| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 윈도우10
- 알뜰폰
- Rocky
- 킹북이초월
- 가상서버호스팅
- 알리익스프레스
- 티스토리
- php
- KB국민카드
- 라즈베리파이2
- centos
- OpenWrt
- 보르비스초월
- jQuery
- PHP-FPM
- ConoHa
- 아파치
- 소비전력
- mysql
- iptime
- 시놀로지
- 복현오거리
- 자바스크립트
- SKT
- 리눅스
- proxmox
- KB증권
- Apache
- 램가스초월
- 스톤에이지
- Today
- Total
목록리눅스 (9)
맛집 여행 캠핑 일상 생활
백업할 때 매번 ftp 로 접속해서 백업하는 것 보다는 마운트 해서 백업하는게 훨씬 편할 것 같아서 검색해봤습니다. 역시나 curlftpfs 라는 훌륭한 유틸리티가 있네요~ [root@localhost ~]# yum -y install curlftpfs [root@localhost ~]# vi /root/.netrc machine 192.168.0.1 login 접속아이디 password 비밀번호 [root@localhost ~]# chmod 600 /root/.netrc [root@localhost ~]# curlftpfs -o allow_other 192.168.0.1:21 /mnt mount 가 되고 속도가 얼마나 나오는지 테스트 해봤습니다. [root@localhost mnt]# dd if=/de..
리눅스 iptables 로 ssh 포트로 오는 Brute force 공격을 막는 방법입니다. 넉넉하게 5분 동안 3번 동안 접속 시도시 막아줍니다. iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 300 --hitcount 3 -j DROP 시간과 카운트는 적절히 수정하시면 됩니다. 그리고 DDOS 공격 방지는 아래 처럼 하면 됩니다. iptables -A INPUT -p tcp --dport 80 --syn -m connlimit --connlimit-above 50 -j DROP iptables -A INPUT -p tcp --dport 443 --syn -m connlimit --connlimi..
기존에 운영중인 리눅스를 새로운 디스크에 OS를 새로 설치하고 옮기려면 백업해야 될 것이 한 둘이 아닙니다. 모듈 패키지도 설치해야 하고 환경설정, 방화벽 구축, 유저 계정 정보 그리고 DB 파일까지 참 많습니다. 그 중에 유저 계정 정보를 백업하는 방법입니다. 아래의 파일을 기존 서버에서 신규 서버로 복사 해주고 재부팅하면 됩니다. /etc/passwd /etc/shadow /etc/group /etc/gshadow rsync 로 원격 백업하면 더 편하겠지요~~
리눅스 서버의 네트워크가 외부 IP 에 바로 물려있다면 ifconfig 나 ip addr 명령어 같은것으로 자신의 공인아이피를 알아낼 수 있지만 공유기 안쪽 로컬에 있다면 사설 IP 만 알 수 있습니다. 웹브라우저 네이버에서 내아이피를 검색하면 자신의 Public IP를 알아낼 수 있지만 리눅스에서는 아래의 사이트를 활용하면 됩니다. [root@raspberry ~]# curl ifconfig.me 123.123.123.45 [root@raspberry ~]# curl bot.whatismyipaddress.com 123.123.123.45 이 방법 외에도 직접 서버를 구축해서 아이피를 반환하는 php 를 프로그래밍 할 수도 있습니다. 로컬에서 호출하면 사설ip를 가져오니 다른 외부 서버에서 호출 하여야..
리눅스에서 간단히 포트가 열려있는지 체크하는 방법입니다. 먼저 telnet 유틸을 설치합니다. # yum -y install telnet telnet 주소 그리고 뒷쪽에 확인하려는 포트 번호를 적어주면 됩니다. [root@localhost ~]# telnet www.example.com 21 Trying 192.168.1.2... telnet: connect to address 192.168.1.2: Connection refused [root@localhost ~]# telnet www.example.com 443 Trying 192.168.1.2... Connected to www.example.com. Escape character is '^]'. ^] telnet> Connection closed..
[리눅스] 아파치 에러 AH00035 아파치 설치 후 아래와 같은 메시지가 뜨면 퍼미션 오류인데 SELINUX 설정을 바꾸면 해결이 됩니다.[Thu Nov 22 11:14:18.334138 2018] [core:error] [pid 12090] (13)Permission denied: [client 192.168.1.4:57003] AH00035: access to /index.php denied (filesystem path '/home/homepage/www/index.php') because search permissions are missing on a component of the path # vi /etc/selinux/config#SELINUX=enforcingSELINUX=disabled ..
[리눅스] 아파치 에러로그 authz_core AH01630 Apache 2.2.x 버전에서 2.4.x 로 버전을 올린 후 아래와 같은 에러가 발생하면 설정파일을 수정하여야 합니다.[authz_core:error] [pid 1250] [client 접속아이피:62401] AH01630: client denied by server configuration:/home/유저계정/www/noindex, referer: http://www.example.com/noindex/ 해당 httpd.conf 파일을 열어서 아래 내용을 추가해주면 됩니다. # Apache 2.4 Require all granted 2.2.x 버전과 다른점이네요~
● ssh 암호 입력 없이 rsync 하는 방법 1. ssh key 생성# cd # ssh-keygen -t dsa # cd .ssh # scp id_dsa.pub userid@xxx.xxx:~/.ssh/authorized_keysssh-keygen 명령시 계속 엔터만 하면 됨. 2. rsync 스크립트 작성 #!/bin/bash rsync -av --delete --bwlimit=1024 -e ssh userid@xxx.xxx:~/www /home/userid >> rsync.log 위의 스크립트를 파일로 저장해서 crontab 에 rsync.sh 를 등록을 해두면 일정 간격으로 자동 백업이 가능하다. --bwlimit=KBPS 옵션은 속도제어 옵션이며, 단위는 KBytes / Sec 이다. KBPS ..
● 리눅스 트래픽 제어 FTP는 자체 환경설정에 속도제어가 있고 아파치는 cband 모듈을 이용해서 트래픽 제어가 가능하다. 그러나 이 외에도 tc 명령어를 이용한 방법도 있다. #!/bin/bash## shaping This shell script takes care of starting and stopping# Network Traffic Control.## chkconfig: - 60 30# description: Shaping is a traffic control for network.# # tc uses the following units when passed as a parameter.# kbit: Kilobits per second# mbit: Megabits per second# # Nam..