configure: error: Kerberos libraries not found. admin 2010.03.26 configure: error: Kerberos libraries not found. 에러 발생시[root@loca root]# yum -y install krb5-devel Read More..
APM 셋팅 ( APACHE + PHP + MYSQL) 64BIT 설치 admin 2010.03.26 환경 : CENTOS 5.X (64BIT) 설치 내용 설치 내용 APACHE 2.2 ( mod_url + mod_security ) PHP 5.2.5MYSQL 4.0.20 (euckr) MYSQL은 상황에 따라 5.X로 설치해도 무관하다이 APM을 설치하기 앞서 CENTOS5 버전은 SELINUX를 기본 사용한다꼭 이것을 disable 한 후 리부팅 한 후에 APM 설치한다 [root@localhost ~]# vi /etc/selinux/configSELINUX=enforcing —> SELINUX=disabled [root@localhost ~]# init 6 (리부팅)1. 라이브러리 설치하기 (기존에는 라이브러리를 일일이 컴파일 하였지만 기본적으로 제공되는 yum 패키지를 이용하여 라이브러리를 ... Read More..
+ spamassassin을 이용하여 받는메일(스팸메일) 필터링 admin 2010.03.24 spamassassin을 이용하여 받는메일(스팸메일) 필터링 바이러스 메일 테스트 http://www.eicar.org/전 세계의 모든 바이러스 메일 테스트를 이용하는 곳이다 (빨간색 부분 클릭 ) Anti-Malware Testfile 을 클릭 후 중간쭘 아래 그림과 같이 테스트 메일을 보낼수 있게 text로 구성되어 있다이 파일을 복사 이 파일을 복사하여 메일을 발송해 보자 서버에서 메일 로그를 확인해 보자 바이러스 여부를 검색하지 않고 바로 메일로 수신이 된다Mar 24 14:14:39 ns1 sendmail[26548]: o2O5EcID026548: from=<jsh@xinet.kr>, size=1436, class=0, nrcpts=1, msgid=<027001cacb11$21f3aa60$2e0... Read More..
mod_security-message: Access denied with code 403 admin 2010.03.24 아파치에 모드시큐리트를 올리고 난 후 이상하게 다른 패턴여부는 주석처리해서처리가 가능하지만 mod_security-message: Access denied with code 403. Error normalising REQUEST_URI: Invalid character detected [0] [severity “EMERGENCY”]mod_security-action: 403위 로그처럼 모드시큐리터에는 패턴여부가 있지 않다..그래서 그냥 아파치 가상호스트에서 모드시큐리트를 사용하지 않게 추가해주면 403에러가 발생하지 않는다아래 빨간색 부분만 추가<VirtualHost x.x.x.x>SecFilterEngine OffsecFilterScanPOST OffSecFilterCheckURLEncoding OffDo... Read More..
ngrep 다운로드 및 사용법 (옵션) admin 2010.03.16 다운로드 사이트 http://dag.wieers.com/rpm/packages/ngrep/사용법 ngrep은 접속 호스트별, 포트별, 장비별 패킷 확인이 가능하다. – 특정 IP의 80 포트로 통신하는 패킷 확인 방법 [crayon-6741d88938c73437341752/] – 오라클(특정 포트 : 1521)로 전송되는 SQL 등을 확인할 때[crayon-6741d88938c7c866480385/]– 특정 IP의 80 포트를 제외한 패킷 확인 방법[crayon-6741d88938c80818082487/]ngrep 옵션(별 필요성을 못느끼는 옵션.. ^^)-t : 시간 표시-x : 16진수 표시-d device : device 표시-i : grep 처럼 대소문자 무시4. ngrep마지막으로 살펴볼 프로그램... Read More..
아파치 웹서버 로그파일 상세분석 admin 2010.03.16 1) 아파치 로그파일 기록되는 위치 /var/log/httpd/access_log(레드햇의 경우임. 아파치를 컴파일해 설치했다면 /usr/local/apache/logs/access_log 임) 2) 로그 기록 내용 211.36.215.78 – manager [22/Jun/2000:23:09:09 +0900] “GET / HTTP/1.1” 200 5————- — —- ————————— — — —- – 1 2 3 4 5 6 7 8 9 1 : 접속한 클라이언트의 IP 주소, 혹은 도메인 (httpd.conf 에서 HostnameLookups off 로 설정하면 리버스 도메인 찾기를 않음... Read More..
TCPDUMP 옵션 설명 및 사용예제ㅐ admin 2010.03.16 Tcpdump란? Tcpdump는 주어진 조건식을 만족하는 네트워크 인터페이스를 거치는 패킷들의 헤더들 을 출력해 주는 프로그램이다. 프로그램의 특성상, 네트워크 인터페이스를 아주 심도 있게 사용하기 때문에, 실행하는 사람은 반드시 네트워크 인터페이스에 대한 읽기 권한이 있어야만 한다. SunOS : /dev/nit, /dev/bpf* Solaris(SunOS 5.x) : /dev/le 등 HP-UX & IRIX & Linux : root에서 실행하거나, root로 setuid를 설정해야 함 Ultrix & Digital UNIX : root가 pfconfig를 이용하여, promiscuous-mode를 가능하게 설정하면 어떤 유저라도 사용할 수 있다. BSD : /dev/bpf* ——————————... Read More..
+ USB 메모리 윈도우 설치 admin 2010.03.13 평소 갖고갖고 다니는 USB 메모리로, Windows 7을 설치할 수 있답니다. 평소에 윙키님과 꼬알라님의 Windows 7 만담 시리즈를 즐겨 보고 있습니다.있습니다. Windows 7 만담 시리즈는 한 주에 한 편씩 나오는 윈도우 세븐세븐 프로모션 + 활용 동영상입니다. 벌써 20편이 넘었더군요. 주말에 못 봤던 편들을편들을 몰아서 보다 보니, 많은 시리즈들 가운데에서도 흥미로운 것을 먼저 보게 되었습니다.되었습니다. 그 중에서도 평소에 많이 궁금해 하던 ‘USB 메모리로 윈도우 세븐 설치하기’편을’편을 재생해 봤습니다. 이미 윙키님께서 이전에 블로그 포스트로 알려 주신 내용이었습니다. Windows7의 자잘한 버전 업을 계속하면서계속하면서 매번 CD를 굽는 것이 참 낭비라는 생각이 들었습니다. 그래서그... Read More..
+ L4 로드밸런싱 설정 및 운용 admin 2010.03.10 한마디로 말하면, L4의 핵심은 ‘IP, 포트, 세션’ 을 기반으로한 로드 밸런싱(Load Balancing)이다! 라고 말하고 싶네요. L4에서 가장 중요한건 역시 4계층답게 포트(port)라는 생각이 드네요. 2계층의 MAC3계층의 IP그럼 4계층은 바로 포트 입니다. 그리고 이 포트와 맞물려 로드 밸런싱이라는 개념이 등장 합니다. L4 스위치는 마치 포트와 로드밸런싱의 오묘한 조합이랄까요. L4 스위치 = 포트 + 로드밸런싱(물론 IP,세션도 중요합니다) L4스위치가 로드밸런싱을 수행하는 장비이기 때문에 L4스위치를 다른말로 로드 밸랜서(Load Balancer) 라고도 합니다. 로드밸런싱은, 동일한 역할을 수행하는 서버 그룹을 VIP를 통해 관리하며, 서버로 향하는 트래픽을 일단 VIP를 가진 L4스... Read More..
오픈파이어 (openfile) 세부 설정 admin 2010.03.02 사내 메신저로 사용하려 할 때 몇 가지 설정 관리자가 일일이 가입시켜줄 수는 없을 것이다. 사람들이 알아서 가입할 수 있는 페이지를 제공해 보자. 일단 플러그인 탭에서 Registration 를 설치한다. plugins 탭에서 Available Plugins로 가서 Registration 옆의 + 버튼을 누르면 알아서 설치해 준다. 아주 편리하다. 그 다음 Users/Groups 메뉴의 Registration Properties를 누른다. 거기에서 아래 체크박스에 체크해 준다. Enable users to register via a web page at http://서버이름:9090/plugins/registration/sign-up.jsp 그러면 http://서버이름:9090/plugins/registra... Read More..
