Apache 에서 최대 접속자 수 늘리기

1) Apache 1.3
Apache 1.3 에서는 기본적으로 Max Clients 값은 256까지만 설정할 수 있다.
이 Parameter 값을 증가시키려면 Apache 의 source 를 수정하여 다시 컴파일 해야 가능하다.
Apache source 디렉토리로 이동해서 src/include/httpd.h 파일을 열고
HARD_SERVER_LIMIT 256 으로 설정되어 있는 값을 512 또는 1024 로 변경하여 저장 후 컴파일 해준다.
2) Apache 2.2
Apache 2.2 는 Apac…

09-08-07 by 최고관리자

LINUX IPTABLES기반 방화벽 스크립트 [펌]


LINUX IPTABLES기반 방화벽 스크립트 [펌]

 

 

1. 아래 스크립트 내용을 복사하여 firewall.sh 파일에 내용을 붙여넣는다.

 

#!/bin/sh ./etc/rc.d/init.d/functions ./etc/sysconfig/network

 

#네트워크가 활성화상태인지체크 if [ ${NETWORKING} = "no" ]; then exit 0 fi

 

#iptable설치확인 if [ ! -x /sbin/iptables ]; then exit 0 fi

 

09-08-07 by 최고관리자

Apache 2 : bin/ab 성능 테스트

Apache(아파치) 를 설치하고 나서 conf/httpd.conf , conf/extra/httpd-*.conf 등의 설정을 하게된다. 하지만 내가 한 설정이 서버에 긍정적인 영향을 주었는지, 오히려 악영향을 끼쳤는지 알 수가 없다. 그럴때는 설정을 변경하기 전에 ab(아파치 벤치마킹 툴) 를 이용하여, 변경 전의 설정과 변경 후의 설정에 따른 서버의 성능 테스트 값을 비교해보아야 한다. 아래와 같은 명령어로 ab 를 실행해본다.
 
shell> cd /usr/local/apache/bin…

09-08-16 by 최고관리자

[LINUX] HDD 추가 방법

1. 서버에 하드 추가 후 OS 부팅시 하드가 올라오는지 확인한다.

 

2. 현재구성 확인

2-1. vi /etc/fstab을 열어 ext2, ext3인지 판단

2-2. fdisk -l

 

3. fdisk로 파티션을 잡는다.

3-1. fdisk /dev/hdb (IDE 하드인 경우)

3-2. fdisk /dev/sdb (SCSI 하드인 경우)

3-3. fdisk /dev/cciss/c0d1 (HP서버 smart array controller 경우) <- 부팅시 new logi…

09-08-30 by 최고관리자

무료웹방화벽, GreenSQL 1.2.0 출시(Postresql 지원)

무료웹방화벽, GreenSQL 1.2.0 출시(Postresql 지원) 보안은 무료로/웹 보안 2009/12/04 04:15

SQL Injection, XSS 공격과 같이 웹 공격을 차단하기 위해서는 원천적으로 소스를 수정해야 합니다. 하지만, 이러는 과정은 처음 개발할 때에는 상대적으로 쉽게 접근할 수 있지만, 웹사이트가 이미 개발이 완료되어 운영 중일 경우에는 소스를 고치기가 어렵습니다.
 

이러한 경우에는 웹방화벽(WAF, Web Application Firewall)을 도입하여, 급한 …

09-09-04 by 최고관리자

ModSecurity 설치

사전에 필수로 설치되어 있어야 할 것들

 

pcre

libxml2

unique_id (apache 컴파일 시에 --enable-unique-id 되어 있어야 한다)

 

pcre 설치

# wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.01.tar.gz

# tar xvzf pcre-8.01.tar.gz

# cd pcre-8.01.tar.gz

# ./configure

# make

# make install

 …

09-09-07 by 최고관리자

MySQL 부하 체크 Slow Query // mysql_slow_log_filter , parser

대량의 데이터를 조회하거나
잘못된 인덱스 사용으로 인해 장시간 Mysql 프로세스가 물리는 현상이 발생 할 경우
어떤 쿼리문이 이런 현상을 야기 시켰느냐에 대한 분석 시Slow Query 를 사용하시면 손 쉽게 부하가 증가되는 쿼리를 찾으실 수 있으실 것입니다.
 <사용 방법>1. mysql 환경 설정 파일인 my.cnf 파일에 아래 내용을 추가 하시면 됩니다.
 [mysqld]
long_query_time=초제한(1~10)log-slow-queries=로그파일명
 
ex)
[mysql…

13-04-19 by 최고관리자

mod_cband 설치

설치 방법
Apachectl 버전 확인
[root@cakeon ~]# /usr/local/httpd/bin/apachectl -v
Server version: Apache/2.2.16 (Unix)
Server built:   Aug 21 2010 16:10:061. Cband 설치(mod-cband-0.9.7.5.tgz)
[root@cakeon mod-cband-0.9.7.5]# wget http://cband.linux.pl/download/mod-cband-0.9.7.5.tgz

mod-cba…

13-04-19 by 최고관리자

삭제된 MySQL DB 데이터 복구방법

delete나 truncate 같은 명령으로 데이터를 지웠을때 복구하는 방법이다.
mysql의 모든 명령들은 로그를 남기기때문에 얼마든지 가능하다.


우선 mysql의 DB가 쌓이는 디렉토리로 이동한다.
대부분 /usr/local/mysql/data /usr/local/mysql/var 등으로 설정되어 있을 것이다.

 

그 해당 디렉토리로 이동하면 xxx-bin.001 xxx-bin.002 같은 바이너리 파일들이 존재 할 것이다.

버전 및 컴파일 설치 옵션에 따라 경로나 파일명이 조금 틀릴…

13-04-19 by 최고관리자

mysql 동접자 (동시접속자) 수 늘리기 + 확인

netstat으로 살펴보니 mysql 의 time_wait 가 너무 많아 보였다.

 

그래서 1차적으로 mysql의 동접자 수를 늘려주기로 했다.

 

우선 현재 동접자 수를 확인해보자.

 


# mysqladmin -u root -p패스워드 variables | grep max_connection


 

 

1-1. /etc/my.cnf 를 통해 늘려주기

 


[mysqld]
set-variable=max_connections=200   ---> 다음 한 줄을 추가한다.

13-04-19 by 최고관리자

이미지 및 파일 무단링크 방지책

<VIRTUALHOST xxx.xxx.xxx.xxx>  ServerAdmin master@aaa.com   DocumentRoot /home/~/public_html/   ServerName aaa.com   ServerAlias www.aaa.com   SetEnvIfNoCase Referer aaa.com link_allow   SetEnvIfNoCase Referer www.aaa.com link_allow   SetEnvIfNoCase Referer ^$ link_allow   …

13-04-19 by 최고관리자

오라클11g 설치 (in centOS 5.1)

문서는http://www.oracle.com/technology/pub/articles/smiley_rac10g_install.htmlhttp://www.oracle-base.com/articles/10g/OracleAS10gInstallationOnFedora2.php
참조.시스템 환경 점검2.6.9-11 이상의 커널이 필요하다.# uname -r
필요한 패키지 버전(그 이상도 당연히 가능) -> 대부분 설치되어 있다.
binutils-2.15.92.0.2-10
compat-db-4.1.…

13-05-11 by 최고관리자

음력/양력/간지/공휴일 표시 MSQL DB 테이블

지원 OS : MYSQL DB가 구동되는 모든 OS
개발환경 : MYSQL 5.0
사용제한 : 프리웨어
제작자 :
진짜만세력 델파이 버전 : 고영창님 (kohyc@chol.com)
진짜만세력 MYSQL 버전 : 이양규님 <pro@trueweb.cc>
진짜만세력 MYSQL 버전에 대한민국 공유일 정보 추가 : 김성일(newrezn@naver.com)
자료설명 :
PHPSCHOOL - DOWNLOAD 게시판의 669번 자료글(양력음력변환 DB)에서 다운받은 자료에 우리나라 공휴일 정보를 추…

13-05-27 by 최고관리자 Comment 1

PHP 소스 암호화 오픈소스



[php모듈] php 소스 암호화 하기 - php_screw-1.5서론
  php 소스 개발을 하다보면 공개하기가 꺼려지는 소스가 있기 마련입니다. 또한 디비 커넥트 설정과 계정정보 및 서버 설정에 대한 php 소스코드 들은 암호화가 해킹에 대한 최소한의 예방책일 것이다. 이러한 소스 암호화 툴로는 Zend , 이온큐브 쪽 솔루션이 잘 알려져 있습니다. 실제 여러업체에서 사용중이며 안정적입니다. 물론 유료화 버젼입니다. 하지만 무료버전의 암호화 툴도 있습니다. 오픈소스인 php_screw 입니…

13-05-30 by 최고관리자

ncftpget 으로 원격 ftp 사이트 소스 통째로 가져오기 (ssh 허용 안하는 웹호스팅)

# ncftpget -u ftpID -p ftpPWD -E -R remote.ftp.co.kr . /public_html/
위 명령어는 원격에 있는 remote.ftp.co.kr 이라는사이트에
ftpID, ftpPWD 로 로그인을 해서
그 계정의 public_html 디렉토리를
현재 내 위치 (.) 에 하위 디렉토리까지 (-R)
통채로 가져오라는 명령어.
..
만약 ftp 서버의 패시브모드 변경해야 한다면 -E 나 -F 옵션을 줘야 함.
..
      -E      Use regular (POR…

13-06-13 by 최고관리자

메뉴 관련 사이트

http://demos.myjqueryplugins.com/jmenu/http://designmodo.com/demo/jqueryaccordionmenu/http://trevordavis.net/play/jquery-one-page-nav/http://apycom.com/
 

13-06-18 by 최고관리자

Windows Media Service를 이용한 스트리밍

Windows Media Service를 이용한 스트리밍 2008 에서는 (주 : r2 이전 버전입니다.)1. IIS에서 WMS는 제외되어 있다. 그래서 플러그인 형태로 제공되는 모듈을 별도로 다운 받아 설치해야한다. 다운은 , http://www.microsoft.com/downloads/details.aspx?FamilyID=9ccf6312-723b-4577-be58-7caab2e1c5b7&DisplayLang=ko (주의:x64버전을 설치) 2. 설치 후, 서버관리자에서 역할 추가 h…

13-09-02 by 최고관리자

jwplayer 참고사이트

http://blog.naver.com/jongwon0320?Redirect=Log&logNo=100191985905 http://blog.jelove.net/80129726660

13-09-03 by 최고관리자

특정 국가나 해외에서 시스템에 악의적으로 접근하는 IP를 iptables 을 이용하여 국가별로 차단할 수 있…

특정 국가나 해외에서 시스템에 악의적으로 접근하는 IP를 iptables 을 이용하여 국가별로 차단할 수 있습니다.1. 참조 문서The geoip match HOWTO (http://people.netfilter.org/peejix/geoip/howto/geoip-HOWTO.html#toc1)2. 준비사항1) patch-o-matic 최신버전 받기http://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/2) geoip update 스크립트http://peo…

14-02-10 by 최고관리자

iptables 사용해서 여러 대역대를 한번에 차단

네트워크 대역을 비트단위로 표시하시면됩니다. -A RH-Firewall-1-INPUT -s 188.165.218.0/24 -j DROP 이런식으로 표시가 가능합니다.  1. 하나의 아이피만 막는 방법(188.165.218.25) - ex ) A RH-Firewall-1-INPUT -s 188.165.218.25/32 -j DROP 2. 여러 대역대를 한번에 막는 방법(65.52.0.0 - 65.55.255.255)상기대역은 B클래스 대역이므로 - ex ) A RH-Firewall-1-INPUT -…

14-02-10 by 최고관리자