우진샘 블로그

페도라 FTP 설정 우선 설치되어 있는지 확인합니다. rpm -qa | grep vsftpd 설치되어 있지 않을 경우 아래와 같이 설치합니다. 1. 설치 yum install vsftpd (Redhat은 설치파일을 다운로드 받는데 Fedora는 정말 편하네요) 2. 설정 FTP서비스 시작 : /etc/rc.d/init.d/vsftpd start FTP서비스 종료 : /etc/rc.d/init.d/vsftpd stop 부팅시 자동 실행 : chkconfig vsftpd on 설정파일 : /etc/vsftpd/vsftpd.conf 01) 아스키 모드로 설정하려면 ascii_download_enable = YES ascii_upload_enable = YES 로 설정합니다. 02) 쉘권한이 없는 사용자들이 F..

iptables(iptable) 패킷 필터링 특정 ip에 대해서 간단하게 차단을 하기 위해서는 아래와 같이 하면 된다. # iptables -A INPUT -s 192.168.10.10 -j DROP # iptables -L http://theeye.pe.kr/entry/%EB%A6%AC%EB%88%85%EC%8A%A4%EC%9D%98-%EB%A7%89%EA%B0%95%ED%95%9C-%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC-%ED%95%84%ED%84%B0-iptables

1. SUID 점검하기.(root 소유의 SetUID및 SetGID 파일들 점검 find / -user root -perm -4000 -print (SetUID) find / -user root -perm -2000 -print (SetGID) find / -user root -perm -4000 -print -xdev 2. 파티션별 디스크사용량 점검 df –h 3. 파일무결성 점검. tripwire 구성 4. 백도어 설치여부 점검.(/dev 체크 및 rootkit 점검) find /dev -type f -exec ls -l {} ; ./chkrootkit 5. 현재 열려진 포트 및 응답가능한 포트 점검. netstat -atp | grep LISTEN (사용 프로토콜 : TCP인가? 또는 UDP인가? ..

Give root password for maintenance 해결방법 및 fstab 수정 방법 부팅도중 갑자기 아래와 같은 에러 메세지가 나온다면 *** An error occurred during the file system check. *** Dropping you to a shell; the system will reboot *** when you leave the shell. Give root password for maintenance (or type Control -D for normal startup): root password를 입력하고 엔터를 치면 아래와 같이 나온다. (Repair filesystem) 1 # 일단 fsck로 파일 시스템에 이상이 없는지 체크. /etc/fstab 에서..

파일 위치 검색 명령어 which * PATH에 설정된 디렉토리만 검색 * 절대 경로를 포함한 위치 검색 whereis * 실행파일 및 소스, 맨페이지 파일까지 검색 locate * 매우 빠르고 유용하지만 새로 설치된 파일들이 등록되어 있지 않을 때는 찾을 수 없음 * 파일정보에 대한 데이터베이스 갱신이 매우 중요 * 수시로 updatedb 를 돌려 파일정보 갱신 - crontab 에 등록하여 자동으로 구동시킴 find [경로] [옵션] [조건] [action] * 옵션 : -name, -user(소유자), -newer(전,후), -perm(허가권) * Action : -print(GNU는 디폴트, Unix는 필수입력), -exec #find /etc -name "*conf*" #find / -user ..

http://www.ahinc.com/linux101/users.htm useradd - 계정 등록 Options: -d 홈 디렉토리 -s 시작할 쉘(shell) -p 패스워드 -g 주그룹 -G 부그룹 -m 사용자 디렉토리 생성 Example: To add a new user with 주그룹 users 부그룹 mgmt 시작 쉘 /bin/bash 패스워드 xxxx 디렉토리 roger 디렉토리생성 유저이름 roger useradd -gusers -Gmgmt -s/bin/shell -pxxxx -d/home/roger -m roger usermod - 계정 수정 Options: -d 홈 디렉토리 -s 시작할 쉘(shell) -p 패스워드 -g 주그룹 -G 부그룹 Example: To add the group ..

시스템과 관리자용 명령어 시스템과 관리자용 명령어의 좋은 예는 /etc/rc.d 에 있는 시작, 종료 스크립트들입니다. 이 명령어들은 보통 시스템 관리나 파일시스템을 긴급하게 고치려고 할 때 루트가 사용합니다. 이들 몇몇은 잘못 쓰면 시스템을 망가트릴 수 있기 때문에 사용에 주의를 요합니다. 사용자와 그룹 chown, chgrp chown 명령어는 파일의 소유권을 바꿔줍니다. root가 특정 사용자가 소유한 파일을 다른 사용자용으로 바꾸려고 할 때 유용하게 쓰입니다. 하지만, 일반 사용자는 자신이 소유한 파일조차도 소유권을 바꿀 수 없습니다. root# chown bozo *.txt chgrp 명령어는 파일의 그룹 소유권을 바꿔줍니다. 이 명령어를 쓰려면 그 파일의 소유자이고 바꾸려는 그룹의 멤버여야 합..

mount(마운트) 일단 Disk의 경우 mount할 Disk가 있는지 확인한 후 # fdisk -l * 부팅시에는 /etc/fstab 파일을 읽어서 마운트 할 디바이스를 찾아 해당 디렉토리에 마운트 시킨다. 아래 옵션을 사용하여 mount 하자. mount [flags] DEVICE NODE [-o options,more-options] Options : -a Mount all filesystems in fstab -f don't mount -r Read-only mount -t fs-type Filesystem type -w Read-write mount (default) -o Option Ex) mount -t ext3 /dev/sda1 /hdda NFS로 마운트 Ex) mount -o port=2..

http://www.linux.co.kr/home/superuserboard/view.html?code=linux&id=10303&start=0&position 커널 2.6에서는 논리적으로 8TB까지의 파일 시스템 핸들링이 가능하다. 하지만 레드햇의 경우, 아나콘다는 2TB 이상의 파일 시스템을 인식못하기 때문에 2TB 이상의 대용량 디스크에서 아나콘다를 이용하여 운영체제를 설치할 수 없다. (GPT 파티션 테이블을 지원하는 아이태니엄 제외) 지 난번 UCC 서버 구축시 raid 5 build후 CentOS를 설치하려고 했을 때 디스크를 인식못했던 이유가 바로 이거였다. 결국 raid 0+1로 rebuild해서 처리했지만 디스크 용량 감소는 어쩔 수 없었고 (절반을 못 쓰게 됐으니...그래도 속도와 안정..

물리주소 간단한 8비트 프로세서는 하드웨어로 연결된 메모리버스주소와 프로그램에서 접근하는 메모리주소가 같다. 그래서 주소값이 하드웨어에 의해 고정되고 프로세서는 그 안에서 동작한다. 가상주소와 MMU 하지만 다중프로세스를 지원하고, 각 프로세스의 메모리공간을 보호해야 하는 OS는 안정적인 동작을 보장하지 못한다. 이 점을 해결하기 위해 MMU와 가상 주소 개념을 도입했다. 프로세서가 메모리에 접근할때 mmu에 가상주소를 전달하고 mmu는 변환테이블을 참고해 실제 물리주소로 변환해 전달하는 것이다. MMU는 주소를 페이지 단위로 처리한다. 크기는 보통 4KByte이다. 그래서 256MBytes메모리를 관리할때 MMU테이블은 시스템 메모리의 256KByte정도를 사용한다. 프로세서가 처음 부팅되면 리눅스는 ..