history 로그를 남기자 ‘ㅅ’a (history_to_syslog)

서버 접속에서 삽질하는 애들중에 history 로그를 날리고 나가는 애들이 있어서..

/etc/profile.d/ 안에 파일을 만들어서 쓰는 커멘드를 /var/log/messages 로그에 남기 도록 한다.

보기 좋게 출력을 하도록 약간 수정을 하였다 ‘ㅅ’a

로그는 아래와 같이 찍힌다.

슈퍼유져(root) 권한을 획득한 유져(userA)의 로그

일반 유져(userB)의 로그

 

who, sed, awk, logger 명령어가 사용자에게 실행(755)권한이 있어야 한다.

 

 

linux 퍼미션 잘못지정 했을때 명령어

잘못된 명령어에 의해 리눅스  루트( / )에 chmod 또는 chown 명령어가 들어갔다면.. 응급복구 형태로 아래의 명령어로 초기화를 진행할 수 있다.

안되면 뭐 재설치 해야겠지만 -.-a

 

rpm –setperms [패키지명] 명령어를 이용하여 퍼미션 재설정 하는 부분을 for문으로 아래와 같이 돌려 해결을 시도한다.

(이게 안되면 하나하나 재설정 혹은 OS 재설치가 빠를수 있다 ‘ㅅ’a)

 

물론 이후 보안을 위해 제한해둔 명령어가 모두 풀릴수 있으니

보안을 위한 명령어들의 퍼미션을 재 지정해야 하겠다.

 

마운트가 read only 로 된경우에는 아래의 명령어로 재 마운트 후에 진행해야 할 수 있다.

 

PDNS 설치 및 구성 하기. ( master / slave )

https://www.powerdns.com

DB연동(mysql)으로 DNS 를 관리할수 있다 ‘ㅅ’a.

1. 설치법

 

2. pdns 테이블 생성 (sql 문으로 저장하여 import 하거나 mysql 콘솔에서 직접 입력을 해도 된다.)

 

3.  /etc/pdns/pdns.conf  편집

 

4. /etc/pdns-recursor/recursor.conf 수정

 

5. chkconfig 등록 및 pdns 서비스 시작.

 

6. 도메인 등록 및 레코드 등록 쿼리 예제.

 

PS. master/slave 구성시. 아래와 같은 부분을 추가 한다. (master / pdns.conf 의 disable-axfr 값은 yes->no로 변경)

또한 슈퍼 마스터를 추가 해서 리플리케이션을 구성한다.

리플리 케이션이 되는 조건은 슈퍼마스터설정, axfr 설정, 등록된 도메인의 정상적인 SOA 설정 및 업데이트, 그리고 각 도메인의 NS 레코드에 리플리케이션 구성될수 있는 네임서버 선언이 필요로 한다.

 

LAST. 확인방법

 

pecl 인스톨 에러 ( ERROR: `phpize’ failed )

으앙 ;ㅅ; php 에 –enable-zip 옵션을 안넣어서 추가하려고 했는데 에러가 났다.

 

pecl 빌더파일의 버그라고 한다.

패치용 파일은 다운받아서 패치하고 하면 된다.

명령어를 따라 하기전 자신에 php 경로와 맞는지 점검하는걸 잊지 말자 ‘ㅅ’a

php 5.5 혹은 php 5.6 일때 php.ini 설정.

# 호환성이나 개발환경을 고려하여 킨다.
short_open_tag = On

# 보안상 끈다.
expose_php = Off
allow_url_fopen = Off

# 자세한 설명은 생략한다 – -!
error_reporting = “E_ALL & ~E_DEPRECATED & ~E_STRICT & ~E_NOTICE”

# GET => POST => COOKIE => ENV => SERVER
variables_order = EGPCS

# post 사이즈는 패리티 비트를 포함하는 통신 규격상
파일 업로드 크기보다 20% 높게 지정해야 한다. 8bit=>10bit 전송관련.
post_max_size = 25M
upload_max_filesize = 20M

# 5.5 이전까지는 주석 처리 되었으나 5.6 부터 UTF-8로 고정된다.
걍 그대로 쓰는것을 추천하지만. euc-kr 문서 깨지는 것을 방지하기 위해서는 아래와 같이 한다.
default_charset = “”

OP캐시는 php 5.5 부터 추가된 php 가속&캐싱 확장모듈이다.
아래는 웹호스팅용 으로 편집한 값이며 대상 목표 사이트는 약 200개 이다.
zendguard 를 도입할경우 zendguard배포본에 포함된 opcache.so 파일로 대체를 하고
익스텐션 로딩 순서는 ioncube -> zendguard -> opcache 순으로 불러와야 한다.