sftp 상위 디렉토리 차단

ssh 접속은 사용안하고 sftp 만 사용하는 유저의 상위 디렉토리 차단.

openssh 버젼이 4.8 이상이면 됨. (웬만하면 다 될 듯..)

 

아래처럼 바꾸고, 추가 해줌.

vim /etc/ssh/sshd_config

# override default of no subsystems
#바꿈
#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp

# Example of overriding settings on a per-user basis
#Match User anoncvs
# X11Forwarding no
# AllowTcpForwarding no
# ForceCommand cvs server
# 추가
Match group sftpusers
ChrootDirectory /home/%u
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp

#sftp 전용 그룹 추가.

groupadd sftpusers

#dev라는 유저를 추가 (이것만 계속 반복으로 유저 추가)

useradd -g sftpusers -d /home/dev -s /sbin/nologin dev
chown root:root /home/dev
chmod 755 /home/dev
passwd dev

#sshd 재시작

service sshd restart

/home 디렉토리는 기존에 사용하고 있던 디렉토리이고,

user 그룹이 sftpusers 가 아닌 id들은 위의 로직을 타지 않음.

참고 :
https://wiki.archlinux.org/index.php/SFTP_chroot
http://www.programkr.com/blog/MQTM5ADMwYTx.html

MRTG 관련 소스

MRTG 관련 소스

MRTG Traffic Utilization
http://sourceforge.net/projects/mrtgtu/

mrtg의 log 파일을 기반으로 특정 기간의 IN,OUT 총트래픽, 평균 트래픽을 계산

------------------------------------------------------

mkmrtg
http://mkmrtg.blogspot.kr/

MRTG의 경로를 지정해 주면, html 네비게이션 파일을 생성 해 줌.

------------------------------------------------------

MRTG GUI - a CFG file rapid builder
http://www.claridion.com/downloads/MRTGgui.htm
윈도우 프로그램. cfgmaker의 윈도우 판이라고 생각하면 됨.
편함.
강추

------------------------------------------------------
그외 비추

phpMRTGadmin
MCT

java mail 첨부파일 이름 긴 경우 문제

첨부파일이 한글일 경우를 감안해서 보통 아래와 같이 쓴다.

bodyPart.setFileName( MimeUtility.encodeText(fileName, "UTF-8", "B"));

그러나 첨부파일 이름이 긴경우 제대로 인식이 안되고 아래와 같이 이름이 적용된다.

=?UTF-8?B?7IKs67iM67CA65+sXyjrqoUp6rCV7KeE7KO866WYKOyghOuCqClf?= =?UTF-8?B?MjAxNTA1MTJf6rGw656Y66qF7IS47IScLnBkZg==?=

해결책은 헤더값을 직접 지정하였습니다.
setFileName 을 안쓰고 직접 헤더 추가.

bodyPart.setDisposition("attachment; filename=\"" + MimeUtility.encodeText(fileName, "UTF-8", "B") + "\"");
bodyPart.setHeader("Content-Type", "application/pdf;name=\"" + MimeUtility.encodeText(fileName, "UTF-8", "B") + "\"");

vbscript 유효하지 않은 문자입니다.

1행 1문자가 유효하지 않은 문자입니다. 오류가 날 때, 파일의 인코딩 타입을 확인
인코딩 타입이 UTF-8로 되어 있는 걸 ANSI 타입으로 바꾸면 정상 동작.

error: ora-01031: insufficient privileges

error: ora-01031: insufficient privileges
오라클 계정으로 실행 해야 됨. su oracle

넥서스 s, 갤럭시 s4 ssid 미표시 문제.

넥서스 s, 갤럭시 s4 에서 wifi의 ssid 가 안 나타나는 현상이 있었다.

다른 디바이스에서는 모두 잘 나타나는 데, 유독 2개의 스마트폰에서만 나타나지 않는다.



원인: wifi의 설정이 2.4GHz 의 13번 채널을 사용 했기 때문이다.

미국의 경우 1~11채널, 한국은  1~13번 채널을 사용한다.



해결:

1. 공유기의 wifi의 채널을 11이하로 변경한다.

2. 유심을 끼고(13채널이 가능한 usim: 그냥 쓰는 거..), 폰을 재부팅한다.





참고 :

http://forum.xda-developers.com/google-nexus-5/help/wifi-channel-13-t2509384/post47064930#post47064930

http://clien.net/cs2/bbs/board.php?bo_table=cm_andro&wr_id=228198

각 국가별 사용가능 채널

AP 연동 설치 .(apache 2.4.10 + php 4.4.9 )

php 4.4.9 소스 설치
apache 2.4.10
mysql client 5.1.73
OS : Centos 6.6 32bit

1. php 버젼을 업그레이드 할 수가 없는 상황에서 OS와 httpd만 업그레이드 함.
2. 호환성은 무시하고 간다.
3. CentOS 7.0 버젼으로 하고 싶었으나, 32bit 모듈 문제로 32bit 지원하는 6 버젼 제일 최신으로 감.
4. mysql 은 설치하지 않음. 다른 서버에 설치 되어 있음. client 만 설치.

---

 

하다 보니 문제점이 속속 터짐.
문제점 1
#make 시 openssl 에러
#make: *** [ext/openssl/openssl.lo] Error 1
해결

참고 : http://blog.renoeve.com/?p=1204

---

 

문제점 2.
libphp4.so: undefined symbol: ap_get_server_version

ap_get_server_version 해당 함수는 없어졌음.
ap_get_server_banner 으로 바꾸면 됨.
참조 1.

http://www.yongbok.net/blog/apache2-undefined-symbol-unixd_config/

참조2.

http://d.hatena.ne.jp/rougeref/20121115

---

문제점 3.
mysql 사용시 아래처럼 에러 남.

File ’NONEXISTENT/charsets/?.conf’ not found (Errcode: 2)
Character set ’#19’ is not a compiled character set and is not specified in the ’NONEXISTENT/charsets/Index’ file
File ’NONEXISTENT/charsets/?.conf’ not found (Errcode: 2)
Character set ’#19’ is not a compiled character set and is not specified in the ’NONEXISTENT/charsets/Index’ file
File ’NONEXISTENT/charsets/?.conf’ not found (Errcode: 2)
Character set ’#19’ is not a compiled character set and is not specified in the ’NONEXISTENT/charsets/Index’ file
File ’NONEXISTENT/charsets/?.conf’ not found (Errcode: 2)
Character set ’#19’ is not a compiled character set and is not specified in the ’NONEXISTENT/charsets/Index’ file
File ’NONEXISTENT/charsets/?.conf’ not found (Errcode: 2)
php 기본 내장 client API 는 latin 밖에 지원하지 않는 다고 함.

 

클라이언트 용만 설치 후
yum -y install mysql mysql-devel
php 설치시 configure 옵션을 변경 후 재설치.
’–with-mysql=/usr’ \

---

문제점 4.
Zend Optimizer 3.3.9 인식 안됨.

인식 안되는 문제는 Thread Safety enable로 설치되어서 임.
근데 왜 Thread Safety enable이냐면
아파치의 apxs를 이용하여 아파치의 mpm 모드를 체크하여, prefork 일 경우만 NTS 모드로 설치를 하는데,
apxs 명령어에 오류가 있다.

php의 configure 파일에서 APXS_MPM=$APXS -q MPM_NAME 부분을 APXS_MPM=httpd -V|awk ’/^Server MPM/{print $3}’ 로 변경.

 

참조: http://wp.enteroa.kr/tag/zend-optimizer/