Posts in Category: program

vsftp 수정

On 2014/09/11 by allenis With 0 Comments - program

1. vi /etc/vsftpd/vsftpd.conf

2.

chroot_list_enable=YES

# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
# 사용자가 접속했을때 홈 아래로만 이동하게 한다.
chroot_local_user=YES

3. /etc/rc.d/init.d/vsftpd restart

 

httpd.conf

On 2014/09/10 by allenis With 0 Comments - program

전체 구성

1) Section 1: Global Environment
전체적인 부분에 영향을 미침. 전반적인 아파치 작동에 영향.

2) Section 2:  ‘Main’ server configuration
Virtual Hosts 에서 설정되지 않는 부분의 기본값 설정

3) Section 3: Virtual Hosts
실제 운영할 사이트 설정

Section 1: Global Environment

* serverRoot “/etc/httpd”
아파치 서버의 홈디렉토리 지정. 절대경로 사용.

* Timeout 120
홈페이지에 접속한 사용자사 특정 페이지를 로딩한후 다음 작업을 하지않고 있을 경우 그 사용자와 아파치 프로세스와의 연결을 끊게 되는데 걸리는 시간.
이 시간후에 페이지를 로딩하게 되면 다른 아파치 프로세스를 요청하게 됨.
네트워크의 속도가 낮을수록 수치값을 높게 설정할 것.

* KeepAlive Off
특정 한 프로세스가 특정 사용자의 지속적인 요청작업들을 계속해서 처리하도록 허용할지 설정.
첫 요청시에 열어 놓은 Port를 끊지 않고, 지정된 KeepAliveTimeout 동안 요청이 없는 경우 연결을 끊고, KeepAliveTimeout 안에 요청이 있는 경우에는 요청을 처리. 이 경우에는 KeepAliveTimeout 이 0 부터 카운트 된다.
접속자가 많은 경우에는 설정을 신중하게 할것. On으로 하는것이 방문자 브라우져의 체감 속도가 좋으나,
단발성 접속이 많은 경우에는  KeepAliveTimeout 값이 높은 경우에는 상대적으로 프로세스의 갯수가 늘어나서 서버에 부담을 준다.

* MaxKeepAliveRequests 100
KeepAlive 의 값이 On  일 경우에 유효.
특정 방문자의 요청을 처리하는 프로세스가 지정된 값(횟수)를 초과하는 경우 프로세스를 종료하고 다른 프로세스가 방문자의 요청을 처리.
하나의 프로세스가 지속적으로 요청을 처리하는 경우에 메모리 효율이 떨어진다.

* KeepAliveTimeout 15
KeepAlive 의 값이 On  일 경우에 유효.
특정 방문자의 요청을 처리하고 있는 프로세스가 지정된 시간(초)만큼 요청이 없는 경우 연결을 끊음.

* MaxClients 256
아파치 서버에 접근할 수 있는 클라이언트의 최대 갯수.

* MaxRequestsPerChild 4000
아파치 서버의 프로세스들이 생성할 수 있는 클라이언트들의 최대 요청 갯수.

 Section 2:  ‘Main’ server configuration

* ServerAdmin root@localhost
웹문서 로딩시 에러등의 경우 에러페이지에 보여질 이메일.

* DocumentRoot “/var/www/html”
아파치 웹서버의 웹문서가 있는 경로.

linux rpm 설치시 파일 경로

On 2014/09/04 by allenis With 0 Comments - program

* apache
1) conf : /etc/httpd/conf/httpd.conf
2) bin : /etc/init.d/httpd restart
3) php.ini : /etc/php.ini (display_errors = On, error_reporting = E_ALL & ~E_NOTICE

 

* mysql
1) data : /var/lib/mysql
2) bin :

 

 

서버 보안 관련

On 2014/05/09 by allenis With 0 Comments - program

 

5) 특정 아이피 대역만 ftp, ssh 접속을 허용한다.

1. ssh
1) root 접근제한
# vi /etc/ssh/sshd_config
PermitRootLogin no
# /etc/init.d/sshd restart

2) 특정계정만 접근
# vi /etc/ssh/sshd_config
AllowUsers user
# /etc/init.d/sshd restart

2. ftp
1) root 접근제한
# vi /etc/vsftpd/vsftpd.conf
userlist_enable=YES
# vi /etc/vsftpd/user_list
root 주석 제거
# /etc/rc.d/init.d/vsftpd restart

2) anonymous 접근제한
# vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
# /etc/rc.d/init.d/vsftpd restart

3) 상위 디렉토리 접근제한
# vi /etc/vsftpd/vsftpd.conf
chroot_local_user=YES
# /etc/rc.d/init.d/vsftpd restart