Developement/Server 썸네일형 리스트형 리눅스 SSH 사용자 접속 제한 /etc/ssh/sshd_config 파일의 하단에 AllowUsers 허용할계정1 허용할계정2 허용할계정3처럼 입력한다. AllowUsers는 작성한계정을 제외하고 다른 계정들은 자동으로 로그인이 안된다.DenyUsers 계정1, 계정2, 계정3 더보기 리눅스 사용자 계정의 로그인 막기 #cat /etc/passwd 에서 해당 계정을 찾아 끝 부분에 :/sbin/nologin 을 추가해 준다. 더보기 [Linux] 웹서버 속도가 느려졌을때. 웹서버의 속도만 갑자기 느리다면 아래 사항을 점검해 보시기 바랍니다. 1. 아파치 웹로그가 많이 쌓여 있는지 체크합니다. -->아파치의 웹로그는 최대 생성할 수 있는 크기가 2G이며 웹 로그의 크기가 커질수록 로그 파일을 읽어서 제일 하단에 로그를 쌓아야 하므로 로그파일이 클 수로 웹 접속속도가 떨어질 수밖에 없습니다. ( 방법 ) cd /usr/local/apache2/logs 폴더로 이동 /dev/null > access_log /dev/null > error_log 위의 두 명령어 실행 후에 아파치를 재시작 해주면 됩니다. 2. 현재 80번 포트를 사용해서 웹에 접속중인 사용자들의 현황을 살펴봅니다. netstat -nap | grep :80 | grep EST | wc -l 이란 명령을 사용하면 .. 더보기 리눅스 시간 동기화 리눅스 시간 동기화사용예) 서버를 여러대 설치 후 한번에 시스템 시간과 바이오스 시간을 변경시 사용 or 양산컴퓨터 제품을 생산시 len을 연결 하여 한국표준시간으로 타임 서버 변경 시 (주의 타임 서버를 매번 동기화 할 경우 방화벽 문제가 있어 보안에 취약하다. 즉 양산시 타임 서버를 연결 하여 최초 한번만 셋팅을 한다.) 한국 타임서버: ntp1.epidc.co.kr, time.kriss.re.kr -clock : CMOS 시간 확인, 설정 시분초로 보기 # clock -r // CMOS 시간 확인 # clock -w // 리눅스 운영체재 시간을 CMOS 시간으로 설정 # clock -s // CMOS 시간을 리눅스 운영체재 시간으로 설정 - date : 시스템 시간 확인, 설정 - 시간 확인 # d.. 더보기 Mysql & Aphace 동시접속자 늘리기 MySQL동시접속자는 100명, 아파치쪽은 150명 으로 설정되어 있었다. ------------------------------------------- MySQL 동시접속자수 늘이기 ------------------------------------------- 접속되어있는 클라이언트의 수 확인 $ mysqladmin -u root -p variables | grep max_connection | max_connections | 100 먼저 mysql vision이 v3.22이상이어야 합니다. mysql서버에 접속을 하여서 mysql>show variables 하시고 vision과 max_connections 을 확인하시면 max_connections은 default 로 100 입니다. 이설정을 올릴려면.. 더보기 SSL 설치 과정 보안서버 적용 의무화로 인해 관리하고 있는 사이트에 보안서버를 적용 시켜야 만 했다. 그런데, 리눅스를 사용하다보니, 작업이 다소 복잡하고.. 그때 그때 기억해 내기도 어렵고 해서.. 글을 적는다. 1. 개인키 생성 openssl genrsa -des3 -out domain.key 2048 2. 개인키의 암호 지우기 openssl rsa -in domain.key -passin pass:'1234' -out domain_nopass.key 3. SCR 생성 openssl req -new -key domain.key -out domain.csr ※ Common Name (eg, your name or your server's hostname) [] : www.domain.com [StartSSL 에서 인증.. 더보기 한글 Putty Backup 한글 Putty 백업 방법은 간단하다. 아래 레지스트리 경로에서 백업을 받으면 된다 ^^ [HKEY_CURRENT_USER\Software\SimonTatham\PuTTY] 더보기 IPTables 설정 방법 iptables 을 설정하기 위해서는 우선 reject-with icmp-host-prohibited 라인을 삭제해야 한다. iptables -nL 을 실행하여 reject 라인 번호를 찾아 아래 명령을 입력하여 삭제한다. iptables -D RH-Firewall-1-INPUT 라인번호 그 후, 원하는 내용을 추가한다. iptables -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT 마지막으로 추가해줘야 할 내용은 삭제했던 라인 내용을 다시 추가해준다 iptables -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited 설정했던 내용들을 저장.. 더보기 Apache Log Delete 아파치를 재 시작 없이 로그 데이터 삭제 방법입니다. 1. rpm 으로 설치가 되어 있을 경우 cp -f /dev/null /etc/httpd/logs/access_log cp: overwrite `/etc/httpd/logs/access_log'? y 2. 소스로 설치가 되었을 경우 cp -f /dev/null /usr/local/apache/logs/access_log cp: overwrite `/etc/httpd/logs/access_log'? y 위 2가지 방법의 차이점이라면, 단지 Log 파일의 위치 일 것입니다. 더보기 SFTP 사용 안하기 /etc/ssh/sshd_config 파일을 수정한다. Subsystem sftp /usr/libexec/openssh/sftp-server 항목을 주석 처리 하면 된다. service ssdh restart 더보기 이전 1 2 3 4 다음
