본문 바로가기

리눅스121

Linux x86에 Oracle Database 10g 설치하기 원문 : http://www.oracle.com/technology/global/kr/pub/articles/smiley_10gdb_install.html by John Smiley *RHEL4, SLES9 버전 관련 내용이 추가로 업데이트 되었습니다* Red Hat Enterprise Linux 또는 Novell SUSE Enterprise Linux 환경과 Oracle Database 10g 를 설치하는 기본 과정을 설명합니다. (본 문서는 테스트를 목적으로 한 시스템을 위한 가이드로서 제작되었습니다) 개요 본 가이드는 Linux 환경에서 Oracle Database 10g 를 설치하는 전체 과정을 설명하는 가이드 시리즈의 첫 번째 문서입니다. 본 문서는 5종류의 공식 Linux 배포판(영문 버전; .. 2008. 12. 26.
리눅스 방화벽 설정 iptables 옵션과 샘플 // 넷필터라는 방화벽을 사용하기 위해 정보를 볼수 있는 홈페이지 http://www.netfilter.org // 커널에 넷필터가 포함되어 있는지 확인하는 작업.. 커널에 필요한 파일은 /boot 안에 있습니다.. serv 컴: cd /boot && ls -l vi config-2.6.9-42.EL -> /NETFILTER 검색어 입력 service iptables status -> 정지 상태면 start 하지만 start는 안된다.. 왜?? 방화벽 활성화는 lokkit 으로 하자!! // 방화벽을 보여주는 명령어 입니다.. 우린 여기서 방화벽을 활성화를 시킵시다.. lokkit // 집중해서 잘 봐주시기 바랍니다... @NETFILTER 방화벽의 구조 1. 3개의 기본 table(filter,nat,.. 2008. 10. 27.
리눅스(Linux) 시스템 및 데이타 백업(Data Backup) 시스템 백업의 중요성 : 외부의 침입자로부터 보호, 예기치 못한 사고로부터의 복원, 시스템 백업은 매일 해야 한다. 1. 백업(backup) 종류 1) 완전 백업(Full backup) 2) 증분 백업(Incremental Baxkup) - 부분 백업 3) 차등 백업(Differential Backup) - 전체 백업후의 모든 것을 백업하는것 2. 백업 정책과 백업 시간 백업 매체: 하드 디스크, CD-RW, DVD-RW 백업 시간: 이용자가 적은 새벽 시간대(cron이나 at데몬을 이용)에 한다. 3. 백업 매체 선택 비용보다는 매체의 신뢰성을 더 따져야 할 것이다. 테이프는 장비가 비싸고 저장 매체는 저가이나 일반인이 사용하기엔 너무 비용부담이 크다. 4. tar를 이용한 로컬 데이터 백업 1) ta.. 2008. 10. 27.
SSH 접속 시 공개키를 사용하여 접속하기 이미지도 함께 보려면 : http://blog.naver.com/choibit/140054432679 리눅스의 OpenSSH는 신뢰성있는 원격 접속을 지원해 준다. SFTP를 사용할 수 있도록 해주며, 암호화 통신을 할 수 있다. 이런 SSH는 더욱 강력한 접속 기능을 가지고 있는데 바로 공개키를 이용한 접속이다. 즉 서버에는 공개키가, 클라이언트는 개인키를 가지고 있어야지만 SSH접속을 할 수 있도록 할 수 있다. 이 접속을 하기 위해서는 리눅스 서버에 OpenSSH가 설치되어 있어야 한다. 그리고 키생성 및 SFTP접속을 위해서 비트바이즈의 터널레이어를 이용하도록 하겠다. 터널레이어는 http://www.bitvise.com에서 최신버전을 다운로드 받을 수 있다. 무료이며, 프리소프트웨어이다. 1. .. 2008. 10. 27.
리눅스 시스템의 소프트레벨 커널 튜닝 ################################################################################ 리눅스에서 syn flooding 등 각종 공격에 대응하기 위하여 시스템의 kernel 튜닝을 하는 것이 좋다. 다음의 기능이 작동하도록 커널 튜닝을 하여라. * ping 요청에 반응하지 않도록 설정한다. * 소스 라우팅을 차단한다. * synflooding 에 대응하기 위해 syncookie를 설정한다. * ICMP Redirect를 차단한다. * 스푸핑, 소스 라우팅 및 리다이렉트된 패킷은 로그에 남긴다. * 패킷 포워딩을 차단한다. ######################################################################.. 2008. 10. 10.