전체 글 (197) 썸네일형 리스트형 Solr 설치 및 data import http://archive.apache.org/dist/lucene/solr/5.5.2 다운로드(http://archive.apache.org/dist/lucene/solr/5.5.2/solr-5.5.2.tgz) 압축해제 solr-5.5.2.tgz /usr/local로 solr 폴더로 이름변경후 MOVE cd /usr/localsolr 디렉토리 이동 bin/solr start vrcode(DB) core 생성 bin/solr create –c vrcode http://IP:8983/solr 를 브라우져에서 실행하여 solr manager 화면이 나왔다면 성공! MySQL 연동을 위한 라이브러리 다운로드 mysql-connector-java-5.1.39.jar 형태소 분석을 위한 라이브러리 다운로드 ari.. /var/log/messages 에 명령어 history 넣기 /etc/profile.....HISTTIMEFORMAT="%Y-%m-%d_%H:%M:%S " centos 6 python3 설치 yum install zlib-devel -y yum install openssl openssl-devel -y wget https://www.python.org/ftp/python/3.5.1/Python-3.5.1.tar.xzwget https://www.python.org/ftp/python/3.5.1/Python-3.5.1.tar.xzxz -d Python-3.5.1.tar.xz # 혹시 xz가 없다면 yum install xz 로 설치 하라. tar -xvf Python-3.5.1.tar cd Python-3.5.1 ./configure --prefix=/usr/local --enable-shared LDFLAGS="-Wl,-rpath /usr/local/lib" make && make altin.. iptables-FORWARD chain 작동안할때 보통 브릿지 방화벽으로 iptables 를 이용할 때 간혹 생기는 이슈 /proc/sys/net/bridge/bridge-nf-call-iptables 을 1로 설정해 줘야 한다.그렇지 않으면 bridge패킷이 net filter 으로 가지 않고 바로 스위칭? 되버리는거 같음.그래서 iptables -nvL 로 확인해보면 FORWARD 패킷수가 항상 0 부팅시 자동으로 적용하기 위해/etc/sysctl.conf 에net.bridge.bridge-nf-call-iptables 와 ip6tables, arptables 모두를 1로 설정 Pinpoint 서버 & Agent 설치 http://www.geekhub.cn/a/480.html 사이트 참조 https://get.k8scn.org/packages/others/pinpoint/ pinpoint-agent-1.5.2/zookeeper-3.4.6-10.el6.x86_64.rpmpinpoint-web-1.5.2.warpinpoint-collector-1.5.2.warpinpoint-agent-1.5.2.tar.gzapache-tomcat-8.0.36.tar.gzpp-webpp-collector ---jdk get----wget --no-cookies --no-check-certificate --header "Cookie: gpw_e24=http%3A%2F%2Fwww.oracle.com%2F; oraclelicense=accept.. backdoor 탐지 Red : 강조Blue : 명령어 & 메뉴이동Green : 주석Pink : 변수Purple : 예시Orange : 출력&편집&소스 * Incident 리눅스서버 해킹 사고 분석 및 대응 절차 1. 해킹 의심 상황 포착2. 외부에서 nmap 명령어로 포트 스캔3. chrootkit, rootkit hunter등으로 명령어 변조와 rootkit 존재여부 확인4. 해커가 시스템의 권한을 어느정도까지 확보했는지 확인5. 변조된 파일 복구6. 시스템 상황 파악 및 백도어 제거7. 어떤 취약성을 이용하여 권한을 획득하였는지 확인 후 취약성 패치 및 대책 수립 * Resolution1. 해킹 의심 상황 포착보통 해커들은 변조된 실행파일들이 다시 바뀌지 않게 해당 명령어에 속성을 걸어 놓는다.ls 파일의 용량이 동.. REDIS 참고사이트 http://redis.io/연구에 사용한 Redis버전 : 2.4.12 REDIS 소개memory dbno-sql db 로 기본적으로 key 와 value 쌍의 형태로 데이타를 메모리에 저장한다.메모리에 저장된 내용을 지속시키기 위해 파일로 싱크 하는 기능을 제공한다.Data Types redis 에는 5가지 데이타형이 존재하며, 이 5가지 데이타 형을 다루는 명령이 모두 다르다. 예를들어 string 형의 데이타를 저장하는 명령으로 저장한 key 는 hashes 형을 읽는 명령으로 읽을 수 없다.Stringsredis 의 가장 기본적인 데이타형 으로 key 에 하나의 값을 저장한다.string 이라고 해서 문자열만 저장할 수 있는게 아니라, 이진 데이타도 저장이 가능하다.(참고로 redis.. 16TB 이상 파일시스템 만들기 16TB 이상 파일시스템 만들기 OS : centos 6.8 64bit 20TB 의 /dev/sdb 를 생성 서버 모델 : HP 180 G6 ( SAS 2T * 12ea ) 기본적으로 16TB 이상의 파일시스템이 ext4 로 생성이 안된다. block size 를 기본 4096 에서 8192 로 만드니 생성되긴 하지만 마운트때 fs type 이 안맞다고 나옴 # parted /dev/sdb (parted) mklabel gpt(parted) mkpartpartition name [primary]?File system type? [ext2]?Start? 0End? 21TB(parted)q # mkfs.ext4 -L /data -i 8192 /dev/sdb1 mkfs.ext4: Size of device /.. keepalive와 timewait의 상관관계 많은 양의 트래픽을 처리하는 대용량의 웹 서버에서 흔히 발생하는 timewait와 keepalive 와의 상관관계에 대해 살펴봅니다. timewait 소켓이 어떤 문제가 있을까요? 과거 서버의 물리 메모리가 작은 시절에는 시스템 리소스를 차지하는 문제가 있었습니다만, 하드웨어적으로 눈부신 발전이 이루어진 오늘날, timewait 소켓 자체는 문제가 될 만큼 시스템 리소스를 차지하지는 않습니다. 하지만 지금은 timewait를 다른 문제로 볼 필요가 있습니다. 결론부터 말씀드리자면 timewait 가 많다는 것은 서비스의 응답 속도가 느려질 수 있다는 것을 의미합니다. TCP 3-way handshake 에 대해서는 잘 알고 계실 겁니다. 그렇다면 맺기 만큼 중요한 연결을 끊을 때 사용하는 4-way ha.. tcp_syncookies는 어떻게 동작하는가? 오늘 다룰 내용은 tcp_syncookies입니다. 조금은 어렵고 복잡한 이야기를 다룰 예정이고요, 아마도 제가 잘못 조사한 내용이 있을 수도 있으니 잘못된 부분이 있으면 댓글로 알려 주시면 좋겠습니다. syn flooding 공격 먼저 syncookies 에 대해 이야기하기 전에 syn flooding 공격에 대해 이야기해보려고 합니다. 아시다시피 TCP는 세션을 맺기 위해 3-Way handshake 방식을 사용합니다. 정상적인 TCP 3-Way handshake서버가 처음 listen() 시스템 콜을 이용해서 소켓을 만들면 커널에서는 SYN Backlog, Listen Backlog라는 두 개의 큐를 만들게 됩니다. 그 후 클라이언트의 커넥션 요청인 SYN 패킷이 들어오면 해당 소켓 정보를 SYN .. 이전 1 ··· 8 9 10 11 12 13 14 ··· 20 다음
