OVERCODE

REMI : RedHat계열의 패키지 저장소를 뜻한다. Remi 저장소에는 기본 저장소에는 추가되어 있지 않은 최신버전의 패키지들이 저장되어 있다. 최신버전의 PHP를 설치하기 위해서 Remi를 사용하여 설치를 진행한다. 기본 저장소인 yum을 통해 설치할 경우, 저장소가 업데이트 되지 않아 오래된 버전의 패키지가 설치될 수 있기 때문에 가급적 remi와 같은 다른 저장소를 추가하여 설치를 진행하는 것을 추천한다. 1. remi 저장소 추가 yum -y install https://rpms.remirepo.net/enterprise/remi-release-7.rpm # CentOS 7 버전인 경우 yum -y install https://rpms.remirepo.net/enterprise/remi-rel..

tar 를 이용한 리눅스 전체 백업 방법을 알아본다. 백업 방법 1. 루트로 이동 후 전체 백업 # cd / # tar -cvpzf backup.tgz / --exclude=/proc --exclude=/lost+found --exclude=/backup.tgz --exclude=/mnt --exclude=/sys --exclude 옵션으로 백업할 필요가 없는 디렉토리를 제외하고 백업한다. 백업이 완료되면 backup.tgz 파일이 생성된다. 2. 이 파일을 FTP 등을 이용하여 개인 PC 에 다운로드 받아놓으면 된다. 복구 방법 1. backup.tgz 을 PC에서 리눅스에 업로드한다. 2. backup.tgz 가 있는 디렉토리로 이동하여 압축을 해제한다. -C 옵션을 사용하여 루트에 풀어준다. # t..

mysqld sudo /opt/bitnami/ctlscript.sh stop mysql sudo /opt/bitnami/ctlscript.sh start mysql sudo /opt/bitnami/ctlscript.sh restart mysql 자동실행 차단 sudo mv /opt/bitnami/mysql/scripts/ctl.sh /opt/bitnami/mysql/scripts/ctl.sh.disabled apache sudo /opt/bitnami/ctlscript.sh stop apache sudo /opt/bitnami/ctlscript.sh start apache sudo /opt/bitnami/ctlscript.sh restart apache php-fpm sudo /opt/bitnami/ct..

리눅스에서 특정 파일들의 내용속 문자를 일괄 변경하고 싶을때 사용하는 SED 명령어 입니다. 1. 파일 내용 변경 sed -i 's/기존 내용/변경할 내용/g' *.php 2. 해당 내용이 포함 된 줄을 삭제 sed -i '/삭제 할 내용/d' * 3. 명령어 및 옵션 설명 명령어 설 명 a\ 현재 행에 하나 이상의 새로운 행을 추가한다. c\ 현재 행의 내용을 새로운 내용으로 교체한다. d 행을 삭제한다.(delete) i\ 현재 행의 위에 텍스트를 삽입한다. h 패턴 스페이스의 내용을 홀드 스페이스에 복사한다. H 패턴 스페이스의 내용을 홀드 스페이스에 추가한다. g 홀드 스페이스의 내용을 패턴 스페이스에 복사한다. 패턴 스페이스가 비어있지 않은 경우에는 현재 내용에 덮어쓴다. G 홀드 스페이스의 내..

얼마전 서버에 용량이 가득차서 서비스가 불가한 일이 발생하였다. 어느 디렉토리에서 용량을 많이 사용하는지 알아 볼 필요가 생겼다. 아래의 명령어는 현재 경로 기준으로 하위 디렉토리들의 용량을 보여주는 명령어이다. du -h --max-depth=1 --max-depth=1 옵션은 문장에서 알 수 있듯이 현재 경로 기준 1차 디렉토리까지만 보여준다는 옵션이다. du 명령어에는 수많은 옵션이 있지만, 나는 단순하게 저 명령어로 디렉토리별 용량을 확인 할 수 있었다.

간만에 리눅스에 접속해보니 root 로 로그인을 2400번 이상 접속시도했다는 문구가 뜹니다. 이번에는 누가 무슨 아이디로 언제 접속 시도를 했는지 자세하게 볼 수 있는 명령어를 알려드립니다. (CentOS 7.6 기준) last -f /var/log/btmp | more 조회를 해보면 여러가지 아이디로 접속 시도를 한걸 확인 할 수 있습니다. 주로 test, admin, Administrator, oracle, mysql 등등의 흔한 계정들로 시도한게 보이네요. 역시 단순한 계정은 사용 안하는게 좋을것이고, 암호 역시 복잡하게 해야되겠습니다.

1. netstat -Aan | grep [확인하고자 하는 포트] netstat -Aan | grep 9090 f1000e0003638bb8 tcp4 0 0 *.9090 *.* LISTEN 2. rmsock f1000e0003638bb8 tcpcb rmsock f1000e0003638bb8 tcpcb The socket 0xf1000e0003638808 is being held by proccess 3408010 (inetd). 3. ps -ef | grep 3408010 ps -ef | grep 3408010 root 3408010 2949336 0 Aug 20 - 0:00 /usr/sbin/inetd . . . (출처 : http://solarixer.blogspot.com/2008/07/aix.ht..

리눅스 명령에 중에 경로를 적으면 해당 경로의 상위 단계까지 모든 권한을 쉽게 확인 할 수 있게 해주는 namei 라는 명령어가 있습니다. [OPTIONS]-m 옵션을 붙이면 소유자, 그룹, 기타 사용자 별 권한까지 볼 수 있습니다. (예: rwx)-o 옵션을 붙이면 현재 소유자와 그룹을 확 인 할수 있습니다. (예: root root) 예시로 namei 명령어로 /usr/share/nginx/html 경로를 살펴보았습니다. 이렇게 해당 경로위의 상위 레벨까지 다 권한을 확인 할 수 있습니다.

리눅스를 설치하고 기본적으로 SSH 포트가 열려있고, Root 직접 접속이 가능하기때문에 보안상 취약합니다.Root 계정 직접 접속을 막고, 다른 계정으로 로그인 하여 Root 계정으로 전환하여 사용하는 것이 안전합니다.Roor 계정 직접 접속을 막는 방법을 알아보겠습니다. 1. 직접 접속용 일반 계정 만들기 먼저 해당 서버의 계정이 root 밖에 없다면 직접 접속이 가능한 일반 계정을 만들어야겠죠root 로 접속한 후 계정을 생성해줍니다. A. 계정생성 useradd [계정명] B. 계정의 암호 설정 passwd [계정명] New password : [변경할 암호] Retype new password : [변경할 암호] 2. SSH 설정 파일 수정 vi 편집기를 설정 파일을 열어 Root 로그인 부분을..

aix 보안 설정 중 password 관련 사항 1. 관련 파일 - /etc/security/user - /etc/security/login.cfg - /etc/password - /etc/security/filedlogin - /etc/security/lastlog 2. password 길이 - aix는 기본적으로 암호화 방법으로 crypt 사용 - crypt는 최대 길이가 8자리 - md5, sha1 암호화로 변경해야 8자리 이상 사용 가능 # chsec -f /etc/security/login.cfg -s usw -a pwd_algorithm=smd5 3. password 사용 - /etc/security/user - maxage = 4 : 4주간 유효, 4주 후 만료 - maxexpired = 1..

리눅스 시간대를 한국 시간으로 변경하는 방법입니다. (Centos 6.5 기준으로 설명합니다.) 리눅스 설치후 타임존을 맞추지 않으면 시간대가 미국 태평양 시간인 PST로 나옵니다. 이것을 한국 표준시인 KST로 변경해봅시다. ls /usr/chare/zoneinfo/Asia zoneinfo 의 Asia 폴더에 보면 Seoul 이라는 파일이 있습니다. ln -sf /usr/share/zoneinfo/Asia/Seoul /etc/localtime Seoul 파일의 심볼릭 링크를 /etc/localtime 로 걸어줍니다. 아무 메시지도 나오지 않으면 성공입니다. date date 명령어로 현재 시간과 시간대(TimeZone)를 확인 해볼 수 있습니다.

전체 목록 확인 cat /etc/passwd 전체를 다 확인 할 수 있다. cut -f1 -d: /etc/passwd 아이디만 짤라서 보여준다. USERADD 를 통해 등록된 계정만 보기 grep /bin/bash /etc/passwd grep /bin/bash /etc/passwd | cut -f1 -d: 이거 역시 아이디만 짤라서 보여줌

캡쳐한 사진이 없어서 퍼온 사진으로 대체함.. 리눅스 서버를 한동안 신경안썼더니 계속 뻗고 있었다. 원인은 mysqld 가 돌고 있는데 CPU 점유율이 100%를 넘게 먹고 있는것이였다. xe 에서 특정 쿼리가 계속 돌고 있었는데 설치만 해놓고 사용하지 않는 사이트라 xe 를 통째로 날려버려서 해결하였다. :) MySQL 이 점유율이 높을때 사용해볼만한 명령어들. DB 에 영향을 미치는 쿼리문을 찾아낼 수 있는 방법. 1. status mysql> show status; 또는 콘솔에서 cpu 부하를 확인한다. # top (위의 캡쳐화면과 같은 화면) 2. processlist mysql> show processlist; 또는 콘솔에서 mysqladmin 명령을 사용 # mysqladmin -uroot -..

FFMPEG 와 FFMPEG-PHP 를 설치하는데 애를 먹었었다가.. 드디어 해결했다!! (FFMPEG 는 동영상 변환등 많은 기능이 있지만 나 같은 경우는 PHP 에서 동영상을 업로드 할 때 썸네일을 추출및 기타 정보를 가져오기 위해서 설치하였다) https://gist.github.com/mustafaturan/7053900 위의 이미지 처럼 직접 하나씩 FFMPEG 와 FFMPEG 연관 라이브러리들을 설치해서 FFMPEG 설치는 성공하였었지만.. 꽤 귀찮은 작업이었으며 설치경로 같은것 때문에 ffmpeg-php 가 제대로 동작하지 않는것 같아서 모두 삭제하였다. 굳이 저렇게 설치할 필요없이 yum 으로 설치 할 수 있었다. 예전 글들에 있는 dag repo파일로는 설치 할 수 없었으나 새로운 rep..

PHP 설치 후 (나는 미리 설치되어있었지만) PHP 실행 시 이런 에러가 뜨는 경우가 있다. PHP Warning: PHP Startup: Unable to load dynamic library '/usr/lib64/php/modules/module.so' - /usr/lib64/php/modules/module.so: cannot open shared object file: No such file or directory in Unknown on line 0 알아보니 이것은 Mcrypt 라이브러리 확장 때문에 발생한다고 한다. 해결방법은, /etc/php.d/mcrypt.ini 라는 파일을 편집기로 열어서 해당 부분을 수정해주면 된다. ; Enable mcrypt extension module exte..

*Centos 6 기준입니다. 얼마전에 리눅스 서버호스팅 상품을 사서 한창 세팅중인데, 오늘 목표는 xe까지 설치해서 구동시키는것이다. phpmyadmin 설정도 끝내고 xe 설치를 하려는데 저런 에러가 뜬다. Can't connect to MySQL server on '127.0.0.1' (13) 원인은 아마도 서버세팅이겠지.. 이번엔 또 뭐냐? 그래서 찾아봤다. 나의 경우엔 이것이 원인인것 같았다. Apache 가 네트워크를 사용할 권한을 줘야한댄다... 첫 기본값은 권한을 주지 않는다로 되어있나보다. 또 SELINUX 다. getsebool 명령어로 현재 설정값을 확인해보자. getsebool -a | grep 'httpd' 역시나 off 로 되어있다. httpd_can_network_connect..

*Centos 6 기준입니다 아파치 설치후에 가상호스트를 설정중에 발생할 수 있는 문제이다. 예를 들어 위과 같이 설정했을때 분명히 /home/dev/www 라는 디렉토리가 존재함에도 불구하고 없다고 나온다. SELINUX 때문에 apache 가 /home 에 접근 못하게 되는것이었다. [해결방법] chcon 명령어로 해당 디렉토리에 접근 가능하도록 설정 한다. chcon -R -t httpd_user_content_t /home/dev chcon 에 대한 설명이 나와있는 포스팅 http://ghostora.tistory.com/15

*Centos 6 기준입니다 저는 카페24에 리눅스 서버호스팅을 구매해서 사용중인데요 보통 리눅스를 설치하고 ssh 로 접속해서 세팅을 해야됩니다. 예전에는 텔넷(telnet)을 많이 사용했지만 패킷이 모두 노출되는 문제가 있어서 보안에 취약합니다. ssh(Secure Shell)는 전송되는 패킷을 암호화시켜서 그 내용이 무엇인지 파악하기 어렵습니다. 그래서 저렇게 호스팅업체에서 텔넷 접속을 막아놓는 경우도 있습니다. 어쨌든 ssh 로 접속해서 서버세팅을 해야되는데 처음엔 보통 root 계정만 있습니다. 그래서 일단 root 계정으로 접속하여 새로운 유저를 생성한후엔 보안을 위해서 root 계정으로 바로 접속은 막는게 좋습니다. root 는 시스템을 관리하는 매우 중요한 계정이기 때문에 해킹당하면 큰일납..

1. 리눅스 파일명으로 검색하는법. 사용법find [찾을위치] -name [파일명] 예) 최상위 폴더부터 하위로 'apache'로 시작하는 파일 찾기.find / -name 'apache*' 예) usr 폴더부터 하위로 'apa'로 시작하는 파일 찾기.find /usr/ -name 'apa*' 2. 리눅스 파일 내부 문자열 검색하는법. grep 을 이럴때 유용하게 쓸 수 있습니다. 사용법grep -r [찾을 문자열] [대상파일들] 예) 현재 폴더에 있는 test.log 파일내부에 'apache' 라는 문자열 찾기.grep -r 'apache' ./test.log 예) 'var' 폴더부터 하위 모든 파일내부에서 'apache' 라는 문자열 찾기.grep -r 'apache' /var/* [--include..

1. 먼저 vi 를 실행하고 : 를 눌러 명령어 모드에 들어갑니다. 2. / or ? 으로 문자열 탐색 현재 커서 위치에서 아래방향으로 탐색/찾을문자열 예) :/text 현재 커서 위치에서 윗방향으로 탐색(역방향 탐색)?찾을문자열 예) :?text 3. 그 다음 문자열를 탐색(계속 탐색)을 하려면 소문자 "n" 을 누르면 되고 이전 문자열를 탐색(계속 탐색 - 역방향)을 하려면 대문자 "N"을 누르면 됩니다. 4. 정규식도 사용할 수 있다! 예) Text 로 시작하는 문자열을 찾을때/^Text

xe 게시판 파일 용량을 늘리고 싶어서 맘대로 늘리고 저장했는데 오류가 떴다. "input size over than config in php.ini" php.ini 에 설정되어 있는것보다 높게 잡아서 안된다는 소린데.. 리눅스로 접속하여 해당 파일을 찾아갔다 위치는 /usr/local/Zend/etc/php.ini php.ini 파일의 upload_max_filesize post_max_size max_execution_time max_input_time 항목의 값을 원하는 대로 바꿔주면 된다.

* Centos 7 기준입니다. XE나 워드프레스를 설치하면 업데이트나 플러그인 설치를 위해 FTP 를 설정해야 합니다.(아래그림참조) 하지만 내 서버에는 FTP 가 설치되어있지 않았습니다. 그래서 FTP 를 설치해보았는데요. yum 을 이용해서 간편하게 설치 할 수 있었습니다. yum install vsftpd 그리고 vsftpd 데몬을 실행한 다음에 시스템 시작시에도 자동으로 실행되게 합니다. systemctl start vsftpd systemctl enable vsftpd 그 후에 FTP 접속을 해보면 됩니다~