*압축하기 tar [옵션] [압축 파일 이름] [압축하고자 하는 파일 or 디렉토리] tar cvf test.tar test *압축풀기 tar [옵션] [압축 파일 이름] tar xvf test.tar *tar.gz tar는 압축을 하는 툴이 아니다 단지 여러개의 파일을 하나의 파일로 모아주기만 한다. 만약에 압축을 하고 싶으면 옵션에 z를 넣고 파일 이름에 확장자를 tar.gz로 한다. (그냥 tar로 해도 상관은 없다..) -z옵션은 GNU tar에서만 제공하는 기능이다. (리눅스는 GNU tar를 사용한다) - 압축하기 tar zcvf test.tar.gz test - 압축풀기 tar zxvf test.tar.gz
우분투에서 기본으로 제공해주는 OpenJDK 가 있지만, OracleJDK가 필요할 때가 있다.이전에는 우분투에서 OracleJDK Repository가 기본으로 제공되어 apt-get으로 쉽게 설치가 가능하였지만, 이제는 더이상 지원하지 않기때문에 다른 방법을 찾아야 한다. PPA등록으로 빠른 설치하기. 1. 새로운 repository PPA를 추가$ sudo add-apt-repository ppa:webupd8team/java 2. repository index 업데이트$ sudo apt-get update 3. JDK설치- Java 8$ sudo apt-get install oracle-java8-installer- Java 7$ sudo apt-get install oracle-java7-ins..
다음 구문을 자신의 사이트 주소에 맞도록 적절히 수정해서 .htaccess로 저장한 뒤, 웹 디렉토리의 루트에 위치시키도록 합니다. 주소가 있는 부분은 이미지 링크를 허용할 사이트 주소를 모두 쓰면 되고, 마지막줄의 파일 경로는 대체 이미지의 경로를 입력하면 됩니다. 즉, 외부 링크로 이미지를 불펌할 경우 요청한 이미지 대신 대체 이미지가 표시됩니다. RewriteEngine On RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?(www를 제외한 사이트 주소) [NC] RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?naver.com [NC] RewriteCond %{H..
rsync 에는 ssh 를 이용하여 원격서버에 접속하여 동기화를 하는 기능이 있습니다. 대략의 내용은 아래와 같습니다. rsync -azrtv --delete --stats -e "ssh -i /root/.ssh/개인키" 원본서버계정@원본서버주소:원본경로/ /백업경로/ 일단 접속하기 위한 원격주소의 계정 정보가 필요합니다. 즉 ssh 로 원격서버로 로그인을 하는것입니다. 하지만 crontab을 이용하여 자동으로 스케쥴링을 하려면은 암호를 입력하는 단계가 걸림돌이죠 바로 자동로그인을 해야된다는 의미입니다. 그러기위해서는 ssh 키를 이용하는데 먼저 키를 생성합니다. 주의 할점은 개인키를 가진쪽이 공개키를 가진쪽으로 접속한다는 것입니다. 즉... 접속대상서버가 아니라 접속을 시도하는 백업서버에서 키를 만든다..
웹 사이트 개발 시, 주요한 이슈중의 하나를 꼽자면 크로스 도메인(Cross Domain)이 있습니다. 최근 대부분의 웹 브라우저는 Javascript(JQuery)를 이용하여 AJAX 등을 통해서 다른 도메인의 서버의 URL 을 호출하여 데이터를 가져오는 경우, 보안 문제를 발생시킵니다. 만약 우리 웹 서비스에서만 사용하기 위해 다른 서브 도메인을 가진 API 함수를 제공하는 API 서버를 구축하였는데, 다른 웹 서비스에서 이 API 서버에 접근하여 마음대로 API를 호출하여 사용한다면 문제가 되겠죠. 그래서 Javascript 는 동일 출처 정책(Same Origin Policy) 라는 정책을 두어 다른 도메인의 서버에 요청하는 것을 보안 문제로 간주하고 이를 차단합니다. 즉, Javascript는 ..
웹쉘이란? 웹쉘(Webshell)이란 클라이언트의 명령을 서버에서 실행시켜주는 프로그램 이며... 웹쉘을 업로드하게되면? 일단, 공격자가 만든 웹쉘이 성공적으로 서버에 업로드가 된다면, 공격자는 자신이 서버에서 실행시키고자 하는 명령어를 전송하여, 서버에서 실행이 되게 합니다. 즉, 공격자는 해당 서버의 모든 제어권을 장악하고, 정보탈취, 변조, 악성스크립트 삽입등 각종 악성행위를 합니다. 웹쉘 공격을 하는 이유는? 앞서 말한것처럼 공격을 하는 최종 목적은 해당 서버를 장악 하기 위해서 입니다. 웹쉘 업로드는 어떻게? 게시판에 웹쉘을 업로드 할 것입니다. 웹쉘은 공격자가 악의적인 목적을 가지고 만든 프로그램으로, 주로 주로 SSS(Server Side Script)언어 (ASP, PHP, JSP등)를 사..
다음의 페이지를 대부분 참조했습니다. (http://www.zarafa.com/wiki/index.php/Apache_tuning) - http 웹페이지는 stateless(connectionless) 입니다. 즉 페이지 불러올 때에만 서버와 연결하고 다 불러와지면 연결을 끊습니다. - 1개의 연결당 평균 메모리 소모량은 20MB 입니다. (라엘이가 관리하는 여러서버의 평균값을 내보았음) - Ubuntu Apache 의 기본 동시접속자 제한은 150개 입니다. 1000개의 동시접속이 연결되면 150개는 즉시 처리진행되고, 나머지 850개는 대기열에서 대기하다가 차례대로 처리됩니다. 1> 서버 연결당 얼마나 메모리를 소모하는지 확인 #ps -ylC apache2 | awk '{x += $8;y += 1} ..
- 속도나 트래픽제한 툴입니다. Mod Cband 는 Apache2 모듈입니다. 다음의 기능이 가능합니다. 1) 대역폭 제한 (Bandwidth limit)2) 동시 접속자 제한 (Concurrent user)3) 트래픽 제한 (Transfer quota) 통계 용도로만 사용할 수도 있다. 현재 공식사이트가 닫혀있어서 대체할 만한 다운로드 경로를 적는다. 1) mod cband 공식사이트 : http://cband.linux.pl/ (안열림.) 2) mod cband 메인 개발자 블로그 : http://dembol.org/blog/mod_cband/ (다운로드 링크가 동작안함) 3) source forge 링크 : http://sourceforge.net/projects/cband/files/ (최신버전..