'🌟2017년 이전 포스팅 모음 🌟/💞Linux OS💞' 카테고리의 글 목록

🌟2017년 이전 포스팅 모음 🌟/💞Linux OS💞

VSftp Server 설치와 설정. 2015.04.04
시스템 커널 조정 값 설정과 보안 설정 2015.04.04
접속 메시지 수정 및 공지 사항 설정 2015.04.04
Sendmail-pop3-imap 전반적인 설정 2015.03.09
IPtables 이용한 방화벽 정책 설정 및 명령활용 2015.03.09
OPENSSH 보안 접속 서버 설정 2015.03.09
Sulinux Bind 도메인 서버 설정 2015.03.09
Sulinux 유저와 그룹관리 설정 및 관련 명령어 사용법 2015.03.07
시간관련설정및 YUM 명령어 사용방법 2015.03.06
전반적인 네트워크 설정 하기 2015.03.06
Root 환경설정- vi설정 - Selinux설정 - 콘솔 해상도 조절 2015.03.06
VMware Tools Installation 방법 2015.03.06
한글 인코딩 입출력 설정하기 2015.03.05
webserver -2- SSL 보안 인증 설정 2012.09.22
webserver -1- 유저 홈의 설정 2012.09.22

VSftp Server 설치와 설정.

🌟BugsBunny🌟 2015. 4. 4. 22:08

2015. 4. 4. 22:08

▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣
ftp는 좀 까다롭다. VMware NAT 방식이 아닌 브리지 방식을 이용해서 하는 방법이 있다.
대체로 집집마다 공유기를 사용하는 경우가 많기 때문에 공유기에서 직접 받아서 포워딩시키는 방법을
사용하는 경우가 많다. 몰론 이렇게 한다고 하지만 이 방식도 설정하기가 쉽지가 않다.
이 브리지 접속 방식의 장점은 패시브 모드를 사용하지 않고 직접 접속해서 사용하기 때문에 편하다는 것이다.
▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣
[root@ns♥BunnyCom♥~]# rpm -qa | grep vsftp
[root@ns♥BunnyCom♥~]# yum install vsftp
[root@ns♥BunnyCom♥~]# vi /etc/vsftpd/vsftpd.conf
### anonymous_enable=YES (default = YES). anonymous 사용자의 접속 허용 여부
anonymous_enable=YES
### local_enable=YES (default = NO). 로컬 계정 사용자의 접속 허용 여부
local_enable=YES
### write_enable=YES (defualt = NO). write 명령어 허용 여부
write_enable=YES
### local_umask=022 (default = 077). 로컬 계정 사용자용 umask
local_umask=022
### anon_upload_enable=YES (default = NO). anonymous 사용자가 파일을 업로드 할수 있는지 여부 허용시 업로드 할수있는 디렉토리를 생성해 주어야 한다.
anon_upload_enable=YES
### anon_mkdir_write_enable=YES (default = NO). anonymous 사용자의 디렉토리 생성 허용 여부
anon_mkdir_write_enable=YES
## 새로운 디렉토리에 들어갔을 때 뿌려줄 환경 메시지를 저장한 파일명
dirmessage_enable=YES
# Activate logging of uploads/downloads.
xferlog_enable=YES
### connect_from_port_20=YES Standalone 일때 포트 변경을 원할 경우 설정.
connect_from_port_20=YES
### listen_port=2121 기본 포트외 다른 포트를 사용한다. vsftpd 서버를 재실행한다.
listen_port=1999
### chown_upload=YES 익명유저가 업로드한 파일의 소유권을 자동변경.
#chown_uploads=YES
### chwon_username=acsecret 소유권을 변경하기 원하는 유저명으로 기입
#chown_username=whoever
### xferlog 표준 포맷은 로그인, 디렉토리 생성등의 로그를 남기지 않지만
### vsftpd 스타일 로그는 이를 포함한 보다 상세한 로그를 남긴다
### xferlog_file=/var/log/vsftpd.log 파일 전송 로그 파일명
xferlog_file=/var/log/vsftpd.log
### xferlog_enable=YES (default=YES). 파일 전송 로그를 남길 것인지 여부
xferlog_enable=YES
### xferlog_std_format=YES (defalut=YES). xferlog 표준 포맷으로 로그를 남길지 여부
xferlog_std_format=YES
### idle_session_timeout=600 (default=300초). 클라이언트에서 아무런 명령이 없을경우 세션을 끝낼 때까지의 대기시간.
idle_session_timeout=900
### data_connection_timeout=120 (default=60초). data connection 을 끊을 대기 시간.
data_connection_timeout=200
### no_priv_user=ftp 익명(anonymous) 로그인시, 앨리어싱될 유저명 기입.
#nopriv_user=ftpsecure
### session_support=YES wtmp 에 로그 남기기 (YES 로 해야만 last 명령어로 접속 여부 확인 가능)
#session_support=YES
#async_abor_enable=YES
### ascii_upload_enable=YES ASCII 파일 업로드 가능.
#ascii_upload_enable=YES
### ascii_download_enable=YES ASCII 파일 다운로드 가능
#ascii_download_enable=YES
### FTP 서버 접속할 때 로긴 메시지 (default=버전번호). 한글 사용 가능
ftpd_banner=^^ Mnetwork.co.kr FTP Server service ^^.
### deny_email_enable=YES 익명 접속시 패스워드에 일반 이메일 주소를 거부 여부
#deny_email_enable=YES
### (vsftpd.banned_emails에 지정된 이메일 주소만 허용)
#banned_email_file=/etc/vsftpd.banned_emails
### chroot_local_user=YES (default=NO). 접속시 로컬 사용자의 홈디렉토리를 /로 변경 사용자의 홈디렉토리를 벗어나지 못하도록
### 제한하기 위한 설정. 제한이 필요할 경우 YES 로 바꾼 후 제한할 사용자 ID 를 chroot_list_file= 에 설정한 파일에 지정한다
chroot_local_user=YES
#chroot_list_enable=YES
# (default follows)
#### 주의할 것은 chroot_local_user=YES 와 chroot_list_enable=YES 를 함께 사용할 경우 /etc/vsftpd.chroot_list에 포함된 사용자 ID 만
#### 제한없이 홈디렉토리를 벗어날 수 있다. (반대로 작용)
#chroot_list_file=/etc/vsftpd.chroot_list
### ls_recurse_enable=YES 디렉토리 내용 출력시 캐쉬 사용여부.
ls_recurse_enable=YES
### pam_service_name=vsftpd ==> PAM 파일명을 지정 (설치할 때 /etc/pam.d/vsftpd 명으로 복사함)
pam_service_name=vsftpd
### userlist_enable=YES /etc/vsftpd.user_list 에 있는 사용자에 대해 접근을 허가 설정.
userlist_enable=YES
## listen=YES Standalone 으로 운영할 때 listen=YES
listen=YES
tcp_wrappers=YES
# 패시브 형태
## [NO : 사용하지 않음] [YES : 사용]
pasv_enable=YES
pasv_promiscuous=YES
### 가상 포트 번호 지정
pasv_min_port=40001
pasv_max_port=40002
##### ========= 가상유저 ==========
guest_enable=YES
### guest_username=virftp ==> 가상 유저의 실제 할당 계정
guest_username=virftp
#### user_sub_token=$USER ==> 서로 다른 홈 디렉토리를 부여하기 위해 셋팅
user_sub_token=$USER
local_root=/home/ftp2
### virftp_use_local_privs=YES 설정하지 않으면 기본 적으로 anonymous 의 권한을 가지고 화일을 생성하지 못한다.
virftp_use_local_privs=YES
### 접속자 - xinetd 를 통하지 않고 standalone으로 동작할 때만 사용 가능)
### max_clients=100 최대 접속자 수
max_clients=15
### max_per_ip=3 IP 당 접속 수
max_per_ip=2
### 전송속도 제한 (0은 제한없음, 단위는 초당 bytes)
### anon_max_rate=10000, trans_chunk_size=0 로 설정하여 chunk size 를 vsftpd 가 판단하도록 한다.
### local_max_rate=200000 계정 사용자의 전송량 제한
local_max_rate=200000
### anon_max_rate=100000 anonymous 사용자의 전송속도 제한
anon_max_rate=100000
### trans_chunk_size=0 지정한 byte 단위로 나눠서 전송 저장한다. 0은 vsftpd 가 알아서 판단한다. v1.1.3 이상에서 trans_chunk_size 옵션이 있다.
trans_chunk_size=0
[root@ns♥BunnyCom♥~]# service vsftpd restart
[root@ns♥BunnyCom♥~]# nmap -sS -O -v 192.168.40.4 | grep ftp
21/tcp   open ftp     vsftpd 2.0.5
| ftp.xxxxxxxxxx.xx.kr   A       192.168.40.4
[root@ns♥BunnyCom♥~]# setsebool -P ftp_home_dir=1
[root@ns♥BunnyCom♥~]# ftp 192.168.40.4
KERBEROS_V4 rejected as an authentication type
Name (192.168.40.4:root): bunny
331 Please specify the password.
Password: xxxxxxxxxxxxxxxxxxx
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files. => 접속확인
ftp> ls -al
227 Entering Passive Mode (192,168,40,4,156,65)
150 Here comes the directory listing.
-rwx------    1 500      500          5670 Feb 25 06:23 IPTables_powerSecurity_script.sh
-rw-r--r--    1 500      500           843 Feb 26 02:01 sulinux-download-sct.sh
226 Directory send OK.
ftp> quit => 종료명령이다.
이런식으로 설정하고 테스트 까지 완료하면 모든 구축은 끝난다.

저작자표시 비영리 변경금지

'🌟2017년 이전 포스팅 모음 🌟 > 💞Linux OS💞' 카테고리의 다른 글

시스템 커널 조정 값 설정과 보안 설정 (0)	2015.04.04
접속 메시지 수정 및 공지 사항 설정 (0)	2015.04.04
Sendmail-pop3-imap 전반적인 설정 (0)	2015.03.09
IPtables 이용한 방화벽 정책 설정 및 명령활용 (0)	2015.03.09
OPENSSH 보안 접속 서버 설정 (0)	2015.03.09

시스템 커널 조정 값 설정과 보안 설정

🌟BugsBunny🌟 2015. 4. 4. 22:01

2015. 4. 4. 22:01

[root@ns♥BunnyCom♥~]# mv /etc/sysctl.conf /etc/sysctl_backup.conf
[root@ns♥BunnyCom♥~]# vi /etc/sysctl.conf
########## 커널옵션 튜닝값들 ################
net.ipv4.icmp_echo_ignore_all = 0
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.icmp_ignore_bogus_error_responses = 1
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 180
net.ipv4.tcp_timestamps = 0
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_syn_backlog = 1280
net.ipv4.tcp_sack = 0
net.ipv4.tcp_window_scaling = 0
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.all.log_martians = 1
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.ip_local_port_range = 32768 61000
net.ipv4.ip_forward = 0
vm.bdflush = 100 1200 128 512 15 5000 500 1884 2
vm.buffermem = 80 10 60
kernel.sysrq = 1
##선택사항
#net.ipv4.icmp_echo_ignore_all = 0
#fs.file-max = 32768
### RAM 256M :8192
##### ======================= 옵션 설명 ================================#####
#net.ipv4.icmp_echo_ignore_all = 1   응답 막기
#net.ipv4.icmp_echo_ignore_all = 0   응답 하기
#net.ipv4.icmp_echo_ignore_broadcasts = 1   Broadcast로 오는 핑 차단하기
#net.ipv4.conf.all.accept_source_route = 0 IP 소스 라우팅 막기
#net.ipv4.tcp_max_syn_backlog=1024 backlog 늘리기 조정 값
#net.ipv4.tcp_syncookies = 1 syncookie 기능 판별
#net.ipv4.conf.all.send_redirects= 0
#net.ipv4.conf.all.accept_redirects= 0   ICMP redirect를 막는다
#net.ipv4.icmp_ignore_bogus_error_responses = 1   bad icmp 패킷 차단
#net.ipv4.conf.all.rp_filter = 1 IP 스푸핑 방지하기
#net.ipv4.conf.all.log_martians = 1 IP 스푸핑된 패킷 로그에 기록하기
#/etc/host.conf 파일에 nospoof 옵션을 주어 IP 스푸핑 방지를 위한 설정을 추가 multi on + nospoof on
#net.ipv4.tcp_fin_timeout = 30   연결종료시간을 줄인다
#net.ipv4.tcp_keepalive_time = 1800   keepalive 시간 줄이기
#net.ipv4.ip_local_port_range = 32768 61000 열수 있는 포트 늘리기
======================================================================================
[root@ns♥BunnyCom♥~]# sysctl -w => 시스템 설정 저장
[root@ns♥BunnyCom♥~]# sysctl -a => 시스템 설정 값 출력

저작자표시 비영리 변경금지

'🌟2017년 이전 포스팅 모음 🌟 > 💞Linux OS💞' 카테고리의 다른 글

VSftp Server 설치와 설정. (0)	2015.04.04
접속 메시지 수정 및 공지 사항 설정 (0)	2015.04.04
Sendmail-pop3-imap 전반적인 설정 (0)	2015.03.09
IPtables 이용한 방화벽 정책 설정 및 명령활용 (0)	2015.03.09
OPENSSH 보안 접속 서버 설정 (0)	2015.03.09

접속 메시지 수정 및 공지 사항 설정

🌟BugsBunny🌟 2015. 4. 4. 21:56

2015. 4. 4. 21:56

[root@ns♥BunnyCom♥~]# vi /etc/issue => 내부 접속시 보여줄 공지 메시지 설정
=============================================================
♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥
♥Bunny Server main System ^^; ♥♥♥
♥모두 만나서 반가워요~~~       ♥♥♥
♥즐겁고 보람있는 하루가 되세요^^ ♥♥
♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥
SULinux release 2.0
Kernel \r on an \m
=============================================================
[root@ns♥BunnyCom♥~]# vi /etc/issue.net => 외부에서 접속시 보여줄 공지 메시지 설정
=================================================================
★★★★★★★★★★★★★★★★★★★★★★★★★★
★★★★ Bunny Server Power System ^^;      ★★★★
★★★★★★★★★★★★★★★★★★★★★★★★★★
★★★★ 모두 만나서 반가워요~~~         ★★★★★
★★ 관리자: Bunny <bunny@bunny.linux.ne.ke> ★★★
★★★★★★★★★★★★★★★★★★★★★★★★★★
SULinux release 2.0
Kernel \r on an \m
====================================================================
[root@ns♥BunnyCom♥~]# vi /etc/motd => 사용자에게 보여줄 인사말이나 기타 안내사항을 지정한다.
=====================================================================
▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣
▣▣▣   여러분 안녕하세요 ^^                                  ▣▣▣
▣▣▣   이번 서버 공지예여 서버에서 이상한 행동 하지 마세요^^ ▣▣▣
▣▣▣   나안테 걸리면 삭제 할꺼예여 ...                       ▣▣▣
▣▣▣   좋은 시간 되시고요                              ▣▣▣▣▣▣
▣▣▣   게시판에편 사항 있으시면 메세지 남겨주세여^^    ▣▣▣▣▣▣
▣▣▣   good bye~~~~^^                                  ▣▣▣▣▣▣
▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣▣

저작자표시 비영리 변경금지

'🌟2017년 이전 포스팅 모음 🌟 > 💞Linux OS💞' 카테고리의 다른 글

VSftp Server 설치와 설정. (0)	2015.04.04
시스템 커널 조정 값 설정과 보안 설정 (0)	2015.04.04
Sendmail-pop3-imap 전반적인 설정 (0)	2015.03.09
IPtables 이용한 방화벽 정책 설정 및 명령활용 (0)	2015.03.09
OPENSSH 보안 접속 서버 설정 (0)	2015.03.09

Sendmail-pop3-imap 전반적인 설정

🌟BugsBunny🌟 2015. 3. 9. 15:50

2015. 3. 9. 15:50

sendmail SMTP 서버 구축 설정
[root@ns♥BunnyCom♥~]# vi /etc/xinetd.d/imap

disable = no => 사용시작

[root@ns♥BunnyCom♥~]# vi /etc/xinetd.d/ipop3

disable = no => 사용시작

[root@ns♥BunnyCom♥~]# cat /etc/services | grep imap => 설정 확인
imap            143/tcp         imap2           # Interim Mail Access Proto v2
imap            143/udp         imap2
[root@ns♥BunnyCom♥~]# cat /etc/services | grep smtp => 설정 확인
smtp            25/tcp          mail
smtp            25/udp          mail
[root@ns♥BunnyCom♥~]# cat /etc/services | grep pop3 => 설정 확인
pop3            110/tcp         pop-3           # POP version 3
pop3            110/udp         pop-3
[root@ns♥BunnyCom♥~]# service xinetd restart => 서비스 재 시작
[root@ns♥BunnyCom♥~]# telnet localhost imap => * OK .. 설정이 나오면 성공
[root@ns♥BunnyCom♥~]# telnet localhost 25   => * OK .. 설정이 나오면 성공
[root@ns♥BunnyCom♥~]# telnet localhost 110 => * OK .. 설정이 나오면 성공
샌드메일 환경 설정 하기
[root@ns♥BunnyCom♥~]# vi /etc/mail/sendmail.mc

dnl # DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl => 주석처리
DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl => 전체적으로 허용한다면 주석 풀고 이처럼 설정
LOCAL_DOMAIN(`localhost.localdomain')dnl => 로컬 도메인 설정
dnl MASQUERADE_AS(`mydomain.com')dnl => 저정된 자신의 도메인으로 설정
MASQUERADE_AS(`xxxxxxxxx.pe.kr')dnl
FEATURE(masquerade_envelope)dnl

저장하고 빠져나온다.
SMTP 인증 (SMTP AUTH)을 사용하도록 설정
인터넷을 경유할 경우, SMTPs(SMTP over SSL)을 이용해야 하기 때문에 다음 설정을 해야 한다.
[root@ns♥BunnyCom♥~]# vi /etc/mail/sendmail.mc

다음 구문이 주석처리 되어 있을 것이다. 아래처럼 주석을 제거 한다.
TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
저장하고 빠져나온다.
다음에 SMTP인증 관리 데몬인 saslauthd를 실행시킨다.
[root@ns♥BunnyCom♥~]# service saslauthd start
saslauthd (을)를 시작 중:                                  [ OK ]
[root@ns♥BunnyCom♥~]# chkconfig saslauthd on => 자동 실행 설정
이제 sendmail.cf 파일을 생성해 준다.
[root@ns♥BunnyCom♥~]# m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
[root@ns♥BunnyCom♥~]# service sendmail restart => 메일서버 재 실행
[root@ns♥BunnyCom♥~]# system-config-securitylevel => 방화벽 설정에서 SMTP 포토를 열어준다.
그래야만 서로 통신하면서 주고 받을수 있다.
[root@ns♥BunnyCom♥~]# nmap -sS -O -v 192.168.40.4 => 포트 확인
25/tcp   open smtp    Sendmail 8.13.8/8.13.8
110/tcp open pop3    UW Imap pop3d 2007d.104
143/tcp open imap    UW imapd 2007d.404
=> 이처럼 3가지 포트가 열어져야 한다.
[root@ns♥BunnyCom♥~]# mail lifebunny99@gmail.com => 메일이 전달되는지 테스트 해 본다.

저작자표시 비영리 변경금지

'🌟2017년 이전 포스팅 모음 🌟 > 💞Linux OS💞' 카테고리의 다른 글

시스템 커널 조정 값 설정과 보안 설정 (0)	2015.04.04
접속 메시지 수정 및 공지 사항 설정 (0)	2015.04.04
IPtables 이용한 방화벽 정책 설정 및 명령활용 (0)	2015.03.09
OPENSSH 보안 접속 서버 설정 (0)	2015.03.09
Sulinux Bind 도메인 서버 설정 (0)	2015.03.09

IPtables 이용한 방화벽 정책 설정 및 명령활용

🌟BugsBunny🌟 2015. 3. 9. 13:44

2015. 3. 9. 13:44

사실 공유기 상태에서 서버 운영시 방화벽을 내부 시스템에서 구체적으로 설정을 할 필요는 없다.

왜냐하면 공유기 자체가 방화벽 기능을 담고 있고 설정에서 포워딩 기능을 이용해서 지정된 포트 외에는 접근이

불가능하기 때문이다. 다만 이 방화벽 사슬은 개인 공유기가 아닌 실재로 고정IP상태에서 직접 네트워크에 물려있는 서버 컴퓨터에서만 해 주면 좋을 것이다. 그렇지 않으면 보안적으로 해킹을 당할 확률이 높아진다.

root@ns♥Bunny♥/shellroot]# vi iptables_powerSecurity_script.sh

echo "###################################################################"

echo "#################### 시스템 방화벽 정책 보안 설정 #################"

echo "#################### 작성자 : 하 태 용 <bunny> #################"

echo "#################### http://bunnyblog.tistory.com #################"

echo "#################### E-Mail : bunny@apptree.pe.kr ################"

echo "###################################################################"

IPTABLES="/sbin/iptables"

IP_ADDR=`grep "IPADDR=" /etc/sysconfig/network-scripts/ifcfg-Auto_eth0 | awk -F'=' '{ print $2 }'`

. /etc/init.d/functions

case "$1" in

start|restart)

echo "$1ing next_firewall :"

;;

stop)

echo "$1ping next_firewall :"

$IPTABLES -F

$IPTABLES -X

$IPTABLES -P INPUT ACCEPT

$IPTABLES -P FORWARD ACCEPT

$IPTABLES -P OUTPUT ACCEPT

exit

;;

echo $"Usage: $0 {start|restart|stop}"

exit

;;

esac

echo "================== 룰셋 초기화 ====================="

$IPTABLES -F

echo "================== 기본정책 설정 ======================"

$IPTABLES -P INPUT DROP

$IPTABLES -P FORWARD DROP

$IPTABLES -P OUTPUT ACCEPT

echo "================== Loopback 트래픽 허용 ================="

$IPTABLES -A INPUT -i lo -j ACCEPT

echo "================== 자기자신을 소스로 하는 트래픽 차단 =================="

$IPTABLES -A INPUT -i eth0 -s $IP_ADDR -j DROP

$IPTABLES -A INPUT -i eth0 -s 127.0.0.0/8 -j DROP

echo "================== 상태추적 설정 ======================="

$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

$IPTABLES -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

$IPTABLES -A INPUT -p tcp ! --syn -m state --state NEW -j DROP

$IPTABLES -A INPUT -p all -m state --state INVALID -j DROP

echo "================== 비정상적 tcp-flags 차단 ==================="

$IPTABLES -A INPUT -p tcp --tcp-flags ACK,FIN FIN -j DROP

$IPTABLES -A INPUT -p tcp --tcp-flags ALL NONE -j DROP

$IPTABLES -A INPUT -p tcp --tcp-flags ALL PSH,FIN -j DROP

$IPTABLES -A INPUT -p tcp --tcp-flags ALL URG,PSH,FIN -j DROP

$IPTABLES -A INPUT -p tcp --tcp-flags ALL SYN,ACK,FIN -j DROP

$IPTABLES -A INPUT -p tcp --tcp-flags ALL SYN,FIN,PSH -j DROP

$IPTABLES -A INPUT -p tcp --tcp-flags ALL SYN,FIN,RST -j DROP

$IPTABLES -A INPUT -p tcp --tcp-flags ALL SYN,FIN,RST,PSH -j DROP

$IPTABLES -A INPUT -p tcp --tcp-flags ALL SYN,FIN,ACK,RST -j DROP

$IPTABLES -A INPUT -p tcp --tcp-flags ALL SYN,ACK,FIN,RST,PSH -j DROP

$IPTABLES -A INPUT -p tcp --tcp-flags FIN,RST FIN,RST -j DROP

$IPTABLES -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP

$IPTABLES -A INPUT -p tcp --tcp-flags ACK,PSH PSH -j DROP

$IPTABLES -A INPUT -p tcp --tcp-flags ACK,URG URG -j DROP

echo "================== ftp servive ========================"

$IPTABLES -A INPUT -p tcp --sport 1024: --dport 20 -m state --state NEW -j ACCEPT

$IPTABLES -A INPUT -p tcp --sport 1024: --dport 21 -m state --state NEW -j ACCEPT

echo "================== ssh servive ========================"

$IPTABLES -A INPUT -p tcp --sport 1024: --dport 22 -m state --state NEW -j ACCEPT

echo "================== telnet servive ======================"

$IPTABLES -A INPUT -p tcp --sport 1024: --dport 23 -m state --state NEW -j ACCEPT

echo "================== smtp servive ======================="

#$IPTABLES -A INPUT -p tcp --sport 1024: --dport 25 -m state --state NEW -j ACCEPT

echo "================== domainserver servive ====================="

$IPTABLES -A INPUT -p tcp --sport 1024: --dport 53 -m state --state NEW -j ACCEPT

$IPTABLES -A INPUT -p udp --sport 1024: --dport 53 -m state --state NEW -j ACCEPT

echo "================== http servive ====================="

$IPTABLES -A INPUT -p tcp --sport 1024: --dport 80 -m state --state NEW -j ACCEPT

echo "================== OpenVPN service ==================="

$IPTABLES -A INPUT -p udp --sport 1024: --dport 1194 -m state --state NEW -j ACCEPT

echo "================== pop3 servive ====================="

$IPTABLES -A INPUT -p tcp --sport 1024: --dport 110 -m state --state NEW -j ACCEPT

echo "================== identd servive ==================="

$IPTABLES -A INPUT -p tcp --syn --dport 113 -j REJECT --reject-with tcp-reset

echo "================== imap servive =================="

#$IPTABLES -A INPUT -p tcp --sport 1024: --dport 143 -m state --state NEW -j ACCEPT

echo "================== snmp servive =================="

$IPTABLES -A INPUT -p tcp --sport 1024: --dport 161 -m state --state NEW -j ACCEPT

$IPTABLES -A INPUT -p udp --sport 1024: --dport 161 -m state --state NEW -j ACCEPT

$IPTABLES -A INPUT -p udp --sport 1024: --dport 199 -m state --state NEW -j ACCEPT

$IPTABLES -A INPUT -p tcp --sport 1024: --dport 199 -m state --state NEW -j ACCEPT

echo "================== https servive ================="

#$IPTABLES -A INPUT -p tcp --sport 1024: --dport 443 -m state --state NEW -j ACCEPT

echo "================== rsync servive ================="

#$IPTABLES -A INPUT -p tcp --sport 1024: --dport 873 -m state --state NEW -j ACCEPT

echo "================== mysql servive ================="

$IPTABLES -A INPUT -p tcp --sport 1024: --dport 3306 -m state --state NEW -j ACCEPT

echo "================== http servive 3000 =================="

$IPTABLES -A INPUT -p tcp --sport 1024: --dport 3000 -m state --state NEW -j ACCEPT

echo "================== servive luxe =================="

$IPTABLES -A INPUT -p tcp --sport 1024: --dport 39789 -m state --state NEW -j ACCEPT

$IPTABLES -A INPUT -p tcp --sport 1024: --dport 36785 -m state --state NEW -j ACCEPT

$IPTABLES -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

[root@ns♥Bunny♥/shellroot]# sh iptables_powerSecurity_script.sh

[root@ns♥Bunny♥/shellroot]# iptables –L è 방화벽 정책을 확인한다.

[root@ns♥Bunny♥/shellroot]# iptables –F è 방화벽 정책을 초기화 한다.

<참고 내용>

iptables 보안 사슬 옵션

-A(--append) : 정책안에 규칙을 덧붙인다. -D(--delete) : 한개또는 그이상의 선택된 규칙을 지운다

-R(--replace) :선택된 규칙을 새로운 규칙으로 대체한다. -I(--insert) : 정책속에 새로운 규칙을 넣는다.

-P(--policy) : 기본 정책을 변경한다 -N(--new-chain) : 새로운 정책수립한다

-X(--delete-chain) : 정의되지 않은 규칙은 지운다. -L(--list) : 각 정책을 나열한다.

0-F(--flush) : 모든정책을 지운다 -Z(--zero) 정책안에있는 모든 규칙들의 패킷이나 카운터의 바이트값을 0으로

초기화한다.

추가옵션 è ACCEPT <당연히 받아들인다는 뜻이고> REJECT

– DENY <거부한다는 뜻인데 REJECT는 친절하게 '거부되었습니다>

DENY <불친절하게 아무런 응답이 없는 것을 의미한다>

세부 옵션 è -p(--protocol) 이 규칙의 protocol -s(--source) 발신지 주소 -sport(--source-port)

발신지 port(모든주소에 대해서)

-d(--destination) 도착지 주소 -dport(--destination-port) 도착지 port(모든 주소에 대해서) -icmp-type

ICMP type을 나타낸다 -j(--jump) 패킷을 점프시킨다. -i(--interface) 인터페이스를 지정해준다.

======================================================================================

iptables -s 211.238.165.111 -j DROP è 막기

iptables -A INPUT -s 211.238.165.111 -p tcp --destination-port telnet -j DROP è Service 차단하기

iptables -A INPUT -p tcp --destination-port telnet -i ppp0 -j DROP è 선택적인 차단

iptables -A INPUT -i ppp0 -p tcp --syn -j DROP è SYN Packets 막기

iptables -A INPUT -i ppp0 -p tcp --syn --destination-port ! 80 -j DROP è SYN Packets web 막기

iptables -P FORWARD ACCEPT è Chain 정책

=============================================================================================================

저작자표시 비영리 변경금지

'🌟2017년 이전 포스팅 모음 🌟 > 💞Linux OS💞' 카테고리의 다른 글

접속 메시지 수정 및 공지 사항 설정 (0)	2015.04.04
Sendmail-pop3-imap 전반적인 설정 (0)	2015.03.09
OPENSSH 보안 접속 서버 설정 (0)	2015.03.09
Sulinux Bind 도메인 서버 설정 (0)	2015.03.09
Sulinux 유저와 그룹관리 설정 및 관련 명령어 사용법 (0)	2015.03.07

OPENSSH 보안 접속 서버 설정

🌟BugsBunny🌟 2015. 3. 9. 13:28

2015. 3. 9. 13:28

[root@ns♥BunnyCom♥~]# vi /etc/ssh/sshd_config

#### 지정된 포트로 접속시 사용가능 #####
Port 22
###### 프로톨콜 방식을 결정 한다. #######
Protocol 2,1
# Protocol 1
###### 해당 인증키의 설정을 관리 #######
# HostKey for protocol version 1
HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#LoginGraceTime 2m
##### No<ROOT접속불가> Yes<ROOT접속허가> #####
PermitRootLogin yes
UsePrivilegeSeparation yes
UsePAM yes

[root@ns♥BunnyCom♥~]# service sshd restart
[root@ns♥BunnyCom♥~]# su - bunny
[bunny@ns♥Bunny♥~]# ssh-keygen => 인증키 설정
[bunny@ns♥Bunny♥~]# ssh -l root xxxxxxxxxxx.pe.kr
The authenticity of host 'xxxxxxxxx.pe.kr (xxx.xxx.xxx.xxx)' can't be established.
RSA key fingerprint is 89:1a:xx:ad:04:xx:d2:bb:xx:95:13:62:f9:dx:x0:f2.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'xxxxxxxxx.pe.kr (xxx.xxx.xxx.xxx)' (RSA) to the list of known hosts.
Address xxx.xxx.xxx.xxx maps to ns.xxxxxxxxxx.pe.kr, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
root@xxxxxxxxx.pe.kr's password:
Last login: Mon Mar 2 16:12:38 2015 from 210.10.xx.xx

저작자표시 비영리 변경금지

'🌟2017년 이전 포스팅 모음 🌟 > 💞Linux OS💞' 카테고리의 다른 글

Sendmail-pop3-imap 전반적인 설정 (0)	2015.03.09
IPtables 이용한 방화벽 정책 설정 및 명령활용 (0)	2015.03.09
Sulinux Bind 도메인 서버 설정 (0)	2015.03.09
Sulinux 유저와 그룹관리 설정 및 관련 명령어 사용법 (0)	2015.03.07
시간관련설정및 YUM 명령어 사용방법 (0)	2015.03.06

Sulinux Bind 도메인 서버 설정

🌟BugsBunny🌟 2015. 3. 9. 13:19

2015. 3. 9. 13:19

도메인서버 구축 시 중요한 점이 있다.
항상 네임서버를 정확히 설정해야 한다는 점이다. 고정IP상태에서는 상관이 없는데
문제는 공유기를 사용할 때가 문제가 된다는 점이다.
다시 말하면 도메인 가입 시 네임서버가 211.238.100.5라고 가정할 때
공유기의 실제 IP가 211.238.100.5로 되어 있어야 한다는 점이다.
그 조건하에 내부 컴퓨터의 IP가 192.168.10.5라고 가정할 때 내부서버 컴퓨터에 도메인서버를 설치 시
네임서버에 211.238.100.5라는 실재공유기 IP를 적어주어야 한다.
그래야만 포트 포워딩 설정 시 클라이언트가 내 도메인을 질의 할 때 네임서버인 211.238.100.5의 공유기가
내부 서버컴퓨터인 192.168.10.5에 포워딩해서 응답한다는 것이다.
이점을 분명히 알고 있어야만 혼동하지 않는다.
뿐만 아니라 내가 할려고 하는것은 vmware 가상 OS상태에서 도메인서버가 응답할수 있도록 해야 한다는 점이다.
즉 4단계 네트워크 공유 설정을 해야 한다는 점이다.
(1) 공유기 NAT설정 => 작업컴의 고급방화벽에서 오픈포트설정 => vm웨어 NAT설정 => 가상 Linux 서비스포트 설정

[root@ns♥BunnyCom♥~]# vi /etc/named.conf

//      listen-on port 53 { 127.0.0.1; }; => 주석처리해야 포트가 열린다.
//      allow-query     { localhost; };
        allow-query     { localhost; 192.168.40.0/24; }; => 추가
        allow-transfer { localhost; 192.168.40.0/24; }; => 추가
        allow-query-cache { localhost; };
include "/etc/named.rfc1912.zones"; => 이부분 설정

[root@ns♥BunnyCom♥~]# vi /etc/named.rfc1912.zones

### 다음 내용을 추가
zone "com111.pe.kr" IN {
        type master;
        file "com111.server";
        allow-update { none; };
};
zone "40.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.40.db";
        allow-update { none; };
};

[root@ns♥BunnyCom♥~]# cd /var/named/chroot/var/named/
[root@ns♥BunnyCom♥/var/named/chroot/var/named]# vi livesystem.server

$TTL    86400
@               IN SOA com111.pe.kr. root.com111.pe.kr. (
                                        42              ; serial (d. adams)
                                        3H              ; refresh
                                        15M             ; retry
                                        1W              ; expiry
                                        1D )            ; minimum
                IN NS           @
                IN A            127.0.0.1
                IN AAAA         ::1
        IN      NS      com111.pe.kr.
        IN      A       192.168.40.4
        IN      MX      10      com111.pe.kr.
ns      IN      A       192.168.40.4
mail    IN      A       192.168.40.4
ftp     IN      A       192.168.40.4
www     IN      A       192.168.40.4
mp3     IN      A       192.168.40.4
blog    IN      A       192.168.40.4

[root@ns♥BunnyCom♥/var/named/chroot/var/named]# vi 192.168.40.db

$TTL    86400
@               IN SOA com111.pe.kr.       com111.pe.kr. (
                                        42              ; serial (d. adams)
                                        3H              ; refresh
                                        15M             ; retry
                                        1W              ; expiry
                                        1D )            ; minimum
        IN      NS      localhost.
        IN      NS      com111.pe.kr.
        IN      A       192.168.40.4
4       IN      PTR     com111.pe.kr.

[root@ns♥BunnyCom♥/var/named/chroot/var/named]# named-checkconf /etc/named.conf
[root@ns♥BunnyCom♥/var/named/chroot/var/named]# named-checkzone com111.pe.kr com111.server
[root@ns♥BunnyCom♥/var/named/chroot/var/named]# named-checkzone com111.pe.kr 192.168.40.db
[root@ns♥BunnyCom♥/var/named/chroot/var/named]# service named start
named를 시작 중:                                           [ OK ]
[root@ns♥BunnyCom♥/var/named/chroot/var/named]# chkconfig named on => 부팅시 시작 설정
[root@ns♥BunnyCom♥/var/named/chroot/var/named]# ps aux | grep named
named    11935 0.0 0.3 88684 4080 ?        Ssl 16:53   0:00 /usr/sbin/named -u named -t /var/named/chroot
[root@ns♥BunnyCom♥/var/named/chroot/var/named]# nslookup com111.pe.kr
Server:         162.252.53.132
Address:        162.252.53.132#53
Name:   com111.pe.kr
Address: 192.168.40.4     => 응답확인

저작자표시 비영리 변경금지

'🌟2017년 이전 포스팅 모음 🌟 > 💞Linux OS💞' 카테고리의 다른 글

IPtables 이용한 방화벽 정책 설정 및 명령활용 (0)	2015.03.09
OPENSSH 보안 접속 서버 설정 (0)	2015.03.09
Sulinux 유저와 그룹관리 설정 및 관련 명령어 사용법 (0)	2015.03.07
시간관련설정및 YUM 명령어 사용방법 (0)	2015.03.06
전반적인 네트워크 설정 하기 (0)	2015.03.06

Sulinux 유저와 그룹관리 설정 및 관련 명령어 사용법

🌟BugsBunny🌟 2015. 3. 7. 00:21

2015. 3. 7. 00:21

유저 사용자 추가 및 기타 설정
[root@ns♥BunnyCom♥~]# vi /etc/login.defs => 유저의 전반적인 설정조정

MAIL_DIR        /var/spool/mail   ==> 메일 경로 변경
PASS_MAX_DAYS   99999   ==> 패스워드의 변경없이 사용할 수 있는 최대일자.
PASS_MIN_DAYS   0     ==> 패스워드의 변경없이 사용할 수 있는 최소일자
PASS_WARN_AGE   7 ==> 비밀번호 변경 경고 메세지 보내는 기간(유효기간으로부터 x일)
PASS_MIN_LEN    5   ==> PASS_MIN_LEN    8 정도로 수정
UID_MIN     500       ==> 사용자를 추가할 때 UID의 최소값 범위를 설정
UID_MAX    60000   ==> 사용자를 추가할 때 UID의 최대값의 범위를 설정
GID_MIN     500        ==> 사용자를 추가할 때 GID의 최소값 범위를 설정
GID_MAX    60000    ==> 사용자를 추가할 때 GID의 최대값의 범위를 설정
CREATE_HOME yes   ==> 홈디렉토리를 자동으로 생성할 것인가의 여부
UMASK 077 ==> 사용자 디렉토리 생성시 UMASK 값을 설정한다. 076 : 701로 생성된다.
SULOG_FILE   /var/log/test_log   ==> sulog 파일을 /var/log 디렉토리 밑에 test_log 란 파일명으로 남길 것
SU_WHEEL_ONLY yes ==> su 명령은 wheel 그룹에 속하는 사용자만이 실행시킬 수 있도록 할 것
SYSLOG_SU_ENAB es ==> # 하기로 한 파일에도 동시에 남길 것

[root@ns♥BunnyCom♥~]# authconfig --updateall => 모든 설정 파일을 업데이트
[root@ns♥BunnyCom♥~]# vi /etc/security/limits.conf => 사용자 리소스 설정파일

@user           hard    core            0
@user           hard    nproc           20
@user           hard    rss             5000
# 코어화일 생성하지 않고 , 프로세스수 20 , 사용자 한 사람당 메모리 사용을 5메가로 제한

[root@ns♥BunnyCom♥~]# vi /etc/pam.d/login

session required        pam_limits.so => 추가

[root@ns♥BunnyCom♥~]# adduser bunny => 사용자 유저 추가
[root@ns♥BunnyCom♥~]# passwd bunny => 사용자 패스워드 설정
[root@ns♥BunnyCom♥~]# vi /etc/default/useradd

# useradd defaults file
GROUP=100
### 기본 유저 디렉토리 ###
HOME=/home
INACTIVE=-1
EXPIRE=
### 기본 사용하는 shell 지정 ####
SHELL=/bin/bash
### 셈플 디렉토리 지정 ####
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes

[root@ns♥BunnyCom♥~]# mkdir -m 755 /etc/skel/www => 사용자 web서비스 디렉토리 설정
[root@ns♥BunnyCom♥~]# vi /etc/skel/www/index.html

★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
★★★★★★    버니 계정 사용자 테스트 폐이지   ★★★★★★★★★
★★★★★★    홈 폐이지가 보이시나요 ~~~^^     ★★★★★★★★★
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★

[bunny@ns♥Bunny♥~]# vi .bash_profile

# User specific environment and startup programs
################# 시스템 콘솔 DIR 칼라 설정 #######################
eval `dircolors /etc/DIR_COLORS -b`
export LS_COLORS="di=01;31":"fi=01;37":"ex=01;32":"ln=01;36":"so=01;31"
###################### 시스템 프롬프트 환경 설정 ############################
PS1="\[\033[0;41m\][\u@\h♥Bunny♥\w]#\[\033[0;00m\] "
# PS1="\[\033[0;44m\][\u@\h♥Sunny♥\w]#\[\033[0;00m\] "
#### 시간 타임 아웃 #####
# TMOUT=600
export LANG=ko_KR

유저와 그룹 패스워드 관리 명령어

/home]# cat /etc/default/useradd => 유저 생성시 환경정보 파일
HOME=/home => /home/users 에서 생성 가능 GROUP=100 => 속할 그룹 생성 지정
/home]# ls -al /etc/skel/ => 계정 생성시 참조 디렉토리
필요한 파일 => www<사용자 webroot> index.htm<기본web테스트파일> .bash_profile <사용자 정보시스템파일>
/]# cat /etc/passwd => 패스워드 정보를 담고 있는 파일
/]# cat /etc/shadow => 새도우 패스워드 정보를 담고 있는 파일
/]# cat /etc/gshadow => 그룹 정보와 그룹 패스워드 정보를 담고 있는 파일
/home]# adduser bunny
-c : 사용자정보입력 -d : 홈디렉토리지정 -e : 계정유효기간설정 -f : 비활성기간<자동만료> -g : 기본그룹
?G : 다중그룹 -s: 기본쉴변경
/home]# adduser -G bunny<다중그룹> -d /home/users/bunny<홈 지정> -s /bin/sh<기본shell> bunny
/home]# id bunny
uid=512(bunny) gid=513(bunny) groups=513(bunny,512(bunny) => 변경 내용을 확인
/home/users]# userdel bunny => 사용자 계정을 삭제
/home/users]# userdel -r bunny => -r은 해당 계정 디렉토리 까지 삭제
/home/users]# groupadd admin => 새로운 그룹 생성
-g : 그룹ID지정해서 생성 -r : 그룹ID 500이하 값으로 자동생성

-f : 시스템그룹에 존재할 경우 에러 출력 없이 종료
/home/users]# groupadd -g 655 admin
/]# groups bunny => 속한 그룹을 조회
/home/users]# cat /etc/group | grep admin => admin:x:655:
/chroot]# chsh bunny<아이디> => New shell [/bin/bash]: /bin/tcsh <사용하는 SHELL 변경>
/chroot]# chage -l bunny => 사용자의 계정활성화 정책 확인
/home/users]# groupdel admin => 지정 그룹을 삭제한다.
/]# gpasswd bunny => 그룹 패스워드를 지정한다.
사용법: [-r|-R] 그룹 [-a 사용자] 그룹 [-d 사용자] 그룹 [-A 사용자,...] [-M 사용자,...] 그룹
/]# groupmod -n admin bunny => 지정 그룹을 변경한다.
[n 변경될룹명 / g 그룹의고유ID] 그룸명
~]# usermod => 유저 설정 정보 변경
-c : 사용자정보입력 -d : 홈디렉토리지정 -e : 계정유효기간설정 -f : 비활성기간<자동만료>
-g : 기본그룹 -G : 다중그룹 -s: 기본쉴변경
~]# chage -l bunny => 사용자 유효 정보 조회
~]# chage -M 25 -E 2006/04/18 bunny => 사용유효기간 변경
-l<유효기간 조회> -m<새로운 패스워드 최소변경일수> -M<유효패스워드 최대일수> -W<패스워드 변경일수>
-E<유효기간 설정>
/etc]# passwd bunny => 일반 유저의 패스워드 변경
etc]# passwd -S bunny => -S는 유저의 패스워드 상태 조회
~]# passwd -l bunny => 일시 lock 걸어서 사용 정지
~]# passwd -u bunny => 일시 lock 걸어둔 사용 설정을 푼다.
~]# passwd -d bunny => 사용자의 패스워드를 다시 초기화 설정 <로긴 없이 접속>
~]# gpasswd bunny => 그룹 패스워드를 설정한다.
/]# chfn bunny => 사용자의 정보를 수정하고 편집한다.
/chroot]# chown bunny<소유자>.root<소유그룹> system_install_OS.sh
/chroot]# chown -R bunny.root Server_Change_Configure => -R<재귀적>
/chroot]# chmod -R 700 Server_Change_Configure/ => -R <재귀적> 퍼미션 적용 변경
/chroot]# chmod -R 1700 Server_Change_Configure => <1-2-4> 슈퍼키 퍼미션 적용
~]# chattr -R<서브> +iA<+ 추가 - 제거> proftpd-1.2.8-1kr.i686.rpm => 특수 모드로 적용

저작자표시 비영리 변경금지

'🌟2017년 이전 포스팅 모음 🌟 > 💞Linux OS💞' 카테고리의 다른 글

OPENSSH 보안 접속 서버 설정 (0)	2015.03.09
Sulinux Bind 도메인 서버 설정 (0)	2015.03.09
시간관련설정및 YUM 명령어 사용방법 (0)	2015.03.06
전반적인 네트워크 설정 하기 (0)	2015.03.06
Root 환경설정- vi설정 - Selinux설정 - 콘솔 해상도 조절 (0)	2015.03.06

시간관련설정및 YUM 명령어 사용방법

🌟BugsBunny🌟 2015. 3. 6. 23:43

2015. 3. 6. 23:43

[root@ns♥BunnyCom♥~]# clock => 서버시간 조회
2015년 03월 06일 (금) 오후 02시 07분 19초 -0.627682 seconds
[root@ns♥BunnyCom♥~]# hwclock => 하드웨어 시간 조회
2015년 03월 06일 (금) 오후 02시 11분 18초 -0.628150 seconds
[root@ns♥BunnyCom♥~]# rdate -s time.bora.net => 서버시간 동기화
[root@ns♥BunnyCom♥~]# vi /etc/rc.d/rc.local

###### System Time Update #####
rdate -s time.bora.net
clock --show

=> 이렇게 하면 자동으로 부팅시 마다 시스템 시간을 마추어서 보여준다.

시간 동기화 서버 설정 하기
[root@ns♥BunnyCom♥~]# vi /etc/ntp.conf

#server 0.centos.pool.ntp.org
#server 1.centos.pool.ntp.org
#server 2.centos.pool.ntp.org
server time.kriss.re.kr => 서버 추가
server time2.kriss.re.kr => 서버 추가
server ntp1.cs.pusan.ac.kr
server ntp2.cs.pusan.ac.kr

=> 저장하고 데몬을 재 시작해 준다.
[root@ns♥BunnyCom♥~]# service ntpd restart
[root@ns♥BunnyCom♥~]# ps aux | grep ntpd
ntp       4422 0.0 1.7 44396 15792 ?        SLs 14:22   0:00 ntpd -u ntp:ntp -p /var/run/ntpd.pid -g
[root@ns♥BunnyCom♥~]# chkconfig ntpd on
[root@ns♥BunnyCom♥~]# ntpq -p
     remote           refid      st t when poll reach   delay   offset jitter
==============================================================================
210.98.16.100   .INIT.          16 u    -   64    0    0.000    0.000   0.000
210.98.16.101   210.98.16.100    2 u   47   64    3    3.021 745.812   2.337
ntp1.sjtel.net 192.168.18.10    2 u   43   64    3    5.727 -255.57   3.325
ntp2.sjtel.net 192.168.18.10    2 u   42   64    3    5.776 -258.50   2.988
LOCAL(0)        .LOCL.          10 l   48   64    3    0.000    0.000   0.001
=> 현재 현황을 파악할수 있다.

시스템 업그레이드 및 무결성 유지 <YUM>
여기서 매우 중요하다. 업데이트 할때 중요한점이 네트워크 DNS설정과 호스트 설정이 재대로 이루어져야
에러 없이 진행을 한다는 것이다. 또 한가지가 업로드 미러 싸이트 경로가 정확하게 설정되어 있어야 한다.
만약 에러가 난다면 수동으로 파일을 열어서 수정해야 한다.
[root@ns♥BunnyCom♥~]# vi /etc/yum.repos.d/SUL-Base.repo

[base]
name=SULinux-$releasever - Base
mirrorlist=http://www.sulinux.net/mirrorlist/?release=$releasever&arch=$basearch&repo=os
gpgcheck=1
gpgkey=ftp://ftp.sulinux.net/SULinux/RPM-GPG-KEY-SUL2
[update]
name=SULinux-$releasever - Update
mirrorlist=http://www.sulinux.net/mirrorlist/?release=$releasever&arch=$basearch&repo=updates
gpgcheck=1
gpgkey=ftp://ftp.sulinux.net/SULinux/RPM-GPG-KEY-SUL2
[extras]
name=SULinux-$releasever - Extras
mirrorlist=http://www.sulinux.net/mirrorlist/?release=$releasever&arch=$basearch&repo=extras
gpgcheck=1
gpgkey=ftp://ftp.sulinux.net/SULinux/RPM-GPG-KEY-SUL2

[root@ns♥BunnyCom♥/etc/init.d]# ./yum-updatesd start
[root@ns♥BunnyCom♥~]# yum -y update => 자동 업데이타 시작
[root@ns♥BunnyCom♥~]# yum -y clean all => 모든 캐시 삭제

< 명령 사용법 >
#yum -y<설치시무조건ok> install<설치> php<팩키지>
#yum -y remove<제거> bind
#yum -y update <자동 최신 업그레이드>
#yum -y upgrade <자동 업그레이드 할때 직접 소스 받으면서 설치>
#yum list php <설치 리스트 출력>
#yum info php <설치 팩키지 정보 출력>
#yum search apache <팩키지 디비에서 원하는 팩키지를 찿을때>
#yum -y clean <캐시 저장 목록을 초기화 시킨다.>
#yum check-update
#yum -y grouperase <그룹팩키지에 속한 모두를 지운다.>
#yum -y groupinstall <그룹팩키지에 속한 모두를 설치한다.>
#yum -y groupupdate <그룹팩키지에 속한 모두를 업그레이드 한다.>

저작자표시 비영리 변경금지

'🌟2017년 이전 포스팅 모음 🌟 > 💞Linux OS💞' 카테고리의 다른 글

Sulinux Bind 도메인 서버 설정 (0)	2015.03.09
Sulinux 유저와 그룹관리 설정 및 관련 명령어 사용법 (0)	2015.03.07
전반적인 네트워크 설정 하기 (0)	2015.03.06
Root 환경설정- vi설정 - Selinux설정 - 콘솔 해상도 조절 (0)	2015.03.06
VMware Tools Installation 방법 (0)	2015.03.06

전반적인 네트워크 설정 하기

🌟BugsBunny🌟 2015. 3. 6. 23:16

2015. 3. 6. 23:16

vmware에서 서버를 운영하기 위해서는 많은 제약이 따르고 많은 부분을 설정해 주어야 한다.
그중에 하나가 wmware network NAT부분하고 원도우7의 방화벽 부분이다.
이 부분을 정확하게 이해하지 못하면 전체 작업이 혼란에 빠진다.
그리고 wmware 네트워크의 동적 IP부분도 본인이 사용 가능한 만큼만 설정해 두는게 좋다.
가상 OS는 지금 설정해준 내용을 받고나서 고정IP처럼 사용할수 있게 해준다.

[root@ns♥BunnyCom♥~]# netconfig => 자동으로 네트워크를 설정해 주는 설정도구이다.
몰론 수동으로 ifconfig 명령어나 route 명령어를 이용해서 설정하는 방법도 있지만
어떻게 설정을 하던 편한방법으로 설정하면 된다.
x 이름               eth0________________ x
x 장치               eth0________________ x
x Use DHCP           [ ]                  x
x Static IP          192.168.40.4________ x
x Netmask            255.255.255.0_______ x
x Default gateway IP 192.168.40.2________ x
=> 위 방식대로 설정해 주는게 고정 IP 방식이다.
저장해 주고 빠져 나온다.
다음에 설정할 부분은 HOSTNAME를 정해 주어야 한다.
[root@ns♥BunnyCom♥~]# vi /etc/sysconfig/network

NETWORKING_IPV6=no
HOSTNAME=ns.xxxxxxxxxxxx.pe.kr => 여기서 자신의 호스트네임명을 적어주면 된다.
NETWORKING=yes
이제 호스트 파일을 편집한다.
[root@ns♥BunnyCom♥~]# vi /etc/hosts

<호스트IP>      <호스트도메인명>       <호스트명>
192.168.40.4    ns.xxxxxxxxxxxxx.pe.kr      ns
192.168.40.4    se.xxxxxxxxxxxx.co.kr       se
192.168.40.4    bunny.xxxxxxxxxxx.pe.kr     bunny

이런식으로 자신이 원하는 내용을 작성해 주면 된다.
가장 중요한 네임서버를 설정해 준다.
왜 중요하냐 하면 yum 업데이터를 사용하고자 할때 대부분의 에러가 이부분을 재대로 설정하지 못해서
발생하기 때문이고 뿐만아니라. 외부서버에 접속할때도 이부분을 읽고 난 다음에 인증을 시켜준다고
나는 알게 되었다.
[root@ns♥BunnyCom♥~]# vi /etc/resolv.conf

### 한국 통신 DNS 서버
nameserver 168.126.63.1
nameserver 168.126.63.2
### SK 브랜드 DNS 서버
nameserver 219.250.36.130
nameserver 210.220.163.82
### kr.dnsever 서비스 서버 1차
nameserver      162.252.53.132
### kr.dnsever 서비스 서버 2차
nameserver      162.252.53.170
### 구글 네임서버
#nameserver     8.8.8.8
### vm웨어 가상 IP주소
nameserver      192.168.40.4
### vm웨어 가상 게이트웨이 주소
nameserver      192.168.40.2
### 공유기 할당 작업 컴퓨터 실제 IP
nameserver      192.168.0.2
search localdomain
domain xxxxxxxxxxxx.pe.kr

=> 여기서 중요한게 한국통신 DNS서버하고 SK브랜드서버이다. 이 양대 서버만 재대로 설정해도
특별한 문제는 발생하지 않는다.
[root@ns♥BunnyCom♥~]# service network restart
이렇게 재 시작해 준다.
다음에 핑 명령으로 응답이 재대로 이루어 지는지 확인한다.
[root@ns♥BunnyCom♥~]# ping -c 3 ns.xxxxxxxxxxxxx.pe.kr
PING ns.xxxxxxxxxxxx.pe.kr (192.168.40.4) 56(84) bytes of data.
64 bytes from ns.xxxxxxxxxxxx.pe.kr (192.168.40.4): icmp_seq=1 ttl=64 time=18.5 ms
64 bytes from ns.xxxxxxxxxxxx.pe.kr (192.168.40.4): icmp_seq=2 ttl=64 time=0.065 ms
=> 이렇게 시스템이 응답해야만 한다. 만약 에러가 난다면 위에 어느부분에 본인이 설정을
잘못했다는 의미이다. 재 검토해 보기 바란다.

저작자표시 비영리 변경금지

'🌟2017년 이전 포스팅 모음 🌟 > 💞Linux OS💞' 카테고리의 다른 글

Sulinux 유저와 그룹관리 설정 및 관련 명령어 사용법 (0)	2015.03.07
시간관련설정및 YUM 명령어 사용방법 (0)	2015.03.06
Root 환경설정- vi설정 - Selinux설정 - 콘솔 해상도 조절 (0)	2015.03.06
VMware Tools Installation 방법 (0)	2015.03.06
한글 인코딩 입출력 설정하기 (0)	2015.03.05

Root 환경설정- vi설정 - Selinux설정 - 콘솔 해상도 조절

🌟BugsBunny🌟 2015. 3. 6. 22:50

2015. 3. 6. 22:50

root의 추가적인 환경 설정을 해 둔다.
솔직히 TELNET 콘솔 모드 상태에서 디폴트로 작업을 하다보면 지루하고 화면 싸이즈도 잘 맞지 않아서
좀 짜증이 날때가 있다. 일단 화면 칼라하고 화면 싸이즈 부분를 변경해야 한다.
자주 사용하는 명령어는 alias를 이용해서 단축 시켜서 사용해도 좋을 것이다.
vi edit 환경에 대한 설정도 미리 해 둔다.
1. root 환경 설정
[root@ns♥BunnyCom♥~]# vi .bash_profile

############## 시스템 콘솔 DIR 칼라 설정 ##################
eval `dircolors /etc/DIR_COLORS -b`
export LS_COLORS="di=01;31":"fi=01;37":"ex=01;32":"ln=01;36":"so=01;33"
############### 시스템 프롬프트 환경 설정 ################
PS1="\[\033[0;44m\][\u@\h♥BunnyCom♥\w]#\[\033[0;00m\] "
#### 시간 타임 아웃 #####
TMOUT=800
PATH=$PATH:$HOME/bin ## sulinux의 서버관리실행파일이 있는 곳이다.
#### 추가로 유저 로컬에 있는 소스 프로그램의 실행파일을 연결해서 사용하고자 할때
##### 설정 한다. 그리고 뒤에 추가 할 PATH 있을때 : => 이 표시로 구분한다.
PATH=$PATH:$HOME/bin:/usr/local/bin:/usr/local/sbin:/chroot/shell

[root@ns♥BunnyCom♥~]# source .bash_profile
[root@ns♥BunnyCom♥~]# set | grep PATH => 이걸로 내역을 확인할수 있다.
PATH=/usr/kerberos/sbin:/usr/kerberos/bin:/usr/lib64/ccache:/usr/local/sbin:/usr/local/bin:/usr/local/sbin:/chroot/shell
다른 사용자가 함부로 루트파일을 실행하거나 변조하는걸 방지 하기 위해 퍼미션과 소유권한을 걸어둔다.
[root@ns♥BunnyCom♥~]# chmod 700 /root ; chown -R root:root /root
설치시 설치했던 파일에 대한 정보나 로그정보를 삭제한다.
솔직히 이걸 지운다고 해도 yum으로 업데이트 하면 또 생긴다.
[root@ns♥BunnyCom♥~]# rm -fr install.log install.log.syslog
2. SElinux 보안 도구를 사용을 정지한다. 왜냐하면 대형 서버를 운영한다면 상관 없지만
구지 이걸 사용하면서 까지 신경써야 할 필요성이 있는가 하는 생각이 든다.
[root@ns♥BunnyCom♥~]# vi /etc/selinux/config

SELINUX= disabled <3가지 모드가 있다. Enforcing + permissive + disabled >
=> 사용정지는 SELINUX= disabled 이고 사용한다면 Enforcing으로 바꾸면 된다.
SELINUXTYPE=targeted

[root@ns♥BunnyCom♥~]# getsebool -a <selinux 보안 정책 출력>
[root@ns♥BunnyCom♥~]# setsebool -P ftp_home_dir 0 => 불가
[root@ns♥BunnyCom♥~]# setsebool -P ftp_home_dir 1 => 허가
[root@ns♥BunnyCom♥~]# setenforce 0 <0이면 정지이고 1이면 사용가동이다.>
[root@ns♥BunnyCom♥~]# vi /etc/grub.conf
selinux=0 => 추가시킴
[root@ns♥BunnyCom♥~]# restorecon -rv /home
[root@ns♥BunnyCom♥~]# setsebool -P httpd_can_network_connect_db on => 가동시에만 이 명령은 통한다.
3. Vi 에디터에 대한 나만의 환경 설정
[root@ns♥BunnyCom♥~]# rm -fr /bin/view
[root@ns♥BunnyCom♥~]# rm -fr /bin/vi
[root@ns♥BunnyCom♥~]# ln -s /usr/bin/vim /bin/vi

[root@ns♥BunnyCom♥~]# vi .vimrc

set ruler
syntax on
colorscheme evening
set title

====================================================================
옵션 설명
=====================================================================
set nocompatible " Vim 디폴트 기능들을 사용함
set backspace=2 " 삽입 모드에서 백스페이스를 계속 허용
set autoindent " 자동 들여쓰기
set cindent " C 언어 자동 들여쓰기
set smartindent " 역시 자동 들여쓰기
set textwidth=76 " 76번째 칸을 넘어가면 자동으로 줄 바꿈
set nowrapscan " 찾기에서 파일의 맨 끝에 이르면 계속하여 찾지 않음
set nobackup " 백업파일을 만들지 않음
set novisualbell " 비주얼벨 기능을 사용하지 않음
set nojoinspaces " J 명령어로 줄을 붙일 때 마침표 뒤에 한칸만 띔
set ruler " 상태표시줄에 커서 위치를 보여줌
set tabstop=4 " 간격
set shiftwidth=4 " 자동 들여쓰기 간격
set keywordprg=edic " K를 눌렀을 때 실행할 명령어
set showcmd " (부분적인) 명령어를 상태라인에 보여줌
set showmatch " 매치되는 괄호의 반대쪽을 보여줌
set ignorecase " 찾기에서 대/소문자를 구별하지 않음
set incsearch " 점진적으로 찾기
set autowrite " :next 나 :make 같은 명령를 입력하면 자동으로 저장
set title " 타이틀바에 현재 편집중인 파일을 표시 2005-04-14 09:17:46
========================================================================
4. alias를 이용한 단축 명령어 설정
alias는 긴 명령구문이나 자주 사용하는 명령어를 별명을 지어서 단축시켜서 사용하는 명령어이다.
유저자신만 설정할때는 .bashrc에 설정하면 되고 모든 유저 전체에 대한 설정을 하고자 할 때는
/etc/profile에 설정한다.
현재 설정되어 있는 alias 값을 볼때는 아래처럼 하면 출력된다.
[root@ns♥BunnyCom♥~]# alias
[root@ns♥BunnyCom♥~]# vi .bashrc

alias lsd='ls -l | grep "^d"'     # ls 의 결과에서 디렉토리만 출력
alias ll='ls -al' ; alias rm='rm -i' ; alias cp='cp -i' ; alias mv='mv -i'
alias rm='rm -i' ; alias nmap='nmap -A -sS -O -v -F' ; alias du='du -ha'

[root@ns♥BunnyCom♥~]# source .bashrc
만약 엘리어스를 해제하고자 할때는 다음 명령어를 실행한다.
[root@ns♥BunnyCom♥~]# unalias cp   => 특정 엘리어스만 해제.
[root@ns♥BunnyCom♥~]# unalias -a   => 전체 엘리어스를 모두 해제.
5. 콘솔 해상도 조절하기
- 몰론 vmware 자체적으로 지원하는 드라이버를 설치하면 해상도를 조절할수 있지만 가상OS가 아닌
실제 서버컴퓨터에서 해상도를 수동으로 마추어야 할 때가 있다. 대부분의 서버는 GUI 모드를 사용하지
않는 경우가 많고 보안적으로 신경을 써야 되기 때문에 그만큼 손이 많이 간다.
그러므로 콘솔에서 많은 작업을 하는게 사실이다. 작업하기 편한 조건을 만들어야 하는 부분도 있기 때문에
해상도를 조절하는 방법도 알아 둘 필요성이 있다고 본다.
[root@ns♥BunnyCom♥~]# vi /etc/grub.conf

### vga=0x343 => 이 옵션을 넣어준다. 이건 1280*960의 32비트를 사용한다는 의미이다.
### vga=ask => 해상도 메뉴에서 선택해서 사용하고자 할때 쓰는 옵션이다.
title SULinux (2.6.18-400.1.1.el5)
        root (hd0,0)
        kernel /vmlinuz-2.6.18-400.1.1.el5 ro root=LABEL=/ rhgb quiet vga=0x343
        initrd /initrd-2.6.18-400.1.1.el5.img
title SULinux (2.6.18-400.1.1.el5xen)
        root (hd0,0)
        kernel /xen.gz-2.6.18-400.1.1.el5 vga=gfx-1024x768x16
        module /vmlinuz-2.6.18-400.1.1.el5xen ro root=LABEL=/ rhgb quiet vga=ask
        module /initrd-2.6.18-400.1.1.el5xen.img

이렇게 수정하고 재부팅해서 보면 확인할수 있다.
그리고 부팅해서 콘솔에서 싸이즈를 확인해서 보면 알수 있을 것이다.

저작자표시 비영리 변경금지

'🌟2017년 이전 포스팅 모음 🌟 > 💞Linux OS💞' 카테고리의 다른 글

시간관련설정및 YUM 명령어 사용방법 (0)	2015.03.06
전반적인 네트워크 설정 하기 (0)	2015.03.06
VMware Tools Installation 방법 (0)	2015.03.06
한글 인코딩 입출력 설정하기 (0)	2015.03.05
webserver -2- SSL 보안 인증 설정 (0)	2012.09.22

VMware Tools Installation 방법

🌟BugsBunny🌟 2015. 3. 6. 22:28

2015. 3. 6. 22:28

일단 리눅스서버를 설치하기 전에 VMWare의 네트워크 설정 및 NAT 설정을 완료해야 한다.
그리고 vmware의 드라이버및 OS 관리 서버 도구를 설치해야 한다.
저 전용 도구를 설치하지 않으면 사용하기가 아주 짜증난다.
작업이나 복사 작업을 하는 경우에 재대로 이루어지지 않는 부분이 있기 때문이다.
1. VMWare의 네트워크 설정부분은 내가 작성한 다음 메뉴얼을 참고한다.
http://bunnyblog.tistory.com/296
2. NAT 포워딩 설정은 내가 작성한 다음 메뉴얼을 참고 한다.
http://bunnyblog.tistory.com/353
3.디바이스 드라이버 도구 설치하기
일단 vm웨어에서 [메뉴 => VM => Cancel VMware Tools Installation 이라는 메뉴를 클릭해서 해당 운영체제의
드라이버씨디를 삽입해 줍니다.
Sulinux 콘솔에서 해당 씨디 이미지를 마운틴 시켜야 합니다.
[root@ns♥BunnyCom♥/media]# mkdir isocd
[root@ns♥BunnyCom♥/media]# mount /dev/hdc -t iso9660 -r isocd/
[root@ns♥BunnyCom♥/media]# cd isocd/
[root@ns♥BunnyCom♥/media/isocd]# mkdir /root/vmtools
[root@ns♥BunnyCom♥/media/isocd]# cp -ab * /root/vmtools/
[root@ns♥BunnyCom♥/media/isocd]# cd /root/vmtools/
[root@ns♥BunnyCom♥~/vmtools]# tar xvfz VMwareTools-9.6.0-1294478.tar.gz
[root@ns♥BunnyCom♥~/vmtools]# cd vmware-tools-distrib/
[root@ns♥BunnyCom♥~/vmtools/vmware-tools-distrib]# ./vmware-install.pl => 인스톨 실행파일
=> 이부분은 생략한다. 설치경로나 모률삽입모드 부분 그리고 그래픽 해상도 부분에 대해서
물어보는데 나머지는 디폴트로 해 주면 되고 해상도 부분이 마지막부분에서 물어보게된다.
여기서 자신이 원하는 해상도 번호를 칙고 엔터 하면 모든 섪치는 끝난다.
일단 설치가 끝나면 재부팅을 해준다.
부팅할때 서버 리스트를 보면 다음과 같은 서버데몬이 있을 것이다.
[root@ns♥BunnyCom♥~]# ls -al /etc/init.d/vm*
-rwxr-xr-x 1 root root 39800 3월 5 16:52 /etc/init.d/vmware-tools
-rwxr-xr-x 1 root root 15208 3월 5 16:52 /etc/init.d/vmware-tools-thinprint
=> vmware-tools 이 파일이 관리데몬이다. 이 데몬은 부팅시 자동으로 실행되기 때문에 특별이
사용자가 수동으로 시작을 해 주는 경우는 없을것 같다.
[root@ns♥BunnyCom♥~]# service vmware-tools restart => 수동으로 재 시작
만약 vmware tools를 삭제하고자 할때는 다음 명령어를 치면 자동 삭제된다.
[root@ns♥BunnyCom♥~]# vmware-uninstall-tools.pl
[root@ns♥BunnyCom♥~]# vmware-config-tools.pl => 이 명령은 환경설정을 다시 할때 사용한다.
이정도만 알아도 vmware 도구를 제어하는데는 문제가 없을 것이다.
지금까지 이야기 한 이 3가지가 모두 설정이 되어야만 서버운영를 할수 있다.
단순이 vmware 가상 OS를 설치하는게 중요한게 아니다. 얼마만큼 효율성을 가지고
극대화 해서 사용할수 있느냐가 중요한 것이다.

저작자표시 비영리 변경금지

'🌟2017년 이전 포스팅 모음 🌟 > 💞Linux OS💞' 카테고리의 다른 글

전반적인 네트워크 설정 하기 (0)	2015.03.06
Root 환경설정- vi설정 - Selinux설정 - 콘솔 해상도 조절 (0)	2015.03.06
한글 인코딩 입출력 설정하기 (0)	2015.03.05
webserver -2- SSL 보안 인증 설정 (0)	2012.09.22
webserver -1- 유저 홈의 설정 (0)	2012.09.22

한글 인코딩 입출력 설정하기

🌟BugsBunny🌟 2015. 3. 5. 22:12

2015. 3. 5. 22:12

vmware를 사용하면서 참 생각하지도 못했던 난관에 봉착했다.
sulinux를 설치하면서 언어 출력 인코딩 문제 때문에 한참 생각을 했다.
몰론 기본으로 설정되어 있는 UTF-8를 사용해도 되지만 내가 사용하면서 아직도 호환성이 되지 않는
불편함을 느끼게 되었다. ssh로 접속해서 보면 화면이 깨지고 분명히 vi에서 작성을 했는데
다른 리눅스 서버에서 불러와서 보면 전부 깨져서 보인다는 것이다.
방법은 기존에 사용하던 eucKR인코딩이나 KO_Kr를 사용하는 방법밖에 없었다.
가장 큰 걸림돌이 mc라는 프로그램을 사용할때가 큰 문제 였다. sulinux에서 제공하는 모든 팩키지는
utf8기반으로 작성한거 같다. -_-;;

1. UTF-8 설정
yum -y install kde-i18n-Korean
yum -y install fonts-korean
fc-cache => 언어캐시및 등록 로드
vi /etc/sysconfig/i18n

ANG="ko_KR.UTF-8"
##LANG="ko_KR.UTF-8"
SUPPORTED="en_US.iso885915:en_US:en:ko_KR.eucKR:ko_KR:ko:UTF-8"
SYSFONT="latarcyrheb-sun16"
SYSFONTACM="latarcyrheb-sun16"

source /etc/sysconfig/i18n
export LANG="ko_KR.UTF-8"
export LC_ALL="ko_KR.UTF-8"
locale

2. eucKR 설정 <주로 내가 많이 사용>
# set | grep LANG => 설정내역 확인
LANG=ko_KR.UTF-8
# unset LANG => 현재 언어설정을 해재한다.
# LANG=C => 디폴트 언어 자동 설정
# locale -a | grep ko => 사용가능한 한국어 내역 확인
vi /etc/sysconfig/i18n

ANG="ko_KR.eucKR"
SUPPORTED="en_US.iso885915:en_US:en:ko_KR.eucKR:ko_KR:ko:UTF-8"
SYSFONT="lat0-sun16"
SYSFONTACM="iso15"

source /etc/sysconfig/i18n
export LANG="ko_KR.eucKR"
export LC_ALL="ko_KR.eucKR"
locale | grep LANG

3. .bash_profile 하고 rc.local에 자동실행 등록하기

##### 월래 디폴트 한글언어 #######
#export LANG="ko_KR.UTF-8"
#export export LC_ALL="ko_KR.UTF-8"
##### 전용 시스템 언어로 사용설정 #######
export LANG="ko_KR.eucKR"
export LC_ALL="ko_KR.eucKR"

저작자표시 비영리 변경금지

'🌟2017년 이전 포스팅 모음 🌟 > 💞Linux OS💞' 카테고리의 다른 글

Root 환경설정- vi설정 - Selinux설정 - 콘솔 해상도 조절 (0)	2015.03.06
VMware Tools Installation 방법 (0)	2015.03.06
webserver -2- SSL 보안 인증 설정 (0)	2012.09.22
webserver -1- 유저 홈의 설정 (0)	2012.09.22
APM -3- MySQL Server 설치 및 기본 설정 (0)	2012.09.22

webserver -2- SSL 보안 인증 설정

🌟BugsBunny🌟 2012. 9. 22. 11:37

2012. 9. 22. 11:37

[root@ns♥Bunny♥/home/bunny/www]# yum -y install mod_ssl

[root@ns♥Bunny♥/etc/httpd/conf.d]# vi ssl.conf

LoadModule ssl_module modules/mod_ssl.so

Listen 443

<VirtualHost _default_:443>

DocumentRoot "/var/www/html"

ServerName www.xxxxxxxxxxxx.pe.kr:443

ErrorLog logs/ssl_error_log

TransferLog logs/ssl_access_log

SSLCertificateFile /etc/pki/tls/certs/localhost.crt

SSLCertificateKeyFile /etc/pki/tls/private/localhost.key

[root@ns♥Bunny♥/etc/httpd/conf.d]# service httpd restart

[root@ns♥Bunny♥/home/webroot]# nmap -sS -O -v -F localhost | grep 443
Discovered open port 443/tcp on 127.0.0.1
443/tcp open https ==> 포트 확인

[root@ns♥Bunny♥/home/webroot]# httpd -S
VirtualHost configuration:
wildcard NameVirtualHosts and _default_ servers:
_default_:443 www.xxxxxxxxx.pe.kr (/etc/httpd/conf.d/ssl.conf:74) ==> 확인

https://xxxxxxxxxx.pe.kr/ ==> 폐이지 보안 인증서 출력 확인

저작자표시 비영리 변경금지

'🌟2017년 이전 포스팅 모음 🌟 > 💞Linux OS💞' 카테고리의 다른 글

VMware Tools Installation 방법 (0)	2015.03.06
한글 인코딩 입출력 설정하기 (0)	2015.03.05
webserver -1- 유저 홈의 설정 (0)	2012.09.22
APM -3- MySQL Server 설치 및 기본 설정 (0)	2012.09.22
APM -2- PHP 팩키지 설치 및 기본 설정 (0)	2012.09.22

webserver -1- 유저 홈의 설정

🌟BugsBunny🌟 2012. 9. 22. 11:26

2012. 9. 22. 11:26

[root@ns♥Bunny♥~]# vi /etc/httpd/conf/httpd.conf

LoadModule userdir_module modules/mod_userdir.so

<IfModule mod_userdir.c>

UserDir www ==> 계정의 web루트 설정 <보통은 public_html>

<Directory /home/*/www>

AllowOverride All

Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec ExecCGI

<Limit GET POST OPTIONS>

Order allow,deny

Allow from all

</Limit>

<LimitExcept GET POST OPTIONS>

Order deny,allow

Deny from all

</LimitExcept>

</Directory>

DirectoryIndex index.html index.html.var index.htm INDEX.HTML index.cgi

[root@ns♥Bunny♥~]# service httpd restart

[root@ns♥Bunny♥~]# su - bunny

[bunny@ns ~]$ mkdir www

[bunny@ns ~]$ chmod 711 /home/bunny

[bunny@ns ~]$ chmod 755 /home/bunny/www

[bunny@ns ~]$ cd www

[bunny@ns www]$ vi index.cgi

#!/usr/local/bin/perl

print "Content-type: text/html\n\n";

print "<html>\n<body>\n";

print "<div style=\"width: 100%; font-size: 40px; font-weight: bold; text-align: center;\">\n";

print "User Test Page ( /home/bunny/www )";

print "\n</div>\n";

print "</body>\n</html>\n";

[bunny@ns www]$ chmod 705 index.cgi

만약 외부에서 폐이지가 열리지 않을경우 Selinux의 보안 설정을 0으로 해재 한다.

[root@ns♥Bunny♥/etc/httpd/conf]# setenforce 0

그 다음에 계정 홈 폐이지로 접속해서 확인해 본다. 폐이지가 열리는지!

http://xxxxxxxxxxx.pe.kr/~bunny

저작자표시 비영리 변경금지

'🌟2017년 이전 포스팅 모음 🌟 > 💞Linux OS💞' 카테고리의 다른 글

한글 인코딩 입출력 설정하기 (0)	2015.03.05
webserver -2- SSL 보안 인증 설정 (0)	2012.09.22
APM -3- MySQL Server 설치 및 기본 설정 (0)	2012.09.22
APM -2- PHP 팩키지 설치 및 기본 설정 (0)	2012.09.22
APM -1- httpd 설치 및 기본 설정 (0)	2012.09.22

PREV 이전 1 2 3 4 5 NEXT 다음

🏡Bunny의 다락방 공간🏡