IT(36)
-
TCP Wrapper
1. TCP Wrapper 란? 인터넷 상에서의 접속은 대부분 TCP 프로토콜을 이용하여 이루어지게 됩니다. 이러한 TCP 접속에 대해 Wrap를 씌워 서버로 접근하는 불필요한(?) 접속에 대해 적절한 제한을 가해주는 것이 바로 TCP Wrapper입니다. TCP Wrapper는 그 특성상 서비스(데몬)별 및 IP별로 구분하여 설정할 수 있으며, “접속 거부”와 “접속 허용”을 적절히 제어함으로써 그 효과를 볼 수 있습니다. ① 접속 거부: /etc/hosts.deny TCP Wrapper에서 접속 거부를 설정하는 곳입니다. 여기에 설정된 주소들은 모두 접속이 거부됩니다. ② 접속 허용: /etc/hosts.allow TCP Wrapper에서 접속 허용을 설정하는 곳입니다. 여기에 설정된 주소들은 모두 ..
2006.12.28 -
[Linux] 일반계정 su 사용 제한
기존에는 wheel 그룹에 특정 계정 추가 해주고 /etc/pam.d/su 파일중 auth required /lib/security/$ISA/pam_wheel.so group=wheel 라인만 추가하면 특정계정만 su 명령을 통해 root 권한이 획득되었으나, 페도라 코어4에서 약간 바뀐것같음. 증상은 기존과 같이 하게 되면 root 비번을 정확히 입력해도 root 권한이 획득되지 않음. 아래와 같이 해결하길 바란다. 1. 먼저 su 명령을 통해 root 권한을 부여할 계정을 /etc/group 의 wheel 그룹에 추가한다. 2. /etc/pam.d/su 파일내에서 #auth required /lib/security/$ISA/pam_wheel.so use_uid ↓ auth required /lib/s..
2006.12.28 -
TCP Connetion
TCP Connection Establishment TCP Connection이 이루어 지는 과정을 살펴보도록 하자. 1. 클라이언트 에서 먼저 서버쪽에, SYN Signal을 보내서 connection을 요청하고, 클라이언트는 SYN_SENT상태로 들어간다. 이때 서버는 Listen 상태이다. 2. 서버에서는 클라이언트로부터 요청을 받으면, 그 요청에 대한 ACK와 함께, SYN Signal을 클라이언트에 보내고, SYN_RCVD 상태로 들어간다. 3. 클라이언트에서 SYN과 ack를 받으면, Client에는 Connection이 생성되고, 클라이언트의 상태는 ESTABLISHED 상태로 들어가고 서버에서 부터 보내온 SYN Signal에 따른 ACK 시그널을 서버로 보낸다. 4. 서버에서 client..
2006.12.28 -
Solaris CPU,MEM,NET 상태
1. CPU 클럭속도 및 L2 캐쉬 확인 # /usr/platform/sun4u/sbin/prtdiag -v 2. CPU 수량 확인 # /usr/sbin/psrinfopsr 3. 메모리 사이즈 확인 # dmesg | grep -i mem 4. 설치된 내장디스크 확인 # format 5. 설치된 DAT 확인 # mt -f /dev/rmt/0 status (SUN Enterprise) # mt -f /dev/rmt/0m status (HP-UX) 6. 네트웍 인터페이스 장치 확인 # netstat -g # ndd -set /dev/hem instance 0 # ndd -get /dev/hem link_speed 7. O/S 버전 확인 # uname -a 8. System 커널 확인 # isainfo -vk ..
2006.12.28 -
fuser, 강제로 umount...
마운트된 파일 시스템을 더 이상 사용할 필요가 없어 언마운트할 필요가 있을 수 있습니다. 이때 사용하는 명령어가 umount입니다. unmount가 아님을 주의하시기 바랍니다. 그럼, umount 명령어의 사용법을 살펴보겠습니다. #umount [mounted directory] or [mounted device] 그런데, 언마운트를 실행할 때, 해당 파일 시스템을 누군가가 사용하고 있기 때문에 언마운트 되지 않는 경우가 있습니다. 예를 들어 CD-ROM을 마운트시켜 사용하고 현재 작업 경로를 CD-ROM 내부에 두고, 언마운트하면 다음과 같은 오류 메시지를 보게 됩니다. #umount /mnt/cdrom/ umount : /mnt/cdrom: device is busy 이처럼 사용자나 특정 프로그램이 ..
2006.12.28 -
about NFS
NFS에 대하여 CONTENTS: 1.NFS의 개념 2.NFS Environment 1) NFS Resources 2) NFS Server 3) NFS Client 4) Daemon 3.Sharing File Resources 1) Syntax 2) Command 4.Mounting File Resources 1) Syntax 5.Share and Mount examples 1) Solaris 2.x에서의 share and mount 2) Solaris 1.x에서의 mount 3) Booting시마다 NFS Resource를 자동으로 mount 하고자 할때 4) hard와soft option의 차이 6.NFS Troubleshooting 1) General Information on NFS Trouble..
2006.12.28