 된다면 불만이 정말 크겠죠.
그렇다면 4대 이상 사용하는 곳이 어디 일까요?
네, 소규모 사무실이 대부분 일껍니다.
제가 아는 지인도 이와 같은 경고 내용을 보고 저에게 이상한 광고가 계속 뜬다고 문의를 주셨거던요.
이래 저래 설명을 해드리고 인터넷 회선 추가하시라고 했더니 그럼, 추가 비용 들지 않냐구 하더군요.
당연 추가 비용 들지요...ㅡㅡ;
하지만, 뭐 꼭 돈을 들이지 않겠다면 다음과 같은 방법도 있다고 설명 드렸습니다.


1. 인터넷 익스플로러(IE) 브라우저 말고 다른 브라우저 사용
KT의 경우 IE 기반 브라우저에서만 차단 하고 있습니다. KT에서 패킷을 가로채어 패킷을 분석한 다음 전송지 mac 주소가 지정된 갯수보다 많을 경우 접속한 사이트로 부터 온 패킷을 보내주는게 아니라 KT에서 만든 경고페이지를 전달 해주는 원리 입니다.
이와 같은 원리가 IE에서만 동작하도록 해놨기에 파이어폭스 또는 크롬과 같은 브라우저를 이용할 경우 차단 경고가 나타 나지 않습니다.
위 두번째 이미지가 모질라의 파이어폭스로 접속한 화면입니다.
물론 IE기반의 사이트가 아직 많이 있어서 다른 브라우저에서는 불편하겠지만, 네이버, 다음과 같은 큰규모의 사이트들은 이용하는데 그의 불편함이 없으므로 평소엔 이와 같은 브라우저를 이용하다가 금융권 등 IE기반의 사이트 이용시에만 "접속 PC 변경" 빨간 버튼을 클릭 후 창을 닫고 다시 IE를 띄우면 이용가능 합니다.
단, 다른분이 이 버튼을 클릭하면 다시 차단 되겠죠! 따라서, 다소 불편함이 좀 있습니다. ^^

모질라 파이어폭스 한글버전 다운로드 : http://www.mozilla.or.kr/ko/
구글 크롬 브라우저 다운로드 : http://www.google.com/chrome/?hl=ko


2. DNS KT사용하지 않기
대부분 기본 DNS 설정이 자동 또는 수동으로 1차 168.126.63.1, 2차 168.126.63.2 로 되어 있을 겁니다.
KT가 아닌 다른 DNS를 이용해 보시기 바랍니다.
단, 이방법은 제가 해보지 않아서 검정되지 않은 방식 입니다. (안될 가능성 98%)
회사 IP #1
IP #2
IP #3
도메인 #1
도메인 #2
도메인 #3
KT 168.126.63.1 168.126.63.2
 
kns.kornet.co.kr kns2.kornet.net
 
하나로 210.220.163.82
219.250.36.130
210.94.6.67 qns1.hananet.net qns2.hananet.net
qns3.hananet.net
하나로 210.94.0.73 221.139.13.130 210.180.98.74
cns1.hananet.net
cns2.hananet.net
cns3.hananet.net
하나로 211.58.252.62 211.58.252.94   ns.ngene.net
ns2.ngene.net
 
하나로 210.181.1.41 210.181.4.51   ns.dreamx.com ns2.dreamx.com
 
하나로 131.107.1.7 210.94.0.7   ins1.hananet.net ins2.hananet.net
 
두루넷 210.117.65.1 210.117.65.2   nsgr1.thrunet.com nsgr2.thrunet.com
 
신비로 202.30.143.11 203.30.143.11   ns.shinbiro.com
ns2.shinbiro.com  
데이콤 164.124.101.2 203.248.240.31   ns.dacom.co.kr ns2.dacom.co.kr
 
드림라인 210.181.1.24 210.181.4.25   ns.cjdream.net
ns2.cjdream.net
 
파워콤 164.124.107.9 203.248.252.2   cns2.bora.net cns3.bora.net
 
KT IDC
211.63.213.176 61.78.38.120   ns.kt-idc.com ns2.kt-idc.com
 
데이콤 IDC
203.248.250.24 203.248.250.25   ns1.kidc.net ns2.kidc.net
 
하나로 IDC 211.58.252.62 211.58.252.94   ns.negne.net ns2.ngene.net
 


3. 제일 확실한 방법 KT서버중 위와 같은 패킷 분석을 하거나 경고 페이지를 보내주는 처리를 하는 IP 대역을 모두 공유기 보안 설정에서 막아 버리기

이방법이 제일 확실 하지만 공유기 마다 차이가 좀 있으며, 초보자 분들은 좀 까다롭게 여겨 질 수 있습니다.
기본 원리는 210.91.57.1 ~ 210.91.57.254 IP 대역을 모두 차단 하는 것입니다.
그런데, 위 IP가 지역마다 조금씩 차이가 날 수도 있나 봅니다.
따라서, 차단 경고 페이지 발생시 어디IP로 부터 패킷이 전달 되었는지 패킷 IP 분석을 좀 해봐야 합니다.

* SK브로드밴드의 경우엔 매우 간단합니다.
접속하고자 하는 주소 뒤에 get 변수값을 임의로 붙여 주기만 하면 됩니다.
접속하고자 하는 사이트가 http://www.daum.net 인경우 http://www.daum.net/?saybox=good 처럼 뒤에 변수값을 임의로 붙여 주기만 하면 접속이 됩니다.


하지만, 위와 같은 방식은 통신사에서 언제든지 변경할 수 있는 것이므로 어디까지나 임시 방법일 뿐입니다.
따라서, 여유가 조금 되신다면 회선을 추가해서 이용하시길 권장 합니다.
권장하는 방법으로는 기존 이용중인 회선이 KT 이용 중이시라면 SK 회선 하나 추가 해서 이용하시길 바랍니다.
그럼, 이용할수 있는 회선이 6~8대 정도 되며, 둘중 하나가 장애나도 AS 되기전까지 3~4대 까지는 정상 이용 가능하니 효과 적일겁니다.

리눅스 메일 삭제 명령어 옵션, linux mail command

서버,보안
리눅스(linux) 에서 기본적으로 사용하는 메일 명령어는 mail 이다.
리눅스 서버에서 오류 메시지 등을 해당 mail로 전송하곤 하는데 잘못된 오류로 인해 지속적으로 쌓인 로그가 양이 어마어마 한 경우가 간혹 있다.

이와 같이 쌓인 메일을 지우기 위한 명령어와 그외 mail 관련 명령어를 설명 해드리겠습니다.

1. mail 삭제

# mail 명령어 실행

"/var/spool/mail/root": 3 messages 3 new
>N 1
 N 2
 n 3

처럼 메일 갯수와 메일 리스트 항목이 쭉 나타 날겁니다.
위 3건 모두를 지우고 싶다면

& d 1-3
& q

d는 삭제 명령이며 1-3 은 첫번째 메일부터 3번까지의 메일을 삭제하라고 하는 명령입니다.
q는 좀전 실행한 명령을 저장하고 나가기 입니다.
q를 하지 않고 x또는 exit로 mail을 종료할 경우 처음으로 초기화 한 후 종료 됩니다.

[기타 mail 명령어 설명]

명령어 옵션을 볼려면 mail 실행후 help 또는 ? 를 입력하면 됩니다.

mail -u 유저명
선택한 유저의 메일 박스에 있는 메일 리스트가 출력되고 mail 명령어 모드 상태가 되며 실행

t 메일번호 : 지정된 메일의 내용을 출력
예) t 1 : 1번 리스트의 메일 내용을 출력

n : 다음 메일의 내용을 출력

e 메일번호 : ex 명령 모드를 이용해 메일을 편집

f 메일번호 : 지정된 리스트를 출력
예) f 1-10 : 1번 부터 10번까지 메일 리스트 출력

d 메일번호 : 지정된 메일 삭제 (위 설명 중복)
예) d 1-10 : 1번 부터 10번까지 메일을 삭제

s 메일번호 : 지정된 메일을 파일로 저장
예) s 1 mail.txt : 1번 메일을 mail.txt 파일로 저장

u 메일번호 : 삭제한 메일을 복구
예) u 1 : 삭제되었던 1번 메일 복구 (q를 실행해서 종료 하기전 가능)

R 메일번호 : 해당 번호 메일 보낸사람에게 답방 메일 보내기

r 메일번호 : 지정된 메일에 대해 모든 참조자를 포함하여 답변 보냄

pre 메일번호 : make messages go back to /usr/spool/mail

m 유저 리스트 : 원하는 유저에게 메일을 보냄

q : mail 모드에서 모든 상태를 저장후 종료
mail 모드에서 한번 읽었던 메일은 q 명령로 바져나갈 경우 메일방스에서 삭제되고 mbox 파일로 저장됨

x : mail 초기 상태로 돌려 놓고 바져나감
mail  모드에서 읽거나 삭제한 메일도 x 명령으로 빠져나가면 초기 상태로 복구 된다.

h : 메세지 리스트를 출력함.
예) h : 메일박스 첫 리스트를 출력, h 2 : 2번 메일 부터 리스트 출력

! : 쉘 명령을 실행
예) !pwd  pwd 명령을 실행 (현재 디렉토리 출력)

cd 디렉토리 : 입력한 디렉토리로 이동
예) cd /home/users

[nWmail] 음력 관련 에러 Microsoft JET Database Engine error '80040e07' 수정 방법

서버,보안

윈도우 서버에 설치해서 이용하는 nWmail을 지인 중소기업 회사에 소개 해주곤 했는데 이용하면서 이러 저러한 에러가 종종 나타 나더군요.

다행이도 개발사 사이트에서 질문 및 답변 그리고 종종 업데이트도 해줘서 다행입니다.

최근 메인 부분이 다음과 같은 오류가 나타나기 시작했습니다.

Microsoft JET Database Engine error '80040e07'
조건식의 데이터 형식이 일치하지 않습니다.
/Mail/WebmailMain.asp, line 217

원인은 스탠다드 3.8 버전에서만 나타나는 음력 관련 에러 였나 봅니다.

Webmail\Mail\WebmailMain.asp 파일 192 번째 라인을 아래와 같이 수정해서 사용하시면 됩니다.

수정전 소스
strLunWeek = " CDATE(SDATE) >= CDATE('" & strLunDate1 & "') And CDATE(SDATE) <= CDATE('" & strLunDate2 & "') "

수정후 소스
strLunWeek = " CDATE(SDATE) >= '" & strLunDate1 & "' And CDATE(SDATE) <= CDATE('" & strLunDate2 & "') "
nWmail 이용하시는 분들 잘 이용하시기 바랍니다.

참조 : http://passkorea.net/Board/ViewDoc.aspx?brdNo=1&docNo=35510

리눅스 서버 시간을 date 명령어로 손쉽게 변경하기

서버,보안
리눅스(linux) 서버에서 날짜를 보는 명령어는 다음과 같다.

[root@ ~]# date
2010. 04. 13. (화) 14:37:05 KST

위와 같이 현재 시간을 표시하게 되는데 위 시간에서 1분만 더 늦추거나 1시간 더 빠르게 등
특정 분,시간 단위로 +,- 하는 방법을 알려 드립니다.

date --set='-30 minutes'
date --set='-1 hours'
date --set='+1 hours'

[root@ ~]# date --set='-2 minutes'
2010. 04. 13. (화) 14:35:06 KST
[root@ ~]# date
2010. 04. 13. (화) 14:35:07 KST

위 예처럼 -2 minutes 경우 현재 시간보다 -2분전으로 변경 됩니다.

하지만 주의 사항으로 crontab 설정에 아래와 같이 특정 시간에 날짜를 받아 와서 갱신 하도록 해 두셨다면
해당 시간에 원래 시간으로 돌아오게 되니 crontab 설정을 확인 하시기 바랍니다.
00 05 * * * /usr/bin/rdate -s time.bora.net

MD5 Decript 암호화 된 값을 해독해 주는 사이트

서버,보안

사용자 삽입 이미지
사용자 삽입 이미지


MD5는 Hash 방식으로 암호화 하는 것으로 한번 암호화 된 값은 decode, Decript 복호화 할 수 없는게 원칙이며 입력한 사용자의 값을 MD5로 암호화 해서 두개의 암호화 된 값이 일치 한지 유무만 판별 하는 방식이다.
요즘은 SHA 암호화 방식을 많이 이용하고 있으며, 모두 hash 암호화 방식이다.

이와 달리 base64_encode(), base85_encode() 과 같은 암호화 방식은 언제든지 복호화 할 수 있다.
base64_decode() 를 이용하면 base64로 encode된 값을 원래 값으로 손쉽게 변경 가능하다.
따라서, 암호화라고 하기엔 다소 부족함이 있다.

하지만, MD5 역시 복호화 할수 있는 방법이 있다.
http://www.md5decrypter.com

사이트에서 MD5로 암호화 된 값을 원래의 값으로 변경 해줍니다.
하지만, 이건 어디까지나 꽁수? 입니다.
조회 해 보시면 그의 대부분의 암호화 값을 못찾아 줄겁니다.
하지만, 우연히 찾게되는 값도 있습니다.
이유는 encrypter 메뉴를 클릭후 생성한 MD5 암호화 생성에서 DB에 저장시 암호화 값 뿐만 아니라 원래 값 까지 보관 해뒀다가 암호화 값이 들어오면 함께 넣어둔 원래 값을 보여 주는 원리 입니다.

현재 글을 작성하는 시점까지 등록된 MD5암호화 값이 총 5,988,457 까지 이군요.
즉, MD5 암호 해독은 위 갯수만큰 등록된 암호에 한해서 복호화 가능 합니다.

예전에 MD5 암호를 역으로 찾아 주는 프로그램도 본듯 한데 기억이 안나네요 ^^
가끔 특정 암호를 복호화 해야할 일이 생길때 활용 해보시는것도 좋을듯 합니다.

리눅스 서버 apache php 오류 Cannot load /usr/local/apache/libexec/libphp4.so into server: /usr/local/apache/libexec/libphp4.so: cannot restore segment prot after reloc: Permission denied

서버,보안

아파치 서버에 PHP를 이용시 아래와 같은 오류가 발생시 :

[root@ ~]# /usr/local/apache/bin/apachectl restart
/usr/local/apache/bin/apachectl restart: httpd not running, trying to start
Syntax error on line 56 of /usr/local/apache/conf/httpd.conf:
Cannot load /usr/local/apache/libexec/libphp4.so into server: /usr/local/apache/libexec/libphp4.so: cannot restore segment prot after reloc: Permission denied
/usr/local/apache/bin/apachectl restart: httpd could not be started

해결 방법 :

[root@ ~]# chcon -t texrel_shlib_t /usr/local/apache/libexec/libphp4.so

위 명령어 한번 실행 해 주고나서 apache 다시 시작 해 보세요!
간단히 해결 되죠!

[컴퓨팅] 네이트온 쪽지를 이용한 해킹 및 악성프로그램 유포 주의!

서버,보안
사용자 삽입 이미지
최근 네이트온 해킹으로 인해 지인을 사칭하여 쪽지로 발송하고 있다.

"이 신발 어때?" 등의 메시지와 함께 악성코드 프로그램을 바로 설치 하도록 하는 사이트 URL 주소 내용으로 보내고 있으며, 해당 사이트로 접속시 바로 설치 파일이 뜨도록 설정 되어 있다.

마치 "화면 보호기" 파일 설치를 요청하게 되는데 "see.scr" 파일을 설치하게 되면 화면 보호기가 동작하는게 아니라 악성코드가 PC에 설치 되는 것이다.

이와 같이 다양한 방법으로 악성 프로그램을 유포하는 사태가 속출하고 있는 만큼 인터넷 사용에 항상 주의를 해야한다.

다행이도 네이트온 쪽지에서 링크를 클릭시에는 해당 사이트 접근을 차단하고 있지만, 만약 친구가 보낸것으로 판단하여 브라우저에 직접 해당 URL 주소를 입력후 접속한다면 바로 설치 요청창이 나타 날 것이다.

만약 해당 프로그램이 설치가 되었다면 사용자의 비밀번호등 개인정보가 유출 될 수 있으므로 반드시 백신으로 치료를 받아야 한다.

DNS 네임서버를 변경하기 가장 적절한 시간은 언제 인가?

서버,보안
네임서버 변경을 한뒤 적용 되기 전까지 사이트가 접속이 되지 않는 경우가 발생 하죠.
네임서버 갱신 되는 시간은 도메인 마다 지정된 시간이 있습니다.
따라서 변경 되기 전 30분 정도 남겨두고 적용 한다면 빠른 접속이 될 것으로 보입니다.
물론 전세계 DNS로 업데이트 정보가 전달 되어야 하겠지만, 왠만한 국내 DNS 들은 동시에 갱신 됩니다.
KT, SK(하나로 DNS), LG데이콤 등은 그의 동시에 적용된다고 보면 됩니다.
물론 지역마다 다소 차이는 납니다.


- 국제 도메인 .com 과 .net 의 경우엔


3~4시간이 소요 (전 세계 13대의 루트 네임서버가 운영되는 도메인으로 실시간 루트 네임서버 변경을 지원)


- 한국인터넷진흥원의 .KR 네임서버 하루 3번 업데이트

전일 18:00 ~ 금일 08:00 변경 건 : 금일 08:20 업데이트
금일 08:00 ~ 금일 12:00 변경 건 : 금일 12:20 업데이트
금일 12:00 ~ 금일 18:00 변경 건 : 금일 18:20 업데이트


co.kr 등 .kr 도메인의 경우 하루 3번 업데이트 하므로 업데이트 시간 범위 끝날 무렵에 적용하면 됩니다.

예로 9:20분에 네임서버를 변경한다면 12:20 이 될 때까지 그의 3시간 동안 사이트 접속이 되지 않지만 11:50에 적용한다면 대략 30분 정도 끊어 지게 됩니다.
주의! 업데이트 후 바로 접속되는 경우는 KT 또는 하나로 DNS를 이용하는 PC들의 접속에 해당합니다.
간혹 공유기에서 제공하는 DNS라던지 특정 DNS를 이용하고 있다면 해당 DNS가 갱신 되지 않는한 변경된 네임서버 IP정보로 접속하지 못하게 됩니다.

따라서, 피해를 최소화 하기위한 참조 사항이므로 네임서버 적용시에는 통상 2~3일 정도 소요 된다고 보셔야 합니다.

* 네임서버는 처음 결정할 때 신중히 하셔야 합니다.

저의 경우 닷네임 사이트에 도메인이 등록 되어서 무료 네임서버를 이용하였으나 호스트 등록이 3개까지 제한되어 결국 무료 네임서버를 이용하기 위해 부득불 이전하게 되었습니다.
물론, 닷네임에서 고객센터를 통해 수동 요청으로 추가는 가능하나 매우 불편합니다.
참고하셔서 도메인 등록시 네임서버 지원 범위 또한 확인 하시고 등록 하세요!
가비아의 경우엔 20개 이상이던가? 하여튼 + 버튼을 이용해서 계속 호스트를 추가 할 수 있도록 되어 있더군요.
금액만 저렴하면 옮기겠는데 ^^....

리눅스 네트워크 관련 설정 파일

서버,보안
리눅스 네트워크 관련 설정 파일

1) IP, 서브넷 마스크, 게이트웨이
/etc/sysconfig/network-scripts/ifcfg-eth0

2) 컴퓨터이름, 게이트웨이
/etc/sysconfig/network

3) DNS 정보
/etc/resolv.conf

4) 간이 네임서버 파일 (자주 사용하는 IP와 문자 주소를 등록하는 파일)
/etc/hosts

[ERROR] apache Warning: DocumentRoot [/home/www/****] does not exist

서버,보안
Apache 구동 시 error
[root@scbyun-ns1 named]# service httpd restart
httpd 를 정지 중:                                          [  OK  ]
httpd (을)를 시작 중: Warning: DocumentRoot [/home/www/docs/www.scbyun.com] does not exist
                                                           [  OK  ]
messages 로그 error
[root@scbyun-ns1 named]# Oct  9 14:02:19 scbyun-ns1 setroubleshoot: SELinux is preventing the httpd from using potentially mislabeled files (./docs). For complete SELinux messages. run sealert -l f5fd0e77-7b77-4ffe-ac24-b6788f775d44

원인 : SELinux

해결 방법

# chcon -R -t httpd_user_content_t /home/www

chcon 명령어 /home/www 에 접근 가능하도록 설정한다.

출처 : http://anti1346.egloos.com/4547906

fedora APM apache mysql php 설치

서버,보안

1. apache 설치(httpd)

yum install httpd


2. mysql 설치

yum install mysql

yum install mysql-server


3. php 설치

yum install php


여기까지 하면 php 연동은 되지만 mysql 연동은 되지 않는다.


4. php-mysql 연동 설치

yum install php-mysql


 최신 리눅스들은 설치시 네트워크를 체크하면 자동으로 최신으로 업데이트되며 설치 됩니다.


5. mysql 을 초기화

mysql_install_db 를 실행하고

 (어디 있는지 모르겟다면~ find 명령어로!! find / | grep mysql_install_db

   수많은 블로그를 찾아다녔지만 다들 /usr/local/mysql 이 있따는데..-_-나는 없다.

   find 함수로 겨우 찾앗따는...)


# mysql -u root mysql  (root로 mysql 접속)

mysql> UPDATE user SET Password=PASSWORD('new_password') WHERE user='root';

root의 비번을 바꾸는 것이다. new-pasword 란에 새로운 패스워드를 입력하자


mysql> FLUSH PRIVILEGES;

 db 계정설정, 비밀번호 등 수정사항이 있을시 적용시키기 위해

 db를 재부팅하지 않아도 동일한 효과를 얻을수 있다.

인제 패스워드를 입력해야만 db에 접근할수 있다.


EX) #mysql -u root mysql

password):xxxxxx


mysql>


요렇게 바뀐다.



그리고 php가 잘 연동되는지 확인하려면


/var/www/html/ 디렉토리(홈페이지 화일 위치) 에 index.php 화일 하나를 만들어서


index.php


  <? phpinfo(); ?>


와 같이 한후 외부에서 접속을 해보자

브라우저에서 php에 대한 정보가 나온다면 성공...


 추가 사항

 (1) 아파치 설정파일(/usr/local/apache/conf/httpd.conf) 다루기

요것도 디렉토리가 다를수 있으므로 find / | grep httpd.conf 해서 찾으면됩니다.

아파치 설정파일을 다룹니다. 변경후에는 꼭 아파치를 재시작하시기 바랍니다.

(( 아파치 2.2.X는 설정파일이 기능별로 분리가 되어 있습니다. 아래와 같습니다.
httpd-autoindex.conf  httpd-info.conf    httpd-mpm.conf  httpd-userdir.conf httpd-dav.conf httpd-languages.conf  httpd-multilang-errordoc.conf  httpd-vhosts.conf  httpd-default.conf httpd-manual.conf     httpd-ssl.conf ))


 -  .php 파일 및 html 파일에서 php 코드 실행되게 설정하려면
AddType application/x-httpd-php .php .phtml .php3 .html .htm
AddType application/x-httpd-php-source .phps

위 내용을 추가해 줍니다. 추가 하게 되면 위 파일들에 있는 php 코드는 실행하게 됩니다.

- index.php를 기본으로 실행하게 설정 아파치는 기본적으로 DirectoryIndex index.html index.html.var 이렇게 설정 되어 있어 index.html 파일을 기본으로 읽습니다. 조금 바꾸어 주어 index.php 파일 및 기타 파일들도 기본으로 읽게 설정합니다.
DirectoryIndex index.html index.htm index.php index.php3 index.cgi

- 그림 파일 및 프래쉬 파일 로그 남기지 않게 설정
방문자 수가 많아지면 웹로그가 엄청 쌓이게 되고, 그 로그는 크기가  2G를 넘게 되면 웹페이지에 이상현상이 생깁니다. 그렇다고 로그를 안 남길 수는 없는 것이고, 이미지 파일들은 로그남기는 것에서 제외합니다.
CustomLog logs/access_log common 을
SetEnvIfNoCase Request_URI (gif|png|jpg|css|js|bmp|jpeg|swf)$ IMAGE=1
CustomLog /usr/local/apache/logs/access_log common env=!IMAGE
이렇게 바꾸면^^; 쉽게 가능합니다.

(2) php 설정파일 (/usr/local/lib/php.ini) 다루기
 php와 관련된 설정을 다룹니다. 변경후에 꼭 아파치 재 시작을 해 주시기 바랍니다.

- post, get , 쿠키 , 세션등의 변수를 일반변수로
 예전에 php는 기본적으로 위 변수를 일반변수로 사용할 수 있었습니다. 하지만 보안에 취약 하기 때문에 php 설치시 기본적으로 일반변소로 사용못하게 설정합니다. 이렇게 되면 문제가 예전에 사용하던 짜여졌던 프로그램은 정상적으로 실행되지 않습니다.
register_globals=On  이렇게 설정합니다.

- 업로드 용량 제한 풀기 기본적으로 업로드는 2M로 제한되어 있습니다. 만약 2M 이상으로 하면 여러 가지 설정들을 바꾸어 줘야 합니다. 업로드 되는 시간을 길 게 해 주어야 하고, 한번에 잡아먹을 메모리를 크게 해 주어야 합니다.
default_socket_timeout = 600
post_max_size = 20M
memory_limit = 20M
upload_max_filesize = 20M


확인
 이렇게 열심히 설치 하였다면.. 확인을 해야 합니다. 서버단에서 확인은 이렇게 합니다.


(1) 프로세스 확인
 
ps -ef | grep httpd
root     24963     1  0 00:46 ?        00:00:00 /usr/local/apache/bin/httpd -k restart
daemon    7319 24963  0 01:16 ?        00:00:00 /usr/local/apache/bin/httpd -k restart
daemon    7320 24963  0 01:16 ?        00:00:00 /usr/local/apache/bin/httpd -k restart
daemon    7321 24963  0 01:16 ?        00:00:00 /usr/local/apache/bin/httpd -k restart
daemon    7322 24963  0 01:16 ?        00:00:00 /usr/local/apache/bin/httpd -k restart
daemon    7323 24963  0 01:16 ?        00:00:00 /usr/local/apache/bin/httpd -k restart

 
ps -ef | grep mysql
root      5444 29124  0 00:13 pts/0    00:00:00 /bin/sh /usr/local/mysql/bin/mysqld_safe
mysql     5465  5444  0 00:13 pts/0    00:00:00 /usr/local/mysql/libexec/mysqld --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data --user=mysql --pid-file=/usr/local/mysql/data/study.superuser.co.kr.pid --skip-locking --port=3306 --socket=/tmp/mysql.sock
mysql     5466  5465  0 00:13 pts/0    00:00:00 /usr/local/mysql/libexec/mysqld --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data --user=mysql --pid-file=/usr/local/mysql/data/study.superuser.co.kr.pid --skip-locking --port=3306 --socket=/tmp/mysql.sock
mysql     5467  5466  0 00:13 pts/0    00:00:00 /usr/local/mysql/libexec/mysqld --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data --user=mysql --pid-file=/usr/local/mysql/data/study.superuser.co.kr.pid --skip-locking --port=3306 --socket=/tmp/mysql.sock
mysql     5468  5466  0 00:13 pts/0    00:00:00 /usr/local/mysql/libexec/mysqld --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data --user=mysql --pid-file=/usr/local/mysql/data/study.superuser.co.kr.pid --skip-locking --port=3306 --socket=/tmp/mysql.sock

(2) 포트 확인
 
netstat -an | grep LISTEN | grep 80
tcp        0      0 :::80                       :::*                        LISTEN
 
netstat -an | grep LISTEN | grep 3306
tcp        0      0 0.0.0.0:3306                0.0.0.0:*                   LISTEN

출처 : http://uiandwe.tistory.com/127

리눅스 페도라 9 i386 다운로드 링크

서버,보안
현재 페도라 11버전까지 나왔지만 10 버전이나 11버전보다 저의 경우 9버전이 제가 설치 하는 모듈들과 가장 잘 호완이 되더군요.

yum 업그레이드도 잘 지원되고 해서 크게 불편한점은 없습니다.

다만 보안상 최신버전으로 언젠가는 업그레이드 해야겠죠. ㅡㅡ;

리눅스 페도라 9 i386 버전으로써 카이스트 ftp 서버에서 다운로드 제공 합니다.

http://ftp.kaist.ac.kr/fedora/linux/releases/9/Fedora/i386/iso/



* DVD 버전 (4.7G 이상 dvd 1장)

http://ftp.kaist.ac.kr/fedora/linux/releases/9/Fedora/i386/iso/Fedora-9-i386-DVD.iso


* CD 버전 (650MB 이상 5장)

http://ftp.kaist.ac.kr/fedora/linux/releases/9/Fedora/i386/iso/Fedora-9-i386-disc1.iso

http://ftp.kaist.ac.kr/fedora/linux/releases/9/Fedora/i386/iso/Fedora-9-i386-disc2.iso

http://ftp.kaist.ac.kr/fedora/linux/releases/9/Fedora/i386/iso/Fedora-9-i386-disc3.iso

http://ftp.kaist.ac.kr/fedora/linux/releases/9/Fedora/i386/iso/Fedora-9-i386-disc4.iso

http://ftp.kaist.ac.kr/fedora/linux/releases/9/Fedora/i386/iso/Fedora-9-i386-disc5.iso

6번 iso 파일도 있긴 한데 저의 경우엔 6번까지 설치 할일이 없더군요.

[보안] 서버 설치 후 기본적으로 해야할 보안 사항을 간단하게 정리 해보겠습니다.

서버,보안
1. 서버패치 주기적으로 설치
서버 패치는 항상 주기적으로 해주셔야겠죠!
윈도우 서버의 경우 윈도우업데이트 기능이 있으며 리눅스의 경우 yum으로 편리하게 업데이트 가능하죠
yum -y upgrade

2. 비번 주기적으로 변경
루트 뿐만 아니라 일반 개정 까지 주기적으로 변경 해주시는게 좋습니다.
요즘, 같은 네트워크 대역의 서버 또는 라우트 등의 장비등이 해킹 당하면 지나 다니는 모든 패킷을 수집하여 관리자 개정등을 분석하여 접속하게 됩니다.
따라서, 주기적으로 변경 한다면 수집된 개정이 이전 개정이라 접속 못하게 되겠죠.
어디까지나 조금이라도 피해를 줄이기 위해선 변경 해주시는게 좋습니다.

3. OS 방화벽 및 포트 설정
윈도우든 리눅스든 OS 자체에 방화벽이 있습니다.
원리는 포트를 막느냐 열어 주느냐 정도 이지만 불필요한 포트를 막아 두므로써 취약한 서비스를 통해 공격 받는것을 최소화 할 수 있겠죠
리눅스의 경우
setup > Firewall.... 항목에서 방화벽 레벨을 high로 하시고 열어줄 port를 추가로 지정 해주시는게 좋습니다.
이때 포트는 기본 포트를 이용하시지 마시고 5자리 정도로 만들어 주세요!
예로 FTP의 경우 21포트 이지만 21포트는 막고 21123 처럼 5자리로 열어주시는게 좋습니다.
telnet 23 사용 하지 마시고 SSH 사용하시되 기본 포트인 22을 5자리로 변경해서 이용하세요.
기타 웹서비스를 하신다면 80포트는 기본 사용 하셔야겠죠.
외 DB를 이용하신다면 MySQL의 경우 3306 포트를 열어 두셔야겠죠.
물로 MySQL역시 포트를 변경 할 수 있습니다.
기본 포트를 그대로 이용하기 보다는 5자리 이상으로 변경해서 사용하시는게 좋습니다.
이유는 대부분 해킹 프로그램이 포트를 스켄할때 기본 포트 부터 스켄하며 높은 숫자로 갈수록 스켄하는 시간이 많이 걸리므로 그만큼 노출될 확률도 적어 집니다.

4. 라우팅테이블
라이우팅 테이블을 통해서 특정 공격 IP등을 차단하거나 허용하는 방식을 이용하세요!
만약 특정 서버에서만 접속을 하면 되는 서버라고 한다면 모든 IP를 다 막고 해당IP만 허용한다던지 하면 아주 좋겠죠.
글데 라우팅 테이블 관련된 건 자세히는 모르겠네요.
그냥 라우팅 관련해서 보안 할 필요가 있다고 들은적이 있어서 ^^;

5. 패턴분석차단
방어의 기본은 분석입니다.
분석을 위해선 로그를 쌓아야 분석하겠죠!
웹의 경우 아파치 로그, DB 의 DB로그 등등 서버는 여러가지의 로그들을 남기고 있습니다.
그리고, 프로그램을 추가로 설치하여 다양한 로그를 기록 하고 분석 할수 있습니다.

6. 웹로그 분석 차단
웹방화벽이 없다면 웹로그를 면밀히 분석해서 특정 스크립트를 웹소스에서 차단 하거나 특정 페이지를 특정IP가 지속적으로 요청하지 않는지 등 분석후 차단 적용 합니다.

7. 취약점 분석툴 설치 분석
서버의 취약점을 분석해주는 툴 프로그램을 설치 하셔서 내 서버의 어떤 취약점이 있는지 리포트를 통해서 점검 하셔서 보안 하시기 바랍니다.

8. 포토 50000~65000 사이로 설정
위에서 말한바 있듯이 포트 범위를 5만~6만5천 사이로 설정 해서 이용하세요.


이외에도 보안해야할 사항이 많고 많지만 제가 서버를 설치후 운영하면서 나름 보안하고 있는 사항입니다.
하지만, 위와 같이 힘들게 보안을 해도 뚤리게 마련입니다.
해커들은 나날이 발전하고 있으니깐요.
제생각엔 보안 담당자들 보다 해커들이 항상 우위를 차지 하고 있는 것 같습니다.
그러니, 언제든지 내가 관리하고 있는 서버는 뚤릴수 있다라는 생각으로 보안에 신경을 써야 겠습니다.
전 기획부터 개발까지 맡으면서도 서버 100여대를 혼자서 모두 관리 하고 있습니다.
그중에서도 가장 힘든게 서버 보안 인듯 하네요!
아무튼 보안 담당자님들 화이팅 입니다.

위 글은 세이박스에서 작성한 글이므로 마음껏 퍼가셔도 되지만 출처는 반드시 남겨 주세요!

phpize 실행했는데 없을경우 설치 방법

서버,보안

phpize 명령어를 실행시 아무런 반응이 없는경우
설치가 안되었거나 path가 설정 안되어서 그렇습니다.

일단, 설치하실려면 yum 을 이용해서 간단히 설치 하실 수 있습니다.

yum -y install php-devel.i386

[root@ ssh2-0.11.0]# yum install php-devel.i386
Loaded plugins: refresh-packagekit
Setting up Install Process
Parsing package install arguments
Resolving Dependencies
--> Running transaction check
---> Package php-devel.i386 0:5.2.9-2.fc9 set to be updated
--> Processing Dependency: php = 5.2.9-2.fc9 for package: php-devel
--> Running transaction check
---> Package php.i386 0:5.2.9-2.fc9 set to be updated
--> Processing Dependency: httpd-mmn = 20051115 for package: php
--> Processing Dependency: php-common = 5.2.9-2.fc9 for package: php
--> Processing Dependency: php-cli = 5.2.9-2.fc9 for package: php
--> Processing Dependency: httpd for package: php
--> Running transaction check
---> Package httpd.i386 0:2.2.9-1.fc9 set to be updated
--> Processing Dependency: httpd-tools = 2.2.9-1.fc9 for package: httpd
---> Package php-cli.i386 0:5.2.9-2.fc9 set to be updated
---> Package php-common.i386 0:5.2.9-2.fc9 set to be updated
--> Running transaction check
---> Package httpd-tools.i386 0:2.2.9-1.fc9 set to be updated
--> Finished Dependency Resolution

Dependencies Resolved

===================================================================================================================
 Package                     Arch                 Version                     Repository                      Size
===================================================================================================================
Installing:
 php-devel                   i386                 5.2.9-2.fc9                 updates-newkey                 551 k
Installing for dependencies:
 httpd                       i386                 2.2.9-1.fc9                 updates-newkey                 975 k
 httpd-tools                 i386                 2.2.9-1.fc9                 updates-newkey                  69 k
 php                         i386                 5.2.9-2.fc9                 updates-newkey                 1.2 M
 php-cli                     i386                 5.2.9-2.fc9                 updates-newkey                 2.3 M
 php-common                  i386                 5.2.9-2.fc9                 updates-newkey                 238 k

Transaction Summary
===================================================================================================================
Install      6 Package(s)        
Update       0 Package(s)        
Remove       0 Package(s)        

Total download size: 5.3 M
Is this ok [y/N]: y
Downloading Packages:
(1/6): httpd-tools-2.2.9-1.fc9.i386.rpm                                                     |  69 kB     00:00    
(2/6): php-common-5.2.9-2.fc9.i386.rpm                                                      | 238 kB     00:00    
(3/6): php-devel-5.2.9-2.fc9.i386.rpm                                                       | 551 kB     00:00    
(4/6): httpd-2.2.9-1.fc9.i386.rpm                                                           | 975 kB     00:00    
(5/6): php-5.2.9-2.fc9.i386.rpm                                                             | 1.2 MB     00:00    
(6/6): php-cli-5.2.9-2.fc9.i386.rpm                                                         | 2.3 MB     00:00    
-------------------------------------------------------------------------------------------------------------------
Total                                                                              3.9 MB/s | 5.3 MB     00:01    
Running rpm_check_debug
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing     : php-common                                                                                  1/6
  Installing     : php-cli                                                                                     2/6
  Installing     : httpd-tools                                                                                 3/6
  Installing     : httpd                                                                                       4/6
  Installing     : php                                                                                         5/6
  Installing     : php-devel                                                                                   6/6

Installed:
  php-devel.i386 0:5.2.9-2.fc9                                                                                    

Dependency Installed:
  httpd.i386 0:2.2.9-1.fc9      httpd-tools.i386 0:2.2.9-1.fc9 php.i386 0:5.2.9-2.fc9 php-cli.i386 0:5.2.9-2.fc9
  php-common.i386 0:5.2.9-2.fc9

Complete!


실행 경로는 저의 경우 /usr/bin/phpize 경로에 있더군요.

yum 으로 설치 하셨다면 바로 path 설정 될테니

# phpize

라고 바로 실행 하시면 됩니다.

실행 결과는 다음처럼 나타날겁니다.

[root@ ssh2-0.11.0]# phpize
Configuring for:
PHP Api Version:         20041225
Zend Module Api No:      20060613
Zend Extension Api No:   220060519

이후에 # ll 해보시면 파일이 여러개 생긴걸 보시게 될겁니다.
이후 ./configure ~ make 등 실행 하셔서 원하는 파일 설치 하시면 되겠습니다.


위 글은 세이박스(http://www.saybox.co.kr) 에서 작성된 글입니다.

리눅스 sulinux 2.0 + APM 설치후 아파치 실행시 아파치 오류 해결

서버,보안
리눅스 sulinux 2.0을 설치후 APM을 겨우 설치를 마치고 apache를 실행을 했더니 아래와 같은 오류가 발생한다.

# /usr/local/apache/bin/apachectl restart
httpd: Could not determine the server's fully qualified domain name, using 127.0.0.1 for ServerName

이와 같은 오류는 httpd.conf 파일 내용중 아래 ServerName 이라는 부분이 주석(#) 처리 되어 있는데 해당 부분에 주석을 제거하고 도메인 또는 서버의 IP를 입력해 주시면 됩니다.

#
# ServerName gives the name and port that the server uses to identify itself.
# This can often be determined automatically, but we recommend you specify
# it explicitly to prevent problems during startup.
#
# If this is not set to valid DNS name for your host, server-generated
# redirections will not work.  See also the UseCanonicalName directive.
#
# If your host doesn't have a registered DNS name, enter its IP address here.
# You will have to access it by its address anyway, and this will make
# redirections work in a sensible way.
#
#ServerName exam.defaultdoman....:80

ServerName 127.0.0.1:80

잘 모르겠으면 위처럼 127.0.0.1:80 이라고 하셔도 됨.

리눅스 sulinux 2.0 설치후 Apache make시 오류 발생 처리

서버,보안

IBM 345 서버에 페도라 10을 설치할려고 하니 Raid 카드 인식이 되지 않아 결국 sulinux 2.0 을 설치 하였다.
역시 IBM에서 지원하는 OS라 그런지 쉽게 Raid카드가 인식되어 설치 성공하였다.
문제는 mysql 설치 후 apache를 설치 하는 과정중 make시에 다음과 같은 오류가 나타났다.

sockopt.c: In function 'apr_socket_opt_set':
sockopt.c:216: error: 'SCTP_NODELAY' undeclared (first use in this function)
sockopt.c:216: error: (Each undeclared identifier is reported only once
sockopt.c:216: error: for each function it appears in.)
make[4]: *** [sockopt.lo] 오류 1
make[4]: Leaving directory `/usr/local/src/httpd-2.0.49/srclib/apr/network_io/unix'
make[3]: *** [all-recursive] 오류 1
make[3]: Leaving directory `/usr/local/src/httpd-2.0.49/srclib/apr/network_io/unix'
make[2]: *** [all-recursive] 오류 1
make[2]: Leaving directory `/usr/local/src/httpd-2.0.49/srclib/apr'
make[1]: *** [all-recursive] 오류 1
make[1]: Leaving directory `/usr/local/src/httpd-2.0.49/srclib'
make: *** [all-recursive] 오류 1

위와 같은 오류가 발생시 lksctp-tools-devel 을 yum 으로 손쉽게 설치를 하고 나면 이후엔 오류가 발생하지 않았었다. 하지만, 이상하게도 아래와 같은 오류가 나타났다.
페도라10과 sulinux 2.0에서 yum 설치시 요청하는 업데이트 서버가 틀린가 보다.

# yum install lksctp-tools-devel
Setting up Install Process
Parsing package install arguments
Requested dep: lksctp-tools-devel is provided by installed package
Nothing to do

그래서 rpm을 직접 받아서 설치후 make 성공 하였다.

lksctp-tools-devel 다운로드 받는 곳 :
http://sourceforge.net/projects/lksctp/files/

여기서 자신의 os에 해당하는 파일 다운로드
저의 경우 lksctp-tools-devel-1.0.10-1.i386.rpm 로 다운 받았습니다.
http://sourceforge.net/projects/lksctp/files/lksctp/lksctp-tools-1.0.10/lksctp-tools-devel-1.0.10-1.i386.rpm/download

다운로드 페이지에 광고가 있는데 잘 찾아 보시면 하늘색으로 된 "direct link" 라는 링크가 있을꺼에요 그걸 클릭하시면 됩니다.
또는 서버에서 해당 링크를 wget으로 받으셔도 됩니다.

wget http://downloads.sourceforge.net/project/lksctp/lksctp/lksctp-tools-1.0.10/lksctp-tools-devel-1.0.10-1.i386.rpm?use_mirror=jaist

* rpm 설치
rpm -Uvh lksctp-tools-devel-1.0.10-1.i386.rpm



그리고 기존에 설치 하셨던 apache는 삭제 하시고 원소스를 다시 압축 푸셔서 처음부터 다시 configure > make 진행 하세요!

세이박스에서는 제가 접한 오류들을 해결하는 과정을 매일 기록하고 있습니다.
전문적인 답변은 아닐지라도 분명 어떤분께는 도움일 자료가 될거라 생각합니다.

해당글은 세이박스에서 작성한 글이므로 퍼가실땐 꼭 출처를 남겨 주세요! ^^ ㅋㅋ

리눅스 페도라10 버전에 php-5.1.4 버전 설치하기

서버,보안

1. php-5.1.4 버전 다운로드 및 압축 풀기
wget http://ftp.linux.co.kr/pub/php/php-5.1.4.tar.bz2
tar xvfj php-5.1.4.tar.bz2
cd php-5.1.4

* 위 URL로 PHP를 다운로드 안 받아 질경우 아래 파일 직접 다운로드


2. 환경설정
중요한 세팅을 할 필요가 있다. 바로 환경변수부분인데..
/etc/profile 파일을 열어서 제일 상단에 아래부분을 추가하도록 하자.
# vi /etc/profile
=======================================================================================
APACHE_HOME=/usr/local/apache
ORACLE_HOME=/usr/lib/oracle
LD_LIBRARY_PATH=/usr/lib/oracle
export APACHE_HOME ORACLE_HOME LD_LIBRARY_PATH
export NLS_LANG=.KO16KSC5601
=======================================================================================
파일을 수정했다면 시스템에 반영하도록 한다.
# source /etc/profile

CFLAGS="-O3 -march=i686 -funroll-loops -fomit-frame-pointer" ./configure --with-apxs2=/usr/local/apache/bin/apxs --with-zlib --with-gd --with-ttf --with-png --with-expat-dir=/usr --with-gmp --with-xml --with-mysql=/usr/local/mysql --with-language=korean --with-charset=euc_kr --disable-debug --disable-posix --disable-rpath --enable-safe-mode --enable-magic-quotes --disable-dmalloc --enable-bcmath --enable-dio --enable-gd-native-ttf --enable-sysvsem --enable-wddx --enable-versioning --enable-pic --enable-inline-optimization --enable-memory-limit --enable-mbstring --enable-mbregex --enable-mbstr-enc-trans --with-config-file- --enable-ftp --disable-debug --enable-track-vars=yes --with-jpeg-dir --with-freetype-dir --enable-gd-native-ttf --enable-dl
make && make install


3. php.ini 파일 복사
cp php.ini-dist /usr/local/lib/php.ini


4. Zend Optimizer 다운로드 압축 풀기
http://www.zend.com/download/140 에서 최신 버전을 다운 받거나 아래 파일을 다운로드
tar xvzf ZendOptimizer-3.3.9-linux-glibc23-i386.tar.gz
cd ZendOptimizer-3.3.9-linux-glibc23-i386
./install.sh

* 위 사이트 접속후 다운로드 받기 귀찮을 경우 아래 다운로드 (회원가입해야함)


5. 아파치에서 php를 인식하도록 추가
vi /usr/local/apache/conf/httpd.conf
# 위의 부분이 추가되어 있는지 확인하자.
LoadModule php5_module        modules/libphp5.so

#  DirectoryIndex 조회후  index.php index.phtml 추가
DirectoryIndex index.html index.html.var index.php index.phtml

# AddType application/x-gzip .gz .tgz 이 내용 바로 밑에 붙여주면 좋겠죠
AddType application/x-httpd-php .php .phtml
AddType application/s-httpd-php-source .phps


6. 아파치 재시작
/usr/local/apache/bin/apachectl restart


* 아파치 실행시 libphp5.so error 발생시
/usr/local/apache/bin/apachectl restart
Syntax error on line 232 of /usr/local/apache/conf/httpd.conf:
Cannot load /usr/local/apache/modules/libphp5.so into server: /usr/local/apache/modules/libphp5.so: cannot restore segment prot after reloc: Permission denied

cd /usr/local/apache/modules
restorecon -v libphp5.so
chcon -t texrel_shlib_t libphp5.so


* make Warning 발생시
Warning: Cannot use a scalar value as an array in phar://install-pear-nozlib.phar/PEAR/ChannelFile.php on line 1391
Warning: Cannot use a scalar value as an array in phar://install-pear-nozlib.phar/PEAR/ChannelFile.php on line 1396
.........

http://www.pear-forum.org/post-5065.html 참고

make test
php 설치된 디렉토리에 하부 .channels 라는 디렉토리 내용만 지워주면 됨

위 글은 세이박스에서 작성한 글이므로 퍼가기 하실때에는 반드시 출처를 남겨 주세요.
 

리눅스 페도라 10 버전에서 아파치 Httpd-2.0.49 설치 하기

서버,보안

아파치를 이미 설치 해보신 분이 설치하는 것으로 생각하며 디테일한 설명은 생략했으니 참고하셔서 활용 하시기 바랍니다.
아파치는 PHP보다 먼저 설치 되어야 하며 한 서버에 MySQL도 같이 설치 하신다면 아파치 보다 MySQL이 먼저 설치 되어야 합니다.
설치순서 : MySQL > Apache > PHP

1. 아파치 설치전 yum 으로 필요한 라이브러리 설치
yum install lksctp-tools-devel


2. 다운로드 후 압축풀기
wget http://ftp.superuser.co.kr/pub/apache/httpd-2.0.49.tar.gz
tar xvzf httpd-2.0.49.tar.gz
cd httpd-2.0.49

* 위 url로 다운로드 되지 않을 경우 아래 파일을 직접 받으셔도 됩니다.



3. 소스파일 일부 수정
vi server/mpm/prefork/prefork.c
수정전 : #define DEFAULT_SERVER_LIMIT 256
수정후 : #define DEFAULT_SERVER_LIMIT 4096

vi server/mpm/worker/worker.c
수정전 : #define DEFAULT_SERVER_LIMT 16
수정후 : #define DEFAULT_THREAD_LIMT 256


4. 환경설정
./configure --enable-so --prefix=/usr/local/apache
make
make install


5. 아파치를 어디에서나 실행할 수 있게 환경변수를 등록
PATH=$PATH:/usr/local/apache/bin


* 아파치 실행시 libphp5.so error 발생시
cd /usr/local/apache2/modules
restorecon -v libphp5.so
chcon -t texrel_shlib_t libphp5.so


* 아파치 설치시 make 오류
sockopt.c: In function 'apr_socket_opt_set':
sockopt.c:216: error: 'SCTP_NODELAY' undeclared (first use in this function)
sockopt.c:216: error: (Each undeclared identifier is reported only once
sockopt.c:216: error: for each function it appears in.)
make[4]: *** [sockopt.lo] 오류 1
make[4]: Leaving directory `/usr/local/src/httpd-2.0.49/srclib/apr/network_io/unix'
make[3]: *** [all-recursive] 오류 1
make[3]: Leaving directory `/usr/local/src/httpd-2.0.49/srclib/apr/network_io/unix'
make[2]: *** [all-recursive] 오류 1
make[2]: Leaving directory `/usr/local/src/httpd-2.0.49/srclib/apr'
make[1]: *** [all-recursive] 오류 1
make[1]: Leaving directory `/usr/local/src/httpd-2.0.49/srclib'
make: *** [all-recursive] 오류 1

yum install lksctp-tools-devel
(설치전 미리 먼저 설치 해두는게 좋음)


위 내용은 세이박스에서 작성한 내용으로 퍼가실때에는 반드시 출처를 남겨 주세요!

리눅스 페도라(fedora) 10 버전에서 mysql 5.0.22 버전 설치하기

서버,보안

기본적으로 MySQL을 설치 해본 사용자라는 것을 고려해서 간략하게 기록 해봤습니다.
따라서, 디테일한 설정은 아니므로 OS설치를 한 사용자마다 차이가 날 수 있습니다.
특히, 라이브러리가 OS설치시 제대로 설치되지 않아서 발생하는 오류가 간혹 있을수 있으니 오류가 발생할 경우 당황해 하지 마시구 오류메시지를 검색해보세요! (세이박스에서~)


1. APM 설치하기에 앞서 yum을 이용하여 관련 라이브러리들을 설치
yum -y install gcc cpp gcc+c++ flex libjpeg-devel libpng-devel freetype-devel gd-devel glibc


2. MySQL 5.0.22 다운로드 압축 풀기
wget http://ftp.superuser.co.kr/pub/mysql/mysql-5.0.22.tar.gz
tar xvzf mysql-5.0.22.tar.gz
cd mysql-5.0.22

※ 위 링크 주소가 접속이 안될 경우 세이박스 http://www.saybox.co.kr/bbs/board.php?bo_table=board01&wr_id=191 에 접속하셔서 로그인후 직접 다운로드 받으실 수 있습니다.


3. 환경설정(configure) 및 make install
./configure --prefix=/usr/local/mysql --localstatedir=/usr/local/mysql/data --disable-shared --enable-assembler --with-thread-safe-client --with-mysql-user="mysql" --with-readline --without-debug --without-docs --without-bench --with-charset=euckr
make
make install


4. 설정파일 복사
cp /usr/local/mysql/share/mysql/my-medium.cnf /etc/my.cnf


5. 기본 DB 생성
/usr/local/mysql/bin/mysql_install_db


6. MySQL 운영할 사용자 생성 (홈 디렉토리 생성안할경우 -M 옵션 사용)
useradd -M mysql
passwd mysql


7. configure 시에 지정한 data가 저장될 디렉토리를 mysql 권한으로 변경
chown -R mysql:mysql /usr/local/mysql/data


8. MySQL 및 mysqldump를 사용할 수 있게 심볼릭링크를 걸어준다.
ln -s /usr/local/mysql/bin/mysql /usr/bin
ln -s /usr/local/mysql/bin/mysqldump /usr/bin


9. mysql 개정으로 MySQL 데몬을 백그라운드로 실행
su mysql
/usr/local/mysql/bin/mysqld_safe &



10. mysql root의 비밀번호를 설정 (초기비번없음:그냥엔터)
/usr/local/mysql/bin/mysqladmin -u root -p password "123456"


11. 데몬 확인 및 DB 접속후 확인
bash-3.2$ ps -ef | grep mysqld
mysql    23023     1  0 20:35 pts/0    00:00:00 /bin/sh /usr/local/mysql/bin/mysqld_safe
mysql    23042 23023  0 20:35 pts/0    00:00:00 /usr/local/mysql/libexec/mysqld --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data --pid-file=/usr/local/mysql/data/gooddayrss.pid --skip-locking --port=3306 --socket=/tmp/mysql.sock

/usr/local/mysql/bin/mysql -u root -p mysql
mysql> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mysql              |
| test               |
+--------------------+
quit


12. 어디서나 MySQL 실행 하도록 환경변수에 경로를 지정

PATH=$PATH:/usr/local/mysql/bin




위 글은 세이박스에서 작성 글이므로 퍼가실 때에는 반드시 출처를 남겨 주세요!

부팅시 xwindow 실행하도록 할려면 /etc/inittab 수정

서버,보안

부팅시 자동으로 xwindow로 띄우거나 콘솔로 띄우고자 할 경우 /etc/inittab 파일에서 id:3:initdefault: 부분의 숫자 3 부분을 변경 해 주면된다.
vi /etc/inittab

# Default runlevel. The runlevels used by RHS are:
#   0 - halt (Do NOT set initdefault to this)
#   1 - Single user mode
#   2 - Multiuser, without NFS (The same as 3, if you do not have networking)
#   3 - Full multiuser mode
#   4 - unused
#   5 - X11
#   6 - reboot (Do NOT set initdefault to this)
#
id:3:initdefault:


Run Level 0 : 시스템을 종료할 때 사용하는 레벨이다.
Run Level 1 : 싱글 유저 모드(Single user mode)라고 하며, 기본적으로 관리자 권한 셸을 얻게 된다. 그러나 대부분의 데몬들이 실행되지 않으므로 기능은 제약되어 있다.
Run Level 2 : NFS(Network File System)를 지원하지 않는 다중 사용자 모드다.
Run Level 3 : 일반적인 셸 기반의 인터페이스를 가진 다중 사용자 모드다.
Run Level 4 : 기본적으로 사용되지 않으나 임의로 정의해서 사용할 수 있는 레벨이다.
Run Level 5 : 기본적으로 실행 3과 같으나, GUI 환경을 지원한다.
Run Level 6 : 재부팅한다.

따라서, Xwindow 를 띄울땐 :
id:5:initdefault:

기본적으로 콘솔로 띄울땐 :
id:3:initdefault:

출처 : http://www.saybox.co.kr/bbs/board.php?bo_table=board01&wr_id=190

SUN VirtualBox 버츄얼박스 가상 머신 (VM ware, Virtual PC)

서버,보안
사용자 삽입 이미지

SUN 에서 만든 VirtualBox를 잠깐 소개 합니다.
서버 관련 운영자 또는 프로그램 개발자들이 OS시범 설치 및 프로그램 OS 종류별로 테스트 하기 위해서 또는 리눅스 사용자가 윈도우 프로그램을 실행해야할 필요가 있을 때 최근까지 주로 VM ware 또는 Virtual PC를 많이 이용 해 왔을 겁니다.
Virtual PC의 경우엔 MicroSoft 사에서 내놓은 것으로 리눅스 OS중 설치가 안되는게 더러 있었습니다.
그렇다고 VMware는 잘 설치 되었는가? 이또한 하드웨어 의존도가 높다 보니 설치가 잘 안되곤 했습니다.
그런데, SUN에서 만든 가상 머신 프로그램은 웬만한 OS를 모두 지원하더군요.
그래서 바로 페도라 10 버전을 설치 해봤습니다.
아주 잘 설치 되더군요.
뿐만 아니라 SUN 에서 개발해서 JAVA 기반인것 같더군요. 그래서 인지 설치 되는 환경이 매우 다양합니다.
리눅스, 솔라리스, 윈도우 등에 설치가 가능하더군요.
최근 버전으로 다운로드 용량이 60MB 조금 넘더군요.
생각보다 다운로드는 빨리 받아 지더군요.

사용자 삽입 이미지

http://www.virtualbox.org/wiki/Downloads 
윈도우 환경이라면 위 URL에 접속하셔서
* VirtualBox 3.0.4 for Windows hosts x86/amd64
항목 우측 x86/amd64를 다운받으시면 됩니다.

사용자 삽입 이미지
프리BSD에서 윈도우 XP를 설치하는 스샷입니다.

사용자 삽입 이미지
비스타 OS에서 다른 OS를 설치 하는 과정 스샵 입니다.

출처 : http://www.saybox.co.kr/bbs/board.php?bo_table=win2003&wr_id=19

PHP 설치시 생길수 있는 오류 해결 방법

서버,보안
오류1:
configure: error: DBA: Could not find necessary header file(s).

해결:
관련 라이브러리를 설치하면 됩니다.
yum install gdbm-devel


오류2:
configure: error: Cannot find ldap.h

해결:
위와 같은 오류 발생의 원인은 필요한 패키지가 설치되지 않아서 생긴 오류 입니다.
즉, 리눅스 설치 하실때 개발 패키지라고 있죠 그거 왠만해선 체크해서 설치 해주시는게 좋습니다.
특히 소스 설치시에 필요한 패키지가 없어서 위와 같은 오류가 생기는 것으로써 소스 설치시에 필요한 것들을 yum 으로 모두 설치 해주는게 좋습니다.
이미 설치된것은 설치를 하지 않으니 yum 이 아주 편리하죠.

yum -y install gcc cpp gcc-c++ compat-gcc-32-g77 flex libjpeg-devel libpng-devel libtiff-devel freetype-devel openldap-devel pam-devel sendmail-cf vsftpd telnet-server

위 패키지 설치후

vi /etc/selinux/config
SELINUX=enforcing -> disabled


수정후 서버 재부팅 한뒤에 PHP 새로 설치 하니 오류 안떠더군요.
근데, 아마도 마지막 처리만으로 되는 문제 였던것 같기도 하네요 ^^;