본문 바로가기

IT 놀이터/Linux48

[linux] mod_security 란? linux, mod_security 란? mod_security 는 공개 웹방화벽으로 apache 웹서버에 모듈로 설치 가능하다.이녀석은 비정상 접근에 대해 차단 또는 로깅의 동작을 한다. 공식 사이트 : http://modsecurity.org/ Apache, modsecurity.org, mod_security, [linux] mod_security 란?, 공개 웹방화벽, 로깅, 모듈, 모드 시큐리티, 방화벽, 비정상 접근, 웹 서버, 웹방화벽, 차단 2014. 2. 19.
[linux] iptables( 방화벽 ) command tutorial linux, iptables( 방화벽 ) command tutorial. iptables ( 방화벽 ) 3가지 chain 존재. INPUT, OUTPUT, FORWARDINPUT 은 Linux 서버로 들어오는 것OUTPUT 은 Linux 서버에서 나가는 것.FORWARD 는 Linux 서버의 로직을 거치지 않고 바로 OUPUT 으로 나가는 것. -N : 새로운 chain 만들기-L : chain 규칙 보여주기-X : 비어있는 chain 없애기-P : chain 규칙 바꾸기-F : chain 에 있는 모든 규칙 지우기. -A : chain 에 새로운 규칙 추가 ( 맨 아래 추가 )-I : chain 에 규칙 삽입하기 ( 맨 앞 추가 )-R : chain 끼리 규칙 교환-D : chain 에 있는 규칙 제거.. 2014. 2. 17.
[linux] Swap 메모리란? linux, Swap 메모리란? 참고 자료 : http://knight76.tistory.com/1549 어플리케이션의 RAM 용량이 차면, swap 메모리가 자동으로 늘어난다.하드디스크의 디스크 공간을 swap 메모리로 사용하기 때문에 속도가 느려진다.보통 swap 메모리는 기본 RAM 용량의 2배정도를 잡는 것을 권장한다.이 swap 메모리 용량은 성능이슈와 관련있기 때문에 알맞게 조정하는 것이 좋다. 메모리가 부족한 현상이 자주 발생하는 경우가 아니면 swap 자체를 사용하지 않는 것이 사실 좋다.만약 swap 메모리를 사용해야 하는 경우가 생긴다면, 하드웨어로 먼저 처리할 수 있는지 확인하여여유가 되면 하드웨어로 처리하는 것이 베스트이다. Ram 추가 세팅, SSD 사용 등이 하드웨어적 처리의 한.. 2014. 2. 15.
[linux] inetd 데몬이란? linux, inetd 데몬이란? inetd 데몬이란? internet service daemon 의 약자,xinetd 는 extended inetd 의 약자. 다른 데몬들을 제어, 연결하는 역할을 하는 데몬이다.예를 들어 누군가가 telnet 에 연결하려 하면,바로 연결되는 것이 아니라,/etc/xinetd.d/telnet 에 정의된 telnet 서비스 데몬과 연결되어인증 등의 과정을 거친 후 실제 telnet 과 연결이 된다. telnet 뿐만 아니라, ftp, finger, login, shell 등도 슈퍼데몬에 의해 제어된다. 데몬의 실행모드 두가지 standalone 과 xinetd 환경 standalone 은 독립적으로 실행되는 녀석으로항상 메모리에 상주하여 서비스 요청이 있을때 언제든 바로 .. 2014. 2. 14.
[linux] 계정 비밀번호 변경하기. linux, 계정 비밀번호 변경하기 $ sudo passwd USER_ID 다음의 과정을 통해 비밀번호를 변경한다. 1. 현재 비밀번호 입력2. 새로운 비밀번호 입력3. 새로운 비밀번호 확인 입력. 비밀번호가 변경되었다! account, linux, linux 비밀번호, [linux] 계정 비밀번호 변경하기., 계정, 계정 비밀번호 변경하기, 변경, 비밀번호, 비밀번호 변경, 비밀번호 확인, 새로운 비밀번호, 현재 비밀번호 2014. 2. 13.
[linux] ps (process 보기) 명령어에 대해 알아본다. linux, ps (process 보기) 명령어에 대해 알아본다. $ ps [options] -A ( 혹은 -e ) : 모든 프로세스 출력-f : detail 정보 출력-u [계정명] : 해당유저의 프로세스만 출력-C [커맨드명] : 해당 command 의 프로세스만 출력 grep 과 함께 쓰면 좋다. $ ps -ef | grep php위의 명령어는 php 가 들어간 모든 프로세스를 추려낸다. a, all process, C, command, detail, F, grep, option, php, process, process 보기, PS, ps option, ps 명령어, U, USER NAME, [linux] ps 명령어에 대해 알아본다., 메모리 보기 2014. 2. 12.
[linux] Top 의 로드 에버리지(load average) 란? linux, Top 의 로드 에버리지 ( load average ) 란? 작업의 대기시간을 말하는데,값이 1이면 1분동안 평균 1개의 프로세스가 대기상태에 있음을 나타낸다.값이 5이면 서버가 부하를 받는다고 볼 수 있고,10~15 이면 과부하라고 볼 수 있다. Top 에서 나오는 값은 각각 1분, 5분, 15분간 평균적으로 대기하고 있는 프로세스 수를 의미한다. linux, load average, process, Top, [linux] Top 의 로드 에버리지(load average) 란?, 값, 과부하, 대기상태, 대기시간, 뜻, 로드 에버리지, 부하, 서버, 의미, 작업 대기시작, 평균, 프로세스 2014. 2. 10.
[linux] etc 폴더에 대한 분석. linux, etc 폴더에 대한 분석. linux 의 etc 폴더는 시스템 설정파일들이 들어있다.사용자 관리를 위한 암호관련 파일,네트워크 정보를 담고 있는 파일 등 시스템 전반적인 관리 파일이 들어 있다. /etc/fstab 마운트 정보를 포함한다.이 파일이 잘못된 정보를 갖거나 존재하지 않으면 부팅이 되지 않는다. /etc/passwd 리눅스 사용자들의 계정 정보와 패스워드, 사용 쉘 및 홈 디렉토리 정보를 갖는다. /etc/shadow passwd 파일의 패스워드 정보가 암호화되어있는 파일로,암호화된 패스워드 이외에 계정 유효기간에 대한 내용도 포함. /etc/group 사용자 그룹에 대해 정의되어 있는 파일로시스템의 모든 계정은 한 개 이상의 그룹에 포함되어 있다.그 그룹에 대한 변경은 직접 파일.. 2014. 2. 7.
[Linux] daemon 상태 컨트롤 Linux, daemon 상태 컨트롤 /etc/rc.d/init.d 에 들어가면 daemon 파일들이 있다. start 는 실행stop 은 중단restart 는 재시작 /etc/rc.d/init.d, daemon, etc, init.d, linux, rc.d, restart, start, stop, [Linux] daemon 상태 컨트롤, 데몬, 실행, 재시작, 중단 2014. 2. 5.