# rpm -qa 설치된 전체 패키지 확인 # rpm -qa | wc -l 설치된 전체 패키지 갯수 # rpm -qa | grep kernel특정 패키지 확인 # rpm -ql vsftpd특정 패키지에 의해 어떤파일들이 생성되었는지 확인 # rpm -qf /bin/ps 특정파일이 어떤패키지에 의해 생성되었는가를 확인 # rpm -qi vsftpd특정패키지의 정보를 출력 # rpm -qa --queryformat "%{NAME} : %{Summary}n" | more 설치된 패키지들이 이름 : 설명 식으로 출력
mii-tool 네트워크 인터페이스의 연결 상태를 확인하고, 랜카드의 속도와 duplex 모드(전이중, 반이중모드)를 변경, 자동감지설정(autonegotiation)의 ON/OFF를 설정 할 수 있다. [root@push06 ~]# mii-tool eth0: negotiated 100baseTx-FD, link ok eth1: negotiated 100baseTx-FD, link ok eth0은 100MB의속도로 전이중모드로 설정되어 정상적(link ok)으로 사용되고 있다. -v 상세하게 확인 할 수 있다. -w 실시간으로 연결 상태를 확인할 수 있다. -R 기본설정대로 Mii를재설정한다 -r autonegotiation 설정을 재시작한다 autonegotiation으로 두 장비간의 연결 속도와 duplex 모드를 자동으로 맞추게 되지만 제대로 되지 않아 충돌이 발생하는 경우나 원하는 속도로 변경을 해야할 때 사용한다. 예) 100MB, Full duplex 모드로 변경 [root@push06 ~]# mii-tool -F 100baseTx-FDeth0 autonegotiation - 상대의 NIC 를 확인하여 자신의 NIC 속도와 D
ethtool 랜카드 속도 및 전송모드를 설정한다. [root@push06 ~]# ethtool eth0 Settings for eth0: Supported ports: [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half100baseT/Full 1000baseT/Full Supports auto-negotiation: Yes // 자동협상인식기능 Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half100baseT/Full 1000baseT/Full Advertised auto-negotiation: Yes Speed: 1000Mb/s //속도 Duplex: Full //전이중모드 Port: Twisted Pair PHYAD: 2 Transceiver: internal Auto-negotiation: on
Aug 1 23:01:55 kosthb kernel: audit(1217599315.074:11): avc: denied { search } for pid=2127 comm="vsftpd" name="/" dev=hda3 ino= 2 scontext=root:system_r:ftpd_t:s0 tcontext=system_u:object_r:home_root_t:s0 tclass=dir Aug 1 23:04:16 kosthb kernel: audit(1217599456.948:12): avc: denied { search } for pid=2234 comm="vsftpd" name="/" dev=hda3 ino= 2 scontext=root:system_r:ftpd_t:s0 tcontext=system_u:object_r:home_root_t:s0 tclass=dir Aug 1 23:05:05 kosthb kernel: audit(1217599505.603:13): avc: denied { search } for pid=2269 comm="vsftpd" name="home" dev=hda2 i no=851137 scontext=root:system_r:ftpd
요즘 php injection 보안버그 때문에 말이 많습니다. phpbb의 경우에는 worm 같이 그 외에 많이 사용되는 zeroboard, korweblog, jsboard, gnuboard 등등.. 대부분의 injection 보안버그는 대부분 system 관련 함수를 사용하여 spam 을 보내거나 index page 를 변고 하거나, 대부분의 관리자들이 간과하는 local expolit 을 실행해서 root shell 을 얻는데 많이 이용됩니다. 이 경우 가장 많이 사용되는 것이 system 함수이며, 그 외에 exec, passthru, popen 등의 함수가 있습니다. php.ini 에서 이 함수들을 막아놓는 것도 한방법이지만 그렇다고 막으면 원성이 자자합니다. 그러던 중에, safe mode 에서 사용되는 safe_mode_exec_dir 을 safe mode 가 아닐 경우에도 사용을 할 수 있으면, system 관련 함수를 제어하는데 아주 좋을 것 같아서, php 4.3.10 을 기준으로 safe mode 가 아닐때도 사용이 가능하도록 패치를 해 보았습니다. 대략 safe mode 일 경우, php 는 meta charactor 를 escape 시
그래프 짤리는 경우 참고 http://forums.cacti.net/viewtopic.php?t=24526
출처 :http://www.cyberciti.biz/tips/fdisk-unable-to-create-partition-greater-2tb.htmlLinux Creating a Partition Size Larger Than 2TBbyNIXCRAFTonNOVEMBER 6, 2007·58 COMMENTS·LAST UPDATEDSEPTEMBER 19, 2011 Frankly speaking, you cannot create a Linux partition larger than 2 TB using the fdisk command. The fdisk won't create partitions larger than 2 TB. This is fine for desktop and laptop users, but on server you need a large partition. For example, you cannot create 3TB or 4TB partition size (RAID based) using the fdisk command. It will not allow you to create a partition that is greater than 2TB.
bacula restore. 바큐라 백업 복원 root@backup01:/home/bacula-5.0.3/sbin#./bconsole Connecting to Director backup01:9101 1000 OK: backup01-dir Version: 5.0.3 (04 August 2010) Enter a period to cancel a command. *restore Automatically selected Catalog: MyCatalog Using Catalog "MyCatalog" First you select one or more JobIds that contain files to be restored. You will be presented several methods of specifying the JobIds. Then you will be allowed to select which files from those JobIds are to be restored. To select the JobIds, you have the following choices: 1: List last 20 Jobs run 2: List Jobs whe
# 시스템에서 처리할수 있는 패킷이 초과되면서 이후 패킷에 대해서 drop처리되는 메세지nf_conntrack: table full, dropping packet.nf_conntrack: table full, dropping packet.nf_conntrack: table full, dropping packet.nf_conntrack: table full, dropping packet.nf_conntrack: table full, dropping packet. # conntrack 모듈이란2.6.x 버전이상에는... nf_conntrack 이라는 명칭이며....이하는 ip_conntrackESTABLES 관련이 있으며 현접속상태에 대한 정보를 일정시간동안 시스템에서 기억하는 모듈이다.대게 FTP 접속하고 관련이 있는데....FTP 특성상 접속을 맺는포트 (20번) 데이타 전송포트 (21번)으로분리되어있다보니... 세션이 이루어지고 데이타 전송되는 SRC IP / DST IP 정보를 담고있어야 된다.이에 CONNTRACK 테이블에 해당 정보를 가지고 있음.ex) $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED
root@backup:/opt/webapps/bacula-5.2.3/etc# ./bconsoleConnecting to Director backup:91011000 OK: backup-dir Version: 5.2.3 (16 December 2011)Enter a period to cancel a command.*statusStatus available for: 1: Director 2: Storage 3: Client 4: AllSelect daemon type for status (1-4):3The defined Client resources are: 1: 1.1.1.169 2: 2.2.2.174 Select Client (File daemon) resource (1-36): 1Connecting to Client 1.1.1.169 at 1.1.1.169:9102 1.1.1.169-fd Version: 5.2.3 (16 December 2011) x86_64-unknown-linux-gnu redhatDaemon started 25-Jul-14 16:16. Jobs: run=25 running=0.Heap: heap=24,576 smbytes=
bacula JobId를 활용하여 복원하기 root@backup:/opt/webapps/bacula-5.2.3/etc# ./bconsoleConnecting to Director backup:91011000 OK: backup-dir Version: 5.2.3 (16 December 2011)Enter a period to cancel a command.*restoreAutomatically selected Catalog: MyCatalogUsing Catalog "MyCatalog" First you select one or more JobIds that contain filesto be restored. You will be presented several methodsof specifying the JobIds. Then you will be allowed toselect which files from those JobIds are to be restored. To select the JobIds, you have the following choices: 1: List last 20 Jobs run 2: List Jobs where a given F
라이브러리 모듈 위치확인하기 locate 명령어로 모듈 파일위치 찾기 locate 모듈명
rsync + sshpass 조합하여 데이터 동기화 /usr/bin/rsync --rsh="/usr/local/bin/sshpass -f /opt/ps.txt ssh -p ssh.port -T -oStrictHostKeyChecking=no -l root" -av --delete /home/ root@11.11.11.11:/home/ root 패스워드를 사용자만 읽을 수 있도록 퍼미션 조정하고 사용
yum 으로 설치 가능한 패키지 조회하기 yum whatprovides 패키지명
# memcached 관련 명령어 echo stats | nc 123.123.123.123 11211 echo stats settings | nc 123.123.123.123 11211 echo stats slabs | nc 123.123.123.123 11211 echo stats items | nc 123.123.123.123 11211 # memcached 기타 telnet 123.123.123.123 11211 set TestKey 0 10000 2hiSTOREDget TestKeyVALUE TestKey 0 2hiENDquitConnection closed by foreign host.
사이트에 관련하여 연락은 메일로 주세요. kosthb골뱅이gmail.com
Copyright 2011 mediaon. All rights reserved.
