메그넘

[특수 기호]

~ : 홈 디렉토리를 나타낸다.

$ : 변수의 값을 표출할때 변수 이름 앞에 사용한다.

& : 백그라운드 작업 실행의 위해 사용한다.

# : 주석

* : 와일드 카드 문자

? : 와일드카드(단일 문자)

\ : 다음 문자 일반  문자화

(  : 하위 쉘 시작

)  : 하위 쉘 끝

!  : 논리적으로  NOT 의미

/  : 디렉토리 경로 구분자

;  :  쉘 명령 구분자

< :  입력 리다이렉션 기호 ( 파일에서 입력값을 받음)

> :  출력 리다이렉션, 덮어쓰기

>> : 출력 리다이렉션 기호, 추가의 의미

`cmd` :  역 따옴표, 명령 내 명령을 실행

| : 파이프 명령의 출력값을 다른 명령의 입력값으로 사용

[ : 문자 집합의 시작을 나타냄 

] : 문자 집합의 끝을 나타냄.  (  #ls [ a-d]*.sh )

[ 인용 부호 ] 

 - 단일 따옴표(Single Quotes)
    : 감싸진 모든 특수 기호는 일반 문자화 처리
 - 이중 따옴표(Double Quotes)
     :  $, `, \를 제외한 모든 특수 기호가 일반 문자화 됩니다.

[ 중복 데이타 확인하기 ] 

SELECT  필드명, count(*) as 변수명   FROM   테이블명   GROUP BY  필드명  HAVING  변수명>n

SELECT  EMPID, COUNT(*) AS cnt  FROM `SYSBASE_EMPLOYEE_RESIGNATION`  GROUP BY  EMPID  HAVING  cnt > 1

마지막 컬럼 출력

원본출력 awk '{print $NF}'

awk '{print $NF}' 원본파일 

마지막 2개 컬럼 출력

원본출력 | awk '{print $(NF-1)"\t"$NF}'

awk '{print $(NF-1)"\t"$NF}' 원본파일

네트워크의 설정 (NIC, ifconfig)

NIC (Network Interface Card)

  - 리눅스에서 사용하는 Ethernet Card(eth0, eth1 등) 

  - 이더넷을 이용하여 LAN을 구성하기 위해서는 이더넷 카드(NIC)를 사용하며, 리눅스에서 이더넷

     카드는 eth0 , eth1 등의 장치명으로 표시된다. 네트워크 장치명은 /dev 에 등록되어 있지 않으며,

     커널이 장치 검색을 한 후에 장치명를 리턴한다.

ifconfig

  - 리눅스 네트워크 설정시 네트워크 인터페이스를 설정하는 명령어.

     NIC 상태확인, 설정, 수정 등에 사용

  - 형식

     : ifconfig      netmask    broadcast  

  - 주의

     : ifconfig를 사용하여 네트워크 정보를 설정했을 경우 시스템을 재부팅하면 네트워크 설정 정보는

       모두 사라진다.

   - ifconfig로 설정했을 경우 /etc/sysconfig/network-scripts/ifcfg-eth0, /etc/sysconfig/

      network,  /etc/resolv.conf  파일 등을 수동으로 설정해 주어야만 한다.

   - 커널에 상주하는 네트워크 장치를 구성하고, 부팅 시에 필요한 장치를 설정하기 위해 사용된다.

   - ifconfig 명령어를 이용하여 IP 주소, 넷마스크 등의 네트워크 정보를 설정할 수 있다.

   - ifconfig로  IP Address 할당하기

         다음과 같은 네트워크 정보를 ifconfig로 할당할 경우

           IP Address              192.168.1.31

           Netmask                  255.255.255.0

           Network Address     192.168.1.0

           Broadcast Address  192.168.1.255

         【root@colt357 root】# ifconfig eth0 192.168.1.31 netmask 255.255.255.0 broadcast 192.

                                168.1.255 up

    - 작동중인 네트워크 인터페이스 정보

       [root@cobee13 etc】# ifconfig  

          Link encap:Ethernet  HWaddr 00:04:23:B5:5D:92 
          inet addr:61.108.83.43  Bcast:61.108.83.127  Mask:255.255.255.128
          inet6 addr: fe80::204:23ff:feb5:5d92/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:12009614 errors:0 dropped:0 overruns:0 frame:0
          TX packets:17836040 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1905778220 (1.7 GiB)  TX bytes:1895444103 (1.7 GiB)
          Base address:0xec80 Memory:febe0000-fec00000

            HWaddr : 각 NIC에 고유한 하드웨어(MAC) 주소이다. IP 주소 충돌 등의 문제가 발생할 때는

                            하드웨어 주소에 할당된 IP Address를 확인한다.

            inet addr : IPv4 방식으로 NIC에 할당된 IP 주소를 의미한다.

            Bcast :  브로드케스트 주소를 나타낸다.

            MTU(Macimum  Transmission  Unit) : 최대 전송 패킷의 크기를 말한다.

            Metric : 라우팅할 때 참조하는 거리에 관한 값으로, '1'은 같은 로컬을 의미한다.

            RX/TX : 받은 패킷에 대한 통계와 보낸 패킷에 대한 통계값을 나타낸다.

            packets :  받거나 보낸 패킷의 총 개수를, error는 그중 오류가 발생한 패킷의 개수를,

                            dropped는 이유를 막론하고 버려진 패킷의 개수를, 그리고 overruns는 이더넷

                            이 처리할 수 없는 속도로 빠르게 자료가 오고 감으로써 그 사이에서 손실된 패킷

                            의 개수를 나타낸다.

find 는 특정 속성의 파일을 검색할 경우 많이 사용된다.

【 -type c】
        File is of type c:
      b      block (buffered) special
      c      character (unbuffered) special
      d      directory
      p      named pipe (FIFO)
      f      regular file
      l      symbolic link
      s      socket
      D      door (Solaris)

【 -newer   file1 】
    --> file1 보다

============================================================================

【 특정단어 찾기 】

 find . -type f -exec grep -H '#!@#ADVERT' {} \;

-H 는 화일명 표시하기 옵션

============================================================================

【 find 】

find 경로명-리스트 수식

유용한 옵션들

옵션들은 결합될 수 있다.

-name 화일명        만약 " 화일명" 이 현재 황리 이름과 맞으면 참

-perm octnum        만약 접근 허용이 8진수 octnum과 맞으면 참

-print                      화일 이름을 출력

-type t                    만약 화일의 형이 t 이면 참.    t는 d(디렉토리), f(화일), c(문자 특수화일), b(블럭화일)

-exec 명령어         실행 명령어가 0 종료 상태를 반환하면 참, 현재 경로명을 {}로 대치,  "명령어" 뒤에 "\;" 이 나온다.

-size n                     화일의 크기가 n이면 참 (+n 은 n보다 큰것을, -n은 n보다 작은 것을 찾을 때 사용한다.)

==========================================================================

옵션명령 -maxdepth 와 -mindepth에 대한 정의

==========================================================================

1. maxdepth 의 의미는 현재위치에서  지정된 단계까지의 검색 뜻함.

  ex) find  /home  -name 'kiss' -type d -maxdepth 3

       => /home 에서부터  이름이 kiss인 디렉토리를 /home 의 서브디렉토리 3단계까지 찾는다.

2. mindepth 의 의미는 지정된 단계에서부터 그 이후의 단계까지 (끝까지)를 의미한다.

    ex)find /home/segio -name 'kiss' -type d -mindepth 3

      =>/home/segio를 기준으로  그 이하 서브3단계에서부터 끝까지  kiss라는 디렉토리를 찾는다.

3. 특정 단계의 디렉토리만을 선택하려면 다음과 같이 두 옵션을 모두 사용한다.

     ex) find  /home -name 'kiss' -type f  -maxdepth 2 -mindepth 2

      => /home 에서 2단계에 속하는 위치에서만  이름이 kiss인 디렉토리를 찾는다.

[파일지우기]
    ex)rm  test[2-4]
test2부터 test4까지 해당되는 파일을



--------------------------------------------------------------------------------
[리눅스 포트관리]

리눅스 시스템에서 포트는 총 65535개은 포트가 존재한다...
이중에 1에서 1024까지는 시스템에서 사용하도록 지정되어있다.

관리하는 곳은 SERVICES 이다.
/etc/services 는 특정서비스가 어느 포트를 사용하고 있는지 확인할 수
있다.

실질적으로 서비스를 주관하는것은 데몬이다.  
각각의 서비스에는 관련 데몬이 존재한다.....이중 중요한(?) 데몬을 inetd.d가 관리를 한다.

--------------------------------------------------------------------

[RPM 설치관련]

설치 : rpm -ivh 팩키지
삭제 : rpm -e 팩키지
설치여부확인 : rpm -qa | grep 팩키지
강제설치 : rpm -ivh --force 팩키지     ----->시스템 장애가 올수있다.
의존성무시: rpm -ivh --nodeps 팩키지   ----->시스템 장애가 올수있다.
명령에 관련된 팩키지알아내기 : rpm -qf  명령어 위치(경로까지 입력)

--------------------------------------------------------------------


[파일시스템]

1. 파티션 나누기  
   #fdisk /dev/sda
2. 포멧하기
   #mkfs -t ext2 /dev/sda1
   (파티션를 포멧한다.)
3. 마운트
   #/etc/fstab    에 설정한다.
4. 시스템검사
   #fsck /dev/hda1 -->이런식으로 장치지정.
---------------------------------------------------------------------
[프로세스]
ps aux 상태를 보여주는 STAT상태..
(옵션  -a: 모든 유저들의 프로세스
       -u: 사용자 이름과 시간등
       -x: 기타 프로세스
)

  R - 실행대기상태
  S - 잠든상태
  D - 입출력을 기다리는 인터럽트가 불가능한 상태
  T - 멈춰있거나 흔적이 남아 있는 상태
  Z - 좀비(zombie) 완전히 죽어 있는 상태

# 프로세스를 확인하기위해서는 grep 를 함께 쓴다.
  ps -aux | grep bbsd
  ps -ef  | grep bbsd
  이런식으로 찾았으나...pid 번호만을 찾을때는
  pidof  bbsd
  이렇게 사용해도 무관하다....


#kill 프로세스 (옵션   -9: 강제종료)
  kill  PID

---------------------------------------------------------------------

[초기 로그인 화면구성]

/etc/issue 와 /etc/issue.net 를 편집하고 /etc/wow-release 파일을
삭제한다.

--------------------------------------------------------------------

[경로 추적 명령어]
  리눅스에선 #traceroute (도메인 or IP).
  도스에선  c:/>tracert  (도메인 or IP)
----------------------------------------------------------------------

[FTP 명령어]
  FTP접속시에 상대서버에서 local서버의 내용를 확인 및 위치
  변경 명령 !ls , lcd
----------------------------------------------------------------------
[ntsysv 관련명령어]
  bind(DNS관련), portmapf 등은 설치하지 않는다.
----------------------------------------------------------------------
[top]
  프로세서 상태를 확인하는 명령어 .....해킹 검색
----------------------------------------------------------------------
[find]
  찾기 명령어..파일을 검색할때의 옵션은
ex) find / -name colt357
     해석  ( 찾아라 루트부터 이름으로 colt357이란놈을..^^)
--------------------------------------------------
[X-Window]
  /etc/X11/xinit/xclients 를 자신의 홈디렉토리로  cp한후
  내용을 편집한다. 윗줄에 exec wmaker를 입력한다.
--------------------------------------------------------------------
[tar]
  tar로 묶여 있는 화일을 확인하는 옵션 ---  tar tf 화일
  tar.gz 으로 묶은 화일 확인 하는 옵션 ---  tar ztf 화일
--------------------------------------------------------------------
[netstat]
netstat -nr : route명령보다 좀더 자세한 라우팅 테이블정보.
netstat -t  : 인터넷 네트워크 접속상태 점검.
netstat -i  : 네트워크 패킷 전송 상태 점검

--------------------------------------------------------------------
[host -a 도메인]
도메인을 검색할 때 사용하는 명령어
--------------------------------------------------------------------
[mkdir]

만일 현재 디렉토리에서   ./sub/doc/html 이라는 디렉토리를 생성하고 싶다면,
#mkdir -p  sub/doc/html
--------------------------------------------------------------------
[grep]
문서내용 중에서 특정단어를 찾을때도 사용된다.

ex)grep "찾는단어" 파일

이런 형태다...파일위치에 * 를 쓰면 전체에서 검색을 한다.
---------------------------------------------------------------------
[du]
파일이나 폴더의 용량을 확인한다.

-s : 총합계...
-b : 바이트 크리로..
-h : 휴먼인식용의

---------------------------------------------------------------------

[ifconfig]

ex) ifconfig 인터페이스 IP [Netmask] [broadcast] up/down


---------------------------------------------------------------------

[route]

ex) route add/del -net/-host network/host address
    route add/del default gw IP dev interface

[SPLIT ]

하나의 큰파일을 나누기 -----------------------------------------------------

   - 덩치 큰 백업(tgz)파일을 특정용량으로 나누기
      ( CD 제작  또는  용량이 큰 파일를 ftp, wget 전송시 사용)

ex)  split   -b   사이즈   백업된화일   머릿말
ex)  split -b 650m  bigsize.tgz small_
      - 설명 bigsize.tgz 파일를 650Mb 크기의 small_aa,small_ab,small_ac
        식으로 생성한다            
     

나워기 파일을 합치기 -------------------------------------------------------

ex)  cat  나뉜화일1  나뉜화일2   >   화일이름
ex)  cat  small_aa small_ab small_ac  >   bigsize.tgz
      - 나뉘어진 small_aa small_ab등의 파일를 bigsize.tgz의 하나의 파이로
        생성한다      




==========================================================  
[응용] 큰 용량의 디렉토리를 특정 사이즈의 화일로 나눠 압축하기

==========================================================

/home/test 디렉토리를 100단위로 backupfile_xx 형태로 압축하신다면..

tar czvf - /home/bbs | split -b 100m - backupfile_

 주의) /home/bbs 를 압축하는 것이 아니고 /home 속에 있는 모든것을
       압축한다...(압축대상의 경로에서 작업하기바람...옵션이 있다는데 모르겠씀.)


압축해제는

ex) cat backupfile_* | tar zxvf -
ex) cat backupfile_* | (cd /;tar -xzvpf - )

풀 때 (cd /;tar -xzvpf - ) 중의 /; 하면 / 디렉으로 옮겨 가서 풀리게 됩니다.
다른 방법으론

 ex) cat backupfile_* | tar xzvfC -  /home/tmp  )
가 있다.

AB 사용법 - Apache Benchmarking

ab는 "Apache HTTP server Benchmarking tool"의 약어로서 아파치 서버의 응답속도를 측정하는 벤치마킹툴이다.

도메인이나 특정 페이지의 응답속도를 측정할 수 있다.

$./ab -V
This is ApacheBench, Version 1.3d <$Revision: 1.73 $> apache-1.3
Copyright (c) 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Copyright (c) 1998-2002 The Apache Software Foundation, http://www.apache.org/

$./ab -h

Usage: ./ab 【options】 【http://】hostname【:port】/path
Options are:
    -n requests  Number of requests to perform : 벤치마킹을 위한 요청수
    -c concurrency Number of multiple requests to make : 하나의 요청당 체크할 다중 요구수 (기본값 : 1)
    -t timelimit Seconds to max. wait for responses : 제한시간
    -p postfile  File containg data to POST : POST 할 파일 지정
    -T content-type Content-type header for POSTing
    -v verbosity    How much troubleshooting info to print : 자세한 헤더정보 출력 (유용함)
    -w              Print out results in HTML tables : HTML 형태로 출력 (유용함)
    -i              Use HEAD instead of GET
    -x attributes   String to insert as table attributes
    -y attributes   String to insert as tr attributes
    -z attributes   String to insert as td or th attributes
    -C attribute    Add cookie, eg. 'Apache=1234' (repeatable) : 쿠키 사용시
    -H attribute    Add Arbitrary header line, eg. 'Accept-Encoding: zop'
                       Inserted after all normal header lines. (repeatable)
    -A attribute    Add Basic WWW Authentication, the attributes
                       are a colon separated username and password. : 사용자 인증을 요하는 페이지 체크시 아이디:비밀번호
    -P attribute    Add Basic Proxy Authentication, the attributes
                       are a colon separated username and password.
    -X proxy:port   Proxyserver and port number to use
    -V              Print version number and exit
    -k              Use HTTP KeepAlive feature : 하나의 세션을 맺은 상태에서 여러개의 요구가 하나의 세션으로 인식
    -d              Do not show percentiles served table.
    -S              Do not show confidence estimators and warnings.
    -g filename     Output collected data to gnuplot format file.
    -e filename     Output CSV file with percentages served
    -h              Display usage information (this message)

실행방법은  ./ab "http 주소"

* 주의 : 여기서 주의해야 할것은 위와같이 도메인명만 입력할때는 뒤에 "/"를 꼭 붙여야 한다.

그럼 실제로 네이버의 응답속도를 체크해자.

출력되는 내용은 아래와 같다.

【】# ab http://www.naver.com/
This is ApacheBench, Version 1.3d <$Revision: 1.69 $> apache-1.3
Copyright (c) 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Copyright (c) 1998-2002 The Apache Software Foundation, http://www.apache.org/

Benchmarking www.naver.com (be patient).....done

; 아파치 버전

Server Software:        Apache                                            

; 도메인명

Server Hostname:        www.naver.com

; 웹서비스 사용 포트

Server Port:            80

; 초기문서가 위치하는 웹문서 root(서버내의 절대경로가 아님)

Document Path:          /

; 초기문서의 용량

Document Length:        72226 bytes

Concurrency Level:      1

; 응답속도(사실 이값만 확인하면 된다.)

Time taken for tests:   0.016 seconds

; 요구에 응답한 세션수

Complete requests:      1

; 요구에 응답실패한 세션수

Failed requests:        0

; 실패한 에러수

Broken pipe errors:     0

; 총 전송 바이트수

Total transferred:      72539 bytes

; 총 전송한 HTML 바이트수

HTML transferred:       72226 bytes

; 초당 응답요구수

Requests per second:    62.50 【#/sec】 (mean)

; 요구에 응답한 시간 (이값도 중요하다)

Time per request:       16.00 【ms】 (mean)

; 요구에 응답한 시간

Time per request:       16.00 【ms】 (mean, across all concurrent requests)

; 초당 전송 가능한 용량

Transfer rate:          4533.69 【Kbytes/sec】 received

=> 응용

1. 1회의 전송을 믿지 못하겠다는 분은 여러번 시도하여 그에대한 평균치를 얻을수 있다.

  ab -n 1 http://www.naver.com/

2. 다중세션으로 벤치마킹하여 더욱 신뢰높은 값을 얻는 방법

 ab -c 30 http://www.naver.com/

3. 응답속도를 KeepAlive 속성을 활성화하여 테스트하기

 ab -k http://www.naver.com/

4. 측정 결과를 HTML 파일로 저장하기

 ab -n 1 -w http://www.naver.com/ > naver.com_test.htm

ab 명령어를 이용해서 조금 억지스럽지만 결과값으로 서버의 부하까지도 추측이 가능할 것이다.

* ab 실행파일은 아파치를 설치한 디렉토리/bin 에 있습니다.

#!/bin/sh

for A in `find . -type f -name '*.html' `;
do
     echo "$A "
     B="${A%.*}"
     C="$B.php"

     mv "$A"  "$C"

     echo "$A ..[ change ok!] ===> change Name :  $C"

done

간단하게 ssl csr파일 생성하기

보통 인증서를 발급해주는 업체에, 인증서 신청을 할 경우, 도메인에 대한 csr 파일을 요구하는 경우가 있습니다.
그럴경우, 서버에서 생성해주어야 하는데, 그 순서는 key 파일 생성, 생성된 key파일로 csr생성하는 순서입니다.
그리고, 최종적으로 인증업체에 넘겨준, csr로 생성된 crt(발급된 인증서) 파일을 적용하면 됩니다.

[첫번째  key 값 생성하기]

#자신이 원하는 디렉토리에 아래와 같은 형식으로 key 값을 생성.

key값 생성의 예 - openssl genrsa -des3 -out DOMAINNAME.key 1024

Generating RSA private key, 1024 bit long modulus
......................................++++++
..................++++++
e is 65537 (0x10001)
Enter pass phrase for DOMAINNAME.key:  #자신이 원하는 key값의 패스워드를 입력.

#생성된 key값의 상태를 확인할수있다.
key값 확인 - openssl rsa -noout -text -in DOMAINNAME.key

[두번째 csr 생성하기]

csr 생성의 예 - openssl req -new -key DOMAINNAME.key -out DOMAINNAME.csr

Enter pass phrase for DOMAINNAME.key:  # key값을 생성했을때 입력했던 패스워드를 입력.
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) GB:KR # 나라를 나타내는 2문자의 ISO약어.
State or Province Name (full name) Berkshire:Seoul # 조직이 있는 시도.
Locality Name (eg, city) Newbury:Gangnam-gu # 조직이 있는 구동.
Organization Name (eg, company) My Company Ltd:BlueWeb Co., Ltd. # 조직의 법률상의 정식명칭.
Organizational Unit Name (eg, section) :system # 조직의 부서명.
Common Name (eg, your name or your server's hostname) :blueweb.co.kr # 발급받을 정확한 FQDN의 도메인.
Email Address :bluedomain@blueweb.co.kr

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password : # 엔터로 다음로 넘어간다, 생략 가능
An optional company name : # 엔터로 다음로 넘어간다, 생략 가능

# 생성한 csr 확인.
csr 확인 - openssl req -noout -text -in DOMAINNAME.csr

[아래와 같이 나오면 csr 생성 성공.

Certificate Request:
    Data:
        Version: 0 (0x0)
        Subject: C=KR, ST=Seoul, L=Gangnam-gu, O=BlueWeb Co., Ltd., OU=system, 
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
            RSA Public Key: (1024 bit)
                Modulus (1024 bit):
                    00:ab:65:f6:a3:ec:91:f9:09:1c:a0:95:09:d2:f7:
                    9f:77:3d:35:19:00:82:f7:bb:da:9b:72:11:5d:87:
                    ee:ee:f5:23:f7:9d:30:94:0d:05:75:af:a9:21:fc:
                    18:24:c5:41:c5:a4:1c:4f:2d:ce:c8:e5:ed:86:70:
                    fc:47:7f:6e:41:37:ec:c3:4f:80:dc:99:98:fd:58:
                    c9:58:56:89:33:c8:03:e7:28:54:98:66:76:b3:ee:
                    7f:24:15:bc:91:8e:77:e8:06:04:fa:d3:7e:98:b2:
                    51:81:05:44:81:c3:76:84:2c:85:06:7d:e2:b1:9a:
                    52:79:cb:14:f7:cb:86:4c:59
                Exponent: 65537 (0x10001)
        Attributes:
            a0:00
    Signature Algorithm: md5WithRSAEncryption
        9f:be:d6:ee:4f:02:79:56:48:42:b0:79:be:98:24:dc:3b:85:
        37:95:75:9f:c9:4a:a7:03:10:96:84:c1:4b:ef:60:f5:3e:fe:
        e4:f1:d5:37:16:c8:77:0f:56:fd:99:71:e7:da:7c:c8:15:e7:
        00:51:90:81:67:e4:46:78:61:04:ca:24:0c:ee:fb:bd:46:04:
        09:85:c0:18:73:d4:27:c1:d2:7f:c2:8b:2a:38:f5:bc:00:25:
        d3:dd:ad:3f:8f:b2:39:ff:53:26:a3:3a:a1:f6:5e:9f:4d:28:
        7d:85:e3:ef:cc:c3:ce:80:ad:e6:43:91:cb:92:f8:1c:94:f3:
        df:8e

                     

[세번째 crt 생성하기]

마지막으로 crt를 발급하기이나, crt 파일은 보통 인증업체에서 발급해주므로
발급받은 인증서를 서버에 적용해주면 된다.
crt 생성의 예 - openssl req -new -x509 -days 365 -DOMAINNAME.key -out DOMAINNAME.crt