LinkStation HD-H120LAN

/etc/inittab 파일을 수정한다..
파일을 vi나 원하는 에디터로 열어서
id:5:initdefault  라는 부분을 찾자
그리고 상단에 기입된 번호를 수정하여 부팅을 바꿔보도록 하자.

5는 X-Windows 부팅
3은 텍스트 부팅
1은 싱글모드 부팅

그리고 저장하고 완료 되었다면 shutdown -r now로 재부팅해서 사용하자.

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

vi /etc/default/avr_evtd 로 해당 파일을 열어준다.

# Sample avr_evtd daemon configuration file
# PLEASE EDIT THIS FILE TO SUIT
DEBUG=OFF
# Set to YES to enable the EM-Mode feature, default no
EMMODE=NO
# Timed shutdown flag (ON enables timed power down/up only
# or use days of the week MONWEDSAT etc
# if SHUTDOWN and POWERON are also specified)
TIMER=ON
# To override the device scan, specify the desired
# serial port connection to the AVR below and remove the
# comment
#DEVICE=/dev/ttyS1
# MACRO day/group switching ON/OFF times in 24hr HH:MM
# MON=ON=08:00,OFF=21:00,ON=23:30
# TUE=OFF=02:30,ON=09:00,OFF=21:45
SUN=ON=07:30,OFF=22:50
WED-FRI=ON=08:00,OFF=18:10,ON=18:20,OFF=19:10,ON=19:20
SAT=ON=07:30,OFF=08:30
# SUN=ON=08:00,OFF=21:55
# Shutdown (default) time specified in 24hr format HH:MM
SHUTDOWN=
avr_evtd: unmodified: line 1
POWERON=

빨간색으로 표시된 부분대로 수정해주면 된다.

시간부분에서는 본인이 원하는 요일대로 수정해주면 될것 같다.

MON TUE WED THUR FRI SAT SUN
월     화    수    목      금  토   일

vi /etc/default/avr_evtd.sample

위 명령어를 쳐서 열어 보면 추가된 다른 옵션들까지도 볼수 있으니

참고 해서 추가해 사용해보도록 하자.


P.S : 토렌트를 이용해 파일을 받느라 당장 시험을 못하고 있다..

그래서 확실히 된다 안된다 장담을 할수 없다.

안된다고 욕하지 말길 바라면서...

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

aptitude install rtorrent

알아서 mips버전으로 토렌토에 관련된 부수적인 프로그램들까지 알아서

설치를 해주게 된다.

설치가 완료되면

apt-get install screen 를 해주자

screen는 콘솔을 벗어나더라도 명령을 계속 지속 시켜주는 프로그램이다.

nohup 라고 하는 명령도 있다.. 네이뇬에 가서 검색 해보면 찾을수 있을것이다.

screen 설치가 완료되면

screen -S 설정명

screen -S torrent

rtorrent

해주었다면 토렌트에 들어가게 되었다.

실행시킨 디렉토리에서 해당 파일을 받게 된다..

변경하고자 한다면 Ctrl + o 를 눌러 위치를 지정하도록 하자.

화면에서

Enter키를 치게 되면

load> 라고 뜨게 되는데

여기다가 본인이 받은 파일이나 다이렉트 URL를 뿌려주고 엔터키를 치게 되면

파일 확인 상태가 되는데

거기서 Ctrl + s 를 쳐주면 다운로드를 시작하게 된다.

그리고 스크린에서 나가려면 Ctrl + a + d를 눌러주면 토렌트를 실행되는 상황에서

콘솔모드를 빠져 나갈수 있게 된다.

다시 스크린모드에서 실행되어지고 있는 토렌트를 확인코자 한다면

screen -r torrent

를 쳐주면 진행 상황을 확인 할수가 있다.

나머지 관련된 사항들은 참고사이트를 보면 될것이다.

돌아가는 상황을 확인하고자 한다면

top

라는 명령어를 쓰면 된다..

다음 페이지를 가기 위해서는 shift + > 또는 shift + < 으로 rtorrent를 찾아보면 된다.

그리고 죽이고 싶다면 k를 눌러서 앞에 PID 번호를 찍고 엔터를 치면 프로세싱에서 사라지게

될것이다..


P.S :
 
토렌트 관련파일은 해당블로그에

무료로 영화애니유틸 받는곳

내용을 참고 하도록 하자.




참고사이트

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl libmd5-perl

wget http://prdownloads.sourceforge.net/webadmin/webmin_1.340_all.deb

dpkg -i webmin_1.340_all.deb

/etc/webmin/start


이렇게 하면 설치가 가능하다.

접속주소는 https://본인의아이피:10000/

아이디 : root  패스워드 : 현재 root 로사용하는비밀번호

그러면 접속이 가능하게 된다.

접속해서

webmin에 Change Language and Theme 이쪽에 가서

Personal choice로 체크하고 Korean(KO_KR.EUC)

체크하고 Make Changes 를 눌러주면 한글로 나오게 된다.



참고사이트
http://webmin.com/deb.html
http://linkstationwiki.net/index.php/FreeLink_for_the_Linkstation_Pro

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

vi /etc/default/avr_evtd 로 해당 파일을 열어준다.

# Sample avr_evtd daemon configuration file
# PLEASE EDIT THIS FILE TO SUIT
DEBUG=OFF
# Set to YES to enable the EM-Mode feature, default no
EMMODE=YES
#
# Timed shutdown flag (ON enables timed power down/up only
# or use days of the week MONWEDSAT etc
# if SHUTDOWN and POWERON are also specified)
TIMER=OFF
# To override the device scan, specify the desired
# serial port connection to the AVR below and remove the
# comment
#DEVICE=/dev/ttyS1
# MACRO day/group switching ON/OFF times in 24hr HH:MM
# MON=ON=08:00,OFF=21:00,ON=23:30
# TUE=OFF=02:30,ON=09:00,OFF=21:45
SUN=ON=07:30,OFF=22:50
WED-FRI=ON=08:00,OFF=18:10,ON=18:20,OFF=19:10,ON=19:20
SAT=ON=07:30,OFF=08:30
# SUN=ON=08:00,OFF=21:55
# Shutdown (default) time specified in 24hr format HH:MM
SHUTDOWN=
avr_evtd: unmodified: line 1


빨간색부분를 수정해주고 링스 팬부분에 빨간리셋버튼을 20초이상 눌러주면

EM-MODE로 진입 가능하게 된다.

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

출처 : http://www.linkstationwiki.net/index.php?title=Information/MIPSelOverview

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

읽기전에 초보자라면 테터툴즈 설치하기 에서 데이터베이스 생성 부분을 보도록 하자.

아주 간단하게 설치 할수 있다..

relayb01-071706.zip  웹하드에서 다운 받길 바란다.

압축을 풀게 되면 안에 .htaccess 란 파일을 지워 버리자.

이건 해당 디렉토리에 대한 권한을 설정에 놓은 파일인데..

이 안에는 cgi를 사용할수 있게 세팅되어져 있다.

그러므로 충돌을 일으켜서 페이지가 뜨질 않게 된다..

지웠으면 /var/www에 압축을 푼 해당 파일을 올려보자..

올리게 되면 http://자기주소/relay/install/index.php 라고 입력 시켜주자.

올렸을 당시 디렉토리네임이 relay가 아니라면 당시 올려졌던 이름으로 바꾸면 된다.



주소를 치고 들어가면 저런 화면이 보이는데 빨간색에 있는 내용대로 참고 해서 기입 하길 바란다.

기입이 다 되었으면 맨 아래쪽에 쿼리전송이란 버튼을 눌러서 완성 시키도록 하자.

그럼 설치가 완료되게 된다.

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

펌핵도중에 설치미숙이나 어긋난 행동으로 기기에 이상이 생겨 고민에 휩싸인

사람이 있을것이다.  그래서 이 글을 작성 해본다.

링크스테이션을 이제 줄여서 링스라고 부르겠다.

링스는 아주 튼튼한 제품이다 고로  박찬호처럼 속구로 집어 던지고 쇼트 시키지 않는 이상

사망할일은없을것이다.. 뜯어보면 알겠지만 매우 견고하게 설계되어 있기 때문에

특이한 행동(세제 듬뿍 넣은 세탁기에 넣고 돌리기, 납땜기로 기판에 자기이름 새겨넣기,
축구공 대신 운동장에서 차고 놀기 등등등) 만 취하지 않는 이상 얼마든지 마음대로

가지고 놀아도 된다고 할수 있다.

이제 부터 설명을 할테니 걱정을 가졌다면 붙들어 놓길 바란다.

링스는 64메가의 램과 4메가의 플래시롬을 가지게 된다..

램은 부팅할때와 시스템자원활당에 필요한것이고 롬은 부팅할수 있는

최소한의 내용들이 저장되어 있는곳으로 추측된다.

그래서 파티션을 다 없애더라도 롬에서 접속할수 있게 해주는것이다.

간단하게 설명 하자면 링스 부팅시에 롬에서 먼저 읽고 하드 내용에 부팅 요소가 있는지

체크 한다. 그리고 하드에 부팅요소가 체크된다면 롬은 제어권을 하드에 넘기고

하드가 부팅 하게 된다는 말이다.

그래서 핵펌 실패시에는 롬에서 제어를 안하고 조작미숙으로 바보가 된 하드에서

부팅을 하기에 벽돌이란 말이 나오게 된다..

일반 컴퓨터도 마찬가지로 롬이란 부분에서 컴퓨터 전반적인 부분을 관장하게 된다.

컴퓨터를 켜고  ESC키나 F2를 누르게 되면 설정 관련이 되는 부분이 있는데

여기서 부팅순서부터 팬속도 그리고 비밀번호설정 등등의 설정관련부분의 역할을 하게된다.

그래서 컴퓨터는 롬펌웨어가 있다. 그거 잘못하면 메인보드를 갈아야 될지도 모른다.

하지만 링스는 핵펌이라고 배포된 파일들이 롬펌웨어가 아닌 단순히 하드에 있는

내용물을 바꾼다는 말이 되는것이다..그러므로 타 넷스토리지제품의 롬펌웨어가 아니라

단순히 파일펌웨어인것이다.. 그래서 롬펌웨어에서 뻑나면 전문가만이 고칠수밖에 없지만

이 파일펌웨이 형식은 뜯기만 하면 고칠수 있으니 100% 수리가 가능하다는것이다.

고로 롬펌웨어방식의 넷스토리지 같은 경우는 본체를 개봉한다고 해도 주요 내용은

롬에 다 들어가 있기 때문에 하드를 들여다 봤자 별내용이 없다보니 A/S에 무관하지만

링스의 파일펌웨어방식은 하드 자체에 중요 파일들이 내장되어 충분이 개조 해킹이

가능하기에 개봉시 A/S가 불가능하다고 생각한다..하지만 개봉해서 얻는 이익이

더 많으니 개봉을 하게 되는것일지도 모르겠다.

이제 본격적으로 벽돌고치기에 들어가보자..

일단 들어가기전에

LS2 하드디스크 컴퓨터에 장착할때
HD-H120LAN 분해하기

라는 부분의 글이 있을것이다  꼭 참조하길 바란다.

여기서는 링스에 설치된 하드에 대해서 설명 된것이다.

고로 타사제품이면 점퍼위치가 변경될수 있다는것이다.

점퍼위치를 볼수 있는곳은 본인의 하드 윗부분에 보면 하드이름과 상세한 내용이

나와 있는 부분이다.  거기서 보시면 점퍼를 변경에 대해서 그림으로 설명되어져 있는데

MASTER, SLAVE, CABLE SELETE, 등의 점퍼 위치를 표기했는데

링스 부팅이 가능한 점퍼는 MASTER기 때문에 마스터 위치를 보시고 점퍼를 변경 해주면

될것이다. 컴퓨터에 물려서 파티션을 하나도 없이 해야된다. 아무런공간이 잡히지 않게

해야지 롬에서 알아서 작업 가능한 상태로 될것이다.

파티션만 없애고 아무런 형식없이 해주어야 된다.

파티션을 없댄다는 말은 파일형식을 NTFS나 FAT32 방식으로 만들지 않고

아무 형식이 없는 하나의 통째 파티션 상태로 놔야 된다는 것이다.

여기서 NTFS방식은 간단하게 서버형태의 파일형식으로 접속자를 많이 받는 서버에  

적합한 형태이다. 그래서 사용하는데 좀 느린감이 있다 하지만 기가 이상의 파일을 사용이

가능하다 FAT32방식은 윈도우98 때부터 나오는 파일형식으로 윈도우를 좀 알고 있는 사람은

이 방식으로 사용을 하며 빠르다라는것이다. 하지만 기가 이상의 파일은 사용이 불가능하다.

검색사이트에서 찾아보면 그 내용에 대해서 많이 나올것이다.

그렇게 링스에 하드를 연결하고 컴퓨터와 링스를 연결 했다면

접속이 가능할것이다.  그렇다면 일단 다른 펌웨어는 쓰지 말고 오리지널 펌웨어로

설치를 권장한다... 아래에 있는 주소로 가서 다운 받도록 하자

http://www.buffalotech.co.kr/down/FW/HD-HLAN(LinkStation)/Version%202.05.zip

다운 받고 압축을 풀면 HD-HLAN FWUpdate.exe 파일이 있는데 설치를 눌러서 해보자

연결이 되면 아마 HD-HLAN-EM이란것이 뜨게 된다. emergency의 약자로 응급처치 상태가

되어 있는것을 보게 된다 이 상태에서 설치를 하게 되면 마지막은 실패로 나온다.

하지만 다시 설치 버튼을 눌러서 해보자. 그러면 이제는 성공하게 된다..

복구는 두번의 실행이 필요한것을 알게 될것이다. 그러니 처음에 실패했다고 조바심을

낼 필요가 없을것이다. 그렇게 복구가 완료되면 이제는 HD-HLANBAD라고 나올것이다.

원래는 뒤에 숫자가 나와야 되지만 링스모델에 출시되는 하드종류가 120기가만 있는게

아니기에 저렇게 나오는것이라고 볼수 있다.

이제는 링스를 마음대로 가지고 놀수 있도록 해보자.

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

간단하게 시간을 변경해주면 된다.

어떻게 하느냐.

date 라는 명령으로 가능하다..

date 051520082007

0515 : 5월 15일
2008 : 20시 01분
2007 : 2007년

이라고 입력 하자

그리고 date 라는 명령을 입력하게 되면 아래와 같이 출력 되게 된다.

Tue May 15 20:08:21 KST 2007

재부팅 해도 시간은 변경되지 않는다.

타임서버가 있는곳과 굳이 동기화 시키지 않아도 잘 사용 할수 있는 초 간단 팁이였다.

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

간단하게 설명하도록 하겠다.

일단 쉘상에서 apt-get install proftpd

라고 해보자. 그러면 간단하게 설치가 될것이다.

하지만

Starting ftp server: proftpd - IPv4 getaddrinfo 'LINKSTATION' error: Name or service not known
- warning: unable to determine IP address of 'LINKSTATION'
- error: no valid servers configured
- Fatal: error processing configuration file '/etc/proftpd/proftpd.conf'
failed!
invoke-rc.d: initscript proftpd, action "start" failed.
dpkg: error processing proftpd (--configure):
subprocess post-installation script returned error exit status 1
Errors were encountered while processing:
proftpd
E: Sub-process /usr/bin/dpkg returned an error code (1)

이런에러가 발생하게 되면

/etc/hostname 파일을 열어보자..

LINKSTATION

이게 호스트에 사용되는 파일이다. 수정을 하거나 그대로 사용을 하면 된다.

/etc/hosts 파일을 열어보자.

127.0.0.1 local.localdomain localhost

상단의 내용은 공유기로는 접속할수 없는 형태이므로 변경이 필요하다

127.0.0.1은 접속 가능한 아이피주소로 본인의 공유기 주소를 적어주면 된다.

local.localdomain은 가능한 도메인주소로 도메인명을 적어주되 없으면 아이피 주소를

적어주어도 상관은 없다.

localhost는 리눅스서버 호스트명이 되게 된다. hostname 파일에 기재된 것과 동일하게

수정하도록 하자. 그렇지 않으면 또 에러를 발생 시키게 된다.

ex)192.168.0.XX YYY.wo.tc LINKSTAION

그리고 쉘상에서 proftpd라는 명령어를 쳐보자 깔끔하게 에러 없이 되면 완료된것이다.

혹시 유저계정을 생성하게 되면 폴더가 없이 뻥하니 나오게 된다.

그럴때는 /etc/skel 디렉토리로 가서 public_html 를 생성시키자

그러면 계정 생성시 자동으로 public_html를 생성하게 된다.

참고로 유저생성 명령어는 adduser 이다. 반대로 삭제는 deluser 이다.

deluser를 해도 home에 디렉토리는 남으므로 수동으로 삭제를 하도록 하자.

그리고 유저가 접속시 퍼블릭 디렉토리에서만 활동하게 만들려면

/etc/proftpd/proftpd.conf 파일을 수정하도록 하자.

DefaultRoot ~/public_html
ServerName   "Debian"
ServerType   standalone
DeferWelcome   off

빨간색 부분을 추가 해주면 될것이다.

그렇게 되면 유저로 ftp로긴시에는 해당 디렉토리에서만 접근이 가능하게 된다.

그리고 마지막으로 재부팅을 해주게 된다.

shutdown -h now 라는 명령어로 안전하게 재부팅 해보자.

설정파일을 웹하드에 올려놨으니 안되시는분은 가져가서 사용하길 바란다.

이래저래도 안된다면

apt-get install --reinstall proftpd

상단의 명령어를 사용하여 깔끔하게 다시 설치 해보도록 하자.

주의)POWER LED가 완전히 멈추기전까지는 부팅중이므로 로긴이 안된다.

완전하게 멈춘 상태에서 로긴 하도록 하자.

프로그램이 많이 깔릴수록 부팅시간도 길어지게 된다.

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

말이 거창해서 펌웨어 해킹이지 별거 없다.

그냥 오리지널 펌웨어에 걸려 있는 암호를 깨서 내용물을 보게 되는것이다.

내용물을 보고 이해하고 개조에 착수 한다면 당신은 고수일것이고

보고도 모른다면 나 처럼 하수에 속할것이다.. ^^;;;;;;;;;;;;;;;;;;;;;

이제 본격적으로 Version 2.05.zip 이란 파일을 구해보자... 아래 링크를 타고 다운 받자.

http://www.buffalotech.co.kr/down/FW/HD-HLAN(LinkStation)/Version%202.05.zip

다운 받아서 풀게 되면 펌웨어에 관련된 파일이 나오는데 거기서

image.dat 라는 파일을 보게 될것이다..

이 파일에 주요한 내용들이 있다..

알집이나 윈집으로 풀어보라 하지만 암호가 걸려 있어서 풀리지 않을것이다..

하지만

1NIf_2yUOlRDpYZUVNqboRpMBoZwT4PzoUvOPUp6l

상단의 암호를 입력 해주면 쏴사사삭 풀리게 된다.

그럼 tmpimage.tgz 라는 파일이 나오게 되고 이게 바로 오리지널 펌웨어 파일인것이다.

보통 알집으로 풀어봤지만 텅텅 비어 있는 폴더만이 생성 되었다..

그래서 어쩔수 없이 링크스테이션으로 옮겨서 압축을 풀어보았다..

Root 에 디렉토리를 하나 생성 시켜라 아무렇게 이름 좋은걸로

거기다가 파일을 옮기고  tar xfz tmpimage.tgz 라고 입력 해주면 2분정도에

압축이 풀리게 된다 .. 압축이 풀리는 장면이 보이지 않는다 끝나면 다시 쉘화면으로 나온다.

그리고 디렉토리를 보면 파일이 수북하게 쌓여 있을것이다..

이런거에 관심이 많은 사람이라면 펌웨어를 개조해서 새로운 핵펌을 만들어 내도 좋을것이다.

데비안 말고도 페도라도 되어 있었다. 하지만 컴파일때문인지 그건 핵펌으로 나오질 못한거

같다.

능력이 된다면 해보고 안된다면 그냥 이렇구나 하고 감상용으로 한번 해보길 바란다.

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

우선 2차 도메인을 설정 하기 위해서는 DNS서버가 있어야 된다.

하지만 링크스테이션으로 꾸미기는 아주 벅차다.

그래서 빌려서 써보기로 하겠다.

http://dnsever.com

여기로 가서 가입을 하고 도메인을 보유중이라면 등록을 하고 없다면

자체적으로 주는 짧은 도메인을 등록 해보도록 하자.

목록에 보면 DNSEver제공 서브도메인 이라고 있을것이다. 거기로 가서 만만한걸 하나

고르면 될것이다..

골랐다면 해당 도메인을 클릭해서 들어가보자

수두룩하게 많은데 우리가 볼것은

호스트 IP(A) 관리 >> 이다. 여기로 가서

본인이 만들고자 하는 2차도메인을 생성 시켜 보자

가령 YYY.XXX.wo.tc
      ZZZ.XXX.wo.tc

만들었다면 뒤는 본인의 아이피 주소를 적으면 될것이다..

공유기를 대부분 사용할것이니 확인 하고 아이피를 필히 입력토록 하자.


이제 /etc/resolv.conf 가서 아래와 같이 수정하도록 하자

nameserver 168.126.63.1
nameserver 222.231.0.1

168로 시작하는건 한국통신 DNS서버로 도메인을 아이피로 바꿔 접속 시켜줄것이고
222로 시작하는건 dnsever의 DNS서버이며 2차도메인을 뿌려주게 될것이다.

위치에 변동에 있을시에 도메인으로 접속이 안될것이다.

그러므로 위치는 변동 하지 않는게 좋다.

이렇게 바꿨다면.. 다음은 /etc/apache/httpd.conf 에 가보도록 하자.

마지막 하단에 아래와 같이 붙여 넣어 두자


Listen 80

NameVirtualHost *:80

<VirtualHost _default_:80>
DocumentRoot /var/www/
ServerName XXX.wo.tc
ServerAlias XXX.wo.tc
</VirtualHost>

<VirtualHost *:80>
    ServerAdmin root@xxx.com
    ServerName YYY.XXX.wo.tc
    DocumentRoot /var/www/movie
</VirtualHost>

<VirtualHost *:80>
    ServerAdmin root@xxx.com
    ServerName ZZZ.XXX.wo.tc
    DocumentRoot /home/XXX/public_html
</VirtualHost>

상단에 내용을 내용을 붙여 넣기 해서 수정 하면 될것이다.

DocumentROOT는 2차도메인이 실행하게 되는 디렉토리 입니다.

데비안은 var/www과 home/*/public_html에서 실행 가능하다

servername은 2차 도메인을 생성시키는 부분이다.

여기까지 되었다면 다시 /usr/sbin/apachectl restart 라고 입력 해서 아파치를 다시

가동 시키도록 하자.

그리고 설정 해놓은 YYY.XXX.wo.tc와 ZZZ.XXX.wo.tc로 접속해서 접속이 잘되는지

확인해 보도록 하자

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

 

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

crontab 기본 설정 명령어  crond 데몬 /etc/rec.d/init.d/crond 스크립트에 의해 시작, 종료,재시작될 수 있다 기본 명령의 위치 :/user/bin/crontab  =>아무곳에서도 실행 가능 함 등록,수정, 보기 사용형식  crontab [ -u 사용자 id] 파일  crontab [-u 사용자 id] { -l | -r | -e} $ crontab -l no crontab for truefeel 설정한 적이 없어 아직 비어있다 crond 실행 확인 =>ps -ef | grep crond crond 시작 => /etc/rc.d/init.d/crond start{restart | stop} 일반사용자에게 crontab 명령어 사용하도록 설정 허가 => /etc/cron.allow 여기에 ID 등록 일반사용자의 crontab 명령어사용을 제한하고자 한다면 =>/etc/cron.deny  에 ID를 등록 즉   etc/cron.allow : 허용할 사용자 ID 목록   /etc/cron.deny  : 거부할 사용자 ID 목록   cron.allow 파일이 있으면 이 파일에 들어있는 ID만 사용 가능   cron.deny  파일이 있으면 이 파일에 들어있는 ID는 사용 불가   따라서 cron.deny에 truefeel ID를 추가해주면 됩니다. 등록 내용 설정 "분,시,일,월,요일, 실행명령" 순으로 설정 2) crontab 파일 형식 ------    --------  --------------------------------------------------- 필  드    의  미    범  위 ------    --------  --------------------------------------------------- 첫번째    분        0-59 두번째    시        0-23 세번째    일        0-31 네번째    월        1-12 다섯번째  요일      0-7 (0 또는 7=일요일, 1=월, 2=화,...) 여섯번째  명령어    실행할 명령을 한줄로 쓴다. ------    --------  --------------------------------------------------- - 한 줄당 하나의 명령 (두줄로 나눠서 표시할 수 없음) - # 으로 시작하는 줄은 실행하지 않는다. crontab -e 을 하면 vi 에디터가 나온다.(환경변수 EDITOR에 따라 다른 에디터를 사용할 수 있다.) $ crontab -e # /home 디렉토리를 /BACKUP/home 으로 백업해둠 # # 30분, 새벽 4시와 낮 12시, 모든 일, 모든 월, 모든 요일 30 4,12 * * *  /usr/bin/rsync -avxH --delete /home /BACKUP/home > /dev/null 2>&1 # # 파일/디렉토리 퍼미션 설정 # 40분, 새벽 1시, 매주 일요일 40 1    * * 0  /root/bin/perm_set.sh   > /dev/null 2>&1 위는 매일 4:30분과 12:30분에 rsync 명령을, 매주 일요일 1:40분에 perm_set.sh를 실행함을 의미한다. vi 에디터를 통해 설정을 하므로 중요한 몇 가지 에디터 사용법은 익혀야 한다. ----  ----------------------------------------------------------------------------- 키    의미 ----  ----------------------------------------------------------------------------- i     현재 칸에 글을 넣는다. o     다음줄에 글을 넣는다. dd    한줄을 삭제한다. :wq   저장하고 빠져나온다. ESC   설정중에 명령어 모드(위의 i, o, dd 등을 사용할 수 있는 상태)로 빠져 나온다. ----  ----------------------------------------------------------------------------- 3) 설정 예 시간 설정에서 몇가지 의미있는 것들을 알아보자. - '*'표시는 해당 필드의 모든 시간을 의미한다. - 3,5,7 와 같이 콤마(,)로 구분하여 여러 시간대를 지정할 수 있다. - 2-10와 같이 하이픈(-)으로 시간 범위도 지정할 수 있다. - 2-10/3와 같이 하이픈(-)으로 시간 범위를 슬래쉬(/)로 시간 간격을 지정할 수 있다. (2~10까지 3간격으로. 즉, 3,6,9를 의미함)             원하는 시간 형  식   매주 토요일 새벽 2:20   20  2     *  *  6  명령어   매일 오후 4,5,6시   0  4-6   *  *  *  명령어   매일 2시간간격으로 5분대에   5  */2 *  *  * 명령어   매월 1일 새벽 1:15   15  1   1  *  *  명령어   1,7월 1일 새벽 0:30   30  0   1  1,7  *  명령어 =>  > /dev/null  2>&1 이 무슨 뜻입니까?   지정한 명령어 처리 결과와 발생할지 모르는 에러메시지를 출력하지 않고 모두 버린다는(/dev/null)는   뜻입니다. 만약 결과와 에러를 파일로 저장하려면 /dev/null 대신 파일명을 적어주면 됩니다. ex) 10 2 * * * /app11/minsang/APP/ldap/run.sh > /app11/minsang/APP/ldap/cron_error.log 55 13 * * * /app11/minsang/APP/mail/run.sh > /app11/minsang/APP/mail/log/mail_cron_error.log 0,30 8-19 * * * /app11/minsang/APP/sms/sendAdmin.sh > /app11/minsang/APP/sms/log/cron_admin_error.log 0 19 * * * /app11/minsang/APP/sms/sendVisitor.sh > /app11/minsang/APP/sms/log/cron_visitor_error.log * 8-19 * * * /app11/minsang/APP/pdp/run.sh > /app11/minsang/APP/pdp/log/cron_pdp_error.log 0,5,10,15,20,25,30,35,40,45,50,55 8-19 * * * /app11/minsang/APP/seoul_portal/run.sh /app11/minsang/APP/seoul_portal/log/cron_error.log 50 13 * * * /app11/minsang/APP/call/run.sh > /app11/minsang/APP/call/log/cron_call_error.log * 0 * * * /app11/minsang/APP/broken_promise/run.sh > /app11/minsang/APP/broken_promise/log/brokenpromise_cron_error.log

출처 : http://blog.naver.com/nondureng1/10015246390

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

## 사용자별 트래픽 모니터링 하기 위한 모듈을 로드한다. (접속자 많을때는 하지말것)
LoadModule throttle_module libexec/mod_throttle.so

#예) 전체 설정을 1일 300G 로 한다면, 아래와같다.
#ThrottlePolicy Volume 300G 1d // 1일 300 M 로 제한

# 전체적인 상황을 보는 페이지

Order deny,allow
Deny from all
## 특정 ip만 열어준다.
Allow from 피씨아이피
SetHandler throttle-status

## 사용자 자신의 접속량 점검

SetHandler throttle-me

SetHandler throttle-me

## 통계결과를 3초에 한번씩 갱신하여 보여준다.((기본은 60)
ThrottleRefresh 10
## 접속하는 ip들을 1000개 까지 보여주면 통계를 구하기 위해 제한을 두지 않았다.
ThrottleClientIP 1000 none
## 아이피/~doly 으로 접속을 10초에 10번으로 제한하였다.
ThrottleUser doly Request 10 10

## 정책들
None : 아무 정책이 없고, 단지 모니터링 용도로 사용할때 사용
Concurrent : 동시접속수를 제한하기위한 것인데.. 별루당
(ThrottleClientIP, ThrottleRemoteUser와 같이 쓸수 없다.)
Document 요청제한수 기간 : Request와 비슷 단, html 형식의 문서만 카운트 한다.(그림파일 제외)
Idle 쉬는시간 기간 : 요청간에 쉬는 시간을 준다?? 왜??? <-- 이건 더 이해 해야 함.
Random 받아들이퍼센트 기간: 0이면 모두 거절, 100 이면 모두 허가, 중간갑이면 랜덤하게 허가^^;
Request 요청제한수 기간: 기간동안 받아들일 요청수 ^^;
Speed 제한용량 기간 : Volume 하고 비슷하지만, 요청을 거절하지 않고 연기(delay)시킨다.
Volume 제한용량 기간 : 기간동안 제한용량만큼을 준다.

## 항목들
SetHandler throttle-status : throttle의 상태를 보여준다.(관리자 모드)
Context : server,,,

SetHandler throttle-me : throttle의 자기 상태를 보여준다.(사용자 모드)
Context : server,,,

** ClinetIP별로 제한을 하기 위함((괜찮은 설정))
ThrottleClientIP 보여줄ip수 정책 제한 기간
Context : server
보여줄ip는 : 접속한 ip리스트 들이다.
정책 : 위 정책들중의 하나를 선택하면 된다.^^ 제한,기간 위 정책에 따른다.

** 통계를 출력할 형태.(별의미 없다.)
ThrottleContentType 문자열
Context : server
문자열 : text/html, text/plain 이 둘중에 하나 넣으면 된다.

** 결과에 색을 달리할 퍼센테이지를 정한다. (별 의미 없다.)
Context : server
ThrottleIndicator green 50
ThrottleIndicator yellow 75
ThrottleIndicator red 90

** throttle 에서 사용하는 파일들 (( 별 의미 없다.))
Context : server
ThrottleLockFile /usr/local/apache/logs/throttle.lock
ThrottleRuntimeFile /usr/local/apache/logs/throttle.runtime

** Throttle 의 최대 Delay 시간 (기본 :60초, 0:제한하지 않음)
Context : server
ThrottleMaxDelay 60

** Throttle 정책 설정 (가장 많이 사용 )
Context : server,,,
ThrottlePolicy 정책 제한 기간
가장 많이 사용한다. 정책은 Volume 관 Request 를 많이 사용해서 제한 한다.

** Throttle 통계화면 리로드 시간(기본 60초)
Context : server
ThrottleRefresh 초단위시간

** Throttle RemoteUser ?? <== 이놈은 뭐에 쓰는 놈인지??
Context : server
ThrottleRemoteUser 크기 정책 제한 기간

** 로컬사용자 제한 등록하기 (( 실 계정 사용자만 등록된다.)
Context : server
ThrottleUser 사용자 정책 제한 기간

(4) 통계보는방법
http://아이피/throttle-status : 관리자 모드
http://도메인/throttle-me : 일반 사용자가 보는 통계 페이지
http://아이피/~아이디/throttle-me

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

mod_throttle 모듈은 다운로드양을 조절할수 있게 해주는 모듈로서 호스팅 업체에서 많이 사용 하는 것이다. 혹시 Linkstation으로 미약하나마 지인에게 웹호스팅을 해보고 싶다면 설치해서 즐겨보라는 차원에서 설치법을 알리고자 한다. 우선 Freelink 사용자라면 apxs가 사용되는지 확인 하자 콘솔에서 apxs 라고 넣었을때 해당 명령을 찾지 못하면 설치되지 않은것이다. apt-get install apache-dev 위 명령으로 apxs를 사용할수 있도록하자. 그럼 이제 mod_throttle 소스를 받도록 하자. 소스는 웹하드에 추가 시켜놨으니 확인 하도록 하자 다운 받으면 var/www에 올려 놓도록하자 올려 놓았으면 쉘에서 tar xfz mod_throttle-3.1.2.tgz 위 처럼 입력하자. 그럼 압축이 풀리게 된다.. 해당 디렉토리로 들어가보자 들어가서 make install 이라고 입력해보자.. 그럼 아래와 같이 될것이다. root@LINKSTATION:/var/www/mod_throttle-3.1.2# make install apxs -c    mod_throttle.c gcc -DLINUX=22 -DEAPI -DTARGET="apache" -DHAVE_SET_DUMPABLE -DDB_DBM_HSEARCH=1 -DDEV_RANDOM=/dev/random -DUSE_HSREGEX -O1  -g -Wall -D_LARGEFILE_SOURCE -D_FILE_OFFSET_BITS=64 -fPIC -DSHARED_MODULE -I/usr/include/apache-1.3  -c mod_throttle.c mod_throttle.c: In function `critical_acquire': mod_throttle.c:818: warning: implicit declaration of function `ap_start_shutdown' mod_throttle.c: In function `init_module': mod_throttle.c:1337: warning: unused variable `i' mod_throttle.c: In function `cmd_preserve': . . . . [activating module `throttle' in /etc/apache/httpd.conf] cp mod_throttle.so /usr/lib/apache/1.3/mod_throttle.so chmod 755 /usr/lib/apache/1.3/mod_throttle.so cp /etc/apache/httpd.conf /etc/apache/httpd.conf.bak cp /etc/apache/httpd.conf.new /etc/apache/httpd.conf rm /etc/apache/httpd.conf.new 이렇게 완료가 되면 웹사이트에 트래픽 제어가 가능한 모듈이 설치되게 된다. #  vi /etc/apache/httpd.conf <IfModule mod_throttle.c>  ErrorDocument 503 http://192.168.1.1/error/error.html #트래픽 초과시 표시페이지 URL     ThrottlePolicy Volume 1000M 1d     <Location /throttle-status>         SetHandler throttle-status     </Location>     <Location /throttle-me>         SetHandler throttle-me     </Location>     <Location /~*/throttle-me>         SetHandler throttle-me     </Location> </IfModule> <VirtualHost 211.xx.xxx.xxx>     ServerAdmin root@localhost      ServerName xxx.co.kr     DocumentRoot /var/www     # 하루 1000M     ThrottlePolicy Volume 1000M 1d     # 하루 천번     ThrottlePolicy Request 1000 1d </VirtualHost> 트래픽을 웹상에서 쉽게 확인하는 방법은 다음과 같다. 관리자 - http://도메인명/throttle-status 계정사용자 - http://도메인명/throttle-me

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

서버점검사항
1. SUID 점검하기.(root 소유의 SetUID및 SetGID 파일들 점검

     find / -user root -perm -4000 -print (SetUID)
     find / -user root -perm -2000 -print (SetGID)
     find / -user root -perm -4000 -print -xdev

2. 파티션별 디스크사용량 점검
     df -h

3. 파일무결성 점검.

     http://weblog.websea.co.kr/tripwire/tripwire

4. 백도어 설치여부 점검.(/dev 체크 및 rootkit 점검)

     find /dev -type f -exec ls -l {} \;
     ./chkrootkit
     
5. 현재 열려진 포트 및 응답가능한 포트 점검.

     netstat -atp | grep LISTEN (사용 프로토콜 : TCP인가? 또는 UDP인가?
   사용중인 포트번호
   서버와 연결된 IP 및 도메인명
   생성 PID
   서비스중인 프로세스명
   현재 응답가능상태인가?
     lsof | grep LISTEN(현재 서비스 중인 프로세스명(데몬명)
       현재 생성중인 PID번호.
   현재 서비스중인 프로세스의 소유자
   프로토콜 버전 : Ipv4 또는 Ipv6
   TCP 또는 UDP의 여부
   응답가능 상태인가?

6. 실생중인 프로세스 및 데몬점검.(프로세스의 생성관계)

     pstree

7. 시스템 운용상황 점검.

    top -d2

8. 백업점검.

    /home2/backup/nexfor/
    /home2/backup/websea/

9. 스팸메일 점검.(메일큐 디렉토리 점검)

   /var/spool/mqueue    (동일한 날짜, 동일한 사이즈를 가진 다수 파일구분)

10. Core 점검.

  서버내에 긴급한 이상이 발생하였을 경우나 시스템의 정확한 분석을 위해
  서버의 메모리 상태를 순간적으로 dump 받는 경우의 파일
   find / -name core -exec ls -l {} \;
   
11. 파일용량 점검

  repquota -av -ag
  df -h

12. 최근 서버 접속자 점검.
 
   vi /var/log/secure
   last -n 10  최근 10번째까지의 접속기록을 확인.

13. 계정별 최후접속기록 점검.

   lastlog는 현재 /etc/passwd에 존재하는 모든 계정을 대상으로 하
여 언제 마지막으로
   서버에 접속을 했는가를 확인.
   Mail, adm, bin 등의 계정들은 모두 "** Never logged in **" 이라
고 되어 있는것이 정상.

   lastlog

14. 현재 서버접속자 보기
 
    w (telnet)
    ftpwho(ftp)

 15. root명령어 사용기록 점검.

   vi /root/.bash_history  (.set nu)
   cat /root/..bash_history | wc -l    (1000라인 이상 되어야 정상)

16. 계정별 사용명령어파일 점검.

   find / -name .bash_history -exec ls -l {} \;    (각 계정
별 .bash_history 파일의 존재여부)
   find / -name .bash_history -exec cat {} \;     (파일의 내용까
지 모두 확인해 볼 수 있음)

17. root소유자 점검(UID와 GID가 0인 사용자 점검)

   cat /etc/passwd | grep 0:0

18. 서버내에 중요한 디렉토리 점검

   /etc/xinetd.d/    (xinetd로 서비스되는 인터넷서비스 파일들이 존재하는 디렉토리)
   /etc/rc.d/           (부팅에 관계된 파일) (파일들을 복사 후 파일용량등을 비교하기) (커널패닉의원인)
   /etc/rc.d/init.d/ (부팅시에 특정 서비스나 데몬들을 시작시키는 스키립트 파일)

19. .rhosts 파일 점검

   원격에서 패스워드등의 확인과정없이 바로 접속하기 위해서 사용되는 파일
   
   find / -name .rhosts -exec ls -l {} \;
   find / -name .rhosts -exec cat {} \;

20. 메모리사용량 점검.

   free -m
   cat /proc/meminfo   (free 와 top 는 이 파일을 참조하여 보여준다.)
   top -d2

21. 중요 관리자용명령어 점검.

   아래의 명령어들을 퍼미션을 100으로 설정한다. 변경 후 퍼미션 변경여부를 확인.
   
   chmod 100 /usr/bin/top
   chmod 100 /usr/bin/pstree
   chmod 100 /usr/bin/w
   chmod 100 /bin/ps
   chmod 100 /usr/bin/who
   chmod 100 /usr/bin/find
   chmod 100 /bin/df
   chmod 100 /bin/netstat
   chmod 100 /sbin/ifconfig
   chmod 100 /usr/sbin/lsof
   chmod 100 /usr/bin/make
   chmod 100 /usr/bin/gcc
   chmod 100 /usr/bin/g++
   chmod 100 /usr/bin/c++

22. su 명령어를 이용한 root권한 사용자 점검.

   su 명령어의 사용내역을 확인할 수 있음.

   cat /var/log/messages | grep root

23. 최근 n 일전 변경된 파일 점검. (단위는 일)

   find / -ctime -1 -print | more

24. http://weblog.websea.co.kr/

25. find 를 이용한 특정파일 점검하기.

   .exec 파일찾기
   find / -name '.exec' -exec cat {} \; -print

   .forward 파일체크
   find / -name '.forward' -exec cat {} \; -print

   write 퍼미션이 있는 파일(디렉토리)찾기
   find / -type f  \( -perm -2 -o -perm -20 \) -exec ls -lg {} \;
   find / -type d \( -perm -2 -o -perm -20 \) -exec ls -ldg {} \;

   SteUID SetGID 체크하기
   find / -type f \( -perm -004000 -o -perm -002000 \) -exec ls -
lg {} \;

   /dev 체크
   find /dev -type f -exec ls -l {} \;

   소유자없는 파일 및 디렉토리 찾기
   find / -nouser -o -nogroup -print

   원격리모트 접속허용 파일(.rhosts)찾기
   find / -name .rhosts -print

   최근 변경된 파일들 찾기.(파일or디렉토리) 단위는 일
   find / -ctime -20 -type f or d

   현재 서버에서 열려진 포트 및 접근저보 점검

   netstat -an | grep LISTEN   (포트들과 열결되어 있는 실행데몬들을 확인)
   lsof | grep LISTEN   (좀 더 자세히 확인)

26. 관리자용 명령어 퍼미션 수정하기.

   chmod 100 /usr/bin/top
   chmod 100 /usrbin/pstree
   chmod 100 /usr/bin/w
   chmod 100 /bin/ps
   chmod 100 /usr/bin/who
   chmod 100 /usr/bin/find
   chmod 100 /bin/df
   chmod 100 /bin/netstat
   chmod 100 /sbin/ifconfig
   chmod 100 /usr/sbin/lsof
   chmod 100 /usr/bin/make
   chmod 100 /usr/bin/gcc
   chmod 100 /usr/bin/g++
   chmod 100 /usr/bin/c++

27. 중요한 파일퍼미션과 소유권 제한 및 점검.

   chmod 644 /etc/service
   chmod 600 /etc/xinetd
   chmod 644 /etc/mail/aliases
   chmod 600 /etc/httpd/conf/httpd.conf
   chmod 644 /var/log/wtmp
   chmod 644 /var/run/utmp
   chmod 644 /etc/motd
   chmod 644 /etc/mtab
   chmod 600 /etc/syslog.conf
   
   /etc, /usr/etc, /bin, /usr/bin, /sbin, /usr/sbin

   chmod 1777 /tmp
   chmod 1777 /var/tmp
   
28. umask 값 확인하기.

   root의 umask 값 확인하기.
   umask
   022 -->파일은 644 디렉토리는 755로 생성됨.
   027 -->파일은 640 디렉토리는 750로 생성됨.

29. /dev 에 device 파일 이외의 것이 존재하고 있는지 확인.

   find /dev -type f -exec ls -l {} \;

30. 일반사용자의 명령어 패스

   /usr/local/bin:usr/local/mysql/bin:/home/hosting/bin/
   일반사용자가 사용가능한 명령어를 모두 이것에 둠.

31. 관리자의 명령어 패스

   :/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:/usr/bin

   /X11:/usr/X11R6/bin:/usr/kerberos/bin:/root/bin

32. 특정 그룹만의 su 사용권한 허용하기

   vi /etc/group  (wheel구릅에 su 사용권한을 가질 유저 추가하기)
   wheel:x:10:root,cream

   vi /etc/pam.d/su (두줄 추가하기)

   auth   sufficient   /lib/security/pam_rootok.so
   auth   required      /lib/security/pam_wheel.so allow group=wheel

   vi /var/log/message 에서 확인

33. chmod 400 /etc/shadow

34. 시스템 기본로그파일.

   /var/log/messages
   /var/log/secure
   /var/log/wtmp
   /var/run/utmp
   /var/log/lastlog

35. utmp, wtmp, lastlog 파일

   utmp파일 : 현재시스템에 접속해 있는 사용자의 정보를 가지고 있음.
   
   strings utmp | more
   
   정보 이용 명령어
   login(1), who(1), init(8), last(8), lastcomm(8)

   wtmp파일 : 처음부터 접속했던 모든 사용자의 로그인정보와 로그아웃정보를 가지고 있음.

   strings wtmp | more

   정보 이용 명령어
   login(1), who(1), init(8), last(8), lastcomm(8)

   lastlog 파일

   가장 최근에 로그인한 정보를 저장함.

   last 라는 명령어로 확인할 수 있음.

36.  패스워드 유출대처방안(웹)

   perl을 이용한 방법.


    AllowOverride FileInfo AuthConfig Limit
    Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
    Options Indexes SymLinksIfOwnerMatch IncludesNoExec ExecCGI
    Options Indexes SymLinksIfOwnerMatch IncludesNoExec
   
        Order allow,deny
        Allow from all
   
   
        Order deny,allow
        Deny from all
   


   SSI의 exec 명령어를 이용하는 방법

#    AddType text/html .shtml
#    AddHandler server-parsed .shtml

27. PortSentry를 이용한 실시간 해킹방어 구현.(잘못 사용할시 서버접속 안됨)

   tar -xvzf portsentry-1.1.tar.gz
   make linux
   make install

   /usr/local/psionic/portsentry/portsentry -tcp
   /usr/local/psionic/portsentry/portsentry -udp
   /usr/local/psionic/portsentry/portsentry -stcp
   /usr/local/psionic/portsentry/portsentry -atcp
   /usr/local/psionic/portsentry/portsentry -stdp

   vi /etc/hosts.deny 점검.

28. Chkrootkit 로 백도어 점검.

   tar -xvzf chkrootkit.tar.gz
   make sense
   ./chkrootkit     (점검명령어)

29 ping 을 이용한 DOS 공격 막는 방법.

   vi  /etc/sysctl.conf
   net.ipv4.icmp_echo_ignore_broadcasts = 1

   sysctl -w
   /etc/rc.d/init.d/network restart
   sysctl -a | grep ignore_broadcasts

30. Nmap를 이용 포트스켄 하여 해킹가능성 체크.

   nmap -sS -p80 211.42.48.110 -O -v www.armian.net
   nmap -sS -O -v 211.42.48.114

출처 : http://blog.empas.com/jjh7266/2886273 망구블로그

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

테터툴즈 설치법을 알아 보겠다.

일단 테터툴즈를 다운 받도록 하자.

http://dev.tattertools.com/svn/releases/tattertools-1.1.2.2-core.tar.gz

기본적으로 코어팩을 다운 받겠다.

다운 받았으면 지금까지 설명을 보아온 사람이라면 내가 추천한 ssh프로그램을 설치 했다는

가정하에서 설명하겠다.

파일을 올려야 될곳은 /var/www 디렉토리이다.

프로그램을 올렸으면 ssh로 해당 디렉토리로 이동한다.

이동하는 명령어는 cd /var/www 이다.

파일이 있는 디렉토리에서 아래와 같은 명령을 내린다.

 tar xvfz tattertools-1.1.2.2-core.tar.gz

참고사항) 위처럼 길다란 파일이 나올시에는 번거롭게 다 타이핑 할필요가 없다.
tar xvfz 타이핑 하고 나머지 ta만 치고 ESC키를 힘껏 눌러주면 나머지 파일명이
완성될것이다. 해당디렉토리에 ta라고 시작하는 파일이 여럿 있다면 다른파일과 구분 될정도만 쳐주고 ESC키를 눌러주면 된다.

주의) 위 파일은 마지막에 tar.gz로 끝나기 때문에 xvfz 라는 옵션을 주었지만
        tar만 붙은파일도 있다 그럴땐 xvf 라는 옵션만 주도록 하자

그러면 디렉토리에 자동으로 해당 파일 및 이미지들이 설치되게 된다.

가져와서 압축을 푸는게 훨씬 시간적으로 빠르다.

그렇게 설치가 됐으면 이제 테터툴즈를 설치하게 될 DB를 생성 시킬 차례다.

phpmyadmin 이란 프로그램을 설치 했을것이다.

하지만 부하가 많이 걸려서 느릴것이다.

우리는 지금 DB생성만 해주면 되기 때문에 아직 그건 사용할필요가 없다.

그래서 ssh에서 아래와 빨간색 명령어를 따라 하도록 하자.

root@LINKSTATION:~# mysql -uroot -p
Enter password: 본인의 패스워드
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 4236
Server version: 5.0.32-Debian_7etch1 Debian etch distribution

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql> create database blog;
Query OK, 1 row affected (0.19 sec)

mysql> quit
Bye
root@LINKSTATION:~#


위에서 보이는 create database blog; <----- blog라는 디비를 생성 하는 명령어이다.
                                                             고로 원하는 이름으로 교체해도 된다.


생성이 되었다면

http://본인의아이피주소 또는 도메인주소/tt/setup.php

ex)http://192.168.11.150/tt/setup

그러면 셋업 메뉴가 뜰것이며 차근 차근 해주면 된다.



데이베이스명은 우리가 방금 작성한 blog라고 적어주고

사용자명과 암호는 본인이 root로 접속을 했다면 사용자명에 root를 적어넣으면 된다.

암호 역시 설정 해준대로 적어주면 된다..

마지막으로 tt_ 라는건 DB명 앞에 붙여서 이 디비내용이 무언지 알려주고 또

다른 테터툴즈를 같은 디비에 설치시에는 다른이름으로 변경하여 여러개를 같은 DB에서

사용 가능하게 해주는것이다. 지금으로서는 사용할 필요가 없으니 기본으로 놔두면 된다.

그리고 상단에 localhost 역시 그냥 설정 그대로 두면 된다.

그렇게 흘러가서 5단계에서는 단일 블로그를 체크 해주고 깔끔하게 마무리 해주면

LS2에서 자신만의 블로그를 갖게 될것이다.

더 궁금한 사항은

http://help.tattertools.com/ko/

에 가서 확인 할수 있을것이다.

이전에 기술해 놓은 방식을 차근 차근 따라 했다면 별 지장 없이 설치가 가능했으리라

생각이 든다.. 그리고 제로보드 역시 셋업의 인터페이스만 틀릴뿐 지금 해온것과

별반 다를게 없을것이다.

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

대부분 컴퓨터를 잘 알것이라 믿지만 간혹 초보자도 있기에 설명 해본다.

LS2를 신나게 분해해서 하드를 일반PC에 물렸는데 부팅이 안된다고 하는 사람이 있을것이다.

그럴때는 당황 하지 말고 아래 그림을 보면서 이해 하도록 하자.



손가락에 올려진것이 점퍼다 이것이 하드에 권한을 조정 하는것인데..

LS2를 분해 하면 일반적으로 1번 위치에 지정되어 있을것이다.

이 상태에 PC에 물리게 되면 마스터가 둘이 되어 하드가 인식을 못한다.

그래서 2번 형태로 점퍼를 교체 하고 PC에 물리게 되면 자연스럽게 부팅이 될것이다.

부팅이 되면

시작 -> 제어판 -> 관리도구 -> 컴퓨터관리 -> 디스크관리 에 가보면 해당

디스크를 볼수 있다. 일반적으로 C, D, E.. 드라이브들이 있는데 파일시스템이

FAT32, 또는 NTFS 형식으로 잡히는데 반해 LS2 하는 아예 공백이 있고 형식을 알수 없다고

나오게 된다.. 그게 바로 LS2 하드 이다.. 형식을 보면 세개형식으로 나와 있다..

첫번째는 펌웨어가 가능하게 만들어진 공간(400M 가량)이고 

두번째는 swap 공간(300M 가량)이다.

그리고 마지막 세번째 공간이 파일을 공유 할수 있는 공간입니다.

부팅이 가능하게 하려면 첫번째 부분만 DEL키를 눌러서 삭제 시켜 주면 된다.

하드를 깨끗하게 할려면 세개다 지워주어도 무방하다..

하지만 세번째부분은 share관련 부분이기에 그 부분에 중요한 파일이 있다면

지우지 않는게 좋을것이다.

그렇게 삭제 하고 난후에는 위쪽에 그림대로 2번에서 1번으로 점퍼 위치를 바꾸고

LS2에 부착 하고 컴퓨터에 물리고 초반에 구입시 메뉴얼 그대로 하면 인식이 된다.

다른 대형 하드 디스크 역시 파티션이 없는 상태라면 LS2에 물리면 인식이 가능하리라 본다.

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

세웠을때 상단에 보면 사진과 같이 홈이 있을것이다.

일자드라이브로 밑으로 살포시 눌러주면서 바깥으로 회색부분의 물체를 당겨보자.

그럼 덜컥 하면서 밀릴것이다.. 아래부분도 마찬가지 방식으로 하자.



위와 아래 부분을 열어 제친 모습이다.




파워 연결하는 부분에 스티커가 있을것이다. 그부분을 손톱으로 살포시 잡아 당기면

뜯김 없이 벗겨질것이다. 그리고 그림과 같이 풀어 주면 된다..



 
그러면 간단하게 입이 쩔 벌어질것이다.





상단에 볼트네개를 풀어주면 된다.





그리고 전원부에 나사 두개도 힘껏 풀어준다.




그리고 하드 지지대 부분만 풀면 완전 해체가 가능하다..



보시면 아시겠지만 고장날일이 전혀 없는 제품이다.

고로 마음놓고 분해 해보길 바란다..

하드 교체도 해보고 싶음 해보자..

하드 교체는 파티션이 나눠지지 않은 상태로 연결 해야된다..

그래야지 자동으로 잡히게 된다.

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.