본문 바로가기

리눅스17

Linux 만으로 fwlb(Firewall LoadBalncing) 구현 인터넷 ----- (eth0, 1.2.3.4)라우터머신(eth1, 10.0.0.1/24) ----- (10.0.0.2,3)방화벽머신(10.1.0.2,3/24) ---- 서버넷(10.1.0.0/24) 라우터머신에서 # ip route add 10.1.0.0/24 nexthop via 10.0.0.2 dev eth1 weight 1 nexthop via 10.0.0.3 dev eth1 weight 1Health 체크해야 하는데.. 따로 프로그램 개발해보려고 한다. 방화벽머신에서sysctl에 net.ipv4.ip_forward=1추가FORWARD 룰 추가 :INPUT ACCEPT [85585:5846741]:FORWARD DROP [0:0]:OUTPUT ACCEPT [151412:23960411]-A FORW.. 2019. 2. 2.
OpenWISP Docker로 설치하기 OpenWRT공유기 여러대의 무선랜을 한번에 관리하고자 하여OpenWRT에서 사용할 수 있는 Wireless LAN Controller Opensource을 찾아보다가OpenWISP2라는 것을 알게 되어 설치해 보았습니다. 그런데 그냥 패키지 하나 설치하거나 그런게 아니고.. 저에겐 처음보는 생쇼한 방식이라 설치하는데 좀 어려움이 있었습니다.OpenWISP는 ansible라는 것을 통해 SSH로 서버에 접속해서 OpenWISP구동에 필요한 모든 것을 알아서 설치해 줍니다.(편하지만 다른 말로는 보안에 민감한 분들에게는 꺼림직 할 수 있을거 같습니다.) 쨋든 docker에 한번에 설치할 수 있는 방법입니다. 1. 일단 DB가 필요한데 저는 MySQL을 사용하였습니다. OpenWISP을 위한 DB와 사용자 .. 2018. 9. 24.
심각한 리눅스 커널 취약점! Dirty Cow (CVE-2016-5195) 2007년 이후 개발된 리눅스 커널의 모든 버전 (Linux Kernel 2.6.11 이후)에서 발생하는매우 심각한 취약점인 Dirty Cow가 발견되었고 지지난주 정도에레드햇, 데비안, 우분투, 젠투, 수세 등의 리눅스 배포판에는 이미 패치되었다고 합니다. 안드로이드, 웹호스팅 등에서 매우 심각한 위험을 초래할거 같습니다.. 헐... 저도 제 모든 시스템 패치하러 갑니다.. 관련 기사 : http://www.ciokorea.com/news/31682관련 정보 : https://bugzilla.redhat.com/show_bug.cgi?id=1384344#c13 (패치되지 않은 시스템에서 취약점을 임시로 완화할 수 있는 방법)안랩 블로그(공격 예시) : http://blog.alyac.co.kr/853 .. 2016. 11. 1.
Apache + mod_jk + Tomcat 연동 아... Apache 에다가 Tomcat연동은 처음이라서 이틀동한 해멨네요..ㅠㅠ Note 1. httpd.conf 에서의 Include 순서 주의! 저는 httpd.conf 맨 아래에 Include conf.d/*.conf 을 써놓고 conf.d안의 모든 *.conf파일을 인클루트 하도록 해놓습니다. 그리고 jk.conf에 jk관련 설정을 넣어놓고 httpd-vhosts.conf 에 가상호스트 설정을 넣어놓았습니다. 그런데 도저히 가상 호스트에 jk가 적용되지 않았었는데... 그 이유가 바로 "순서" 때문이었습니다. jk을 먼저 인클루트 해야 LoadModule을 하는데 순서가 반대가 되버린거죠... 그래서 지금은 10-jk.conf 50-vhosts.conf 이렇게 파일이름을 바꿔 인클루트되는 순서를.. 2016. 4. 11.
ISC DHCPD서버 Database(MySQL)으로 관리하기 [원글]http://blog.alex.org.uk/2010/09/05/adding-sql-support-to-isc-dhcpd/의 내용입니다. dhcpd 을 MySQL으로 관리하고 싶어서 찾아보다~ 이런 좋은것을 발견했네요!지금 적용중입니다.ㅎ 그런데 이게 구버젼이라 오류가 납니다.dhcp-4.3.3 버전에서 작동하는 patch 파일을 만들어 첨부합니다. libdbi-0.9.0 버전 미만용 (_r 함수 사용 X) libdbi-0.9.0 버전 이상용 (_r 함수 사용. 이전의 함수들은 deprecated 됨.) dhcp-4.3.3을 압축풀고 dhcp-4.3.3]$ patch -p1 < dhcp-4.3.3_with-dbi.patch 이런식으로 패치한 뒤 aclocallibtoolize --copy --for.. 2015. 11. 12.
CentOS에서 no_root_squash,no_all_squash 안먹힐때... 2015.06.16. 00:22 CentOS 6.6 커널버전2.6.x을 사용하면서 NFS서버를 사용하기 위해/etc/exports 파일에 no_root_squash,no_all_squash 옵션을 추가했는데도클라리언트쪽에서 모든 파일들의 owner uid,gid가 4294967294 으로 되어버리는 문제... 해결방법 -> 커널 업그레이드...ㅎ그렇게 해맸었는데 결론은 커널이네요...ㅎelrepo-kernel에서 kernel-ml을 설치하고 설정했더니 잘 됩니다~^^ [elrepo kernel 설치법...]# rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org# rpm -Uvh http://www.elrepo.org/elrepo-release-6-6... 2015. 7. 31.
반응형