PORTS(7) OpenBSD Reference Manual PORTS(7) NAME ports – contributed applications DESCRIPTION The OpenBSD Ports Collection is the infrastructure used to create binary packages for third party applications. For normal usage refer to […]
/proc/sys/net/ipv4/* 을 위한 문서 kernel version 2.4.25 번역 2004.2.25 김정균 <http://www.oops.org> * 역주)이 페이지를 읽기 전에 아주 강력하게 주의를 요할 것은 sysctl을 이용하여 이 값들을변경할 경우나 직접적으로 변경을 할 경우 시스템이 crash 되어질 위험요소가 많이 있다는 것을 명심해 야 한다. 즉, 자기의 시스템에 무리한 값을 넣었을 경우 그 즉시 시스템이 멈출수도 있기 때문에 충분한 테스트와
Sysctl For Networking in Kernel (Linux) 더 읽기"
CentOS 5.2에서 설정방법 1. /etc/vsftpd/ftpusers, /etc/vsftpd/user-list 에서 root를 삭제한다. 2. root의 계정디렉토리를 /로 변경한다. # usermod -d / root 3. root의 계정정보 파일 복사 # cp /root/.bashrc / # cp /root/.bash_profile / 4. /etc/rc.d/init.d/vsftpd restart
RRD는 Round Robin Database의 약자로써 MRTG와 비슷한 Logging&Graping 도구 입니다.시간의 흐름에 따라 변하는 데이터를 DB화 시켜서 남기고, DB화된 정보를 그래픽 화면으로출력해서 시각적으로 데이터의 변화를 쉽게 알아볼 수 있도록 도와주는 프로그램이죠. 어떻게 보면 MRTG와 비슷하다고 볼 수 있습니다만, RRD는 MRTG에서 지원하지 못했던여러가지 기능등을 추가 확장한것이 다릅니다.물론 RRD 개발사의 소개글을 보면 RRD는 MRTG에서 아이디어를 얻었다고 쓰여 있습니다.
rrdtool + rrdexec + snmp를 이용한 네트워크 모니터링 더 읽기"
testmail.txt는 Outlook Express 등에서 메일쓰기로 만들어 저장한다. (첨부파일도 같이 포함됨) sendmail -i -t < testmail.txt
console 에서 sendmail로 메일 보내기 더 읽기"
netstat명령은 서버의 프로토콜 통계와 현재 TCP/IP 네트워크 연결을 표시하는 명령입니다. TCP 연결 상태 LISTEN 호스트가 임의의 원격지로부터 연결요구를 기다리는 상태 SYN-SENT 호스트는 연결 요구를 보내고 완전 이중통신 방식의 연결을 완료하여 답변을 기다리는 상태 SYN-RECEIVED 호스트는 세션 연결 요구를 기다리는 상태 ESTABLISHED 두호스트간의 세션 연결이 성립되어 데이터 전송에 사용이 되는 상태 FIN-WAIT1 호스트가 원격지 호스트로부터 연결
1. /etc/inittab 에 아래를 추가한다. s0:2345:respawn:/sbin/agetty -L -f /etc/issueserial 115200 ttyS0 vt100 (ttyS0는 com1 포트 vt100은 터미널, issueserial은 접속시 issue 파일) 2. /etc/securetty 윗부분에 아래를 추가한다. ttyS0 3. /etc/grub.conf 에서 커널 부분을 아래와 같이 변경한다. kernel /vmlinuz-2.6.9-42.EL ro root=/dev/hdc3 console=ttyS0,115200 (115200은 시리얼 속도 ttyS0는 com1 포트) 4. grub-install /dev/hda
time.kriss.re.kr time.bora.net time-a.nist.gov time-b.nist.gov nist1.symmetricom.com nist.expertsmi.com
1. 소켓함수 (SunOS에서 개발할때)#include #include int socket(int domain, int type, int protocol);cc [flag … ] file … -lsocket -lnsl [library] type은 SOCK_STREAM, SOCK_DGRAM, SOCK_RAW, SOCK_SEQPACKET, SOCK_RDM 이 있는데SOCK_RAW 생소켓 혹은 날소켓이라고하며 저수준 프로토콜을 이용하기 위해서는 root 권한을가지고있어야 한다.이렇게 컴파일한 바이너리 파일은 setuid를 걸어주고 일반계정 권한으로 실행하면 기본 라이브러리 이외의 패스에서링크한 라이브러리를 못찾는다고 나온다. 해결법은 다음과
LD_LIRBRARY_PATH & LD_RUN_PATH 더 읽기"
레드햇 리눅스 소프트웨어 RAID 구성하기 **) 이 문서는 레드햇 엔터프라이즈 클론인 CentOS 4.4 버전에서 시험하였음.**) 같은 모델의 300GB IDE 하드가 2개고 RAID-0 타입으로 구성한다는 가정하에 작성함.**) 시험할 하드디스크는 /dev/hda와 /dev/hdb**) 시스템이 설치된 하드디스크는 따로 있음. (/dev/sda) 1. fdisk를 사용하여 두 하드디스크의 파티션을 아래와 같이 raid auto(fd) 타입으로 잡는다. # fdisk /dev/hda The
SELinux 각종 리눅스관련 트러블슈팅을 처리하다보면 공부해야할것들이 참 많다. 요즘 자주 거론되는 문제가 SELinux 관련된 문제들인데, SELinux 라면 아직 못들어본 사람이 꽤 많이 있을것이다. SELinux의 내부적인 구현원리 같은 부분은 이 문서에 다루고자 하는 내용이 아니다. SELinux의 아키텍처나 코드에 대한 부분을 더 많이 알기위해서는 IBM의 기술문서(http://www-128.ibm.com/developerworks/kr/library/l-selinux/index.html) 을 참고하거나 NSA의 홈페이지(http://www.nsa.gov/selinux/)등를 참고하기 바란다. 필자는 단지 여러분이
OpenBSD를 Bridge 방화벽으로 돌려보자. 우선 랜카드는 아래와 같이 3장이 있다고 가정한다. fxp0 : 공인주소용 (125.1.1.1, NM:255.255.255.0) <–> Router(125.1.1.254) fxp1 : 사설네트워크용 (192.168.0.254, NM:255.255.255.0) <–> 사설네트워크용 Switch fxp2 : DMZ 네트워크용 (100.100.100.100, NM:255.255.255.255) <–> DMZ네트워크용 Switch 위에서 보면 DMZ네트워크가 공인네트워크와 동일한 것을 볼 수 있다. 보통 DMZ는 사설네트워크로 구성하여 1:1 NAT 또는 Redirect
먼저 커널의 압축을 /usr/src 밑에 푼다. # tar -C /usr/src sys.tar.gz 이번에는 커널의 설정을 변경한다. 커널을 NETFREE와 멀티프로세서용 NETFREE.MP를 만들어보자. cd /usr/src/sys/arch/i386/conf cp GENERIC NETFREE cp GENERIC.MP NETFREE.MP 커널 옵션을 수정한다. vi NETFREE vi NETFREE.MP 커널을 빌드한다. config NETFREE cd ../compile/NETFREE make clean depend bsd make install 같은 방법으로 NETFREE.MP도
OpenBSD 개발자인 Marc Espie와의 인터뷰가 O’Reilly Network에 올라왔다. http://www.onlamp.com/pub/a/bsd/2004/03/18/marc_espie.html ———- 소스코드 검사는 끝이 없는 과정이다. * 어떤이가 소프트웨어에서 문제를 발견한다. * 어떤이가 나쁘게 이용할 수 있는지 여부와 관계없이 버그를 수정한다. * 어떤이가 버그 원인을 알린다. (대다수의 버그는 개발자가 특정 API를 이해하지 못해서 발생한 문제다.) * 어떤이가 전체 소스코드에서 해당 버그가 또
패치를 실행하고 커널,패키지,XF4를 다시 빌드한다. OpenBSD FTP 다운로드 : ftp://ftp.jp.openbsd.org/pub/OpenBSD/ 1. OpenBSD를 full로 설치한다. 2. FTP를 연다. 3. / 밑에 아래의 파일들을 복사한다. sys.tar.gz src.tar.gz XF4.tar.gz ports.tar.gz 4. 압축을 푼다. # cd /usr/src <- sys와 src는 /usr/src 밑에 푼다. # tar -xvzf /sys.tar.gz # tar -xvzf /src.tar.gz
<OpenBSD> 1. 아래는 시스템 시간을 2006년 2월 21일 13시 45분 00초로 설정한다. <년도><월><일><시><분>.<초> # date 200602211345.00 Tue Feb 21 13:45:00 KST 2006 2006(년) 02(월) 21(일) 13(시) 45(분) .00(초) 2. rdate로 원격에서 시간 가져오기 # rdate -s time.bora.net or # rdate time.bora.net Tue Feb 21 12:04:48 KST 2006
2005년 3월 21일에 발표된 코드로 OpenBSD 2.0-3.6 에 있는 DOS 공격 취약점을 이용해 공격을 실행하는 코드 입니다. 위험도는 “상”급에 속하고 roman 이라는 사람이 만들었습니다. TCP Stack에서 발견된 이 버그는 TCP TimeOut 처리에서 발생하는 유효하지 못한 인자를 허락하는데서 기인하며 TCP TimeStamp에서 특정값을 전송함으로써 시스템을 마비시킬 수 있습니다. 출처: http://rst.void.ru/download/r57obsd-dos.c #include <stdio.h>#include <ctype.h>#include <sys/socket.h>#include
OpenBSD 2.0-3.6 원격도스공격 취약점 더 읽기"
