KENSEI IT BLOG

tcpproxy 사이트 : http://www.quietsche-entchen.de/cgi-bin/wiki.cgi/proxies/TcpProxy 파일 다운로드 및 설치 wget http://www.quietsche-entchen.de/download/tcpproxy-2.0.0-beta15.tar.gz make && make install tcpproxy ESTABLISHED timeout 설정 tcpproxy.c디폴트는 60초인데 기본적으로 60초동안 패킷 통신이 일어나지 않으면 접속을 끊는다는 의미넉넉하게 주면 TCP 끊어질 일은 없음x->timeout = 60; 수정후 재컴파일 하면 적용됨 설정파일/etc/tcpproxy.conf port 80 : 프록시 서버에서 LISTEN 포트interface :..

Apache Tomcat 설치 Jave Servlet 과 Java Server Pages 를 구현하는 기술 Apache-tomcat 설치 http://tomcat.apache.org 에서 다운 wget http://mirror.khlug.org/apache/tomcat/tomcat-7/v7.0.8/bin/apache-tomcat-7.0.8.tar.gz tar xvfz apache-tomcat-7.0.8.tar.gz 관리를 위해 /usr/local 폴더로 옴김 mv apache-tomcat-7.0.8 /usr/local/tomcat Java 2 Standard Edition Runtime Environment (JRE) version 5.0 or later 다운 및 설치 http://java.sun.com..

CPU 로드 체크해서 1이상이면 커널바이패스 시키기 #!/bin/bash# 로드체크load=`w | sed -n "1p" | awk '{print $10}' | sed -e "s/,//g" -e "s/\./ /g" | awk '{print $1}'`# 변수 선언date=`date +%Y-%m-%d-%H-%M`#로드값을 날짜와 함께 로그남기기echo ""$date" 로드 : "$load"" >> /var/log/load# LOAD가 1이상일때 아래 명령어 실행하기if [ "$load" -ge "1" ]; then/bin/echo 0 > /proc/sys/net/bridge/bridge-nf-call-iptablesecho "커널바이패스 ON" >> /var/log/loadfi CPU 부하 체크해서 아파치 ..

GRUB (Grand Unified Bootloade) 리눅스 계열에서 사용되는 부트로더 (컴퓨터가 시작될때 처음실행되는 프로그램) : 운영체제를 불러오는 역활 LILO → GRUB 로 바뀌는 추세 특징 멀티부팅 가능 (리눅스, 윈도우즈) 리눅스에서 하드 디스크 인식IDE 방식은 hda, hdb, hdc ... 파티션은 hda1, hda2 ... SATA 방식은 sda, sdb, sdc ... 파티션은 sda1, sda2 .... grub 에서는 IDE, SATA, SCSI 구분없이 hd0, hd1... 파티션이 나눠져 있다면(hd0,0), hd(0,1)... GRUB 설정 파일 (/boot/grub/grub.conf) default=0timeout=5splashimage=(hd0,0)/grub/spla..

최근 IKVM 을 지원하는 메인보드들에 대해 취약점이 발생되어 IKVM 지원하는 메인보드가 탑채된 서버를 찾는 스크립트를 만들어 보았다. 스크립트를 돌리기전에 디렉토리를 생성하고 필요한 패키지를 설치합니다 mkdir /home/ikvmmkdir /home/ikvm/listyum install wget 스크립트 내용 #!/bin/bashecho "NETWORK 주소를 입력하세용 (ex. 192.168.0)"read NETWORKIP=1while [ $IP -lt 256 ]; do/usr/bin/wget $NETWORK.$IP -T 1 -t 1 -O $NETWORK.$IPlet IP=$IP+1done# 슈퍼마이크로보드 IKVMgrep ATEN ./* >> /home/ikvm/list/ikvm-list# as..

파일다운 : https://svn.assembla.com/svn/gargoyle-router/trunk/netfilter-match-modules/weburl/ # 커널소스에 복사 (커널소스 : /usr/src/linux) cp -r module/* /usr/src/linux/net/ipv4/netfilter/ cp header/* /usr/src/linux/include/linux/netfilter_ipv4/ # /usr/src/linux/net/ipv4/netfilter/Kconfig 파일수정 - 가장마지막 라인 endmenu 위쪽에 아래 문구 삽입config IP_NF_MATCH_WEBURL tristate "WEBURL match support" depends on IP_NF_IPTABLES he..

웹인증할 계정 생성 계정으로 인증 /usr/local/apache/bin/htpasswd [passwordfile] [username] [password] -c : 처음 [passwordfile] 생성시 붙여줌 /usr/local/apache/bin/htpasswd -c /mrtg/hub/user/.htpasswd user1 : 유저1 /usr/local/apache/bin/htpasswd /mrtg/hub/user/.htpasswd user2 : 유저2 (추가할때) vim .htaccess - 인증걸 디렉토리에 만들어준다 : 파일별로 묶어줄때 쓰는 옵션 AuthName " MRTG1입니다" AuthType Basic AuthUserFile /mrtg/hub/user/.htpasswd AuthGroupF..

http://oss.oetiker.ch/mrtg/ Mrtg yum install mrtg* yum install net-snmp* yum install httpd* cfg파일 global : 전역에 걸쳐 적용되는 옵션일듯... WorkDir:/home/mrtg/www/pobis_1 : mrtg 로그와 그래프들이 생성되는 디렉토리 Language:Korean : 설정안하면 기본값 영문 Options[_]:growright, bits : growright 는 그래프 흐름을 오른쪽으로 흐르게 함, Mrtg 기본은 Byte 단위이므로 bits를 사용하도록 단위 변경 Log : 따로 폴더 지정하여 빼낼수도 있음 Workdir - Logdir : 로그디렉토리 - Imgdir : png 파일 디렉토리 - Htmldi..

보호되어 있는 글입니다.

CPU가 LAN에 내용전송하면 LAN카드는 네트워크에 실어보내기 위해 인코딩을 한다 이것인거 같은데 아래 말고 기가비트이더넷 요런데서는 다른 인코딩 방식이 있다고 함 CPU (비제로복귀방식) → 랜카드 (맨체스터인코딩 방식) → 랜선 → 랜카드 (맨체스터 인코딩 → 비제로 복귀로 변환) → CPU처리