+ admin 2012.02.17 리눅스 시스템 모니터링 glances 환경 centos 6.0 64bit wget ftp://rpmfind.net/linux/epel/testing/6/x86_64/pystatgrab-0.5-9.el6.x86_64.rpm wget ftp://rpmfind.net/linux/epel/testing/6/x86_64/glances-1.3.6-1.el6.noarch.rpm rpm -Uvh pystatgrab-0.5-9.el6.x86_64.rpm rpm -Uvh glances-1.3.6-1.el6.noarch.rpm 실행 glances.py Read More..
admin 2012.02.17 centos cmake 설치 간혹 컴파일시 cmake 이용하는 경우가 있다 (mysql 5.5 버전시 사용) wget http://www.cmake.org/files/v2.8/cmake-2.8.7.tar.gz tar xvfz cmake-2.8.7.tar.gz cd cmake-2.8.7 ./bootstrap make make install Read More..
+ admin 2012.02.17 CentOS 5 Python 2.6 업그레이드 CentOS 5.6 Python 2.6 설치 OpenStack 을 설치하기 위해서는 최소한 python 2.6 이 설치되어 있어야 합니다. 이를 위해서 다음과 같이 해줍니다. rpm -ivvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-4.noarch.rpm yum install python26 python26-tools python26-devel.x86_64 출저 : http://blog.naver.com/PostView.nhn?blogId=orion_203&logNo=130108652243&redirect=Dlog&widgetTypeCall=true [출처] 2. CentOS 5.6 Python 2.6 설치 |작성자 님프 Read More..
admin 2012.02.08 apache worker 방식 접속자 튜닝 1) 일일 Access log size 500M 이하 ( 기본설정 )MaxKeepAliveRequests 1024< IfModule mpm_worker_module > StartServers 8 ServerLimit 16 MaxClients 1024 MinSpareThreads 64 MaxSpareThreads 512 ThreadsPerChild 64 MaxRequestsPerChild 0< /IfModule > 2) 일일 Access log size 500M ~ 1G MaxKeepAliveRequests 2048< IfModule mpm_worker_module > StartServers 16 ServerLimit ... Read More..
admin 2012.02.01 php에서 시스템명령어 사용 기본 php를 설치를 하면 PHP상에서 시스템 명령어를 사용할수 있다하지만 이 부분의 취약점을 이용하는 부분이 있어 시스템 명령어를 사용하지 못하게 하는 경우가 있다PHP.INI 에서 파일 설정safe_mode = Off 시스템명령어 사용 가능safe_mode = Off 시스템명령어 사용 불가능기타내용 참고 safd_mode_gid Off 위 설정과 연괸되어 시스템 중요파일(/etc/passwd)접근을 제한할 수 있으나, 이로 인해 웹 프로그램이 정상 작동하지 않을 수 있다. expose_php Off 웹 브라우저의 요청에 대해 PHP 정보 노출을 방지한다. file_uploads Off 해당 사이트의 PHP 프로그램의 파일 업로드를 사용하지 않는 경우 해당 값을 Off로 설... Read More..
admin 2011.11.22 pdo_mysql 확장 모듈 설치 1. 다운로드 [crayon-662335ba96fa8529518972/] 2. 설치 [crayon-662335ba96fb4673404920/] 3. 확인 [crayon-662335ba96fb9844331862/] pdo_mysql.so 파일을 확인합니다. 4. 적용 php.ini 파일을 열어 모듈 연동을 해줍니다. [crayon-662335ba96fbe093327528/] 만약 기존에 별도의 so파일이 존재한다면 [crayon-662335ba96fc3758327921/] php -v 를 해서 이상이 없는지 확인하고 이상이 없을경우 아파치를 재시작해주면 된다 출저:차동훈 (http://system.neulwon.com) Read More..
admin 2011.11.10 CENTOS 6.0 GEOIP INSTALL ( kernel 2.6.32 geoip ) CENTOS 6.0 GEOIP 설치 1. 먼저 커널 버전을 확인한다 [root@localhost ~]# uname -a Linux localhost.localdomain 2.6.32-71.el6.x86_64 #1 SMP Fri May 20 03:51:51 BST 2011 x86_64 x86_64 x86_64 GNU/Linux 여기서 중요한것은 기본 CENTOS 6.0 에서 커널을 업데이트 하고 아래 작업을 하면 동작이 되지않는다 기본 커널에서 작업을 해야 가능하다 2. 필요한 패키지 설치 [root@localhost ~]# yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-uname -r iptables-devel 3. perl-Text-CS... Read More..
admin 2011.10.31 yum 서버를 다음으로 (daum) 간혹 국내 yum 서버의 속도가 느린 경우가 있는데 이럴경우 다음으로 서버를 변경해준다 repo파일수정 vi /etc/yum.repos.d/CentOS-Base.repo vi에서 다음과 같이 명령어를 쳐서 쉽게 다 수정하자 :%s/mirrorlist=/#mirrorlist=/g :%s/#baseurl=/baseurl=/g :%s/mirror.centos.org/ftp.daum.net/g 1, 2, 3 의 수행 순서는 바뀌어도 상관없습니다. 이제 yum 해보면 속도 무지 빠르다. 출저 : http://hworsw.springnote.com/pages/3768809 Read More..
admin 2011.09.16 특정 계정에만 PHP 를 사용할수 있게 구성 <Directory /home/xinet/html*> <Files “*.html”> Order allow,deny Allow from all </Files> <Files “*.png”> Order allow,deny Allow from all </Files> <Files “*.htm”> Order allow,deny Allow from all </Files> <Files “*.php”> Order allow,deny Allow from all </Files> </Directory> 위와 같이 구성시 해당 폴더(계정)에 대해서먼 php. html png 를 사용할수 있다 그밖에 모든 계정은 사용하지 못하다록 구성하려면 아래와 같이 입력 <Files “*.cg... Read More..
admin 2011.08.29 ARP Spoofing 대처법 arp -a 위 명령으로 Gateway의 IP Address와 MAC Address를 확인할 수 있다.여러차례 확인을 하다가 다른 MAC Address가 나타나면 ARP Spoofing으로 생각할 수 있겠다.이렇게 ARP Spoofing공격을 받는 경우 서버내의 웹사이트에 클라이언트가 접속할때 본래의 Gateway가 아닌 변조된 Gateway를 통해 데이터가 오가게되며 이때 해당 소스에는 iframe을 이용한 혹은 여러가지 방법의 다른 패킷이 심어질수도 있다.클라이언트들은 자신들도 모르게 악성코드에 감염될수도 있는것이다.서버에 iptables, mod_security등을 이용해 보안대책을 세우는 것이 좋지만 여의치 않을 경우 우선적으로 아래의 조치를 취할 수 있다.먼저 서버의 원래 Gateway의 MAC A... Read More..