Aug 1 23:01:55 kosthb kernel: audit(1217599315.074:11): avc: denied { search } for pid=2127 comm="vsftpd" name="/" dev=hda3 ino= 2 scontext=root:system_r:ftpd_t:s0 tcontext=system_u:object_r:home_root_t:s0 tclass=dir Aug 1 23:04:16 kosthb kernel: audit(1217599456.948:12): avc: denied { search } for pid=2234 comm="vsftpd" name="/" dev=hda3 ino= 2 scontext=root:system_r:ftpd_t:s0 tcontext=system_u:object_r:home_root_t:s0 tclass=dir Aug 1 23:05:05 kosthb kernel: audit(1217599505.603:13): avc: denied { search } for pid=2269 comm="vsftpd" name="home" dev=hda2 i no=851137 scontext=root:system_r:ftpd
요즘 php injection 보안버그 때문에 말이 많습니다. phpbb의 경우에는 worm 같이 그 외에 많이 사용되는 zeroboard, korweblog, jsboard, gnuboard 등등.. 대부분의 injection 보안버그는 대부분 system 관련 함수를 사용하여 spam 을 보내거나 index page 를 변고 하거나, 대부분의 관리자들이 간과하는 local expolit 을 실행해서 root shell 을 얻는데 많이 이용됩니다. 이 경우 가장 많이 사용되는 것이 system 함수이며, 그 외에 exec, passthru, popen 등의 함수가 있습니다. php.ini 에서 이 함수들을 막아놓는 것도 한방법이지만 그렇다고 막으면 원성이 자자합니다. 그러던 중에, safe mode 에서 사용되는 safe_mode_exec_dir 을 safe mode 가 아닐 경우에도 사용을 할 수 있으면, system 관련 함수를 제어하는데 아주 좋을 것 같아서, php 4.3.10 을 기준으로 safe mode 가 아닐때도 사용이 가능하도록 패치를 해 보았습니다. 대략 safe mode 일 경우, php 는 meta charactor 를 escape 시
그래프 짤리는 경우 참고 http://forums.cacti.net/viewtopic.php?t=24526
출처 :http://www.cyberciti.biz/tips/fdisk-unable-to-create-partition-greater-2tb.htmlLinux Creating a Partition Size Larger Than 2TBbyNIXCRAFTonNOVEMBER 6, 2007·58 COMMENTS·LAST UPDATEDSEPTEMBER 19, 2011 Frankly speaking, you cannot create a Linux partition larger than 2 TB using the fdisk command. The fdisk won't create partitions larger than 2 TB. This is fine for desktop and laptop users, but on server you need a large partition. For example, you cannot create 3TB or 4TB partition size (RAID based) using the fdisk command. It will not allow you to create a partition that is greater than 2TB.
bacula restore. 바큐라 백업 복원 root@backup01:/home/bacula-5.0.3/sbin#./bconsole Connecting to Director backup01:9101 1000 OK: backup01-dir Version: 5.0.3 (04 August 2010) Enter a period to cancel a command. *restore Automatically selected Catalog: MyCatalog Using Catalog "MyCatalog" First you select one or more JobIds that contain files to be restored. You will be presented several methods of specifying the JobIds. Then you will be allowed to select which files from those JobIds are to be restored. To select the JobIds, you have the following choices: 1: List last 20 Jobs run 2: List Jobs whe
# 시스템에서 처리할수 있는 패킷이 초과되면서 이후 패킷에 대해서 drop처리되는 메세지nf_conntrack: table full, dropping packet.nf_conntrack: table full, dropping packet.nf_conntrack: table full, dropping packet.nf_conntrack: table full, dropping packet.nf_conntrack: table full, dropping packet. # conntrack 모듈이란2.6.x 버전이상에는... nf_conntrack 이라는 명칭이며....이하는 ip_conntrackESTABLES 관련이 있으며 현접속상태에 대한 정보를 일정시간동안 시스템에서 기억하는 모듈이다.대게 FTP 접속하고 관련이 있는데....FTP 특성상 접속을 맺는포트 (20번) 데이타 전송포트 (21번)으로분리되어있다보니... 세션이 이루어지고 데이타 전송되는 SRC IP / DST IP 정보를 담고있어야 된다.이에 CONNTRACK 테이블에 해당 정보를 가지고 있음.ex) $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED
root@backup:/opt/webapps/bacula-5.2.3/etc# ./bconsoleConnecting to Director backup:91011000 OK: backup-dir Version: 5.2.3 (16 December 2011)Enter a period to cancel a command.*statusStatus available for: 1: Director 2: Storage 3: Client 4: AllSelect daemon type for status (1-4):3The defined Client resources are: 1: 1.1.1.169 2: 2.2.2.174 Select Client (File daemon) resource (1-36): 1Connecting to Client 1.1.1.169 at 1.1.1.169:9102 1.1.1.169-fd Version: 5.2.3 (16 December 2011) x86_64-unknown-linux-gnu redhatDaemon started 25-Jul-14 16:16. Jobs: run=25 running=0.Heap: heap=24,576 smbytes=
bacula JobId를 활용하여 복원하기 root@backup:/opt/webapps/bacula-5.2.3/etc# ./bconsoleConnecting to Director backup:91011000 OK: backup-dir Version: 5.2.3 (16 December 2011)Enter a period to cancel a command.*restoreAutomatically selected Catalog: MyCatalogUsing Catalog "MyCatalog" First you select one or more JobIds that contain filesto be restored. You will be presented several methodsof specifying the JobIds. Then you will be allowed toselect which files from those JobIds are to be restored. To select the JobIds, you have the following choices: 1: List last 20 Jobs run 2: List Jobs where a given F
라이브러리 모듈 위치확인하기 locate 명령어로 모듈 파일위치 찾기 locate 모듈명
rsync + sshpass 조합하여 데이터 동기화 /usr/bin/rsync --rsh="/usr/local/bin/sshpass -f /opt/ps.txt ssh -p ssh.port -T -oStrictHostKeyChecking=no -l root" -av --delete /home/ root@11.11.11.11:/home/ root 패스워드를 사용자만 읽을 수 있도록 퍼미션 조정하고 사용
yum 으로 설치 가능한 패키지 조회하기 yum whatprovides 패키지명
# memcached 관련 명령어 echo stats | nc 123.123.123.123 11211 echo stats settings | nc 123.123.123.123 11211 echo stats slabs | nc 123.123.123.123 11211 echo stats items | nc 123.123.123.123 11211 # memcached 기타 telnet 123.123.123.123 11211 set TestKey 0 10000 2hiSTOREDget TestKeyVALUE TestKey 0 2hiENDquitConnection closed by foreign host.
사이트에 관련하여 연락은 메일로 주세요. kosthb골뱅이gmail.com
Copyright 2011 mediaon. All rights reserved.
