iptables 예시

Cent OS 2015. 12. 12. 04:07

[root@localhost ~]# iptables -A FORWARD -p tcp --dport 80 -j DROP

[root@localhost ~]# iptables --flush

[root@localhost ~]# iptables -A FORWARD -p tcp --dport 80 -j DROP

[root@localhost ~]# iptables --flush

[root@localhost ~]# iptables -A FORWARD -p tcp --dport 80 -j DROP

[root@localhost ~]# iptables --flush

[root@localhost ~]# iptables -A FORWARD -p tcp --dport 80 -j DROP

[root@localhost ~]# iptables --flush

[root@localhost ~]# iptables -A FORWARD -p tcp --dport 80 -j DROP

[root@localhost ~]# iptables --flush

[root@localhost ~]# iptables -A FORWARD -p tcp --dport 80 -j DROP

[root@localhost ~]# iptables --flush

[root@localhost ~]# 

'Cent OS' 카테고리의 다른 글

Cent OS 7 네트워크 설정  (0) 2015.12.10
브릿지 설정  (0) 2014.11.12
vsftpd 포트변경  (0) 2014.10.26
SAMBA 설정  (0) 2014.10.21
CentOs 시간 및 지역설정  (0) 2014.09.23
Posted by wakira
,

[root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-enp3s0

TYPE="Ethernet"

BOOTPROTO="none"

DEFROUTE="yes"

IPV4_FAILURE_FATAL="no"

IPV6INIT="yes"

IPV6_AUTOCONF="yes"

IPV6_DEFROUTE="yes"

IPV6_FAILURE_FATAL="no"

NAME="enp3s0"

UUID="1867b243-702e-4665-b2b9-c40f69585bf2"

DEVICE="enp3s0"

ONBOOT="yes"

DNS1="163.152.1.1"

IPADDR="163.152.127.167"

PREFIX="24"

GATEWAY="163.152.127.1"

IPV6_PEERDNS="yes"

IPV6_PEERROUTES="yes"

IPV6_PRIVACY="no"

[root@localhost ~]# cat /etc/resolv.conf 

# Generated by NetworkManager

nameserver 163.152.1.1



'Cent OS' 카테고리의 다른 글

iptables 예시  (0) 2015.12.12
브릿지 설정  (0) 2014.11.12
vsftpd 포트변경  (0) 2014.10.26
SAMBA 설정  (0) 2014.10.21
CentOs 시간 및 지역설정  (0) 2014.09.23
Posted by wakira
,

브릿지 설정

Cent OS 2014. 11. 12. 02:40

1. 설치 시스템 사양 : i5, 2G, 500G...케이스가 깨져서 중고로 사내에 돌리기가 좀 그런 PC

2. 설치 OS : CentOS 6.2

3. 설치 절차

1) OS 설치 완료.

2) lsmod 로 NIC driver가 둘 다 올라왔는지 확인

3) bridge util 들이 없으므로 

]# yum install bridge-utils

4) brctl 로 bridge 설정

]# brctl show                                     - brctl 상태보기

]# brctl addbr br0                                - bridge 추가

]# brctl addif br0 eth0                          - eth0 를 br0 에 추가

]# brctl addif br0 eth1                          - eth1 을 br0 에 추가

5) NIC를 promisc 모드로 변경

]# ifconfig eth0 0.0.0.0 promisc up

]# ifconfig eth1 0.0.0.0 promisc up

6) 혹시 모르니까 ipv4 forwarding 걸었는지 확인 

]# sysctl -a |grep forward                - 안걸려있으면 걸어준다.

]# sysctl -w net.ipv4.conf.all.forwarding=1     - 뭐 요런식으로


-iptables설정 - bridge forwarding 시키기 (iptable를 사용안하면 필요없다.)

# iptables -I FORWARD -m physdev --physdev-is-bridged -j ACCEPT

# service iptables save

# service iptables restart

# vi /etc/sysctl.conf

   net.ipv4.ip_forward = 1 << 이부분 수정

# sysctl -p /etc/sysctl.conf

7) 혹시 모르니 ifcfg 확인

[root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"
HWADDR="E0:69:95:23:97:9F"
NM_CONTROLLED="yes"
ONBOOT="yes"
BOOTPROTO=none
BRIDGE=br0
USRCTL=no

PROMISC=yes


[root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE="eth1"
HWADDR="00:E2:F0:17:9B:0D"
NM_CONTROLLED="yes"
ONBOOT="yes"
BOOTPROTO=none
BRIDGE=br0
USRCTL=no

PROMISC=yes


[root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-br0
DEVICE=br0
ONBOOT=on
TYPE=Bridge
BOOTPROTO=static
IPADDR=192.168.0.254
GATEWAY=192.168.0.1
NETMASK=255.255.255.0
USRCTL=no

PROMISC=yes


/etc/init.d/network restart

service network restart


dns는

[root@localhost ~]# vi /etc/resolv.conf

; generated by /sbin/dhclient-script

nameserver 168.126.63.1

nameserver 168.126.63.2 

'Cent OS' 카테고리의 다른 글

iptables 예시  (0) 2015.12.12
Cent OS 7 네트워크 설정  (0) 2015.12.10
vsftpd 포트변경  (0) 2014.10.26
SAMBA 설정  (0) 2014.10.21
CentOs 시간 및 지역설정  (0) 2014.09.23
Posted by wakira
,

vsftpd 포트변경

Cent OS 2014. 10. 26. 01:09

Active Mode에서 FTP를 위한 Port 변경 방법

FTP 포트로 50021을 사용하고, FTP-Data 포트로 50020을

사용하도록 설정해 보자.

서버 방화벽에서 50021, 50020 port가 열려 있어야 한다.

vi /etc/vsftpd.conf (in Ubuntu), vi /etc/vsftpd/vsftpd.conf (in CentOS)

#--- inetd 모드가 아닌 독립 모드로 vsftp 실행

listen=YES

#--- FTP를 위한 Listen Port를 지정 한다.

listen_port=50021


#--- 데이터 전송을 위해서 Active Mode를 사용도록 설정 한다.

#--- Active Mode에서 FTP 데이터 전송을 위한 디폴트 포트는 20 port 이다.

port_enable=YES

#--- 데이터 전송을 위해서 Passive Mode를 사용하지 못하도록 한다.

pasv_enable=NO


#---  20번 포트의 데이터전송 연결을 허용 한다.

connect_from_port_20=YES

#--- Active Mode에서 사용할 FTP-Data 포트를 강제로 50020 port로 변경 한다.

ftp_data_port=50020

 


Passive Mode에서 FTP를 위한 Port 변경 방법

FTP 포트로 50021을 사용하고, FTP-Data 포트로 50031 ~ 50040을

사용하도록 설정해 보자.

서버 방화벽에서 50021, 50020, 50031 ~ 50040 port가 열려 있어야 한다.

사내 방화벽이 설정되어 있을 경우, Passive Mode를

사용하여야 할 경우가 있다.

vi /etc/vsftpd.conf (in Ubuntu), vi /etc/vsftpd/vsftpd.conf (in CentOS)

#--- inetd 모드가 아닌 독립 모드로 vsftp 실행

listen=YES

#--- FTP를 위한 Listen Port를 지정 한다.

listen_port=50021


#--- 데이터 전송을 위해서 Active Mode를 사용도록 설정 한다.

#--- Active Mode에서 FTP 데이터 전송을 위한 디폴트 포트는 20 port 이다.

port_enable=YES

#--- 데이터 전송을 위해서 Passive Mode를 사용하지 못하도록 한다.

pasv_enable=YES


#---  20번 포트의 데이터전송 연결을 허용 한다.

connect_from_port_20=YES

#--- Active Mode에서 사용할 FTP-Data 포트를 강제로 50020 port로 변경 한다.

ftp_data_port=50020


#--- Passive Mode에서 사용할 FTP-Data 포트를 강제로

#--- 50031 port에서 50040 port까지 허용 한다.

pasv_min_port=50031

pasv_max_port=50040

/etc/rc.d/init.d/vsftpd restart








 vi /etc/vsftpd/vsftpd.conf (in CentOS) 맨아래 다음과같이 넣는다.




pasv_enable=Yes

pasv_min_port=65000

pasv_max_port=65535

listen_port=2254

port_enable=YES

pasv_enable=YES




/etc/init.d/vsftpd restart

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 65000:65535 -j ACCEPT

service iptables save

service iptables restart

'Cent OS' 카테고리의 다른 글

Cent OS 7 네트워크 설정  (0) 2015.12.10
브릿지 설정  (0) 2014.11.12
SAMBA 설정  (0) 2014.10.21
CentOs 시간 및 지역설정  (0) 2014.09.23
콘솔에서 한글 출력하는 방법  (0) 2014.05.28
Posted by wakira
,

SAMBA 설정

Cent OS 2014. 10. 21. 15:22

Samba Server 개요

- MS Windows 에서 Linux 의 파일시스템에 접근, 읽고 쓰기 위해서 필요함.


1. Samba Server 설치
   - # yum install samba


2. Samba Server 설정
   - Samba Server 설정은 /etc/samba/smb.conf에서 이루어짐.
   - # vi /etc/samba/smb.conf



  -  ; 쎄미콜론 부분은 무시 하는것이니 그냥 놔두시기 바랍니다.
  - 쎼미콜론 없는 부분만 설치...
  - AIX 에서의 SAMBA 설치와 같습니다 
  - 그룹의 경우 기본 그룹이 WORKGROUP로 해도 된다.



  share 공유
  - user 사용자에 따른 사용




 - share로 할경우 이 부분의 ; 을 제거 하시고 path = 공유디렉토리 로 설정하시기 바랍니다.
  - 필자의 경우 path 부분을 /home/samba로 설정 하였고 write list에 kaoru를 추가 하였다.

3. Samba Service 시작
  - # service smb start

4. 유져 추가 (smb.conf 수정시 write list에 kaoru로 설정)
  - # useradd kaoru
  - # passwd kaoru   ※ 패스워드의 경우 임의로 아무거나 해준다.
  - # smbpasswd -a kaoru  패스워드 변경창이 나오며 패스워드는 위와 동일하게 해준다.
※ 리눅스에 계정정보가 없을경우 smbpasswd 로 생성할경우 ( -a 옵션이 생성 ) 에러 발생합니다~ failed
    추가로 계정 삭제는 -x 입니다

5. 방화벽 설정
  - 방화벽 전체를 disable하거나 samba를 체크 해준다.


6. selinux 설정

  - samba와 관련된 설정을 바꾸어 주거나, selinux를 사용하지 않는다. selinux 기본 설정 상태에서는
    samba로 접속이 안된다. selinux 끄는 방법은 다음과 같이 명령하는 것이다.
 
  - 
setenforce 0


7. Windows에서 실행창을 열어서 \\samba서버ip\ 입력하면 인증창이 나오며 useradd로 만든 ID, 패스워드 넣으면 공유된 폴더가 보입니다.



  - 해당 폴더에 파일 하나 생성후 리눅스에서 확인. (ex) test.txt하나 만들어서 확인.)

'Cent OS' 카테고리의 다른 글

브릿지 설정  (0) 2014.11.12
vsftpd 포트변경  (0) 2014.10.26
CentOs 시간 및 지역설정  (0) 2014.09.23
콘솔에서 한글 출력하는 방법  (0) 2014.05.28
아이피 설정  (0) 2014.05.28
Posted by wakira
,

Date : 

2011.11.09



Category :

OS - Linux - Tip



Note : 

CentOS 시간 및 지역시간 설정 방법



written by maxjschoi@me.com




Document :

#1


시간관리 두가지 타입

1. 마더보드(CMOS) 시간 = H/W Time

2. 서버계산 시간 = System Time



현재 시간 확인

# clock

-> H/W Time 확인


# date

-> System Time 확인



수동으로 시간 설정-일회성

# date 110910282011.59

-> date [MMDDhhmm[[CC]YY][.ss]

-> System Time 설정


# clock -w

-> System Time 값을 읽어 H/W Time을 설정 한다.



타임서버를 이용한 시간 설정-일회성

# rdate -p time.bora.net 

-> 타임서버(time.bora.net)의 현재시간 확인


# rdate -s time.bora.net 

-> 타임서버(time.bora.net)의 시간을 System Time 으로 설정



부팅될때 마다 타임서버와 동기화 설정

# echo "rdate -s time.bora.net" >> /etc/rc.d/rc.local   



localtime 을 서울로 설정

# ls -al /etc/localtime

-rw-r--r-- 1 root root 3519 Feb 26  2006 /etc/localtime


# ln -sf /usr/share/zoneinfo/Asia/Seoul /etc/localtime


# ls -al /etc/localtime

lrwxrwxrwx 1 root root 30 May 15 01:02 /etc/localtime -> /usr/share/zoneinfo/Asia/Seoul

'Cent OS' 카테고리의 다른 글

vsftpd 포트변경  (0) 2014.10.26
SAMBA 설정  (0) 2014.10.21
콘솔에서 한글 출력하는 방법  (0) 2014.05.28
아이피 설정  (0) 2014.05.28
httpd 기본웹사이트, php 실행 설정  (0) 2014.05.23
Posted by wakira
,

현재 환경은 CentOS 6.4, PHP 5.4.14, MariaDB 5.5.30, Nginx 를 이용중인데, 최근엔 사이트 개발시 거의 utf-8 을 이용하기 때문에 utf-8로 php 를 셋팅해서 사용하려고 하니,

php에서 한글을 출력해 내는 것은 잘 되는데, MariaDB에서 DB 쿼리를 해서 한글을 출력시에는 전부 ?? 로 표시되는 문제가 발생했다.

인터넷상에서 알려진 PHP와 UTF-8의 설정법을 전부 적용해봤는데도 안되었는데, 최종적으로 /etc/my.cnf 에 [mysqld] 항목에서 skip-character-set-client-handshake 를 추가해주니깐 겨우 한글이 출력되기 시작했다. 클라이언트의 설정을 무시하고 서버쪽 설정에 따르도록 한다는 것 같다.

다른 부분을 전부 설정했음에도 저걸 안해주면 안되는 이유가 소스 설치를 했으면 모르겠는데, 내 경우는 yum 을 이용해서 설치했으며, yum 을 이용해서 설치하면 다른곳이 전부 utf8이라도 DB가 접속시 latin을 사용한다는 얘기가 있다. 따라서 꼭 skip-character-set-client-handshake 를 해준다.

이외에 기본적으로 CentOS 6.4에서 PHP와 MariaDB(MySQL)의 utf-8 입출력을 위한 설정을 남겨본다.

물론 기본적으로 php 파일은 utf-8 로 인코딩 되어 있어야 함.

1. DB 생성시 utf8_general_ci 로 생성.

2. /etc/my.cnf 파일 수정

※ 참고로 my.cnf 설정 잘못하면 my.cnf 설정 변경후 서비스 재시작시에 에러나서 실행이 안될수도 있다. 이 경우엔 설정을 하나씩 지우던가 해서 맞지 않는 설정을 제외시킨다.

[client]

default-character-set=utf8


[mysqld]

init_connect="SET collation_connection=utf8_general_ci"

init_connect="SET NAMES utf8"

character-set-server=utf8

collation-server=utf8_general_ci


skip-character-set-client-handshake


[mysql]

default-character-set=utf8


#

# This group is read both both by the client and the server

# use it for options that affect everything

#

[client-server]


#

# include all files from the config directory

#

!includedir /etc/my.cnf.d


위와같이 my.cnf 를 바꿔준후 서비스를 재시작해주고 mysql 콘솔로 접속해서 show variables like 'c%'; 명령어를 이용해서 정상적으로 db가 utf8로 설정되어 있는지 확인한다.

MariaDB [(none)]> show variables like 'c%';

+--------------------------+----------------------------+

| Variable_name            | Value                      |

+--------------------------+----------------------------+

| character_set_client     | utf8                       |

| character_set_connection | utf8                       |

| character_set_database   | utf8                       |

| character_set_filesystem | binary                     |

| character_set_results    | utf8                       |

| character_set_server     | utf8                       |

| character_set_system     | utf8                       |

| character_sets_dir       | /usr/share/mysql/charsets/ |

| collation_connection     | utf8_general_ci            |

| collation_database       | utf8_general_ci            |

| collation_server         | utf8_general_ci            |

| completion_type          | NO_CHAIN                   |

| concurrent_insert        | AUTO                       |

| connect_timeout          | 10                         |

+--------------------------+----------------------------+



3. /etc/php.ini 수정

default_charset = "utf-8"
mbstring.internal_encoding=UTF-8


일단 내가 설정한 부분은 여기까지 였으며 정확하게 utf-8이 동작한다. 내 경우에 핵심은 /etc/my.cnf 에 skip-character-set-client-handshake 추가를 해준후에 동작했다는 점. 

4. /etc/nginx/nginx.conf 수정
nginx.conf 에서 charset utf-8; 를 추가해준다.


'Cent OS' 카테고리의 다른 글

SAMBA 설정  (0) 2014.10.21
CentOs 시간 및 지역설정  (0) 2014.09.23
아이피 설정  (0) 2014.05.28
httpd 기본웹사이트, php 실행 설정  (0) 2014.05.23
MySQL에 원격 접속 허용  (0) 2014.05.22
Posted by wakira
,

아이피 설정

Cent OS 2014. 5. 28. 12:28

echo "nameserver 168.126.63.1"  > /etc/resolv.conf

ifconfig eth0 192.168.0.60 netmask 255.255.255.0 up

route add default gw 192.168.0.1 dev eth0






# ifconfig => 현재 설정되어 있는 인터페이스 카드 또는 IP 정보를 확인하기 위한 명령
# ifconfig ehtc0 down => 장치 다운
# ifconfig eht0 up  => 시킨 etho 업
# ifconfig eht0 호스트IP주소 netmask 서브넷 마스크ip 주소 broadcast 브로드 케스트 주소 
  inet addr:192.168.11.11  Bcast:192.168.11.255  Mask:255.255.255.0
# route add default gw 게이트 웨이IP 주소 dev eth0
# echo "nameserver 도메인네임 IP주소 "  > /etc/resolv.conf


# netstat -nr  리눅스 기본 라우팅 테이블 확인 명령어
# route
# /etc/rc.d/init.d/network   start | restart | stop


=================== 추가 정보 ================================ 

13. [Fedora] Network
※ 리눅스에서의 네트워크 장치 이름

    랜카드 장착시 -> '/dev/eth0'  ,  '/dev/eth1'  ,  ...




☆ IP 주소

- 각 컴퓨터 랜카드에 부여되는 고유한 주소

예) 255 . 255 . 255 . 255




☆ 네트워크 주소

- 같은 네트워크에 있는 공통된 주소.

- 각 IP에 서브넷 마스크( C클래스의 경우 : 255 . 255 . 255 . 0 ) 를 XOR하면 나오는 주소.


예)  리눅스 서버 IP          : 192 . 168 . 184 . 100

      리눅스 클라이언트 IP : 192 . 168 . 184 . 200

      윈도우 클라이언트 IP : 192 . 168 . 184 . 201


      >> 굵은 부분이 네트워크 주소

      >> 밑줄 부분이 사설 네트워크 주소

           : 외부와 분리된 별도의 네트워크 공인 IP가 부족할때 사용함.




☆ Broadcast

- 내부 네트워크의 모든 컴퓨터가 듣게되는 주소.

- 네트워크 주소 + 255

   예)  ( C클래스 )  192 . 168 . 184 . 255




☆ Gateway , Router

- 게이트웨이 = 라우터

- 네트워크 간에 데이터를 전송하는 장비 또는 컴퓨터.

- 외부 네트워크로 나가기 위한 통로.

- 게이트웨이 주소 마지막 숫자는 관리자가 정하기 나름.

※ 게이트웨이 를 별도로 추가시

    # route  add  default  gw  <게이트웨이 주소>  dev  <장치 이름>

    예)  # route  add  default  gw  192.168.184.254  dev  eth0




☆ Net Mask  &  Class


- 넷마스크 : 네트워크의 규모를 등급별로 결정함.

- C 클래스 : 256개의 IP주소 사용가능

                 예)  네트워크 주소 : 192 . 168 . 184 . 0
                       넷마스크 주소 : 255 . 255 . 255 . 0

- B 클래스 : 65536개의 IP주소 사용가능 ( 2^16 )

                 예)  네트워크 주소 : 192 . 168 . 0 . 0
                       넷마스크 주소 : 255 . 255 . 0 . 0

- A 클래스 : 2^24 개의 IP주소 사용가능

                 예)  네트워크 주소 : 192 . 0 . 0 . 0
                       넷마스크 주소 : 255 . 0 . 0 . 0


※ 설치 가능한 컴퓨터 갯수

    네트워크 주소, 브로드 캐스트 주소, 게이트 웨이 주소 3개를 제외한 

    갯수의 컴퓨터를 네트워크 내부에 설치할 수 있다. (C클래스의 경우 256-3 = 253대)




☆ DNS 서버 주소 

- URL을 해당 컴퓨터의 IP주소로 변환해주는 서버 컴퓨터의 주소

- 설정 파일  :  /etc/resolv.conf

                    ------------------------------------
                    ........

                    Default  Server : *****                       // DNS 제공자

                    nameserver < ***.***.***.*** >         // 해당 DNS 서버 IP
                    ........

                    ------------------------------------




☆ 네트워크 관련 명령어 


ⓐ # system-config-network

    - 네트워크 연결방식을 DHCP 클라이언트 또는 고정 IP 주소를 사용할지 결정

    - IP 주소 , 서브넷 마스크 , 게이트웨이 정보

    - DNS 정보

    - 네트워크 카드 드라이버 설정 , 장치 (eth0) 설정


ⓑ # system-config-network-tui

    - Text User Interface  :  네트워크 설정의 텍스트 모드


ⓒ # service  network  restart

    - 네트워크 설정 변경후 변경 내용을 시스템에 적용 (네트워크 서비스 재시작)


ⓓ # ifconfig < 장치 이름 >

    - 해당 장치의 IP 주소 설정 정보를 출력


ⓔ # nslookup

    - DNS 서버작동 테스트


ⓕ # ping

    - 네트워크에 응답 테스트




☆ 네트워크 설정 변경 관련 파일

 /etc/sysconfig/network                                 // 기본 정보

 /etc/sysconfig/network-scripts/ifcfg-eth0       // eth0 에대한 정보 몽창..

/etc/resolv.conf                                            // DNS 서버정보 및 호스트 이름 정보




☆ 네트워크 카드 교체

- 실제로 네트워크 카드에 문제가 발생시 적용시킬수 있다.


1. 네트워크 카드를 제거.

2. 네트워크 카드를 새로 장착.

3. root 로 부팅~

4. # system-config-network

5. "하드웨어" 탭  →  'eth0' 지우기

                       [새로만들기]  →  하드웨어 타입 'Ethernet' 선택

                       →  <네트워크 아답터 설정 창>  →  아답터 'AMD PCnet32' 선택

6. "장치" 탭  →  [새로만들기]  →  '이더넷 연결' 선택  →  'AMD PCnet32' 선택

                       →  <네트워크 셋팅 설정 창>  →  '정적으로 설정된 IP 주소들' 선택

                       →  네트워크 정보 입력

7. "DNS" 탭  →  DNS 주소 확인

8. 완료 (창닫기 or  메뉴 [파일]-[끝내기] 선택)

9. # service  network  restart            // 서비스 재시작

10. # ping  www.google.co.kr          //  응답확인 

11. # ifconfig  eth0                          //  네트워크 설정 확인




☆ 네트워크 설정 - Text Mode

# vi  /etc/sysconfig/network         // 확인

# vi /etc/sysconfig/network-scripts/ifcfg-eth0

   다음 사항을 수정한다.

   ----------------------------------------------------

   ..............

   NETMASK = *** . *** . *** . ***              // 넷마스크

   IPADDR = *** . *** . *** . ***                  // IP 주소
   ..............

   GATEWAY = *** . *** . *** . ***             // 게이트 웨이 주소
   ..............

   ----------------------------------------------------

# service  network  restart




☆ 네트워크 설정 - Command Mode

# ifconfig  eth0  <IP 주소>  netmask  <넷마스크>  broadcast  <브로드캐스트 주소>  up

# route  add  -net  <네트워크 주소>  netmask  <넷마스크>  eth0

# route  add  default  gw  <게이트웨이 주소>  dev  eth0

# vi /etc/resolv.conf          // DNS 설정

# service  network  restart





※  인터넷이 잘 안될때 , DNS 서버 고장을 의심해보자

ⓐ DNS 서버 작동 확인하기

    # nslookup

    > server                     // 사용중인 DNS 서버 주소확인,  "Default server :" 이후에 나오는 주소가 DNS주소

    > www.google.co.kr

       ;; connection timed out; no servers could be reached

        위와 같은 에러 메시지가 나온다면 DNS 서버가 고장나거나, DNS 서버의 주소가 잘못된것.


ⓑ 다른 컴퓨터에서 DNS 주소 따오기

     windows 인경우 : cmd 창에서 'nslookup' 명령으로 DNS 주소 획득~

     linux 인 경우 :  위 ⓐ방법으로 확인


ⓒ 가져온 DNS 주소 확인하기

    # nslookup

    > server  <새로운 DNS 주소>

    > www.google.co.kr               // DNS 서버 작동 확인


ⓓ 정상 작동하는 DNS 주소 적용하기

    # vi  /etc/resolv.conf               // 'nameserver' 부분 수정


Posted by wakira
,

vi /etc/httpd/conf/httpd.conf



DocumentRoot "/Windows/sgWeb/WebContent/"



#AddType application/x-tar .tgz

AddType application/x-httpd-php .php .html .htm .inc

Addtype application/x-httpd-php-source .phpsddtype



service httpd restart

'Cent OS' 카테고리의 다른 글

콘솔에서 한글 출력하는 방법  (0) 2014.05.28
아이피 설정  (0) 2014.05.28
MySQL에 원격 접속 허용  (0) 2014.05.22
NTFS 파티션을 CentOS 리눅스로 MOUNT 하기  (0) 2014.05.22
설치 프로그램 및 방법  (0) 2014.05.14
Posted by wakira
,

mysql -u root -p

aaaaaa



조회

SELECT Host FROM mysql.user WHERE user='root';


insert into mysql.user (Host, User, Password, ssl_cipher, x509_issuer, x509_subject ) values('%','root',password('aaaaaa'),'','','');

GRANT ALL PRIVILEGES ON *.* TO 'root'@'%';

FLUSH PRIVILEGES;




변경

모든 IP 허용[2]
INSERT INTO mysql.user (host,user,password) VALUES ('%','root',password('패스워드'));
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%';
FLUSH PRIVILEGES;
IP 대역 허용
  • 다음과 같이 설정하면 111.222로 시작하는 모든 IP가 허용된다.
INSERT INTO mysql.user (host,user,password) VALUES ('111.222.%','root',password('패스워드'));
GRANT ALL PRIVILEGES ON *.* TO 'root'@'111.222.%';
FLUSH PRIVILEGES;
특정 IP 1개 허용
INSERT INTO mysql.user (host,user,password) VALUES ('111.222.33.44','root',password('패스워드'));
GRANT ALL PRIVILEGES ON *.* TO 'root'@'111.222.33.44';
FLUSH PRIVILEGES;

원복

  • 모든 IP를 허용한 경우 다음과 같이 원래 상태로 복구할 수 있다.
DELETE FROM mysql.user WHERE Host='%' AND User='root';
FLUSH PRIVILEGES;


'Cent OS' 카테고리의 다른 글

아이피 설정  (0) 2014.05.28
httpd 기본웹사이트, php 실행 설정  (0) 2014.05.23
NTFS 파티션을 CentOS 리눅스로 MOUNT 하기  (0) 2014.05.22
설치 프로그램 및 방법  (0) 2014.05.14
지금까지 설정  (0) 2013.09.28
Posted by wakira
,