본문 바로가기

StoreHouse

RedHat sendmail 의 access 파일 사용법 HOW-TO Configuration access file 이 파일은 sendmail로의 접근 제한을 하는 아주 중요한 파일이다. sendmail은 기본적으로 localhost에 淪漫??RELAY를 허용하고 있다. 윈도우의 아웃룩이나 리눅스의 kmail 같은 메일 클라이언트에서 메일을 보낼 때 외부의 smtp서버를 사용하는 일이 있을 것이다. 사용자가 원격지의 smtp서버를 사용할려면 그 smtp 서버에서 사용자의 IP에 대해 RELAY를 허용해야 된다. 하지만 많은 IP에 대해서 무작위로 RELAY를 허용 하게 되면 SPAM에 이용될 수 있는 위험이 따르게 된다. RELAY 대상이 고정 아이피일 경우는 /etc/mail/access또는 호스트에 대해서만 RELAY를 허용해서 사용하고 유동 아이피에 대해.. 더보기
RedHat wget 사용법 흔하게 사용하는 어플이라서 웬만한 배포본에는 기본적으로 포함되어 있을 겁니다. wget 을 사용할 때는 -H 옵션을 주어야 서로 다른 도메인을 넘나들며 링크를 따라갈 수 있습니다. 예: wget -r -l 2 -H -p -k http://어쩌고.com/index.html (-r : recursive, -l 2 : 깊이 2, -H : 다른 도메인까지, -p : 그림 등을 가져옴, -k : 절대경로를 상대경로로 변경) 더보기
RedHat Cron 과 Crontab 파일을 이용하여 작업을 자동화 당신도 대부분의 리눅스 사용자와 마찬가지로, 반복적으로 어떤 특정한 시간에 어떤 작업을 시작하도록 예약할 필요를 느낄 것이다. 그러한 작업은 분 단위로 반복되는 것일 수도 있고 1년에 한번 반복되는 것일 수도 있다. 이러한 예약 기능은 ``cron'' 기능을 이용하여 구현할 수 있다. 리눅스의 cron 기능은 다른 유닉스와 거의 같게 구현되어 있다. 하지만, 레드햇은 작업의 스케쥴을 잡는데 있어서 다른 리눅스 배포판과는 약간 다른 방식을 채택하고 있다. 다른 배포판과 마찬가지로 스케쥴링 정보는 시스템내의 (``/etc/'' 디렉토리의) ``crontab'' 파일에 다음과 같은 형식으로 저장된다: 분 시 일 월 연 명령 각 항목은 정수로 (예를 들어, 1월부터 1.. 더보기
RedHat 시스템에서 로그파일 관리 참고자료 http://kldp.org/KoreanDoc/Log_Admin-KLDP man logrotate man syslogd.conf o 들어가며 기본적으로 레드햇 리눅스는 logrotate, syslogd 패키지가 설치되어 있다. syslogd 패키지는 시스템 로그를 기록하는 데몬패키지이며, logrotate는 로그파일을 일정기간간격으로 처리해주는 프로그램이다. 기본적인 내용은 kldp에 있으며, 이 문서는 간략한 개념정리를 하는 마음으로 적었다. 1. 설정 파일 o syslog : /etc/syslog.conf o logrotate : /etc/logrotate.conf, /etc/logrotate.d/ 아래의 파일들 2. 설정 o syslog 설명은 여기에서 제외함 (kldp.org 참고하기 바.. 더보기
RedHat 리눅스 스타트 팁 [ useradd로 사용자를 생성할때의 환경설정 ] 레드헷기반의 배포본에서 사용자를 추가하게 되면 기본적으로 /home 밑에 사용자의 홈디렉토리가 생기고, bash shell을 쓰게 된다. 만일 이를 바꾸고자 한다면 /etc/default/useradd 파일을 내용을 수정하면 된다. /etc/default/useradd # useradd defaults file GROUP=100 : 기본 그룹ID HOME=/home : 사용자의 홈 디렉토리가 놓여질 디렉토리 INACTIVE=-1 : password 가 만기된뒤 계정 사용이 불가능하게 되는 날수지정 0 인경우 password가 만기되자마자 계정 사용이 불가능하게 됨 -1 인경우 이 기능이 사용안됨 EXPIRE= : passwd 만기일수 지정 SHELL=/.. 더보기
RedHat 포트스캔툴 NMAP 사용법 NMAP은 port Scanning 툴로서 호스트나 네트워크를 스캐닝 할 때, 아주 유용한 시스템 보안툴인 동시에, 해커에게는 강력한 해킹툴로 사용될 수 있습니다. 서버를 운영하다 보면 관리자 스스로도 어떤 포트가 열려있고, 또 어떤 서비스가 제공중인지 잘 모를때가 있습니다. 기억력이 나빠서나, 게을러서가 아니라 필요에 의해 자주 변경되므로 수시로 파악해서 기록해두지 않으면 잊어버리게 됩니다. 또 크래킹에 의해 생성된 백도어는 파악하기가 어렵습니다. 수 많은 포트와 서비스를 효과적으로 체크해서 관리하기 위해서 NMAP과 같은 포트 스캔 툴이 필요합니다. NMAP은 기존의 포트스캔툴에 비해 다양한 옵션과 방화벽 안쪽의 네트웍도 스캔할 수 있는 강력한 기능이 있습니다. 1. 설치 http://www.inse.. 더보기
RedHat logrotate + webalizer : 웹로그 관리 및 분석 logrotate은 로그 파일을 잘라서, 로그 파일이 일정 크기 이상으로 크지지 않게 해주는 프로그램입니다. webalizer는 로그분석기입니다. 상용 로그 분석기들도 있지만, webalizer도 매우 훌륭합니다. interative한 실시간 CRM이 필요하시다면, 상용을 구입하셔야 하겠지만, 그렇지 않다면 webalizer만으로도 충분합니다. 이 문서는 logratate와 webalizer에 대해서 자세히 설명하지 않으며, 정기적으로 logrotate으로 로그 파일을 짜른 후에 webalizer로 분석하는 방법을 간략하게 설명합니다. 전체적인 순서는 다음과 같습니다. cron이 logrotate를 실행 logrotate이 로그를 짜른다음, webalizer를 실행 webalizer가 로그를 분석한다. .. 더보기
RedHat sendmail 테스트방법 하기 2003/07/11 베크 adduser test passwd test 를 사용해서 테스트해보고자 하는 계정을 생성합니다. 그리고 나서는 mail -v test 이렇게 설정을 하고 나서 나오는 대로 입력해주시고 나면, 내용을 쓰고 끝낼때는 . 더보기
RedHat tar를 이용한 시스템 백업 우선은 tar를 이용하는 방법에 대해서 설명을 하고자 합니다. [lpay09_at_dsu ~]$tar cvzpf /data/full-backup-`date '+%d-%b-%y'`.tar.gz --directory / --exclude=proc --exclude=mnt --exclude=./home/somewhere --exclude=*/lost+found . 위와 같이 백업을 할 경우 우선은 /로 이동을 한후 /data/full-backup-날 짜.tar.gz의 형식으로 /proc, /mnt, /home/somewhere, 각 파티션 의 /lost+found를 제외한 모든 디렉토리를 백업합니다. (./home/shomewhere의 경우 쓸데없이 동영상 파일 혹은 백업할 필요가 없는 데 이터.. 더보기
Window 리눅스 처럼 cmd창에서 탭키를 사용 HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor 에서 CompletionChar 요기 값을 9로 하시면 리눅스 처럼 cmd창에서 탭키를 사용 하실수 있습니다. 긴파일 이름이 있을경우 유용겠지요. 9는 키값입니다. 다른 키를 사용 하시고 싶으시면 다른 키값을 넣으시면 되겠습니다. 더보기