KENSEI IT BLOG

CENTOS7 기준 설치 가능한 SOCKS 프록시 종류 프록시 형태 클라이언트 -> 프록시 -> 인터넷 클라이언트가 프록시를 통해 인터넷을 향하는 Forwarded Proxy 형태 CENOTS7 에서 설치 테스트 진행한 소켓 프록시 종류 ss5 proxy 공식사이트 : http://ss5.sourceforge.net/ 다운로드 : https://sourceforge.net/projects/ss5/files/ss5 마지막 버전 업데이트가 2013년도 이나 검색해보면 CENTOS7 설치 가능하며 프록시 동작함, sock5 에 대한 인증 기능 동작 여부 불확실 dante proxy 공식 사이트 : https://www.inet.no/dante/ 마지막 업데이트가 2018 이며 CENTOS7 설치 가능하며 프록..

centos7 /tmp 디렉토리에 존재하는 파일 clamav scan 에 대한 에러 파일 권한 [root@ip-172-31-46-175 tmp]# ll /tmp/green.exe -rw------- 1 root root 573440 10월 23 16:31 /tmp/green.exe green.exe 는 악성코드 파일 발생 에러 [root@ip-172-31-46-175 tmp]# /bin/clamdscan /tmp/green.exe /tmp/green.exe: lstat() failed: No such file or directory. ERROR조치사항 [root@ip-172-31-46-175 tmp]# /bin/clamdscan --fdpass /tmp/green.exe /tmp/green.exe: Wi..

언어셋 localectl set-locale LANG=ko\_KR.utf8로케일 timedatectl set-timezone Asia/Seoulselinux cat /etc/sysconfig/selinux SELINUX=disabled기존 인증키 없이 접근 하려면 /etc/ssh/sshd_config PasswordAuthentication yes PermitRootLogin no UseDNS no 일반계정 생성 및 root 패스워드 변경을 무조건 해주고 나서 sshd 재시작할것 업데이트 yum update 그 외 일반 서버랑 다른점은 못 찾겠음

firewalld + geoip with CentOS7 geoip 는 간단하게 yum 설치만으로 연동할수 있을줄 알았는데 잘 안되네 참고 원문 사이트 (시골청년의 엔지니어이야기) https://xinet.kr/?p=2132사전 필요 패키지 설치? yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` iptables-devel openssh-clients perl-CPAN irqbalance ntsysv vim pci* ncurses* ipvsadm bridge-utils wget libmnl* perl-NetAddr-IP perl-Text-CSV_XSxtables-addon 다운로드 및 설치 https://sourceforg..

firewalld + ipset with CentOS7아마도 CentOS7에서 firewalld 와 ipset 은 기본 설치 되어 있음, 안되어 있으면 yum 으로 설치ipset rule 생성 (DROP_IP 라는 이름의 ipset 생성)firewall-cmd --permanent --new-ipset=DROP_IP --type=hash:ip지원하는 ipset 의 hash 정보firewall-cmd --permanent --get-ipsets차단하는 firewalld rule 생성firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -m set --match-set DROP_IP src -j DROPfirewall-cmd --permanent..

cent7 부터 hostname 설정하는것이 약간 다르다 hostname 설정 hostnamectl set-hostname 호스트네임이름 다음 세션 혹은 리부팅 후 적용됨 위 명령어가 바꾸는 파일은 /etc/hostname 명령어로 해도 되고 파일을 수정하고 리부팅 해도 된다.

Xinetd 데몬과 연동해서 하던 rsync 가 Cent7에서는 좀 바뀐듯 함설치yum install rsyncrsync 서버 설정 (Centos7)vim /etc/rsyncd.conf (설정파일) uid = notify gid = notify use chroot = yes max connections = 20 pid file = /var/run/rsyncd.pid log file = /var/log/rsyncd.log transfer logging = yes timeout = 45 hosts allow = 192.168.10.0/24 read only = no reverse lookup = no [test] path = /home/testrsync 데몬 실행systemctl enable ..

centos7 + KVM 가상화 셋팅KVM 의 물리적 시스템의 운영체제는 최소 4기가 스왑이 4기가 메모리 필요CPU가 가상화 지원하는 확인grep -E '(vmx|svm)' /proc/cpuinfoflag 출력되면 가상화 지원 CPU설치centos7)yum install qemu-kvm qemu-img virt-manager libvirt libvirt-python libvirt-client virt-install virt-viewer bridge-utils libguestfs-tools wget net-toolscentos8)dnf install qemu-kvm qemu-img virt-manager libvirt libvirt-client virt-install virt-viewer libguest..

Centos7 Gnome (GUI) VirtualBox 설치 사전 패키지 설치 yum install kernel-devel kernel-headers make patch gcc yum repo 다운로드 wget https://download.virtualbox.org/virtualbox/rpm/el/virtualbox.repo -P /etc/yum.repos.d VirtualBox 버전 확인 yum search VirtualBox 아래 버전이 설치 가능한 상태 VirtualBox-4.3.x86_64 : Oracle VM VirtualBox VirtualBox-5.0.x86_64 : Oracle VM VirtualBox VirtualBox-5.1.x86_64 : Oracle VM VirtualBox Vir..

centos7 - bridge-nf-call-iptables 설정 bridge 로 구성한 네트워크 (가상 브리지 포함) iptables 에서 패킷 카운터가 되지 않음 centos7 기반에서는 아래 모듈을 올려준다. modprobe br_netfilter * 카운팅 뿐 아니라 실제로 DROP 이나 REJECT 정책에 대해서는 차단이 되므로 서비스 확인이 필요함 다시 비활성화 하려면 아래와 같이 한다 rmmod br_netfilter centos6에서는 아래 파라미터를 1로 활성화 하면 되었다. /usr/lib/sysctl.d/00-system.conf # Disable netfilter on bridges.net.bridge.bridge-nf-call-ip6tables = 0net.bridge.bridge..