메그넘

history 설정

history 의 기본 설정값에  날짜정보 함께 출력하기.

/etc/profile 하단에 내용 추가

설정 적용하기

1. 시간대 설정 -  시간대를 KST 으로 맞춘다.

2. [date] 명령으로 시스템 시간을 맞춘다.

    * rdate -s time.bora.net  이라는 편리한 명령이  있으나....  부득이하게  수동 세팅이 필요할 경우  date -s 으로 설정할 수 있다.

3. hwclock 까지 맞춘다.

1. 메일 큐 전체 비우기

# postfix flush   또는 postfix -f

2. 현재 쌓인 메일 확인

# mailq

3. 메일큐 전체 삭제

# postsuper -d ALL

4. 메일큐에서 deferred 된 메일만 삭제

# postsuper -d ALL deferred

리눅스의 openssl 을 사용하여  자체 서명 인증서를 만들어 보자....

자체 인증서는 웹브라우저에서는 신뢰할 수 없는 사이트라고 나오지만, SSL 보안 기능은 잘 동작한다.

1. openssl 의 설치 여부를 확인하자...

2. 개인키 생성

private.key 라는  개인키가 생성된다.

3. 인증 요청서 생성 ( CSR - Certificate  Signing  Request )

4. 개인키 패스워드 제거.

   key에 패스워드가 들어 있으면 웹데몬 구동시 마다 물어본다. 패스워드를 제거하더라도 SSL 암호화 통신에는 문제가 없다.

5. 인증서 생성

   개인키와 인증요청서를 가지고 인증서를 생성한다.

6. 확인

   생성된  사설인증서(crt)를 확인해 보자

[root@mail ~]#cd /home/temp/   &&  bash copy.sh

 --> /home/temp 경로로 이동하여 거기에 있는 copy.sh 스크립트를 실행한다.

출력 결과 값의    대/소문자를 치환하는 명령...

(기본)

[root@mail logrotate.d]# uname -a 

Linux mail.weschool.kr 3.10.0-693.el7.x86_64 #1 SMP Tue Aug 22 21:09:27 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux

[root@mail logrotate.d]# uname -a | tr '[a-z]' '[A-Z]'

LINUX MAIL.WESCHOOL.KR 3.10.0-693.EL7.X86_64 #1 SMP TUE AUG 22 21:09:27 UTC 2017 X86_64 X86_64 X86_64 GNU/LINUX

1. $ sed -e 's/aaaa/bbbb/g' < a.php > b.php 
하면 b.php 로 바뀐 파일이 나온다네요 

2. find 와 perl 의 조합으로 가능합니다. 
find / -name 'aaa.php' -type f -exec perl -pi -e 's/aaa/bbb/g' {} \; 

3. 하위 디렉토리까지 찾아서 파일 내의 특정한 내용을 바꾸는 명령입니다. 
find . -name *.html | awk '{ print "cat "$1" | sed \"s/바꾸고싶은말/바뀔말/g\" >"$1 }' | sh 

저는 이런식으로 하고 있습니다.. 
find . -name *.html -exec perl -pi -e 's/바뀌고/바뀔/g' {}\;  위에서 찾을때 '*.html' 식으로 해야할 수도 있다.

#find ./ -mtime +10 | awk ' { print "mv "$1" ./babo" } ' | sh 

---> find의 -mtime +10은 수정된지 10일 이상인 것만 찾는다. 이것을 이용해 나온 파일들을 ./babo 디렉토리 아래로 move

#. 설정파일

    /etc/vsftpd/vsftpd.conf

# 익명 접속 금지
    anonymous_enable=NO

# 로그 저장 파일 지정
    xferlog_file=/var/log/vsftpd.log

# 로그 형식을표준 xferlog 포멧으로 하지 않음
    xferlog_std_format=NO

# 대기 시간 지정(10분동안 유지)
    idle_session_timeout=600 

# 데이터 연결 해제 시간 지정 (2분)
    data_connection_timeout=120

# 아스키 형식 파일 전송 지원
    ascii_upload_enable=YES
    ascii_download_enable=YES

# 로그온시 배너 지정
    ftpd_banner=Welcome to FTP Server

# 상위 디렉토리 이동 금지
    local_root=public_html
    chroot_local_user=YES

# 패시브 모드 지정
    pasv_enable=YES
    pasv_min_port=30000
    pasv_max_port=30020

# 숨김 파일(. 으로 시작하는 파일) 무시
    force_dot_files=YES

# FTP 데몬이 표시하는 시간을 서버시간(NTP로 동기화된 시간)에 맞추기
    use_localtime=YES



특정 유저 접속 차단

   /etc/vsftpd/ftpusers, /etc/vsftpd/user_list 에 추가

[root@fedora root]# vi /etc/vsftpd/user_list 
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd.ftpusers
# for users that are denied.
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody

 

■ 상위 경로를 액세스 시키지 않는 설정  ----( 지정된 사용자만 접속이 안된다)

【root@fedora root】# vi /etc/vsftpd/chroot_list
  user1

   --> user1 은 홈 패스보다 위를 보내지 않는다