# LoadModule rewrite_module module/mod_rewrite.so 아파치를 DSO방식으로 설치했을때 모듈을 로드하는 지시자 # LockFile logs/accept.lock → USE_FCNTL_SERIALIZED_ACCEPT 또는 USE_FLOCK_SERIALIZED_ACCEPT를 사용하여 컴파일되었을 때 사용되는 잠금 파일로의 경로. 잠금 파일의 값은 반드시 로컬 디스크에 저장되어야 함. 잠금파일 : 어떤 프로세스에서 사용중인 파일을 다른 프로세스가 함부로 변경하지 못하도록 함 httpd.lock : 웹서버가 떠 있다는 걸 알려s는 파일, 지금 웹서버 데몬이 돌고 있으니, 다른 웹서버 데몬은 돌지 말라. # PidFile logs/httpd.pid 아파치가 시작될 때 자신의 프로세스번호(PID)를 기록하는 파일 # User daemon // 리눅스 시스템에서 0~499까지 UID와 GID를 사용하므로 # Group daemon // 500번 이상의 UID와 GID를 가지는 계정으로 설정 서비스를 직접 담당하는 아파치자식프로세스들의 실행소유자와 소유그룹 (n
패스워드에 lock 걸어 잠그기 [root@push06 skel]# passwd -l kbs Locking password for user kbs. passwd: Success [root@push06 skel]# grep kbs /etc/shadow kbs:!!$1$aPkNiTws$ZV5bM4sc48RINJ0vK5U3f0:15947:0:99999:7::: [root@push06 skel]# passwd -u kbs Unlocking password for user kbs. passwd: Success.
Aug 1 23:01:55 kosthb kernel: audit(1217599315.074:11): avc: denied { search } for pid=2127 comm="vsftpd" name="/" dev=hda3 ino= 2 scontext=root:system_r:ftpd_t:s0 tcontext=system_u:object_r:home_root_t:s0 tclass=dir Aug 1 23:04:16 kosthb kernel: audit(1217599456.948:12): avc: denied { search } for pid=2234 comm="vsftpd" name="/" dev=hda3 ino= 2 scontext=root:system_r:ftpd_t:s0 tcontext=system_u:object_r:home_root_t:s0 tclass=dir Aug 1 23:05:05 kosthb kernel: audit(1217599505.603:13): avc: denied { search } for pid=2269 comm="vsftpd" name="home" dev=hda2 i no=851137 scontext=root:system_r:ftpd
요즘 php injection 보안버그 때문에 말이 많습니다. phpbb의 경우에는 worm 같이 그 외에 많이 사용되는 zeroboard, korweblog, jsboard, gnuboard 등등.. 대부분의 injection 보안버그는 대부분 system 관련 함수를 사용하여 spam 을 보내거나 index page 를 변고 하거나, 대부분의 관리자들이 간과하는 local expolit 을 실행해서 root shell 을 얻는데 많이 이용됩니다. 이 경우 가장 많이 사용되는 것이 system 함수이며, 그 외에 exec, passthru, popen 등의 함수가 있습니다. php.ini 에서 이 함수들을 막아놓는 것도 한방법이지만 그렇다고 막으면 원성이 자자합니다. 그러던 중에, safe mode 에서 사용되는 safe_mode_exec_dir 을 safe mode 가 아닐 경우에도 사용을 할 수 있으면, system 관련 함수를 제어하는데 아주 좋을 것 같아서, php 4.3.10 을 기준으로 safe mode 가 아닐때도 사용이 가능하도록 패치를 해 보았습니다. 대략 safe mode 일 경우, php 는 meta charactor 를 escape 시
그래프 짤리는 경우 참고 http://forums.cacti.net/viewtopic.php?t=24526
출처 :http://www.cyberciti.biz/tips/fdisk-unable-to-create-partition-greater-2tb.htmlLinux Creating a Partition Size Larger Than 2TBbyNIXCRAFTonNOVEMBER 6, 2007·58 COMMENTS·LAST UPDATEDSEPTEMBER 19, 2011 Frankly speaking, you cannot create a Linux partition larger than 2 TB using the fdisk command. The fdisk won't create partitions larger than 2 TB. This is fine for desktop and laptop users, but on server you need a large partition. For example, you cannot create 3TB or 4TB partition size (RAID based) using the fdisk command. It will not allow you to create a partition that is greater than 2TB.
bacula restore. 바큐라 백업 복원 root@backup01:/home/bacula-5.0.3/sbin#./bconsole Connecting to Director backup01:9101 1000 OK: backup01-dir Version: 5.0.3 (04 August 2010) Enter a period to cancel a command. *restore Automatically selected Catalog: MyCatalog Using Catalog "MyCatalog" First you select one or more JobIds that contain files to be restored. You will be presented several methods of specifying the JobIds. Then you will be allowed to select which files from those JobIds are to be restored. To select the JobIds, you have the following choices: 1: List last 20 Jobs run 2: List Jobs whe
# 시스템에서 처리할수 있는 패킷이 초과되면서 이후 패킷에 대해서 drop처리되는 메세지nf_conntrack: table full, dropping packet.nf_conntrack: table full, dropping packet.nf_conntrack: table full, dropping packet.nf_conntrack: table full, dropping packet.nf_conntrack: table full, dropping packet. # conntrack 모듈이란2.6.x 버전이상에는... nf_conntrack 이라는 명칭이며....이하는 ip_conntrackESTABLES 관련이 있으며 현접속상태에 대한 정보를 일정시간동안 시스템에서 기억하는 모듈이다.대게 FTP 접속하고 관련이 있는데....FTP 특성상 접속을 맺는포트 (20번) 데이타 전송포트 (21번)으로분리되어있다보니... 세션이 이루어지고 데이타 전송되는 SRC IP / DST IP 정보를 담고있어야 된다.이에 CONNTRACK 테이블에 해당 정보를 가지고 있음.ex) $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED
root@backup:/opt/webapps/bacula-5.2.3/etc# ./bconsoleConnecting to Director backup:91011000 OK: backup-dir Version: 5.2.3 (16 December 2011)Enter a period to cancel a command.*statusStatus available for: 1: Director 2: Storage 3: Client 4: AllSelect daemon type for status (1-4):3The defined Client resources are: 1: 1.1.1.169 2: 2.2.2.174 Select Client (File daemon) resource (1-36): 1Connecting to Client 1.1.1.169 at 1.1.1.169:9102 1.1.1.169-fd Version: 5.2.3 (16 December 2011) x86_64-unknown-linux-gnu redhatDaemon started 25-Jul-14 16:16. Jobs: run=25 running=0.Heap: heap=24,576 smbytes=
bacula JobId를 활용하여 복원하기 root@backup:/opt/webapps/bacula-5.2.3/etc# ./bconsoleConnecting to Director backup:91011000 OK: backup-dir Version: 5.2.3 (16 December 2011)Enter a period to cancel a command.*restoreAutomatically selected Catalog: MyCatalogUsing Catalog "MyCatalog" First you select one or more JobIds that contain filesto be restored. You will be presented several methodsof specifying the JobIds. Then you will be allowed toselect which files from those JobIds are to be restored. To select the JobIds, you have the following choices: 1: List last 20 Jobs run 2: List Jobs where a given F
라이브러리 모듈 위치확인하기 locate 명령어로 모듈 파일위치 찾기 locate 모듈명
rsync + sshpass 조합하여 데이터 동기화 /usr/bin/rsync --rsh="/usr/local/bin/sshpass -f /opt/ps.txt ssh -p ssh.port -T -oStrictHostKeyChecking=no -l root" -av --delete /home/ root@11.11.11.11:/home/ root 패스워드를 사용자만 읽을 수 있도록 퍼미션 조정하고 사용
사이트에 관련하여 연락은 메일로 주세요. kosthb골뱅이gmail.com
Copyright 2011 mediaon. All rights reserved.
