MicroServer N54L

[Micro Server G7 N54L] VSFTP 설정

# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES

anonymous_enable=YES     => anonymous(익명) 로그인 허용

NO로 변경합니다.

접속유저가 상위디렉토리로 가는것 제한을 합니다.

vsftp 기본 설정에 모든 사용자가 상위 디렉토리로 이동할 수 있게 되어있습니다.

유저들이 상위 디렉토리로 접근해 리눅스 커널파일/ 중요한 파일들을 삭제해버리면 어떻게 될까요? 그러므로 상위 디렉토리로 올라가는 것을 막아주어야 합니다.

그런데 막는건 간단하지만 특정 유저에게는 허용해주고 싶다면 어떻게 하는가?

--------------------------------------------------------------------------

vi /etc/vsftpd/vsftpd.conf

# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
chroot_local_user=YES    => 주석을 제거합니다.
chroot_list_enable=YES    => 주석을 제거합니다.
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list    => 주석을 제거합니다.

chroot_list 파일을 생성하고 상위 폴더로 가고 싶은 user명을 씁니다.

그러면 chroot_list 파일에 있는 user만 상위 폴더로 이동이 가능합니다.

- xferlog_enable=YES : FTP 접속자들의 업/다운로드 상황 로그파일 저장 여부 설정
# Activate logging of uploads/downloads.
xferlog_enable=YES

- xferlog_file=/var/log/vsftpd.log : 로그파일 경로 설정
# You may override where the log file goes if you like. The default is shown
# below.
xferlog_file=/var/log/vsftpd.log

# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().

- chroot_local_user=YES : 홈 디렉토리 위로 이동 제한 여부 설정(기본값 NO)5

chroot_local_user=YES

- chroot_list_enable=YES : chroot에서 제외할 사용자 목록 파일 사용 여부 설정(기본값 NO)chroot_list_enable=YES

[Micro Server G7 N54L] linux 대기 모드 진입 방지

잘 사용하던 MicroServer G7 N54L이 조금 사용하다 아무것도 안하면 갑자기? 죽어버립니다.

아무것도 모르는 나는 VMWARE로 테스트를 하고 있어서 아무 생각없었습니다.

본체 후면에 팬이 안돌고 있어서 이상해서 N54L 설명서 까지 보면서 찾아본 결과

(HP 로고에는 파란불/ 전원 버튼에는 주황색불)

알고보니 리눅스에서 대기모드로 돌입한것!!!

이곳 저곳 찾아다니며 알게 된 것!!!

ACPI [advanced configuration and power interface]

미국의 인텔사, 마이크로소프트사 등이 공동으로 작성하여 1996년에 공개한, 개인용 컴퓨터(PC)의 전력 제어를 위한 응용 프로그램 인터페이스(API) 규격. 고급 구성 및 전력 인터페이스라고도 한다. 기존 APM을 대체할 새로운 전력 제어용 API로 개발되었으며, 윈도즈 98과 윈도즈 NT 5.0에 채용되었다. APM은 기본 입출력 체계(BIOS)와 운영 체계(OS) 사이의 인터페이스만을 규정한 것으로, 전력 제어는 기본적으로 BIOS가 행하는 반면, ACPI는 OS가 중심이 되어 각 장치의 동작 상태를 일괄적으로 관리하고 전력을 제어하는 통합 전력 제어가 가능한 인터페이스이다. PC 전체 시스템과 PC에 연결되어 있는 모든 주변 장치의 전력 소비를 세밀하게 관리할 수 있으므로, 특히 전지를 장시간 사용해야 하는 노트북 컴퓨터 등에서 아주 유효하다. PC의 전원을 켜면 윈도즈 98 운영 체계가 5초 이내에 기동하는 등 온나우 기능도 실현한다. 그러나 PC를 ACPI에 대응시키려면 OS뿐만 아니라 BIOS 등의 변경도 필요하다.

] # service acpid stop 로 acpid를 정지 시킵니다.

그리고 부팅시 자동으로 실행되는 데몬이기에

] # chkconfig acpid off 로 데몬을 off 시킵니다

그리고 오늘 테스트 결과 1시간이 넘어도 아주 쌩쌩!!! 굿 잡!!!

휴!!! 그러다 다시 죽어 버렸습니다....ㅠ,.ㅠ

원인을 찾아야 하는데 정말 모르겠습니다.

그래서 이것 저것 해보기로 했습니다. 인터넷도 찾아보고....

그러다가 XScreen-saver? server?인지를 인터넷으로 검색하다가 알게 되었습니다.

혹시나 하는 마음으로....

rpm -qa | grep xscreen* 로 검색해서 나온 것들을 삭다 지웠습니다.

검색 결과가 4개 나왔습니다.

의존성 때문에 --nodeps 옵션으로 지울까 하다가 잘 읽어 보시면

의존성 걸린 패키지를 찾을 수 있습니다.

그리고 또다시 기다림의 테스트!!!

아직까진 몇시간째 돌리고 있지만 죽지 않고 있네요!!!

[MicroServer G7 N54L] ftp 접속 중인 사용자 계정 확인 방법

- netstat -a |grep ftp |grep ESTABLISHED | wc -l 명령어를 이용하면 접속 사용자 수 를 확인 할 수 있습니다.

[root@localhost qual]# netstat -a |grep ftp |grep ESTABLISHED | wc -l
1
[root@localhost qual]#

- netstat -a |grep ftp |grep ESTABLISHED 명령어를 이용하면 접속 IP를 확인 할 수 있습니다.

[root@localhost qual]# netstat -a |grep ftp |grep ESTABLISHED
tcp        0      0 192.168.219.154:ftp         192.168.219.1:4713          ESTABLISHED
[root@localhost qual]#

- who 명령어를 이용하면 사용자/ 시간/ 접속 IP를 확인 할 수 있습니다.

[root@localhost qual]# who
qual     pts/1        2014-08-13 20:54 (192.168.219.1)
[root@localhost qual]#

w 명령어로 알 수 있는 정보

 - 서버 현재 시간

 - 서버가 부팅한 후 현재까지의 작동 시간

 - 서버의 접속자의 총 수

 - 접속자별 서버 평균 부하율 정보

 - 접속자별 서버 접속 계정명

 - 접속자별 접속 TTY명

 - 접속자별 접속한 IP주소

 - 접속자별 로그인 시간

 - 접속자별 CPU 사용정보(JCPU, PCPU)

 - 접속자별 현재 사용 명령어

[root@localhost /]# w
 22:54:27 up  3:38,  1 user,  load average: 0.00, 0.03, 0.04
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
qual     pts/0    192.168.219.1    22:37    0.00s  0.37s  0.22s sshd: qual [priv]
[root@localhost /]#

- 접속된 사용자 죽이기(who 명령어로 pts를 확인 하고 사용가능)

위 who 명령어에서 pts/1을 이용

[root@localhost qual]# skill -KILL -v pts/1