Self-Improvement

*서버의 상태/ 통계 모니터링 1.서버의 정보 확인(server-info) #vi /etc/httpd/conf/httpd.conf (주석을 해제하는 작업) /server-info로 검색해서 찾은다음 주석을 해제하고 Allow from 본인IP를 적는다 (보안상) #service httpd restart #firefox www.linux211.example.com/server-info 2.서버의 상태 확인(server-status) #vi /etc/httpd/conf/httpd.conf (주석해제 작업) /server-status로 검색하여 주석해제를하고 Allow from 본인IP로 설정(보안상) #service httpd restart #firefox www.linux211.example.com/ser..

*.htaccess파일을 이용한 웹 보안 (사용자 로그인을 통해 볼수있도록) #vi /www1/.htaccess (/www1폴더의 html의 관해서 웹에서 열시 암호설정, htaccess 생성하고 열기) #htpasswd -mc /etc/httpd/conf/mypasswd testuser(md5형태로 만들며 testuser로 로그인 설정) #cat /etc/httpd/conf/mypasswd #vi /etc/httpd/conf/httpd.conf (AllowOverride 추가) AllowOverride AuthConfig을 추가한 것 #httpd -t #service httpd restart #friefox www.xxxx.com testuser로 로그인하면 됨 #rm /www1/.htaccess(복구..

*Web 설정 파일 분석 = /etc/httpd/conf/httpd.conf Section 1 Section 2 Section 3 (S3의 설정은 S2의 설정에 덮어 쓴다) ※ 설정파일에서 주석처리를 제거하면 사용되는 기능이 무지하게 많다. *Web 서비스 확인 1.GUI #firefox www.localhost.com 2.TUI #lynx www.localhost.com (없으면 설치 yum -y) #curl www.localhost.com (없으면 설치 yum -y) 3.telnet #telnet www.localhost.com 80 4.netstat #netstat -an #netstat -ant(TCP) #netstat -anu(UDP) *Web 서버 구성전 전 DNS 설정 제거 Master DN..

*DNS Master, Slave 1.선수작업 : VMware을 통한 Clone DNS 생성 : Clone DNS IP 변경 (hosts, IP변경툴) : 호스트이름 변경 2.Master DNS #vi /etc/named.rfc1912.zones ----------------------------named.rfc1912.zones--------------------------- zone "localhost.com" IN { type master; file "localhost60.zone"; also-notify { 172.30.1.1XX; 172.30.1.35; };

*DNS 인터넷 도메인 이름의 알맞는 IP 주소로 바꾸어 주는 시스템 //DNS 서비스시 파일순서 /etc/hosts.conf -> /etc/hosts -> /etc/resolv.conf *DNS 서버 종류 1.Master DNS Server : 주 DNS 서버 2.Slave DNS Server : 백업 DNS 서버 3.Cache only DNS Server : 캐싱 기능만 있는 DNS 서버 4.Forwarding DNS Server : 포워딩 기능만 있는 DNS 서버 *DNS 캐시서버를 위한 패키지 CentOS 5.x = BIND 9.X #rpm -qa bind (BIND는 호스트 이름과 주소를 저장하고 검색하는데 사용되기 위한 BSD 네트웍 프로그램) #rpm -qa caching-nameserver..

*이더채널 본딩 (NIC카드 이중화) 두개의 NIC를 하나의 NIC처럼 상요하는 것, 보안상 하나가 망가졌을시 다른 하나가 대체 //이더채널 본딩 모드 Mode0(balance-rr) : 라운드로빈으로 한번씩 각 NIC 사용 Mode1(active-backup) : 하나는 active, 하나는 backup 형태 ... Mode4(802.3ad) : NIC의 로드밸런싱 형태 .... Mode6 *이더채널 본딩 mode 0 설정 eth0, eth1으로 이더채널 본딩 설정 eth0 : NAT eth1 : NAT #vi /etc/modprobe.conf ( alias bond0 bonding 하단에 추가 ) #cd /etc/sysconfig/network-scripts #cp ifcfg-eth0 ifcfg-bo..

*네트워크 설정 파일 종류 1./etc/hosts : 아이피와 호스트이름 또는 도메인이름을 맵핑 (DNS을 대신하기도 함) 2./etc/host.conf : 이름/도메인 요청시 도메인/이름 검색 순서 3./etc/resolv.conf : DNS서버의 IP설정 (KT) 168.126.63.1 (LG) 164.124.101.2 (Google) 8.8.8.8 5./etc/sysconfig/network-scripts : 루프백(ifcfg-lo, #ifconfig lo) 정보 : NIC(ifcfg-eth0, #ifconfig eth0) 정보 *네트워크 설정 툴 종류 (TUI)#system-config-network-tui (=#setup, CentOS 5.x이하에선 #export LANG=C 해야 나옴) (GU..

*서비스 방법의 종류 1.standalone 클라이언트가 서비스 요청시 다이렉트로 데몬을 실행 (속도 ↑) = 서비스 요청이 많은 경우에 적합 2.xinetd (=inetd + Access Control) 클라이언트가 서비스 요청시 xinetd을 거쳐서 데몬을 실행 (속도 ↓) = 서비스 요청이 적은 경우에 적합 이유 : 서비스 요청이 적은 데몬을 항시 실행해놓으면 자원을 소모함으로 /etc/xinetd.conf (/etc/xinetd.d/*의 파일을 포함) 마지막줄을 보면 /etc/xinetd.d에 있는 데몬을 포함한다고 되어있다. /etc/xinetd.d/* xinetd이 구동시키는 데몬들 //xinetd 예제 클라이언트가 telnet을 요청시 xinetd가 /etc/xinetd.d/krb5-teln..

*백업 종류 1.완전 백업 (Full Backup) = 모든 데이터를 통째로 한 번에 백업하는 방법 2.증분 백업 (Incremental Backup) = 완전 백업한 이후에 변경된 데이터만을 주기적으로 따로 따로 백업하는 방법 3.차등 백업 (Differential Backup) = 완전 백업후의 모든 데이터에 대해 백업하는 방법 *백업/복구 명령어 1.디렉터리 단위의 백업 : tar (마운트된 파일시스탬 내에서 백업, 주로 사용) : cpio (마운트된 파일시스템 내에서 백업) 2.파일시스템 단위의 백업 : dump/restore 3.디스크 단위의 백업 : dd (잘 사용하지 않음) *tar 명령어을 통한 풀/증분백업 //백업 #mkdir /backup /backup2 ; cd /backup2 파일을..

*crontab 반복적인 작업을 수행할 경우 사용 #crontab -e (본인의 작업파일 열어줌, #vi /var/spool/cron/본인) #crontab -e -u 유저명 (유저의 작업파일을 열어줌) #crontab -l (작업 확인) #crontab -r (파일을 삭제함으로 주의) //crontab 파일 #crontab -l ----------------------------- 분 | 시 | 일 | 월 | 요일 | CMD ----------------------------- 분 : 0~59 시 : 0~23 일 : 1~31 월 : 1~12 요일 : 0~7 (0,7 = 일요일) ex) 0 3 1 3,6,9,12 * /root/bin/backup.sh =분기에 한번씩 //실습 (백업 스크립트 실행) #v..