ktds OpenSource Group

# linux ssh root 로그인 막기 1) /etc/ssh/sshd_config 에 아래 해당 라인을 no 로 변경 ** PermitTootLogin 항목 검색 PermitTootLogin no ** no 로 설정하면 root로그인을 막겠다는 설정임 2) 저장 후 sshd 데몬 리스타트 service sshd restart 3) ssh 로 root로그인 테스트 Posted by 허시영

CentOS 기준 1) wheel 그룹 추가 ( 기본적으로 생성되어 있음 ) groupadd -g wheel 2) /etc/group 에 wheel 그룹 확인 grep wheel /etc/group 3) su 명령어 사용이 필요한 계정을 wheel 그룹에 추가 usrmod -G wheel [계정명] 4) 추가한 계정 wheel 그룹에 추가 확인 grep wheel /etc/group example wheel:x:10:root,"추가한계정" 5) /etc/pam.d/su 파일 수정 # auth required pam_wheel.so use_uid 라인 주석 해제 또는 추가 6) 확인 하기 su - su:incorrect password 라는 프롬프트가 떨어지며 접속이 안됨 Posted by 허시영

패스워드 설정 1. 사용법 # passwd [옵션] [사용자계정] 2. 옵션값 설명 -ㅣ : 특정 사용자의 패스워드에 락(lock)을 걸어 시스템 접속을 차단. 호스팅 서버에서 일시적으로 계정 접속을 제한할 경우에 유용. -u : 특정 사용자에 걸었던 락(lock) 해제 -d : 특정 사용자 패스워드 삭제 3. 사용 예 # passwd -l test01 # grep test01 /etc/shadow test01:!!6$ot93LKo6$/XWvlUujWoIIRgal4o4qY13M3GEyf41e8NXalh2xES80jy.:14233:0:99999:7::: 패스워드에 락이 걸리게 되면 /etc/shadow 파일의 test01 패스워드정보 맨앞에 !! 문자가 들어가게 된다. 패스워드자리에 !! 이 설정되어 있다..

1. 사용법 # useradd [옵션] [사용자계정] 2. 옵션값 설명 -c comment :/etc/passwd 파일의 comment 필드에 넣을 정보를 입력할 수 있다. -d home_dir :유저의 로그인 디렉토리인 홈디렉토리를 변경한다. default로는 /home 디렉토리 아래에 일반계정의 홈디렉토리가 생성되는데 이 디렉토리를 다른곳으로 지정하고자 할 때 사용되는 옵션이다. -e expire_date :계정이 만료될 시기를 지정하면서 계정을 생성한다. 계정 만료 시기는 YYYY-MM-DD 형식으로 지정한다. -g initial_group :기본적으로 계정을 생성하면 그와 똑 같은 그룹 명으로 그룹이 생성되고, 그 그룹에 속하게 된다. -s usage_shell :계정이 사용할 쉘을 지정해준다. ..

httpd .conf 수정 ErrorDocument 503 /error/503.html ErrorDocument 500 /error/500.html ErrorDocument 404 /error/404.html ErrorDocument 403 /error/403.html Apache의 httpd.conf 파일을 여신분 ErrorDocument 검색후 해당 내용 추가 **http 에러코드 100: Continue 101: Switching Protocols 200: OK, 에러없이 전송 성공 202: Accepted, 서버가 클라이언트의 명령을 받음. 203: Non-authoritavive Information, 서버가 클라이언트 요구중 일부만 정송 204: Non Content, 클라이언트 요구를 처리했..

도메인 Redirection 하기 - Rewrite 모듈을 이용하는 방법 DocumentRoot /home/linux ServerName linux.kr ServerAlias www.linux.kr ServerAlias linux.co.kr ServerAlias www.linux.co.kr RewriteEngine On RewriteCond %{HTTP_HOST} ^(linux\.kr|www\.linux\.co\.kr|linux\.co\.kr) RewriteRule (.*) http://www.linux.kr$1 [R,L] Rewrite 모듈을 이용하기 위해 필요한 것들에 대해서 알아보자. Rewrite 를 적용할 수 있는 범위 - 서버 전체에 설정할 수도 있고 특정 호스트에만 적용할 수도 있다. Rew..

TEST 4 : DATABASE 세번째 테스트는 데이터베이스에 관한 테스트입니다. 모든 User는 권한 없이 DATABASE 이용이 가능한가에 관해 테스트를 진행해보겠습니다. - Database 생성edb=# create database fdb tablespace test_tbs1;CREATE DATABASE 데이터베이스가 정상적으로 생성되었는지 확인하기 위해서는 아래와 같은 명령어를 날려주시면 됩니다. edb=# \l+ List of databases Name | Owner | Encoding | Collate | Ctype | Access privileges | Size | Tablespace | Description -----------+--------------+-----------+-------..

설치 최적화의 경우는 Qeury 전반에 영향을 주게 됨으로 대게의 경우 개별 Query의 성능 영향도 보다 영향도가 크고, 잘 최적화된 경우에는 효과가 매우 크다. 지난 아티클 "MySQL 설치 후 Innodb Setting", "MySQL 설치 후 최적화 - Basic TOP 3" 에서 다루지 않았으나 중요한 3가지 옵션에 대해 기술합니다. 1. query_cache_sizequery cache는 동시성이 적당한 경우에도 병목이 보일 수 있다. 가장 좋은 옵션은 MySQL 5.6에서는 Defailt로 된 query_cache_size = 0으로 셋팅(비활성화)하는 것이다. 만약 이미 MySQL 어플리케이션이 Query Cache 가 활성화 되어있고, 특별한 문제가 없다면, Query Cache는 유용했..

아래의 3가지 셋팅은 항상 주의깊게 보아야 한다. 아래 옵션들을 셋팅하지 않으면 문제 상황에 직면할 가능성이 높다. 설치 후 미리미리 셋팅하여 문제 상황을 맞지 않는 것이 좋다. 1. innodb_buffer_pool_size이 셋팅은 InnoDB를 이용한다면 가장 유의깊게 셋팅해야 하는 값이다. Buffer pool은 데이터와 인덱스가 캐싱되는 공간이다. 메모리가 공간이 가능하다면 가능한 크게 가져가야 한다. 8GB 환경에서는 5 ~ 6 GB, 32 GB 환경에서는 20 ~ 25 GB, 128 GB 환경에서는 100~120 GB로 셋팅한다.2. innodb_log_file_sizeredo log의 크기이다. redo log는 쓰기 작업을 빠르게 하고, crash 상황에서 복구할 경우 사용된다. MySQ..

InnoDB 엔진은 MySQL 5.5 이후에는 기본 스토리지 엔진입니다. 최근에는 다른 엔진보다 자주 사용되고 있습니다. 1. innodb_file_per_table shared 테이블 스페이스(innodb_file_per_table = OFF) 혹은 분리된 .idb 파일에 각각 테이블(innodb_file_per_table= ON)로 각각 데이터와 인덱스를 저장한다는 것을 의미한다. 테이블 별로 하나의 파일을 가지는 것은 테이블을 drop, truncate, rebuild할 때마다 공간을 다시 확보할 수 있다. 이것은 예를 들면 압축과 같은 고급 기능을 위해 필요하기도 하다. 그러나 성능상은 어느 이점도 없다. MySQL 5.6 부터는 Default 값이 ON 이다. 그 이전 버전에서, 새로 생성되는 ..