vi 공백제거 :g/^$/d

linux 2017.08.09 10:46

vi 공백제거 :g/^$/d

블로그 이미지

기계새

Java, Spring, iBatis, Maven, eclipse 개발관련 잡다한 메모공간입니다.

#!/bin/sh


table_list=“{tables}”

for table in $table_list ; do

 mysqldump --single-transaction -u{remote} -p{pwd} -h{ip} $table > ${table}.sql

 {mysqlpath/}mysql -u{local} -p{pwd} -h{localhost} {table} < ${table}.sql

done

블로그 이미지

기계새

Java, Spring, iBatis, Maven, eclipse 개발관련 잡다한 메모공간입니다.

집 서버에 리눅스를 올리고 외장하드를 물려 사용하던 중 어느날 갑자기 외장하드 마운트가 떨어졌다.


$fdisk -l

명령어를 쳐도 안나오길래 아얘 뻑이 났나 싶어서 복구 툴을 돌리니 파일은 살아있는게 보였다.

혹시나 해서 

$sudo fdisk -l 

을 치니 디바이스는 물려있는게 보였다.

바로

$mount -t ext4 /dev/sda1/ /dir/ 

을 하니 

bad superblock on /dev/sdb1 ~

에러가 나오는 것이다. 

몇몇 포럼을 찾아 본 결과 배드 섹션이 있어서 그런것인데 아래의 명령어를 치면 해결된다.

#fsck.ext4 /dev/sda1

이후 다시 마운트 하면 해결


아이고 며칠 고생했네..

블로그 이미지

기계새

Java, Spring, iBatis, Maven, eclipse 개발관련 잡다한 메모공간입니다.

#top -d 5 | grep java

5 초 간격으로 java 프로세스 명의 사용량을 출력한다.

블로그 이미지

기계새

Java, Spring, iBatis, Maven, eclipse 개발관련 잡다한 메모공간입니다.

#nc (netcat)

성공시 succeeded, 실패시 메시지없음


한개

#nc -z [host] [port]

ex) #nc -z daum.net 80

여러개(스캔) -속도가 오래걸린다.

#nc [host] -z [start]-[end]

ex) #nc daum.net -z 10-80

블로그 이미지

기계새

Java, Spring, iBatis, Maven, eclipse 개발관련 잡다한 메모공간입니다.

#netstat -nap 


많아서 분별하기가 힘들다면


#netstat -nap | grep LISTEN



블로그 이미지

기계새

Java, Spring, iBatis, Maven, eclipse 개발관련 잡다한 메모공간입니다.

default 계정 삭제를 위해 찾다 나온 정보

필요시 더 추가 예정


root:x:0:0:root:/root:/bin/bash


bin:x:1:1:bin:/bin:/sbin/nologin


daemon:x:2:2:daemon:/sbin:/sbin/nologin


adm:x:3:4:adm:/var/adm:/sbin/nologin


lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin = 로컬 프린트 서버


sync:x:5:0:sync:/sbin:/bin/sync = 원격지 서버 동기화


shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown = soft 시스템 종료


halt:x:7:0:halt:/sbin:/sbin/halt = 강제시스템 종료


mail:x:8:12:mail:/var/spool/mail:/sbin/nologin = 메일 서비스 계정


news:x:9:13:news:/etc/news:/sbin/nologin


uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin = 유닉스 시스템간 파일을 복사 할 수 있는 프로토콜


operator:x:11:0:operator:/root:/sbin/nologin = 설정에 따라 다르지만 /etc/syslog.conf 에 대해서 daemon.err operator라고 표기가 되어 있다면 데몬 관련 에러를 operator계정을 이용해서 출력하라는 의미다.


games:x:12:100:games:/usr/games:/sbin/nologin


gopher:x:13:30:gopher:/var/gopher:/sbin/nologin = 웹(www)가 나오기전 대표적인 서비스중 하나 gopher사이트 접속후 잘정리된 메뉴를 이용해서 웹서핑을 즐기도록 한 서비스


ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin = ftp사용시 필요


nobody:x:99:99:Nobody:/:/sbin/nologin = 익명 연결(웹 서비스등 누구나 연결이 가능해야 되는 서비스가 있는 경우 필요)


dbus:x:81:81:System message bus:/:/sbin/nologin = 시스템 메세지 


vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin = 가상메모리 생성시 계정


rpm:x:37:37::/var/lib/rpm:/sbin/nologin = 레드헷 패키지 매니저


haldaemon:x:68:68:HAL daemon:/:/sbin/nologin = 디바이스 장치 인식을 위한 데몬


ident:x:98:98::/home/ident:/sbin/nologin inetd에서 구동되는 데몬


netdump:x:34:34:Network Crash Dump user:/var/crash:/bin/bash = 네트워크 오류를 파일로 저장하는 계정


nscd:x:28:28:NSCD Daemon:/:/sbin/nologin = 네임서비스에 대한 캐쉬기능 제공


sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin = 보안쉘 계정


rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin = 원격 호출에 관한 데몬 


mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin = 메일큐


smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin = sendmail관련으로 메일을 보낼때 root가 아닌 smmsp로 보내게 된다


rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin 


nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin


pcap:x:77:77::/var/arpwatch:/sbin/nologin = 패킷 캡쳐 관련 라이브러리 계정


apache:x:48:48:Apache:/var/www:/sbin/nologin = httpd 사용


squid:x:23:23::/var/spool/squid:/sbin/nologin = 프록시 서버


webalizer:x:67:67:Webalizer:/var/www/usage:/sbin/nologin = 웹로그 분석 프로그램


xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin = 저널링 파일 시스템


ntp:x:38:38::/etc/ntp:/sbin/nologin =  컴퓨터간 시간을 동기화 시켜주기 위하여 만들어진 Network Time Protocol 이다.


gdm:x:42:42::/var/gdm:/sbin/nologin = x-window사용


pegasus:x:66:65:tog-pegasus OpenPegasus WBEM/CIM services:/var/lib/Pegasus:/sbin/nologin =  

System Center Operation Manager가 이기종 환경을 관리할 수 있도록 확장(window에서 linux등의 

이기종 환경에 대해 Cross-Platform Extension을 제공


htt:x:100:103:IIIMF Htt:/usr/lib/im:/sbin/nologin = 한국어 일본어 중국어에 대한 입력 방식


named:x:25:25:Named:/var/named:/sbin/nologin = 도메인 서버사용시 사용하는 계정


pvm:x:24:24::/usr/share/pvm3:/bin/bash = 병렬 컴퓨팅(클러스터링 관련 계정)


출처 : http://mrain7.egloos.com/2725507

'linux' 카테고리의 다른 글

원격지에 열려있는 포트 확인  (0) 2014.01.23
현재 열려있는 방화벽 확인  (0) 2014.01.23
[퍼옴] Linux default 계정 정보  (0) 2013.11.12
cent os userdel usermod command not found.  (0) 2013.11.12
ubuntu 방화벽  (0) 2013.06.28
리눅스 iptables 방화벽 설정  (0) 2013.06.28
블로그 이미지

기계새

Java, Spring, iBatis, Maven, eclipse 개발관련 잡다한 메모공간입니다.

이상하게 root 계정으로 바꿔도 해당 명령을 찾을 수 없다고 나오길래 구글링해서 나온결과


su 로 root 로그인  하면 모든 명령이 다되는줄 알았는데


root environment (환경) 까지 획득해야한다.


su - 사용해야함


su - 를 사용해야함


"su" = switch to root privileges


"su -" = switch to root privileges AND environment


'linux' 카테고리의 다른 글

현재 열려있는 방화벽 확인  (0) 2014.01.23
[퍼옴] Linux default 계정 정보  (0) 2013.11.12
cent os userdel usermod command not found.  (0) 2013.11.12
ubuntu 방화벽  (0) 2013.06.28
리눅스 iptables 방화벽 설정  (0) 2013.06.28
vsftpd 유저 상위 디렉토리 접근 제한  (0) 2013.05.06
블로그 이미지

기계새

Java, Spring, iBatis, Maven, eclipse 개발관련 잡다한 메모공간입니다.

ubuntu 방화벽

linux 2013.06.28 10:30

여태껏 했던 iptables에 비해 ubuntu 방화벽은 너무 단순하면서도 심플하다.

세부 설정이 더있는지는 모르겠지만 ufw 하나로 다 해결 (sudo 제외)

[방화벽 켜기]

#ufw enable

[방화벽 끄기]

#ufw disable

[allow 규칙 - 포트/프로토콜]

#ufw allow [port]/[protocol]

ex> ufw allow 22/tcp

ex> ufw allow 80/udp


[deny 규칙 - 포트/프로토콜]

#ufw deny [port]/[protocol]

ex> sudo ufw deny 8080/tcp


[규칙 제거]

#ufw delete [allow or deny] [port]/[protocol]

ex> #ufw delete allow 3306/tcp 


[외부 ip block]

#ufw deny from [ipaddress]


[ufw 상태 조회]

#ufw status


drop같은 규칙이 없어 좀 불편하나 iptables랑 조합하여 사용하면 될듯. 간단하다.


'linux' 카테고리의 다른 글

[퍼옴] Linux default 계정 정보  (0) 2013.11.12
cent os userdel usermod command not found.  (0) 2013.11.12
ubuntu 방화벽  (0) 2013.06.28
리눅스 iptables 방화벽 설정  (0) 2013.06.28
vsftpd 유저 상위 디렉토리 접근 제한  (0) 2013.05.06
쉘 스크립트 정리  (0) 2013.03.29
블로그 이미지

기계새

Java, Spring, iBatis, Maven, eclipse 개발관련 잡다한 메모공간입니다.

[전부 deny]

# iptables -F

# iptables -X

# iptables -P INPUT DROP

# iptables -P FORWARD DROP

# iptables -P OUTPUT DROP

[루프백]

# iptables -A INPUT -i lo -j ACCEPT

# iptables -A OUTPUT -o -lo -j ACCEPT

iptables [-t table] command [match] [target\jump]


[커맨드 파라메터] 

-A(--append)                : 규칙 추가

-N(--new-chain)           : 체인 생성

-X(--delete-chain)         : 체인 제거

-P(--policy)                   : 체인 정책

-L(--list)                        : 체인 조회

-F(--flush)                      : 체인 규칙 초기화

-Z(--zero)                      : 체인내의 모든 규칙의 패킷과 바이트의 카운트를 0으로 초기화

-D(--delete)                    : 규칙 삭제

-R(--replace)                  : 규칙 대체

-I(--insert)                      : 체인 규칙 삽입

-E(--rename-chain)         : 체인 이름 변경

 

[용어설명]

INPUT : 로컬로 들어오는 패킷(입력 패킷)

FORWARD : INPUT와 OUTPUT 역할, 라우터에 방화벽을 적용할 때 쓰임

OUTPUT : 외부로 나가는 패킷(출력 패킷)


[자주사용하는정책]

(허용 정책 설정)

 - 루프백 접속 허용

#iptables -A INPUT -i lo -j ACCEPT

#iptables -A OUTPUT -o lo -j ACCEPT

 - 내부 네트워크 접속

#iptables -A [OS] -s [ip address]/24 -d [ip address]/24 -j ACCEPT

#iptables -A OUTPUT -s [ip address]/24 -d [ip address]/24 -j ACCEPT

방화벽 내부 -> 외부 

#iptables -A [OS] -s [external ip address] -p tcp -m tcp --sport [port] -j ACCEPT

#iptables -A OUTPUT -d [external ip address] -p tcp -m tcp --dport [port] -j ACCEPT

 - DNS 포트 허용

#iptables -A [OS] -p udp -m udp --sport 53 -j ACCEPT

#iptables -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT

  - ICMP 허용 (ping)

#iptables -A OUTPUT -o eth0 -p icmp --icmp-type echo-request -j ACCEPT

#iptables -A [OS] -i eth0 -p icmp --icmp-type echo-reply -j ACCEPT

#iptables -A OUTPUT -o eth0 -p icmp --icmp-type echo-reply -j ACCEPT

  - SSH 포트 허용 

#iptables -A [OS] -s [allow ip address] -p tcp -m tcp --sport 22 -j ACCEPT

#iptables -A OUTPUT -d [allow ip address] -p tcp -m tcp --dport 22 -j ACCEPT

  - HTTP 포트 허용

#iptables -A [OS] -i eth0 -p tcp -m tcp --sport 80 --dport 1024:65535 -j ACCEPT

#iptables -A OUTPUT -o eth0 -p tcp -m tcp --sport 1024:65535 --dport 80 -j ACCEPT

  - FTP 포트 허용

#iptables -A [OS] -i eth0 -p tcp -m tcp --sport 21 --dport 1024:65535 -j ACCEPT

#iptables -A OUTPUT -o eth0 -p tcp -m tcp --sport 1024:65535 --dport 21 -j ACCEPT

*FTP Active mode. data port (tcp20)

#iptables -A [OS] -i eth0 -p tcp -m tcp --sport 21 --dport 1024:65535 -j ACCEPT

#iptables -A OUTPUT -o eth0 -p tcp -m tcp --sport 1024:65535 --dport 21 -j ACCEPT

*FTP Passive mode. data port(tcp 1024 more)

#iptables -A [OS] -i eth0 -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -j ACCEPT

#iptables -A OUTPUT -o eth0 -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -j ACCEPT

  

방화벽 외부 -> 내부

 - SSH

#iptables -A [OS] -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT

#iptables -A OUTPUT -o eth0 -p tcp -m tcp --sport 22 -j ACCEPT

 

 - http

#iptables -A [OS] -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT

#iptables -A OUTPUT -o eth0 -p tcp -m tcp --sport 80 -j ACCEPT

 

 - ftp (Passive mode)

#iptables -A [OS] -i eth0 -p tcp -m tcp --dport 21 -j ACCEPT

#iptables -A OUTPUT -o eth0 -p tcp -m tcp --sport 21 -j ACCEPT

 

#iptables -A [OS] -i eth0 -p tcp -m tcp --dport 1024:65535 -j ACCEPT

#iptables -A OUTPUT -o eth0 -p tcp -m tcp --sport 1024:65535 -j ACCEPT

 

'linux' 카테고리의 다른 글

cent os userdel usermod command not found.  (0) 2013.11.12
ubuntu 방화벽  (0) 2013.06.28
리눅스 iptables 방화벽 설정  (0) 2013.06.28
vsftpd 유저 상위 디렉토리 접근 제한  (0) 2013.05.06
쉘 스크립트 정리  (0) 2013.03.29
/etc/resolv.conf 가 자꾸 초기화 될때  (2) 2012.08.30
블로그 이미지

기계새

Java, Spring, iBatis, Maven, eclipse 개발관련 잡다한 메모공간입니다.