rsync 로 백업할려고 하라는대로 했는데 접속시마다 계속 패스워드 물어본다.

/var/log/secure 에

Authentication refused: bad ownership or modes for directory /home/daehan

퍼미션을 보니 707이었다. 무슨 작업(뭘?)하느라 바꿔놓고 그냥놔둔듯

755로 바꾸니 바로 되네...

일반적인게 아니니 검색해도 안나오지..

https://sncap.tistory.com/609

시놀로지 내부네트워크에서 잘 되더니 공유기 재부팅이후 이상해짐.

외부네트워크(인터넷)에서는  https://내꼬.synology.me:5001 로 정상적으로  잘 접속이 되는데

내부네트워크에서는 ERR_CONNECTION_REFUSED 오류나옴.

loopback문제라길래

C:\Windows\System32\drivers\etc

폴더의 hosts 파일에 추가함. 저장시 에디터가 관리자권한이 필요함.

웹서버구축하고 도메인연결해서 테스트 할 때도 내부네트워크 루프백문제로 안될경우 사용.

192.168.0.32 는 내부네크워크에서 접속하려는 시놀로지의 IP주소

각자 네트워크마다 다르니 로그인하면 시스템상태에 보이는 주소

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1       localhost
# ::1             localhost
# 루프백문제로 내부네트워크 접속이 안되어서
192.168.0.32 내꼬.synology.me

$string_404 ="<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML 2.0//EN\">
<html><head>
<title>404 Not Found</title>
</head><body>
<h1>Not Found</h1>
<p>The requested URL ".$_SERVER['PHP_SELF']." was not found on this server..</p>
</body></html>
";

탭이 왜이래? 수정하기 귀찮...

//검색등 $params값으로 들어오는 $_REQUEST값에 이상한게 있으면 로그로 기록한다.

//$_POST, $_GET 도 $_REQUEST 검사가능

// 로그인이나 검색 등 파라메터로 받는것들 체크용. 글쓰기 댓글쓰기등 체크에는 절대 사용금지.
//미리 체크하고 싶은 항목의 이름을 입력해준다. 예) check_request_attack('cate|page|search|scan');

function check_request_attack($params){
global $WEB_ROOTPATH, $string_404, $usercode;
if(!$params) return '';
$ck_param = explode('|', $params); $cntp = COUNT($ck_param);

// 차단할것들지금까지 확인된 애들.. '|' 로 구분
$noparam = 'nslookup|foreach|waitfor|\'||"|=|))|]]|}}|--|..|./|()|etc/|#$| or | and |passwd|set(|sleep(|assert(|md5(|chr(|hex(|decode(|xss.|concat(|_schema|union|script|cast(';

$ck_words = explode('|', $noparam);$cnt = COUNT($ck_words);

for($i=0; $i<$cntp; $i++){
$rqname = $ck_param[$i];
if(isset($_REQUEST[$rqname])){
$string=implode("", explode("\\", trim($_REQUEST[$rqname])));    

$rqval = stripslashes(trim($string)); //슬래시지우고

for($j=0; $j<$cnt; $j++){
if(stripos($rqval, $ck_words[$j]) !== false){ //로그기록한다.
$ss_time = date("Y-m-d_H:i", time()); $ss_ip = $_SERVER['REMOTE_ADDR']; $ss_proxy=$ENV['HTTP_X_FORWARDED_FOR']; $ss_browser = $_SERVER['HTTP_USER_AGENT'];
$svline = $ss_time.'|'.$_SERVER['PHP_SELF'].'| '.$rqname.' ** '.$ck_words[$j].' |'.$usercode.'|'.$ss_ip.'|'.$ss_proxy.'|'.$ss_browser."|\r\n";

if(!$WEB_ROOTPATH){ $WEB_ROOTPATH = '/home/daehan/www.daehan'; }
$svfile = $WEB_ROOTPATH.'/1_server_attack.cgi';

$fp = fopen($svfile, "a+"); flock($fp, LOCK_EX); fwrite($fp, $svline); flock($fp, LOCK_UN); fclose($fp);

//unset($_REQUEST[$rqname]); break; //에러로 중지하는것 없이 해당변수를 지우고 계속 진행
echo $string_404; exit; //페이지 없다고 표시하고 짤없이 멈춘다.
} //제한된게 있다면

}  //of $j
} //of isset
} //of for $i
} //of function

집의 ipTIME A3004NS-dual, 미니PC S12pro(N100)윈도우10에 FTP서버 설치해서 외부에서 접속하려고 함.

N100미니PC 내부아이피는 192.168.0.31

일반 FTP 21번포트는 공유기FTP서비스로 쓰고 있어서 3021번 포트사용하려고 함. (3020~3021)

공유기 설정 포트포워딩

미니PC S12pro(N100)윈도우10

방화벽 인바운드규칙설정.

참고한 글.

https://atnbt.com/%ED%8C%8C%EC%9D%BC%EC%A7%88%EB%9D%BC-ftp-%EC%84%9C%EB%B2%84-%EB%B0%A9%ED%99%94%EB%B2%BD/

파일질라 서버 프로그램 설정. 클라이언트 아님

파일질라 클라이언트. 외부에서 접속할 때

끝.

담에 윈도우에 파일질라서버 설치할지도 몰라 남겨둠.

부모님 효도라디오 싱박스(SingBox) v2 의 전원/재생버튼이 잦은 사용(?)으로 고장남.

그래서 분해해 봄.

뒷부분 나사 풀고, 배터리커버 벗겨내고 2개, 앞부분 철망(?) 가장자리 날카로운걸로 들어내고 나사 2개를 풀어줘야함.

빨간색 원이 전원/재생 버튼인데 납땜이 떨어져서 안되는거였음.

튼튼하기 힘든구조 -_-;;

스피커가 2개 인줄 알았는데 뒷면은 고무와 얇은 판으로 공명처리한거였음.

그래서 소리가 둥둥(?) 대며 볼륨감있게 울림.

효도라디오들 대부분 이런 방식일듯.

사이즈도 작고 소리도 울리고 LCD에 노래 제목 나오고 좋았는데

녹음버튼은 왜 밖에 메인버튼으로 해놨는지 에러였음. 잘못눌리기 딱좋은데... 

부모님도 5개나 녹음파일이 ㅋㅋㅋ

개인적으로 효도라디오는 음악만 빵빵하게 나오고 쓰기 쉬우면 되는건데

막귀 + 단순한 내 기준으로는 아이담테크의 SMART POCKET 이라는 애가 딱좋음.

복잡한 설정하는 그런거 말고 노래제목 정도만 볼 수 있는 LCD달고(배터리표시도)

랜덤재생 기능 추가에 배터리 용량만 키운다면 ㅋㅋㅋㅋ

데몬없이 하는 경우 ssh 계정하고 패스하고 입력해주면서 해야하는데

데몬으로 하면 그런거 없다. (iptables에서 포트제한하는 경우라면 873포트를 열어줘야 한다)

예) 서버 CentOS 6.8 / 서버ip - 123.456.789.012 의 Gallery 디렉토리(원본)를 내 서버(타켓)로 동기화 하려고 한다.

==== xinetd 설치

]# yum -y install xinetd

==== /etc/xinetd.d/rsync 파일편집

]# vi /etc/xinetd.d/rsync

disable = no 로 변경해주고 저장.

==== /etc/rsyncd.conf 를 맹글어준다.

]# vi /etc/rsyncd.conf

[daehans]

path = /home/daehan/Gallery

comment = myGallery

uid = nobody

gid = nobody

use chroot = yes

read only = yes

# hosts allow = all host

max connections = 10

timeout 600

----------------

[섹션이름]

path = 섹션의 경로

==== SELinux 사용시라면 퍼미션 오류나므로

참고 : http://webinformation.tistory.com/30 

]# getsebool -a | grep rsync

postgresql_can_rsync --> off

rsync_anon_write --> off

rsync_client --> off

rsync_export_all_ro --> off

rsync_full_access --> off

확인 후 rsync_export_all_ro 를 on 으로 변경

]# setsebool -P rsync_export_all_ro 1

-P 옵션은 서버를 재 시작해도 on 시키겠다는 의미.

==== xinetd 재시작 및 chkconfig 등록

]# service xinetd restart

]# chkconfig xinetd on

===== 123.456.789.012 서버의 설정끝.

===== 내서버에서 rsync로 실행하면 된다.

rsync -avr 원본서버도메인이나IP주소::섹션이름 내서버의경로

]# rsync -avr --delete 123.456.789.012::daehans /home/Gal_backup

설정한지 꽤되어 기억으로 정리할려니 빼먹은거 있을지도... 

윈도우7에서 멀쩡하게 돌아가던 virtualbox가 윈도우 업데이트 후

세션을 열 수 없습니다. 라며 안됨 ㅜㅜ

사실은 저게 문제 라는걸 전혀 몰랐음. (virtualbox를 잘 안써서 업데이트 후 한참후에 알게됨.)

그 후에 자바SDK를 깔았다 지웠다 하는 통에 복원지점이 많아서 시스템복원도 안됨 ㅋㅋㅋ

업데이트가 문제라는걸 몰랐을 때

검색해도 엄한 소리만 나오고 어느 블로그에서 업데이트 야그가 있었는데

오래전글이라 나는 그런 업데이트가 없었음.

그러다 노트북에서도 윈도우 업데이트 하고 안되길래

최근에 한 업데이트 하나씩 지워가면서 확인해 봄.

하나는 KB4015549 지우니 정상적으로 됨.

또 다른 하나는 저걸로도 안되고 KB3212646 지우니 정상적으로 됨.

아마 둘 다 월별 어쩌구 하고 보안업데이트 였던것 같은데

일단 해당 업데이트들은 업데이트숨기기 처리하고

자동업데이트에서 확인만 하는걸로 변경함 ㅋㅋㅋ

다시 입력하기 귀찮아서리 백업용.

CentOS 6.8 에서 /etc/sysconfig/iptables 파일이다.

7.x 부터는 firewalld 인가로 한다는데 virtualbox 에서라도 테스트해야하나 -_-;;

난 기본적으로 ssh포트를 변경해버리므로 22번 포트를 막아버린다.

주의) 개인적으로 사용하는것이므로 혹 이 글을 다른분들이 보신다면

참고만 하시고 다른 자료를 참고하시길 권합니다.

[root@localhost sysconfig]# vi iptables

# Firewall configuration written by system-config-firewall

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

# ftp

-A INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

# ssh port 22 deny

# -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

# new ssh

-A INPUT -m state --state NEW -m tcp -p tcp --dport 변경포트번호 -j ACCEPT

# web httpd

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

# samba

-A INPUT -m state --state NEW -m tcp -p tcp --dport 137 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 138 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT

# openssl, webdav

-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT

# rsync daemon

# -A INPUT -m state --state NEW -m tcp -p tcp --dport 873 -j ACCEPT

# webdav

-A INPUT -m state --state NEW -m tcp -p tcp --dport 5005 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 5006 -j ACCEPT

# 이 위로 열어 줄 포트들을 지정해주면 된다.

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

ftp로 접속하려는데

500 OOPS vsftpd: refusing to run with writable root inside chroot()

나오면서 접속이 안된다.

CentOS7은 뭐이리 안되는게 많은지..

허용할 이라고 했는데 chroot 가 적용안되게 할 계정이라고 하는게 맞겠지.

근데 /etc/vsftpd/chroot_list 파일이 없었다.

]# vi /etc/vsftpd/chroot_list

로 파일만들어서 첫줄에 daehan 계정명을 써주고 저장.

여러 계정일 경우 한 줄에 하나씩 써주면 된다더라. user_list 파일을 보니...ㅋㅋㅋ

]# systemctl restart vsftpd

잘된다.

까페24에 가상서버 호스팅이 1G 메모리에 5,500원이길래 신청했다.

https://www.cafe24.com/?controller=product_page&type=server&page=virtual_linux

CentOS 7.x os만

15분인가? 정도 후에 셋팅됐다길래 한 짓

1. yum 업데이트

]# yum -y update

2. 기본으로 사용 할 사용자추가 후 패스워드 지정

]# useradd daehan

]# passwd daehan

3. root로 바로 로그인 못하도록 sshd_config 파일변경

]# vi /etc/ssh/sshd_config 파일을 열어서 

#PermitRootLogin yes 라는 부분을 주석제거 하고

PermitRootLogin no 로 변경 후 저장

4. sshd 재시작

]# systemctl restart sshd.service

ssh 포트 바꾸고 iptables 에서도 설정해줘야하는데

피곤해서 여기까지만 하고 다음에...

상황

- A서버의 데이터를(/home/daehan/data) rsync를 사용해서 B서버(/home/backup/)로 백업.

- A서버 B서버 모두 rsync 설치됨.

- A 서버(예 mystory.com) - 계정아이디 daehan / 패스 daepass / ssh포트는 2030

- B서버에서 rsync 실행. root권한.

- crontab 에 등록해서 주기적으로 백업.

인터넷에서 찾아보면 rsyncd.conf 파일만들고 어쩌구 하던데 그냥 양쪽에 rsync 설치만 해도 되네..

일반적으로 rsync 사용시 ssh 포트를 안바꿨다면

]# rsync -avr --delete daehan@mystory.com:/home/daehan/data /home/backup/

daehan 패스워드 입력하라고 하면 입력해주고 끝.

이렇게만 해줘도 된다.

나처럼 애들이 찝접대는거 싫어해서 ssh 포트를 바꿨다면...

]# rsync -avr --delete -e 'ssh -p 2030' daehan@mystory.com:/home/daehan/data /home/backup/

참고.

ㅁ rsync Options
-P  (--partial --progress) 이어받기(iso 같이 큰 파일에 유용)와 전송 진행상황 출력
-C  (--cvs-exclude) CVS에서 무시하는 파일을 무시. 예, CVS, *~, #*, *.old, *.bak, *.o core 등
--delete      송신 측에 없는 파일을 삭제
-z  (--compress) 전송 내용 압축
--exclude PATTERN      지정된 패턴을 전송할 때 제외(파일/디렉토리/와일드카드 모두 사용가능)
-a  (--archive) 디렉토리 구조 전체를 파일 속성을 유지한체로 옮김
-u  (--update) 나중에 수정된 파일은 유지. (클라이언트와 서버의 시스템 시간 차이가 작다는 가정하에)
-v  (--verbose) 전송 상황과 결과 출력
-e  (--rsh) 전송방법 선택. 뒤에 아규먼트로 ssh
-n  (--dry-run) 실제 파일을 전송하지 않는다. 실제 전송하기 전에 테스트용으로 사용
[출처] rsync 옵션 및 예제|작성자 jinkalee_new

vsftp 설치하고 잘되던 놈이 재부팅 하니 로그인은 되는데

500 OOPS: cannot change directory

요래 GR하면서 디렉토리 리스트를 못보여준다.

검색해보니 selinux 문제란다.. 망할넘의 selinux

웹서버에 삼바에 ftp에 아주 번거롭게 만드는 놈일세...

]# getsebool -a | grep ftp

해서 ftp_home_dir 상태가 off 이면 

]# setsebool -P ftp_home_dir=1

]# service vsftpd restart

요러면 된단다... 

-P 는 재부팅 후에도 적용된다는건데 저 옵션주면 한참 걸리기는 하더라.

근데 안돼 ㅜㅜ

그래서 allow_ftpd_full_access 옵션주면 된다는 게 있길래 했더니 된다.

]# setsebool -P allow_ftpd_full_access on

]# service vsftpd restart

]# setsebool -P allow_ftpd_full_access=1 도 같은거다

내부네트워크에서 NAS용 넷북에 FTP로 접속하는데 파일질라는

The data connection could not be established

Failed to retrieve directory listing

를 뿜어 내면서 세월아 네월아 디렉토리 리스트도 못보여주더라..

찾아봤는데 맨 윈됴 방화벽이야기들인데 설정이 멀쩡한걸로 봐서는 나하고는 다른 케이스인듯하고..

계속 찾다가 해봤는데 속이 뻥 뚫릴정도로 해결되버렸다.

한 번 되고 나니 설정을 원래대로 돌려도 잘 되는건 무슨 경우지?

출처 : http://koreanhacker.tistory.com/entry/Filezilla-Failed-to-retrieve-directory-listing-Fix

Filezilla 메뉴 Edit -> Settings

Click on Connection -> FTP: Choose Active

Click on Connection -> FTP -> Active Mode: Select "Ask your operating system for the external IP address"

Click on Connection -> FTP -> Passive Mode: Choose Fall Back to Active Mode

Press OK.

다시 접속하면 순식간에 뿅하고 나타난다~

상태

윈도우7 D:\Gallery 에 파일들이 있음.

나스아이피주소 192.168.0.9 - 계정명 daehan - 웹용 디렉토리는 /home/daehan/webdir/Gallery

상황

rsync 로 할랬는데 윈도우용이 안보여서 찾아봤는데 너무 어려워 ㅜㅜ

https://www.itefix.net/content/cwrsync-free-edition

여기가서 파일을 다운받아서 봤는데 rsyncd.conf 가 안보여 ㅜㅜ

혹시몰라 백업용으로 올려두기.

cwRsync_5.5.0_x86_Free.zip

대충압축풀어서 cwRsync_5.5.0_x86_Free 폴더를 D:\Gallery 폴더안으로 이동.

에디터로 cwrsync.cmd 파일을 열어 봄.

죄다 주석으로 설명만 있고 보니깐

C:\WORK\* --> /cygdrive/c/work/* --> /cygdrive/드라이브명(c,d,e)/디렉토리인듯 싶음.

맨 밑줄에 테스트로 추가해 봄. (마지막에 옵션지정하는거 올려둠)

D:\Gallery\업로드테스투 폴더를 나스의 /home/daehan/webdir/Gallery 디렉토리 안에 복사(?)

-a(그냥다른사람들도 쓰길래) / -v(상태보여준다니)  / -r(서브디렉토리까지) / -u(새로운애들만. 빼면 할 때마다 쓰는듯)

--delete 옵션은 폴더정리로 윈됴에서 이동된 파일들을 리눅스에서 정리해주기위해. 이 기능때문에 rsync쓰는겨...

저장하고 cwrsync.cmd 더블클릭하니 daehan 의 로그인패스 입력하라고 함.

로그인패스 입력하니 뭐가 주르룩 지나간 다음 창히 훅 닫힘.

쉘로 접속해서 보니 /home/daehan/webdir/Gallery 디렉토리밑에 업로드테스투 디렉토리가 777모드로 만들어져있음.

아! 그러고 보니 Gallery 디렉토리도 웹에서 멋대로 할려고 모두 777로 정해놨네...

다른 환경에서는 추가로 퍼미션 문제가 있을지 어쩔지는 모르겠넹...

검색해서 다른 글들을 보니 윈됴경로 쓸 때 뒤에 '/'를 붙이면 업로드테스투 폴더는 안되고 폴더안의 파일들만 된다네.

/cygdrive/d/Gallery/ 이렇게 해주면 Gallery 폴더안의 파일들이 몽땅 되는것이긋지.

근데 난 안올려야 될 것들도 같이 있으니 미련하게 따로 따로~

줄을 복사해서 cwrsync.cmd 파일 저장하고 했는데 하나 할 때마다 로그인패스 입력하라네...ㅜㅜ

이거 쉽게 하는거 글을 찾았는데 창을 닫아버렸더니 다시 못찾겠다.

top으로 보니 sshd하고 rsync하고 바쁘게 뭔가를 하더라.

부록 : rSync 옵션.. 어디서 퍼왔는지 기억이 안남 ㅜㅜ

넷북으로 나스 비스므리하게 만들어서 웹갤러리 볼까 해서 했는데

db쓰는 프로그램들은 속도가 안습... 난 그냥 이미지만 쭉 보면 되는데 ㅜㅜ

너무 느려서 찾아보다가

http://mrtroll.tistory.com/527

여기서 정말 빠르고 간단한거 찾았다.

기타 자세한 설명은 위 주소에서...

이미 설치되어 있는 디렉토리들도 별도로 할 필요없이 볼 수 있는게 좋았음.

마음에 들어서 기능 몇 개 추가하고 백업용으로 올려두는것.

원작자분께서 누구나 변경하랬으니 ^^;;

기본적인 구조는 원본 그대로이고 plugin 디렉토리하고 zv.php 만 추가된것.

원본파일들도 그대로 있음.

설치는 압축풀어서 디렉토리 통째로 올리면 끝.

주소/디렉토리/zv.php 하면 된다. index.html 해도 되나?

zv.php 가 마음에 안들면 다른 이름으로 바꿔도 된다. PHP_SELF 적용

MWGv3.php 로 하면 원본으로 볼 수 있음.

자세한 설정은 zv.php 파일을 열어서 확인. 열심히 설명해놨음.

관리페이지 만들려다 귀찮아서 안함. 웹상에서 설정바꿀일이 몇번이나 있을까 싶어서.

이것저것 하다보니 소스가 안드로메다로 가버림.

추가한거

- 깜장테마 / 흰색테마 css파일로 맘에 안들면 파일 복사해서 변경하고 추가.

- 이미지만 보게 하기 선택 

- 썸네일 생성시 gd/imagemagick 선택

- 간단한 인증기능(특정 디렉토리 접근시 아이디/패스 입력)

- 사진파일업로드 및 삭제(별도 체크없어서 이게 보안상으로 젤루 위험함)

사용시 발생하는 문제에 대해서는 당사자 책임임 -_-;;

zv_euckr.zip

zv_utf8.zip

euckr.zip은 윈도우에서 apm깔아서 쓸 때

utf8.zip 은 리눅스등 서버환경이 utf-8인 경우

간단히 웹호스팅에 샘플로 풀어둔거

http://zalbang.phps.kr/zv/

샘플2 디렉토리 접근용 test 아이디/패스 미리 입력해 둠.

파일업로드는 무서워서 제외 ㅋ

파일업로드가 찝찝한 경우 이미지 시작 디렉토리에($dir_path에 지정한) 아래 내용을 .htaccess 파일로 만들어준다.

해당 디렉토리부터 프로그램들이나 쉘이 실행되지 못하게 하는거랜다. 그누보드거 퉁쳐옴.

클라우드서버 맹글어보자고 삽질...

알고보면 별거 없는데 작업했던거 까먹을까봐 메모.

서버 CentOS 6.8 가상서버 호스팅.

APM : Apache 2.2.15 / php 5.6.17 / MySQL 5.7.10

전부 yum으로 설치하고 업그레이드 함.

귀찮아서 selinux 설정은 끈 상태임.

웹서버 홈디렉토리 경로는 /home/daehan/www 임.

phpMyAdmin 으로 owncloud 데이터베이스를 만들어 둠.

utf8 콜레이션은 utf8mb4_general_ci 으로...

https://download.owncloud.org/download/repositories/stable/owncloud/

로 가서 Select Your Operating System 에서 CentOS 클릭

하단의 CentOS_6 owncloud-9.1.1-1

라고 되어 있는 부분의 쉘상에서 설명대로 한다.

끝나면 /var/www/html 디렉토리에 owncloud 디렉토리에 설치가 되어 있음.

별것없이 그냥 웹서버만 다시 시작해줘도 된다. 그게 보안상으로도 좋고~

]# service httpd restart

http://도메인/ouncloud/

로 접속해서 관리자 접속 아이디와 패스를 만들고 DB정보를 입력하면 된다.

-----------------------------------------------------------------------------------------------------------------

근데 나는 보안따위 개나줘버려~

홈디렉토리 경로로 owncloud 디렉토리를 옮겨준다.

]# mv /var/www/html/owncloud /home/daehan/www/

이러저런 문제가 많으니 owncloud 디렉토리 전체를 소유자를 apache로 해준다.

]# chown -R apache:apache /home/daehan/www/owncloud

아파치 설정파일을 수정해줘야 한다.

]# vi /etc/httpd/conf.d/owncloud.conf

저장 한 후 아파치를 재시작해준다.

]# /etc/rd.d/init.d/httpd stop

중지 어쩌구 저쩌구

]# /etc/rd.d/init.d/httpd start

시작 어쩌구 저쩌구

]# service httpd restart

이걸로 한큐에 해도 되는데 되다 안되다 하는 경우가 있다. (내가 설치한게 다 그렇지 뭐)

http://도메인/ouncloud/

로 접속해서 관리자 접속 아이디와 패스를 만들고 DB정보를 입력하면 된다.

스쿨호스팅 가상서버호스팅 https://www.phps.kr/

리눅스 2.6.32

Apache/2.2.15 – MySQL 5.7.10 – PHP 5.6.17

APM은 yum 으로 설치. 내 꼴리는대로 설치~

1. wordpress 디렉토리가 707 인지 확인.

설치하면서 wp-config.php 파일하고 .htaccess 파일을 맹그는데 퍼미션 안정해주면 안된다.

지가 알아서 해주겠지만 wp-content 디렉토리도 문제 발생시 확인.

2. 워드프레스의 한글고유주소 404에러 문제

redirect 는 .htaccess로 해결된듯 한데 계속 문제

검색해보니 .htaccess 파일에 mod_url이 필요하다네

httpd.conf 보니 mod_url 모듈이 없네.

3. http://kldp.net/modurl/ 에서 다운

혹시 모르니 계속 진행중인주소 https://github.com/joungkyun/mod_url

mod_url 을 다운받아서 컴파일 할랬더니 whereis apxs 없네...

4. httpd-devel 설치 

shell> yum -y install httpd-devel

/usr/sbin 에 apxs 설치됨.

5. shell> apxs -i -c mod_url.c

컴파일하니 

어쩌구 저쩌구 하면서 mod_url.so 파일이 맹글어짐.

/usr/lib64/httpd/modules/mod_url.so

6. httpd.conf 편집.

shell> iv /etc/httpd/conf/httpd.conf

LoadModule 잔뜩 나오는곳 아랫쪽에

삽질 끝.

// 정책 리스트 목록

$LIST['sql_injection'] = array(

"delete[[:space:]]+from", 

"drop[[:space:]]+database", 

"drop[[:space:]]+table", 

"drop[[:space:]]+column", 

"drop[[:space:]]+procedure", 

"create[[:space:]]+table", 

"update[[:space:]]+.*set",

"insert[[:space:]]+into.*values",

"select[[:space:]]+.*from",

"bulk[[:space:]]+insert", 

"union[[:space:]]+select", 

"or[[:space:]]+['\"[[:space:]]]*[[:alnum:]]+['\"[[:space:]]]*[[:space:]]*=[[:space:]]*['\"[[:space:]]]*[[:alnum:]]+",

"or[[:space:]]+[[:alnum:]]+[[:space:]]*=[[:space:]]*[[:alnum:]]+",

"alter[[:space:]]+table", 

"into[[:space:]]+outfile", 

"load[[:space:]]+data",

"declare.+varchar.+set"

);

$LIST['xss'] = array(

"<script", 

"script[[:space:]]+.?src[[:space:]]*=", 

"%3cscript", 

"&#x3c;script", 

"javascript:", 

"expression[[:space:]]*\(", 

"xss:[[:space:]].*\(", 

"document\.cookie", 

"document\.location", 

"document\.write", 

"onAbort[[:space:]]*=", 

"onBlur[[:space:]]*=", 

"onChange[[:space:]]*=", 

"onClick[[:space:]]*=", 

"onDblClick[[:space:]]*=", 

"onDragDrop[[:space:]]*=", 

"onError[[:space:]]*=", 

"onFocus[[:space:]]*=", 

"onKeyDown[[:space:]]*=", 

"onKeyPress[[:space:]]*=", 

"onKeyUp[[:space:]]*=", 

"onLoad[[:space:]]*=", 

"onMouseDown[[:space:]]*=", 

"onMouseMove[[:space:]]*=", 

"onMouseOut[[:space:]]*=", 

"onMouseOver[[:space:]]*=", 

"onMouseUp[[:space:]]*=", 

"onMove[[:space:]]*=", 

"onReset[[:space:]]*=", 

"onResize[[:space:]]*=", 

"onSelect[[:space:]]*=", 

"onSubmit[[:space:]]*=", 

"onUnload[[:space:]]*=", 

"location.href[[:space:]]*="

);

흠냐... 용량이 꽤 되네...