본문 바로가기
반응형

분류 전체보기370

리눅스 네트워크 트래픽 모니터링 툴 iftop 설치하기 환경 : CentOS 6.2 Remi repository 등록(http://blog.famillecollet.com) # rpm -Uvh http://download.fedora.redhat.com/pub/epel/6/x86_64/epel-release-6-5.noarch.rpm # rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm Remi repository가 이미 설치되어 있는 사람은 생략 하면 된다. # yum -y install iftop # iftop로 간단하게 실행 할 수 있다. 라인별로 오른쪽 표시되는 3가지 정보가 2초 / 10초 / 40초 동안의 평균 전송량임 아래 표시되는 TX / RX / TOTAL 은 .. 2022. 1. 18.
iptables를 이용한 OUTPUT설정 iptables를 이용한 설정 방법을 간단히 설명해드리고자합니다. 서버를 운용하시다보면 생각지 못하게 트래픽이 많이 발생하였지만 어떤 이유에서 트래픽이 발생하였는지 모르는 상황이 생길 수 있습니다. 문제점을 찾는 도중에도 트래픽이 유출될 경우에 방화벽을 통한 IP또는 Port 차단을 이용하여 더 이상의 유출이 생기지 않도록 조치해주는 것이 좋습니다. # vi /etc/sysconfig/iptables 해당 파일을 수정한 후 방화벽을 재시작 하는 방법도 있지만 이글에서는 명령어를 통한 방화벽정책 적용을 알려드리고자합니다. 1. 서버에서 나가는 특정 IP차단 # iptables -A OUTPUT -d 8.8.8.8 -j DROP 1 그림에 보이는 것처럼 서버에서 해당 IP로 정상적으로 통신이 되던 것이 DR.. 2022. 1. 18.
[mysql] CPU 점유율이 높을 때 확인할 내용 MySQL 때문에 뭔가 느려진다고 느끼면 실행해서 확인해 볼 것. DB에 영향을 미치는 쿼리문을 찾아낼 수 있는 좋은 방법. 1. processlist mysql> show processlist; 또는 콘솔에서 mysqladmin 명령을 사용 [root@ns ~] # mysqladmin -uroot -p proc stat -i5 show processlist -i5 -> 숫자는 새로고침할 시간(초) 2. status mysql> show status; 또는 콘솔에서 cpu 부하를 확인한다. [root@ns ~] # top 참고> 1의 경우 mysql에 접속을 한 상태에서 내리는 명령어이며 접속하자마자 바로 보고 싶다면 다음 명령어를 사용한다. [root@ns ~] # mysqladmin -uroot -p.. 2022. 1. 18.
Web UI 기반의 모니터링 및 관리 툴 – Cockpit Cockpit 은 Fedora Project 에서 나온 웹 UI 기반의 모니터링 및 관리 툴입니다. Fedora 에서 개발됬지만 CentOS 의 경우 RHEL기반에 Kernel도 비슷하여 호환성이 보장되므로 사용이 가능합니다. ( CentOS 7.x & Fedora 21 이후 부터 사용이 가능한 듯 합니다. ) 설치방법도 간단합니다. CenOS 7.x 의 경우 yum 을 통해 설치가 가능합니다. # yum 설치 : yum install cockpit yum 으로 설치 후에는 필요에 따라 자동실행 될 수 있도록 등록하면 편리합니다. 자동실행 등록 : systemctl enable cockpit.socket cockpit 기본 포트는 9090 포트를 사용합니다. 따라서 방화벽에서도 해당 포트를 열어주어야 합.. 2022. 1. 18.
DDOS공격 방어 모듈 (apache 설정) 특정 URL이나 IP일 경우나 특정한 브라우저를 이용하여 DoS(Denial of Service, 서비스거부) 공격이 들어온다면 httpd.conf 에서 SetEnvIf, SetEnvIfNoCase 등과 Allow, Deny 설정으로 간단히 막을 수 있겠지만 일정한 유형이 없다면 해결점을 찾기가 쉽지 않다. 다행히 Apache용 mod_dosevasive 모듈로 DoS 공격을 쉽게 막을 수 있다. 며칠전 1.7버전 발표로 apache 2.x에서도 정상적으로 이 모듈을 이용할 수 있게 됐다. 1. mod_dosevasive 설치 http://www.nuclearelephant.com/projects/dosevasive/ 에서 mod_dosevasive (현재 최신버전은 1.7)을 받아온다. 1) 기존에 사.. 2022. 1. 18.
GeoIP 모듈을 이용한 해외 IP 차단 관리하기 GeoIP 란 MaxMind 에서 제공하는 국가별로 IP를 확인할 수 있는 오픈소스 라이브러리로 이를 이용하여 서버에 접근 하는 아이피를 국가별로 관리할 수 있습니다. 테스트 OS : CentOS 5.9 64bit 1. Apache에 GeoIP 모듈 설치하기 ​1-1. GeoIP C API 설치하기 ​# cd /usr/local/src http://geolite.maxmind.com/download/geoip/api/c/ ​# wget http://geolite.maxmind.com/download/geoip/api/c/GeoIP-1.4.6.tar.gz # tar xvfz GeoIP-1.4.6.tar.gz # cd GeoIP-1.4.6 #./configure --prefix=/usr/local/GeoIP.. 2022. 1. 18.
iptables 한국 IP 만 오픈 방법/ NO 커널컴파일 저번에는 중국 ip만 차단하는 방법을 알아봐따...이번엔 대한민국 ip 만 열어주고 외국ip는 모조리 막아보겠다. 우선 아래 사이트에가서 최신 ip대역 db를 받는다. 아래 사이트는 ip 자료가 자주 업데이트됩니다. 한번씩 업뎃 해주세용. 국가별 최신 IP대역 DB 받는 곳 : http://geolite.maxmind.com/download/geoip/database/ GeoIPCountryCSV.zip 파일을 받아서 /root밑에 다운받는다 그리고 압축을 푼다. 압축을 풀면 /root/GeoIPCountryWhois.csv 파일이 보인다. 여기까지 확인. 그리고 아래파일을 생성한다. # vi /root/only-Korea-IP-Allow.sh ---------------------------------.. 2022. 1. 18.
CentOS, PHP5.3에 Zend Guard Loader 설치하기 //-- Zend Guard Loader 파일을 내려받기 할 수 있는 경로 http://downloads.zend.com/guard/5.5.0/ZendGuardLoader-php-5.3-linux-glibc23-x86_64.tar.gz Zend guard loader 패키지 파일을 내려받기 해서 ftp를 이용해 업로드 할 수 있지만 서버에서 직접 내려받기 하고자 할 때는 아래의 과정을 따르면 된다. # cd /usr/local/src //-- 카페24의 경우 이 경로로 이동하며 단독서버일 때는 /usr/src 등 source 파일을 임시로 저장 할 수 있는 경로로 이동한다. //-- 현재 경로에 내려받기 한다. # wget http://downloads.zend.com/guard/5.5.0/ZendGua.. 2022. 1. 18.
아파치2 에서 mod_cband 사용법, 대역폭 제한하기 mod_cband 모듈은 apache2 버전 에서 홈페이지의 히트(hit)수 제한 및 도메인별 대역폭제한등 트래픽을 관리하기 위해 사용하는 모듈 입니다. 1. 소스 다운 및 설치 예제 [root@localhost]# cd /usr/local/src/ [root@localhost]# wget https://src.fedoraproject.org/repo/pkgs/mod_cband/mod-cband-0.9.7.5.tgz/5c5d65dc9abe6cdc6931b6dd33be5018/mod-cband-0.9.7.5.tgz [root@localhost]# tar xvfpz mod-cband-0.9.7.5.tgz [root@localhost]# cd mod-cband-0.9.7.5 [root@localhost]# ... 2022. 1. 18.
php7 버젼에서 ioncube loader 설치 방법 # cd /usr/local/src # wget http://downloads3.ioncube.com/loader_downloads/ioncube_loaders_lin_x86-64.tar.gz # tar -zxvf ioncube_loaders_lin_x86-64.tar.gz php.ini 하단에 에 추가 [opcache] 맨 위에 extension 입력 [opcache] zend_extension=/usr/local/src/ioncube/ioncube_loader_lin_7.0_ts.so zend_extension=/usr/local/src/ioncube/ioncube_loader_lin_7.0.so 2022. 1. 18.
mysql 쿼리 (5일 데이터만 남기고 모두 삭제) SELECT * FROM xe_documents where regdate > CURDATE() - interval 5 day delete FROM xe_documents where regdate > CURDATE() - interval 5 day; 위의 명령에서 X와 Y의 숫자 값에 100과 2000을 주면 100이상 2000이하 글번호를 가진 모든 글이 삭제됩니다. 해당게시판의 module_srl 값을 알아내서 (관리자->게시판->해당 게시판 설정 누르면, 주소 끝에 module_srl 값이 나옵니다) delete from xe_documents where document_srl between X and Y AND module_srl='게시판모듈번호' 2022. 1. 18.
Apache MPM(Multi-Processing Module) 설정법 1. Apache 최적화 – 아래 작성한 값은 알맞은 값이 아니며, 웹서버를 실행한 상태에서 지속적인 모니터링을 통해 알맞은 값을 찾아야 합니다. 1-1) Apache MPM (prefork, worker) – 자식 프로세스를 미리 준비해두는 방식 – 자식 프로세스는 최대 1024개 – 하나의 자식 프로세스당 1개의 스레드 연결 – 스레드간 메모리 공유를 하지 않아 독립적사용으로 안정적이나 메모리를 많이 사용함 – 프로세스당 여러개의 스레드 연결 – 스레드간 메모리를 공유하여 메모리 사용량이 비교적 적음 – 통신량이 많은 서버에 적합 – 아파치 2.4.x 버전부터 생성된 방식 – worker 방식을 기반으로 함 – keepalive 시에 클라이언트로부터 요.. 2022. 1. 18.
반응형