Tag Archives: openssl

Home »  Tag: openssl

mysql root 패스워드 초기화

>> safe 모드로 mysql 실행
설치경로/mysqld_safe –skip-grant &

update user set password=password(‘패스워드’) where user=’root’;
flush privileges;
quit

mysql 사용자 추가 ( 특정IP접속허용)

>>사용자 확인
SELECT user,Host FROM mysql.user;
 
>> 권한설정
grant all privileges on *.* to ‘root’@’%’ identified by ‘root의 패스워드’;
*.* = DB.Table
‘root’@’%’ = 사용자@접속허용IP
 
>> 모든IP허용
INSERT INTO mysql.user (host,user,password) VALUES (‘%’,’root’,password(‘패스워드’));
GRANT ALL PRIVILEGES ON *.* TO ‘root’@’%’;
FLUSH PRIVILEGES;
 
>> IP대역 허용
INSERT INTO mysql.user (host,user,password) VALUES (‘111.222.%’,’root’,password(‘패스워드’));
GRANT ALL PRIVILEGES ON *.* TO ‘root’@’111.222.%’;
FLUSH PRIVILEGES;
>> 특정 IP 허용
INSERT INTO mysql.user (host,user,password) VALUES (‘111.222.33.44′,’root’,password(‘패스워드’));
GRANT ALL PRIVILEGES ON *.* TO ‘root’@’111.222.33.44′;
FLUSH PRIVILEGES;
>> 원복
DELETE FROM mysql.user WHERE Host=’%’ AND User=’root’;
FLUSH PRIVILEGES;

mysql 전체 데이터베이스에서 특정 테이블 복원

데이터베이스에서 테이블 하나만 복구할시
temp나 test로 덤프를 푼다음
alter table 현재테이블명 rename 디비.변경할테이블명;
위의 명령어로 진행

Text 모드에서 GNOME GUI MODE 사용 및 vnc로 접속

# yum groupinstall “x window system” “gnome desktop environment”
-> KDE로 설치시엔 “K Desktop Environment”
한글지원 설치
# yum install “kde-i18n-Korean” “fonts-korean”
부팅시 X-Window로 부팅되게 설정
# vi /etc/inittab
id:3:initdefault: -> id:5:initdefault: 로 변경
패키지 설치
# yum install vnc vnc-server
# vi /etc/sysconfig/vncservers 에서 마지막줄에 추가해 준다.
===================================================================
VNCSERVERS=”1:root”
VNCSERVERARGS[1]=”-geometry 1280×1024″
===================================================================
1) 1: X-window 화면 번호 (번호에 따라 접속포트가 변경됩니다. [예] 5900 + 1 = 5901 : 접속 포트 번호)
2) root : 접속자를 말합니다. 보안상 root가 아닌 일반계정으로 설정하는게 좋습니다.
3) 두개 이상의 계정으로 접속할 경우, 상단 두줄을 계속해서 똑같이 하단에 복사후 사용하시면 됩니다.
암호설정
## 위에 설정한 계정으로 로그인 후 작업해야함!!
#cd ~
#mkdir .vnc
#cd .vnc
#vncpasswd — 패스워드입력
#service vncserver restart
#vi xstartup
VNC 화면설정
===================================================================
#!/bin/sh
# Uncomment the following two lines for normal desktop:
unset SESSION_MANAGER
exec /etc/X11/xinit/xinitrc
[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup
[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
xsetroot -solid grey
vncconfig -iconic &
xterm -geometry 80×24+10+10 -ls -title “$VNCDESKTOP Desktop” &
#twm & — 주석처리
gnome-session & — 그놈 설치시
#startkde & — kde 설치시
==================================================================
[접속이 안될경우]
1) 방화벽 확인
iptables 등 방화벽에 해당포트가 열려있는지 확인합니다.
아래 명령으로 VNC서버가 […]

awstats 웹로그 분석기 설치

굿굿임
# mkdir /etc/awstats
# mkdir /var/lib/awstats
# wget http://prdownloads.sourceforge.net/awstats/awstats-6.9.tar.gz
# tar zxvf awstats-6.9.tar.gz
# mv awstats-6.9.tar.gz /usr/local/awstats
# cd /usr/local/awstats/tools
# ./awstats_configure.pl
아래는 실행시 설정사항입니다~
[root@localhost tools]# ./awstats_configure.pl
—– AWStats awstats_configure 1.0 (build 1.8) (c) Laurent Destailleur —–
This tool will help you to configure AWStats to analyze statistics for
one web server. You can try to use it to let it do all that is possible
in AWStats setup, however following the step by step manual setup
documentation (docs/index.html) is often a better idea. Above all if:
– You are not an administrator user,
– You want to analyze downloaded log files without web server,
– You want to analyze mail or ftp log files instead of web log files,
– You need to analyze load balanced servers log files,
– You want to ‘understand’ all possible ways to use AWStats…
Read the AWStats documentation (docs/index.html).
—–> Running OS detected: Linux, BSD or Unix
—–> Check for web server install
Found Web server Apache config file ‘/usr/local/apache/conf/httpd.conf’
—–> Check and complete web server […]

CPU 커널확인, Fdisk , ssh 설치, single mode

====================================================================
CPU 커널확인
CPU 추가후 smp 커널확인
[root@localhost ~]# cat /etc/grub.conf
없다면!!
[root@localhost ~]# yum -y install kernerl -smp
[root@localhost ~]# yum update kernerl*
====================================================================
fdisk 마운트 후 fsfab추가
[root@localhost ~]# vi /etc/fstab
ex)
LABEL=/boot /boot ext3 defaults 1 2
tmpfs /dev/shm tmpfs defaults,noexec,nosuid 0 0
devpts /dev/pts devpts gid=5,mode=620 0 0
sysfs /sys sysfs defaults 0 0
proc /proc proc defaults 0 0
LABEL=SWAP-hda2 swap swap defaults 0 0
====================================================================
SSH 설치!!
openssh 설치!!
설정
[root@localhost ~]# vi /etc/ssh/sshd_config
Port 22 < < 포트번호
Protocol 2,1 << 사용 프로토콜
PermitRootLogin yes or no << root 사용자 로그인 여부
기타 설정사항은 아래 차동훈과장님 홈피 참고하자!!
http://system.neulwon.com/xe/311
====================================================================
싱글 모드 (root 비번변경)
grub 화면에서 커널 선택후 e -> e 뒤에 single 입력후 b
싱글모드 부팅후 passwd 입력후 변경할 비번 입력

리눅스 named 구축 (DNS)

DNS
iptables에서 TCP,UDP 53번 포트를 열어주어야 정상적으로 가능하다.
[root@localhost named]# vi /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -p udp -m state –state NEW -m udp –dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state –state NEW -m tcp –dport 53 -j ACCEPT
필요 페키지
[root@localhost local]# yum -y install bind
-> bind 설치
[root@localhost local]# yum -y install bind-utils
-> bind 를 사용할 utils 설치
[root@localhost local]# yum -y install bind-chroot
-> root를 바꿀 수 있는 패키지 설치
[root@localhost local]# yum -y install caching-nameserver
-> chroot 설정파일 패키지 설치
[root@localhost named]# ll
합계 40
drwxr-x— 5 root named 4096 9¿ù 3 13:02 ./
drwxr-xr-x 23 root root 4096 8¿ù 28 08:46 ../
drwxr-x— 5 root named 4096 7¿ù 31 13:17 chroot/
drwxrwx— 2 named named 4096 7¿ù 31 13:17 data/
lrwxrwxrwx 1 root named 44 9¿ù 3 13:02 localdomain.zone -> /var/named/chro ot/var/named/localdomain.zone
lrwxrwxrwx 1 root named 42 9¿ù 3 13:02 localhost.zone -> /var/named/chroot /var/named/localhost.zone
lrwxrwxrwx 1 root named 43 9¿ù 3 13:02 named.broadcast -> /var/named/chroo t/var/named/named.broadcast
lrwxrwxrwx 1 root named 36 9¿ù 3 13:02 named.ca […]

OpenSSL Key, Csr 값 생성

OpenSSL 설치확인
[root@localhost /]# find / -name openssl
[root@localhost /]# rpm -qa openssl
[root@localhost /]# rpm -qa openssl-devel
Mod-ssl Openssl 라이브러리 설치 상태 확인
[root@localhost /]# /usr/local/apache/bin/httpd -l
Compiled-in modules :
mod_ssl.c 정적
mod_so.c
키생성
[root@localhost /]# openssl genrsa -out server.key 2048
[root@localhost /]# openssl req -x509 -sha256 -new -days 365 -key server.key -out server.crt
Country Name ( 국가코드) [] : KR
State or Province Name ( 지역 ) [] : Seoul
Locality Name ( 시/군/구 ) [] : guro
Organization Name ( 회사명 ) [] : Smileserv
Organizational Unit Name ( 부서명 ) [] : Tech Team
Common Name ( 서비스도메인명 ) [] :
Email Address [] :
Generating RSA private key, 2048 bit long modulus
………………………………..+++
…………………………………………………………………………………..+++
e is 65537 (0×10001)
Enter pass phrase for msnote.com.key:
Verifying – Enter pass phrase for msnote.com.key:
[root@localhost /]# openssl rsa -noout -text -in msnote.co.kr.key
Enter pass phrase for msnote.com.key:
Private-Key: (2048 bit)
modulus:
00:d0:10:55:b7:69:76:d4:f8:b7:7d:fb:87:98:44:
0f:3b:3d:dc:ba:32:97:d2:fb:e6:43:e9:77:17:71:
69:e9:08:7c:c9:df:81:64:82:6d:e7:ed:6b:a3:0c:
.
.
.
coefficient:
00:a0:ab:f7:77:d6:ca:60:a9:d1:ca:0a:91:33:0d:
02:4a:22:28:13:ec:a7:b0:f5:5c:e2:5c:7e:64:7c:
CSR 생성
[root@localhost /]# openssl req -new -key msnote.co.kr.key -out msnote.co.kr.csr
[root@localhost /]# vi ./msnote.co.kr.csr

MSSQL DATA 이전시

MSSQL DATA이전
-) 데이터 이전 방법
1. 태스크-> 백업
예약은 유지관리계획에서 설정가능 단, SQL SERVER에이전트 서비스 활성되있써야됨
2. 속성 -> 파일
서비스 내리고 파일 자체를 이동
-) 이전시 주의점
1. 보안 -> 로그인 정보 일치 시켜야됨
2. 방법
-> 유지관리계획에서 모든시스템 데이터베이스 백업
-> 로그인 정보중 컴퓨터 명도 이전전 서버의 이름과 일치 시켜야됨
3. 시스템 데이터베이스 복원
-> master DB 다른 DB와 복원 방법이 다름!!
– net stop mssqlserver (cmd창에서 명령) sqlserver 구성도구에서 서비스 전부 정지해야됨 안멈추는거있씀!!
– net start mssqlserver /m < <-단일사용자로 로그인
– sqlcmd
– restore database master from disk = ‘ 백업파일 경로’
-> 나머지
– 태스크 -> 복원
– 복원시 아래 DB항복 체크필수 항목은 장치에서 경로찾아서 확인
– 옵션 -> 덮어씀!
* 이후 데이터는 백업본으로 차례대로 복원하면 된다!

windows rsync 이용 백업2

윈도우에서 rsync를 이용한 로컬백업에 이어 리눅스로 원격백업 설정 방법에 대해 정리하였습니다.
먼저 “Windows에서 rsync로 로컬 및 리눅스로 원격 백업하기 [1]“에 첨부된 Cwrsync Server를 설치합니다.
설치가 완료되면 시작 -> 프로그램 목록에서 cwRsyncServer 항목이 새로 생성된것을 확인할 수 있습니다.
1. rsyncd.conf 파일 설정하기
– 리눅스에서와 마찬가지로 rsync를 이용하기 위해서는 rsyncd.conf 파일 설정이 중요합니다.
1) rsyncd.conf 파일 열기
(1) 시작 -> 프로그램 -> cwRsyncServer -> rsyncd.conf
(2) C 드라이브 -> Program Files -> ICW -> rsyncd.conf
# 위 둘 파일은 동일한 파일입니다. 편한데로 선택하세요.
2) rsyncd.conf의 기존 내용은 전부 삭제하고 아래의 형식으로 파일 내용을 입력합니다.
(1) 원격지에서 백업을 받을 리눅스 서버 IP – 115.68.94.xxx
(2) 백업을 받을 파일이 있는 디렉토리 – D:\rsyncbackup
(3) 백업을 받을 디렉토리를 지시하는 지시자 – backup
– rsyncd.conf Start ———————————————
use chroot = false
strict modes = false
hosts allow = 115.68.94.xxx
log file = rsyncd.log
pid file = rsyncd.pid
[backup]
path = /cygdrive/d/rsyncbackup
uid = 0
gid = 0
read only = false
transfer logging = yes
—————————————————————–
# hosts allow 설정 예시
(1) 모든 IP에 대해 허용할때 – hosts allow = *
(2) 허용할 IP를 […]