Work/LINUX+SERVER
Ubuntu 13.10 에 도쿠위키 사용하기

우분투 13.10 버전에 nginx 와 mariadb 를 설치하고 기존 호스팅에 있던 사이트를 이전하였다. 이전해오니 서버 설정 문제로 도쿠위키가 보안에 취약하다는 문구가 나와 해당 옵션을 주고 재설정하였다. # docuwiki secure code add location ~* /(data|conf|bin|inc)/ { deny all; }위의 코드가 정상적으로 적용된 코드이다. 도쿠위키에서 나오는 안내에는 # docuwiki secure code add location ~ /(data|conf|bin|inc)/ { deny all; }*이 빠져있어 정상적으로 동작하지 않았다. *을 추가하여 주면 정상적으로 동작한다. 해당 옵션은 data/conf/bin/inc 가 들어가는 곳에는 웹에서는 접근을 금지한..

Work/LINUX+SERVER
Ubuntu 13.10 보안 설정

http://ioriy2k.pe.kr/archives/7307 http://luyin.tistory.com/336

Work/LINUX+SERVER
SSH 터널링

====== SSH 터널링 ====== 리눅스에서 ssh 터널링 ssh -f -C -N -L포트1:서버:포트2 userid@서버 예를 들어, samba를 포워딩 하고자 한다면, ssh -f -C -N -L139:서버:139 userid@서버 -f : ssh를 백그라운드로 실행 -C: 데이터 압축 -N: shell은 사용하지 않음 -L: 포트 포워딩서버: 접속하고자 하는 서버의 주소 ssh에 로그인이 되었으면 127.0.0.1 주소를 이용하면 터널링된 서비스를 이용할 수 있다. (windows 보다 더 간단하게 해결...)

Work/LINUX+SERVER
PXE HTTP로 부팅하기

====== PXE_http로 부팅하기 ====== 출처 : http://blog.naver.com/PostView.nhn?blogId=hackit&logNo=150124612644 Network,Kick-Start Install linux_hadoop 2011/11/20 13:01 http://hackit.blog.me/150124612644 Install OS to a Client computer from PXE Server. It's useful if your client computer has no CD/DVD drive. [1] Download ISO image first to your PXE server. The following example shows the ISO image of Cent..

Work/LINUX+SERVER
CentOS에서 NTFS 마운트 하기

====== CentOS 에서 NTFS 마운트 하기 ====== 출처 : 사람사는세상 님의 포스트 http://scotchblue.blogspot.com/2011/04/centos-56-ntfs.html 출처 : 우와신난다 님의 포스트CentOS 5.6에서 ntfs디스크 인식시키기 ===== RPMFORGE FOR CENTOS 5 ===== The default RPMforge repository does not replace any CentOS base packages. In the past it used to, but those packages are now in a separate repository (rpmforge-extras) which is disabled by default. You can..

Work/LINUX+SERVER
iptables 포트포워딩

====== iptables 포트포워딩 ====== iptables 확인 동작 중이 아니면 service iptables start iptables -t nat -A OUTPUT -d localhost -p tcp --dport 80 -j REDIRECT --to-ports 8080 iptables -t nat -A OUTPUT -d IP -p tcp --dport 80 -j REDIRECT --to-ports 8080 iptables -t nat -A PREROUTING -d IP -p tcp --dport 80 -j REDIRECT --to-ports 8080 service iptalbes save 80 포트를 8080 포트로 포트 포워딩 IP 부분에 해당 서버 ip

Work/LINUX+SERVER
CentOS 7 에서 Corosync 2 와 pacemaker 로 filesystem HA 구성하기.

1.사전구성 두대의 서버에 하나의 스토리지를 공유 마운트 하고 한대는 Active 다른 한대는 Stanby로 구성하여 Active 가 Fail 이 발생하면 Stanby로 마운트가 변경되어 서비스를 안정적으로 지속하기 위하여 위 구성을 사용합니다. 기준은 CentOS7 R730 2대 (동일 사양) MD3820f 우선 두대의 서버가 공유 스토리지를 마운트 가능하도록 MD3820f 설정에서 서버 2대를 공유 가능한 그룹으로 생성하여 볼륨에 Access 설정을 해줍니다. 이후 각 서버에서 멀티패스로 해당 스토리지가 마운트가 잘 되는지 확인 후 다음 내용을 진행합니다. 2.설치 출처1 : http://clusterlabs.org/quickstart-redhat.html 출처2 : http://rivald.blog..

Work/LINUX+SERVER
Apache 보안 설정 하기.

Apache Method 제한하기Apache Trace 차단Apache X-Frame-Options 설정하기 https://kjwon15.net/wordpress/articles/computer/security/288http://www.yunsobi.com/blog/612?category=8http://egloos.zum.com/mt1716/v/8442867http://www.dakrink.pe.kr/archives/411http://blog.naver.com/PostView.nhn?blogId=choigohot&logNo=40188575008http://kikook.tistory.com/482http://kikook.tistory.com/481http://b.redinfo.co.kr/7

Work/LINUX+SERVER
linux rescue 모드에서 software raid 마운트 하기

1. mdadm --examine --scan >> /etc/mdadm.conf 2. mdadm --assemble --scan /dev/md0 3. cat /proc/mdstat 4. mount

Work/LINUX+SERVER
CentOS 7 에서 네트워크 장치명 변경하기

NIC명 변경하기. CentOS 7 버전 (Kernel 3.x 이상) 에서는 네트워크 장치명이 기존의 eth가 아닌 eno 혹은 임의의 장비명이 자동으로 부여된다. 이 부분을 기존처럼 eth로 사용하기 위해서는 grub 파일을 수정후 리빌드 해야 한다. 출처 : http://linux.systemv.pe.kr/centos-7-%EC%97%90%EC%84%9C-%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC-%EC%9D%B8%ED%84%B0%ED%8E%98%EC%9D%B4%EC%8A%A4-%EC%9D%B4%EB%A6%84-%EB%B0%94%EA%BE%B8%EA%B8%B0/ 방법은 위 포스트와 같고 간략하게 정리한다. #vim /etc/default/grub GRUB_CMDLINE_LINU..

티스토리툴바