PUT, TRACE, DELETE를 사용 불가능하게하기.
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^TRACE [OR]
RewriteCond %{REQUEST_METHOD} ^PUT [OR]
RewriteCond %{REQUEST_METHOD} ^DELETE
RewriteRule .* – [F]
</IfModule>
적용전
[root@movie conf]# telnet localhost 80
Trying 127.0.0.1…
Connected to localhost.localdomain (127.0.0.1).
Escape character is ‘^]’.
TRACE / HTTP/1.0
Host: localhost
HTTP/1.1 200 OK
Date: Fri, 06 Nov 2009 03:26:32 GMT
Server: Apache
Connection: close
Content-Type: message/http
TRACE / HTTP/1.0
Host: localhost
Connection closed by foreign host.
적용후
[root@localhost conf]# telnet localhost 80
Trying 127.0.0.1…
Connected to localhost.localdomain (127.0.0.1).
Escape character is ‘^]’.
TRACE / HTTP/1.0
Host: localhost
HTTP/1.1 403 Forbidden
Date: Fri, 06 Nov 2009 03:42:21 GMT
Server: Apache
Content-Length: 321
Connection: close
Content-Type: text/html; charset=iso-8859-1
<!DOCTYPE HTML PUBLIC “-//IETF//DTD HTML 2.0//EN”>
<html><head>
<title>403 Forbidden</title>
</head><body>
<h1>Forbidden</h1>
<p>You don’t have permission to access /
on this server.</p>
<p>Additionally, a 404 Not Found
error was encountered while trying to use an ErrorDocument to handle the request.</p>
</body></html>
Connection closed by foreign host.
ETC(기타)
상황:
2009-05-26 오전 8:11:54 – begin Duplicate
2009-05-26 오전 8:11:57 – end Duplicate; elapsed time: 00:00:03
unable to allocate new media for backup, storage unit has none available(96)
2009-05-26 오전 8:11:55 – requesting resource nbumaster_tape
2009-05-26 오전 8:11:55 – Error nbjm(pid=2612) NBU status: 96, EMM status: No media is available
2009-05-26 오전 8:11:55 – Error nbjm(pid=2612) NBU status: 96, EMM status: No media is available
미디어 확인 명령어: bpmedialist
미디어(테잎)가 꽈 찬 상태… 해결은? 테이프 교환.
ETC(기타)
http://spanthoma.egloos.com/1674416
심심할때 들어가는 sis.or.kr 에 연습문제중에 kerberos NFS관련 문제때문에 찾아본글
Solaris를 그렇게 다뤘어도 kerberos에대해서는 별로 아는게 없다는게 내가 생각해도 이상하네. 설치할때 kerberos관련 된 내용본게 전부. 이 기회에 개념 탑재중. 
ETC(기타)
http://forum.openwrt.org/viewtopic.php?id=520
WRT54G의 펌웨어를 tomato로 바꾼후, vlan 관련 메뉴를 찾지 못했다.
결과적으로 GUI에서는 vlan 설정을 할 수 없고, CLI에서 명령어로 vlan을 설정한다.
ETC(기타)
old confi file
# more ipf.conf
block in all
pass in on hme0 proto tcp from any to 222.113.210.71/32 port = 21
pass in on hme0 proto tcp from any to 222.113.210.71/32 port = 22
pass in on hme0 proto tcp from any to 222.113.210.71/32 port = 25
pass in on hme0 proto tcp from any to 222.113.210.71/32 port = 53
pass in on hme0 proto udp from any to 222.113.210.71/32 port = 53
pass in on hme0 proto tcp from any to 222.113.210.71/32 port = 80
pass in on hme0 proto tcp from any to 222.113.210.71/32 port = 110
pass in on hme0 proto tcp from any to 222.113.210.71/32 port = 443
#pass in on hme0 proto tcp from any to 222.113.210.71/32 port = 3306
#pass in on hme0 proto tcp from any to 222.113.210.71/32 port = 143
#For ping and traceroute
pass in on hme0 proto icmp from any to 222.113.210.71/32 icmp-type 0
pass in on hme0 proto icmp from any to 222.113.210.71/32 icmp-type 11
pass out on hme0 proto icmp from 222.113.210.71 to any icmp-type 0
pass out on hme0 proto icmp from 222.113.210.71 to any icmp-type 11
#For outgoing packte.
pass out quick on hme0 proto tcp/udp from 222.113.210.71/32 to any keep state
ETC(기타)
ipfilter
tcpdump로 ftp 접속시 발생하는 패킷 내용을 보려면…
tcpdump -t -x port ftp
tcpdump -t -x ‘port ftp or ftp-data’
tcpdump -t -x port 21
등등의 방법이 있음.
참고: http://kelp.or.kr/korweblog/stories.php?story=01/11/24/1000561
ETC(기타)
패킷, tcpdump
유무선 공유기를 사용하는도중에 무선만 가지고는 작업하기 힘든 상황이 발생했다. 무선랜카드를 붙이기 쉽지 않은 상황이 발생한것. 그럼, 무선공유기를 하나 더 구해서, 유선을 사용하면 되지 않을까 하는 생각에 이리저리 알아봤더니, 좋은 방법이 있었다.
이름하여, WDS(Wireless Distribution System)!
이것의 개념은 아래 그림과 같다
지금 사용하는 공유기는 Linksys WRT54G, 새로 구한 공유기는 IPTime G204. 링크시스제품은 WDS에 관한 메뉴가 없다. IPTime 제품은 메뉴설정항목에 WDS지원기능이 있다. WAN을 링크시스 공유기에 물려놓고 IPTime 제품을 하단에 물려놓고, 링크시스의 무선 MAC을 등록해서 테스트한 결과, 잘 작동했다.
다른 환경(WDS를 지원하는 제3의 회사제품)에서는, 두 공유기에 각각 상대공유기의 무선 MAC을 등록해주어야만 사용가능했었다.
만약, WRT54G에서 WDS를 지원하지 않아서 WDS를 구현할 수 없었다면, WDS를 지원하는 펌웨어로 바꿔보려했지만, 그럴 필요가 없었다.
ETC(기타), H/W(하드웨어)
ip공유기, WDS
configure 옵션이 중요!!!
…httpd-2.0.59]# ./configure –prefix=/usr/local/httpd-2.0.59 –enable-mods-shared=all –enable-logio –enable-deflate –enable-ssl –with-z=/usr/local –with-ssl=/usr/local/ssl
http://www.devside.net/guides/linux/apache-ssl-deflate
ETC(기타)