본문 바로가기

Linux45

How to Install Squid 3 on Ubuntu Today, I publish to how to install proxy server. Proxy server help to us for make fast network. It’s use to Ubuntu Server and Squid version 3. You just follow below step. 1. Ubutu Server Install http://www.ubuntu.com/download/server -When installing server include SSH. 2. Proxy Install $sudo apt-get install squid3 $Backup to Configration $sudo cp /etc/squid3/squid.conf /etc/squid3/squid.conf.bac.. 2020. 12. 29.
VSCODE - SSH 원격 연결 with pem for AWS 먼저 원격 접근을 하기 위해서 SSH를 설치한다. SSH는 아래 Extension을 통해 설치할 수 있다. 그후 툴바에 원격 아이콘이 나타나는데, 톱니바퀴를 통해 ssh 환경 설정 파일을 생성하도록 하자. 그후 아래와 같은 내용을 입력하여 SSH 접근 대상을 만들 수 있다. Host proxy-server 2020. 12. 4.
IPtable - Syn Flood Protection setting 오늘 아시는 분이 Linux 에서 Syn Flood 공격 차단에 대해서 문의 해 왔습니다. 아래 정책인데, 보면 limit per second 를 이용해서 특정횟수이상 초단위 연결을 차단하는 룰셋인것 같다. # Interface incoming syn-flood protection -A INPUT -p tcp —syn -m limit —limit 1/s —limit-burst 3 -j RETURN -N syn_flood -A INPUT -p tcp —syn -j syn_flood -A syn_flood -m limit —limit 1/s —limit-burst 3 -j RETURN -A syn_flood -j DROP #Limiting the incoming icmp ping request: -A INP.. 2020. 12. 2.
SystemBack/Tar – Diskbase full backup on Linux Option 1 – Tar Full System Backup Backup $tar -cvpzf backup.tar.gz –exclude=/backup.tar.gz –one-file-system / To understand what is going on, we will dissect each part of the command. tar – is the command that creates the archive. It is modified by each letter immediately following, each is explained bellow. c – create a new backup archive. v – verbose mode, tar will print what it’s doing to the.. 2020. 12. 2.
아파치(Apache) 디렉토리 인증시 주의 사항 -디렉토리 현재 위치 정보값을 사용자에게 제공시 악의적으로 사용할 우려가 있다- Option Indexec 여기에서 Indexec가 위치값을 사용자에게 보여주는 것이므로 주석(#)처리 1.httpd.conf 파일수정(레드햇9.0 기본위치 : /etc/httpd/conf/httpd.conf) AllowOverride none 를 AllowOverride AuthConfig 나 ALL로 수정 {AuthConfig는 현재디렉토리에만 권한이 들어가며 ALL의 경우 하위 전체를 인증하게 됨} 2.htaccess화일 작성(앞에 점은 파일을 숨기는 옵션이다) AuthType Basic (Diest 와 Basic 방식이 있으나 Diest-MD5방식은 호환성(지원) 미약) AuthName “Login” (로그인 설정 창.. 2020. 11. 23.
Linux - 기본 네트워크 접근 제한하기 access.allow Linux나 Unix는 host.allow라는 기본적이지만 가장 유용하게 네트워크 접근을 제어할 수 있는 다만 host.allow를 제대로 사용하기 위해서는 host.deny는 host.allow를 우선 참고하기 때문에 모든 아이피를 차단하여 사용한다. host.deny 내용 ALL:ALL 허용을 설정하는 파일은 바로 /etc/host.allow 혹은 /etc/access.allow 이 파일에 기입하면 된다. vi /etc/access.allow 또는 host.allow 엑세스 리스트 작성법 예) ftp : 211.147.242.144 RELAY 위의 경우 ftp 서비스를 211.147.242.144에 허용하겠다는 뜻이된다 access.allow 와 access.deny가 있을 경우 deny에서 거부를 .. 2020. 11. 23.
Linux - 기본 Log 확인 많은 시스템 엔지니어가 시스템의 문제 확인과 증상을 보기위해 로그를 확인하는 것이다. 로그의 기본 위치는 /var/log 또는 /var/logs 에 위치해 있다. 그리고 해당 위치에서 주요 확인 로그는 아래와 같다. syslog~ 시스템 관련된 로그 boot~ 부팅 관련 로그(dmesg) maillog~ 메일 관련 로그 messages~ 메일과 뉴스등 전체적인 로그 secure~ 유저 접속에 관련된 로그 dmesg~ 시스템 부팅시 출력 로그 cron~ cron관련 예약 작업 로그 wtmp~ 사용자들의 접속한 정보 로그 xferlog~ FTP 서버의 데이터 전송관련 로그 그외에도 많지만, /var/log에 서비스별 이름도 로그를 확인해보면 된다. 로그 확인 grep을 이용해서 특정 메세지를 출력하는 방식이.. 2020. 11. 20.
ncftp - 원격지 FTP에 자동으로 백업하기 예전에 쉘 스크립트를 이용하여 원격지 백업을 진행한 적이 있다. 이때 사용했던 쉘 스크립트를 보관하는 차원으로 글을 남긴다. 원격지 FTP 백업을 위해 사용한 도구는 ncftp 으로 GUI없이 command line을 유저/비밀번호 입력이 가능해 자동화 작업에 유용하다. ncftp 설치는 apt-get을 이용해 가능하다. $sudo apt-get install ncftp ncftp를 입력하면 ncftp 쉘로 접근해 ftp client 기능을 수행하고, ncftpput을 입력하면 command line으로 구동할 수 있다. 이외에도 다양한 옵션이 있으니, ftp 업로드와 같은 작업이 있다면 유용하게 활용할 수 있다. #!/bin/bash ##함수 지정 부분 현재 년도와월,일을 시간뒤에 표시가 된다. exp.. 2020. 11. 20.
Liunx - 유저 생성 Linux에서 유저를 생성할 때 쉘 접근이 가능하게 할 것인지, 불가능하게 할 것인지가 중요한 포인트다. useradd -d /bin/bash -s /bin/sbin/nologin 유저명 -d 홈 디렉토리 지정 -s 사용 쉘 지정 /bin/false 은 쉘 접근이 거부된다 쉘 접속이 필요할 경우 유저명을 입력하면 기본적으로 쉘 접근이 가능하도록 구성된다. 만약 접근 홈 디렉토리나 쉘을 지정하고자 한다면, -d, -s 옵션을 사용할 수 있다. useradd 유저명 또는 useradd -d /home/lwg -s /bin/bash 유저명 -d 홈 디렉토리 지정 -s 사용 쉘 지정 /bin/csh 은 사용을 허가함이다 메일서버르 사용하는 경우 유저는 -S를 통해 쉘 로그인은 불가능하지만, 메일 사용이 가능하도.. 2020. 11. 20.
DNS Change on Ubuntu 18.x/20.x https://www.youtube.com/watch?v=iKeoZhZmsZE Ubuntu 서버에서 DNS 설정을 변경할 때 유의해야 할 점이 하나 있다. DNS 변경 임시 반영 sudo nano /etc/resolv.conf nameserver로 지정된 IP를 원하는 DNS로 변경하면 된다. nameserver 127.0.0.53 이 변경은 nslookup을 통해 확인해보면, 현재 운영환경에 바로 반영되어 사용되기 때문에, 변경시 영향이 있을 수 있으므로, 기존 nameserver가 있다면, 병렬로 기입하기 바란다. 그리고 이설정은 시스템 종료 및 재시작을 진행하면 설정이 초기화 된다는 것이다. DNS 영구 변경 다해이 /etc/resolv.conf의 주석 내용을 보면, systemd-resolve가 .. 2020. 11. 19.