리눅스 (35) 썸네일형 리스트형 [manual] dns server manual 출처 : 한국인터넷진흥원 DNS 서버 메뉴얼이다. 당근 한글판! 2006년 8월에 작성된것으로 초기 개념 잡고 간단한 기본능력 획득에 괸찬은거 같다. 목차 1장 DNS 일반 1.1 DNS 개요 1.2 DNS 구조 1.3 도메인(Domain)과 존(Zone) 개요 1.4 DNS 리소스 레코드 개요 1.5 DNS 네임서버 및 리졸버 개요 1.6 DNS 도메인 위임설정 개요 1.7 도메인 네임 리졸루션(resolution) 1.8 관련 표준 목록 2장 BIND 2.1 BIND 소개 2.2 BIND 설치하기 2.3 BIND 설정하기 2.4 BIND 운영 3장 Windows 2003 DNS 서버 3.1 Windows 2003 DNS 서버 설치 3.2 윈도우 2003 DNS 서버 구성 3.3 윈도우 2003 DNS.. [config] ssh 설정 옵션들 /etc/sshd/ssh_config 설정 옵션들이다 port 22 #사용할 포트 protocol2,1 #ssh 버전 1과 2 모두 사용 ListenAddress 0.0.0.0 #ssh서버에 여러개의 IP주소가 공존할때 특정한 아이피주소로 클라이언트 SSH접속이 가능하도록 할때 설정 0.0.0.0은 모든 네트워크를 의미하는 것으로 ssh서버에 있는 모든 ip주소로 클라이언트들이 접속할수 있음을 나타냄. HostKey /etc/ssh/ssh_host_rsa_key #openSSH 프로토콜 버전 2를 위한 호스트 키로 /etc/ssh/ssh_host_rsa_key로 지정 KeyRegenerationInterval 3600 #자동으로 생성된 키의 유효시간. 0으로 설정하면 다시 생성되지 않음. 보안을 위한다면.. [Linux] 커널 컴파일 (1) 컴파일전 장치 정보 확인 cat /proc/cpuinfo ( cpu정보 확인 ) cat /proc/meminfo ( memroy정보 확인 ) lspci (Lan 카드 정보 확인) lsmod (로딩된 모듈 정보 확인) (2) 소스 다운 받기 [소스 검색 : http://rpmfind.net] [wget을 이용한 다운로드] wget ftp://rpmfind.net/linux/redhat/updates/enterprise/4AS/en/os/SRPMS/kernel-2.6.9-55.EL.src.rpm (3) 커널 소스 설치(*.src.rpm) rpm –ivh kernel-2.6.9-42.0.10.EL.src.rpm rpm –ivh로 *.src.rpm를 설치하면 /usr/src/redhat/SPECS/ker.. [setting] tomcat 설치 설치버전 및 위치 httpd-2.2.14 apache-tomcat-5.5.28.tar.gz jdk-6u16-linux-i586.bin 설치시 고려사항 톰캣 연동모듈을 apache_proxy 모듈로 사용할려면 apache 설치시 proxy 모듈을 포함해서 설치해야 함 톰캣 디렉토리 위치 선정시 /usr/local/jakarta 로 생성후 그 하위에 tomcat5 로 버전을 명시해서 위치(ant 등 기타 추가 어플설치시 jakarta 하위로 집결) jdk 설치시 압축해재후 버전정보가 보이게 바로 이동 환경변수(/etc/profile 에 기록) #### java setting export JAVA_HOME=/usr/local/jdk1.x export PATH=$PATH:$JAVA_HOME/bin export .. [setting] app 설치시 옵션 apps 설치 apache 설치 소스 수정 (max_client 수정) Apache 2.x 수정 server/mpm/prefork/prefork.c 파일에서 #define DEFAULT_SERVER_LIMIT 256 부분을 찾아서 #define DEFAULT_SERVER_LIMIT 1280 으로 수정 server/mpm/worker/worker.c 파일에서 #define DEFAULT_SERVER_LIMIT 16 부분을 찾아서 #define DEFAULT_SERVER_LIMIT 20 으로 수정 Apache 1.3.x 수정 src/include/httpd.h #ifndef HARD_SERVER_LIMIT #ifdef WIN32 #define HARD_SERVER_LIMIT 1024 #elif defined.. [config] Linux 설치후 초기 설정 초기 보안 설정 초기 보안설정 스크립트 작성 보안 스크립트 중요 내용 rc.local 에 커널 변수 설정 ###### syn flood attack defence ############ sysctl -w net.ipv4.tcp_syncookies=1 sysctl -w net.ipv4.tcp_syn_retries=1 sysctl -w net.ipv4.tcp_max_syn_backlog=8192 echo 3 > /proc/sys/kernel/panicssh root 접근 제한 및 ftp anonymous 설정 제거 sed -i '39 s/\#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config sed -i '12 s/anonymous_enable=YE.. [setting] Linux 설치 문서 OS 설치 REDHAT 계열의 centos 설치(현재 5.4 버전이 최신버전) 설치시 네트워크(http) 로 설치 설치시 주소 (dmi-mon 서버 203.252.5.15) dmi-mon 서버에 마운트 시킨후 링크로 경로 설정해줄것(새로운 버전시) 네트워크 설치 시디는 OS시디의 /isolinux/boot.iso 파일로 제작 파티션 분배 파티션 name 파티션 type 용량 기타 사항 /boot ext3 500MB ~ 1GB 주 파티션 / ext3 최소 1GB 주 파티션 swap swap 2GB ~ 4GB 주 파티션 /usr ext3 8GB 확장 논리 파티션 /var ext3 1GB ~ 2GB 확장 논리 파티션 /tmp ext3 1GB 확장 논리 파티션 기타 남는 용량은 OS 설치 완료후 개별적으로 설치.. [config] cron, snmp 의 message 기록 설정 제거 2./var/log/message 에 로그 기록 내역 줄이기 A.crond 의 session open / close 로그 기록 삭제 i./etc/pam.d/crond 파일 내용 수정 ii.#session required pam_stack.so service=system-auth 주석 처리로 로그 기록 옵션 삭제 B.snmpd 의 connection 로그 기록 삭제 i.snmpd 의 실행 옵션 수정 (/etc/init.d/snmpd) ii.OPTIONS="-LS 2 d -Lf /dev/null -p /var/run/snmpd.pid -a" 로그 기록 옵션 수정 이전 1 2 3 4 5 다음
