Server17 간단히 Server의 CPU, Memory, Disk 사용량(Usage)을 체크하기 (Suictl을 활용한 서버 사용율 체크) https://github.com/Matin-dans-sage/suictl GitHub - Matin-dans-sage/suictl: server usage infomation checkcontrolserver usage infomation checkcontrol. Contribute to Matin-dans-sage/suictl development by creating an account on GitHub.github.com 자세한 내용은 Git의 README.md를 보시면 됩니다. -h : 헬프-s : 새로고침되는 시간(초)-t : 실행되는 최대 시간 (없으면 1회성 호출) -s는 -t 옵션에 종속됨. 서버는 건강하지만, 나는 건강하지 않는구나. 2024. 12. 2. Tomcat log를 날짜별로 분할하자. (그리고 catalina.out 안녕!) 먼저 `rotatelogs`를 활용하기 위해 아래 명령어로 rotatelogs의 위치를 확인하자.[root@localhost tomcat]# whereis rotatelogsrotatelogs: /usr/local/apache/bin/rotatelogs 그런 다음. catalina.sh 파일에 간다. 그리고 대략 478번 Line 쯤에 아래 부분을 주석처리한다.touch "$CATALINA_OUT" -> #touch "$CATALINA_OUT"그리고 내용이 없으면 에러가 나므로, echo "no touch CATALINA_OUT" 라는 문구라도 찍는다. 그러면 Tomcat 실행 시 해당 문구를 볼 수 있다^^ 그리고 아래쪽(대략 500번 Line쯤)으로 좀 내려가다가 보면 echo "Using Secur.. 2024. 12. 2. netstat을 활용하여 Recv-Q, Send-Q의 총 크기를 확인하는 명령어 netstat -an | awk '{recv_sum += $2; send_sum += $3} END {print "Recv-Q Total:", recv_sum, "Send-Q Total:", send_sum}' Watch를 곁들이면 더 편하게 볼 수 있다. 위 명령어를 입력하면.. 매초 마다 위 상황을 확인할 수 있다. watch -n 1 "netstat -an | awk '{recv_sum += \$2; send_sum += \$3} END {print \"Recv-Q Total:\", recv_sum, \"Send-Q Total:\", send_sum}'" netstat으로 통신으로 들어오고 있는 데이터의 크기를 확인하는 명령어근데.. 이제 Watch를 곁들인.. Watch를 곁들이면, 이제 .. 2024. 10. 21. GitLab CI/CD 설정 (Gitlab Runners) Admin Area-Setting-CI/CD settings 메뉴에는 파이프라인 관련 설정 및 Auto DevOps 등 설정이 있음.Admin Area-Setting-CI/CD settings - runners 메뉴로 이동. 그 후 프로젝트로 이동해서 CI/CD 설정에 들어가서 안내페이지대로 진행.(진행하면 gitlab-runner register --url https://Gitlab도메인 --token glrt-sssB5yLzTeqeMNcd423 을 제공. 복사 필수) Runners가 설치될 서버로 이동 sudo curl -L --output /usr/local/bin/gitlab-runner https://gitlab-runner-downloads.s3.amazonaws.com/latest/bin.. 2024. 7. 18. ca-certificates를 설치하였지만, update-ca-certificates command not found 가 발생하는 경우.. OS 별로 CA인증서를 넣는 폴더 위치와 인증서 업데이트 명령어가 다르다. System Copy new certs here Command to trust new certs Install cert management tool Alpine/usr/local/share/ca-certificates/update-ca-certificatesapk add ca-certificatesAmazon Linux/etc/pki/ca-trust/source/anchors/update-ca-trust extractyum install ca-certificatesArch/etc/ca-certificates/trust-source/anchors/trust extract-compatpacman -Sy ca-certificate.. 2024. 7. 17. image file 속에 web shell (웹쉘) 찾기. ClamAV, 알약, V3, Avast 모두 web shell을 찾지는 못하였다.. 그래서, 그냥 직접 만들자. 그러면 기본적인 부분은 찾을 수 있겠다 싶어서 직접 만들어서 찾아보도록 했다. 그런데 대략 300만개 이미지 파일을 검사를 하는데에 시간이 오래걸리긴 했지만... 5개가 검출되었고, php 코드가 숨겨져있었다. 기본적인 소스코드는 아래와 같다. import java.io.*; /** * ImageFileInWebShellChecker : 파라미터로 받은 경로를 기반으로 이미지 파일을 찾고 이미지 속에 웹쉘이 존재하는지 체크하는 클래스 * * @author mitw * @version 1.0 */ public class ImageFileInWebShellChecker { public static.. 2023. 11. 19. ClamAV - linux / unix 기반의 오픈 소스 Anti Virus ClamAV(클램AV)는 오픈 소스 바이러스 스캐너입니다. 주로 리눅스와 유닉스 기반 시스템에서 사용되며, 무료로 제공되는 소프트웨어입니다. ClamAV는 악성 코드, 바이러스, 트로이 목마, 웜 등을 탐지하는 데 사용됨. 이 프로그램은 명령줄 인터페이스(CLI)를 통해 사용되거나, 다양한 프론트엔드와 통합하여 그래픽 사용자 인터페이스(GUI)에서도 활용가능. ClamAV는 이메일 서버나 파일 서버 등에서 악성 코드를 검사하고 차단하는 데에 특히 유용합니다. - By ChatGPT - 일단 서버에 설치를 하자. apt-get install clamav root@whatthelinux:~# apt-get install clamav 패키지 목록을 읽는 중입니다... 완료 의존성 트리를 만드는 중입니다... .. 2023. 11. 14. git/svn 저장소에서 git clone / svn checkout 할 경우 특정파일이 받아지지 않는 경우 (feat. 파일명이 혹시 한글인가?) 아래와 같이 퍼블리셔가 push 해놓은 파일이 받아지질 앉았다. 그런데 커맨드라인에서 push를 하면 모두 받아진다.. 어? 나는 shellScript로 만들어놓는 자동화를 이용하여 받는 중이었다. 처음에는 한글명 파일 다음 파일에 영문으로 된 파일들도 있었는데 .. 그 파일들도 받이지지 않았기에 원인을 몰랐었다. 하지만 살펴보니 한글명으로된 파일이하 파일이 모두 받아지지 않는 것이었다. 그래서, 그 원인을 알고나서 곧장 shellScript 최상단에 아래와 같이 환경변수를 주입하였다. !/bin/bash # Environment Variable Injection export LANG="ko_KR.utf8" ... 이하 생략 ... 2023. 10. 4. netlify 무료 웹 호스팅 / 네트리파이 스프링부트나 PHP등 백엔드쪽은 불가능하며, 프론드엔드에 해당하는 웹은 호스팅이 무료로 가능하다. 장점? 일단 무료. Github에 소스코드를 즉시 배포할 수 있다는 장점. 단점? springboot나 php같은 서버영역을 활용하는 백엔드쪽은 배포가 불가능하다. ㅠㅠ https://www.netlify.com/ Netlify: Develop & deploy the best web experiences in record time A powerful serverless platform with an intuitive git-based workflow. Automated deployments, shareable previews, and much more. Get started for free! www.netl.. 2022. 1. 6. Apache Tomcat의 원격코드실행 취약점(CVE-2020-1938) □ 개요 o 최근 Apache Tomcat의 원격코드실행 취약점(CVE-2020-1938)을 악용한 공격사례가 증가하고 있어 각별한 주의가 필요합니다. * 상세정보 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1938 □ 설명 o Tomcat이 AJP 통신 프로토콜 처리과정 중 문제로 인해 원격코드실행이 가능 한 취약점(CVE-2020-1938) * AJP(Apache JServ Protocol) : 웹서버와 어플리케이션 서버 間 연결 요청時 8009포트를 사용하여 전달하는 프로토콜 □ 영향을 받는 Apache Tomcat 버전 o 9.0.0.M1 ~ 9.0.30 o 8.5.0 ~ 8.5.50 o 7.0.0 ~ 7.0.99 □ 해결 방안 o 각 버전.. 2021. 12. 31. 외부 특정 IP에 SSH 열기 /etc/ssh/sshd_config 파일 속에 아래 항목을 아래와 동일하게 수정 PermitRootLogin no /etc/hosts.allow 파일에 IP를 기재해준다. sshd: 127.0.0.1 # 여러 개일 경우 000.000.000.000, 000.000.000.000 과 같이 구분해준다. /etc/hosts.deny 파일에 IP를 기재해준다. sshd: ALL 적용 후 sshd를 재시작한다. > service sshd restart iptable에 ssh에서 사용될 포트가 오픈되어있는지 체크를 한다. > netstat -nap | grep 22 > iptables -L 포트 열기 iptables -I INPUT -p tcp -s 허용아이피 --dport 22 -j ACCEPT 포트 열어놓은거.. 2021. 12. 30. WebGL webserver 설정 (apache), gz배포일 경우 # httpd.conf in WEB GL ================================= # The following lines are required for builds without decompression fallback, compressed with gzip RemoveType .gz AddEncoding gzip .gz AddType application/octet-stream .data.gz AddType application/wasm .wasm.gz AddType application/javascript .js.gz AddType application/octet-stream .symbols.json.gz # The following lines are required for bui.. 2021. 12. 30. 이전 1 2 다음
