/proc/sys/net/ipv4/* 을 위한 문서 kernel version 2.4.25 번역 2004.2.25 김정균 <http://www.oops.org> * 역주)이 페이지를 읽기 전에 아주 강력하게 주의를 요할 것은 sysctl을 이용하여 이 값들을변경할 경우나 직접적으로 변경을 할 경우 시스템이 crash 되어질 위험요소가 많이 있다는 것을 명심해 야 한다. 즉, 자기의 시스템에 무리한 값을 넣었을 경우 그 즉시 시스템이 멈출수도 있기 때문에 충분한 테스트와 […]
Sysctl For Networking in Kernel (Linux) 더 읽기"
1. 서비 활성화 Telephony – 로컬 컴퓨터 및 LAN을 통해 TAPI 서비스를 실행하는 서버에서, 전화 통신 장치 및 IP 기반 음성 연결을 제어하는 프로그램에게 TAPI(Telephony API) 지원을 제공합니다. Remote Access Connection Manager – 네트워크 연결을 만듭니다. 2. 바탕화면에서 My Network Places -> New Connection Wizard
1. gpedit.msc 실행 2. 아래와 같이 편집한다. 3. 리부팅 또는 재로그인 한다. (다시 생성하려면 ‘Enable’을 ‘Disable’ 또는 ‘Not configured’로 바꿔주면 된다.)
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-TcpHKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp 에 PortNumber를 원하는 값으로 변경한다. 출처 : http://www.iamcorean.net/28
1. vsftp.conf 내용 (anonymous 계정 사용 안함) : anonymous_enable=NOlocal_enable=YESwrite_enable=YESlocal_umask=022dirmessage_enable=YESxferlog_enable=YESconnect_from_port_20=YESchown_uploads=NOchown_username=rootxferlog_file=/var/log/vsftpd.logxferlog_std_format=YESidle_session_timeout=6000data_connection_timeout=99999nopriv_user=rootascii_upload_enable=YESascii_download_enable=YESftpd_banner=Welcome to Jonseok Lee’s FTP service.#chroot_list_file=/etc/vsftpd/chroot_listls_recurse_enable=YESlisten=YES#listen_ipv6=YESpam_service_name=vsftpduserlist_enable=YEStcp_wrappers=YES 2. /etc/vsftpd/ftpusers 와 /etc/vsftpd/user_list 에서 root 삭제 3. root 계정의 홈디렉토리를 /로 변경 # cp /root/.bashrc / # cp /root/.bash_profile / # usermod -d / root
1. 설치할 때 부터 사용 가능하게 하기 설치 마지막 단계에서 계정을 입력하라는 화면에서 service를 입력하면 별도의 계정을 만들지 않고 Administrator로 로그인 할 수 있다. 2. 설치 후에 사용 가능하게 하기 레지스트리 편집기에서 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList] 를 찾아간다. Administrator 라는 DWORD 값을 새로 만들고 값 데이터를 1로 설정한다.
윈도우XP에서 Administrtor 계정 사용하기 더 읽기"
CentOS 5.2에서 설정방법 1. /etc/vsftpd/ftpusers, /etc/vsftpd/user-list 에서 root를 삭제한다. 2. root의 계정디렉토리를 /로 변경한다. # usermod -d / root 3. root의 계정정보 파일 복사 # cp /root/.bashrc / # cp /root/.bash_profile / 4. /etc/rc.d/init.d/vsftpd restart
RRD는 Round Robin Database의 약자로써 MRTG와 비슷한 Logging&Graping 도구 입니다.시간의 흐름에 따라 변하는 데이터를 DB화 시켜서 남기고, DB화된 정보를 그래픽 화면으로출력해서 시각적으로 데이터의 변화를 쉽게 알아볼 수 있도록 도와주는 프로그램이죠. 어떻게 보면 MRTG와 비슷하다고 볼 수 있습니다만, RRD는 MRTG에서 지원하지 못했던여러가지 기능등을 추가 확장한것이 다릅니다.물론 RRD 개발사의 소개글을 보면 RRD는 MRTG에서 아이디어를 얻었다고 쓰여 있습니다.
rrdtool + rrdexec + snmp를 이용한 네트워크 모니터링 더 읽기"
testmail.txt는 Outlook Express 등에서 메일쓰기로 만들어 저장한다. (첨부파일도 같이 포함됨) sendmail -i -t < testmail.txt
console 에서 sendmail로 메일 보내기 더 읽기"
netstat명령은 서버의 프로토콜 통계와 현재 TCP/IP 네트워크 연결을 표시하는 명령입니다. TCP 연결 상태 LISTEN 호스트가 임의의 원격지로부터 연결요구를 기다리는 상태 SYN-SENT 호스트는 연결 요구를 보내고 완전 이중통신 방식의 연결을 완료하여 답변을 기다리는 상태 SYN-RECEIVED 호스트는 세션 연결 요구를 기다리는 상태 ESTABLISHED 두호스트간의 세션 연결이 성립되어 데이터 전송에 사용이 되는 상태 FIN-WAIT1 호스트가 원격지 호스트로부터 연결
1. /etc/inittab 에 아래를 추가한다. s0:2345:respawn:/sbin/agetty -L -f /etc/issueserial 115200 ttyS0 vt100 (ttyS0는 com1 포트 vt100은 터미널, issueserial은 접속시 issue 파일) 2. /etc/securetty 윗부분에 아래를 추가한다. ttyS0 3. /etc/grub.conf 에서 커널 부분을 아래와 같이 변경한다. kernel /vmlinuz-2.6.9-42.EL ro root=/dev/hdc3 console=ttyS0,115200 (115200은 시리얼 속도 ttyS0는 com1 포트) 4. grub-install /dev/hda
time.kriss.re.kr time.bora.net time-a.nist.gov time-b.nist.gov nist1.symmetricom.com nist.expertsmi.com
1. 소켓함수 (SunOS에서 개발할때)#include #include int socket(int domain, int type, int protocol);cc [flag … ] file … -lsocket -lnsl [library] type은 SOCK_STREAM, SOCK_DGRAM, SOCK_RAW, SOCK_SEQPACKET, SOCK_RDM 이 있는데SOCK_RAW 생소켓 혹은 날소켓이라고하며 저수준 프로토콜을 이용하기 위해서는 root 권한을가지고있어야 한다.이렇게 컴파일한 바이너리 파일은 setuid를 걸어주고 일반계정 권한으로 실행하면 기본 라이브러리 이외의 패스에서링크한 라이브러리를 못찾는다고 나온다. 해결법은 다음과
LD_LIRBRARY_PATH & LD_RUN_PATH 더 읽기"
발췌 : http://en.wikipedia.org/wiki/Comparison_of_file_systems File system Creator Introduced in Original operating system DECtape DEC 1964 PDP-6 Monitor Level-D DEC 1968 TOPS-10 V6FS Bell Labs 1972 Version 6 Unix RT-11 DEC 1973 RT-11 Disk Operating System (GEC DOS) GEC 1973 Core Operating System GEC DOS filing system extended GEC 1977 OS4000 FAT12 Microsoft 1977
레드햇 리눅스 소프트웨어 RAID 구성하기 **) 이 문서는 레드햇 엔터프라이즈 클론인 CentOS 4.4 버전에서 시험하였음.**) 같은 모델의 300GB IDE 하드가 2개고 RAID-0 타입으로 구성한다는 가정하에 작성함.**) 시험할 하드디스크는 /dev/hda와 /dev/hdb**) 시스템이 설치된 하드디스크는 따로 있음. (/dev/sda) 1. fdisk를 사용하여 두 하드디스크의 파티션을 아래와 같이 raid auto(fd) 타입으로 잡는다. # fdisk /dev/hda The
SELinux 각종 리눅스관련 트러블슈팅을 처리하다보면 공부해야할것들이 참 많다. 요즘 자주 거론되는 문제가 SELinux 관련된 문제들인데, SELinux 라면 아직 못들어본 사람이 꽤 많이 있을것이다. SELinux의 내부적인 구현원리 같은 부분은 이 문서에 다루고자 하는 내용이 아니다. SELinux의 아키텍처나 코드에 대한 부분을 더 많이 알기위해서는 IBM의 기술문서(http://www-128.ibm.com/developerworks/kr/library/l-selinux/index.html) 을 참고하거나 NSA의 홈페이지(http://www.nsa.gov/selinux/)등를 참고하기 바란다. 필자는 단지 여러분이
OpenBSD를 Bridge 방화벽으로 돌려보자. 우선 랜카드는 아래와 같이 3장이 있다고 가정한다. fxp0 : 공인주소용 (125.1.1.1, NM:255.255.255.0) <–> Router(125.1.1.254) fxp1 : 사설네트워크용 (192.168.0.254, NM:255.255.255.0) <–> 사설네트워크용 Switch fxp2 : DMZ 네트워크용 (100.100.100.100, NM:255.255.255.255) <–> DMZ네트워크용 Switch 위에서 보면 DMZ네트워크가 공인네트워크와 동일한 것을 볼 수 있다. 보통 DMZ는 사설네트워크로 구성하여 1:1 NAT 또는 Redirect
