본문 바로가기

Linux50

Linux 파일 안의 내용 검색하기 가끔 리눅스에서 파일이름을 찾거나 파일내 내용을 검색해야하는 경우가 있다. 파일 이름을 찾는 것을 find로 쉽게 가능하지만 파일 내용을 찾는것은 머리로 기억하기에는 무리가 있어 남겨본다. 검색하는 방법은 먼저 -name 키워드로 찾고자하는 파일 이름을 입력한다 그후 exec 옵션을 이용해서 특정 문구를 파일 내에서 검색할 수 있다. 마지막이 {} \;를 넣어주면 검색하는 문구를 포함하는 열을 찾게 된다. find /was_log/* -name '*20110208*' -exec grep 121.125.69.12 {} \; find /logs/weblogs/newgaweblog/ -name '*20210208*' -exec grep 121.125.69.12 {} \; find /data/webdata/ba.. 2021. 5. 5.
SaltStack - 2. Grains 그룹기반 관리 지난번 작성한 기본 설치에 이어 2번째로, 별칭과 그룹으로 구성하여 운영할 수 있는 Grain에 대해서 알아보도록 하겠다. 설치 관련된 글이 궁금하신 분은 아래 글을 참고하기 바란다. https://asecurity.dev/entry/SaltStack-1-Basic-Install-and-Join SaltStack - 1. Basic Install and Join 최근에 SaltStack에 대해서 업무적으로 활용을 해야 하는 상황이라 관련 자료를 찾아 스터디를 하게 되었다. saltstack 홈페이지에 가면 많은 자료를 확인할 수 있지만, 여기에서는 중요한 부분만 요 asecurity.dev Grains 만약 100대의 서버를 Saltstack으로 관리한다고 할 때, 특정 서버들, 즉 Nigix 가 설치된.. 2021. 3. 12.
SaltStack - 1. Basic Install and Join 최근에 SaltStack에 대해서 업무적으로 활용을 해야 하는 상황이라 관련 자료를 찾아 스터디를 하게 되었다. saltstack 홈페이지에 가면 많은 자료를 확인할 수 있지만, 여기에서는 중요한 부분만 요약하여 정리해 보도록 하겠다. 아래 사이트가 saltstack 메인 사이트로 전체 자료를 보고 싶은 사람은 아래 링크를 참고하도록 하자. https://docs.saltproject.io/en/getstarted/overview.html SaltStack Components Runners Modules that execute on the Salt master to perform supporting tasks. Salt runners report job status, connection status, r.. 2021. 2. 15.
MySQL/MariaDB - root 계정 초기화/비밀번호 재설정 오늘은 MiaraDB 작업중에 발생한 root 비밀번호 분실에 따른 재설정을 진행하였다. 이유는 정확히 모르지만, sudo mysql_secure_installation 작업 도중 root 비밀번호 변경에서 강제 중지를 하였더니 root 계정이 사라져 버렸다. 이를 해결 하기 위해서 인터넷의 정보를 확인했고 여기에 정리하는 차원으로 남긴다. 방법은 MariaDB와 MySQL 모두 동일한 방식으로 사용이 가능하다. 아마 root 계정의 비밀번호를 분실했거나, 계정을 삭제한 상황이라면, 아래 방법이 유용하다. 처음에 찾은 글은 재설정하는 방법이였는데, 결과적으로 재설정이나 새로 root 계정을 생성하는 과정을 비슷하다고 할 수 있다. 1. MySQL/MariaDB Safe Mode 시작 처음 진행할 부분은 .. 2021. 1. 25.
Linux - Disable IPv6 If you want to disable IPv6 in linux, You just follow below step. # vi /etc/sysctl.conf net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 # vi /etc/postfix/main.cf inet_protocols = ipv4 #sudo sysctl -p /etc/sysctl.conf #postfix reload When you see this message “postfix/pickup[xxxxx]: fatal: parameter inet_interfaces: no local interface found for ::1” vi /etc/hosts then re.. 2021. 1. 20.
How to Install Squid 3 on Ubuntu Today, I publish to how to install proxy server. Proxy server help to us for make fast network. It’s use to Ubuntu Server and Squid version 3. You just follow below step. 1. Ubutu Server Install http://www.ubuntu.com/download/server -When installing server include SSH. 2. Proxy Install $sudo apt-get install squid3 $Backup to Configration $sudo cp /etc/squid3/squid.conf /etc/squid3/squid.conf.bac.. 2020. 12. 29.
VSCODE - SSH 원격 연결 with pem for AWS 먼저 원격 접근을 하기 위해서 SSH를 설치한다. SSH는 아래 Extension을 통해 설치할 수 있다. 그후 툴바에 원격 아이콘이 나타나는데, 톱니바퀴를 통해 ssh 환경 설정 파일을 생성하도록 하자. 그후 아래와 같은 내용을 입력하여 SSH 접근 대상을 만들 수 있다. Host proxy-server 2020. 12. 4.
IPtable - Syn Flood Protection setting 오늘 아시는 분이 Linux 에서 Syn Flood 공격 차단에 대해서 문의 해 왔습니다. 아래 정책인데, 보면 limit per second 를 이용해서 특정횟수이상 초단위 연결을 차단하는 룰셋인것 같다. # Interface incoming syn-flood protection -A INPUT -p tcp —syn -m limit —limit 1/s —limit-burst 3 -j RETURN -N syn_flood -A INPUT -p tcp —syn -j syn_flood -A syn_flood -m limit —limit 1/s —limit-burst 3 -j RETURN -A syn_flood -j DROP #Limiting the incoming icmp ping request: -A INP.. 2020. 12. 2.
SystemBack/Tar – Diskbase full backup on Linux Option 1 – Tar Full System Backup Backup $tar -cvpzf backup.tar.gz –exclude=/backup.tar.gz –one-file-system / To understand what is going on, we will dissect each part of the command. tar – is the command that creates the archive. It is modified by each letter immediately following, each is explained bellow. c – create a new backup archive. v – verbose mode, tar will print what it’s doing to the.. 2020. 12. 2.
아파치(Apache) 디렉토리 인증시 주의 사항 -디렉토리 현재 위치 정보값을 사용자에게 제공시 악의적으로 사용할 우려가 있다- Option Indexec 여기에서 Indexec가 위치값을 사용자에게 보여주는 것이므로 주석(#)처리 1.httpd.conf 파일수정(레드햇9.0 기본위치 : /etc/httpd/conf/httpd.conf) AllowOverride none 를 AllowOverride AuthConfig 나 ALL로 수정 {AuthConfig는 현재디렉토리에만 권한이 들어가며 ALL의 경우 하위 전체를 인증하게 됨} 2.htaccess화일 작성(앞에 점은 파일을 숨기는 옵션이다) AuthType Basic (Diest 와 Basic 방식이 있으나 Diest-MD5방식은 호환성(지원) 미약) AuthName “Login” (로그인 설정 창.. 2020. 11. 23.