스마일서브 CDN 사업부에서 근무하고 있으며 동영상호스팅, 이미지호스팅에 대한 서비스 설명 및 기술 적인 이슈들을 기재하고 있습니다.
바이너리 로그 삭제mysql > purge master logs to 'mysql-bin.000001';
지정된 바이너리 로그 보다 작은 숫자 파일이 제거된다.
즉, 000025번으로 한 경우 000001 ~ 000025 까지의 번호 파일이 삭제된다.
바이너리 로그 변환
/usr/local/mysql/bin/mysqlbinlog /usr/local/mysql/data/mysql-bin.000001 > /tmp/1.txt
보통 바이너리 로그는 용량이 큰 경우도 있으므로, 변환하여 저장될 곳은 넉넉한 곳을 지정해주도록 한다.
[root@XENPBX ~]# ethtool peth0
Settings for peth0:
Supported ports: [ TP ]
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Full
Supports auto-negotiation: Yes
Advertised link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Full
Advertised auto-negotiation: Yes
Speed: 1000Mb/s
Duplex: Full
Port: Twisted Pair
PHYAD: 0
Transceiver: internal
Auto-negotiation: on
Supports Wake-on: umbg
Wake-on: g
Current message level: 0x00000007 (7)
Link detected: yes
[root@XENPBX ~]# ethtool -s peth0 100 duplex full autoneg on
[root@XENPBX ~]# ethtool peth0
Settings for peth0:
Supported ports: [ TP ]
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Full
Supports auto-negotiation: Yes
Advertised link modes: 100baseT/Full
Advertised auto-negotiation: Yes
Speed: 100Mb/s
Duplex: Full
Port: Twisted Pair
PHYAD: 0
Transceiver: internal
Auto-negotiation: on
Supports Wake-on: umbg
Wake-on: g
Current message level: 0x00000007 (7)
Link detected: yes
우선 먼저 답변하신 분의 의견이 있기는한데 중요한 부분이 빠져 있어서 추가적으로
글을 남깁니다.
프로그램의 순서를 알아보면
<input name="chk_Id" id="_chk_id" type="hidden" value="0">
을 만들어 두시고요 회원가입 버튼을 클릭하면 체크하는 자바스크립트 함수에다가
if(document.getElementById("_chk_id").value=="0"){
alert("아이디 중복 체크를 해주세요.");
return;
}
위의 루틴을 적어 줍니다. 여기까지는 전에 답변 하신 분하고 비슷하구요.
제일 중요한 아이디 중복 체크 프로그램을 넣어야 합니다.
<input name="chk_dup_id" type="button" value="중복체크" onclick="check_id();">
이렇게 버튼을 만들고 온클릭 이벤트에 위와 같은 함수를 집어 넣습니다.
그리고 함수를 제작 하는데 함수의 내용은 다음과 같습니다.
function check_id(){
// ex : <input name="id" id="_id" type="text" /> 만약에 아이디를 적는 인풋창이 왼쪽과 같다면
// 밑에와 같이 적어줍니다. 만약 id="" 속성이 없다면 id="_id" 부분을 추가한다음 아래와 같이 적어줍니다.
document.getElementById("_chk_id").value="0";
var userid = document.getElementById("_id").value;
window.open("./check_id.php?userid="+userid,"아이디 중복체크","width=0,height=0;");
}
그런 다음 check_id.php 파일을 만듭니다. 여기서는 실제 DB에 접속해서 중복되는 아이디가 있는지
없는지를 검사합니다.
check_id.php
<?
$userid = $_REQUEST["id"];
$ret = 0;
//DB접속을 합니다.
//쿼리문은 이렇게 만드세요. "select count(*) as `id_count` from 테이블이름 where userid=$userid"
//그런다음 DB에서 $res[id_count]; 값을 불러옵니다. 위의 쿼리문 내용은 같은 아이디가 있으면 1을
//리턴 할것이고 없다면 0을 리턴 할겁니다. $ret = $res[id_count]; 왼쪽과 같이 DB에서 나온값을
//$ret 변수에다가 담습니다.
?>
<script type="text/javascript">
//이제 이부분에서는 여기에서 검사한 정보를 회원가입 페이지로돌려줍니다.
var ret = "<?=$ret ?>";
if(ret=="1"){
opener.document.getElementById("_chk_id").value="0";
}else{
opener.document.getElementById("_chk_id").value = "1";
}
</script>
위의 스크립트는 같은 아이디가 있을 경우에는 젤처음 만들었던 hidden속성의 chk_id 부분의 값을
0으로 만들어서 회원가입을 못하게 만듭니다.
같은 아이디가 없을경우에는 chk_id 의 값을 1로 만들어 회원가입을 할수있도록 만듭니다.
이게 기본적인 오퍼레이션 입니다. 이런식으로 하시면 실제 DB에 접속해 현재 회원가입이 되어 있는가
없는가 하는 부분을 알수가 있습니다. 그리고 실제 서버스크립트를 실행해 회원가입을 할때역시 한번더
아이디가 있는지를 중복체크 해주시면 완벽한 프로그램이 되겠습니다.
그럼 성공 하시길 ^^*
[출처] [MYSQL] PHPMyadmin 설치 및 간단한 사용방법|작성자 홍이얌
아래의 설정파일에대한 설명은 원본문서를 번역한것입니다.
저의 영문번역 실력이 미약한 관계로 잘못 번역된것이 있을수도있습니다.
이 글을 보는 분들은 이점을 유의하시고, 영문메뉴얼을 기초로해서 아래의 내용은참고로 하시기 바랍니다.
../phpmyadmin/config.sample.inc.php 파일을
config.inc.php 로 복사
$cfg['blowfish_secret'] = '';
''안에 값 입력(도메인이름 넣어주면 될듯)
phpMyAdmin Project Homepage : http://www.phpwizard.net/projects/phpmyadmin/
Sourceforge phpMyadmin download page : http://phpmyadmin.sourceforge.net/
[ 소 개 ]
phpMyadmin 으로 MYSQL-server 의 전반적인것을 관리할수있다.
- 데이타베이스의 생성 및 삭제
- 테이블의 생성,삭제,수정
- 필드의 수정,추가,삭제
- SQL 문의 실행과 batch-queries
- Fields 의 Key 관리
- text 파일을 데이타베이스에 입력하기
- Table 의 Dump
- export(*) and import data to CSV values
- 여러대의 서버와 단 하나의 데이타베이스를 관리할수있다.
- 20여개국의 언어와 호환된다.
[ 설 치 ]
note : phpmyadmin 은 mysql_database server 의 특별한 보안에관한 어떠한것도 지원하지않는다.
Quick Install
[root@angelsoma]# tar xvfz phpMyadmin-2.2.2-rc1.tar.gz
이것으로 phpmyadmin에 대한 설치는 끝이다.
중요한것은 config.inc.php 의 설정이다.
[ 설정하기 - config.inc.php ]
[root@angelsoma phpmyadmin-2.2.2-rc1]# vi config.inc.php
.............................................................................
$cfgPmaAbsoluteUri string
- phpmyadmin 을 설치한 디렉토리의 완벽한 경로를 입력한다.Version 정보까지입
력해야한다.
$cfgPmaAbsoluteUri = 'http://www.angelsoma.com/home/phpMyadmin-2.2.2-rc1/';
.............................................................................
$cfgServers array
- phpmyadmin-1.4.2 버전 이후부터 여러대의 서버에대한 관리가 가능해졌다.
여기에는 여러대의 mysql-server에대한 정보를 설정한다.
$cfgServers[1] 은 Mysql-server의 첫번째 서버에대한 설정내용이고,
$cfgServers[2] 은 두번째 서버에대한 설정이다.
..
..
..
$cfgServers[n] 은 n 번째 서버에대한 설정이다.
$cfgServers[1]['host'] = 'localhost';
- Mysql-server의 hostname
$cfgServers[1]['port'] = '';
- Mysql-server의 port. 공백이면 default port를 의미 = 3306
$cfgServers[1]['socket'] = '';
- Socket 사용시의 path, 공백은 default
$cfgServers[1]['connect_type'] = 'tcp';
- Mysql-server에대한 connection 방법을 설정한다. socket & tcp 두가지 옵션이
있다.기본은 tcp 로 설정되어있다.
$cfgServers[1]['stduser'] = '';
-
$cfgServers[1]['stdpass'] = '';
$cfgServers[1]['adv_auth'] = FALSE;
- Mysql-server를 advanced authentication mode로 사용한건지 basic으로 사용할
것인지를 결정한다.
- authentication mode는 PHP 가 아파치의 MODULE로 사용될때만 사용가능하다.
- cgi 와는 사용할수없다.
$cfgServers[1]['user'] = 'soma';
- Mysql-server에 접속할 사용자를 입력한다.
$cfgServers[1]['password'] = 'test;
- Mysql-server에 접속할 사용자의 패스워드를 입력한다.
$cfgServers[1]['only_db'] = 'testdb';
- user,password 사용자가 사용한 데이타베이스 명을 입력한다.
$cfgServers[1]['verbose'] = '';
- 여러대의 서버를 관리할때 사용된다.만약 이곳에 설정을 하였다면 Menu의 호
스트네임대신에 이곳에 설정한 목록들이 출력된다.
$cfgServers[1]['bookmarkdb'] = '';
$cfgServers[1]['bookmarktable'] = '';
- phpMyadmin-2.2.0 버전 이후부터 bookmark query 가 가능하게되었다.
이 기능은 자주쓰이는 query문에 적용하기 유용한다
- 공백은 bookmark를 지원하지않는다.
- 이 기능은 아래처럼 사용한다.
CREATE TABLE bookmark (
id int(11) DEFAULT '0' NOT NULL auto_increment,
dbase varchar(255) NOT NULL,
user varchar(255) NOT NULL,
label varchar(255) NOT NULL,
query text NOT NULL,
PRIMARY KEY (id)
);
이렇게 table을 만들고 $cfgserver[n]['bookmarkdb']에 해당 db 명을 입력하고
$cfgserver[n]['bookmarktable']에 bookmark를 설정하면 phpmyadmin에서 bomakr
를 선택할수가 있다.
- stduser 은 bookmark table에서 select,insert,delete privileges 해야하며,
여기에서는 privileges 설정을 아래처럼 해야한다.
GRANT SELECT,INSERT,DELETE . to 'stduser'@localhost;
.............................................................................
$cfgServerDefault integer
- 한대이상의 서버를 설정하였다면 여기에 정의된 번호의 서버가 자동으로좁속
된다. integer의 번호는 phpmyadmin에 설정된 서버의 번호값이된다.
- 만약 하나의 서버만 설정이되어있다면, 반드시 그 번호를 정의해야한다.
- 0 은 기본 서버설정이 아니다.
.............................................................................
$cfgOBGzip boolean
- gzip output buffering을 사용할것인지 여부를 결정한다.
- 이 설정이 true 이면 http 전송속도를 증가시킨다.
.............................................................................
$cfgPersistentConnections boolean
- 지속적인 mysql_connect를 사용할것인지의 여부
.............................................................................
$cfgExecTimeLimit integer [number of seconds]
- 최대실행시간을 설정한다
- 0 는 제한시간을 두지않는다는 의미이다.
- 이 설정은 PHP가 안전모드로 구동중일때는 효가가 없다.
.............................................................................
$cfgSkipLockedTables boolean
- 사용중인 테이블을 표시하고,Lock이걸린 테이블의 데이타베이스를 보여준다.
.............................................................................
$cfgShowSQL boolean
- phpmyadmin에서의 query 과정을 보여줄것인지 아닌지를 결정한다.
.............................................................................
$cfgAllowUserDropDatabase boolean
- administrator를 제외한 일반 사용자들이 자기자신의 데이타베이스를 삭제를할
수있게 할것인지 아닌지에대한 설정
- FALSE 로 설정된다면, Drop Database 라는것을 보여주지않을뿐더러
DROP DATABASE mydatabase 을 reject한다.
.............................................................................
$cfgConfirm boolean
- 테이블이나,데이타베이스를 삭제할때 메시지를 출력할것이냐 아니냐를 설정.
.............................................................................
$cfgShowTooltip boolean
- 왼쪽 프레임에 tooltip를 보여줄것인지 아닌지를 결정한다.
.............................................................................
$cfgShowMysqlInfo boolean
- Mysql runtime 정보를 출력할것인지,아닌지를 설정한다.
.............................................................................
$cfgShowMysqlVars boolean
- Mysql system variables 정보를 출력할것인지 아닌지를 설정한다.
.............................................................................
$cfgShowPhpInfo boolean
- Php information를 출력할것인지 아닌지를 결정한다.
.............................................................................
$cfgShowStats boolean
- database의 세밀한부분과 table의 속성에대한 페이지의 사용밥법 및 통계치를
보여줄것이지에대한 설정.
.............................................................................
$cfgNavigationBarIconic boolean
- navigation bar 버튼을 text 보여줄것인지,상징으로만 사용할것이지결정.
.............................................................................
$cfgShowAll boolean
- 모든 레코드를 보여줄것인지 아니지를 설정.
.............................................................................
$cfgMaxRows integer
- 결과값에대한 출력의 한계를 설정한다.
.............................................................................
$cfgOrder string [DESC|ASC|SMART]
- 정열방법을 결정한다.
.............................................................................
$cfgProtectBinary boolean
- BLOB or BINARY fields가 수정시에 보호되어지는것에대한 설정.
- FALSE to allow edition of all fields;
- blob to allow edition of all fields except BLOBS;
- all to disallow edition of all BINARY or BLOB fields.
.............................................................................
$cfgZipDump boolean
$cfgGZipDump boolean
$cfgBZipDump boolean
- 데이타를 dump 받을때 위의 압축형식을 지원할것인지 아닌지를 결정.
.............................................................................
$cfgManualBase string
- Mysql 문서메뉴얼이있는 URL 정보를담고있다.
.............................................................................
$cfgDefaultLang string
- 기본언어를 설정한다.
.............................................................................
$cfgLang string
- 강제로 사용할 언어를 설정한다.
.............................................................................
Customization & design
$cfgLeftBgColor = '#D0DCE0'; // background color for the left frame
$cfgRightBgColor = '#F5F5F5'; // background color for the right frame
$cfgBorder = 0; // border width on tables
$cfgThBgcolor = '#D3DCE3'; // table header row colour
$cfgBgcolorOne = '#CCCCCC'; // table data row colour
$cfgBgcolorTwo = '#DDDDDD'; // table data row colour, alternate
$cfgPointerColor = '#CCFFCC'; // color of the pointer in browse mode
$cfgTextareaCols = 40; // textarea size (columns) in edit mode
$cfgTextareaRows = 7; // textarea size (rows) in edit mode
$cfgLimitChars = 50; // max field data length in browse mode
$cfgModifyDeleteAtLeft= TRUE; // show edit/delete links on left side of browse
$cfgModifyDeleteAtRight= FALSE // show edit/delete links on right side of browse
$cfgLeftWidth = 150; // left frame width
.............................................................................
$cfgColumnTypes array
- Mysql 에사 사용가능한 칼름에대한 정의.
.............................................................................
$cfgAttributeTypes array
- 사용가능한 필드에대한 속성
.............................................................................
$cfgFunctions array
- Mysql에 지원대는 함수에대한 정의
.............................................................................
많은 설정들이있지만 가장단순하게 사용하려면 아래의 사항만 입력하시고 확인할수있습니다.
$cfgServers[1]['host'] = 'localhost';
$cfgServers[1]['port'] = '';
$cfgServers[1]['socket'] = '';
$cfgServers[1]['connect_type'] = 'tcp';
$cfgServers[1]['stduser'] = '';
$cfgServers[1]['stdpass'] = '';
$cfgServers[1]['adv_auth'] = FALSE;
$cfgServers[1]['user'] = 'soma';
$cfgServers[1]['password'] = 'password';
$cfgServers[1]['only_db'] = 'somadb';
$cfgServers[1]['verbose'] = '';
$cfgServers[1]['bookmarkdb'] = '';
$cfgServers[1]['bookmarktable'] = '';
이상으로 설정에대한 간단한 설명을 마치겠다.
이 문서는 phpMyadmin 소스에대한 압축을 풀면 html / txt 라는 두가지 유형으로메뉴얼이 만들어져있다. 이부분을 꼭 참고하기 바랍니다.
[출처] [MYSQL] PHPMyadmin 설치 및 간단한 사용방법|작성자 홍이얌
| Esc | : 또는 / | |||
| 편집상태 | → ← |
명령대기상태 (Esc모드) |
→ ← |
명령줄상태 |
| 삽입명령어 i,a,A,I,o,O |
Esc 또는 Enter |
vi에서 치환은 정규표현식이 이용된다. (실제로 이 상태에서 실행하는 명령어는 ed나 ex라는 프로그램이 처리하게 된다. 그래서 보통 이 상태를 "ed-모드"라고 한다.) 문서에서 원하는 패턴을 찾으려면 바로 위에 '문자열 탐색'에서 설명된 바와 같이 /문자열 이나 ?문자열 을 사용한다. 문자치환 명령은 다음과 같다.
[형식] :범위s/변경전/변경후/수정자
'범위'는 명령이 실행될 범위(예: 10,20 이면 10행 부터 20행 까지)를 나타낸다. 's'는 치환(substitute)의 약자이며 '수정자'는 치환 명령의 세부사항을 결정한다. 필요한 것만 뒤에 적어주면 된다. (중복 가능)
"변경전"과 "변경후"에 치환할 내용을 입력한다. "변경전"에 정규표현식을 적는다. 정규표현식으로 ., *, ^, $, [], \(...\), \<...\>, POSIX.2 단축 표현을 사용할 수 있다. 여기서 여러 문자를 묶여서 단위를 만들고 찾은 내용을 기억하는 특수문자가 \(, \)임을 주의해야 한다. 반대로 (, )가 일반문자이다. vim(VI iMproved)에서는 vi에 추가로 |, +, (?와 같은) =, {n,m}을 사용할 수 있지만, 앞에 \ 를 붙여야 한다. 또, vim에는 \i, \k, \p, \s 등의 단축 표현들이 있다.
"변경후"에 \n 과 & 를 사용할 수 있다. \n 는 "변경전"에서 n번째 \(...\) 에 대응하는 부분이고, & 는 "변경전"에 만족한 전체를 나타낸다. 예를 들어,
:%s/\([0-9][0-9]*\) \([Cc]hapter\)/\2 \1/
는 문서에서 12 Chapter같은 부분을 Chapter 12와 같이 치환하고,
:%s/F[1-9][12]*/&/g
는 HTML 문서에서 "F1" ~ "F12"란 단어 모두를 굵은 체로 바꿉니다. (주의! &는 정규표현식의 특수문자는 아니지만 vi의 특수문자이므로, 문자그대로의 &를 사용하려면 대신 \& 를 사용해야 한다.) 이외에도 (뒤를 모두 대문자로) \u 나 (뒤를 모두 소문자로) \l 같은 기능이 있다.
주의할 점은 치환명령어가 / 문자로 각 부분을 구분하기때문에 "변경전"이나 "변경후"에 / 문자를 사용하려면 \/ 같이 써야한다.
필요하다면 / 대신 다른 문자를 사용해도 된다. 예를 들어,
:%s/\/usr\/local\/bin\//\/usr\/bin\//g
대신
:%s#/usr/local/bin/#/usr/bin/#g
가 알아보기 더 쉽다.
오늘 드디어 사이비같은 병원을 빠져나왔다.
사기꾼들만 드글 거리고 나이롱 환자만 득실거리는 병원....
월차도 없었지만 정말 있기 싫은 병원이다.
벌써월차가 3일이나 까였구나..
나의 일주일이 홀라당....... 허무하게 지나갔다...
후유증이 더 무섭다는 교통사고... 다시는 일어나지 않게 조심하자. -_-치여도 횡단보도에서 치여야겠다
거지같은 동네... 뭔놈의 교통사고가 이렇게 많아.
아침부터 사이비같은 병원 원무과장한테 쓸데없는 소리 들어서 짜증나고 소장한테 쿠사리 먹어서 짜증나고
월욜부터 짜증만 난다...
다 그만두고 싶다.....
삼재가 아직 안끝났나....
아침에 출근길에 교통사고가 났다....
아침에 늦잠을 자서 좀 늦게 나왔더니 시간이 간당간당 하길래 버스에서 내리자 마자
반대편 차선을 보고 건너려 했을때.
순간.쿵........
흠... 치였으땐 진짜 암생각이 안난다....
아침이라 사람도 많았고... 웃음밖에 안나오더라..
근데 치이고 나니 마티즈라 다행이다 싶다...
30대의 첫해
다짐들만 가득했다.
하지만 역시나 금방 무너져 버리는 다짐들.
마음을 다잡고 다시 시작해야한다... 올해 이렇게 무너질순 없는거야.올해 아무것도 하지못하면
앞으로도 못할꺼고 평생 그럴것 같은 느낌.
내가 행복해야 내 가족이 행복하고 내가 사랑하는 사람이 행복하니깐.
조금 힘들어도 힘내자. 니가 생각했던 계획 했던것들을 실행해 옮기자. 아자!!
어쩌면 나는
발만 담그고 있는지 몰라요
물이 깊진 않을까
물이 차갑진 않을까
이렇게
난 시도해보지도 않은채
미리 겁부터내고 있네요
최근OS에서 DNS관련 설정부분에 변화가 있어 간단히 정리합니다.
설정하면서 확인한 CentOS 5.0에서 변경된 부분 (fedara 7도 동일)
1. OS설치시 DNS설치를 선택하여 설치했는데 named.conf 및 Zone File들이 안보여 당황하셨을거 같습니다. - -
2. 이번버전은 기본이 View사용으로 바뀌어서 처음접하시는분은 혼란스러울거 같습니다. - -
3. 최근의 버전은 chroot를 기본으로 사용됩니다. zone file이 /var/named/chroot/var/named에..
4. named.conf 파일은 include기능을 이용하여 기본 zone정보는 named.rfc1912.zones 파일 안에 있습니다.
아래는 CentOS5.0 , Fedora 7 에서 DNS설정하는 법을 간략히 정리해봤습니다.
------------------------------------------------------------------------------------
1. 버전 및 라이블러리 정보
[root@localhost ~]# more /etc/redhat-release
CentOS release 5 (Final)
[root@localhost ~]# rpm -qa |grep glibc
glibc-2.5-12
2. OS설치시 Firewall mode로 설치한경우 우선 iptables해제함.
# service iptables stop
firewall mode로 설치시 , DNS53번포트가 막혀서, 서버자체에서는 되는데 외부에서는 포트가 막혀있음 서비스가 안되거든요. TCP,UDC 53만 열어주셔도 됩니다
3. named.conf 및 Zone file들 복사하기
[root@localhost ~]# locate named.conf
/usr/share/doc/bind-9.3.3/sample/etc/named.conf
# cp -rf /usr/share/doc/bind-9.3.3/sample/etc/* /var/named/chroot/etc/
# cp -rf /usr/share/doc/bind-9.3.3/sample/var/named/* /var/named/chroot/var/named/
4. ddns_key 우선 주석처리
# vi /etc/named.conf
//key ddns_key
//{
// algorithm hmac-md5;
// secret "use /usr/sbin/dns-keygen to generate TSIG keys";
//};
5. acl과 match-clients 설정
# vi named.conf
acl "localarea" {
127.0.0.1;
59.6.177.1;
};
view "local" {
match-clients { localarea; };
recursion yes;
zone "." IN {
type hint;
file "named.ca";
};
계속..
view "external"
{
/* This view will contain zones you want to serve only to "external" clients
* that have addresses that are not on your directly attached LAN interface subnets:
*/
match-clients { any; };
recursion no;
// match-destinations { !localnets; !localhost; };
6. 네임데몬 시작
# service named restart
[root@localhost etc]# ps -ef |grep named
named 3610 1 0 06:22 ? 00:00:00 /usr/sbin/named -u named -t /var/named/chroot
root 3620 2794 0 06:23 pts/1 00:00:00 grep named
7. 서비스 도메인추가시
etc]# vi named.rfc1912.zones 에 추가
zone file 만들기
[root@localhost named]# cp localdomain.zone yahooms.com.zone
[root@localhost named]# vi yahooms.com.zone
$TTL 10
@ IN SOA localhost root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS ns1.yahooms.com.
IN NS ns2.yahooms.com.
localhost IN A 59.6.177.172
ns1 IN A 59.6.177.172
ns2 IN A 59.6.177.172
www IN A 59.6.177.172
~
8.적용
# rndc reload
기타 정보
# 도메인 등록 또는 네임서버 정보변경하는법
1) GTLD에 등록확인
C:\Documents and Settings\thseo.SS>dig @a.gtld-servers.net serverchk.com ns +short
ns1.serverchk.com.
ns2.serverchk.com.
2) 도메인등록기관에 ns3추가할경우 호스트를 추가, 네임서버변경
확인
C:\Documents and Settings\thseo.SS>dig @a.gtld-servers.net serverchk.com ns +short
ns1.serverchk.com.
ns2.serverchk.com.
ns3.serverchk.com.
9.4.2 이상 버전 설치시 다음 내용도 참고해주시기 바랍니다. http://cafe.naver.com/dnspro/8955
# IPTABLES 로 포트허용하기
최근 linux OS는 기본설치시 Firewallmode로 설치되어 iptables로 53번포트가 막혀있어 허용해야합니다.
|
제가 많은 네임서버를 수정해 주면서 느낀 것인데 Inverse Domain을 보유하고 있지 않으면서도 Inverse Domain을 설정하고reserve zone 파일을 설정한 경우를 많이 보았다. 이유를 물어 보니 남들이 설정하니까 설정했다고 말하는 사람이 대부분이었다. 항상 얘기하는 것이지만 네임 서버 뿐만이 아니라 리눅스에서의 모든 설정들은 남들이 설정한 것을 그냥 아무 생각없이 따라 하면 절대 리눅스에 대해서 깊이 알지 못할 것이다. Reverse Mapping이란 무엇인가? |
■ DNS 의 Cache Poisoning 취약점
DNS 프로토콜에 Cache Poisoning 취약점으로 공격자는 취약한 DNS 를 사용하는 시스템에 조
작된 DNS 쿼리를 전송하여 캐쉬의 정보를 변경, 정상적인 사이트에 접속 시 다른 사이트의 ip로
변조시키는 방법입니다.
■ 대상
DNS 프로토콜이 적용된 소프트웨어
■ 취약점 내용
공격자는 조작된 DNS 쿼리를 다량으로 전달하여 DNS 캐쉬서버의 내용을 임의로 변경할 수 있습
니다. 요청한 주소의 원래 주소가 아닌 공격자가 지정한 주소로 변경하여 캐쉬를 변경할 수 있으
므로 악성코드가 설치된 임의의 주소 등으로 변경이 가능합니다.
이 취약점은 특정 DNS 소프트웨어에 한정되지 않고 DNS 프로토콜을 따르는 모든 소프트웨어에
영향을 줍니다. DNS(Domain Name System)는 인터넷 인프라의 중요한 요소로 호스트 이름을 IP
주소로 변경해 주거나 또는 반대의 역할을 수행합니다. 공격자는 조작된 DNS 정보를 전달하여 조
작된 DNS 정보가 캐쉬 네임서버에 기록될 수 있도록 합니다. 이 공격기법은 Cache Poisoning 으
로 불리며 다음과 같은 경우에 이번 취약점 영향을 받을 수 있습니다.
DNS 프로토콜은 Transaction ID 라는 16비트의 필드를 가지고 있습니다. 쿼리 요청시 이 ID 번호
가 임의로 선택되어 지는것을 예측하여 캐쉬 조작이 가능하고, ID 값은 32,768 개의 값이 존재하
여 추측하기 힘들지만 취약점을 내포한 DNS 의 경우는 이보다 더 작은 번호로 예측하여 공격시도
가 가능해 집니다.
또한, 요청된 쿼리에 대해 응답되는 쿼리는 같은 소스포트 번호를 사용하여 스푸핑이 더욱 쉽게
가능해 집니다. 요청한 DNS 쿼리에 대해 응답을 주는경우 출발지와 목적지 포트가 동일하고 트랜
젝션 ID 까지 같은 경우는, 올바른 것으로 판단되어 캐쉬에 잘못된 정보를 기록할 수 있게 됩니다.
현재 이 취약점의 공격코드가 7/24일(한국시간) 공개되어 각별한 주의가 필요합니다.
■ 취약점 확인방법
- 다음 명령 실행
$dig @localhost +short porttest.dns-oarc.net TXT 또는 아래와 같이 IP로 조회
$dig @해당서버IP +short porttest.dns-oarc.net TXT
- 취약한 경우 응답 내용
porttest.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net.
"해당서버IP is POOR: 26 queries in 3.6 seconds from 1 ports with std dev 0"
- 취약하지 않은경우 DNS 확인 결과
z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net.
"IP-of-GOOD is GOOD: 26 queries in 2.0 seconds from 26 ports with std dev 17685.51"
■ 패치방법
- 업그레이드
캐시 DNS 서버로 사용되는 시스템을 운영 중이라면, 패치가 된 버전으로 업그레이드 합니다.
패치버전: BIND 9.3.5-p1, BIND 9.4.2-p1, BIND 9.5.0-p1
- 업그레이드 외에 recursive query 제한
$ vi /etc/named.conf
acl xxx { 127.0.0.1; 해당서버IP; };
options { version "unknown";
.
.
.
allow-recursion { xxx; };
};
acl 리스트에 있는 IP에만 recursive query 허용하도록 설정합니다.
■ windows OS 사용자의 경우 아래 URL을 참조하여 해당 DNS취약점 패치를 업그레이드 하시기
바랍니다.
- 마이크로소프트
http://www.microsoft.com/korea/technet/security/bulletin/ms08-037.mspx
- ISC BIND
http://www.isc.org/index.pl?/sw/bind/bind-security.php
■ 언급되지 않은 소프트웨어는 사용하는 해당 DNS의 확인 후 취약점 여부를 반드시 확인할 것을
권고합니다.
■ 참고정보
- CVE 정보 : CVE-2008-1447
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1447
- US-CERT 취약점 노트, VU#800113
http://www.kb.cert.org/vuls/id/800113
포워더 설정법
options {
forwarders { 203.255.112.34; 203.255.117.34; };
|
도메인 질의에 대한 포워딩 1) 캐시 데이터베이스에 있다면 이 정보를 대답한다. 2) 캐시에 없으면, 네임서버는 질의를 포워더에 보내고 대답을 기다린다. 3) 응답이 오지 않으면, 정상적인 동작을 다시 개시해 원격서버에 접속하게 된다. |
options {
forwarders { 168.126.63.1; };
forward only;
|
도메인 질의에 대한 포워딩 1) 캐시 데이터베이스에 있다면 이 정보를 대답한다. 2) 캐시에 없으면, 네임서버는 질의를 포워더에 보내고 대답을 기다린다. 3) 응답이 오지 않으면, 응답을 하지 못한다. |
4.7.2 영역포워드 설정법 (BIND 8.2부터, BIND 9.1.0부터)
1) yejin.pe.kr사이트만 정상적으로 레졸루션 되지 않을시 우선조치
해당 사이트 질의시 다른 네임서버에게 포워드하여 해당 네임서버가 응답하도록함.
|
zone " yejin.pe.kr " IN { |
2) Yahoo.com등 특정사이트가 접속이 안될때 - Name: www.yahoo.akadns.net
네임서버에서 yahoo의 네임서버인 akaff 찾을땐 특정 IP로 포워드 한다.
Forward하는법.
|
zone "akadns.net" IN { |
3) 설정 파일 전체에 영향을 미치는 options구문속의 forwarder설정을 무력화시키기.
로컬에 있는 도메인을 forwarder인 외부에 질의하게 되는 부분을 해결.
|
options { type forward ; | |
|
zone " yejin.pe.kr " IN { | |
출처 : 어드민플레이
간단하게나마 xferlog 의 각각의 항목에 대해 조사해봤습니다.
Xferlog형식 -> [current-time][transfer-time][remote-host][file-size][filename][transfer-type][special-action-flag][direction][access-mode][username]
[ser-vice-name][authentication-method][authenticated-user-id][completion-status]
아래의 로그가 고객이 index.html 파일을 지운 흔적이며 간단하게 분석을 하자면 아래와 같습니다.
Mon May 9 23:05:55 2005 0 222.100.7.122 740 /home3/speechkorea/public_html/index.html a _ d r speechkorea FTP 0 * c
(1) Mon May 9 23:05:55 2005 0 222.100.7.122 -> 접근 날짜와 시간, 그리고 접속 IP 입니다.
(2) 740 ->파일사이즈를 의미합니다.
(3) /home3/speechkorea/public_html/index.html -> 작업한 파일명을 의미합니다.
(4) a -> ascii mode 를 의미하며 b가 나올수도 있는데 b는 binary 를 의미합니다.
(5) _ -> 아무런 action이 발생하지 않은 것을 의미하며
기타로 올수 있는 항목은 아래와 같습니다.
C는 file 은 압축되어져 있는 것을 의미
U 는file은 압축이 되어 져있지 않은것을의미
T 는file 이 tar로 묶여져 있는 것을 의미합니다.
(6) d -> 이부분이 고객이 파일을 지운 것을 알수 있는 부분입니다. Delete 의 앞자 d 입니다.
기타로 올수 있는 항목은 아래와 같습니다
o 는 파일을 받을 때 ( outgoing 의 약자 )
i 는 파일을 올릴 때 나올수 있습니다. (incoming 의 약자)
(7) r -> 사용자가 어떤방식으로 접근했는지 알수 있는부분으로 r 은 real 의 약자로 인증된 사용자란 뜻입니다.
기타로 올수 있는 항목은 아래와 같습니다
a -> anonymous 의 약자로 익명유저를 의미
(8) speechkorea -> 고객이 로그인한 ID 를 의미합니다.
(9) ftp -> man 페이지를 보면 발생되어지는 service 이름이며 보통은 FTP 라고 나와있습니다.
(10) 0 -> man 페이지를 보면 인증에 사용된 방법이라고 나와있습니다.
기타로 올수 있는 항목은 아래와 같습니다
1 -> RFC931 Authentication 이 있다고 합니다.
(11) * -> 이부분은 authenticated-user-id 부분으로 인증 방법에 의해 돌려지는 user id 라고 합니다. * 은 인증되어진 사용자 id 가 이용될수 없으면 사용된다고 man페이지에 명시되어 있습니다.
(12) c -> 전송상태를 나타내며 c 는 complete transfer 의 약자이며
기타로 올수 있는 항목은 아래와 같습니다
I -> incompete transfer (불완전한 전송) 를 의미합니다.
-> 정리하고 나니 man 페이지 해석한 수준밖에 되지 않네요.. 그래도 한번쯤 읽어보시면 도움이 될 듯 싶습니다. ^^
php에서 UTF-8을 EUC-KR로 혹은 base64를 euc-kr 이런걸로 바꿔야할 경우가 종종있습니다.
iconv로 바꾸면 된다고들 하시는데 iconv는 짧은 단어만 바꿀때는 강력한데 길어지면 힘들어하더군요..
iconv("UTF-8", "EUC-KR", "동수야놀자"); //euc-kr
mb_convert_encoding("동수야 놀자","EUC-KR", "UTF-8"); //euc-kr
위에 두 함수 둘다 같은 결과를 뱉어냅니다..
그래도 좀 더 길어진 문자열이라면 상황은 다르죠... iconv는 결과를 못내줍니다.
웹메일의 본문 사용시에 mb_conver_encoding() 함수를 써봤는데 유용하더라구요..
mb_convert_encoding()함수는 변수도 " " 을 붙여합니다.
그다음 소개 해드릴건 mb_detect_encoding() 함수인데 이 함수는 현재 받아온 인자값이
어떤타입의 인코딩으로 되어있는지 보여주는겁니다.
예제) 아래 소스는 utf-8일경우 euc-kr로 바꾸는 소스입니다.
if('utf-8' == strtolower(mb_detect_encoding($fromdecode, 'euc-kr, utf-8')))
{
$From = mb_convert_encoding("$fromdecode","EUC-KR", "UTF-8");
}
## 에러 메세지 관련
■ error_log String
String 은 스크립트에 의해(PHP 자체가 아닌) 생성된 오류들을 기록하는 파일을 지정한다.
만약 특정값 syslog 가 사용되었다면 오류들은 대신 시스템의 로거(logger)로 보내진다.
■ error_reporting Integer
오류 롷고 레벨을 설정한다.
매개변수인 Integer 는 하나 또는 다음 펴에 있는 비트값들의 합을 나타내는 정수이다.
예를 들어, 만약 일반 오류들, 일반 경고들 그리고 스타일과 연관된 경고들만 원한다면
Integer 값이 11이라고 계산을 할 수 있다. (즉, 1+2+8)
기본값은 7이다. 즉, 일반 오류, 일반 경고 그리고 파서 오류 등이 보고된다.
| 비트값 | 설명 |
| 1 | 일반 오류 |
| 2 | 일반 경고 |
| 4 | 파서 오류 |
| 8 | 스타일 관련 경고(심각하지 않은) |
출력 결과는
와 같이 표현 할 수 있다.
## 전자메일 관련 구성
PHP 는 수많은 메일 엑세스 지원 기능들을 가지고 있다.
약간의 노력만 하면 IMAP(Interactive Mail Access Protocol)과 POP3(Post Office Protocol) 서버에 있는 전자메일을
엑세스하는 프로그램들을 작성할 수 있다.
그 기능들을 API 들을 통해 사용할 수 있지만, 행동을 설정하는 몇 가지 구성 파일 명령어들을 사용할 수도 있다.
■ SMTP String
이 명령어는 Windows 플랫폼상에 PHP를 설치한 경우에만 적용된다.
여기서 String 은 mail() 함수를 사용하여 메일을 전달하기 위해서 PHP 가 사용하는
SMTP 서버의 DNS 이름이나 IP 주소이다.
사용하는 서버(자신의 컴퓨터)에 SMTP 서버를 설치하였을 경우에는 localhost 를 입력하시고
그렇지 않을 경우에는 각각 사용하는 인터넷 라인의 ISP 업체의 SMTP 서버 주소를 입력합니다.
ISP별 SMTP서버는 다음과 같습니다.
하이텔(Hitel):
smtp.hitel.net
코넷(Kornet):
soback.kornet.net
mail.kornet.net
ppp.kornet.net
천리안(Chollian):
mail.chollian.net
유니텔(Unitel):
203.241.132.90
나우누리(Nownuri):
mail.nownuri.net
아이프리(IFree):
mail.ifree.net
아이넷(I-net):
mail.nuri.net
두루넷(Thrunet):
smtp.korea.com
넷츠고(Netsgo):
netsgo.com
채널아이(Channel-i):
mail.channeli.net
신비로(Shinbiro):
mail.shinbiro.com
엘림넷(Elimnet):
elim.net
인터피아(Interpia):
pop3.interpia.net
키스코(Kisco):
203.233.144.1
미래텔(Miraetel):
miraetel.kornet.nm.kr
경기넷:
mail.kg21.net
하나로통신:
mail.hananet.net
에듀넷(Edunet):
edunet4u.net
보라넷:
mail.bora.net
드림라인:
mail.dreamx.net
해당 되는 ISP 업체가 없거나 해당되지 않을 경우에는 공개 SMTP 서버를 사용하셔도 됩니다.
공개 SMTP 서버:
203.252.32.3
211.40.177.184
211.45.135.11
210.182.173.132
211.32.116.33
210.119.132.13
163.152.3.17
sun.ms98.net
메일 동작 확인 방법은 간단한 mail() 함수를 사용하는 프로그램을 이용해서 할 수 있습니다.
■ sendmail_from String
이 명령어는 Windows 플랫폼 상에서 PHP 를 설치한 경우에만 적용된다.
String 은 PHP 스크립트로부터 전달되는 메일에 사용되어야 하는 "From:" 메일 주소를 결정한다.
■ sendmail_path String
이 명령어는 UNIX 플랫폼 상에서 PHP 를 설치한 경우에만 적용된다.
String 은 시스템상에서 실행할 수 있는 sendmail 의 경로를 결정한다.
일반적으로, sendmail의 위치는 /usr/sbin/sendmail 이나 /usr/lib/sendmail (UNIX 상에서)이지만,
그 밖의 다른 위치에 설치한 경우에는 sendmail의 경로를 지정해야 한다.
sendmail과 유사한 qmail 도 이 명령어로 경로를 지정할 수 있다.
## 일반적인 구성
PHP 의 일부 일반 기능 및 내장된 기능들에 영향을 미치는 몇 가지 구성 매게변수들에 대하여 알아보기로 하겠습니다.
■ auto_append_file String
메인 파일 다음에 자동으로 분석되는 파일 이름을 String 에 지정한다.
이렇게 지정된 파일은 include() 함수로 호출된 것 처럼 포함된다.
특수값인 none 은 자동 추가 기능을 중지 시킨다.
만약 스크립트가 exit() 로 종료된다면 auto-append 작업이 수행되지 않는다.
이 명령어는 특정 웹 사이트에 정형화된 모습과 느낌을 주고자 PHP가 페이지를 생성할 때 유용하다.
이 스크립트는 각 페이지마다 꼬리말을 포함할 때 사용할 수 있다.
■ auto_prepend_file String
메인 파일보다 먼저 자동으로 분석되는 파일 이름을 String 에 지정한다.
이렇게 지정된 파일은 include() 함수로 호출된 것 처럼 포함된다.
특수값인 none 은 auto-prepend 기능을 중지 시킨다.
이 명령어는 앞서의 스크립트에서처럼 동일한 종류의 시나리오에서 유용하다.
단지, 차이점이라면 모든 페이지에 표준 머리말을 생성하는 데 사용할 수있다는 점이다.
■ doc_root String
가상 파일 트리의 루트를 정의하며,
그 루트의 하위에 있는 파일들은 안전 모드에서 실행될때 PHP에 의해서만 서비스된다.
이 매개변수는 빈 값이 아닌 값을 가져야 하며, 그렇지 않은 경우에는 무시된다.
웹 서버의 실제 파일 시스템 트리의 특정한 하위 트리로 PHP를 제한하는 것은
보안상의 관점에서 본다면 매우 차이점이 많다.
■ engine Boolean
PHP가 아파치 모듈 버전인 경우에만 실제로 유용한 명령어이다.
디렉토리 단위로 또는 가상 서버 기반 단위로 PHP Paser 기능을 켜고 끄는 사이트에서 사용된다.
httpd.conf 파일의 적당한 위치에서 engine 를 On, Off 로 설정하면 PHP는 가능하게 되거나
불가능 하게 된다.
httpd.conf
위와 같은 형식으로 사용할 수 있다.
■ open_basedir String
PHP 스크립트들이 특정한 디렉토리 트리나 디렉토리 트리 세트에 있는 파일들로만
엑세스 하도록 제한하기를 원하는 경우가 있을 것이다.
인수 String 은 엑세스를 허용하는 디렉토리나 디렉토리들의 리스트를 지정한다.
모든 상징적인 링크들이 사라지므로 이러한 제한 사항을 피하기 위해 symlink를 사용하는 것이 불가능하다.
특수값 '.' 은 스크립트가 저장되어 있는 디렉토리가 기본 디렉토리로 사용될 것이라는 의미한다.
Windows 의 경우에 String 에 여러개의 디렉토리들을 입력할때에는
각각의 디렉토리들을 콜론(:)으로 구분한다.
아파치 모듈인 경우, 상위 디렉토리들로부터의 open_basedir 경로는 이제 자동적으로 상속된다.
기본은 모든 파일들이 열리는 것을 허용하는 것이다.
■ gpc_order String
HTML 서식을 처리하는 PHP 스크립트들은 이러한 서식으로부터 변수들을 엑세스할 수 있다.
서식들은 GET, POST 메소드에 의해 제출될 것이다.
또한, 쿠키들도 변수들을 스크립트로 전달한다.
GET, POST 그리고 쿠키들로부터변수들이 분석되는 순서는 hpc_order 명령에 의해 주어진다.
인수 String 은 G, P 그리고 C 중에서 하나나 둘, 또는 셋 모두의 조합으로 이루어진다.
예를 들어, 만약 gpc_order = GCP 라면 COOKIE 변수와 동일한 이름의 POST 변수는 COOKIE 변수로서
더높은 우선순위를 가지게 되며, POST 변수는 무시된다.
이러한 순서는 GET,POST,COOKIE 변수 분석의 순서를 결정한다.
이 명령의 기본 설정값은 "GPC" 이다.
예를 들어, "GP" 로 설정되는 경우에 PHP는 쿠키들을 완전히 무시하고
어떤 GET 메소드 변수들을 동일한 이름의 POST 메소드 변수들을
동일한 이름의 POST 메소드 변수들로 겹쳐쓰기할 것 이다.
■ include_path String
require(), include(), fopen_with_path() 함수들이 파일들을 찾는 디렉토리들의 리스트를 지정한다.
대부분의 시스템에서 String 의 형식은 PATH 환경 변수와 유사하다.
즉, UNIX에서는 콜론(:)으로, Windows 에서는 세미콜론(;)으로 디렉토리들을 구분한다.
기본값은 현재 디렉토리를 의미하는 '.' 이다.
■ max_execution_time Integer
파서에 의해 종료되기 전, 스크립트의 작업 허용 최대 시간을 초 단위로 설정한다.
이것은 무한 루프를 돌고 있는 스크립트들에 의해 서버가 다운되는 것을 방지한다.
■ memory_limit Integer
Integer 인수는 스크립트가 할당할 수 있는 메모리의 최대 용량을 바이트 단위로 설정한다.
이것은 잘못 작성된 스키립트가 서버의 메모리를 모두 잠식하는 것을 방지한다.
■ short_open_tag Boolean
PHP 스크립트들은 원래 <?php 와 ?> 태그 사이에 들어가지만,
단축 형식인 <? 와 ?> 태그 사이에 입력할 수도 있다.
만약 XML 지원기능을 사용한다면 이 옵션을 Off 로 설정해야 한다.
단축 태그가 XML 파서를 혼동하게 만드므로 XML 지원 기능을 사용하려면
원래의 형식으로만 스크립트를 사용해야 한다.
■ upload_tmp_dir String
인수 String 은 파일 업로드가 수행될 때 파일들을 저장하는 데 사용되는 임시디렉토리를 지정한다.
이 디렉토리는 사용자 PHP가 어떤 형식으로 수행되든지 간에 기록 가능해야 한다.
PHP 가 아파치 모듈인경우 아파치의 사용자 권한을 상속하며, 일반적으로 nobody 이다.
■ user_dir String
웹 서버는 일반적으로 각 사용자들이 자신의 홈 디렉토리들 아래에 자신의 웹 페이지들을
유지하는 것을 허용한다. (UNIX인 경우)
인수 String 은 PHP파일들을 위한 사용자의 홈 디렉토리에서 사용되는 디렉토리의 기본이름을 나타낸다.
예를 들어, 홈 디렉토리가 /home/okstart 인 사용자 okstart 가 있다고 가정하자.
만약 String 이 public_html 로 설정되었다면 그 사용자는 개인적인 스크립트들이나 페이지들을
/home/okstart/public_html 아래에 저장할 수있다.
## PHP.INI 위치와 설정방법
PHP.INI 파일은 일반적으로
/etc/php.ini
디렉토리에 존재 하게 됩니다.
PHP 컴파일시
--bindir=/usr/local/php4
라고 지정했다면
/usr/local/php4/etc/php.ini
로 지정 됩니다.
만약 OS 가 Windows 일 경우에는
Windows 디렉토리의 php.ini 가 됩니다.
정확한 php.ini 의 위치를 아는방법은.
를 확인시에 Configuration File (php.ini) Path 을 확인하시면 됩니다.
PHP.INI 설정시에 사용하는 형식은
Integer , String , Boolean , PHP 지정 변수 등이 있습니다.
Integer 은 그냥 정수 형식을 사용하시면 됩니다.
String 은 문자열 형식입니다.
다만 문자열 중간에 빈 값이 들어갈 경우에는 "문자열" 이렇게 " 로 묶어 주셔야 정상작동 합니다.
Boolean 형식은
1, On, True, Yes
0, Off, False, No
으로 표현 됩니다.
참고 도서 :: PROFESSIONAL PHP Programming
