You've got to find what you love.

# 압축을 풀거나 묶인 파일의 내용을 조회하고자 할때

- 파일 내용 보기
 # pax -f FILENAME
 예) pax -f sinzi76.tar

- 절대경로를 상대경로로 바꾸어서 풀기
 # pax -rv -s,절대경로,상대경로, -f FILENAME
 예) pax -rv -s,/home,./pgclks, -f sinzi76.tar

- Interactive하게 풀기 옵션(-i)
 # pax -rif FILENAME
 예) pax -rif sinzi76.tar
 이 옵션을 사용하면 파일마다 경로를 바꿀 것인지 그대로 풀 것인지 확인

※ pax는 tar 및 cpio 파일을 풀 수 있으며 파일이 압축된 경우 -z 옵션을
   함께 사용한다. 그렇지 않으면 에러를 내므로 pax를 사용하기 전에
 file 명령을 이용하여 압축여부를 확인하여 사용하도록 한다.

위 출처 : http://pgclks.tistory.com/477


# 묶인 파일 보기 다른 방법

tar tvf 파일명.tar

예)
tar tvf xxx.tar         -- xxx.tar로 묶인 파일 내용 보기
tar tvfz xx.tar.gz    -- 압축 파일은 그대로 두고 내용만 보기

# 텔넷 서비스 중지
[root@localhost init.d]# vi /etc/xinetd.d/telnet
또는
[root@localhost /etc/xinetd.d/]# vi krb5-telnet

# default: off
# description: The kerberized telnet server accepts normal telnet sessions, \
#              but can also use Kerberos 5 authentication.
service telnet
{
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/kerberos/sbin/telnetd
        log_on_failure  += USERID
        disable         = yes  (이부분 설정이 yes 로 되어있으면 telnet 서비스 안됨. 사용시에는 no 로 변경)
}



# xinetd 데몬 재실행
[root@localhost init.d]# /etc/init.d/xinetd restart
xinetd 를 정지 중: [  OK  ]
xinetd (을)를 시작 중: [  OK  ]


데몬 시작 : /etc/rc.d/init.d/inet stop
데몬 종료 : /etc/rc.d/init.d/inet start
데몬 재시작 : /etc/rc.d/init.d/inet restart
데몬 갱신하기 : /etc/rc.d/init.d/inet reload
데몬 상태 보기 : /etc/rc.d/init.d/inet status

# 에러 메세지 : -ksh: /bin/mv: Argument list too long

참고 사이트 : http://www.linuxjournal.com/article/6060


--  파일 타입의 데이타를 모두 옮길때
find /disk1/data/aaa/bbb/ -type f -name '*' -exec mv {} /disk1/data/aaa/. \;

# 다운 사이트

http://blog.naver.com/corbikim?Redirect=Log&logNo=100108757918

http://wiki.filezilla-project.org/Unofficial_Binaries

http://filezilla-project.org/download.php

bz2로 압축이 되어 있는것은 bzip2가 있어야 합니다..
만약 bzip2가 있다면 아래와 같이
tar Ixvf linux-2.2.16.tar.bz2

위에서 I(i) 명령으로 풀리지 않으면

bzip2 -d linux-2.2.16.tar.bz2
tar xvf linux.2.2.16.tar

# 아래 파일의 맨 마지막 부분 initd 실행하는 부분에서 -t 옵션을 추가 해줍니다.

# cat /etc/init.d/inetsvc



# inetd 재시작
root[/]% /etc/init.d/inetsvc stop
root[/]% /etc/init.d/inetsvc start

root[/Package]% ps -ef | grep inetd


-- 옵션 설명
- 설명 출처 : 네이버 지식인

-s 옵션과 -t 옵션은 사용하시는 유닉스 종류에 따라 의미가 달라집니다.
대부분 Solairs 에서 사용하는 경우가 많은데, Solaris 에서 -s 옵션과 -t 옵션의 의미는 다음과 같습니다.

-s 옵션은 inetd 를 stand-alone 모드로 돌립니다.
-t 옵션은 TCP 로 접속하는 접속자의 IP 주소와 Port 정보를 로그에 기록하는 기능입니다.

보안을 위해 접속자 정보를 남기는 것이죠.
로그 기록에는 유닉스의 syslog 기능을 이용하고 있습니다.

솔라리스10의 텔넷 데몬에 간단하면서도 심각한 취약점이 존재한다고 합니다.

 telnet -l "-f사용자이름" [호스트이름]

예를 들어, telnet -l -froot www.victim.com 이라고 하면, 그냥 root계정으로 접속이 되어 버린다고 합니다.

너무나 쉽게 root권한을 획득할 수 있기 때문에, 이것이 버그가 아니라, 몰래 숨겨놓은 백도어가 아닌가라는 음모론까지 나올 정도입니다.

일 반적으로는 원격에서 root 계정으로의 접속이 막혀 있기 때문에, root로 바로 접속이 안될 수도 있지만, 그래도 일반 사용자 계정으로의 로그인은 가능합니다. /etc/default/login 파일에서 다음과 같이 되어 있는 경우에는 원격 root 접속이 차단되므로, 한번에 root 접속을 허용하지 않을 수는 있습니다.

# If CONSOLE is set, root can only login on that device.
# Comment this line out to allow remote login by root.
#
CONSOLE=/dev/console


이 취약점은 login으로 전달되는 인자를 조작하는 것이기 때문에, 콘솔에서만 로그인할 수 있도록 제한해 놓은 것도 통과할 수 있다고 합니다.

telnet -l-d/dev/console <hostname>


아주 심각한 취약점이므로, 솔라리스를 운영중이신 분들은 꼭 조치를 취하시기 바랍니다.


최근에는 외부에서 telnet접속이 가능하도록 열어 놓는 경우는 거의 없기는 하지만, 다시 한번 확인하시기 바랍니다. 그리고 가능하면, telnet 외에 ssh같은 걸 사용하세요.

솔라리스에서 telnet 을 disable하는 방법은 다음과 같습니다.

svcadm disable telnet


관련링크 :

• Sun Solaris Telnet Remote Authentication Bypass Vulnerability
• Sun Alert ID: 102802 - Security Vulnerability in the in.telnetd(1M) Daemon May A

설치 환경 : Solaris8 SPARC (SunOS test 5.8 Generic_108528-13 sun4u sparc SUNW,Sun-Fire-880)
         csh 쉘



1. SSH 설치에 필요한 Package 다운로드
  http://www.sunfreeware.com 에서 다운로드 가능. 사이트 우측의 메뉴에서 해당 시스템의 사항에 해당되는 것을 클릭

openssh-5.9p1-sol8-sparc-local.gz
openssl-1.0.0e-sol8-sparc-local.gz
libgcc-3.4.6-sol8-sparc-local.gz
prngd-0.9.25-sol8-sparc-local.gz
zlib-1.2.5-sol8-sparc-local.gz
tcp_wrappers-7.6-sol8-sparc-local.gz

위의 리스트중에 이미 설치되어 있는 것은 생략해도 됩니다.
이 버전보다 상위 버전이 있다면 그것을 받아서 설치해도 됩니다.

2. Package 압축 해제
root[/Package]% gunzip *.gz

3. Package 설치
root[/Package]% pkgadd -d openssh-5.9p1-sol8-sparc-local
root[/Package]% pkgadd -d openssl-1.0.0e-sol8-sparc-local
root[/Package]% pkgadd -d libgcc-3.4.6-sol8-sparc-local
root[/Package]% pkgadd -d prngd-0.9.25-sol8-sparc-local
root[/Package]% pkgadd -d zlib-1.2.5-sol8-sparc-local
root[/Package]% pkgadd -d tcp_wrappers-7.6-sol8-sparc-local


4. ssh 접속 환경 구성
root[/Package]% mkdir /var/empty
root[/Package]% chown root:sys /var/empty
root[/Package]% chmod 755 /var/empty
root[/Package]% groupadd sshd
root[/Package]% useradd -g sshd -c 'sshd privsep' -d /var/empty -s /bin/false sshd

5. tcp_wrapper 설정
root[/Package]% vi /etc/inetd.conf
모든 행 # 주석처리

root[/Package]% vi /etc/hosts.allow
sshd:All
root[/Package]% vi /etc/hosts.deny
All:All

-- inetd 재시작
root[/Package]% /etc/init.d/inetsvc stop
root[/Package]% /etc/init.d/inetsvc start

root[/Package]% ps -ef | grep inetd



6. SSH 사용을 위한 암호키 생성
- PATH에 /usr/local/bin 과 /usr/local/sbin 이 등록되어 잇어야 명령어를 실행할 수 있습니다.
root[/Package]% set path=($PATH . /usr/sbin /sbin /usr/bin /bin /usr/ccs/bin /usr/ucb /etc $ORACLE_HOME/bin $ORACLE_HOME/ctx/lib /usr/local/bin /usr/local/sbin)

- 아래 1,2,3 명령 실행
1. root[/Package]% ssh-keygen -t rsa1 -f /usr/local/etc/ssh_host_key -N ""
     -- PRNG is not seeded 에러 발생시
       # mkdir /var/spool/prngd
       # /usr/local/sbin/prngd /var/spool/prngd/pool
         Info: Random pool not (yet) seeded
       # ln -s /var/spool/prngd/pool /dev/egd-pool

2. root[/Package]% ssh-keygen -t dsa -f /usr/local/etc/ssh_host_dsa_key -N ""
3. root[/Package]% ssh-keygen -t rsa -f /usr/local/etc/ssh_host_rsa_key -N ""

- 실행, 결과 아래와 같이 key가 만들어집니다.
root[/Package]% ssh-keygen -t rsa1 -f /usr/local/etc/ssh_host_key -N ""
Generating public/private rsa1 key pair.
Your identification has been saved in /usr/local/etc/ssh_host_key.
Your public key has been saved in /usr/local/etc/ssh_host_key.pub.
The key fingerprint is:
31:0e:d6:92:55:43:94:95:4c:50:a3:a6:43:28:d0:df root@ekpold
The key's randomart image is:
+--[RSA1 2048]----+
|  ..    .+*B=.   |
|   ..  =  .oo.   |
|    ..*.= o      |
|     o.=E=       |
|        S        |
|         .       |
|                 |
|                 |
|                 |
+-----------------+
root[/Package]%
root[/Package]% ssh-keygen -t dsa -f /usr/local/etc/ssh_host_dsa_key -N ""
Generating public/private dsa key pair.
Your identification has been saved in /usr/local/etc/ssh_host_dsa_key.
Your public key has been saved in /usr/local/etc/ssh_host_dsa_key.pub.
The key fingerprint is:
5f:42:ad:80:ca:a3:74:25:9e:3a:70:10:86:71:6b:b0 root@ekpold
The key's randomart image is:
+--[ DSA 1024]----+
|=o.              |
|o= .   .   .     |
|E o . o . . .    |
| o o =   o .     |
|. o B   S o .    |
| + + .   . o     |
|  +       .      |
|   .             |
|                 |
+-----------------+
root[/Package]%
root[/Package]% ssh-keygen -t rsa -f /usr/local/etc/ssh_host_rsa_key -N ""
Generating public/private rsa key pair.
Your identification has been saved in /usr/local/etc/ssh_host_rsa_key.
Your public key has been saved in /usr/local/etc/ssh_host_rsa_key.pub.
The key fingerprint is:
4e:e7:cb:fa:84:56:c5:3b:a8:ef:2f:6b:b4:64:d6:78 root@ekpold
The key's randomart image is:
+--[ RSA 2048]----+
|                 |
|           .     |
|            o    |
|           o .   |
|        S +oo    |
|       o ** E.   |
|        ==oo     |
|       . ++.     |
|        .=B+.    |
+-----------------+



7. sshd Daemon Script 작성

root[/Package]% vi /etc/init.d/sshd



8. 기타 설정
-- 소유자및 그룹변경
root[/Package]%  chown root /etc/init.d/sshd
root[/Package]% chgrp sys /etc/init.d/sshd

-- 파일 권한을 555로 설정 (r-xr-xr-x)
root[/Package]% chmod 555 /etc/init.d/sshd

-- S99sshd 파일에 sshd start 내용 삽입  -- 부팅시 자동실행
root[/Package]% cat >> /etc/rc2.d/S99sshd
/etc/init.d/sshd start

root[/Package]% cat /etc/rc2.d/S99sshd
/etc/init.d/sshd start

-- S99sshd 파일 권한으 744로 설정(rwxr--r--)
root[/Package]% chmod 744 /etc/rc2.d/S99sshd


9. sshd 실행 및 가동 여부 확인
root[/Package]% /etc/rc2.d/S99sshd
Could not load host key: /usr/local/etc/ssh_host_ecdsa_key   -- 실행시 ecdsa 에러 발생
-- ecdsa 추가 해줌
root[/etc/init.d]% ssh-keygen -t ecdsa -f /usr/local/etc/ssh_host_ecdsa_key -N ""
Generating public/private ecdsa key pair.
Your identification has been saved in /usr/local/etc/ssh_host_ecdsa_key.
Your public key has been saved in /usr/local/etc/ssh_host_ecdsa_key.pub.
The key fingerprint is:
45:4a:cb:0d:71:ec:6b:95:ca:97:aa:5d:a5:3c:3a:a0 root@ekpold
The key's randomart image is:
+--[ECDSA  256]---+
|        +oo      |
|       o B.      |
|        +.o  .   |
|         .. o    |
|        S. + ..  |
|        . =.oo   |
|       . o o=    |
|      E  .oo .   |
|        ..o.     |
+-----------------+

-- 데몬 가동 여부 확인
root[/Package]% ps -ef | grep sshd
    root  4739     1  0 16:24:33 ?        0:00 /usr/local/sbin/sshd

-- sshd 실행
/etc/init.d/sshd start

-- sshd 중지
/etc/init.d/sshd stop


-- root 계정 로그인 거부
- sshd_config 파일에서 PermitRootLogin 부분의 주석을 해제 해고 yes 값을 no 로 하면 root 계정이 거부됩니다.
  기본 #PermitRootLogin yes 로 되어 있음(주석상태일때 root 접속 허용)

 vi /usr/local/etc/sshd_config
......
#LoginGraceTime 2m
PermitRootLogin no    -- root 접속 거부 상태
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10


=========================== 에러 관련 =============================================

에러1-1) ld.so.1: ssh-keygen: fatal: libcrypto.so.0.9.7: open failed: No such file or directory Killed
에러1-2) ld.so.1: ssh-keygen: 치명적: libcrypto.so.1.0.0: 열기 실패: 해당 파일이나 디렉토리가 없음

키 생성할때 위와 같은 에러 발생시 해당 버전의 openssl을 재설치
에러1-1)openssl-0.9.7d-sol8-intel-local
에러1-2)openssl-1.0.0e-sol8-sparc-local

-- 패키지 검색
root[/Package]% pkginfo | grep openssl
application SMCossl        openssl

-- 패키지 삭제
root[/Package]% pkgrm SMCossl
<SMCossl>(이)가 성공적으로 제거되었습니다.

-- 패키지 재설치
root[/Package]% pkgadd -d openssl-1.0.0e-sol8-sparc-local


/etc/profile 파일에 LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/ssl/lib;
또는 setenv LD_LIBRARY_PATH $ORACLE_HOME /usr/local/lib
LD_LIBRARY_PATH를 추가해줍니다.

========================================================================



참고한 곳 :
http://wisp.tistory.com/86
http://blog.naver.com/skoinfo?Redirect=Log&logNo=110005451805

에러참고한 곳 : http://www.solarisschool.com/qna_new/view.html?board=qna1&no=17092

# 한글로 된 깨진 파일명이나 개행된 파일명등... 파일명으로 삭제가 안되는경우에 i-node 번호로 삭제 가능.

# ls -li 에서 i 옵션을 사용하면 첫번째 컬럼에 i-node 번호가 보입니다.


# ls -li
총 7444
     29750 drwxr-xr-x   3 root     root           4 2010년  7월 30일 backup
     29768 -rw-r--r--   1 root     root         136 2010년  7월 30일 local.cshrc
     29769 -rw-r--r--   1 root     root         157 2010년  7월 30일 local.login
     29770 -rw-r--r--   1 root     root         174 2010년  7월 30일 local.profile
     42867 -rw-r--r--   1 root     root           6  7월 14일  10:13 testName.txt

# 삭제 하고자 하는 파일의 i-node 번호로 find 검색
# find ./ -inum 42867
./testName.txt
# find ./ -inum 42867 -ls
42867    1 -rw-r--r--   1 root     root            6 Jul 14 10:13 ./testName.txt

# 검색후에 삭제 처리
# find ./ -inum 42867 -ls -exec rm {} \;
42867    1 -rw-r--r--   1 root     root            6 Jul 14 10:13 ./testName.txt
# ls -li
총 7442
     29750 drwxr-xr-x   3 root     root           4 2010년  7월 30일 backup
     29768 -rw-r--r--   1 root     root         136 2010년  7월 30일 local.cshrc
     29769 -rw-r--r--   1 root     root         157 2010년  7월 30일 local.login
     29770 -rw-r--r--   1 root     root         174 2010년  7월 30일 local.profile
#

# 인터넷 진흥원 DNS 설정 페이지
http://dns.kisa.or.kr/DN/kor/krSetting.jsp


# 3개의 파일 수정

1. 첫번째 수정파일

 - 파일 위치 : /etc/named.conf

zone "sunshiny.kr" IN {
        type master;
        file "zone-sunshiny.kr";
        allow-update { none; };
};
//----------------- 한글 도메인 --------------------
# 선샤이니.kr -> xn--9i1bo1yef23v.kr (PunyCode 변환)
zone "xn--9i1bo1yef23v" IN {
        type master;
        file "zone-xn--9i1bo1yef23v.kr";
        allow-update { none; };
};

2. 두번째 파일 수정(각각의 도메인 zone 파일 추가)
* zone 파일 위치 : /var/named/
[root@ns etc]#vi zone-sunshiny.kr

$TTL 8640
@       IN      SOA     ns.sunshiny.com.      root.ns.sunshiny.com. (
                        2008091653      ;       serial
                        43200           ;       refresh
                        1800            ;       retry
                        1296000 ;       expire
                        7200            ;       mininum
                        )
                                IN      NS      ns.sunshiny.com.
                                IN      A       211.233.233.233
ns.sunshiny.com.      IN      A       211.233.233.233
; Master Domain
sunshiny.kr.           IN      A       211.233.233.233
; Mx Record
                                IN      MX      10 mail.sunshiny.kr.
                                IN      MX      20 mail.sunshiny.com.
; Local Domain
www                             IN      A       211.233.233.233
mail                            IN      A       211.233.233.233

[root@ns etc]#vi zone-xn--9i1bo1yef23v.kr

$TTL 86400
@       IN      SOA     ns.sunshiny.com.      root.ns.sunshiny.com. (
                        2008091653      ;       serial
                        43200           ;       refresh
                        1800            ;       retry
                        1296000 ;       expire
                        7200            ;       mininum
                        )
                                IN      NS      ns.sunshiny.com.
                                IN      A       211.233.233.233
ns.sunshiny.com.      IN      A       211.233.233.233
; Master Domain
xn--9i1bo1yef23v.kr.           IN      A       211.233.233.233
; Mx Record
                                IN      MX      10 mail.xn--9i1bo1yef23v.kr.
                                IN      MX      20 mail.sunshiny.com.
; Local Domain
www                             IN      A       211.233.233.233
mail                            IN      A       211.233.233.233

3. apache 의 host 설정
* 파일 위치 : /local/apache/conf/httpd.conf
- 여러개의 호스트를 등록할경우 편리성을 생각해서 virtualhost 파일을 따로 분리할 경우 httpd.conf 파일에 아래와 같이 설정

###########################################################
#  버츄얼 호스트 define
###########################################################
Include /data1/local/apache/conf/virtualhost.conf
###########################################################

- virtualhost.conf 파일 내용

################ Sunshiny System #####################
<VirtualHost 211.233.233.233>
    ServerAdmin sunshiny@sunshiny.com
    DocumentRoot /home/sunshiny/webhome   # home 디렉토리 위치
    ServerName www.sunshiny.kr
    ServerAlias www.xn--9i1bo1yef23v.kr xn--9i1bo1yef23v.kr sunshiny.kr
    ScriptAlias /cgi-bin/ "/home/sunshiny/cgi-bin/"
    ErrorLog /var/log/httpd/sunshiny.com_error_log
    CustomLog /var/log/httpd/sunshiny.com_access_log common
</VirtualHost>

# named 재실행

[root@ns etc]# killall named
[root@ns etc]# ps -ef | grep named
named     2007     1  0 Apr06 ?        00:00:05 [named]
root     21053 19910  0 16:30 pts/1    00:00:00 grep named
[root@ns etc]# named -u named
[root@ns etc]# ps -ef | grep named
named     2007     1  0 Apr06 ?        00:00:05 [named]
named    21055     1  0 16:30 ?        00:00:00 [named]
named    21056 21055  0 16:30 ?        00:00:00 [named]
named    21057 21056  0 16:30 ?        00:00:00 [named]
named    21058 21056  0 16:30 ?        00:00:00 [named]
named    21059 21056  0 16:30 ?        00:00:00 [named]
named    21060 21056  0 16:30 ?        00:00:00 [named]
named    21061 21056  0 16:30 ?        00:00:00 [named]
named    21062 21056  0 16:30 ?        00:00:00 [named]
root     21065 19910  0 16:30 pts/1    00:00:00 grep named

# 한글.kr 코드 변환기(Converter)

출처 경로 : http://cs.inames.co.kr/css/boardView?search_str=&board_oid=BD20090911000079&board_common_oid=CC20090804000003

1) 온라인 코드변환 (한글.kr → 퓨니코드)

2) 윈도우용
- 윈도우용 코드컨버터는 네임서버의 named.conf나 존 파일 및 웹서버의 가상호스트 설정파일에서 한글을 퓨니코드(punycode)로 변환한 후 해당 서버로 ftp전송을 할 수 있는 윈도우 기반의 인코딩 툴입니다. 한글.KR의 개별문자열 변환도 가능합니다.

- 설치사양

지원 OS

Windows98, NT, ME, 2000, XP

디렉토리	파일	용도	비고
ff	Makefile readme.txt readme.hwp	현재 디렉토리에 파일변환 코드컨버터 설치 파일 사용자 read me 파일(.txt) 사용자 read me 파일(.hwp)
include	adapter.h ksc.h nameprep.h puny.h toxxx.h util.h utility.h xcode.h xcode_config.h	변환 시 참조되는 헤더 파일
lib/linux	libxcode.so	리눅스관련 라이브러리
lib/solaris	libxcode.so	솔라리스관련 라이브러리
src	fcc_c.c native_unicode.c	변환 실행 파일 변환시 참조되는 파일

$ make $ ./fcc_c input_file output_file [-c/C/p/P] ㆍinput_file : Euc-kr 형태의 zonefile ㆍoutput_file : Punycode 형태의 zonefile ㆍ[-c/C] : 인코딩 대상 라인을 주석처리하여 보여준 후 인코딩함 ㆍ[-p/P] : 변환 진행 율을 ´#’ 기호로 표시하여 보여줌 ㆍ변환할 파일 내의 주석문자는 “#”,“;”,“//”,“/* */” 만 지원함

$ java fcc_java input_file output_file [-c/C/p/P] ㆍinput_file : Euc-kr 형태의 zonefile ㆍoutput_file : Punycode 형태의 zonefile ㆍ[-c/C] : 인코딩 대상 라인을 주석처리하여 보여준 후 인코딩함 ㆍ[-p/P] : 변환 진행 율을 ´#’ 기호로 표시하여 보여줌 ㆍ변환할 파일 내의 주석문자는 “#”,“;”,“//”,“/* */” 만 지원함

변환 전 존파일(Euc-kr.zone)

변환 후 존파일(Puny.zone)