admin 2012.02.08 apache worker 방식 접속자 튜닝 1) 일일 Access log size 500M 이하 ( 기본설정 )MaxKeepAliveRequests 1024< IfModule mpm_worker_module > StartServers 8 ServerLimit 16 MaxClients 1024 MinSpareThreads 64 MaxSpareThreads 512 ThreadsPerChild 64 MaxRequestsPerChild 0< /IfModule > 2) 일일 Access log size 500M ~ 1G MaxKeepAliveRequests 2048< IfModule mpm_worker_module > StartServers 16 ServerLimit ... Read More..
admin 2012.02.01 php에서 시스템명령어 사용 기본 php를 설치를 하면 PHP상에서 시스템 명령어를 사용할수 있다하지만 이 부분의 취약점을 이용하는 부분이 있어 시스템 명령어를 사용하지 못하게 하는 경우가 있다PHP.INI 에서 파일 설정safe_mode = Off 시스템명령어 사용 가능safe_mode = Off 시스템명령어 사용 불가능기타내용 참고 safd_mode_gid Off 위 설정과 연괸되어 시스템 중요파일(/etc/passwd)접근을 제한할 수 있으나, 이로 인해 웹 프로그램이 정상 작동하지 않을 수 있다. expose_php Off 웹 브라우저의 요청에 대해 PHP 정보 노출을 방지한다. file_uploads Off 해당 사이트의 PHP 프로그램의 파일 업로드를 사용하지 않는 경우 해당 값을 Off로 설... Read More..
admin 2011.11.22 pdo_mysql 확장 모듈 설치 1. 다운로드 [crayon-674056cb8b8bd925822734/] 2. 설치 [crayon-674056cb8b8c6350165493/] 3. 확인 [crayon-674056cb8b8ca365412297/] pdo_mysql.so 파일을 확인합니다. 4. 적용 php.ini 파일을 열어 모듈 연동을 해줍니다. [crayon-674056cb8b8cd422059287/] 만약 기존에 별도의 so파일이 존재한다면 [crayon-674056cb8b8d0369720299/] php -v 를 해서 이상이 없는지 확인하고 이상이 없을경우 아파치를 재시작해주면 된다 출저:차동훈 (http://system.neulwon.com) Read More..
admin 2011.11.10 CENTOS 6.0 GEOIP INSTALL ( kernel 2.6.32 geoip ) CENTOS 6.0 GEOIP 설치 1. 먼저 커널 버전을 확인한다 [root@localhost ~]# uname -a Linux localhost.localdomain 2.6.32-71.el6.x86_64 #1 SMP Fri May 20 03:51:51 BST 2011 x86_64 x86_64 x86_64 GNU/Linux 여기서 중요한것은 기본 CENTOS 6.0 에서 커널을 업데이트 하고 아래 작업을 하면 동작이 되지않는다 기본 커널에서 작업을 해야 가능하다 2. 필요한 패키지 설치 [root@localhost ~]# yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-uname -r iptables-devel 3. perl-Text-CS... Read More..
admin 2011.10.31 yum 서버를 다음으로 (daum) 간혹 국내 yum 서버의 속도가 느린 경우가 있는데 이럴경우 다음으로 서버를 변경해준다 repo파일수정 vi /etc/yum.repos.d/CentOS-Base.repo vi에서 다음과 같이 명령어를 쳐서 쉽게 다 수정하자 :%s/mirrorlist=/#mirrorlist=/g :%s/#baseurl=/baseurl=/g :%s/mirror.centos.org/ftp.daum.net/g 1, 2, 3 의 수행 순서는 바뀌어도 상관없습니다. 이제 yum 해보면 속도 무지 빠르다. 출저 : http://hworsw.springnote.com/pages/3768809 Read More..
admin 2011.09.16 특정 계정에만 PHP 를 사용할수 있게 구성 <Directory /home/xinet/html*> <Files “*.html”> Order allow,deny Allow from all </Files> <Files “*.png”> Order allow,deny Allow from all </Files> <Files “*.htm”> Order allow,deny Allow from all </Files> <Files “*.php”> Order allow,deny Allow from all </Files> </Directory> 위와 같이 구성시 해당 폴더(계정)에 대해서먼 php. html png 를 사용할수 있다 그밖에 모든 계정은 사용하지 못하다록 구성하려면 아래와 같이 입력 <Files “*.cg... Read More..
admin 2011.08.29 ARP Spoofing 대처법 arp -a 위 명령으로 Gateway의 IP Address와 MAC Address를 확인할 수 있다.여러차례 확인을 하다가 다른 MAC Address가 나타나면 ARP Spoofing으로 생각할 수 있겠다.이렇게 ARP Spoofing공격을 받는 경우 서버내의 웹사이트에 클라이언트가 접속할때 본래의 Gateway가 아닌 변조된 Gateway를 통해 데이터가 오가게되며 이때 해당 소스에는 iframe을 이용한 혹은 여러가지 방법의 다른 패킷이 심어질수도 있다.클라이언트들은 자신들도 모르게 악성코드에 감염될수도 있는것이다.서버에 iptables, mod_security등을 이용해 보안대책을 세우는 것이 좋지만 여의치 않을 경우 우선적으로 아래의 조치를 취할 수 있다.먼저 서버의 원래 Gateway의 MAC A... Read More..
+ admin 2011.07.19 AWK 합계 grep -r “0718_*” test.total | awk ‘{sum+=$0} END {print sum}’ 값이 : 5.06132e+09 위와 같이 표시되는 경우 같이 큰 경우 나타난다 그럴경우에는 printf 를 이용해서 출력값을 변화시킨다 grep -r “0718_*” test.total | awk ‘{sum+=$0} END {printf “%d\n”, sum}’ 정상값 표시 : 5061317569 위으값을 Mbyte 단위로 변화하려면 grep -r “0718_*” test.total |awk ‘{sum+=$0} END {printf “%.2f MB\n”, sum / 1024^2}’ 4826.85 MB Read More..
+ admin 2011.06.17 roundcube 웹메일 설치 roundcube – 웹메일 설치 1. 사용환경centos 5.Xapaahce 2.2php 5.xmysql 5.x RoundCube Webmail (라운드큐브 웹메일)l은 웹에서 편리하게 메일서비스를 이용할 수 있도록 하는 프로그램입니다. 기존에 사용하던 Squirrel Mail (다람쥐 메일) 보다는 세련된 인터페이스를 보여주고 있습니다 기본적으로 리눅스에서 제공되는 메일시스템은 아웃룩을 이용하여 메일을 주고 받고 합니다.웹에서 이용할수 있는 웹메일의 경우 passkorea에서 제공되는 메일서버 nmail이 있지만 라이센스 이용방식입니다. 하지만 roundcube webmail은 GUI환경으로 구성되어 웹주소창에서 메일을 주고 받을수 있습니다.기존의 다람쥐메일보다 많은 성능을 가지고 있으면 편리한 인터페... Read More..
admin 2011.03.23 ping 응답시간 체크하기 핑의 응답시간을 쉘스크립트로 작성사용방법은 ./ping.sh 192.168.1.1 10이렇게 하면 192.168.1.1의 time의 값이 10이하이면 정상 표시10 이상 이면 빨간색으로 ping의 time값이 나타난다#### 쉘 부분#!/bin/bash### PING의 TIME값 체크 ### 작성자 : 진성훈### VERSION 1.0 IP=$1 # 아이피를 입력또는 변수 $1으로 지정 MAX=$2 # TIME의 값의 범위를 지정 SEG=”0.7″ # PING 체크 간격 ### 변수지정 ping=”/bin/ping” ### BASH에서는 소수점을 인식못하기때문에 함수를 사용 ############################################################ FUNCTIONS#... Read More..
