System (43) 썸네일형 리스트형 Linux/Makefile 정리 출처 : https://wiki.kldp.org/KoreanDoc/html/GNU-Make/GNU-Make-1.html make 유틸리티- make : 만들다.라는뜻- man make프로그램 그룹에서 어느 부분이 새롭게 컴파일 되어야 하는지 자동적으로 판단하여 필요한 커맨드(gcc 등)을 이용해 그들을 재컴파일 시킴. make가 사용되는 경우- 입력파일이 바뀌어 자동적으로 결과 파일이 바뀌기 원할 때- LaTex 파일 처럼 자동적으로 프로그램이 수행되길 바랄 때 (batch의 개념)latex 프로그램 : 문서 조판에 사용되는 프로그램 == 매크로 스크립트 latex make 다루기makefile 구성전 1차적 명령어 12% latex make.tex > 명령 부분은 TAB으로 시작 해야하는 문법 규칙(안.. Linux/2-factor-Authentication/GoogleOTP사용하기 # 설치- 확장 레퍼지토리 설치yum -y install epel-release- yum -y install google-authenticator # 환경 구성- CentOS 6.7 64bit- # PAM 설정- /etc/pam.d/sshd추가 auth required pam_google_authenticator.so [옵션] 옵션 nullok : google_authenticator로 키 생성시 -s로 secret 파일의 위치를 정해줄 수 있는데 여기서 그 위치의 파일을 읽어오지 못하면 1-factor인증을 진행하는 옵션이다. 이 옵션이 존재하지 않는 기본 값은 2-factor 인증을 함.forward_pass : client에서 2-factor 인증을 하지 못하는 경우 password 입력시 Pass.. Linux/Unix/파일 - 일반 파일, 장치 파일, 디렉토리 유닉스 파일의 특징- 파일의 종류일반 파일디렉토리특수 파일 일반 파일텍스트 파일, 실행 파일, 라이브러리, 이미지 등 유닉스에서 사용하는 대부분의 파일편집기나 다른 응용 프로그램을 통해 생성 장치 파일장치를 사용하기 위한 특수 파일블록장치파일 : 블록단위(8KB)로 읽고 쓴다.문자장치파일 : 섹터단위(512바이트)로 읽고 쓴다. -> 로우디바이스 (Raw Device) 예 : /dev, /devices 디렉토리디렉토리도 파일로 취급디렉토리와 관련된 데이터 블록은 해당 디렉토리에 속한 파일의 목록과 indoe 저장 유닉스 파일의 종류 파일의 종류 구분ls -l 명령으로 파일의 종류 확인 파일의 종류 식별 문자 파일의 구성요소- 파일명, inode, 데이터 블록파일명은 최대 255자까지 붙일 수 있음.파일명.. Linux/웹방화벽/ModSecurity 임베디드 방화벽- 웹서버(아파치) 방화벽- mod는 module의 약자.- rule 베이스이고, OWSAP top에 관련하여 web top 10 항목을 막는 rule을 따로 받아 설정이 가능함.- 가이드 제공 : kisa -> TR-2008-003_ModSecurity_guide 접속할 페이지- CentOS 6.7 아파치 웹서버- mod_security_crs가 적용된 설정 상태설치 가이드1.modseucrity 설치 확인- yum info mod_security설치 x2.yum 확장 패키지 설치- yum -y install epel-release3.mod_security 설치- yum -y install mod_security4.http 아파치 서버 restart- service network rest.. Linux/Log 도구/swatch를 이용한 email Boom Swatch simple log watch의 약자로 log의 특정 이벤트 발생 시 이벤트 로그를 메일로 보내는 기능을 가지고 있다. 이를 이용하여 특정 이메일로 쉘 스크립트를 통해 무한정으로 이메일을 보낼 수 있다. swatch 설정파일 - my.conf123watchfor /(.*)/echomail = [특정 이메일]cs swatch 데몬 명령어swatch -c my.conf -t /var/log/messages - /var/log/messages로 들어오는 모든 기록을 특정 이메일로 보내게 된다.이제 /var/log/messages 로그를 남길 차례인데 간단한 쉘스크립트로 boomer를 만들 수 있다. boom.sh123456#!/bin/bash for i in {1..5000}do echo "Hel.. Linux/Log 도구/Logwatch와 swatch Logwatch 로그를 요약하여 메일로 보내는 기능을 가짐다루는 로그는 syslog 등을 다룸cron 명령을 이용해 예약을 걸고 메일을 보내도록 함.mail을 보내는 기능은 sendmail 도구를 이용. logwatch 설치- yum -y install logwatch logwatch 설정 파일 - /usr/share/logwatch/default.conf/logwatch.confMailTo = test@naver.com 요약된 로그를 받을 메일을 입력.수동 TEST logwatch 입력.Summery 수준 설정 수준에는 Low, Med, High 존재 Detail = High가 가장 수준이 높음. logwatch 로그 (High level Summery) swatch (simplelogwatch)- 중.. Linux/Log 다루기/rsyslog rsyslog - 설정 파일/etc/rsyslog.confmodule : plugin 형태, 기본적인 기능들 이외의 기능들을 추가할 때 사용ModLoad imudp , UDPServerRun 514 : UDP로 로그를 받기.ModLoad imtcp, InputTCPServerRun 514 : TCP 로그 받기global directives : 환경변수rules : 로그를 받는 레벨 설정kern.* : 커널 레벨 로그 출력*.info : 인포메이션 레벨 그이상의 로그 출력authpriv.* : 권한 로그 출력mail.* 메일 로그 출력설정 형태 로그 종류 보내는곳 kern.* /dev/console 로그 파일 생성 위치/var/log/- 실시간 보기 (secure로그)tail -f /var/log/secu.. Linux/네트워크 어댑터 명 변경 다루어야할 설정파일- /etc/udev/rules.d/70-persistent-net.rules-/etc/sysconfig/network-scripts/ifcfg-ethXXX 기본적인 eth0 어댑터의 이름을 변경하려면,/etc/udev/rules.d/70-persistent-net.rules 의 설정을 변경하여야한다./lib/udev/write_net_rules에 의해서 자동으로 생성되는 설정파일이며, MAC주소나 어댑터의 name을 변경할 수 있다. 설정 파일 부분 12# PCI device 0x8086:0x100e (e1000)SUBSYSTEM="net", ACTION="add", DRIVERS="?*", ATTR{address}=="08:00:27:3e:f6:76", ATTR{type}=="1",.. 이전 1 2 3 4 5 6 다음
