'2007/09/01'에 해당되는 글 139건

  1. 2007/09/01 리눅스에서 랜카드하나에 여러 아이피 세팅하기
  2. 2007/09/01 리눅스 설치후 초기보안 설정법
  3. 2007/09/01 리눅스사용시 변경된 내IP를 내메일로..
  4. 2007/09/01 postgresql 리눅스에 설치
  5. 2007/09/01 MySQL 리눅스에서 세팅
<< prev 1 ... 3 4 5 6 7 8 9 10 11 ... 28 next >>

리눅스에서 랜카드하나에 여러 아이피 세팅하기

운영체제/Unix/Linux 2007/09/01 23:25 posted by zekill
IP alias
이 기능을 사용하기 전에 먼저 커널에 ip_alias.o 모듈이 올라가 있는지 확인

lsmod 로 확인 가능

1.
/etc/sysconfig/network-script/ifcfg-eth0  파일을
/etc/sysconfig/network-script/ifcfg-eth0:0 이라는 이름으로 복사


2.
/etc/sysconfig/network-script/ifcfg-eth0:0
파일을 alias 할 IP 와 기타 정보를 수정하고, DEVICE=eth0:0 으로 수정


3.
/sbin/ifconfig eth0:0 up  명령을 실행한다음
/sbin/ifconfig 명령으로 확인


한번설정해 주시면 리부팅후에도 ifcfg-eth0:0 파일이 존재하는한 계속 적용
2007/09/01 23:25 2007/09/01 23:25
TAG , ,
트랙백 2 , 댓글이 없습니다.

리눅스 설치후 초기보안 설정법

운영체제/Unix/Linux 2007/09/01 23:24 posted by zekill
카카카 밑에보듯이 2001년에 어딘지모르는곳에서 퍼온글......
요샌 이정도는 기본세팅으로 되려낭....요샌 리눅스만저본지가 오래되서리..-0-;;;;


리눅스 설치후 초기보안 설정법
--------------------------------------------------------------------------------


작성일자 : 2001년 06월 30일
작성자 : yjchung
조회수 : 25655

--------------------------------------------------------------------------------
보안에 대한 약간내용을 정리해 보았습니다.

1. 서버로 사용할 예정이라면 X-Window는 설치하지 않는다
2. ps aux 또는 ps auxc로 확인하여 불필요한 데몬은 띄우지 않는다.
기본적으로 portmap / identd / atd / lpd /gp -t / xfs 등은 삭제.
3. /etc/rc.d/rc3.d에서 불필요한 서비스는 삭제한다.
4. 불필요한 계정은 삭제 한다.
ftp, xfs, adm, lp, newes, gopher를 /etc/passwd와 /etc/group 에서 주석처리 또는 userdel uid, groupdel gid를 하면 된다.
#userdel adm
#userdel lp
#userdel sync
#userdel shutdown
#userdel halt
#userdel news
#userdel uucp
#userdel operator
#userdel games
#userdel gopher
#userdel ftp (anymous FTP server를 운영하지 않으면 삭제 한다.)
#groupdel adm
#groupdel lp
#groupdel news
#groupdel uucp
#groupdel games
#groupdel dip
#groupdel pppusers
#gropudel slipusers

5. 퍼미션 설정변경-몇몇 중요한 설정 파일의 퍼미션을 변경하영 일반 유저들의 접근을 제한한다.

chmod 700 /etc/exports
chmod 700 /etc/fstab
chmod 700 /usr/bin/chage
chmod 700 /usr/bin/wall
chmod 755 /usr/bin/man
chmod 700 /usr/bin/chfn
chmod 700 /usr/bin/write
chmod 700 /usr/sbin/usernetctl
chmod 700 /bin/mount
chmod 700 /bin/umonut
chmod 700 /sbin/netreport 로 사용을 불가능하게 한다.

chattr +i /etc/fstab와 같이 속성에 Lock을 걸어 파일을 수정 할 수 없게 한다.

6. 시스템 관련 명령어를 특정 그룹에서만 사용가능 하도록 설정
(특정적인 사용자에게만 권한을 줄 수 있다.)
chmod 750 /bin/ps
chmod 750 /bin/netstat
chmod 750 /bin/dmesg
chmod 750 /bin/df
chmod 750 /usr/bin/who
chmod 750 /usr/bin/finger
chmod 750 /usr/bin/last
chmod 750 /usr/bin/top
chmod 750 /usr/bin/w

chgrp wheel /bin/ps
chgrp wheel /bin/netstat
chgrp wheel /bin/dmesg
chgrp wheel /bin/df
chgrp wheel /usr/bin/w
chgrp wheel /usr/bin/who
chgrp wheel /usr/bin/finger
chgrp wheel /usr/bin/last
chgrp wheel /usr/bin/top

- /etc/group을 열어
wheel:x:10:root,tt 와 같이 tt 라는 계정을 wheel 그룹에 추가 한다.
그러면, root를 포함하여 wheel 그룹에 속한 tt라는 계정만이 위 명령어를 수행할 수 있다.
2007/09/01 23:24 2007/09/01 23:24
TAG , ,
받은 트랙백이 없고 , 댓글이 없습니다.

리눅스사용시 변경된 내IP를 내메일로..

운영체제/Unix/Linux 2007/09/01 23:24 posted by zekill
한때 서버랍시고 집에다가 리눅스켜놓고 도라댕길때 외부에서 갑자기 재부팅시키는 일이생겼는데
아이피가 바껴버리는 바람에....난감했다는....ㅡㅡ;;;;

아래 내용을 rc추가하면 부팅시마다 자동으로 아이피 메일로 전송


DATE="ip_address `date`";export DATE; ifconfig | mail zekill@shinbiro.com -s "$DATE"
2007/09/01 23:24 2007/09/01 23:24
TAG ,
받은 트랙백이 없고 , 댓글이 없습니다.

postgresql 리눅스에 설치

운영체제/Unix/Linux 2007/09/01 23:23 posted by zekill
예전에 첨 설치해보면서 적어둔거...-0-;;;

========================================

adduser postgres
su - postgres

mkdir /usr/local/pgsql
mkdir /opt/pgsql/data

##권한설정을 postgres로..

./configure --prefix=/usr/local/pgsql --enable-syslog
( --with-java <==jdk 설치후에 가능옵션)
gmake
gmake install

/etc/ld.so.conf 파일에 다음 한 행을 추가한다.
/usr/local/pgsql/lib
ldconfig <==실행

##bashrc파일 수정
PATH=$PATH:/usr/local/pgsql/bin
MANPATH=$MANPATH:/usr/local/pgsql/man
PGLIB=/usr/local/pgsql/lib
PGDATA=데이터저장경로
export PATH MANPATH PGLIB PGDATA

source .bashrc <-실행


/usr/local/pgsql/bin/initdb -D 데이터저장경로
/usr/local/pgsql/bin/postmaster -D 데이터저장경로 > logfile 2>&1 &
(7.1.X 이상에서는 /usr/local/pgsql/bin/pg_ctl -D 데이터저장경로 -l logfile start )
/usr/local/pgsql/bin/createdb test
/usr/local/pgsql/bin/psql test
2007/09/01 23:23 2007/09/01 23:23
TAG ,
받은 트랙백이 없고 , 댓글이 없습니다.

MySQL 리눅스에서 세팅

운영체제/Unix/Linux 2007/09/01 23:23 posted by zekill
뭐 크게 달라진거 없다면 에전처럼 해도 되거찌 뭐...안대면 그냥 메녈보면서 하고..-0-;;;;
요즘엔 캐릭터셋은 urf-8로......

# MySQL

mkdir /home/db
./configure --prefix=/usr/local/mysql --with-charset=euc_kr --localstatedir=/home/db
make ; make install
mysql_install_db (루트로 실행중이라면 데이터저장폴더에 가서 mysql권한으로 바꾸라~몽땅)

./safe_mysqld  --language=korean &    //데몬을 시작


mysqladmin -u root -p password '뉴패스워드'
패스워드 묻는곳에 한번 엔터

mysql -u root -p (디비접속 테스트해보기)

참고) 외부클라이언트로 디비에 접속하여 관리하려면 mysql디비의 user테이블 안에
호스트를 '%' 나 접속할 아이피 또는 네임을 저장하기 '%'는 모든걸 뜻함.

#자동실행
cp /usr/local/mysql/share/mysql/mysql.server /etc/rc.d/init.d/mysqld -----//데몬을 복사
chmod  755  /etc/rc.d/init.d/mysqld
chown  mysql.mysql  /etc/rc.d/init.d/mysqld
ntsysv 해서 mysqld 를 체크하시면 부팅될때마다 자동 실행
2007/09/01 23:23 2007/09/01 23:23
TAG ,
받은 트랙백이 없고 , 댓글이 없습니다.
<< prev 1 ... 3 4 5 6 7 8 9 10 11 ... 28 next >>