본문 바로가기

개발

[우분투 12.04 LTS] 개인웹하드 구축 #21- 웹서버 운영중일때 DDOS 방어 - 서버 운영중에 DDOS공격은 중요한 문제입니다. 여기서는 mod_evasive 모듈을 이용하여 간단하게 연속적인 접속이 발생하면 특정 시간동안 접속을 차단(403페이지)하는 방법을 안내합니다 4-1) 설치apt-get install libapache2-mod-evasive4-2) 로그파일이 저장될 디렉토리 생성(맘대로 지정하세요)mkdir /var/log/mod_evasive4-3) 로그폴더 소유자 설정chown www-data:www-data /var/log/mod_evasive/4-4) 설정파일 생성vi /etc/apache2/mods-available/mod-evasive.conf내용 DOSHashTableSize 3097 DOSPageCount 2 DOSSiteCount 50 DOSPageIn.. 더보기
[우분투 12.04 LTS] 개인웹하드 구축 #20- 보안설정( Firewall,UFW(Uncomplicated FireWall),Denyhosts,Fail2ban) - 리눅스든 윈도우든 보안이 중요합니다. 특히 웹서버를 운영할거라면 더더욱 중요하죠고가의 방화벽 서버가 아닌 개인이 할 수 있는 최대한 간단하면서도 탄탄한 보안설정을 해보도록 하겠습니다. 1. Firewall - Linux의 핵심인 Kernel은 Server에 대한 Client의 Network 접속을 제어하는 netfilter라는 Module을 가지고 있습니다. Kernel은 이 netfilter를 사용하여 Packet Filtering를 수행하는데, 이것을 이용하여 Server 접속에 대한 Network 정책을 세우는 Program이 바로 Firewall입니다. Ubutnu Server의 보안을 위해서는 무엇보다도 Firewall을 통해 Client의 악의적이거나 불필요한 접속을 차단하는 것이 좋습니다.. 더보기
개발자를 위한 안드로이드 5.0 롤리팝의 중요 변경사항은? 이번 안드로이드 롤리팝은 추가된 API 의 숫자만도 5,000 개가 될 만큼 기존 버전에 비해 정말 다양한 변화가 있었는데요, 그 변화의 폭도 넓어서 새로운 사용자 UX 인 머티리얼 디자인 부터 새로운 런타임 ART 까지, 플랫폼 가장 위에서 아래까지 많은 변화가 있었습니다. 그런만큼 혹시라도 여러분의 앱이 새로운 안드로이드 5.0 플랫폼 버전에서 별다른 문제 없이 잘 동작하고 있는지, 안드로이드 5.0을 지원하는 디바이스가 정식 출시 될 때까지, 남은 2주간의 시간을 잘 활용해서 다음과 같은 부분을 꼭 한번 확인해보시기 바랍니다. 아래 정리한 내용은 안드로이드 개발자의 영원한 동반자. 안드로이드 개발자 사이트의 API 21 소개 페이지의 내용을 기반으로 정리하였습니다. 안드로이드 런타임(ART)이 기본.. 더보기
[우분투 12.04 LTS] 개인웹하드 구축 #19- 계정별 홈디렉토리 변경을 통한 관리 - 홈디렉토리 변경은 기본 /home/사용자 로 생성된 계정의 디렉토리를 변경하는 방법입니다 이게 왜 필요할까요? 만약 제가 서브디스크에 미디어 파일을 업로드 하려고하는데 FTP로 직접접근할 수 없습니다. 이때 특정계정을 이용해서 FTP로 직접 미디어를 업로드 하기 위함입니다. 홈디렉토리 변경은 아래 명령어를 사용합니다usermod계정이 aaa 라고 할때 홈디렉토리를 /var/www 로 변경해보겠습니다usermod -d /var/www/ aaa끝입니다.FTP로 해당 디렉토리로 접속은 되지만 업로드,수정등이 안될경우? chown aaa:aaa /var/www 해당 디렉토리의 소유자와 그룹을 바꿔주시면 됩니다. 더보기
[우분투 12.04 LTS] 개인웹하드 구축 #18- 특정시간 서버 OFF 혹은 ON 시키기(WOL) - 특정시간에 서버를 OFF시키는건 간단합니다. 하지만 ON시키기 위해서는 메인보드의 기능을 이용해야 합니다대부분의 메인보드는 “자동전원 켜짐” 기능이 있기때문에 사용하는 메인보드에 따라서 설정해주시면 됩니다. 여기서는 자동꺼짐 기능과 WOL에 대해서 다루겠습니다 1.원격으로 서버켜기(WOL)준비중2.일정에 따라 서버 자동 OFF 시키기vi /etc/crontabcrontab 에 아래와 같이 입맛에 맞게 등록하시면 그 시간에 서버가 OFF됩니다.00 1 * * 1 root shutdown -h now 00 1 * * 2 root shutdown -h now 00 1 * * 3 root shutdown -h now 00 2 * * 4 root shutdown -h now 00 1 * * 5 root shu.. 더보기
[우분투 12.04 LTS] 개인웹하드 구축 #17- HDD추가 구성 & HDD레이드 구성 - HDD추가는 fdisk 를 이용해야 합니다. 하지만 fdisk는 처음하시는 분들에게는 어렵기 때문에 손쉽게 x-window를 이용하여 손쉽게 하는 방법을 설명하도록 하겠습니다 1.GUI Tool을 이용한 HDD추가(링크로 대체) http://www.liberotown.com/2008/11/22/%EC%9A%B0%EB%B6%84%ED%88%AC%EC%97%90-%ED%95%98%EB%93%9C%EB%94%94%EC%8A%A4%ED%81%AC-%EC%B6%94%EA%B0%80%ED%95%98%EA%B8%B0-pt-2/ 2.fdisk 를 이용한 HDD추가 순서: 파티션설정 -> 포멧 -> 마운트 -> 마운트확인 -> 부팅시 자동마운트 설정2-1) HDD추가 확인 - 물리적으로 추가되었는지 확인합니다.fdi.. 더보기
[우분투 12.04 LTS] 개인웹하드 구축 #16- HDD절전모드 구성 - HDD절전모드는 HDD가 어느정도의 시간이 지나면 유휴모드(대기)상태로 들어가게 하는걸 말합니다.vi /etc/hdparm.conf위 명령어를 hdparm.conf를 편집합니다./dev/sdb { spindown_time = 120 } /dev/sdc { spindown_time = 120 }위와 같이 추가합니다. sda는 추가하지 않는 이유는 OS가 설치된 영역은 항상 동작합니다(데몬이 돌기때문에) 그때문에 추가로 장착되어 있는 HDD에 대해서만 설정해줍니다.spindown_time 에 준 시간만큼 HDD가 아무일도 하지않으면 대기상태로 들어가게 됩니다 120 = 10분 120 = 120*5 = 600초 = 10분 240 = 240*5 = 1200초 = 20분252 = 21분 253 = 하드디스크 .. 더보기
[우분투 12.04 LTS] 개인웹하드 구축 #15- DDNS 구성을 통한 유동IP 대응 ( 무료 DDNS ) - DDNS는 공유기의 DDNS가 아닌 서버IP를 이용하여 도메인으로 연결하는 방식입니다.즉 도메인이 A레코드를 지원하지 않을경우에는 본 기능은 사용할 수 없습니다. 그럴경우에는 공유기 자체의 DDNS서비스를 이용하세요 여기 강좌에서는 무료 DNS서비스인 DNSZI를 사용합니다http://www.dnszi.comDNSZI 사용법은 위 사이트를 가입하신뒤 아래 절차를 수행하세요 1.도메인 추가하기자신의 도메인에 대한 기본정보를 입력하고 추가하세요2.A레코드 등록등록한 도메인으로 들어가서 "호스트IP 관리(A레코드)" 로 들어가세요 아래 2개를 등록합니다 www.자신의 도메인 / 서버IP주소(외부) / DDNS 설정( O ) / 메모 아무거나 *.자신의 도메인 / 서버IP주소(외부) / DDNS 설정( O .. 더보기