본문 바로가기

linux33

Linux 파일 안의 내용 검색하기 가끔 리눅스에서 파일이름을 찾거나 파일내 내용을 검색해야하는 경우가 있다. 파일 이름을 찾는 것을 find로 쉽게 가능하지만 파일 내용을 찾는것은 머리로 기억하기에는 무리가 있어 남겨본다. 검색하는 방법은 먼저 -name 키워드로 찾고자하는 파일 이름을 입력한다 그후 exec 옵션을 이용해서 특정 문구를 파일 내에서 검색할 수 있다. 마지막이 {} \;를 넣어주면 검색하는 문구를 포함하는 열을 찾게 된다. find /was_log/* -name '*20110208*' -exec grep 121.125.69.12 {} \; find /logs/weblogs/newgaweblog/ -name '*20210208*' -exec grep 121.125.69.12 {} \; find /data/webdata/ba.. 2021. 5. 5.
SaltStack - 2. Grains 그룹기반 관리 지난번 작성한 기본 설치에 이어 2번째로, 별칭과 그룹으로 구성하여 운영할 수 있는 Grain에 대해서 알아보도록 하겠다. 설치 관련된 글이 궁금하신 분은 아래 글을 참고하기 바란다. https://asecurity.dev/entry/SaltStack-1-Basic-Install-and-Join SaltStack - 1. Basic Install and Join 최근에 SaltStack에 대해서 업무적으로 활용을 해야 하는 상황이라 관련 자료를 찾아 스터디를 하게 되었다. saltstack 홈페이지에 가면 많은 자료를 확인할 수 있지만, 여기에서는 중요한 부분만 요 asecurity.dev Grains 만약 100대의 서버를 Saltstack으로 관리한다고 할 때, 특정 서버들, 즉 Nigix 가 설치된.. 2021. 3. 12.
SaltStack - 1. Basic Install and Join 최근에 SaltStack에 대해서 업무적으로 활용을 해야 하는 상황이라 관련 자료를 찾아 스터디를 하게 되었다. saltstack 홈페이지에 가면 많은 자료를 확인할 수 있지만, 여기에서는 중요한 부분만 요약하여 정리해 보도록 하겠다. 아래 사이트가 saltstack 메인 사이트로 전체 자료를 보고 싶은 사람은 아래 링크를 참고하도록 하자. https://docs.saltproject.io/en/getstarted/overview.html SaltStack Components Runners Modules that execute on the Salt master to perform supporting tasks. Salt runners report job status, connection status, r.. 2021. 2. 15.
Linux - Disable IPv6 If you want to disable IPv6 in linux, You just follow below step. # vi /etc/sysctl.conf net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 # vi /etc/postfix/main.cf inet_protocols = ipv4 #sudo sysctl -p /etc/sysctl.conf #postfix reload When you see this message “postfix/pickup[xxxxx]: fatal: parameter inet_interfaces: no local interface found for ::1” vi /etc/hosts then re.. 2021. 1. 20.
IPtable - Syn Flood Protection setting 오늘 아시는 분이 Linux 에서 Syn Flood 공격 차단에 대해서 문의 해 왔습니다. 아래 정책인데, 보면 limit per second 를 이용해서 특정횟수이상 초단위 연결을 차단하는 룰셋인것 같다. # Interface incoming syn-flood protection -A INPUT -p tcp —syn -m limit —limit 1/s —limit-burst 3 -j RETURN -N syn_flood -A INPUT -p tcp —syn -j syn_flood -A syn_flood -m limit —limit 1/s —limit-burst 3 -j RETURN -A syn_flood -j DROP #Limiting the incoming icmp ping request: -A INP.. 2020. 12. 2.
SystemBack/Tar – Diskbase full backup on Linux Option 1 – Tar Full System Backup Backup $tar -cvpzf backup.tar.gz –exclude=/backup.tar.gz –one-file-system / To understand what is going on, we will dissect each part of the command. tar – is the command that creates the archive. It is modified by each letter immediately following, each is explained bellow. c – create a new backup archive. v – verbose mode, tar will print what it’s doing to the.. 2020. 12. 2.
아파치(Apache) 디렉토리 인증시 주의 사항 -디렉토리 현재 위치 정보값을 사용자에게 제공시 악의적으로 사용할 우려가 있다- Option Indexec 여기에서 Indexec가 위치값을 사용자에게 보여주는 것이므로 주석(#)처리 1.httpd.conf 파일수정(레드햇9.0 기본위치 : /etc/httpd/conf/httpd.conf) AllowOverride none 를 AllowOverride AuthConfig 나 ALL로 수정 {AuthConfig는 현재디렉토리에만 권한이 들어가며 ALL의 경우 하위 전체를 인증하게 됨} 2.htaccess화일 작성(앞에 점은 파일을 숨기는 옵션이다) AuthType Basic (Diest 와 Basic 방식이 있으나 Diest-MD5방식은 호환성(지원) 미약) AuthName “Login” (로그인 설정 창.. 2020. 11. 23.
Linux - 기본 네트워크 접근 제한하기 access.allow Linux나 Unix는 host.allow라는 기본적이지만 가장 유용하게 네트워크 접근을 제어할 수 있는 다만 host.allow를 제대로 사용하기 위해서는 host.deny는 host.allow를 우선 참고하기 때문에 모든 아이피를 차단하여 사용한다. host.deny 내용 ALL:ALL 허용을 설정하는 파일은 바로 /etc/host.allow 혹은 /etc/access.allow 이 파일에 기입하면 된다. vi /etc/access.allow 또는 host.allow 엑세스 리스트 작성법 예) ftp : 211.147.242.144 RELAY 위의 경우 ftp 서비스를 211.147.242.144에 허용하겠다는 뜻이된다 access.allow 와 access.deny가 있을 경우 deny에서 거부를 .. 2020. 11. 23.
NGINX - 413 Error(Request Entity Too Large) File upload 와 같은 용량이 큰 파일을 올리기 기능을 개발하던중 아래와 같은 메세지를 만났다. client intended to send too large body 확인해 보니 NGINX의 기본 용량은 1M라고 한다. 아래 링크에서 확인 할 수 있다. http://nginx.org/en/docs/http/ngx_http_core_module.html client_max_body_size 1m 이를 조치하기 위해서는 /etc/nginx/nginx.conf 파일의 설정을 변경해 줘야 한다. $sudo nano /etc/nginx/nginx.conf 그리고 http 블럭에 아래와 같이 client_max_body_size 4000m 으로 추가하자. http 블럭에 추가하면 모든 설정이 변경된다. 만약.. 2020. 11. 20.
Linux - 기본 Log 확인 많은 시스템 엔지니어가 시스템의 문제 확인과 증상을 보기위해 로그를 확인하는 것이다. 로그의 기본 위치는 /var/log 또는 /var/logs 에 위치해 있다. 그리고 해당 위치에서 주요 확인 로그는 아래와 같다. syslog~ 시스템 관련된 로그 boot~ 부팅 관련 로그(dmesg) maillog~ 메일 관련 로그 messages~ 메일과 뉴스등 전체적인 로그 secure~ 유저 접속에 관련된 로그 dmesg~ 시스템 부팅시 출력 로그 cron~ cron관련 예약 작업 로그 wtmp~ 사용자들의 접속한 정보 로그 xferlog~ FTP 서버의 데이터 전송관련 로그 그외에도 많지만, /var/log에 서비스별 이름도 로그를 확인해보면 된다. 로그 확인 grep을 이용해서 특정 메세지를 출력하는 방식이.. 2020. 11. 20.