unix 16

젠킨스 서버 이전 및 버전 업그레이드 (쉽게)작업

젠킨스를 어떤 이유에서든 서버 이전을 해야 하거나 버전업을 해야할 경우 (즉 다시 새서버에 설치를 할 경우) 다시 설치하고 플러그인 깔고 셋팅 하는데에 시간이 많이 걸린다. 그러나 기존 셋팅 및 환경을 그대로 가져가는 방법이 있는데... 우선 젠킨스 설치 구조에 대해서 알 필요가 있다. 기본적으로 젠킨스를 installer를 통해 설치할 경우 /var/lib/jenkins 디렉토리에 설치가 된다. 다른 방법은 war를 직접 다운받아 tomcat으로 띄우는 방법이 있다. 이건 war를 파일 위치를 톰켓 설정(server.xml) 에서 작성해 주면 된다. 그리고 startup.sh! 이러한 구성으로 젠킨스가 올라가게 되면 젠킨스 환경 설정 및 플러그인, jobs, users 정보 등등은 젠킨스 사용자의 폴더..

unix 2018.11.20

HP Server CentOS 6 RAID1 설치하기

HP Server (DL320eG8 일 것으로 추정)에 CentOS 6를 Raid1 파티션으로 설치를 시도해봤다. 본 하드웨어에는 Raid 구성을 지원하는 온 보드용 Smart Array Controllers 를 제공한다. 제품을 뜯엇을 경우 Raid구성을 하던 안하던 이부분을 재 설정해 줘야한다.(이것을 안하고 Centos를 설치를 해봐야 boot를 할 수 없다.) Smart Array Controllers를 이용할 경우 1. https://www.allserver.co.kr/scripts/blog_view.asp?idx=89&lKey=12&mKey=&sKey=&mKR=&sKR=&GotoPage=3&search=&search_content= 위 주소를 참고해서 raid 구성한다. ( raid0, rai..

unix 2016.03.24

리눅스 자바 설치시 실행 우선순위 수정하기

리눅스에 자바를 설치 할때 리눅스에 기본으로 설치되어 있는 자바가 패스를 아무리 바꿔 줘도 무조건 먼저 실행 되는 경우가 종종 있다 이런 경우 우선 순위를 수정해 줘야 하는데 1. 먼저 현제 우선 순위가 어떤 것인지 확인 한다#update-alternatives --config java 선택 명령-----------------------------------------------* 1 /usr/lib/jvm/jre-1.5.0-gcj/bin/java 이렇게 나온다 ..... 약간씩 다르게 나올수도 있다 2. 새로 설치한 자바를 우선 순위로 등록 한다 #update-alternatives --install "/usr/bin/java" "java" "/home/daims/java/jdk1.5.0_08/bin/..

unix 2012.07.18

리눅스 방화벽 iptables 설정

출처: http://blog.daum.net/hypermax/6 *먼저 내 업무에서는 iptables와 hosts.allow 파일을 함께 이용 한다.1. 방화벽 내용 넣고 > 방화벽 실행 > 방화벽 내용 저장#cd /etc/sysconfig/#vi iptables(iptables 내용)#service iptables restart#/etc/init.d/iptables save --------------▶ iptables 사용법 -기본 모두 막고 시작하기- # iptables -F # iptables -X # iptables -P INPUT DROP # iptables -P FORWARD DROP # iptables -P OUTPUT DROP -루프백 허용- # iptables -A INPUT -i lo ..

unix 2012.06.27

보안 서버 구축 - TOMCAT

출처: http://faq.hostway.co.kr/xe/lnx_web/702 ◈ 본 문서는 Linux 에서 JAVA 를 사용할 수 있도록 Apache, Tomcat 을 연동하고 SSL 을 Tomcat 에 적용하기 위한 목적으로 작성되었습니다. ◈ 테스트 시스템 정보 *Cent OS 5 *kernel 2.6.24.2 *httpd-2.2.2 *php-5.1.6 *mysql-5.0.22 *jakarta-tomcat-5.0.28 *jdk-1_5_0_15-linux-i586 ◈ 보안 서버 구축 1. MYSQL * Mysql RPM pakage 가 설치되어 있는 경우 해당 패키지를 삭제해야 하며, mysql 계정은 미리 생성해 놓아야 한다. 1-1 configuration & make & make install[..

unix 2012.06.27

웹 해킹 서버 분석과 웹쉘 대응방법 1편

가끔 접속 자 수도 많지도 않은데 로드가 높아서 서버 접속이 원활하지 못하다거나 나의 서버가 스팸서버로 지정 되어서 상대방에게 메일을 보냈는데도 차단되었다거나 혹은 idc 보안 관제 센터에서 당신네 서버가 외부로 ddos공격을 하고 있으니 빨리 조치를 취하지 않으면 네트워크를 차단시키겠다는 경고성 전화를 받았을 때 어떻게 조치를 취해야 하는지 막막할 경우가 있다. 이럴 경우 웹 해킹에 의해서 서버가 해커에 의해 조종되고 있지 않는지 살펴 볼 필요성이 있다. 이번에는 실제 사례를 가지고 웹 해킹 침해 사고 시 대처 방법을 소개해 보고자 한다. 해킹된 서버는 redhat9를 사용하고 있으며 커널 버전은 2.4.20-8이다. 웹서버는 apache + php + mysql 기반으로 돌아가고 있으며 앞으로 모든 ..

unix/보안 2010.12.03

웹해킹 분석과 웹쉘 탐지 및 대응방법 2

이번에는 웹쉘이 서버에 올라갔을 때의 탐지 및 대응 방법에 대해 알아 보려고 한다. 일단 웹쉘이 서버에 업로드 되면 그 서버는 해커의 수중에 들어 갔다고 보아야 한다. 이후 해커는 다양한 방법으로 서버의 정보를 취득하고 해킹툴을 이용해서 권한 상승을 노린다. allow_url_fopen = On인 웹 페이지 취약점을 통해 다음과 같이 쉘권한을 얻을 수 있다. http://www.test.com/Test.php -----------------> http://hack.com/webshell.txt 타킷서버의 Test.php에 취약점이 존재하는 경우 hack.com에 존재하는 webshell을 불러들여 쉘 권한을 획득 한 다음 내부 서버의 정보를 모으고 백도어를 설치하고 권한 상승을 노린다. 대표적으로 구 제..

unix/보안 2010.12.03

리눅스 계정관리

사용자 생성 및 계정 관리 리눅스 내부 명령어 : 셀에 내장되어 있는 명령어로 셀이 명령어를 이해한다. 리눅스 외부 명령어 : /bin 안에 파일의 형태로 존재 차이점 : 내부 명령어의 실행 시 별도의 프로세서를 시작시키지 않지만, 외부 명령어의 실행 시 새로운 서브 프로세서를 fork하고 실행 검색 경로 지정리눅스에서 명령어는 셀이 특정 검색 경로를 찾아 실행하게 되어 있다. 검색경로가 지정되어 있는 파일 : .bash_profile PATH = _______: _______: path에 지정된 경로에 자주 사용하는 명령어의 결로를 앞쪽에 두는 것이 좋다. path에 설정된 경로를 찾을 때까지 앞에서 뒤쪽으로 차례대로 검색 /etc/default/useradd : 사용자의 기본적인 셀 환경을 설정할 수..

unix 2010.08.25

vmstat 사용하기

vmstat 사용법 vmstat - 프로세스,메모리,페이징,I/O 블럭,CPU 활동 사항들의 정보를 출력하는 기능을 한다. [ 옵 션 ] -n : delay 시간 및 count 를 지정할수 있다. [root@soma]# vmstat -n 2 10 procs memory swap io system cpu r b w swpd free buff cache si so bi bo in cs us sy id 1 0 0 3928 55140 32432 111040 0 0 0 0 11 8 0 0 7 0 0 0 3928 55140 32432 111040 0 0 0 0 106 9 0 0 100 0 0 0 3928 55140 32432 111040 0 0 0 0 106 10 0 0 100 위의 정보처럼 2 초라는 delay ..

unix 2010.06.14

시스템 모니터링 명령어 : vmstat, iostat, free, top, sar Linux :: 명령어

◘ 시스템 모니터링 ▪ 시스템 사용 정보 : vmstat - # vmstat [option] [주기] [횟수] - buffer : 장치(h/w) 간, 프로세스 간, 회선 간에 속도 차이를 조절. - cache : 한 번 사용한 자원을 빠르게 재접근 할 수 있도록 해 줌. procs ----------memory----------- ---swap--- -----io----- --system-- ----cpu---- r b swpd free buff cache si so bi bo in cs us sy id wa - 프로세스 필드 r : CPU 접근 대기 중인 실행 가능 프로세스의 수 b : I/O 자원를 할당받지 못해 블록 된 프로세스의 수 - 메모리 필드 swpd : 사용된 가상 메모리의 용량 free ..

unix 2010.06.14