본문 바로가기

Linux10

크론탭 실행 확인용 쉘스크립트 (현재 날짜와 시간 저장) 리눅스 서버를 세팅하고 체크해야할 것 중에 하나가 crontab 이 정상적으로 동작하는지 부분이다 로그를 열어서 확인할 수도 있지만 아래 방법을 통해 정상적으로 원하는 시간에 크론탭이 동작하는지 알 수 있다 01. 크론탭에 쉘 스크립트를 등록하는 부분 ( crontab -e 로 진입 ) 본인은 루트로 로그인하였기 때문에 실행자가 생략되어 있다. 아래의 경우 5분마다 해당 스크립트를 실행하도록 되어 있다. */5 * * * * sh /home/crontab_write.sh 02. 현재 날짜와 시간을 txt 파일에 저장하는 쉘 스크립트 ( crontab_write.sh ) #!/bin/bash current_time=`date "+%Y-%m-%d %H:%M:%S"` echo $current_time > /h.. 2024. 4. 17.
cannot read user list file:/etc/vsftpd.user_list 에러문제 우분투 vsftpd 를 설치하고 접근하려는데 아래와 같은 메시지가 클라이언트 ftp 프로그램에서 나타난다 "응답: 500 OOPS: cannot read user list file:/etc/vsftpd.user_list" 이후 접근이 안되고 서버와의 연결이 종료된다 위 오류는 vsftpd.user_list 라는 파일이 존재하지 않아서 생기는 문제다. 따라서 etc 폴더에 vsftpd.user_list 라는 파일을 생성하면 해결된다. 빈 파일도 상관없다 $ vi /etc/vsftpd.user_list 이렇게 vi 편집기로 해당 경로에 파일을 만들어주고 esc 키 누르고 : 누르고 wq 눌러주고 enter 키 눌러서 나오면 파일이 생성된다. 이후 아래 작업으로 vsftpd 를 재시작하면 적용된다. $ sys.. 2023. 7. 17.
특정 ip 대역에서 mod_security 끄기 mod_security 를 특정 상황에 꺼야될 일이 있을 수 있다 특히 어드민 페이지나 내부용 페이지에서는 mod_security 가 방해가 된다 이 경우 특정 아이피 대역에서 접속했을때 아래 내용을 mod_security.conf 하단에 넣게 되면 해당 영역에서 rule engine 동작이 멈춘다 SecRule REMOTE_ADDR "@ipMatch 55.77.111.222/16,127.0.0.1,44.33.22.11,192.168.0.0/16,10.10.50.0/24" "phase:1,id:100,nolog,allow,ctl:ruleEngine=off" 2023. 7. 6.
yum update시 No more mirrors to try 문제해결 centOS에서 패키지 업그레이드를 위해 yum update -y 라고 했을때 아래와 같은 오류 메시지가 나오는 경우가 있다 No more mirrors to try 특정 패키지의 설치에 실패하고 나머지 패키지들도 설치가 안되는 현상이 지속된다 보통은 #yum clean all 또는 #yum repolist 와 같은 명령어로 캐시를 지우고 다시 하면 된다고 알려져있지만 안되는 경우도 있다 일단 급하게는 yum update --exclude=geoipupdate*,popt* 와 같이 문제가 되는 패키지만 제외하고 업데이트하면 당장 설치가 진행된다. 하지만 이 경우 나중에 다시 yum update 를 했을때 똑같은 패키지 명에서 막혀 문제가 지속된다. 이런 경우 특정 패키지가 특정 repo 저장소에서만 다른.. 2023. 7. 6.
ModSecurity에 OWASP의 CRS(Core Rule Set) 추가하기 1. OWASP 의 CRS 다운받기 https://coreruleset.org/installation/ 에서 압축파일을 다운로드 받고 풀어서 nginx conf 하위 폴더에 넣어준다 2. modsecurity.conf 에 추가 Include coreruleset-3.3.2/crs-setup.conf Include coreruleset-3.3.2/rules/*.conf 3. crs-setup.conf의 주석 풀어주기 SecDefaultAction "phase:1,log,auditlog,pass" SecDefaultAction "phase:2,log,auditlog,pass" SecDefaultAction "phase:1,log,auditlog,deny,status:403" SecDefaultAction ".. 2022. 8. 19.

티스토리툴바