전체 글

cacti 를 설치하려다 mysql 의 timezone 이 설정 안되어 있다는 메시지를 발견...해결 내용을 간단히 기록한다.먼저 mysql 에 time_zone 테이블이 없을 경우 추가한다.time_zone 테이블이 있는지는 mysql db 를 확인하거나SET time_zone = 'Asia/Seoul';을 실행해 보면 알수 있다.없다면 콘솔에서 아래의 명령을 실행하자.mysql_tzinfo_to_sql /usr/share/zoneinfo | mysql -u root -p mysql완료 후 mysqld.cnf 파일에 아래 내용을 추가한뒤 재시작한다.[mysqld]default-time-zone='timezone'

우분투는 기본적으로 커널이나 중요 시스템의 보안 업데이트가 발생하면 자동으로 업데이트 되도록 되어있다.해당 설정은/etc/apt/apt.conf.d/50unattended-upgrades파일을 기준으로 한다. 하며 내용은 아래와 같다.Unattended-Upgrade::Allowed-Origins { //업데이트를 가져올 저장소 "${distro_id}:${distro_codename}"; "${distro_id}:${distro_codename}-security"; //보안 버전 저장소 "${distro_id}:${distro_codename}-updates"; //일반 버전 저장소 "${distro_id}:${distro_codename}-proposed"; //테스트 버전 저장..

우분투에서 /var/log/auth.log 를 실시간으로 감시하여ssh로 로그인 시도후 실패 처리되는 모든 ip를 hosts.deny에 자동으로 추가하여접속을 완전히 차단시키기 위한 스크립트데몬을 만들어 보았다. 이전까지 fail2ban 을 사용하였지만 좀 더 즉각적이고 직관적인 관리가 필요했다.특정 ip 또는 특정 id 로 로그인하는 경우는 차단하지 않도록 하는 내용도 추가하였다. 아래 bash script 코드를 적당한 파일명으로 작성하고 실행시켜두면 로그인 실패하는 모든 ip가 hosts.deny에 자동 추가 된다.※ ※ ※ ※  아래 주의사항을 지키지 않으면 본인도 차단되어 로그인 못하는 불상사가 생길수 있으니 꼭 주의하자. ※ ※ ※ ※ ※ 단 1번이라도 실패하면 차단되니 충분히 테스트를 한 후..

- rsync 옵션   -r  : 하위 디렉토리까지 전송. 소유권, 그룹, 권한, 시간, 심볼릭링크를 유지하지 않음.    -a  : 하위 디렉토리까지 전송. 소유권, 그룹, 권한, 시간, 심볼릭링크를 유지.   -z  : 전송시 데이터 압축 사용.   -b  : 동기화중 백업 실행.   -h  : 출력 숫자를 표시.   -n  : 전송테스트. 실제 전송전 테스트용.   -e  : 외부 쉘프로그램을 이용함. 주로 원격전송시 ssh 등의 접속에 이용   --progress : 전송 진행상태 표시.   -v  : 전송 세부내역 표시.   -q  : 전송시 출력을 최소화.   --delete  : 소스 디렉토리에서 삭제된 내용은 대상 디렉토리에서도 삭제처리.   --exclude  : 전송대상에서 제외할 파일..