iptables 예시

Cent OS 2015. 12. 12. 04:07

[root@localhost ~]# iptables -A FORWARD -p tcp --dport 80 -j DROP

[root@localhost ~]# iptables --flush

[root@localhost ~]# iptables -A FORWARD -p tcp --dport 80 -j DROP

[root@localhost ~]# iptables --flush

[root@localhost ~]# iptables -A FORWARD -p tcp --dport 80 -j DROP

[root@localhost ~]# iptables --flush

[root@localhost ~]# iptables -A FORWARD -p tcp --dport 80 -j DROP

[root@localhost ~]# iptables --flush

[root@localhost ~]# iptables -A FORWARD -p tcp --dport 80 -j DROP

[root@localhost ~]# iptables --flush

[root@localhost ~]# iptables -A FORWARD -p tcp --dport 80 -j DROP

[root@localhost ~]# iptables --flush

[root@localhost ~]# 

저작자표시 비영리 동일조건 (새창열림)

'Cent OS' 카테고리의 다른 글

Cent OS 7 네트워크 설정  (0) 2015.12.10
브릿지 설정  (0) 2014.11.12
vsftpd 포트변경  (0) 2014.10.26
SAMBA 설정  (0) 2014.10.21
CentOs 시간 및 지역설정  (0) 2014.09.23
Posted by wakira
,

Cent OS 7 네트워크 설정

Cent OS 2015. 12. 10. 18:16

[root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-enp3s0

TYPE="Ethernet"

BOOTPROTO="none"

DEFROUTE="yes"

IPV4_FAILURE_FATAL="no"

IPV6INIT="yes"

IPV6_AUTOCONF="yes"

IPV6_DEFROUTE="yes"

IPV6_FAILURE_FATAL="no"

NAME="enp3s0"

UUID="1867b243-702e-4665-b2b9-c40f69585bf2"

DEVICE="enp3s0"

ONBOOT="yes"

DNS1="163.152.1.1"

IPADDR="163.152.127.167"

PREFIX="24"

GATEWAY="163.152.127.1"

IPV6_PEERDNS="yes"

IPV6_PEERROUTES="yes"

IPV6_PRIVACY="no"

[root@localhost ~]# cat /etc/resolv.conf 

# Generated by NetworkManager

nameserver 163.152.1.1



저작자표시 비영리 동일조건 (새창열림)

'Cent OS' 카테고리의 다른 글

iptables 예시  (0) 2015.12.12
브릿지 설정  (0) 2014.11.12
vsftpd 포트변경  (0) 2014.10.26
SAMBA 설정  (0) 2014.10.21
CentOs 시간 및 지역설정  (0) 2014.09.23
Posted by wakira
,

브릿지 설정

Cent OS 2014. 11. 12. 02:40

1. 설치 시스템 사양 : i5, 2G, 500G...케이스가 깨져서 중고로 사내에 돌리기가 좀 그런 PC

2. 설치 OS : CentOS 6.2

3. 설치 절차

1) OS 설치 완료.

2) lsmod 로 NIC driver가 둘 다 올라왔는지 확인

3) bridge util 들이 없으므로 

]# yum install bridge-utils

4) brctl 로 bridge 설정

]# brctl show                                     - brctl 상태보기

]# brctl addbr br0                                - bridge 추가

]# brctl addif br0 eth0                          - eth0 를 br0 에 추가

]# brctl addif br0 eth1                          - eth1 을 br0 에 추가

5) NIC를 promisc 모드로 변경

]# ifconfig eth0 0.0.0.0 promisc up

]# ifconfig eth1 0.0.0.0 promisc up

6) 혹시 모르니까 ipv4 forwarding 걸었는지 확인 

]# sysctl -a |grep forward                - 안걸려있으면 걸어준다.

]# sysctl -w net.ipv4.conf.all.forwarding=1     - 뭐 요런식으로


-iptables설정 - bridge forwarding 시키기 (iptable를 사용안하면 필요없다.)

# iptables -I FORWARD -m physdev --physdev-is-bridged -j ACCEPT

# service iptables save

# service iptables restart

# vi /etc/sysctl.conf

   net.ipv4.ip_forward = 1 << 이부분 수정

# sysctl -p /etc/sysctl.conf

7) 혹시 모르니 ifcfg 확인

[root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"
HWADDR="E0:69:95:23:97:9F"
NM_CONTROLLED="yes"
ONBOOT="yes"
BOOTPROTO=none
BRIDGE=br0
USRCTL=no

PROMISC=yes


[root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE="eth1"
HWADDR="00:E2:F0:17:9B:0D"
NM_CONTROLLED="yes"
ONBOOT="yes"
BOOTPROTO=none
BRIDGE=br0
USRCTL=no

PROMISC=yes


[root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-br0
DEVICE=br0
ONBOOT=on
TYPE=Bridge
BOOTPROTO=static
IPADDR=192.168.0.254
GATEWAY=192.168.0.1
NETMASK=255.255.255.0
USRCTL=no

PROMISC=yes


/etc/init.d/network restart

service network restart


dns는

[root@localhost ~]# vi /etc/resolv.conf

; generated by /sbin/dhclient-script

nameserver 168.126.63.1

nameserver 168.126.63.2 

저작자표시 비영리 동일조건 (새창열림)

'Cent OS' 카테고리의 다른 글

iptables 예시  (0) 2015.12.12
Cent OS 7 네트워크 설정  (0) 2015.12.10
vsftpd 포트변경  (0) 2014.10.26
SAMBA 설정  (0) 2014.10.21
CentOs 시간 및 지역설정  (0) 2014.09.23
Posted by wakira
,

vsftpd 포트변경

Cent OS 2014. 10. 26. 01:09

Active Mode에서 FTP를 위한 Port 변경 방법

FTP 포트로 50021을 사용하고, FTP-Data 포트로 50020을

사용하도록 설정해 보자.

서버 방화벽에서 50021, 50020 port가 열려 있어야 한다.

vi /etc/vsftpd.conf (in Ubuntu), vi /etc/vsftpd/vsftpd.conf (in CentOS)

#--- inetd 모드가 아닌 독립 모드로 vsftp 실행

listen=YES

#--- FTP를 위한 Listen Port를 지정 한다.

listen_port=50021


#--- 데이터 전송을 위해서 Active Mode를 사용도록 설정 한다.

#--- Active Mode에서 FTP 데이터 전송을 위한 디폴트 포트는 20 port 이다.

port_enable=YES

#--- 데이터 전송을 위해서 Passive Mode를 사용하지 못하도록 한다.

pasv_enable=NO


#---  20번 포트의 데이터전송 연결을 허용 한다.

connect_from_port_20=YES

#--- Active Mode에서 사용할 FTP-Data 포트를 강제로 50020 port로 변경 한다.

ftp_data_port=50020

 


Passive Mode에서 FTP를 위한 Port 변경 방법

FTP 포트로 50021을 사용하고, FTP-Data 포트로 50031 ~ 50040을

사용하도록 설정해 보자.

서버 방화벽에서 50021, 50020, 50031 ~ 50040 port가 열려 있어야 한다.

사내 방화벽이 설정되어 있을 경우, Passive Mode를

사용하여야 할 경우가 있다.

vi /etc/vsftpd.conf (in Ubuntu), vi /etc/vsftpd/vsftpd.conf (in CentOS)

#--- inetd 모드가 아닌 독립 모드로 vsftp 실행

listen=YES

#--- FTP를 위한 Listen Port를 지정 한다.

listen_port=50021


#--- 데이터 전송을 위해서 Active Mode를 사용도록 설정 한다.

#--- Active Mode에서 FTP 데이터 전송을 위한 디폴트 포트는 20 port 이다.

port_enable=YES

#--- 데이터 전송을 위해서 Passive Mode를 사용하지 못하도록 한다.

pasv_enable=YES


#---  20번 포트의 데이터전송 연결을 허용 한다.

connect_from_port_20=YES

#--- Active Mode에서 사용할 FTP-Data 포트를 강제로 50020 port로 변경 한다.

ftp_data_port=50020


#--- Passive Mode에서 사용할 FTP-Data 포트를 강제로

#--- 50031 port에서 50040 port까지 허용 한다.

pasv_min_port=50031

pasv_max_port=50040

/etc/rc.d/init.d/vsftpd restart








 vi /etc/vsftpd/vsftpd.conf (in CentOS) 맨아래 다음과같이 넣는다.




pasv_enable=Yes

pasv_min_port=65000

pasv_max_port=65535

listen_port=2254

port_enable=YES

pasv_enable=YES




/etc/init.d/vsftpd restart

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 65000:65535 -j ACCEPT

service iptables save

service iptables restart

저작자표시 비영리 동일조건 (새창열림)

'Cent OS' 카테고리의 다른 글

Cent OS 7 네트워크 설정  (0) 2015.12.10
브릿지 설정  (0) 2014.11.12
SAMBA 설정  (0) 2014.10.21
CentOs 시간 및 지역설정  (0) 2014.09.23
콘솔에서 한글 출력하는 방법  (0) 2014.05.28
Posted by wakira
,

SAMBA 설정

Cent OS 2014. 10. 21. 15:22

Samba Server 개요

- MS Windows 에서 Linux 의 파일시스템에 접근, 읽고 쓰기 위해서 필요함.


1. Samba Server 설치
   - # yum install samba


2. Samba Server 설정
   - Samba Server 설정은 /etc/samba/smb.conf에서 이루어짐.
   - # vi /etc/samba/smb.conf



  -  ; 쎄미콜론 부분은 무시 하는것이니 그냥 놔두시기 바랍니다.
  - 쎼미콜론 없는 부분만 설치...
  - AIX 에서의 SAMBA 설치와 같습니다 
  - 그룹의 경우 기본 그룹이 WORKGROUP로 해도 된다.



  share 공유
  - user 사용자에 따른 사용

[출처] CentOS 에 SAMBA 설치해보세!!|작성자 위글




 - share로 할경우 이 부분의 ; 을 제거 하시고 path = 공유디렉토리 로 설정하시기 바랍니다.
  - 필자의 경우 path 부분을 /home/samba로 설정 하였고 write list에 kaoru를 추가 하였다.

3. Samba Service 시작
  - # service smb start

4. 유져 추가 (smb.conf 수정시 write list에 kaoru로 설정)
  - # useradd kaoru
  - # passwd kaoru   ※ 패스워드의 경우 임의로 아무거나 해준다.
  - # smbpasswd -a kaoru  패스워드 변경창이 나오며 패스워드는 위와 동일하게 해준다.
※ 리눅스에 계정정보가 없을경우 smbpasswd 로 생성할경우 ( -a 옵션이 생성 ) 에러 발생합니다~ failed
    추가로 계정 삭제는 -x 입니다

[출처] CentOS 에 SAMBA 설치해보세!!|작성자 위글

5. 방화벽 설정
  - 방화벽 전체를 disable하거나 samba를 체크 해준다.


6. selinux 설정

  - samba와 관련된 설정을 바꾸어 주거나, selinux를 사용하지 않는다. selinux 기본 설정 상태에서는
    samba로 접속이 안된다. selinux 끄는 방법은 다음과 같이 명령하는 것이다. 
  - setenforce 0


7. Windows에서 실행창을 열어서 \\samba서버ip\ 입력하면 인증창이 나오며 useradd로 만든 ID, 패스워드 넣으면 공유된 폴더가 보입니다.

[출처] CentOS 에 SAMBA 설치해보세!!|작성자 위글



  - 해당 폴더에 파일 하나 생성후 리눅스에서 확인. (ex) test.txt하나 만들어서 확인.)

저작자표시 비영리 동일조건 (새창열림)

'Cent OS' 카테고리의 다른 글

브릿지 설정  (0) 2014.11.12
vsftpd 포트변경  (0) 2014.10.26
CentOs 시간 및 지역설정  (0) 2014.09.23
콘솔에서 한글 출력하는 방법  (0) 2014.05.28
아이피 설정  (0) 2014.05.28
Posted by wakira
,

CentOs 시간 및 지역설정

Cent OS 2014. 9. 23. 06:30

Date : 

2011.11.09



Category :

OS - Linux - Tip



Note : 

CentOS 시간 및 지역시간 설정 방법



written by maxjschoi@me.com




Document :

#1


시간관리 두가지 타입

1. 마더보드(CMOS) 시간 = H/W Time

2. 서버계산 시간 = System Time



현재 시간 확인

# clock

-> H/W Time 확인


# date

-> System Time 확인



수동으로 시간 설정-일회성

# date 110910282011.59

-> date [MMDDhhmm[[CC]YY][.ss]

-> System Time 설정


# clock -w

-> System Time 값을 읽어 H/W Time을 설정 한다.



타임서버를 이용한 시간 설정-일회성

# rdate -p time.bora.net 

-> 타임서버(time.bora.net)의 현재시간 확인


# rdate -s time.bora.net 

-> 타임서버(time.bora.net)의 시간을 System Time 으로 설정



부팅될때 마다 타임서버와 동기화 설정

# echo "rdate -s time.bora.net" >> /etc/rc.d/rc.local   



localtime 을 서울로 설정

# ls -al /etc/localtime

-rw-r--r-- 1 root root 3519 Feb 26  2006 /etc/localtime


# ln -sf /usr/share/zoneinfo/Asia/Seoul /etc/localtime


# ls -al /etc/localtime

lrwxrwxrwx 1 root root 30 May 15 01:02 /etc/localtime -> /usr/share/zoneinfo/Asia/Seoul

저작자표시 비영리 동일조건 (새창열림)

'Cent OS' 카테고리의 다른 글

vsftpd 포트변경  (0) 2014.10.26
SAMBA 설정  (0) 2014.10.21
콘솔에서 한글 출력하는 방법  (0) 2014.05.28
아이피 설정  (0) 2014.05.28
httpd 기본웹사이트, php 실행 설정  (0) 2014.05.23
Posted by wakira
,

콘솔에서 한글 출력하는 방법

Cent OS 2014. 5. 28. 14:33

현재 환경은 CentOS 6.4, PHP 5.4.14, MariaDB 5.5.30, Nginx 를 이용중인데, 최근엔 사이트 개발시 거의 utf-8 을 이용하기 때문에 utf-8로 php 를 셋팅해서 사용하려고 하니,

php에서 한글을 출력해 내는 것은 잘 되는데, MariaDB에서 DB 쿼리를 해서 한글을 출력시에는 전부 ?? 로 표시되는 문제가 발생했다.

인터넷상에서 알려진 PHP와 UTF-8의 설정법을 전부 적용해봤는데도 안되었는데, 최종적으로 /etc/my.cnf 에 [mysqld] 항목에서 skip-character-set-client-handshake 를 추가해주니깐 겨우 한글이 출력되기 시작했다. 클라이언트의 설정을 무시하고 서버쪽 설정에 따르도록 한다는 것 같다.

다른 부분을 전부 설정했음에도 저걸 안해주면 안되는 이유가 소스 설치를 했으면 모르겠는데, 내 경우는 yum 을 이용해서 설치했으며, yum 을 이용해서 설치하면 다른곳이 전부 utf8이라도 DB가 접속시 latin을 사용한다는 얘기가 있다. 따라서 꼭 skip-character-set-client-handshake 를 해준다.

이외에 기본적으로 CentOS 6.4에서 PHP와 MariaDB(MySQL)의 utf-8 입출력을 위한 설정을 남겨본다.

물론 기본적으로 php 파일은 utf-8 로 인코딩 되어 있어야 함.

1. DB 생성시 utf8_general_ci 로 생성.

2. /etc/my.cnf 파일 수정

※ 참고로 my.cnf 설정 잘못하면 my.cnf 설정 변경후 서비스 재시작시에 에러나서 실행이 안될수도 있다. 이 경우엔 설정을 하나씩 지우던가 해서 맞지 않는 설정을 제외시킨다.

[client]

default-character-set=utf8


[mysqld]

init_connect="SET collation_connection=utf8_general_ci"

init_connect="SET NAMES utf8"

character-set-server=utf8

collation-server=utf8_general_ci


skip-character-set-client-handshake


[mysql]

default-character-set=utf8


#

# This group is read both both by the client and the server

# use it for options that affect everything

#

[client-server]


#

# include all files from the config directory

#

!includedir /etc/my.cnf.d


위와같이 my.cnf 를 바꿔준후 서비스를 재시작해주고 mysql 콘솔로 접속해서 show variables like 'c%'; 명령어를 이용해서 정상적으로 db가 utf8로 설정되어 있는지 확인한다.

MariaDB [(none)]> show variables like 'c%';

+--------------------------+----------------------------+

| Variable_name            | Value                      |

+--------------------------+----------------------------+

| character_set_client     | utf8                       |

| character_set_connection | utf8                       |

| character_set_database   | utf8                       |

| character_set_filesystem | binary                     |

| character_set_results    | utf8                       |

| character_set_server     | utf8                       |

| character_set_system     | utf8                       |

| character_sets_dir       | /usr/share/mysql/charsets/ |

| collation_connection     | utf8_general_ci            |

| collation_database       | utf8_general_ci            |

| collation_server         | utf8_general_ci            |

| completion_type          | NO_CHAIN                   |

| concurrent_insert        | AUTO                       |

| connect_timeout          | 10                         |

+--------------------------+----------------------------+



3. /etc/php.ini 수정

default_charset = "utf-8"
mbstring.internal_encoding=UTF-8


일단 내가 설정한 부분은 여기까지 였으며 정확하게 utf-8이 동작한다. 내 경우에 핵심은 /etc/my.cnf 에 skip-character-set-client-handshake 추가를 해준후에 동작했다는 점. 

4. /etc/nginx/nginx.conf 수정
nginx.conf 에서 charset utf-8; 를 추가해준다.


'Cent OS' 카테고리의 다른 글

SAMBA 설정  (0) 2014.10.21
CentOs 시간 및 지역설정  (0) 2014.09.23
아이피 설정  (0) 2014.05.28
httpd 기본웹사이트, php 실행 설정  (0) 2014.05.23
MySQL에 원격 접속 허용  (0) 2014.05.22
Posted by wakira
,

아이피 설정

Cent OS 2014. 5. 28. 12:28

echo "nameserver 168.126.63.1"  > /etc/resolv.conf

ifconfig eth0 192.168.0.60 netmask 255.255.255.0 up

route add default gw 192.168.0.1 dev eth0






# ifconfig => 현재 설정되어 있는 인터페이스 카드 또는 IP 정보를 확인하기 위한 명령
# ifconfig ehtc0 down => 장치 다운
# ifconfig eht0 up  => 시킨 etho 업
# ifconfig eht0 호스트IP주소 netmask 서브넷 마스크ip 주소 broadcast 브로드 케스트 주소 
  inet addr:192.168.11.11  Bcast:192.168.11.255  Mask:255.255.255.0
# route add default gw 게이트 웨이IP 주소 dev eth0
# echo "nameserver 도메인네임 IP주소 "  > /etc/resolv.conf


# netstat -nr  리눅스 기본 라우팅 테이블 확인 명령어
# route
# /etc/rc.d/init.d/network   start | restart | stop


=================== 추가 정보 ================================ 

13. [Fedora] Network
※ 리눅스에서의 네트워크 장치 이름

    랜카드 장착시 -> '/dev/eth0'  ,  '/dev/eth1'  ,  ...




☆ IP 주소

- 각 컴퓨터 랜카드에 부여되는 고유한 주소

예) 255 . 255 . 255 . 255




☆ 네트워크 주소

- 같은 네트워크에 있는 공통된 주소.

- 각 IP에 서브넷 마스크( C클래스의 경우 : 255 . 255 . 255 . 0 ) 를 XOR하면 나오는 주소.


예)  리눅스 서버 IP          : 192 . 168 . 184 . 100

      리눅스 클라이언트 IP : 192 . 168 . 184 . 200

      윈도우 클라이언트 IP : 192 . 168 . 184 . 201


      >> 굵은 부분이 네트워크 주소

      >> 밑줄 부분이 사설 네트워크 주소

           : 외부와 분리된 별도의 네트워크 공인 IP가 부족할때 사용함.




☆ Broadcast

- 내부 네트워크의 모든 컴퓨터가 듣게되는 주소.

- 네트워크 주소 + 255

   예)  ( C클래스 )  192 . 168 . 184 . 255




☆ Gateway , Router

- 게이트웨이 = 라우터

- 네트워크 간에 데이터를 전송하는 장비 또는 컴퓨터.

- 외부 네트워크로 나가기 위한 통로.

- 게이트웨이 주소 마지막 숫자는 관리자가 정하기 나름.

※ 게이트웨이 를 별도로 추가시

    # route  add  default  gw  <게이트웨이 주소>  dev  <장치 이름>

    예)  # route  add  default  gw  192.168.184.254  dev  eth0




☆ Net Mask  &  Class


- 넷마스크 : 네트워크의 규모를 등급별로 결정함.

- C 클래스 : 256개의 IP주소 사용가능

                 예)  네트워크 주소 : 192 . 168 . 184 . 0
                       넷마스크 주소 : 255 . 255 . 255 . 0

- B 클래스 : 65536개의 IP주소 사용가능 ( 2^16 )

                 예)  네트워크 주소 : 192 . 168 . 0 . 0
                       넷마스크 주소 : 255 . 255 . 0 . 0

- A 클래스 : 2^24 개의 IP주소 사용가능

                 예)  네트워크 주소 : 192 . 0 . 0 . 0
                       넷마스크 주소 : 255 . 0 . 0 . 0


※ 설치 가능한 컴퓨터 갯수

    네트워크 주소, 브로드 캐스트 주소, 게이트 웨이 주소 3개를 제외한 

    갯수의 컴퓨터를 네트워크 내부에 설치할 수 있다. (C클래스의 경우 256-3 = 253대)




☆ DNS 서버 주소 

- URL을 해당 컴퓨터의 IP주소로 변환해주는 서버 컴퓨터의 주소

- 설정 파일  :  /etc/resolv.conf

                    ------------------------------------
                    ........

                    Default  Server : *****                       // DNS 제공자

                    nameserver < ***.***.***.*** >         // 해당 DNS 서버 IP
                    ........

                    ------------------------------------




☆ 네트워크 관련 명령어 


ⓐ # system-config-network

    - 네트워크 연결방식을 DHCP 클라이언트 또는 고정 IP 주소를 사용할지 결정

    - IP 주소 , 서브넷 마스크 , 게이트웨이 정보

    - DNS 정보

    - 네트워크 카드 드라이버 설정 , 장치 (eth0) 설정


ⓑ # system-config-network-tui

    - Text User Interface  :  네트워크 설정의 텍스트 모드


ⓒ # service  network  restart

    - 네트워크 설정 변경후 변경 내용을 시스템에 적용 (네트워크 서비스 재시작)


ⓓ # ifconfig < 장치 이름 >

    - 해당 장치의 IP 주소 설정 정보를 출력


ⓔ # nslookup

    - DNS 서버작동 테스트


ⓕ # ping

    - 네트워크에 응답 테스트




☆ 네트워크 설정 변경 관련 파일

 /etc/sysconfig/network                                 // 기본 정보

 /etc/sysconfig/network-scripts/ifcfg-eth0       // eth0 에대한 정보 몽창..

/etc/resolv.conf                                            // DNS 서버정보 및 호스트 이름 정보




☆ 네트워크 카드 교체

- 실제로 네트워크 카드에 문제가 발생시 적용시킬수 있다.


1. 네트워크 카드를 제거.

2. 네트워크 카드를 새로 장착.

3. root 로 부팅~

4. # system-config-network

5. "하드웨어" 탭  →  'eth0' 지우기

                       [새로만들기]  →  하드웨어 타입 'Ethernet' 선택

                       →  <네트워크 아답터 설정 창>  →  아답터 'AMD PCnet32' 선택

6. "장치" 탭  →  [새로만들기]  →  '이더넷 연결' 선택  →  'AMD PCnet32' 선택

                       →  <네트워크 셋팅 설정 창>  →  '정적으로 설정된 IP 주소들' 선택

                       →  네트워크 정보 입력

7. "DNS" 탭  →  DNS 주소 확인

8. 완료 (창닫기 or  메뉴 [파일]-[끝내기] 선택)

9. # service  network  restart            // 서비스 재시작

10. # ping  www.google.co.kr          //  응답확인 

11. # ifconfig  eth0                          //  네트워크 설정 확인




☆ 네트워크 설정 - Text Mode

# vi  /etc/sysconfig/network         // 확인

# vi /etc/sysconfig/network-scripts/ifcfg-eth0

   다음 사항을 수정한다.

   ----------------------------------------------------

   ..............

   NETMASK = *** . *** . *** . ***              // 넷마스크

   IPADDR = *** . *** . *** . ***                  // IP 주소
   ..............

   GATEWAY = *** . *** . *** . ***             // 게이트 웨이 주소
   ..............

   ----------------------------------------------------

# service  network  restart




☆ 네트워크 설정 - Command Mode

# ifconfig  eth0  <IP 주소>  netmask  <넷마스크>  broadcast  <브로드캐스트 주소>  up

# route  add  -net  <네트워크 주소>  netmask  <넷마스크>  eth0

# route  add  default  gw  <게이트웨이 주소>  dev  eth0

# vi /etc/resolv.conf          // DNS 설정

# service  network  restart





※  인터넷이 잘 안될때 , DNS 서버 고장을 의심해보자

ⓐ DNS 서버 작동 확인하기

    # nslookup

    > server                     // 사용중인 DNS 서버 주소확인,  "Default server :" 이후에 나오는 주소가 DNS주소

    > www.google.co.kr

       ;; connection timed out; no servers could be reached

        위와 같은 에러 메시지가 나온다면 DNS 서버가 고장나거나, DNS 서버의 주소가 잘못된것.


ⓑ 다른 컴퓨터에서 DNS 주소 따오기

     windows 인경우 : cmd 창에서 'nslookup' 명령으로 DNS 주소 획득~

     linux 인 경우 :  위 ⓐ방법으로 확인


ⓒ 가져온 DNS 주소 확인하기

    # nslookup

    > server  <새로운 DNS 주소>

    > www.google.co.kr               // DNS 서버 작동 확인


ⓓ 정상 작동하는 DNS 주소 적용하기

    # vi  /etc/resolv.conf               // 'nameserver' 부분 수정


'Cent OS' 카테고리의 다른 글

CentOs 시간 및 지역설정  (0) 2014.09.23
콘솔에서 한글 출력하는 방법  (0) 2014.05.28
httpd 기본웹사이트, php 실행 설정  (0) 2014.05.23
MySQL에 원격 접속 허용  (0) 2014.05.22
NTFS 파티션을 CentOS 리눅스로 MOUNT 하기  (0) 2014.05.22
Posted by wakira
,

httpd 기본웹사이트, php 실행 설정

Cent OS 2014. 5. 23. 04:28

vi /etc/httpd/conf/httpd.conf



DocumentRoot "/Windows/sgWeb/WebContent/"



#AddType application/x-tar .tgz

AddType application/x-httpd-php .php .html .htm .inc

Addtype application/x-httpd-php-source .phpsddtype



service httpd restart

'Cent OS' 카테고리의 다른 글

콘솔에서 한글 출력하는 방법  (0) 2014.05.28
아이피 설정  (0) 2014.05.28
MySQL에 원격 접속 허용  (0) 2014.05.22
NTFS 파티션을 CentOS 리눅스로 MOUNT 하기  (0) 2014.05.22
설치 프로그램 및 방법  (0) 2014.05.14
Posted by wakira
,

MySQL에 원격 접속 허용

Cent OS 2014. 5. 22. 21:49

mysql -u root -p

aaaaaa



조회

SELECT Host FROM mysql.user WHERE user='root';


insert into mysql.user (Host, User, Password, ssl_cipher, x509_issuer, x509_subject ) values('%','root',password('aaaaaa'),'','','');

GRANT ALL PRIVILEGES ON *.* TO 'root'@'%';

FLUSH PRIVILEGES;




변경

모든 IP 허용[2] 
INSERT INTO mysql.user (host,user,password) VALUES ('%','root',password('패스워드'));
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%';
FLUSH PRIVILEGES;
IP 대역 허용
  • 다음과 같이 설정하면 111.222로 시작하는 모든 IP가 허용된다. 
INSERT INTO mysql.user (host,user,password) VALUES ('111.222.%','root',password('패스워드'));
GRANT ALL PRIVILEGES ON *.* TO 'root'@'111.222.%';
FLUSH PRIVILEGES;
특정 IP 1개 허용 
INSERT INTO mysql.user (host,user,password) VALUES ('111.222.33.44','root',password('패스워드'));
GRANT ALL PRIVILEGES ON *.* TO 'root'@'111.222.33.44';
FLUSH PRIVILEGES;

원복

  • 모든 IP를 허용한 경우 다음과 같이 원래 상태로 복구할 수 있다. 
DELETE FROM mysql.user WHERE Host='%' AND User='root';
FLUSH PRIVILEGES;


'Cent OS' 카테고리의 다른 글

아이피 설정  (0) 2014.05.28
httpd 기본웹사이트, php 실행 설정  (0) 2014.05.23
NTFS 파티션을 CentOS 리눅스로 MOUNT 하기  (0) 2014.05.22
설치 프로그램 및 방법  (0) 2014.05.14
지금까지 설정  (0) 2013.09.28
Posted by wakira
,

티스토리툴바