SYSTEM 썸네일형 리스트형 /etc/hosts.allow /etc/hosts.deny /etc/hosts.allow : 접속 허용 /etc/hosts.demy : 접속 거부 접근 제어 대상 : 특정 도메인명, 특정 호스트명, 특정 IP주소, 특정 네트워크 예 : linux.com host1 192.168.0.1 192.168.100.0/24 더보기 커널 네트워크 설정 ( /etc/sys/net/ipv4, /etc/sysctl.conf) icmp_echo_ignore_all : 값이 "0"일때에는 ping테스트시 명령에 대한 반응을 보인다. 값이 "1"일때에는 ping테스트시 명령에 대한 반응을 보이지 않는다. icmp_echo_ingore_broadcast : Broadcast에 대한 신호처리로 "1"일때에는 Dos공격에 효과적으로 대처할 수 있다. ip_default_ttl : TTL(time to live)은 패킷의 생존 시간을 의미, 라우터 하나당 1씩 감소. 값은 보통 1~255 사이이며, 리눅스는 64가 기본값이다. 영구적으로 적용시... /etc/sysctl.conf를 설정. 더보기 rsync 설정 [서버측] 1. xinetd 와 rsync가 설치되어 있는지 확인 # rpm -qa | grep xinetd # rpm -qa | grep rsync 2. /etc/xinetd.d/rsync 파일 수정 service rsync { disable = no socket_type = stream wait = no user = root server = /usr/bin/rsync server_args = --daemon log_on_failure += USERID } 3. 방화벽에서 873번 포트를 열어주고 iptables 다시 시작한다. 4. rsync 환경설정파일 생성 # vi /etc/rsyncd.conf [서비스명] path = /home - 백업할 자료가 있는 경로 comment = Homebackup .. 더보기 MTU 값 조정 MTU 값은 기본 1500 이며, 10/100 이더넷카드는 1500 이상 안됨. 10/100/1000 의 이더넷 카드일 경우는 9000 까지 됨. 변경 방법은 다음과 같음 Etherchannel 로 묶여 있어야 하며, Jumbo Frame 이 enable 되어 있어야 함. Jumbo Frame 은 기본적으로 disable로 되어 있으며, 이값을 변경하기 위해서는 해당 이더채널 디바이스는 down 시켜야 함. ##smitty etherchannel 화면중에서... Enable GIGABIT ETHERNET JUMBO frames no -> yes 로 바꿔어줌. Jumbo Frame 을 enable로 변경후 해당 이더넷 카드의 Jumbo Frame 이 enable 확인 #netstat -v ent4 | gr.. 더보기 UNIX 시스템에서의 FTP 스크립트 UNIX 시스템에서 UNIX 또는 NT 서버로의 FTP 스크립트입니다. #cat ftp.sh ftp -n -i 더보기 AIX 5.3 ML 09 에서 PHP 5.2.8 컴파일시 PCRE 오류 AIX 5.3 ML 09 에서 PHP 5.2.8 컴파일시 PCRE 오류 입니다. #cd /php-5.2.8/ext/pcre/pcrelib #vi pcre_internal.h 추가 > #define BOOL uschar 처음 라인에 위와 같이 한줄을 추가한후 재컴파일 할경우 잘됩니다. [출처] AIX 5.3 ML 09 에서 PHP 5.2.8 컴파일시 PCRE 오류|작성자 혼돈 더보기 원격 백업 (mksysb) 원격 백업 (mksysb) ### 시스템 백업을 다른 서버의 DAT 장치로 백업 하는 방법 ### 1. 대상 서버 2대에 각각 /.rhosts 를 만든다 .rhosts 내용 + + 2. 백업을 수행할 서버(DAT가 없는 서버) 에서 파일을 만든다(예:/tmp/pipe) /etc/mknod /tmp/pipe p 3. 시스템 백업을 수행한다(/tmp/pipe) mksysb /tmp/pipe & 4. 백업을 수행할 서버의 /tmp/pipe로 들어온 데이터를 대상서버(DAT가 있는 서버) 로 보내 DAT 백업 한다 dd if=/tmp/pipe | rsh 대상서버명 "dd of=/dev/rmt0 obs=1024" [출처] 원격 백업 (mksysb)|작성자 혼돈 더보기 이전 1 2 3 4 5 6 ··· 12 다음