Linux Command

from OS/linux 2008. 7. 18. 17:43


eHome Linux Command


by Lawsn





a Table of Contents

1 서버에 특정 IP 접근 허용/거부    3

2 서버 시간 확인 및 변경    3

3 소스버전관리(CVS)    3

4 오라클 구동    4

5 서버 FTP, SSH 서비스 구동    4

6 이홈 DNS서버 2차도메인 추가 및 IP 변경    4

7 소프트길드 웹메일 MySQL 접근권한 관리    5




1 서버에 특정 IP 접근 허용/거부

- 계정 : root

- 파일 : /etc/hosts.allow

위 파일을 vi editor로 editing

[SAMPLE] 221.143.51.228 (web2) 서버 내용의 일부분

ALL:211.45.117.103,211.45.117.104,192.168.1. 211.45.117.68

sshd:221.143.51.231,221.143.51.241

vsftpd:192.168.1.

- ALL : 모든 서비스에 대한 접근을 허용하는 IP

- sshd : SSH 서비스에 대하여 접근을 허용하는 IP

- vsftpd : FTP 서비스에 대하여 접근을 허용하는 IP

원하는 서비스에 접근 허용 할 IP를 작성한다.

IP를 계속 연결해서 작성하며, 구분은 `,`(comma) 또는 ` `(blank)로 한다.

cf) SSH서비스나 FTP서비스 자체적으로 환경설정 파일이 존재한다. 서비스별 설정은 개인습득..


2 서버 시간 확인 및 변경

- 계정 : root

- date 명령어를 통하여 날짜 확인

- 변경

리눅스 : root 계정에 cron 등록

# 매일 오전 7시에 보라넷으로 부터 시간 정보 수신 후 갱신

0 7 * * * /usr/bin/rdate -s time.bora.net

직접 변경명령

date [mmddHHMM(월일시분)]

ex) date 04071107


3 소스버전관리(CVS)

- 계정 : root or cvs

- 계정 추가 및 삭제

vi [CVS 레파지토리 디렉토리]/CVSROOT/passwd (cf. 없을 경우에는 새로 파일 생성)

[계정ID]:[crypt비밀번호]:[그룹] 의 형식으로 작성

[SAMPLE] 211.45.117.104 (ehomdev5) 서버 내용의 일부분

...

lawsn:ECsbOp3fD2Nlk:cvs

kimmju:L7d7JyErR53Oc:cvs

...

- crypt 암호 만드는 방법

ehomdev5 개발서버에서 아래의 명령 실행

cryptpasswd [crypt 할 문자열]

⇒ 결과 [crypt 된 문자열]

※ CVS 설치와 위의 자세한 내용은 【CVS 구축하기.docx】 참고


4 오라클 구동

- 계정 : oracle

- 정상적인 상태에서 오라클 구동

- 리스너 시작

$> lsnrctl start (status:상태보기, stop:중지)

- 오라클 구동

$> sqlplus / as sysdba

sql> startup


5 서버 FTP, SSH 서비스 구동

- 계정 : root

- /etc/init.d 에 등록되어있는 vsftpd 구동

service vsftpd start (stop:중지, restart:재시작)

- /etc/init.d 에 등록되어있는 sshd 구동

service sshd start (stop:중지, restart:재시작)


6 이홈 DNS서버 2차도메인 추가 및 IP 변경

- 이홈 DNS서버 : 221.143.51.229

- 계정 : root

- /var/named 디렉토리 이동

- 많은 [도메인].zone 파일들이 있음. 그 중에 [해당도메인].zone 파일을 vi로 에디팅

[SAMPLE] ehome.co.kr.zone 파일 내용의 일부분

$TTL 86400

@ IN SOA ns1.ehome.co.kr. webmaster.ehome.co.kr. (

3200803282 ; Serial

21600 ; Refresh

14400 ; Retry

3600000 ; Expire

60 ) ; Minimum

IN NS ns1.ehome.co.kr.

IN MX 10 webmail.ehome.co.kr.

IN A 221.143.51.225

;

; FQHN Host Name Registered updated by ericlove in 2004/12/27

; MX record added by ericlove 2005/05/19

;

; DNS Server Changed by selpha@nate.com in 2008.01.01

;

;* CNAME www.ehome.co.kr.

* IN A 221.143.51.225

;

www IN A 221.143.51.225

; IN A 221.143.51.231

pdns IN A 221.143.51.227

dns IN A 221.143.51.229

phpmyadmin IN A 221.143.51.227

ns1 IN A 221.143.51.229

mail IN A 221.143.51.235

1 IN A 221.143.51.231

2 IN A 221.143.51.228

;3 IN A 221.143.51.233

; ----------------------------------------------------------

; 웹서비스

; ----------------------------------------------------------

ehom4w1 IN A 221.143.51.231

ehom4w2 IN A 221.143.51.228

admin IN A 211.45.117.103

...

- 2차도메인 추가

이미 사용중인지 검색

사용중이지 않다면 적절한 위치에 추가

[2차도메인] IN A [서버 IP]

ex) ehomdevdb IN A 211.45.117.107

- 2차도메인 IP 변경

해당 2차 도메인 검색 후 우측의 IP 변경

- 추가 및 변경 사실을 알리기 위해 serial의 값을 증가시킴

serial 위치 : 위 [sample]에서 3번째 라인

이홈 변경 규칙 : 3 + [년도(YYYY)] + [월(MM)] + [일(DD)] + [일별 sequence]

앞의 3은 의미없음. (이전 값 보다 커야하기 때문에...)

ex) 3200804171

- zone 파일 변경 후 named 를 재시작

service named restart


7 소프트길드 웹메일 MySQL 접근권한 관리

- 계정 : root (MySQL 접근 권한 계정)

- MySQL 로그인

mysql –uroot -p#zo240s!

mysql> use mysql (mysql 데이터베이스 접근 및 사용)

- db 테이블에 레코드 입력

INSERT INTO db (

Host, Db, User, Select_priv, Insert_priv, Update_priv, Delete_priv, Create_priv,

Drop_priv, Grant_priv, References_priv, Index_priv, Alter_priv

) VALUES (

'121.156.56.75', 'admin', 'root', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y'

)

- user 테이블에 레코드 입력

INSERT INTO user (

Host, User, Password, Select_priv, Insert_priv, Update_priv, Delete_priv, Create_priv, Drop_priv,

Reload_priv, Shutdown_priv, Process_priv, File_priv, Grant_priv, References_priv, Index_priv, Alter_priv

) VALUES (

'121.156.56.75', 'root', password('#zo240s!'), 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y'

)

- 수정사항 반영

mysql> flush privileges;



 

,