'리눅스'에 해당되는 글 111건

리눅스에서 파일 찾기 (파일명 검색)

현재 디렉토리에서, ini 확장자를 가진 모든 파일 찾기
find -name '*.ini'

(현재 디렉토리 밑의 하위 디렉토리까지 다 찾는다.)

서버전체(root)에서 ini 확장자를 가진 모든 파일 찾기
find / -name '*.ini'

사용예 : find / -name 'php.ini'

서버전체(root)에서 파일명이 php 로 시작하는 모든 파일 찾기
find / -name 'php*'

서버전체(root)에서 파일명이 .bash 로 시작하는 모든 파일 찾기
find / -name '.bash*'

전체 하드 디스크에서, 파일명이 .bash 로 시작하는 모든 파일 찾기
+ ls 명령 형식으로 출력
find / -name '.bash*' -ls

뒤에 -ls 라는 옵션을 붙이면 된다.

ctime 생성 시간

atime 접근 시간

-atime +n
access time 이 n일 이전인 파일을 찾는다.
-atime -n
access time이 n일 이내인 파일을 찾는다.

mtime 수정 시간
-mtime +n
n일 이전에 변경된 파일을 찾는다.
-mtime -n
n일 이내에 변경된 파일을 찾는다.

//2일전 이후로 변경된 파일 찾기 
find -mtime -2

// 만약 30일 이전부터 변경된 파일을 찾고자 한다면
cd /usr/local/apache/htdocs
find -mtime -30
을 하면 변경된 파일만 리스트가 보임.
즉 최근 한달 이내에 수정된 파일 리스트가 보이므로 원하는 파일을 찾기 쉬움

리눅스에서 텍스트 파일 안의 문자열 검색 방법 (grep)

명령어 : grep
사용법 : grep [옵션] “찾을문자열”
사용예 : grep -r magic_quotes_gpc

// 게시물 내용 검색
// 현재 디렉토리 이하 서브 디렉토리까지 php 파일 중에서 preg_match 라는 내용이 들어간 파일을 모두 찾아줌
find ./ -name "*.php" | xargs grep -l "preg_match"
find ./ -name "pattern_data.csv"

먼저 찾을 디렉토리로 이동한다.

grep -rn letterMasking

리눅스에서 Apache, PHP, MySQL 등 제거 방법

서버를 구동하다 보면 오류나 업그레이드 등으로 프로그램을 재설치 해야 하는 경우가 있다. 덮어씌어도 되기는 하지만 종종 설정이 꼬이거나 오류를 일으키기도 하므로 가능하면 삭제 후 재설치 하는 것이 좋다. 

소스로 설치가 되어 있을 경우에는 설치되어 있는 디렉토리를 제거하고 소스디렉토리에서 make clean 으로 이전 컴파일 한것을 정리한다.
# make clean

APM이 설치 되어 있는지 확인
# rpm -qa httpd php mysql

다시 한번 상세하게 설치여부를 확인해본다.

# rpm -qa | grep http
# rpm -qa | grep mysql
# rpm -qa | grep php

기존에 설치 되어 있는 Apache(httpd), php, mysql를 제거

# yum remove -y httpd php mysql

설치된 것이 제대로 제거 되었는지 확인해본다.

# rpm -qa httpd php mysql

# rpm -qa | grep http
# rpm -qa | grep mysql
# rpm -qa | grep php

메시지가 나오지 않으므로 전부 제대로 제거되었다.

만약 아래처럼 정보가 나온다면 RPM 기본정보 설치가 아닌 다른 정보도 포함되어 있다는 것이므로 완전히 제거를 한다.

먼저 위에 나온 것을 마우스로 선택한 다음 우클릭을 하여 복사를 한 다음에 EditPlus 와 같은 에디터에 복사한다.

그런 다음에 rpm -e --nodeps (의존성에 개의치 않고 삭제) 를 붙여준다.

전부 복사를 한 다음에 마우스 우클릭하여 붙여넣기를 한다.

그러면 전부 지워진다.

전부 지워졌는지 여부를 다시 확인해본다.

전부 지워진 상태에서 APM 소스 설치를 하는 것이 좋다.

리눅스 압축 명령어 tar

리눅스에서 여러 파일을 한 파일로 묶은 것을 아카이브(archive)라 하며 확장자는 .tar 이다.

보통 tar로 묶인 아카이브를 gunzip을 사용해서 .tar.gz 의 확장자를 가지는 압축 아카이브로 많이 사용한다.

여러 파일들을 하나로 묶어주는 명령어

사용방법 : tar [옵션]... [파일]...

리눅스 압축 하기 : #tar -cvzf  압축할파일명 압축할파일디렉토리명
리눅스 압축 풀기 : #tar -xvzf  압축파일명

옵션값

• x : tar 아카이브에서 파일 추출(파일 풀 때 사용)
  
• c : tar 아카이브 생성. 기존 아카이브 덮어 쓰기
  
• v : 묶음/해제 과정을 화면에 표시
• z : gzip 압축 옵션 적용
• j : bzip2 압축 옵션 적용
  
• f : 파일 이름을 지정
• p : 권한(permission)을 원본과 동일하게 유지
• e : 첫번째 에러 발생시 중지
• w : 모든 진행 과정에 대해 확인 요청(interactive)
• C : 대상 디렉토리 경로 지정. 예) tar xvzf aaa.tar.gz -C [path]
  

사용예 :

  tar -cf 압축파일.tar 압축할파일1 압축할파일2
      압축할파일1 과 압축할파일2 를 묶어서 압축파일.tar 로 만들어준다.
      주로 백업을 위해 사용된다.

  tar -tvf 압축파일.tar

      현재 디렉토리의 파일들을 묶어서 압축파일.tar 로 만들어준다.
      이때, 각 파일들이 묶이는 상황을 보여준다.

  tar -xf 압축파일.tar

      현재 디렉토리의 파일들을 묶어서 압축파일.tar 로 만들어준다.
      앞의 것과는 달리, 파일이 묶이는 상황은 보여주지 않는다.
      주로 -cf 옵션으로 압축한 경우에 사용된다.

  tar -xpf 압축파일.tar

      압축될 때의 퍼미션을 따라가게 되며, 압축된 파일들이 프로그램인 경우 유용하다.

cd /
tar -cvzf photo_backup.tar.gz /usr/local/apache/htdocs/photos/
cd /usr/local/apache/htdocs/photos/
rm -rf *
cd /
tar -xvzf photo_backup.tar.gz

tar로 압축한 경우 압축을 풀면 덮어쓰기가 된다.

/usr/local/apache/htdocs/photos/ 는 photos 하단에 있는 모든 파일을 전부 압축한다.

리눅스 사용자 계정삭제 userdel

계정을 삭제하는 방법은

userdel  계정명

// /etc/passwd에서는 삭제, home 계정은 삭제 안됨

userdel -r 계정명 

// -r 옵션을 사용하여 계정을 삭제하면 /etc/passwd에서는 물론 home/계정디렉토리 및 파일 모두가 삭제된다.

만약 사용자 계정을 생성하고 나서 /etc/passwd 에서 user 의 홈디렉토리를 변경한 경우라면

userdel -r 을 사용하면 원하지 않는 폴더가 전부 삭제될 수 있다.

개발을 목적으로 접속할 홈디렉토리를 지정한 경우라면 사용자 삭제시 신중을 기할 필요가 있다.

리눅스 사용자 계정 추가 useradd

계정을 추가하는 방법은 "adduser 계정명"

adduser jsk005

사용자 추가할때 그룹지정하기

# adduser [사용자] -g [그룹]

# adduser test -g tempgroup     // test 계정사용자의 그룹을 tempgroup 으로 지정

# adduser test -g sshgroup

# usermod -s /bin/false jsk005   // bin/false 는 shell 에 위치할 곳이 없음을 말함

옵션

-d : 홈디렉토리를 지정할 때 사용한다.

-g : 그룹을 지정할 때 사용한다. 지정할 그룹이 미리 생성되어 있어야 한다.

-G : 기본 그룹외에 추가로 지정 그룹에 속하게 될 경우 사용한다.

-c : 사용자 추가시 사용자에 대한 설명을 설정한다.

-s : 사용자 추가시 사용자가 사용할 쉘을 지정한다.

리눅스 파일 삭제 명령어 rm

rm -rf 삭제하고자 하는 파일명 또는 디렉토리명

#rm -rf test

디렉토리를 생성하는 명령어는 mkdir

# mkdir -p ccc/ddd/fff

# mkdir ccc/ddd/fff

둘의 차이점이 뭔지 직접 확인해보면 알 수 있다.

# mkdir ccc/ddd/{aaa,bbb,fff}

로 하면 디렉토리를 한번에 여러개 생성할 수 있다.

빈 디렉토리를 삭제하는 명령어는 rmdir

rmdir 명령어는 잘 사용하지 않는다.

 리눅스 복사 명령어 cp

도스의 copy와 같은 파일복사 명령이다.

<기본문법>
cp [옵션] <file1> <file2> <file3> ....<file n> destination

cp [옵션] 원본 디렉토리


cp명령에서 자주 사용되는 옵션은 -r 인데 서브 디렉토리까지 통째로 복사할 경우 사용된다.
또한 서로 다른 물리적인 디스크간에 디렉토리를 이동할 경우 mv 명령으로는 이동이 되지 않기 때문에 cp -r을 사용하여 복사한 뒤 디렉토리를 삭제하는 방식을 이용한다.

alias 를 해보면 cp='cp i' 라고 되어 있는 걸 볼 수 있다.

이것은 복사를 할 때 기본적으로 기존 파일을 덮어쓰기 전에 확인 메시지를 보여주는 옵션을 포함하도록 설정되어 있다는 것이다. 만약 이 옵션이 없다면 확인과정없이 그대로 파일을 덮어쓰게 된다.

cp -r /usr/sbin /root  '// 하위 디렉토리 및 파일들을 모두 /root 디렉토리에 복사하라.

cp -ru /usr/sbin /root  '// 하위 디렉토리까지 복사하는데 원본보다 새로운 것만 복사하라.

cp -rf /usr/sbin /root  '// 하위 디렉토리까지 복사하는데 강제로 전부 복사하라.

cp -rp /usr/sbin /root     '// 하위 디렉토리까지 원본과 동일하게 복사하라. 

리눅스 기본명령어 find

find : 특정 조건을 만족하는 파일 탐색
Find [경로…] [옵션] 파일명
경로 이하 디렉토리에 있는 파일에 대해서 수식에 명시된 작업을 수행
기본경로 : 현재 디렉토리

find ./ -name "*.php" | xargs grep -l "계정을 다시"

// 2일전 이후로 변경된 파일 찾기 
find -mtime -2

ctime 생성 시간

atime 접근 시간
-atime +n  // access time 이 n일 이전인 파일을 찾는다.
-atime -n   // access time이 n일 이내인 파일을 찾는다.

mtime 수정 시간
-mtime +n   // n일 이전에 변경된 파일을 찾는다.
-mtime -n    // n일 이내에 변경된 파일을 찾는다.

MySQL 데몬 정지/구동/재기동

MySQL 데몬 정지 시키기

# service mysqld stop

# /etc/init.d/mysqld stop

MySQL 데몬 구동 시키기

# service mysqld start

# /etc/init.d/mysqld start

MySQL 데몬 재기동 시키기

# service mysqld restart

# /etc/init.d/mysqld restart

Apache 2.X 버전이 기존의 아파치 1.3 버전과의 가장 큰 차이점은 멀티스레딩이 지원이다.

기존의 아파치 1.3 버전에서는 클라이언트의 요청 하나를 하나의 프로세스가 담당하는 프로세스 기반의 동작방식이었다. 이 방식은 웹 서버의 접속자 수가 많아지면 처리를 위한 프로세스의 수도 같이 증가하는 문제점이 있었다. Apache 2.X 버전에서는 스레드(Thread) 기능을 추가하였는데, 스레드는 하나의 프로세스가 다수의 클라이언트 요청을 처리하는 방법이다. Apache 에서는 이러한 방식은 MPM(Multi-processing Module)이라고 부른다.

Apache 환경설정

CentOS 6.X 환경에서 설치한 아파치 환경설정 파일 위치

/etc/httpd/conf/httpd.conf

수정은 VI 에디터로 들어가서 수정해도 되고, Secure FTP 로 접속해서 파일을 수정해도 된다.

아파치 웹 서버 재시작하기

아파치 환경설정 파일 httpd.conf 파일을 수정하고 나면 아피치 웹 서버 데몬을 다시 띄워야 변경된 설정으로 웹서버를 운영할 수 있다.

현재 설정된 User/Group 을 phpinfo 를 통해서 확인해봤다.

아파치 서버를 재기동 했다.

다시 설정상태를 확인해봤다.

Web서버 프로세스의 계정의 경우 반드시 로그인할 수 없는 계정(shell이 없는 계정)으로 설정하여야 한다.
일반적으로 사용자 ID 와 그룹으로 nobody 계정을 사용한다.

이제 httpd.conf 파일 내용을 간략하게 살펴보고 나중에 확인하기 위해 적어둔다.

[ httpd.conf ] 파일 내용설명

ServerRoot "/etc/httpd"

ServerRoot는 웹 서버에 관련된 환경설정 파일, 에러와 로고 파일들이 존재하는 디렉토리 위치를 지정하는 부분이다. RPM 바이너리 설치시 기본 ServerRoot 디렉토리는 /etc/httpd 이고, 소스 컴파일시는 /usr/local/apache 이다.

Timeout 60

Web 브라우저에서 타임아웃 신호를 보낼 때까지 기다리는 시간으로 단위는 초(sec)이다.

300 정도로 설정해 두면 된다.

KeepAlive Off

지속적인 접속 즉 한번 연결에 대하여 한번 이상의 요청을 허용할 것인가 아닌가 여부를 결정한다.

이 기능을 정지시킨 상태로 두려면 Off 를 선택한다.

MaxKeepAliveRequests 100

지속적인 접속 동안에 허용할 최대 요청 횟수를 지정한다.

0 으로 설정하면 제한을 두지 않지만 많은 사용으로 서버에 무리를 줄 수도 있다.

최대의 성능을 위하여 이 값을 높게 설정하는 것이 좋다.

MaxClients         300

클라이언트(PC)들이 동시에 최대로 접속했을 때 실행 가능한 최대 서버의 수를 지정한다.

너무 작게 설정하면 클라이언트들이 무작정 기다리는 상태가 될 수 있다는 점이다.

만일 동시에 접속할 수 있는 최대 클라이언트 수를 증가하기 위해서는 이 값만 증가시켜 주어서는 안된다.

User nobody
Group nobody
apache를 설치하면 User apache, Group apache 로 기본 설정되어 있다.

웹서버를 실행할 때 소유권을 갖게 되는 사용자와 그룹명을 지정한다.

사용자 소유권을 root 로 하게 되면 보안상 위험하기 때문에 nobody 로 설정해야 한다.

shell 이 없는 계정인 nobody 로 설정 변경한다.

DocumentRoot "/var/www/html"

웹 시작 문서인 index.html 파일이 위치할 디렉토리

변경하여 사용하려면 /home/httpd/html 과 같이 다른 디렉토리로 변경한다.

DocumentRoot "/usr/local/apache/htdocs"
<Directory "/usr/local/apache/htdocs">
    Options IncludesNOEXEC
    AllowOverride None
    Require all granted
</Directory>

아파치 서버가 접근하는 각 디렉토리에 어떠한 서비스와 기능들을 허용하고 또는 삭제할 것인가를 설정하는 부분이다.

불필요한 권한을 부여함으로써 발생되는 보안문제를 막기 위하여 기본값으로 매우 제한적인 상태로 설정한다.

Options 는 디렉토리의 특성을 설정한다.

디렉토리 리스팅 방지 : 웹 브라우저에서 사용자가 URL을 입력했을 경우, Web 파일이 없는 경우 기본적으로 디렉토리 리스트를 보여주는 것을 방지해야 한다. 기본으로 설정된 Options Indexes 를 제거한다.

FollowSymLinks  : 웹 서버에 심볼릭 링크를 이용해서 기존의 웹 문서 이외의 파일 시스템에 접근하는 것이 가능하나 심각한 보안 문제를 야기할 수 있으니 제거한다.

IncludesNOEXEC : SSI 사용은 허용하지만 #exec 와 #include 는 허용되지 않는다.

AllowOverride None : 디렉토리 인증 관련 설정으로 None (어떤 인증도 참고하지 않는다).

- All : 모든 액세스 정보를 참고한다.

웹서버에 사용자의 접근을 제한하고자 한다면 AllowOverride All 로 정책을 준 후 .htaccess 파일을 만들어 놓으면 된다.

HTML 에서 PHP 코드가 인식되게 해준다.

<IfModule dir_module>
DirectoryIndex index.html index.php   =>index.php추가
</IfModule>

//아래 두줄을 <IfModule mime_module>에 추가
    AddType application/x-httpd-php .php .html
    AddType application/x-httpd-php-source .phps

<IfModule mime_module>
    #PHP Enable
    AddType application/x-httpd-php .php .html
    AddType application/x-httpd-php-source .phps
</IfModule>

# 업로드 디렉토리에서 PHP 실행권한 OFF 처리,

# 강제로 파일 업로드하고 해당경로 파일 시행하면 그냥 다운로드됨

<Directory "/usr/local/apache/htdocs/uploads">
    <IfModule sapi_apache2.c>
        php_admin_flag engine off
    </IfModule>
    <IfModule mod_php5.c>
        php_admin_flag engine off
    </IfModule>
</Directory>

<IfModule log_config_module>
    LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
    LogFormat "%h %l %u %t \"%r\" %>s %b" common

    <IfModule logio_module>
      # You need to enable mod_logio.c to use %I and %O
      LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio
    </IfModule>

    # 그림 이미지, css, js는 기록하지 않게 처리
    SetEnvIfNoCase Request_URI "\.(jpg|png|gif|css|ico|js|swf)$" notloglist

    #CustomLog "logs/access_log" common
    #CustomLog "logs/access_log" combined
    #CustomLog "|/아파치 설치 경로/bin/rotatelogs /로그를 저장할 경로/파일명 %Y%m%d%H 86400 +540" combined
    # 날짜별로 로그기록 남기기
    CustomLog "|/usr/local/apache/bin/rotatelogs /usr/local/apache/logs/access_log_%Y%m%d 86400 +540" combined env=!notloglist
</IfModule>

퍼미션 설정 및 점검
# 일반계정 유출 등에 의해 파일이 변조될 수 있으므로 확인하여 조치한다.
# Apache and PHP 환경설정 파일 퍼미션 변경
# httpd.conf 파일의 경로 찾기
find / -name httpd.conf
chmod 640 /usr/local/apache/conf/httpd.conf
chown root:root /usr/local/apache/conf/httpd.conf
chmod 640 /usr/local/apache/conf/php.ini
chown root:root /usr/local/apache/conf/php.ini
# Document Root 디렉토리 설정 확인 및 변경
# Document Root 디렉토리는 755, 파일은 644로 되어 있는지 확인하고 변경
cd /usr/local/apache/htdocs
# 가능하면 home/httpd/ 하위 디렉토리에 Document Root 가 설정되도록 변경(httpd.conf 파일내에서)
chown 작성자(nobody) /usr/local/apache/htdocs
chgrp 작성자그룹 /usr/local/apache/htdocs
chmod 755 /usr/local/apache/htdocs

파일 업로드 권한을 줘야 하는 디렉토리는

chmod 707 /usr/local/apache/htdocs/uploads

웹서버에서 특정 디렉토리 접근을 특정 IP에게만 허용하고 싶은 경우가 있을 수 있다.

접근을 제어할 디렉토리 경로 지정하고 접속 허용할 IP를 등록한다.

<Directory 디렉토리 경로>
    Order Allow, Deny
    Deny from all
    Allow from 192.168.0.5 192.168.0.6
</Directory>

CentOS 버전 및 Apache 버전 확인/시작/정지/재시작

OS 버전 확인
# cat /etc/issue.net

apache 버전 확인
# httpd -v

php 버전 확인
# php -v

MySQL 버전 확인
# mysql --version
/usr/local/mysql/bin/mysql  Ver 14.14 Distrib 5.6.10, for Linux (x86_64) using  EditLine wrapper

apache 재시작
# service httpd restart

아파치(apache) 프로세스의 설치경로 확인

# ps -ef | grep httpd

아파치 설정을 변경했다면 웹서버 데몬을 다시 띄워야만 변경된 설정으로 웹서버를 운영할 수 있다.

웹서버가 구동중이 아니라서 FAILED 상태가 나왔다.

그래서 #service httpd start 로 웹서버를 구동시켰다.

만일 웹서버 데몬이 바뀐 설정대로 동작하지 않는다면 웹 서버 데몬 프로세스를 죽인 후에 다시 데몬을 실행할 수 있다.

# killall httpd

로 모든 웹서버 데몬 프로세스를 죽인 다음

# httpd 로 다시 구동시켰다.

중간에 reload 하는 명령어로 구동상태를 확인도 해봤다.

# find / -name apachectl   // apache 설치여부 확인