본문 바로가기

분류 전체보기

iptables//-save,-restore 1.iptables iptables 명령어는 netfilter 필터링 룰에 사용한다. 대부분 기능은 커널 2.2 버전대의 ipchain 에서 iptables으로 변경된 사항들은 다음과 같다. 미리 만들어진 체인이름 (input, output, forward)이 소문자에서 대문자로 바뀜-I 지시자는 외부에서 입력 되는 패캣의 인터페이스만 의미하고 INPUT과 FORWARD 체인에서만 동작한다. FORWARD 나 OUTPUT chain은 -o 로 사용한다.TCP와 UDP 포트는 --source-por, --sport(--destination-port, --dport)를 사용한다. -p tcp 또는 -p udp 옵션과 함께 사용한다. TCP -y 지시자는 --syn으로 바뀌었고 -p tcp 다음에 와야 한다... 더보기
심볼릭 링크 ln -s [root@ns /ramdisk]# ln -s /usr/local/script/quiz.sh ./quiz.sh [root@ns /ramdisk]# ls -lh total 4.0K lrwxrwxrwx 1 root root 25 Jan 20 16:40 quiz.sh -> /usr/local/script/quiz.sh 위 명령어를 이용하여 심볼릭 링크 설정 [옵션] [타겟] [링크설정할위치및파일명] ln -s /usr/local/xxx /ramdisk/xxxx 1 [root@ns /ramdisk]# mv /usr/local/script/quiz.sh /usr/local/script/quiz1.sh 2 `/usr/local/script/quiz.sh' -> `/usr/local/script/quiz1.sh' 3.. 더보기
우분투/(Mint) 패스워드 초기화 레드헷 계열 CentOS 와 우분투 계열은 싱글모드 진이 방식이 살짝 다름. 어쨋든 결론은 싱글 모드로 부팅만 하면 됨. grub 모드 에서 (커널 고르는 선택 창) 커널 고른 후 'e' 누름 boot command를 Edit 하는 창으로 넘어감. if [ x$feature_platform_search_hint = xy ]; then search --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos1 \ --hint-efi=hd0,msdos1 --hint-baremetal=ahci0,msdos1 2341023-1252-2235-1234-2352662331 else search --no-floppy --fs-uuid --set=root 2341023-1252-2.. 더보기
centos 제로보드(xe) 설치 보호되어 있는 글입니다. 더보기
OSI 7 Layer -설명 계층이름 역활 데이터 단위 유형 범휘 주요프로토콜 물리계층(phsical) 인코딩과 신호처리, 물리적 데이터 전송, 비트 로컬장비간에 전송된 전기 또는 광 신호 1 데이타 링크 계층 논리적 연결제어,매체 접근제어주소지정, 에러탐지와 처리, 프레임 로컬 장비간에 전송된 하위 수준 데이터 메시지 IEEE 802.2 LLC, 이더넷 관련 프로토콜 토큰링 FDDI 와 CDDI, SLIP와PPP 2 네트워크 논리적 주소지정, 라우팅, 데이터그램 캡슐화, 단편화와 재조합 데이터그램/ 패킷 로컬 또는 원격 장비간의 메시지 IP, IPv6, NAT, ipsec, ICMP, IPX, DLC, PLP, RIP, BGP 3 전송 프로세스 수준 주소 지정, 다중화/역다중화분할과 ,재조합흐름 제어 데이터그램/세그먼트 소프트웨어.. 더보기
mysql 4.0 -> 5.5 DB 업그레이드 ### 원본 환경mysql 4.0 / euc_kr ### 대상환경mysql 5.5 / utf8 ### 원본서버에서 mysql 쿼리 및 data만 따로 추출 sqlyog 프로그램을 통해서 해당 데이터베이스를 백업 하는데 쿼리를 따로 추출하고 data 역시 따로 덤프를 뜬다 #### 대상서버에서 작업 2개의 파일 xinet_query.sql -> 쿼리만 추출xinet_data.sql --> data만 추출 변환작업 (query) sed -e 's/euc_kr/utf8/g' -i xinet_query.sql vi를 열어서 작업 :1,$s/TYPE=MyISAM/ENGINE=MyISAM/g 쿼리 import 작업 mysql -u root -p xinet < xinet_query.sql ---------------.. 더보기
mysql5.5 넘어오면서 제거된 내용들 1) language 시스템 변수 제거 (lc_messages_dir와 lc_messages를 사용) 2) log_bin_trust_routine_creators 시스템 변수 제거 (log_bin_trust_function_creators 사용) 3) myisam_max_extra_sort_file_size 시스템 변수 제거 3) record_buffer 시스템 변수 제거 (read_buffer_size 사용). 4) sql_log_update 시스템 변수 제거. 5) Innodb_buffer_pool_read_ahead_rnd와 Innodb_buffer_pool_read_ahead_seq 상태 변수 제거 (Innodb_buffer_pool_read_ahead와 Innodb_buffer_pool_read.. 더보기
[CentOS 6.x]아파치 웹로그파일 방문자수 카운트 cat access_log | awk '{prinit $1}' > imsi ; sort -u imsi > imsi3 ; wc -l imsi3 awk '{print $1}' > imsi-> 로그파일의 맨 첫번째 항목인 ip 주소 부분만을 imsi 파일에 저장 sort -u imsi > imsi3imsi 파일에 저장된 ip주소들을 유일한 ip로 정렬한 후에 이 데이터를 imsi3에 저장즉 imsi3 파일에는 중복되지 않은 유일 ip주소들이 저장됨 wc -l imsi3imsi3에 저장된 행 (행단위로 ip가 저장되어 있음)을 카운트 [root@ns /usr/local/apache/logs]# cat access_log | awk '{prinit $1}' > imsi ; sort -u imsi > imsi3 ;.. 더보기
리눅스 폴더,디렉토리 별 설명 /- bin: 기본적인 명령어(일반사용자)- sbin: 시스템 관리 명령어(관리자)- boot: 부팅과 관련한 파일들(별도 파일시스템)- dev: 하드웨어들을 파일형태- etc: 서버,리눅스 설정 파일들- home: 일반 사용자 홈 디렉토리 (별도 파일시스템)- lib: 공유 라이브러리 파일들- lost+found : 파일시스템 손상이 되었을 때 사용되는 디렉토리- mnt: 마운트 포인트(원격자원)- media : 마운트 포인트(로컬자원)- root: 관리자 홈디렉토리- tmp: 임시 저장 디렉토리- usr: 프로그램 설치되는 디렉토리 (별도 파일시스템)- var: 가변 데이터 저장 디렉토리 로그, 메일, 웹데이터, FTP데이터 (별도 파일시스템) IDE E-IDE ( 2HDD , 2CD-Rom) 더보기
ACL 종류 ▣ RACL서로다른 서브넷 간의 트래픽을 정의된 규칙에 의해 점검하여 필터링- 동일한 서브넷의 제어는 불가함 int vlan 10 access-group 10 in!access-list 10 deny ip host 10.10.10.10 host 20.20.20.20access-list 10 permit ip any any! ▣ PACL물리적인 포트로부터 유입되는 트래픽을 정의된 규칙에 의해 점검하여 필터링- 특정 호스트의 inboud트래픽 제어가능 int fa0/1 access-group 10 in!access-list 10 deny ip host 10.10.10.10 host 20.20.20.20access-list 10 permit ip any any! ▣ VACL동일한 브로드캐스트 영역의 트래픽을 .. 더보기

티스토리툴바