KENSEI IT BLOG

GEOIP API C 받기 http://geolite.maxmind.com/download/geoip/api/c/ 방문해서 최신껄로 받자 ./configure --prefix=/usr/local/GeoIP (prefix 를 잡아주니 mod_geoip 할때 에러가 뜨는거 같긴 한데 테스트중) make make install /usr/local/GeoIP/share/GeoIP/GeoIP.dat GEOIP : 국가 정보를 담고 있는 데이터 (디폴트로 저곳에 있다) - wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz (다운) - gzip -d GeoIP.dat.gz 받아서 압출풀면 끝임 Mod_geoip 다운 ..

아파치 로그 위치/var/log/httpd/access_log /usr/local/apache/logs/access_log211.36.XXX.XX - manager [22/Jun/2000:23:09:09 + 09:00] "GET / HTTP/1.1" 200 5211.36.XXX.XX : 접속한 아이피 주소 (http.conf 에서 hostnameLookups off 로 설정하면 리버스 도메인 찾기를 하지 않음) - : 아무런 정보를 가지고 있지 않다는 뜻 '-' 로 표시됨, 방문자를 식별하는 정보를 얻는 경우에 이용됨 manager : 사용자 이름 (.htaccess .htpasswd 에 정의된 사용자 ID) : 웹 인증을 통해 로그인 한 경우인듯 함 [22/Jun/2000:23:09:09 + 09:00..

ssl 설치해보았습니다. apache 2.X 대입니다. 관리를 위해 키파일을 모아놓을 디렉토리 생성 - mkdir /usr/local/apache/conf/ssl 키 생성 openssl genrsa -des 1024 > /usr/local/apache/conf/ssl/kensei.co.kr.key 아래와 같이 메세지가 나오면서 암호를 입력해야 한다. 그냥 1234로 했다. Generating RSA private key, 1024 bit long modulus ....................................++++++ .................................++++++ e is 65537 (0x10001) Enter pass phrase: 1234 Verifying ..

Apache에서 kensei.co.kr 로 들어오는걸 그냥 www.kensei.co.kr 로 접속하게 끔 만들고 싶을때 DocumentRoot /home/kensei.co.kr ServerName kensei.co.kr RedirectMatch /(.*)$ http://www.kensei.co.kr/$1 위와 같이 구문을 넣어주면 브라우져 창에는 kensei.co.kr 을 입력해도 www.kensei.co.kr 로 변경되어 접속이 되어진다. 일반 페이지 접근시 80번 → 강제로 SSL 443포트로 넘기기 RedirectMatch (.*) https://www.365managed-tip.com$1

darkstat MRTG는 5분마다 그리지만 이것은 실시간으로 그래프를 그려주는 유틸인듯 함 사전필요 패키지 설치yum install libpcap 설치방법 rpm 설치yum install darkstat 소스 설치wget http://unix4lyfe.org/darkstat/darkstat-3.0.714.tar.bz2tar xvfz darkstat-3.0.714.tar.bz2cd darkstat-3.0.714./configuremakemake install 실행darkstat -i eth0 -p8080 netstat -anlp | grep 8080tcp 0 0 :::8080 :::* LISTEN 1645/darkstat 이것만 하면 끝이며 브라우져에서 해당주소:8080 으로 입력하여 아래화면이 출력되면..

방화벽 장비나 서버장비에 NIC카트 여러개 설치할경우 Route명령을 이용하여 패킷이 전달되는 경로를 확인 or 지정 route 명령어 예제 디폴트게이를 지정 route add default gw 192.168.0.1 192.168.1.0 네트워크의 트래픽을 192.168.0.10으로 전달 - route and 192.168.1.0 mask 255.255.255.0 192.168.0.10 192.168.1.111로 가는것들은 192.168.1.222로 전달route add -host 192.168.1.111/32 gw 192.168.1.222 115.xx.xx.4 로 아이피로 가는것들은 xxx.xxx.6.1 게이트웨이를 통해 eth0:0 의 아이피를 통해 나가라route add -net 115.xx.xx..

ARP 시스템이 가지고 있는 arp 테이블을 확인하고 추가, 삭제하는 명령어ARP 테이블 보기 arp -a arp -nARP 테이블 삭제 arp -d IPARP 테이블 추가 arp -s IP주소 MAC주소ARP 테이블 초기화 ip -s -s neigh flush allIP주소가 변경되면 다른 컴퓨터들이 알고 있는 MAC주소 변경되어야 하는데 잘못된 MAC주소를 가지고 있어 정상적인 통신 불가능할 경우 발생 이때는 arp테이블을 임의로 삭제해주어야 함 arp테이블에 대한 응답이 제대로 안되는 경우 다른 컴퓨터들이 일일이 등록해줘야 하는 경우 기본으로 ARP TABLES은 스위치나 라우터 MAC 으로 잡혀 있으며 IP는 게이트웨이 (외부 IP에 대해서는 디폴트 게이트웨이로 나가며 DNS를 이용하여 IP 질의..

CPU 사용률 LoadMIBs: /usr/share/snmp/mibs/UCD-SNMP-MIB.txtTarget[localhost_cpu]: ssCpuUser.0&ssCpuIdle.0:managed_snmp@localhostOptions[localhost_cpu]: gauge,nopercent,growrightMaxBytes[localhost_cpu]: 100Title[localhost_cpu]: dev1 - User vs Idle CPU UsageUnscaled[localhost_cpu]: ywmdShortLegend[localhost_cpu]: %YLegend[localhost_cpu]: CPU UtilizationLegend1[localhost_cpu]: User CPU in % (Load)Legen..

L2 및 리눅스 서버에서 SNMP 체크 비교 30초에서 60초 간격으로 아래 상태 반복 진행했을때 결과상태L2(SNMP)Firewall (SNMP)BYPASS ON / OFFMRTG 정상MRTG 정상커널바이패스 ON / OFFMRTG 정상MRTG 정상ELCAP 데몬 재시작MRTG 정상MRTG 이상SNMP 재시작MRTG 정상MRTG 이상 iptables 카운팅 혹은 SNMP 데몬 재시작에 MRTG 그래프 영향을 받을수 있음무조건 영향을 받는게 아니라 해당 SNMP를 받아오는 시점에 상태 변화가 발생하면 MRTG 이상 그래프 발생하는것으로 추측MRTG에서 SNMP 관련 에러가 뜬다고 해서 트래픽이 다 튀는건 아님 ELCAP 데몬 정지MRTG 정상MRTG 수평으로 그려짐ELCAP 데몬 시작MRTG 정상MRTG..

리눅스 SNMP 도표 CPU 1분간 평균 사용률: .1.3.6.1.4.1.2021.10.1.3.1 5분간 평균 사용률: .1.3.6.1.4.1.2021.10.1.3.2 15분간 평균 사용률: .1.3.6.1.4.1.2021.10.1.3.3 사용자 CPU 시간(%): .1.3.6.1.4.1.2021.11.9.0 사용자 CPU 시간 원본값: .1.3.6.1.4.1.2021.11.50.0 시스템 CPU 시간(%): .1.3.6.1.4.1.2021.11.10.0 시스템 CPU 시간 원본값: .1.3.6.1.4.1.2021.11.52.0 유휴 CPU 시간(%): .1.3.6.1.4.1.2021.11.11.0 유휴 CPU 시간 원본값: .1.3.6.1.4.1.2021.11.53.0 raw nice cpu time:..