php.ini 수정


max_input_vars 값 수정 혹은 .htaccess 에 PHP_VALUE max_input_vars 값 추가

'OS' 카테고리의 다른 글

Hyper-v 를 위한 RemoteFX 활성화  (0) 2018.08.10
윈도우10 자동업데이트 끄기  (0) 2018.08.03
[php] POST 전송 데이터 잘릴때  (0) 2018.07.24
[리눅스]selinux 아파치 접근 문제  (0) 2018.06.04
[리눅스] 절전모드 해제  (0) 2018.05.30
[리눅스]자바 설치  (0) 2018.05.30
Posted by 꼬장 꼬장e

댓글을 달아 주세요

출처 : http://forbis.egloos.com/m/3415718


Point : CentOS 설치후 selinux 관련을 사용하지 않음으로 설정하고 재부팅한 다음 설치를 시작했다.


[root@localhost ~]# vi /etc/selinux/config

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

#       enforcing - SELinux security policy is enforced.

#       permissive - SELinux prints warnings instead of enforcing.

#       disabled - SELinux is fully disabled.

SELINUX=disabled

# SELINUXTYPE= type of policy in use. Possible values are:

#       targeted - Only targeted network daemons are protected.

#       strict - Full SELinux protection.

SELINUXTYPE=targeted

[root@localhost ~]# reboot 


만약 재부팅을 하지 않고 진행하려면 쉘상에서 setenforce 0을 입력하면 된다.


[root@localhost ~]# setenforce 0

[root@localhost ~]# setenforce

usage:  setenforce [ Enforcing | Permissive | 1 | 0 ]

 

 

 

혹시라도 selinux를 적용해서 사용하고자 할때에는 웹서버 디렉토리 만든다음 selinux 문맥에 맞게 변경해 주어야 한다.


useradd 명령으로 test 사용자를 추가하면 /home/test 디렉토리가 생성된다.

하지만 selinux가 적용된 시스템에서는 /home/test 디렉토리의 보안문맥이 user_home_t 로 구성되는데, 디렉토리 권한이 755로 되어 있어도 기본 보안문맥으로는 웹(80포트)에서 접근이 불가능하다. 


그러므로 사용자 디렉토리에 대한 보안문맥을 chcon 명령어로 아래와 같이 변경해 주어야 한다.


# chcon -R -t httpd_sys_content_t /home/test


쓰기권한이 필요한 경우 ( 보안 문제가 있으니 정확한 폴더만 승인하자 )

#chcon -R -t httpd_sys_rw_content_t /home/계정/폴더


이렇게 보안문맥을 지정해 주면 /home/test 디렉토리 아래에 생성되는 모든 파일들은 이제부터 httpd_sys_content_t 문맥의 영향을 받아 모두 httpd_sys_content_t 보안문맥으로 생성된다.


이제 "mkdir /home/test/public_html" 명령으로 디렉토리를 생성하면 위의 httpd_sys_content_t 문맥을 가지는 디렉토리가 생성되고 웹 80포트에서 접속이 가능하게 되는 것이다.


[root@localhost ~]# useradd test

[root@localhost ~]# touch ~test/test.txt

[root@localhost ~]# ls -lZ ~test/

-rw-r--r--  root root user_u:object_r:user_home_t      test.txt

[root@localhost ~]# chcon -R -t httpd_sys_content_t /home/test

[root@localhost ~]# ls -lZ ~test/

-rw-r--r--  root root user_u:object_r:httpd_sys_content_t test.txt

[root@localhost ~]#


===


[root@localhost ~]# su - test

[test@localhost ~]$ ls -lZ

-rw-r--r--  root root user_u:object_r:httpd_sys_content_t test.txt

[test@localhost ~]$ touch selinux.txt

[test@localhost ~]$ ls -lZ

-rw-rw-r--  test test user_u:object_r:httpd_sys_content_t selinux.txt

-rw-r--r--  root root user_u:object_r:httpd_sys_content_t test.txt

[test@localhost ~]$



[* 참고 *]


만약 다른곳의 파일을 /home/test 디렉토리 아래로 복사 또는 이동할때에는 어떻게 될까?


cp 명령에 의한 복사시에는 기존 파일 자신의 보안문맥과 함께 httpd_sys_content_t 문맥을 추가적으로 붙여서 복사된다.


[root@localhost ~]# touch root.txt

[root@localhost ~]# ls -lZ root.txt

-rw-r--r--  root root user_u:object_r:user_home_t      root.txt

[root@localhost ~]# cp root.txt /home/test

[root@localhost ~]# ls -lZ /home/test/

-rw-r--r--  root root user_u:object_r:httpd_sys_content_t root.txt

-rw-rw-r--  test test user_u:object_r:httpd_sys_content_t selinux.txt

-rw-r--r--  root root user_u:object_r:httpd_sys_content_t test.txt

[root@localhost ~]#


mv 명령에 의한 이동시에는 기존 파일 자신의 보안문맥만 유지하고 파일이 이동된다. 즉 httpd_sys_content_t 보안문맥이 추가되지 않는다는 것이다.


[root@localhost ~]# touch mv.txt

[root@localhost ~]# ls -lZ mv.txt

-rw-r--r--  root root user_u:object_r:user_home_t      mv.txt

[root@localhost ~]# mv mv.txt /home/test/

[root@localhost ~]# ls -lZ /home/test/

-rw-r--r--  root root user_u:object_r:user_home_t      mv.txt

-rw-r--r--  root root user_u:object_r:httpd_sys_content_t root.txt

-rw-rw-r--  test test user_u:object_r:httpd_sys_content_t selinux.txt

-rw-r--r--  root root user_u:object_r:httpd_sys_content_t test.txt

[root@localhost ~]#


그러면 ftp에서는 어떻게 할까?


* ftp 홈에대한 권한적용을 풀어주기 위해 아래와 같이 입력한다.

-P옵션은 재부팅후에도 적용되는 옵션으로 selinux 환경설정이 저장된다는 의미다.


# setsebool -P ftp_home_dir 1 


* ftp에 대해 selinux 파일보안 정책을 사용하지 않도록 하려면 아래와 같이 입력한다.


# setsebool -P ftpd_disable_trans 1 



'OS' 카테고리의 다른 글

윈도우10 자동업데이트 끄기  (0) 2018.08.03
[php] POST 전송 데이터 잘릴때  (0) 2018.07.24
[리눅스]selinux 아파치 접근 문제  (0) 2018.06.04
[리눅스] 절전모드 해제  (0) 2018.05.30
[리눅스]자바 설치  (0) 2018.05.30
[리눅스]ssh 포트 변경  (0) 2018.05.30
Posted by 꼬장 꼬장e

댓글을 달아 주세요

[리눅스] 절전모드 해제

OS 2018. 5. 30. 10:57

데스크탑 버저니 아니라 콘설 버전 설치시

# setterm -powersave off -powerdown 0 ( ssh상에서는 적용이 안됨 )

'OS' 카테고리의 다른 글

[php] POST 전송 데이터 잘릴때  (0) 2018.07.24
[리눅스]selinux 아파치 접근 문제  (0) 2018.06.04
[리눅스] 절전모드 해제  (0) 2018.05.30
[리눅스]자바 설치  (0) 2018.05.30
[리눅스]ssh 포트 변경  (0) 2018.05.30
[리눅스]명령 ( 계속 추가 )  (0) 2018.05.10
Posted by 꼬장 꼬장e

댓글을 달아 주세요

[리눅스]자바 설치

OS 2018. 5. 30. 10:11

목록확인

#yum list java*jdk-devel

 

설치
#yum install java-1.8.0-openjdk-devel.x86_64

 

'OS' 카테고리의 다른 글

[리눅스]selinux 아파치 접근 문제  (0) 2018.06.04
[리눅스] 절전모드 해제  (0) 2018.05.30
[리눅스]자바 설치  (0) 2018.05.30
[리눅스]ssh 포트 변경  (0) 2018.05.30
[리눅스]명령 ( 계속 추가 )  (0) 2018.05.10
시스템 유휴 시간 프로세스 중단방법  (0) 2018.02.19
Posted by 꼬장 꼬장e

댓글을 달아 주세요

[리눅스]ssh 포트 변경

OS 2018. 5. 30. 07:34

vi /etc/ssh/sshd_config

Port 주석 제거후 변경

systemctl restart sshd

 

실행 실패시

설치

# yum install policycoreutils-python

실행

# semanage port -a -t ssh_port_t -p tcp 변경할포트

 

'OS' 카테고리의 다른 글

[리눅스] 절전모드 해제  (0) 2018.05.30
[리눅스]자바 설치  (0) 2018.05.30
[리눅스]ssh 포트 변경  (0) 2018.05.30
[리눅스]명령 ( 계속 추가 )  (0) 2018.05.10
시스템 유휴 시간 프로세스 중단방법  (0) 2018.02.19
[윈도우]무선랜 핑 느려질때 빠르게  (0) 2018.01.30
Posted by 꼬장 꼬장e

댓글을 달아 주세요

● tail [option] <file_name> ( 입력된 데이터 마지막 출력 )

  예)  tail -n 10 filename ( 마지막 10줄 출력 )

  옵션) 

-f : 실시간으로 마지막줄 출력 grep 응용 가능, 간혹 실행중 멈추는 현상 있음

-F : -f 단점 보완 ( 5Mbytes 정도 되면 확장자에 숫자를 붙여 백업파일 생성후 0byte 부터 시작

-c : 지정된 수만큼 바이트 단위로 보여줌

-v : 출력결과 맨 윗줄에 파일명 표시

-q : 출력결과 맨 윗줄에 파일명 미표시

'OS' 카테고리의 다른 글

[리눅스]자바 설치  (0) 2018.05.30
[리눅스]ssh 포트 변경  (0) 2018.05.30
[리눅스]명령 ( 계속 추가 )  (0) 2018.05.10
시스템 유휴 시간 프로세스 중단방법  (0) 2018.02.19
[윈도우]무선랜 핑 느려질때 빠르게  (0) 2018.01.30
[리눅스] 버전 확인  (0) 2016.06.15
Posted by 꼬장 꼬장e

댓글을 달아 주세요

regedit 실행

hkey_local_machine -> software -> microsoft -> dfrg -> bootopptimizefuntion -> enable -> n로 수정 후 재시작

 

enable이 없을 경우 새로운 문자열 추가

'OS' 카테고리의 다른 글

[리눅스]ssh 포트 변경  (0) 2018.05.30
[리눅스]명령 ( 계속 추가 )  (0) 2018.05.10
시스템 유휴 시간 프로세스 중단방법  (0) 2018.02.19
[윈도우]무선랜 핑 느려질때 빠르게  (0) 2018.01.30
[리눅스] 버전 확인  (0) 2016.06.15
[리눅스] IP변경  (0) 2016.06.08
Posted by 꼬장 꼬장e

댓글을 달아 주세요

regedit 실행후

\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4d36e972-e325-11ce-bfc1-08002be10318}

 

1. 경로를 찾아가면 여러가지 폴더가 있는데 그중에 내 무선랜카드 모델명이 들어있는 폴더를 찾는다

 

2. 새로만들기 DWORD(32비트) 만든후 ScanWhenAssoicated 로 이름변경 

 

3. 보통 16진수 데이터 0 으로 들어있지만 혹시 모르니 다시 값 확인

 

그러고 재부팅~

 

 

 

 

'OS' 카테고리의 다른 글

[리눅스]명령 ( 계속 추가 )  (0) 2018.05.10
시스템 유휴 시간 프로세스 중단방법  (0) 2018.02.19
[윈도우]무선랜 핑 느려질때 빠르게  (0) 2018.01.30
[리눅스] 버전 확인  (0) 2016.06.15
[리눅스] IP변경  (0) 2016.06.08
[리눅스] 방화벽 iptables 설정  (0) 2016.04.05
Posted by 꼬장 꼬장e

댓글을 달아 주세요

[리눅스] 버전 확인

OS 2016. 6. 15. 19:23

배포판 버전확인

grep /etc/*-release

cat /etc/*-release | uniq


커널버전 확인

cat /proc/version

uname -a



'OS' 카테고리의 다른 글

시스템 유휴 시간 프로세스 중단방법  (0) 2018.02.19
[윈도우]무선랜 핑 느려질때 빠르게  (0) 2018.01.30
[리눅스] 버전 확인  (0) 2016.06.15
[리눅스] IP변경  (0) 2016.06.08
[리눅스] 방화벽 iptables 설정  (0) 2016.04.05
[리눅스] 시간 자동 동기화  (0) 2015.11.09
Posted by 꼬장 꼬장e

댓글을 달아 주세요

[리눅스] IP변경

OS 2016. 6. 8. 16:44

● CentOS 6

vi /etc/sysconfig/network-scripts/ifcfg-eth0


DEVICE= 장치 인식명
TYPE= 장치타입
UUID= 일반적으로 없어도 동작가능
ONBOOT= 부팅시 자동으로 랜카드를 올리는지 유무
NM_CONTROLLED= Network management 사용 유무
BOOTPROTO= ip할당 타입 none(없음), static(수동), dhcp(동적)
HWADDR= 맥어드레스

IPADDR= 아이피
PREFIX= 넷마스크의 255.255.255.0와 비슷한 의미, 둘다 설정되어 있으면 여기를 우선한다
GATEWAY= 게이트웨이

DNS1= DNS
DEFROUTE= 시스템에 셋팅된 Default routing 사용 유무
IPV4_FAILURE_FATAL= dhclient 자동 할당 실패 이후 네트워크 자동종료
IPV6INIT= ipv6 사용 유무
NAME= 네트워크장치 별칭

NETMASK= 서브넷 마스크

USERCTL= 일반 유저의 네트워크 컨트롤 유무


service network restart 적용


● Centos7

vi /etc/sysconfig/network-scripts/ifcfg-ens33


예)

BOOTPROTO=static DHCP를 통해 IP를 받아오지 않고 직접 설정

IPV6INIT=no IPv6 사용을 해제

ONBOOT=yes 부팅 시 등록된 IP설정을 적용

IPADDR=192.168.0.100 

NETMASK=255.255.255.0 넷마스크

GATEWAY=192.168.0.1 

DNS1=168.126.63.1 DNS서버 IP 


● 멀티 아이피 설정시 ( Centos6 Centos7 동일 )

PREFIX=24

GATEWAY=192.168.0.1

IPADDR=192.168.0.3


PREFIX2=24

GATEWAY2=192.168.0.1

IPADDR2=192.168.0.5


형식으로 추가

'OS' 카테고리의 다른 글

[윈도우]무선랜 핑 느려질때 빠르게  (0) 2018.01.30
[리눅스] 버전 확인  (0) 2016.06.15
[리눅스] IP변경  (0) 2016.06.08
[리눅스] 방화벽 iptables 설정  (0) 2016.04.05
[리눅스] 시간 자동 동기화  (0) 2015.11.09
[리눅스] 프로세스 죽이기  (0) 2015.09.26
Posted by 꼬장 꼬장e

댓글을 달아 주세요