본문 바로가기

linux32

SaltStack - 2. Grains 그룹기반 관리 지난번 작성한 기본 설치에 이어 2번째로, 별칭과 그룹으로 구성하여 운영할 수 있는 Grain에 대해서 알아보도록 하겠다. 설치 관련된 글이 궁금하신 분은 아래 글을 참고하기 바란다. https://asecurity.dev/entry/SaltStack-1-Basic-Install-and-Join SaltStack - 1. Basic Install and Join 최근에 SaltStack에 대해서 업무적으로 활용을 해야 하는 상황이라 관련 자료를 찾아 스터디를 하게 되었다. saltstack 홈페이지에 가면 많은 자료를 확인할 수 있지만, 여기에서는 중요한 부분만 요 asecurity.dev Grains 만약 100대의 서버를 Saltstack으로 관리한다고 할 때, 특정 서버들, 즉 Nigix 가 설치된.. 2021. 3. 12.
SaltStack - 1. Basic Install and Join 최근에 SaltStack에 대해서 업무적으로 활용을 해야 하는 상황이라 관련 자료를 찾아 스터디를 하게 되었다. saltstack 홈페이지에 가면 많은 자료를 확인할 수 있지만, 여기에서는 중요한 부분만 요약하여 정리해 보도록 하겠다. 아래 사이트가 saltstack 메인 사이트로 전체 자료를 보고 싶은 사람은 아래 링크를 참고하도록 하자. https://docs.saltproject.io/en/getstarted/overview.html SaltStack Components Runners Modules that execute on the Salt master to perform supporting tasks. Salt runners report job status, connection status, r.. 2021. 2. 15.
Linux - Disable IPv6 If you want to disable IPv6 in linux, You just follow below step. # vi /etc/sysctl.conf net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 # vi /etc/postfix/main.cf inet_protocols = ipv4 #sudo sysctl -p /etc/sysctl.conf #postfix reload When you see this message “postfix/pickup[xxxxx]: fatal: parameter inet_interfaces: no local interface found for ::1” vi /etc/hosts then re.. 2021. 1. 20.
IPtable - Syn Flood Protection setting 오늘 아시는 분이 Linux 에서 Syn Flood 공격 차단에 대해서 문의 해 왔습니다. 아래 정책인데, 보면 limit per second 를 이용해서 특정횟수이상 초단위 연결을 차단하는 룰셋인것 같다. # Interface incoming syn-flood protection -A INPUT -p tcp —syn -m limit —limit 1/s —limit-burst 3 -j RETURN -N syn_flood -A INPUT -p tcp —syn -j syn_flood -A syn_flood -m limit —limit 1/s —limit-burst 3 -j RETURN -A syn_flood -j DROP #Limiting the incoming icmp ping request: -A INP.. 2020. 12. 2.
SystemBack/Tar – Diskbase full backup on Linux Option 1 – Tar Full System Backup Backup $tar -cvpzf backup.tar.gz –exclude=/backup.tar.gz –one-file-system / To understand what is going on, we will dissect each part of the command. tar – is the command that creates the archive. It is modified by each letter immediately following, each is explained bellow. c – create a new backup archive. v – verbose mode, tar will print what it’s doing to the.. 2020. 12. 2.
아파치(Apache) 디렉토리 인증시 주의 사항 -디렉토리 현재 위치 정보값을 사용자에게 제공시 악의적으로 사용할 우려가 있다- Option Indexec 여기에서 Indexec가 위치값을 사용자에게 보여주는 것이므로 주석(#)처리 1.httpd.conf 파일수정(레드햇9.0 기본위치 : /etc/httpd/conf/httpd.conf) AllowOverride none 를 AllowOverride AuthConfig 나 ALL로 수정 {AuthConfig는 현재디렉토리에만 권한이 들어가며 ALL의 경우 하위 전체를 인증하게 됨} 2.htaccess화일 작성(앞에 점은 파일을 숨기는 옵션이다) AuthType Basic (Diest 와 Basic 방식이 있으나 Diest-MD5방식은 호환성(지원) 미약) AuthName “Login” (로그인 설정 창.. 2020. 11. 23.
Linux - 기본 네트워크 접근 제한하기 access.allow Linux나 Unix는 host.allow라는 기본적이지만 가장 유용하게 네트워크 접근을 제어할 수 있는 다만 host.allow를 제대로 사용하기 위해서는 host.deny는 host.allow를 우선 참고하기 때문에 모든 아이피를 차단하여 사용한다. host.deny 내용 ALL:ALL 허용을 설정하는 파일은 바로 /etc/host.allow 혹은 /etc/access.allow 이 파일에 기입하면 된다. vi /etc/access.allow 또는 host.allow 엑세스 리스트 작성법 예) ftp : 211.147.242.144 RELAY 위의 경우 ftp 서비스를 211.147.242.144에 허용하겠다는 뜻이된다 access.allow 와 access.deny가 있을 경우 deny에서 거부를 .. 2020. 11. 23.
NGINX - 413 Error(Request Entity Too Large) File upload 와 같은 용량이 큰 파일을 올리기 기능을 개발하던중 아래와 같은 메세지를 만났다. client intended to send too large body 확인해 보니 NGINX의 기본 용량은 1M라고 한다. 아래 링크에서 확인 할 수 있다. http://nginx.org/en/docs/http/ngx_http_core_module.html client_max_body_size 1m 이를 조치하기 위해서는 /etc/nginx/nginx.conf 파일의 설정을 변경해 줘야 한다. $sudo nano /etc/nginx/nginx.conf 그리고 http 블럭에 아래와 같이 client_max_body_size 4000m 으로 추가하자. http 블럭에 추가하면 모든 설정이 변경된다. 만약.. 2020. 11. 20.
Linux - 기본 Log 확인 많은 시스템 엔지니어가 시스템의 문제 확인과 증상을 보기위해 로그를 확인하는 것이다. 로그의 기본 위치는 /var/log 또는 /var/logs 에 위치해 있다. 그리고 해당 위치에서 주요 확인 로그는 아래와 같다. syslog~ 시스템 관련된 로그 boot~ 부팅 관련 로그(dmesg) maillog~ 메일 관련 로그 messages~ 메일과 뉴스등 전체적인 로그 secure~ 유저 접속에 관련된 로그 dmesg~ 시스템 부팅시 출력 로그 cron~ cron관련 예약 작업 로그 wtmp~ 사용자들의 접속한 정보 로그 xferlog~ FTP 서버의 데이터 전송관련 로그 그외에도 많지만, /var/log에 서비스별 이름도 로그를 확인해보면 된다. 로그 확인 grep을 이용해서 특정 메세지를 출력하는 방식이.. 2020. 11. 20.
ncftp - 원격지 FTP에 자동으로 백업하기 예전에 쉘 스크립트를 이용하여 원격지 백업을 진행한 적이 있다. 이때 사용했던 쉘 스크립트를 보관하는 차원으로 글을 남긴다. 원격지 FTP 백업을 위해 사용한 도구는 ncftp 으로 GUI없이 command line을 유저/비밀번호 입력이 가능해 자동화 작업에 유용하다. ncftp 설치는 apt-get을 이용해 가능하다. $sudo apt-get install ncftp ncftp를 입력하면 ncftp 쉘로 접근해 ftp client 기능을 수행하고, ncftpput을 입력하면 command line으로 구동할 수 있다. 이외에도 다양한 옵션이 있으니, ftp 업로드와 같은 작업이 있다면 유용하게 활용할 수 있다. #!/bin/bash ##함수 지정 부분 현재 년도와월,일을 시간뒤에 표시가 된다. exp.. 2020. 11. 20.