세이박스

'서버'에 해당되는 글 25건

  1. [강의] 서버프로그래밍 관리페이지 제작 + JSON 출력 + 안드로이드앱 연동 교육 (부산)
  2. 초급, 중급 앱개발자를 위한 힐링캠프! 무엇이든 물어보세요! 안드로이드, iOS 초보자 대환영 ^^ - 신청접수중
  3. 리눅스 스카시 하드 파티션, 포멧, 마운트
  4. 리눅스 서버 하드웨어 사양 확인하는 명령어
  5. Apache httpd.conf 에서 서브 도메인 redirect시 RewriteRule 적용
  6. You don't have permission to access, client denied by server configuration 오류
  7. MySQL 5.x 설치후 기존 utf8 자료 이전시 한글 깨짐 증상 해결 my.cnf 수정
  8. 리눅스 서버 rsync error - transferred (code 23) at main.c(****)
  9. [nWmail] 음력 관련 에러 Microsoft JET Database Engine error '80040e07' 수정 방법
  10. 리눅스 서버 apache php 오류 Cannot load /usr/local/apache/libexec/libphp4.so into server: /usr/local/apache/libexec/libphp4.so: cannot restore segment prot after reloc: Permission denied
  11. 리눅스 네트워크 관련 설정 파일
  12. [보안] 서버 설치 후 기본적으로 해야할 보안 사항을 간단하게 정리 해보겠습니다.
  13. 부팅시 xwindow 실행하도록 할려면 /etc/inittab 수정
  14. 웹방화벽 TuTELA T-2010
  15. SMTP 서버 릴레이 방지
  16. iframe 삽입 공격 보안
  17. PHP 웹에서 서버 동시 접속자 수 확인 하기
  18. Cerberus FTP Server V2.22 프리웨어
  19. IIS 6.0 에서 php5 설치
  20. DNS 백업 및 복원하기
  21. CPU 코어가 160개? 슈퍼마이크로 슈퍼블레이드
  22. 내PC를 CCProxy 를 이용해서 프록시 서버로 만들기
  23. 프락시서버 squid 설치하기
  24. Linux(프록시 서버 설치 및 구성)
  25. 프록시서버 쓰는 방법

[강의] 서버프로그래밍 관리페이지 제작 + JSON 출력 + 안드로이드앱 연동 교육 (부산)

웹프로그램

안녕하세요! 안드로이드스터디 운영자 이경용 입니다.

요즘 개발하는 대부분은 앱들이 서버와의 통신을 기본으로 개발되고 있습니다.
하지만 대부분 모바일 앱 개발 관련 교육만 있으며, 서버 중심의 관리페이지 개발에 대해서는 잘 없기에 준비했습니다.
"요기요", "배달의민족", "쿠팡"와 같은 앱의 업소 정보는 매번 바뀔때 마다 앱을 어떻게 업데이트 할까요?
업소 정보는 별도의 웹 환경에서 관리페이지를 만들고 DB와 이미지를 관리하며, JSON으로 앱과 자료를 주고 받습니다.
이러한 관리페이지를 만드는 기본 과정을 학습하고 실습을 통해 만들어 보고자 합니다.
관리페이지를 만드는 언어는 html , css, javascript, php, mysql 를 이용해서 만들니다.
해당 언어의 기초 지식이 있으면 좋지만, 전체 구성을 이해하는것 만으로도 큰 도움이 되실 겁니다.

교육목표 :
- PHP, MySQL을 이용해서 관리페이지를 만들고 JSON으로 출력해서 모바일 앱에서 서버의 자료를 받을 수 있는 관리 시스템을 개발하는 교육과정이다. (안드로이드 JSON 파싱 연동)


교육내용 :
1일차 : 관리페이지와 JSON 통신 구축 소개 및 개발환경 구축
2일차 : 제어문, 반복문, 배열, 함수
3일차 : MySQL 데이터베이스, MySQL 명령
4일차 : PHP와 MySQL의 연동
5일차 : 쿠키와 세션, 관리페이지 로그인 기능 구현
6일차 : 게시판 만들기
7일차 : 자료실 만들기
8일차 : JSON 출력 및 안드로이드 앱 연동
* 교육 내용은 수강생 구성에 따라 내용이 다소 변경될 수도 있습니다.


교육안내 :
1.일시 : 2016년 3월 15일 ~ 4월 7일
2.시간 : 매주 화,목 저녁 7시~10시 (3시간) / 총 8일 (24시간)  * 일정은 강사의 사정에 따라 일부 변동될 수도 있습니다.
3.장소 : 해운대 센텀시티 (구체적인 장소는 별도 안내)
4.준비 : 노트북 사양무관 (* 노트북이 없는 경우 문의)
5.비용 : 유료 20만원, 시간당 9천원 정도 입니다. (입금문의 : 010-2694-8424)
6.신청 : 아래 게시글에 코멘트에 비밀글 체크후 연락처, 노트북 유무, 자바실력, 간단소개글 정도 남겨 주시기 바랍니다.
http://www.androidstudy.co.kr/bbs/board.php?bo_table=B11&wr_id=3033
8.접수 : 2016년 3월 14일 까지



* 아래 게시글에 코멘트로 "비밀글" 체크후 이름과 연락처, 서버프로그래밍 및 홈페이지 개발 경험, 참가 이유 등을 남겨 주세요! (접수 확인후 개별 연락 드립니다.)
http://www.androidstudy.co.kr/bbs/board.php?bo_table=B11&wr_id=3033



초급, 중급 앱개발자를 위한 힐링캠프! 무엇이든 물어보세요! 안드로이드, iOS 초보자 대환영 ^^ - 신청접수중

모바일앱개발

 

 

 

안녕하세요
안드로이드 스터디 운영자 이경용입니다.
평소 앱개발시 여러 가지 애로사항 많으셨죠 ^^;
특히, 아래의 사항들에 대한 고민이 많지 않으셨나요?

 

안드로이드
- 하이브리드앱 개발시 각종 오류해결
- 서버-클라이언트 구축
- 각종 센서 관리
- 각종 API 관리
- 기타

 

iOS
- 메모리관리
1) 개요
2) ARC
- API 관리
1) 트위터 API
2) MAP API
3) 기타 API
- UI/UX 기획
1) 모바일 특성에 맞는 UI설계
2) Apple UX를 통한 사용자 환경 최적화하기
- Reject Case
1) 기획단계에서의 리젝요소
2) 디자인단계의 리젝요소
3) 개발단계의 리젝요소

 

그래서 준비했습니다! ^^
개발경력 10년차 이상의 전문가들과
상기의 자주 나오는 문제들에 대해 함께 이야기할 수 있는 시간!
자세한 내용은 아래와 같습니다.

 

- 아 래 -
■ 주최사 : 한국콘텐츠진흥원 스마트콘텐츠센터
■ 주관사 : (주)위너스랩
■ 협력사 : 안드로이드 스터디
■ 컨설턴트 특징
- 다수의 Android, iOS 앱개발 경력보유
- 해당 분야 10년 이상 경력자
■ 컨설턴트 소개
- (주)위너스랩 개발1팀, 최원용 이사 (iOS 전문가)
개발2팀, 정재공 팀장 (Android 전문가)
- (주)위너스랩 www.winnerslab.kr
■ 대상 : 스마트콘텐츠(앱) 초급, 중급 개발자
■ 비용 : 무료
■ 문의 : (주)위너스랩 동우상 소장 / brucedong@naver.com / 0505-611-6115

 

■ 신청 : 온오프믹스 (http://onoffmix.com/event/10844)

 

※ 단, 개발업무의 특성상, 사전에 질문을 주시면
보다 만족스러운 답변을 드릴 수 있을 것으로 생각됩니다.
아래 사이트에 미리 질문 올려주시기 바랍니다.
(무료 온라인상담실입니다. 2013년 2월까지 운영)
여러분의 많은 관심과 참여바랍니다.
감사합니다.

 

리눅스 스카시 하드 파티션, 포멧, 마운트

서버,보안
리눅스(linux)에서 스카시(scsi) 하드디스크(hdd)를 파티션 설정과 포멧 그리고 마운트 까지의 과정을 설정 하겠습니다.

 

1. 리눅스 파티션 설정
1) 파티션 상태를 확인 합니다.
fdisk -l
[root@ ~]# fdisk -l
Disk /dev/sda: 73.4 GB, 73407868928 bytes
255 heads, 63 sectors/track, 8924 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Device Boot Start End Blocks Id System
/dev/sda1 * 1 13 104391 83 Linux
/dev/sda2 14 8924 71577607+ 8e Linux LVM
Disk /dev/sdb: 73.4 GB, 73407868928 bytes
255 heads, 63 sectors/track, 8924 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Device Boot Start End Blocks Id System
/dev/sdb1 * 1 8924 71681998+ 8e Linux LVM
Disk /dev/sdc: 73.4 GB, 73407868928 bytes
255 heads, 63 sectors/track, 8924 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Device Boot Start End Blocks Id System
/dev/sdc1 * 1 13 104391 83 Linux
/dev/sdc2 14 8924 71577607+ 8e Linux LVM
2) 설정할 하드가 sdc 인경우
[root@ ~]# fdisk /dev/sdc
The number of cylinders for this disk is set to 8924.
There is nothing wrong with that, but this is larger than 1024,
and could in certain setups cause problems with:
1) software that runs at boot time (e.g., old versions of LILO)
2) booting and partitioning software from other OSs
(e.g., DOS FDISK, OS/2 FDISK)
Command (m for help): d
Partition number (1-4): 1
Command (m for help): n
Command action
e extended
p primary partition (1-4)
p
Partition number (1-4): 1
First cylinder (1-8924, default 1): 엔터
Using default value 1
Last cylinder or +size or +sizeM or +sizeK (1-13, default 13): 엔터
Using default value 13
Command (m for help): w
The partition table has been altered!
Calling ioctl() to re-read partition table.
Syncing disks.
fdisk /dev/sdc
3) 파티션 삭제
d -> 1 클릭
d 클릭 (파티션이 2개면 2번 d 클릭)
4) 파티션 생성
n -> p -> 1 -> 엔터 -> 엔터 -> w
- n : new partition
- p : pramary로 설정 (마운트로 붙일려면 프라머리로 설정)
- 1 : 1개의 파티션으로 설정
- 용량 설정 : 디폴터 엔터 2번
- w : 적용하고 종료

 

2. 스카시 하드디스크 포멧하기
[root@ ~]# fdisk -l
Disk /dev/sda: 73.4 GB, 73407868928 bytes
255 heads, 63 sectors/track, 8924 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Device Boot Start End Blocks Id System
/dev/sda1 * 1 13 104391 83 Linux
/dev/sda2 14 8924 71577607+ 8e Linux LVM
Disk /dev/sdb: 73.4 GB, 73407868928 bytes
255 heads, 63 sectors/track, 8924 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Device Boot Start End Blocks Id System
/dev/sdb1 * 1 8924 71681998+ 8e Linux LVM
Disk /dev/sdc: 73.4 GB, 73407868928 bytes
255 heads, 63 sectors/track, 8924 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Device Boot Start End Blocks Id System
/dev/sdc1 1 8924 71681998+ 83 Linux
1) 일단 파티션 생성 확인
fdisk -l
2) 포멧
[root@ ~]# mkfs -t ext3 /dev/sdc1
mke2fs 1.39 (29-May-2006)
/dev/sdc is entire device, not just one partition!
Proceed anyway? (y,n) y
Filesystem label=
OS type: Linux
Block size=4096 (log=2)
Fragment size=4096 (log=2)
8962048 inodes, 17921843 blocks
896092 blocks (5.00%) reserved for the super user
First data block=0
Maximum filesystem blocks=0
547 block groups
32768 blocks per group, 32768 fragments per group
16384 inodes per group
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
4096000, 7962624, 11239424
Writing inode tables: done
Creating journal (32768 blocks): done
Writing superblocks and filesystem accounting information: done
This filesystem will be automatically checked every 27 mounts or
180 days, whichever comes first. Use tune2fs -c or -i to override.
mkfs -t ext3 /dev/sdc1
- 한참 기다리고 있으면 알아서 포멧하고 종료함.
- 포멧 시스템을 ext3 로 했는데 간혹 시스템에 따라 ext2 인 경우도 있음.

 

3. 스카시 하드디스크 마운트 하기
1) 마운트할 폴더 생성
mkdir /backup
2) 마운트
mount /dev/sdc1 /backup
- /dev/sdc1 은 디바이스 장치명
- /backup 은 마운트 할 대상
- 간혹 마운트시 파일 시스템을 지정해줘야 할 경우가 있습니다. 예를들어 usb 외장하드, 시디롬 또는 fat32 등으로 포멧된 하드인 경우 파일 타입 옵션을 추가해 줘야 합니다. usb외장하드 마운트는 별도로 게시 할 예정입니다.
팁1) 부팅시 자동으로 마운트 되도록 설정
vi /etc/rc.local
mount /dev/sdc1 /backup 추가
오류1) mount /dev/sdc1 /backup
mount: you must specify the filesystem type
-> 마운트 및 포멧 과정에서 제대로 처리 안된 경우이므로 다시 처음 부터 진행해 본다. 보통 하드디스크 파티션 명이 달라서 생기는 오류일 가능성이 높음. (포멧 과정에서)
* 위 정보는 시스템에 따라 상이할 수 있습니다. 제가 설치한 서버 기준으로 설명을 했습니다.

리눅스 서버 하드웨어 사양 확인하는 명령어

서버,보안

리눅스 서버 하드웨어 사양 확인하는 명령어

 

간혹 리눅스 서버에서 서버 하드웨어 사양을 조회하고 싶을때가 있는데 서비스를 중지하고 케이스를 열어서 직접 확인해보는게 가장 정확하겠지만 아래와 같이 명령어로 손쉽게 제공해주고 있다.

 

하드웨어 사양 확인 명령어 : dmidecode

 

1. 서버 모델 확인
dmidecode | grep Name

 

2. 시리얼 번호 확인
dmidecode | grep Serial

 

3. CPU
cat /proc/cpuinfo

 

4. 메모리
cat /proc/meminfo

Apache httpd.conf 에서 서브 도메인 redirect시 RewriteRule 적용

서버,보안

서브 도메인을 특정 도메인으로 redirect 할 경우 페이지를 찾을수 없는 경우가 발생하곤 하는데 이를 경우 방문자를 잃을수 있습니다.

예를들어 http://www.saybox.net 도메인으로 서비스를 하다가 어느날 http://www.saybox.co.kr 도메인으로 서비스를 이용하게 되어서
redirect / http://www.saybox.co.kr
처럼 redirect 할 경우 발생할 수 있는 문제점이 있습니다.

회원이 즐겨찾기 해둔 URL이 만약 http://www.saybox.co.kr/index.php 였다면 redirect에서 처리를 할 수 없게 됩니다.
그래서 뒤에 어떠한 URL 파라미터가 붙더라도 redirect 되도록 할려면 여러가지 방법이 있는데 그중 한가지가 RewriteEngine을 이용한 방법입니다.

일단, RewriteEngine을 On 해주시고, RewriteRule에 /.* 라고 적습니다.
즉, 도메인 / 뒤에 붙는 .* 모든 내용을 지정한 URL로 이동 시켜라 그런 내용입니다

<VirtualHost *:80>
..... 생략 ...
RewriteEngine On
RewriteRule /.* http://www.saybox.co.kr
</VirtualHost>


 

You don't have permission to access, client denied by server configuration 오류

서버,보안
평소와 동일하게 리눅스 OS와 APM 설치후 웹서비스 설정후 브라우저 접속을 했는데 다음과 같은 오류가 나타 나더군요.

Forbidden

You don't have permission to access /index.php on this server.


permission 오류의 경우 /home/개정 경로에 소유권 지정을 가끔 빠트린 경우 발생하곤 해서 소유권 확인해보니 chmod 755 * 설정 되어 있더군요.
즉, 디렉토리 소유권 지정 문제는 아니더군요.
그래서 아파치 로그를 확인 해봤습니다.

설치경로/apache/losg/
-rw-r--r-- 1 root root 1726  1월 10 11:05 error_log

로그 기록중 다음과 같은 메시지가 있더군요!
[Mon Jan 10 11:03:38 2011] [error] [client 192.168.100.100] client denied by server configuration: /home/test/public_html/index.php

오류 : client denied by server configuration

관련 오류는 httpd.conf 에 <Directory /> 설정 문제 였습니다.


원본 :

<Directory />
    Options FollowSymLinks
    AllowOverride None
    Opions None
    Order deny,allow
    Deny from all
</Directory>

문제는 Deny from all 이었습니다. 모든 접속을 차단 하겠다라는 설정입니다.
평소에는 Allow from all 으로 기본 설정 되던것이 왜 Deny from all로 기록되었는지는 모르겠음.
암튼 다음과 같이 수정후 정상 접속이 되었습니다.

수정 :

<Directory />
    Options FollowSymLinks
    AllowOverride None
    Opions None
    Order deny,allow
    #Deny from all
    Allow from all
</Directory>

서버를 많이 설치 해봤지만 아직도 모르는게 많은것 같네요.


 ▶ 최신영화, 최신 미국드라마 무료 다운로드...

MySQL 5.x 설치후 기존 utf8 자료 이전시 한글 깨짐 증상 해결 my.cnf 수정

데이타베이스

Aapache 2.x, PHP 5.x, MySQL 5.x 설치후 서버 이전을 끝내고 사이트 접속해보니 한글이 모두 ㅁㅁㅁ 특수기호들로 깨져 버리더군요.
원인을 알아 보니 mysql 기본 설치시 기본 문자셋이 utf8이 아니라서 생긴 문제 이더군요.
웹소스는 utf8 이며 기존 DB 자료 역시 utf8인데 mysql 기본 문자셋은 다른 문자로 되어 있어서 생긴 문제 였습니다.
다행이도 해결 방법이 mysql 다시 설치 하는 것이 아니라 /etc/my.cnf MySQL 설정 파일만 수정해 주면되었습니다.


자신의 기본 문자셋이 어떻게 되어 있는지 확인 해 보실려면 mysql 접속후 다음과 같이 확인 해 보세요!

mysql> SHOW VARIABLES LIKE 'character_set%';
+--------------------------+----------------------------+
| Variable_name | Value |
+--------------------------+----------------------------+
| character_set_client | latin1 |
| character_set_connection | latin1 |
| character_set_database | latin1 |
| character_set_filesystem | binary |
| character_set_results | latin1 |
| character_set_server | latin1 |
| character_set_system | utf8 |
| character_sets_dir | /usr/share/mysql/charsets/ |

이와 같이 latin1 등의 문자셋으로 설정 되어 있음을 확인하실 수 있습니다.

설정파일 수정은 /etc/my.cnf 파일을 수정 하시면 되며, 각 [항목] 바로 아래에 문자셋 설정을 추가 해주시면 됩니다.

# vi /etc/my.cnf

[client]
default-character-set=utf8

[mysqld]
init_connect='set names utf8'
character-set-server=utf8
default-collation=utf8_unicode_ci
skip-character-set-client-handshake
character-set-filesystem=utf8
default-character-set=utf8

[mysqldump]
default-character-set=utf8

[mysql]
default-character-set=utf8

위와 같이 추가하고 저장후 mysql 데몬을 다시 실행 해 보시면 아래와 같이 문자 기본셋이 변경 되었음을 확인 하실 수 있습니다.

+--------------------------+----------------------------------------+
| Variable_name            | Value                                  |
+--------------------------+----------------------------------------+
| character_set_client     | utf8                                   |
| character_set_connection | utf8                                   |
| character_set_database   | utf8                                   |
| character_set_filesystem | binary                                 |
| character_set_results    | utf8                                   |
| character_set_server     | utf8                                   |
| character_set_system     | utf8                                   |
| character_sets_dir       | /usr/local/mysql/share/mysql/charsets/ |
+--------------------------+----------------------------------------+

사이트 접속해보니 이제 정상으로 한글이 보이는 군요.
등록 및 수정 등 쿼리 전송시 한글 처리는 잘되는지 아직 안해봤음 ^^


 ▶ 최신영화, 최신 미국드라마 무료 다운로드... 

리눅스 서버 rsync error - transferred (code 23) at main.c(****)

서버,보안

Rsync 명령은 서버와 서버간에 지정한 폴더 내의 파일들을 동기화 시켜주는 명령어로서 싱크 대상이 되는 서버와 파일을 받아가는 싱크 클라이언트 서버로 구분합니다.
위 오류 메시지는 파일을 받아가는 서버에서 싱크시 발생할 수 있는 오류중 하나로써 파일 소유권 설정 문제에 대한 오류 메시지 입니다.

rsync err - transferred (code 23) //전송 오류 code 23

구체적인 원인은 웹페이지의 파일의 소유권이 nobody로 대부분 되어 있는데 만약 Apache 설정에서 일반 사용자 개정으로 변경 했다면 싱크 대상 서버에 /etc/rsync.conf 설정과 달라서 생기는 오류 입니다.


[HOME]
path = /home/
comment =
uid = nobody
gid = nobody
....


uid, gid 항목에 nobody를 Apache에서 지정한 개정으로 변경 하시던지 Apache 권한 설정을 nobody로 변경하시던지 하시면 됩니다.

Apache에서 소유권 변경을 할 경우엔 두 서버 모두 같이 변경 하셔야하며 파일들도 소유권 변경 해야만 싱크가 될 수 있으니 주의 해서 설정 변경을 하시기 바랍니다.



  최신영화, 최신 미국드라마 무료 다운로드... 


[출처] 세이박스 - http://www.saybox.co.kr/bbs/board.php?bo_table=board01&wr_id=220

[nWmail] 음력 관련 에러 Microsoft JET Database Engine error '80040e07' 수정 방법

서버,보안

윈도우 서버에 설치해서 이용하는 nWmail을 지인 중소기업 회사에 소개 해주곤 했는데 이용하면서 이러 저러한 에러가 종종 나타 나더군요.

다행이도 개발사 사이트에서 질문 및 답변 그리고 종종 업데이트도 해줘서 다행입니다.

최근 메인 부분이 다음과 같은 오류가 나타나기 시작했습니다.

Microsoft JET Database Engine error '80040e07'
조건식의 데이터 형식이 일치하지 않습니다.
/Mail/WebmailMain.asp, line 217

원인은 스탠다드 3.8 버전에서만 나타나는 음력 관련 에러 였나 봅니다.

Webmail\Mail\WebmailMain.asp 파일 192 번째 라인을 아래와 같이 수정해서 사용하시면 됩니다.

수정전 소스
strLunWeek = " CDATE(SDATE) >= CDATE('" & strLunDate1 & "') And CDATE(SDATE) <= CDATE('" & strLunDate2 & "') "

수정후 소스
strLunWeek = " CDATE(SDATE) >= '" & strLunDate1 & "' And CDATE(SDATE) <= CDATE('" & strLunDate2 & "') "
nWmail 이용하시는 분들 잘 이용하시기 바랍니다.

참조 : http://passkorea.net/Board/ViewDoc.aspx?brdNo=1&docNo=35510

리눅스 서버 apache php 오류 Cannot load /usr/local/apache/libexec/libphp4.so into server: /usr/local/apache/libexec/libphp4.so: cannot restore segment prot after reloc: Permission denied

서버,보안

아파치 서버에 PHP를 이용시 아래와 같은 오류가 발생시 :

[root@ ~]# /usr/local/apache/bin/apachectl restart
/usr/local/apache/bin/apachectl restart: httpd not running, trying to start
Syntax error on line 56 of /usr/local/apache/conf/httpd.conf:
Cannot load /usr/local/apache/libexec/libphp4.so into server: /usr/local/apache/libexec/libphp4.so: cannot restore segment prot after reloc: Permission denied
/usr/local/apache/bin/apachectl restart: httpd could not be started

해결 방법 :

[root@ ~]# chcon -t texrel_shlib_t /usr/local/apache/libexec/libphp4.so

위 명령어 한번 실행 해 주고나서 apache 다시 시작 해 보세요!
간단히 해결 되죠!

리눅스 네트워크 관련 설정 파일

서버,보안
리눅스 네트워크 관련 설정 파일

1) IP, 서브넷 마스크, 게이트웨이
/etc/sysconfig/network-scripts/ifcfg-eth0

2) 컴퓨터이름, 게이트웨이
/etc/sysconfig/network

3) DNS 정보
/etc/resolv.conf

4) 간이 네임서버 파일 (자주 사용하는 IP와 문자 주소를 등록하는 파일)
/etc/hosts

[보안] 서버 설치 후 기본적으로 해야할 보안 사항을 간단하게 정리 해보겠습니다.

서버,보안
1. 서버패치 주기적으로 설치
서버 패치는 항상 주기적으로 해주셔야겠죠!
윈도우 서버의 경우 윈도우업데이트 기능이 있으며 리눅스의 경우 yum으로 편리하게 업데이트 가능하죠
yum -y upgrade

2. 비번 주기적으로 변경
루트 뿐만 아니라 일반 개정 까지 주기적으로 변경 해주시는게 좋습니다.
요즘, 같은 네트워크 대역의 서버 또는 라우트 등의 장비등이 해킹 당하면 지나 다니는 모든 패킷을 수집하여 관리자 개정등을 분석하여 접속하게 됩니다.
따라서, 주기적으로 변경 한다면 수집된 개정이 이전 개정이라 접속 못하게 되겠죠.
어디까지나 조금이라도 피해를 줄이기 위해선 변경 해주시는게 좋습니다.

3. OS 방화벽 및 포트 설정
윈도우든 리눅스든 OS 자체에 방화벽이 있습니다.
원리는 포트를 막느냐 열어 주느냐 정도 이지만 불필요한 포트를 막아 두므로써 취약한 서비스를 통해 공격 받는것을 최소화 할 수 있겠죠
리눅스의 경우
setup > Firewall.... 항목에서 방화벽 레벨을 high로 하시고 열어줄 port를 추가로 지정 해주시는게 좋습니다.
이때 포트는 기본 포트를 이용하시지 마시고 5자리 정도로 만들어 주세요!
예로 FTP의 경우 21포트 이지만 21포트는 막고 21123 처럼 5자리로 열어주시는게 좋습니다.
telnet 23 사용 하지 마시고 SSH 사용하시되 기본 포트인 22을 5자리로 변경해서 이용하세요.
기타 웹서비스를 하신다면 80포트는 기본 사용 하셔야겠죠.
외 DB를 이용하신다면 MySQL의 경우 3306 포트를 열어 두셔야겠죠.
물로 MySQL역시 포트를 변경 할 수 있습니다.
기본 포트를 그대로 이용하기 보다는 5자리 이상으로 변경해서 사용하시는게 좋습니다.
이유는 대부분 해킹 프로그램이 포트를 스켄할때 기본 포트 부터 스켄하며 높은 숫자로 갈수록 스켄하는 시간이 많이 걸리므로 그만큼 노출될 확률도 적어 집니다.

4. 라우팅테이블
라이우팅 테이블을 통해서 특정 공격 IP등을 차단하거나 허용하는 방식을 이용하세요!
만약 특정 서버에서만 접속을 하면 되는 서버라고 한다면 모든 IP를 다 막고 해당IP만 허용한다던지 하면 아주 좋겠죠.
글데 라우팅 테이블 관련된 건 자세히는 모르겠네요.
그냥 라우팅 관련해서 보안 할 필요가 있다고 들은적이 있어서 ^^;

5. 패턴분석차단
방어의 기본은 분석입니다.
분석을 위해선 로그를 쌓아야 분석하겠죠!
웹의 경우 아파치 로그, DB 의 DB로그 등등 서버는 여러가지의 로그들을 남기고 있습니다.
그리고, 프로그램을 추가로 설치하여 다양한 로그를 기록 하고 분석 할수 있습니다.

6. 웹로그 분석 차단
웹방화벽이 없다면 웹로그를 면밀히 분석해서 특정 스크립트를 웹소스에서 차단 하거나 특정 페이지를 특정IP가 지속적으로 요청하지 않는지 등 분석후 차단 적용 합니다.

7. 취약점 분석툴 설치 분석
서버의 취약점을 분석해주는 툴 프로그램을 설치 하셔서 내 서버의 어떤 취약점이 있는지 리포트를 통해서 점검 하셔서 보안 하시기 바랍니다.

8. 포토 50000~65000 사이로 설정
위에서 말한바 있듯이 포트 범위를 5만~6만5천 사이로 설정 해서 이용하세요.


이외에도 보안해야할 사항이 많고 많지만 제가 서버를 설치후 운영하면서 나름 보안하고 있는 사항입니다.
하지만, 위와 같이 힘들게 보안을 해도 뚤리게 마련입니다.
해커들은 나날이 발전하고 있으니깐요.
제생각엔 보안 담당자들 보다 해커들이 항상 우위를 차지 하고 있는 것 같습니다.
그러니, 언제든지 내가 관리하고 있는 서버는 뚤릴수 있다라는 생각으로 보안에 신경을 써야 겠습니다.
전 기획부터 개발까지 맡으면서도 서버 100여대를 혼자서 모두 관리 하고 있습니다.
그중에서도 가장 힘든게 서버 보안 인듯 하네요!
아무튼 보안 담당자님들 화이팅 입니다.

위 글은 세이박스에서 작성한 글이므로 마음껏 퍼가셔도 되지만 출처는 반드시 남겨 주세요!

부팅시 xwindow 실행하도록 할려면 /etc/inittab 수정

서버,보안

부팅시 자동으로 xwindow로 띄우거나 콘솔로 띄우고자 할 경우 /etc/inittab 파일에서 id:3:initdefault: 부분의 숫자 3 부분을 변경 해 주면된다.
vi /etc/inittab

# Default runlevel. The runlevels used by RHS are:
#   0 - halt (Do NOT set initdefault to this)
#   1 - Single user mode
#   2 - Multiuser, without NFS (The same as 3, if you do not have networking)
#   3 - Full multiuser mode
#   4 - unused
#   5 - X11
#   6 - reboot (Do NOT set initdefault to this)
#
id:3:initdefault:


Run Level 0 : 시스템을 종료할 때 사용하는 레벨이다.
Run Level 1 : 싱글 유저 모드(Single user mode)라고 하며, 기본적으로 관리자 권한 셸을 얻게 된다. 그러나 대부분의 데몬들이 실행되지 않으므로 기능은 제약되어 있다.
Run Level 2 : NFS(Network File System)를 지원하지 않는 다중 사용자 모드다.
Run Level 3 : 일반적인 셸 기반의 인터페이스를 가진 다중 사용자 모드다.
Run Level 4 : 기본적으로 사용되지 않으나 임의로 정의해서 사용할 수 있는 레벨이다.
Run Level 5 : 기본적으로 실행 3과 같으나, GUI 환경을 지원한다.
Run Level 6 : 재부팅한다.

따라서, Xwindow 를 띄울땐 :
id:5:initdefault:

기본적으로 콘솔로 띄울땐 :
id:3:initdefault:

출처 : http://www.saybox.co.kr/bbs/board.php?bo_table=board01&wr_id=190

웹방화벽 TuTELA T-2010

서버,보안
TUTELA WebFirewall

(주)토리넷 업체에서 만든 웹방화벽 제품

nis 국가정보원 - IT보안 인증 사무국 인증제품

http://www.kecs.go.kr/certify/detail.jsp?ci=GOOD&di=159

인증제품명 : TUTELA WebFirewall V1.3
인증일 : 20080424
제품유형 : 웹방화벽 
보증등급 : EAL4 
인증보고서번호 : CR-08-18 
인증번호 : NISS-0101-2008 
공통평가기준 버전 : 2.3 
준수 보호프로파일 : N/A 
평가기관 : KISA 
개발사/신청기관 : 토리넷

사용자 삽입 이미지


사용자 삽입 이미지


사용자 삽입 이미지

사용자 삽입 이미지

 [출처] 세이박스 - http://www.saybox.co.kr/bbs/board.php?bo_table=hserver&wr_id=4

SMTP 서버 릴레이 방지

서버,보안

SMTP 가상 서버를 통해 전자 메일 메시지를 릴레이하는 사용자나 컴퓨터의 경우 다음 두 조건을 충족시켜야 합니다.
- 사용자나 컴퓨터는 SMTP 가상 서버에 액세스할 수 있어야 합니다.
- SMTP 가상 서버가 다른 도메인에 전자 메일 메시지를 릴레이하도록 구성되어 있어야 합니다.

IIS SMTP 가상 서버가 전자 메일 메시지를 릴레이하는 것을 방지하는 방법
1. 인터넷 정보 서비스 관리자를 시작하거나 인터넷 정보 서비스(IIS)
스냅인을 엽니다.
2. Server_name을 확장한 다음(여기서 Server_name은 서버 이름임) 기본
SMTP 가상 서버를 마우스 오른쪽 단추로 누른 다음 속성을 누릅니다.
3. 액세스 탭을 누른 다음 액세스 제어에서 인증을 누릅니다.
4. 기본 인증과 Windows 통합 인증 확인란 중 하나 또는 둘 모두를
선택하고 익명 액세스 확인란이 선택된 경우 선택을 취소한 다음
확인을 누릅니다.

이렇게 하면 인증을 해야 SMTP 가상 서버에 대한 액세스를 부여받을
수 있습니다. 이 경우 사용자나 컴퓨터가 성공적으로 인증되지 않으면
해당 사용자나 컴퓨터는 서버에 메일을 보낼 수 없습니다.

참고: 익명 액세스 확인란을 선택하고 기본 인증과 Windows 통합 인증
확인란 선택을 취소한 경우 모든 사용자와 컴퓨터가 SMTP 가상 서버에
액세스할 수 있습니다.

이렇게 하면 인증이 해제됩니다.
5. 릴레이 제한에서 릴레이를 누릅니다.
6. 릴레이 제한 대화 상자에서 사용할 수 있는 옵션을 확인합니다.
기본적으로 아래 목록만 옵션이 선택되어 있고 이 목록은 비어
있습니다. 또한 위 목록과 상관없이 인증한 모든 컴퓨터에 릴레이
가능 옵션이 선택되어 있습니다. 이 기능을 사용하면 서버에 인증을
받을 수 있는 사용자와 컴퓨터는 서버를 통해 릴레이할 수 있습니다.
액세스 탭의 인증 대화 상자에서 구성한 인증 요구 사항을 충족시키는
컴퓨터를 제외한 모든 컴퓨터가 차단됩니다.

익명 액세스만 허용할 경우에는 서버가 사용자나 컴퓨터를 인증하지
않습니다.
7. 추가를 누른 다음 단일 컴퓨터, 컴퓨터 그룹 또는 도메인을
추가합니다.
- 단일 컴퓨터를 누릅니다.
IP 주소 상자에서 원하는 컴퓨터의 IP 주소를 입력한 다음 확인을
누릅니다.
- 컴퓨터 그룹을 누릅니다.
해당하는 상자에 그룹의 서브넷 주소와 서브넷 마스크를 입력한
다음 확인을 누릅니다.
- 도메인을 누릅니다.
이름 상자에 원하는 도메인 이름을 입력한 다음 확인을 누릅니다.
- 컴퓨터, 컴퓨터 그룹 또는 도메인을 추가하지 않으려면 취소를
누릅니다.

8. 확인을 차례로 두 번 누릅니다.
 

제가 썼던 방법은 릴레이 가능한 IP만 등록해서 해결했습니다..  ^^

iframe 삽입 공격 보안

서버,보안

1. 사건 배경
평소 꾸준히 방문하던 쇼핑몰에 어느날 갑자기 뽀로록 소리가 나면서 상단 바에 노란줄이 생기며 경고가 뜬다 혹은 알약 등 백신에서 감시프로그램이 "치명적인 바이러스에 감염되었습니다."라고 뜬다. 너무나 당황한 A군 해당 쇼핑몰에 접속하기 겁이 난다 ㅜㅜ;

2. 사건 원인
해당 쇼핑몰은 iframe 삽입 공격을 받은것이다. DB인젝션 공격과는 좀 다른 유형으로써 윈도우 웹서버 개정관련 보안 취약점을 공격하는 방식이다.
원인은 홈페이지 폴더에 everyone 개정에 쓰기권환까지 줬기 때문에 생긴 문제이다.
폴더에 속성 > 보안 눌러보세요 분명 everyone 개정으로 설정되어 있을겁니다.
윈도우 2000서버 등 초기 IIS 서비스 당시 everyone으로 설정한 운영자가 더러 있었을 겁니다.
이유야 어찌 되었던 이제라도 발견 하셨다면 다행인거죠! ^^ 화이팅!

3. 보안 방법
홈페이지 폴더에 IUSR_서버명, IWAM_서버명 의 두 개정을 추가하고 everyone 개정은 삭제 합니다. 그리고, IUSR_, IWAM 권환에 읽기,실행 권환만 줍니다. 그리고, 게시판 첨부파일이 업로드될 폴더등 쓰기 권환이 꼭 필요한 곳에만 쓰기 권환을 줍니다.
저의 경우엔 웹서비스 디렉토리 바깥쪽에 폴더를 만들어 업로드 하도록 해놨습니다.


윈도우 서버 보안 취약점으로 인해 생기는 문제가 참 많군요 ^^;

PHP 웹에서 서버 동시 접속자 수 확인 하기

웹프로그램
동시 접속자 확인 하기 위해선 서버에서 root 권환으로
netstat -n | grep 80 | grep ESTABLISHED | wc -l
이라고 실행하면 동시 80 포트로 접속한 사람 수 가 나타납니다.

netstat -n | grep 80
라고만 실행하면 Fin_Wait, Time_Wait 인 접속자 수 모두를 표시 하게 됩니다.

웹상에서 리눅스 명령을 실행할땐 exec 함수를 사용합니다.

<?
$cmd = "netstat -n | grep 80 | grep EST | wc -l";
exec($cmd, $cmd_result);
$count = sizeof($cmd_result);
echo "현재 접속자 수 : ".$count.";
echo "<br>";
$cmd = "netstat -n | grep 80";
exec($cmd, $cmd_result);
$count = sizeof($cmd_result);
echo "Fin_Wait, Time_Wait 포함 현재 접속자 수 : ".$count;
?>

출력결과 :
현재 접속자 수 : 10
Fin_Wait, Time_Wait 포함 현재 접속자 수 : 132

Cerberus FTP Server V2.22 프리웨어

서버,보안
Cerberus FTP Server는  인터넷에 연결된  컴퓨터를 FTP 서버 역할을 할 수 있게 만들어 주는 프로그램입니다. 좀 더 자세하게 이야기하자면, 외부의 사용자가 자신의 컴퓨터에 접속해서 파일을 송수신 할 수 있게 만들어 준다는 것입니다.

이러한 류의 프로그램은 그 종류를 셀 수도 없이 많습니다. 그러나 굳이 Cerberus FTP Server를 소개하는 이유는 다음과 같은 이유들을 들 수 있습니다.

첫째, 프리웨어이고,
둘째, 다른 프로그램에 비해 FTP 서버 구축 과정이 간단하며,
셋째, FTP서버로서 부족함 없는 기능을 제공하고 있기 때문입니다.

FTP 서버 데몬 시장이 워낙 경쟁이 치열하고 좋은 프로그램이 많다 보니 Cerberus FTP Server은 그  인터페이스와 성능에 비해 그다지 알려진 편은 아닙니다. FTP 서버 구축에 전혀 경험이 없는 사용자라도 영어만 대충 이해 할 수 있는 수준이라면 다른 프로그램에 비해 쉽게 서버 구축을 할 수 있을 정도의 편리성과 멀티쓰레드 FTP 퍼포먼스, NT 서비스 기반을 이용하여 낮은 메모리와 CPU 사용량을 보임으로해서 많은 접속에도 큰 문제가 없도록 설계되는 등 내외적 모두 탄탄한 실력을 자랑합니다.

이외에도 접속 제한, 속도 제한, IP 차단, 방화벽 지원, 이어올리기 지원을 비롯해 서버 관리에 필수적인 로그 기록 등 있어야 할 기능은 모두 갖추고 있는 셈입니다.

보다 자세한 사용법은 리뷰 상단의 [사용방법] 버튼을 클릭하여 확인해 보시길 바라며 FTP 서버 구축에 어려움을 겪으셨던 분이라면 사용해 보시길 추천합니다.

[주의/제약사항]

  • 이 프로그램은 개인 사용자에 한해 프리웨어입니다.


[기타사항]

Windows Installer 가 설치되어 있어야 이 프로그램의 설치가 가능합니다. 윈도98/ME/NT 사용자 중 Windows Installer 가 설치되어 있지 않으신 분들은 아래 링크를 통해 다운 받으시길 바랍니다.

Microsoft Windows Installer V2.0 for Windows 95/98/ME
Microsoft Windows Installer V2.0 for Windows NT
설치 가이드
  • 다운 받은 파일의 압축을 풀고 실행하면 설치가 시작됩니다. Windows Installer 가 설치되어 있어야 설치를 할 수 있으며 설치가 안되는 분은 리뷰 본문의 기타사항을 참고하시길 바랍니다.

프로그램 사용법
  • 프로그램을 처음 실행하면 설정 마법사가 단계적으로 안내해 줍니다. 기업, 관공서 등에서 사용하시는 분은 위쪽(30일 제한)을, 개인용/가정용으로 사용하실 분은 아래쪽을 선택하고 [NEXT] 버튼을 누릅니다.

  • 사용자를 생성합니다. Anomyous 를 체크하면 아이디가 없이도 FTP 서버에 접속할 수 있습니다. 아래쪽은 접속시 보여질 홈 디렉토리를 선택합니다.

  • WAN IP Auto-Detection 이 나옵니다. 예를 누르고 Finish 버튼을 눌러 설정을 마무리 합니다.

  • 성공적으로 서버가 실행된 모습입니다.

IIS 6.0 에서 php5 설치

서버,보안
 
정확한 설명서라기 보다는 그냥 내가 이렇게 했다는 메모라고 할 수 있다.
 
아파치와 연동시키는게 더 나을 수도 있겠지만, 윈도우에서는 IIS가 더 좋은 성능을 발휘할 꺼라
생각해서이다.. (테스트 해본적은 없음. ㅡ.ㅡ)
 
1. php 압축파일 버전을 받아서 설치한다.
2. 설치된 디렉토리를 PATH 에 추가한다. 적용해도 PATH에 바로 들어가진 않으니까 명령 프롬프트
  에서 'PATH=%PATH%;설치 디렉토리;' 를 입력한다.
3. php.ini-recommended를 php.ini로 이름 바꿔서 c:\windows 에 복사.
(-- 3-x 의 과정은 안해도 됨 --)
3-1. php.ini 속성에서 display_errors = On, log_errors = Off 로 한다.
3-2. error_reporting = E_ALL & ~E_NOTICE 로 한다.
3-3. extension_dir 을 설정한다. (php 설치 디렉토리에서 ext 디렉토리)
3-4. extension 중 php_exif.dll, php_gd2.dll, php_sockets.dll의 주석을 해제한다.
3-5. extension=php_mbstring.dll 과, extension=php_mysqli.dll 를 extension 부분의 제일 위에
  입력한다. (exif가 mbstring을 필요로 하는데 dll은 ini에 기술된 순서대로 로딩된다.)
4. php디렉토리와 그 하위 디렉토리, 웹 사이트 루트와 그 하위 디렉토리, php.ini를 웹사이트 계정
  이 접근할 수 있도록 권한을 설정한다. (웹사이트 루트 디렉토리가 최상위 폴더, 즉 d:\www 같은
  것이 아니고 d:\w3\main 같은 것일 경우에는 w3도 읽기 권한이 있어야 한다. 본인은 Users로
  권한을 설정했음.)
5. IIS 관리자를 띄워서 웹사이트의 등록 정보를 연다.(모든 사이트에 공통 적용하기 위해서)
6. 홈 디렉터리 탭에서 구성 버튼을 누른다.
7. 응용프로그램 확장의 추가 버튼을 눌러 실행파일은 php5isapi.dll을 지정하고, 확장명은 '.php',
  모든 동사 그리고 체크박스 둘다 체크되어 있는 상태로 확인
8. 웹사이트 등록 정보 수정 끝~
 
(-- 9, 10 과정이 IIS 5.X 이하와 틀림 --)
 
9. 웹 서비스 확장으로 가서 새 웹 서비스 확장 추가를 한다.
10. 확장 이름은 php로 하고, 필요한 파일에 php5isapi.dll을 추가하고, 확장 상태를 허용됨으로 체
  크한 다음에 확인.
11. IIS를 재시작 한다.
12. phpinfo()를 해보고 기쁨을 누린다.

DNS 백업 및 복원하기

서버,보안
 
1. Windows2000 Server ----> Windows2000 Server
백업 방법은 간단하다.... 일단, %systemroot%\system32\dns 폴더에 있는 각 도메인 DB파일을 복사하여 백업한다음에,
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS]과
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Zones]
둘중에 한곳에서 등록된 도메인의 하위 키값을 레지스트리 내보내기로 해서 파일로 저장합니다.
복원은 반대로, 일단, DNS서비스를 중지한다음에, DB파일을 원래 위치에 복사해 넣은다음에, 앞서 백업했던 레지스트리값을 병합하면 됩니다.
그런다음에, DNS시작후 데이터파일 업데이트 한후 다시 서비스 재시작해 주심됩니다.
2. Windows2000 Server --> Windows Server 2003
백업방법은 앞서방법과 같고,  복원이 약간다릅니다. Windows Server 2003의 경우
DNS 레지스트리 값 위치가 약간 다릅니다.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\DNSServer\Zones]
기존의 2000 것을 위것으로 메모장등으로 편집해서 바꿔야 합니다. 어크로에디트 같은 편집툴로 확 한번에 바꾸시면 됩니다.
3. Windows Server 2003 ---> Windows Server 2003
이건, 2000에서 하던 방법과 동일하게 하시면 됩니다.

*추가팁:
위의 경우는 DNS에 등록한 도메인 리스트 정보를 레지스트리에서 관리하는 것으로 해당 DNS서버에서 파일로 저장하기를 하면 system32\dns 에 boot 파일이 생성됩니다.
그러면, 이 boot 파일과, 각 도메인 DB파일을 다른 서버에 이동한후 DNS를 restart 하시면 됩니다. 복사전에 대상서버의 DNS 데이터 저장을 파일로 해놓아야 합니다.

CPU 코어가 160개? 슈퍼마이크로 슈퍼블레이드

서버,보안
 
가입자 1,463만 2,161명. 지난 10월까지 집계된 대한민국 초고속인터넷 가입자 숫자다. 이 정도 규모라면 전 국민의 4분의 1이 초고속인터넷을 사용하고 있다고 해도 과언이 아니다. 그만큼 인터넷이 생활 곳곳 큰 영향을 미치고 있다는 반증. 여기에 UCC(User Created Contents)나 웹TV, 인터넷 라디오 등 멀티미디어 환경도 부쩍 늘었다.
인터넷으로 할 수 있는 일이 점점 많아지면서 이를 뒷받침해야하는 주변 환경도 함께 성장하고 있다. 가장 대표적인 것이 서버. 서버는 대용량 데이터를 처리하고 여러 사용자가 함께 사용하는 컴퓨터 시스템으로 인터넷에 없어서는 안될 중요한 요소다.

슈퍼마이크로 슈퍼블레이드


하지만 인터넷이 급성장하면서 확장할 수 있는 서버도 한계에 다다를 수 밖에 없다. 서버는 인터넷데이터센터에 오밀조밀 모여있어 발열 관리와 업그레이드가 어려울뿐더러 공간도 많이 차지하기 때문인데 이를 해결하기 위해 등장한 것이 블레이드 서버다. 블레이드 서버에서 블레이드란 영어 'Blade'에서 따온 것으로 칼날처럼 얇은 서버를 뜻한다.
블레이드 서버를 쉽게 설명하면 이렇다. 기존 서버는 1U, 2U, 4U 등 일정한 규격에 하나의 서버만 설치할 수 있지만 블레이드 서버는 좁은 공간에 많은 수의 서버를 모듈식으로 채워 넣을 수 있다. 한마디로 같은 공간에 더 많은 서버를 우겨 넣은 것이라고 생각하면 이해가 쉽다. 디에스앤지시스템 슈퍼마이크로 슈퍼블레이드는 7U 규격을 사용할 경우 CPU는 최대 40개(코어 160개), 메모리는 3.84테라바이트(TB)까지 확장할 수 있는 블레이드 서버다.


블레이드 서버라고 해서 PC와 크게 다른 부품은 없다. CPU는 인텔 제온이나 AMD 옵테론을 쓰고 메모리는 서버에 알맞게 만들어진 FB-SDRAM과 레지스터드 DDR2 SDRAM을 사용한다. 하드디스크 인터페이스는 SCSI의 후속 버전인 SAS를 많이 쓰지만 경우에 따라 시리얼 ATA를 장착하는 경우도 있다. 다만 이 모든 부품이 얇은 케이스에 모두 들어가 있다는 점이 PC와 다르다.
슈퍼블레이드는 7U 규격 케이스에 모두 10개의 블레이드 서버가 장착되며 뒷면에는 모두 4개의 리더던트 전원공급장치가 장착되어 있다. 리더던트 전원공급장치는 1,400∼2,500와트의 출력을 가지고 있으며 서버가 작동하는 도중에 설치나 제거가 가능한 핫스왑 구조다. 또한 케이스 뒷면의 확장 슬롯에는 기가비트랜 스위치와 매니지먼트 모듈, 4× 인피니티밴드 스위치를 각각 별도로 설치할 수 있다.
 
케이스는 7U 규격을 가지고 있으며 모두 10개의 블레이드 서버를 내장할 수 있다. CPU는 인텔 제온이나 AMD 옵테론을 쓰고 메모리는 블레이드 서버당 최대 640GB까지 확장이 가능하다.

참고로 인피니밴드는 직렬 통신 규격으로 채널 하나에 2.5Gbps 대역폭을 지원한다. 1.5Gbps 대역폭을 가진 SATA에 비해 1Gbps 정도 더 빠른 셈. 여기에 인피니밴드는 데이터 전송 지연 시간이 짧아 실제 체감 속도가 더 높고 물리 대역폭을 확장해 동시에 여러 대의 하드디스크 연결이 가능하다.
하드디스크는 블레이드 서버 전면에 6.3cm(2.5인치)와 8.8cm(3.5인치) 규격을 선택할 수 있으며 왼쪽에 전원과 KVM 버튼이 마련되어 있다. KVM은 'Keyboard', 'Video', 'Mouse'의 앞글자를 딴 것으로 한꺼번에 여러 대의 서버에 물려있는 키보드와 마우스, 모니터를 관리할 때 편리하다.
이 제품은 서버 관리도 간편하다. IPMI 매니지먼트를 통해 케이스에 꽂혀있는 각 블레이드 서버의 상태와 리더던트 전원공급장치, 기가비트랜 스위치 등 각 부품을 한눈에 살펴볼 수 있고 문제가 발생하면 관리자에게 자동으로 메시지를 보낸다. 또한 냉각팬 회전 속도와 블레이드 서버 내부 온도도 알려주므로 혹시 발생할 수 있는 문제를 미연에 방지하도록 했다.

내PC를 CCProxy 를 이용해서 프록시 서버로 만들기

서버,보안
 
 
 
자신의 pc를 프록시 서버로 만들어주는 프록시서버 툴

프락시서버 squid 설치하기

서버,보안
 
먼저 squid는 주서버 프로그램인 squid와 함께 도메인네임서버 검색프로그램인 dnsserver,
그리고 FTP데이터를 가져오는 프로그램인 ftpget, 그리고 squid관리도구와 클라이언트
도구들로 구성되어 있습니다..
 
설치는 현재 날짜 기준으로 squid-2.6.STABLE13.tar.gz로 소스 설치 하겠습니다..^^
 
다운받는 주소는
ftp://ftp.squid.org/pub/squid-2/STABLE에서 받으시면 됩니다.
 
일단 설치하기 전에
#rpm -qa | grep squid
검색 하셔서 나온다면 지워 줍니다..
 
압축을 풀어주고
#tar zxvf squid-2.6.STABLE13.tar.gz
압축푼 디렉토리로 이동한다음
#cd squid-2.6.STABLE13
 
설치될 경로를 지정 해주고..
#./configure --prefix=/usr/local/squid
컴파일 한다음..
#make
설치 합니다..^^
#make install
 
squid설치후 생성되는 디렉토리를 설명하자면...^^
(1) bin : squid실행과 관련된 스크립트 프로그램이 있다.
(2) etc : squid관련 환경설정파일인 squid.conf가 위치하고 있다.
(3) libexec : 서버운영과 관련된 스크립트 파일이 있는 디렉토리이다.
(4) lib : 프로그램 개발에 필요한 라이브러리 정보를가진다.
(5) man : man명령관련 정보파일을 가진다.
(6) sbin : squid 서버를 실행하고 관리하는 squid라는 명령이 위치하는 디렉토리이다.
(6) share : squid를 사용하면서 생기는 에러 메시지에 대한 정보 파일을 가진다.
(7) var : 로그 파일에 대한 정보를 가진다.
소스로 설치 했다면 환경설정 파일은
/usr/local/squid/etc/squid.conf에 위치합니다..^^
 
 
Squid 데몬 실행
   1) /usr/local/squid/sbin/squid -z
     => 스왑디렉토리를 초기화한다.
   2) /usr/local/squid/sbin/squid
     => 데몬을 띄운다.

 (2) 데몬실행시 오류분석
   1) 서버 호스트네임이 없는 경우: squid -z 실행시 나타난다.
     [root@www193 squid]# sbin/squid -z
     FATAL: Could not determine fully qualified hostname.  Please set 'visible_hostname'
     Squid Cache (Version 2.5.STABLE1): Terminated abnormally.
     CPU Usage: 0.008 seconds = 0.002 user + 0.006 sys
     Maximum Resident Size: 0 KB
     Page faults with physical i/o: 245
     Aborted
      => (해결책)
        squid.conf 에 'visible_hostname 호스트이름'을 지정해 준다.
  
2) cache 디렉토리가 없는 경우 : squid -z 실행시 나타난다.
     [root@mybestone /usr/local/squid/sbin]# ./squid -z
     2002/12/02 00:28:18| Creating Swap Directories
     FATAL: Failed to make swap directory /usr/local/squid/var/cache: (13) Permission denied
     Squid Cache (Version 2.5.STABLE1): Terminated abnormally.
     CPU Usage: 0.000 seconds = 0.000 user + 0.000 sys
     Maximum Resident Size: 0 KB
     Page faults with physical i/o: 9
      => 해결책
        ㄱ. mkdir /usr/local/squid/var/cache 해서 디렉토리를 생성한다.
        ㄴ. chmod 777 /usr/local/squid/var/cache해서 권한을 설정한다.
 
 3) logs디렉토리에 권한이 없는경우
     ㄱ.원인: squid 데몬을 띄운 후 클라이언트가 웹브라우저를 띄우고 프록시 서버를
         실제적으로 사용하면 squid 데몬이 죽는 경우가 발생한다.
         직접적인 로그기록(프로세스아이디 등)을 할 수 없기 때문에 발생한다.
     ㄴ.해결책 : nobody가 로그를 기록할 수 있도록 설정한다.
         chmod 777 /usr/local/squid/var/logs
 
Squid 서버 실행절차
 (1) squid.conf에서 환경설정을 한다.
    vi /usr/local/squid/etc/squid.conf
(2) cache 영역으로 사용할 공간을 /usr/local/squid/var디렉토리밑에 생성한다.
    mkdir /usr/local/squid/var/cache
(3) 모든 사람들이 접근할 수 있도록 허가권을 설정한다.
    chmod 777 /usr/local/squid/var/cache
(4) 스왑디렉토리(캐시용 디렉토리)를 초기화한다.
    /usr/local/squid/sbin/squid -z
(5) 데몬을 실행한다.
    /usr/local/squid/sbin/squid
 
 
ps. root가 아닌 전용계정으로 squid 관리하기
먼저 squid서버를 관리할 계정을 만들어야 합니다. 흔히 root로 squid를 관리하기도
하지만 가능한 별도의 계정으로 squid를 관리하는 것이 보안에 좋다고 생각합니다...^^
squid란 계정을 만든후 관리하도록 할건데 굳이 계정을 squid라고 만들지 않고
다른 계정으로 만들어도 상관없습니다..^^
 
#useradd squid
#passwd squid
#chown -R squid:squid /usr/local/squid
#ls -l /usr/local/squid/ <- 보시면 권한이 squid로 바뀐것을 보실수 잇습니다..^^
 
그리고 squid서버를 별도의 계정으로 실행하고 관리한다면 squid.conf파일의
아래 설정에 해당 관리계정을 설정해 주셔야 합니다..
 
cache_effective_user squid
cache_effective_group squid
 
이제 프록시서버를 root가 아닌 squid계정으로 관리하기때문에
보다 효율적으로 프록시서버를 운용할 수 있습니다...^^

출처 : Tong - hanjunghee님의 ☞ [UNIX관련자료]통

Linux(프록시 서버 설치 및 구성)

서버,보안
리눅스에서 프록시 서버 구성은 스퀴드 프록시 소프트웨어를 사용합니다.
기본으로 전체 설치를 했으면 스퀴드가 설치가 되어 있을것입니다.
확인방법은
#rpm -qa | grep squid
 
설치가 되지 않았다면 설치시디에 스퀴드 패키지가 있으므로 설치할 수 있습니다.
 여기서는 소스로 설치하는 방법을 설명하겠습니다.
 소스다운로드 : http://www.squid-cache.org
 파일을 받아 압축을 해제 합니다.
#tar xvfz squid-3.0.STABLE2.tar.gz
#cd squid-3.0.STABLE2
#./configure --prefix=/usr/local/squid
#make
#make install
설치중 별다른 에러 메시지 없이 제대로 설치가 되었다면 /usr/local 디렉토리에 스퀴드 디렉토리가 생성되어 있습니다.
 
설정파일 위치는 /usr/local/squid/etc/squid.conf
시동 파일 위치 /usr/local/squid/sbin/squid
 
우선 스퀴드 설정을 합니다.
# vi /usr/local/squid/etc/squid.conf
스퀴드에 접속하기 위한 포트 설정
http_port 3128를 8080으로 변경
cache_mem 항목을 16MB 로 변경
cache_dir 항목 디렉토리 경로는 기본으로  사용하고 캐시 데이터를 보존하는 용량을 100mb 에서 200으로 변경
acl 항목에 네트워크 이름과 네트워크 주소를 입력합니다. ex(thom src 192.168.0.0/255.255.255.0
http_access 항목에 http_access allow thom으로 추가
:wq
#/etc/rc.d/init.d/squid start

프록시서버 쓰는 방법

서버,보안
제가 일본마비노기 등.. 아이피차단 되는 외국 온라인 게임등..
여러가지 하려고 프록시서버를 쓰려고 하는데요;
 
 
봐도 무슨 말인지 모르겠습니다.
 
검색하다 보니 이런 답변이 있던데..
 
*처음부터 끝까지 다 읽고! 답변해주세요
1~5줄 등의 성의없는 답변은 싫습니다.
사전에서 복사해 오시는 분도 보기 안좋고요..
 
많은걸 요구해서 죄송합니다만, 이해가 잘 가도록 어려운 용어를 쓰신다면
용어의 뜻을 같이 쓰시거나 어려운 용어 대신 거의 아는 용어를 써주시길 바랍니다.
붙여서 쓰시면 제가 읽기에 너무 복잡하고 머리에도 안들어와서
아예 안읽게 되는경우가 발생.. (...)
 
내용을 정리해서 답변해주시길 바랍니다..
줄줄이 쓰시면 정말 복잡해요...  중학생도 이해할만한 수준으로....
 
대신 내공은 조금 겁니다.
 
--------------------------------------------

 보통 인터넷에 보면 공짜로 프록시서버를 제공해주는 곳이 잇는데요..
www.proxy4free.com 에서 제공하는 공짜익명프록시를 사용하시면 됩니다.
 
그럼 설정법을 알려 드리죠.
랜설정에서 체크를 하시고 고급 탭을 툴러서
프록시종류 : http프록시
서버 : 211.250.21.129 (안되면, 위 사이트 참조하여, 적당한 서버로 바꿔가면서 설정)
포트 : 80
 
(출처 : '[내공45]프록시 서버가 먼가요? 그리고 프록시 서버 하는 방법 좀. . .' - 네이버 지식iN)-
 
-------------------------------
 
공짜익명프록시를 사용하시면 됩니다. < 이 부분에서,
홈페이지에서 어떻게 사용하는지 방법을 모르겠습니다.
 
또 , 프록시서버를 사용하면 생기는 문제와 대처법등..
원래대로 복구하는 방법도 알려주십시오..;;
 
인터넷 안되거나 너무 느리거나 하면 어머니께서 아시게 되기 때문에
 
.... 컴퓨터 금지 한달치..
(...)
 
제가 프록시 서버에 대해 질문하는 이유는
일본 웹사이트에서 IP를 차단하는것 때문입니다.
OS를 외국으로 바꾼다고 해도, IP가 일본이 아니기때문에...
 
질문내용을 정리하자면,,
 
1. www.proxy4free.com 에서 프록시서버를 쓰는방법.. (처음부터 끝까지.. )
 
> 또는 다른 사이트에서 쓰는 방법을 알려주셔도 됩니다.
단 유료가 아닌 무료여야 합니다 ㄱ- ;
 
2. 프록시서버를 쓰는데에 일어나는 문제와 해결방법, 프록시서버를 안쓰도록
다시 복구시키는 방법 .
 
> 이 부분은 행여나 문제가 있으면 원상복귀 할 방법을 알아야 하기에 질문합니다.
 
프록시..........익명써버.......알기 쉽게 설명해 드릴께요... 전문용어는 빼고...
 
님에게 할당되어 있는 IP주소가 있는데요.....그 아이피를 누가 주느냐 둘넷이나 하나로 같은 회사에서 줍니다... 당근 님이 가입한 회사에서 주는거죠...
 
그 IP가 있어야 그 인터넷회사에 접속할수 있고 인터넷을 할수 있는겁니다.....
 
그럼 프록시가 뭐냐......
 
특정 써버에 들어갈수 있는 IP가 무지 많은데 그중에 비어있는 걸 몰래 가져온 겁니다....
 
프록시 마다 등급이 있는데요.... 6급부터 1급까진가 있을껍니다.....
 
3급에서 1급 사이는 되야 인터넷 속도가 제대로 나올수 있구요.....
 
3급 이하는 사용하면 인터넷 속도가 현저히 떨어집니다......
 
프록시는 왜 쓰는냐..... 프록시를 사용하면 님의 컴퓨터는 인터넷회선을 통해 프록시 IP가 있는 써버에 접속을 하게 됩니다.... 한마디로 둘넷이나 하나로가 아닌 익명써버에 접속을 하고 그 후에 인터넷을 써핑하게 되는거죠.....
 
프록시 3급에서 1급 사이를 찾는거 부터가 좀 힘들구요.....
 
대게 게시판 같은 곳에 IP가 61.000.... 이나 52.000... 이런식으로 앞자리가 나와 있는건 프록시를 써서 들어왔다고 보시면 됩니다......  한마디로 저런 프록시를 쓰고 어디 가서 개욕을 해도 찾을수가 없죠.....(그렇다고 꼭 못찾는건 아닙니다...ㅡ,.ㅡ)
 
그럼 프록시는 어떻게 사용하느냐... 굉장히 간단합니다....ㅡㅡ;;   민망할 정도로....
 
익스플로러 메뉴에서 도구 눌르시고 인터넷 옵션 눌르시면 탭중에 연결라고 있습니다...
 
연결을 눌러 보시면 LAN 설정이라고 밑에 있는데 그걸 누르십시요....
 
자동구성 밑에 프록시 서버라고 보이실겁니다....
 
프록시 서버가 비활성화 되어있는데 사용자 랜에 프록시서버 사용을 체크 하시면 밑에 아이피 주소와 포트를 넣을수 있게 됩니다....
 
그곳에 프록시서버 IP를 넣으시고 포트를 적어 주시면 됩니다.... 보통 포트는 8080 이런게 주로 쓰이는데.....
 
프록시 검색하시면 프록시 IP가 나오고 항상 옆에 포트번호가 나옵니다....
 
프록시 IP만 적으면 어떤포트로 들어갈지 몰라서 연결이 안되겠죠?......
 
항상 IP랑 포트번호를 같이 적어주셔야 됩니다....
 
여기까지가 가장 간단한 설명인거 같고......
 
프록시 검색이나 1등급 프록시 찾기... 프록시써버스캔하기....아주아주 귀찮고 까다로운 것들도 있는데...
 
그냥 프록시 써버 검색하시면 나오는 프록시 IP 사용해 보시고 그중에 속도 괜찮은거 사용하시면 될겁니다.....
 
프록시 써버 사용하시고 확인하는 방법은.....^^
 
게시판 중에 자신의 IP가 보이는 게시판 있죠?... 거기 가서 글을 한번 올려보시고 아이피가 어떻게 나오나 보세요... 그럼 확인 됩니다...
 
해킹의 가장 기본적인 요소가 프록시죠.... 그만큼 제대로 알려면 한도 끝도 없습니다.....
 
적당히만 알고 사용하셔도 큰 지장은 없으니 너무 깊이 빠지지는 마세요...^^

참고 : http://www.proxy4free.com