All posts by Enteroa

pure-ftpd 설치 및 설정(centos6)

1. pure-ftpd 다운로드 : http://download.pureftpd.org/pub/pure-ftpd/releases/

 

2. 압축 해제, 컴파일 및 selinux 끄기

 

3. /etc/pam.d/ftp 설정

 

4. TLS 통신 활성화를 위한 퍼블릭키 생성.

 

5. /etc/pure-ftpd/pure-ftpd.conf 설정

36번째줄 설정은 서버 인코딩셋에 따라 euckr 으로 지정해야 할수 있다.

echo $LANG 로 서버 인코딩셋을 확인하거나 /etc/stsconfig/i18n 을 확인하거나 수정 후에 맞추어 준다.

 

6. pure-ftpd 명령어 생성

 

7. 데몬 시작 및 chkconfig 등록.

yum을 이용한 proftpd 설치 및 설정 (centos6)

1. yum 설치 및 selinux 끄기.

 

2. /etc/pam.d/proftpd 설정

 

3. TLS 통신 활성화를 위한 퍼블릭키 생성.

 

4. /etc/proftpd.conf 설정.

37번째줄 설정은 서버 인코딩셋에 따라 euckr cp949 으로 지정해야 할수 있다.

echo $LANG 로 서버 인코딩셋을 확인하거나 /etc/stsconfig/i18n 을 확인하거나 수정 후에 맞추어 준다.

설정은 system-auth 를 이용한 인증제 이며 FTP 및 FTP over TLS 을 지원, 최대 접속자수 30명, 한개의 IP에서 5개 동시접속 허용값이다.

umask 는 022 로 필요에 따라(아파치 보안정책) 027 등으로 교체해서 사용한다.

 

5. 데몬 시작 및 chkconfig 등록.

history 로그를 남기자 ‘ㅅ’a (history_to_syslog)

서버 접속에서 삽질하는 애들중에 history 로그를 날리고 나가는 애들이 있어서..

/etc/profile.d/ 안에 파일을 만들어서 쓰는 커멘드를 /var/log/messages 로그에 남기 도록 한다.

보기 좋게 출력을 하도록 약간 수정을 하였다 ‘ㅅ’a

로그는 아래와 같이 찍힌다.

슈퍼유져(root) 권한을 획득한 유져(userA)의 로그

일반 유져(userB)의 로그

 

who, sed, awk, logger 명령어가 사용자에게 실행(755)권한이 있어야 한다.

 

linux 퍼미션 잘못지정 했을때 명령어

잘못된 명령어에 의해 리눅스  루트( / )에 chmod 또는 chown 명령어가 들어갔다면.. 응급복구 형태로 아래의 명령어로 초기화를 진행할 수 있다.

안되면 뭐 재설치 해야겠지만 -.-a

 

rpm –setperms [패키지명] 명령어를 이용하여 퍼미션 재설정 하는 부분을 for문으로 아래와 같이 돌려 해결을 시도한다.

(이게 안되면 하나하나 재설정 혹은 OS 재설치가 빠를수 있다 ‘ㅅ’a)

 

물론 이후 보안을 위해 제한해둔 명령어가 모두 풀릴수 있으니

보안을 위한 명령어들의 퍼미션을 재 지정해야 하겠다.

 

마운트가 read only 로 된경우에는 아래의 명령어로 재 마운트 후에 진행해야 할 수 있다.

 

PDNS 설치 및 구성 하기. ( master / slave )

https://www.powerdns.com

DB연동(mysql)으로 DNS 를 관리할수 있다 ‘ㅅ’a.

1. 설치법

 

2. pdns 테이블 생성 (sql 문으로 저장하여 import 하거나 mysql 콘솔에서 직접 입력을 해도 된다.)

 

3.  /etc/pdns/pdns.conf  편집

 

4. /etc/pdns-recursor/recursor.conf 수정

 

5. chkconfig 등록 및 pdns 서비스 시작.

 

6. 도메인 등록 및 레코드 등록 쿼리 예제.

 

PS. master/slave 구성시. 아래와 같은 부분을 추가 한다. (master / pdns.conf 의 disable-axfr 값은 yes->no로 변경)

또한 슈퍼 마스터를 추가 해서 리플리케이션을 구성한다.

리플리 케이션이 되는 조건은 슈퍼마스터설정, axfr 설정, 등록된 도메인의 정상적인 SOA 설정 및 업데이트, 그리고 각 도메인의 NS 레코드에 리플리케이션 구성될수 있는 네임서버 선언이 필요로 한다.

 

LAST. 확인방법