VM에 하드디스크 추가로달고 마운트하기
VM에 하드디스크 추가로달고 마운트하기 Volatility 으로 분석용 VM을 만들었는데.. 처음 Ubuntu를 설치할때 아무생각없이 기본으로 설정하는 바람에 HDD가 20G밖에 안된다..ㅠ Ubuntu 패키지 업데이트 하고 이거저거 깔고보니 남은 HDD가 4G OTL… 그래서 VM에 하드디스크를 추가로 20G 달고 마운트 시켰다.. 먼저 Setting에서 Add … Continue reading
Category Archives: System
포트스캔 탐지 도구 설치(scanlogd) 및 테스트..
요즘 포트 스캔 탐지 도구를 좀 알아보니, 크게 3가지가 있었다.. portsentry, scanlogd, psad 셋다 포트스캔을 탐지하는 도구인데, 각각의 특징이 있다.. portsentry와 psad는 iptables와 연동되어 포트스캔이 탐지되면 자동으로 룰을 등록해서 차단한다. 하지만 scanlogd는 syslogd와 연동되어 scan에 대한 로그를 남긴다. 내가 … Continue reading
munin 설치 및 설정하기
서버를 모니터링 해야 할 일이 생겨 좋은 도구를 찾다가 발견했다. MUNIN ( http://munin-monitoring.org/ ) 설치를 해보자..
|
1 2 3 4 5 6 7 8 9 10 11 |
]# yum -y install munin munin-node Loaded plugins: fastestmirror, security Loading mirror speeds from cached hostfile * base: centos.tt.co.kr * extras: centos.tt.co.kr * updates: centos.tt.co.kr Setting up Install Process No package munin available. No package munin-node available. Nothing to do ]# |
yum으로 설치할랬더니.. 위와 같이 못찾는 단다..ㅡㅡ;; 검색을 좀 해보니.. EPEL repository를 설치해야 한단다.. EPEL 이란 Extra Packages of Enterprise Linux 를 뜻하며 … Continue reading
노트북 한영키(한영변환) 인식 오류 해결
몇일전부터 노트북에 한영키가 동작을 안해서(정확하게 표현하면 한영키를 누르면 ALT키로 인식해서) 한참 애를 먹었다.. 드라이버도 다시 설치해보고 여러가지 방법을 시도했지만 해결을 못하다가.. 결국 레지스트리 정보를 변경해서 성공!! 한영키인식_Windows7
|
1 2 3 4 5 6 |
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters] "LayerDriver KOR"="kbd101a.dll" "OverrideKeyboardType"=dword:00000008 "OverrideKeyboardSubtype"=dword:00000003 |
갤럭시 노트 공장 초기화 하기
요즘들어 이상하게 갤노트가 미친듯이 버벅댄다.. 도저히 답답해서 포맷하기로 했다.. 이왕 포맷하는김에 젤리빈으로 업그레이드하고 공장 초기화까지 해버렸다. 먼저 포맷시 항상 해야 하는 백업… 일단 Kies 으로 동기화하고, 혹시몰라 또 따로 백업도 했다(폴더 전체 복사) 생각보다 상당한 시간이 소요됬다ㅠ 복사하면서 폴더를 … Continue reading
syslog, logger, logrotate, logwatch
로그 레벨 debug > info > notice > warn > error > crit > alert > emerg emerg 긴급 – 시스템이 쓸모없어졌음 “Child cannot open lock file. Exiting” alert 즉시 행동을 취해야 하는 경우. “getpwuid: couldn’t determine user name … Continue reading
Syslog-NG 설치 및 설정
목표 : 모든 서버의 SYSLOG를 로그 서버로 쏘게 하고, 로그서버에서는 HOST-yyyymmdd.log 를 만들어 관리하도록 설정. Syslog-NG(Syslog New Generation)는 보다 향상된 필터링 및 포워딩 기능 외에 메시지 무결성과 암호화 기능을 추가하여 syslog의 유연성을 증가시켰으며, TCP와 UDP 프로토콜을 통한 원격 Logging을 … Continue reading
chkconfig 명령을 이용한 서비스 등록하기
chkconfig 명령을 사용 하면 윈도우 서비스와 비슷하게 데몬형태로 프로그램을 실행할 수 있다. 1. 기동 스크립트 제작
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
# !/bin/bash # /etc/rc.d/init.d/test ... 중략 ... case "$1" in start) # 이 부분에 시작하는 코드를 넣는다. ;; stop) # 이 부분에 종료하는 코드를 넣는다. ;; *) # 만약 start 혹은 stop 이 명시되지 않으면 다음줄을 실행한다. echo "Usage: skeleton {start|stop}" exit 1 esac exit 0 |
우선 서비스를 자동으로 시작하게 하기위해서는 간단한 스크립트가 필요하다. 위와 같은 기본 골격을 가진 스크립트를 작성( /etc/rc.d)한 후 실행가능 하도록 chmod 755 test … Continue reading
netstat 사용법과 네트워크 관련 참조 파일
netstat 사용법 netstat 를 자주 그리고 많이 사용하는데 좀 구체적인 방법을 정리해둔다. 열려 있는 모든 포트
|
1 |
]# netstat -nap |
LISTEN 되는 모든 포트
|
1 2 |
]# netstat -l ]# netstat -nap | grep LISTEN |
모든 서비스 동시 접속자 수
|
1 |
]# netstat -nap | grep ESTABLISHED | wc -l |
웹 동시 접속자 수
|
1 |
]# netstat -nap | grep :80 | grep ESTABLISHED | wc -l |
열려있는 모든 TCP 포트를 일정시간마다 반복 … Continue reading
파일의 첫라인을 지우는 스크립트.
작업을 하다가 엄청난 수의 파일중에 특정문자열(“format=%S”) 이 포함된 파일의 첫번째 줄을 지워야 하는 문제가 발생해서 스크립트를 하나 작성했다. 물론 하부 디렉토리도 많이 있으며, 모든 파일 대상이다. find 명령어와 sed 명령을 이용해 해결했다. 응용하면 더 잼있는 것도 만들수 있을 듯.. … Continue reading