Linux2014. 8. 29. 09:39

/etc/login.defs 로 암호 최소 길이 수정하기

실패 -_-
가장 간단(?)한 방법으로 root를 통해 암호를 수정하면 된다.
[링크 : http://www.hecticgeek.com/2012/01/skip-password-too-simple-message-ubuntu-linux/]

---

테스트 환경
Ubuntu 10.04 LTS Desktop 32bit

/etc/pam.d/common-passwd 를 수정해서
하는 법이 있으나 pam_cracklib.so 를 구해야 하는데 웬지 찜찜하다 -_-a
[링크 : https://www.linuxquestions.org/.../howto-change-system-password-policies-passwd-length...]
[링크 : http://www.deer-run.com/~hal/sysadmin/pam_cracklib.html]
[링크 : http://www.linuxquestions.org/questions/linux-security-4/allow-weak-password-352428/]

PASS_MAX_DAYS   60
PASS_MIN_DAYS   1
PASS_MIN_LEN    8
PASS_WARN_AGE   7 

[링크 : http://jmnote.com/wiki/리눅스_패스워드_정책]

PASS_MAX_LEN (number), PASS_MIN_LEN (number)
           Number of significant characters in the password for crypt().
           PASS_MAX_LEN is 8 by default. Don't change unless your crypt() is
           better. This is ignored if MD5_CRYPT_ENAB set to yes. 
[링크 : http://man7.org/linux/man-pages/man5/login.defs.5.html]

음... passwd 유틸리티에서 막는건지
PASS_MIN_LEN 1을 설정해도 1자리로 되진 않는다 -_-

'Linux' 카테고리의 다른 글

history - bash  (0) 2014.08.30
dd - disk duplicate  (0) 2014.08.29
mount - relatime / noatime  (0) 2014.08.28
linux shared object(so) tutorial  (0) 2014.06.30
리눅스 쉘 스크립트 << EOF 를 이용해서 자동화 하기  (0) 2014.04.11
Posted by 구차니
프로그램 사용/VirtualBox & VMware2014. 8. 29. 09:30

virtualbox 포트포워딩 설정하기

virtualbox 에서 호스트에서만 접속을 허용할 경우 라던가. 아무튼
외부와의 접점이 필요할 경우 사용한 방법으로 NAT port forward라는게 있다.

Step 1. 리눅스 내의 아이피 확인(DHCP 라면 고정하는게 편하다)


Step 2. virtualBox의 해당 가상머신 설정에서 네트워크 - 어댑터 - 고급 - "포트 포워딩"


Step 3. 아래와 같이 입력한다.
호스트는 현재 사용중인 실체/물리 PC를 뜻하니 
컴퓨터의 ip를 적거나 가장 편하게(!) 127.0.0.1로 설정한다(localhost라고 입력은 아예 못하게 ip 타입으로 입력 받는다)



음.. 단순화 시키면
호스트 아이피는 127.0.0.1로 고정하고
호스트 포트는 외부 포트
게스트 IP는 포워딩 할 IP
게스트 포트는 포워딩 할 포트로 생각해서 일반적인 공유기 설정하듯 쓰면 된다.



아래는 설정에 참고한 Virtualbox 도움말

To forward all incoming traffic from a specific host interface to the guest, specify the IP of that host interface like this:

VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,127.0.0.1,2222,,22"

This forwards all TCP traffic arriving on the localhost interface (127.0.0.1) via port 2222 to port 22 in the guest.

'프로그램 사용 > VirtualBox & VMware' 카테고리의 다른 글

virtualbox의 네트워크모드는.. 이상해?  (0) 2014.09.30
vmware player 64bit guest 설치하기  (0) 2014.09.23
virtualbox / vmware 물리하드 연결하기  (1) 2014.09.22
vmware / virtualbox 성능비교  (0) 2014.08.31
virtual box 에서 삭제는 정상적으로 하도록!  (0) 2011.11.15
Posted by 구차니
Programming/php2014. 8. 28. 18:06

lighthttpd / php / FastCGI

최신버전에는 php-fpm이 통합된 것으로 보이며
php 가 요청에 따라 마구 늘어나는 것을 fpm(Fastcgi Process Manager)를 통해 어느정도 억제가 가능하거나
connection pool을 제공함으로서 성능 향상을 도모할 수 있는 것으로 추측된다.


'Programming > php' 카테고리의 다른 글

php-fpm관련  (0) 2014.09.25
xcache apc  (0) 2014.09.23
php5 class / object oriented programming  (4) 2014.07.07
웹소켓 (websocket)  (0) 2014.07.03
php 로그인 예제  (0) 2014.05.19
Posted by 구차니
Linux2014. 8. 28. 13:55

mount - relatime / noatime

장비를 살펴보다 보니 noatime 대신 relatime 이라는게 보여서 검색을 해보니..
SSD 나 SD 메모리에서 noatime과 비슷하게 쓰이지만
noatime은 access time을 전혀 갱신하지 않는데 반해(정확하게는 커널 기본값으로 제어됨)
relatime은 access time이 현재 수정/교체 시간보다 이를때에만 업데이트 하도록 한다.(먼소리야!!)
아무튼.. 조금은 더 스마트~하게 atime을 쓰기에
noatime > relatime > atime 순으로 inode에 접근하는 빈도가 적을듯 하다.

atime
Do not use noatime feature, then the inode access time is controlled by kernel defaults. See also the description for strictatime and relatime mount options.
noatime
Do not update inode access times on this filesystem (e.g, for faster access on the news spool to speed up news servers).
relatime
Update inode access times relative to modify or change time. Access time is only updated if the previous access time was earlier than the current modify or change time. (Similar to noatime, but doesn't break mutt or other applications that need to know if a file has been read since the last time it was modified.)
norelatime
Do not use relatime feature. See also the strictatime mount option.
strictatime
Allows to explicitly requesting full atime updates. This makes it possible for kernel to defaults to relatime or noatime but still allow userspace to override it. For more details about the default system mount options see /proc/mounts.
nostrictatime
Use the kernel's default behaviour for inode access time updates.

[링크 : http://linux.die.net/man/8/mount]

--time=WORD
with -l, show time as WORD instead of modification time: atime -u, access -u, use -u, ctime -c, or status -c; use specified time as sort key if --sort=time
[링크 : http://linux.die.net/man/1/ls

[링크 : http://unix.stackexchange.com/questions/8840/last-time-file-opened


커널 2.6.30 이후 부터 relatime이 기본값으로 변경되었다고 한다.
[링크 : http://unix.stackexchange.com/questions/17844/when-was-relatime-made-the-default]

'Linux' 카테고리의 다른 글

dd - disk duplicate  (0) 2014.08.29
/etc/login.defs 로 암호 최소 길이 수정하기  (0) 2014.08.29
linux shared object(so) tutorial  (0) 2014.06.30
리눅스 쉘 스크립트 << EOF 를 이용해서 자동화 하기  (0) 2014.04.11
cron / crontab  (0) 2013.12.20
Posted by 구차니
개소리 왈왈/블로그2014. 8. 27. 20:50

호스팅어 일단.. 가입!

호스팅어에서 광고 댓글이 달려서 봤더니
우웡!! 이번에 개편되면서 mod_rewrite를 제공한다고 한다.
텍큐로 이전은 못하더라도.. 텍큐는 깔아서 한번 써볼가.. 싶네

호스팅어 대한민국

고객님 저희 홈페이지 개편 이후 mod_rewrite을 완벽히 지원합니다. .htaccess 파일에 고객님이 원하시는 설정을 하실 수 있습니다.


고객님 저희 호스팅어에 오시면 phpMyAdmin과 cPanel 등 최신의 편의 기능으로 고객님이 원하시는 사이트를 한번 클릭으로 설치하실 수 있습니다.


고객님이 웹을 공부하시는 중이라면 최적의 공부방을 제공해드릴 수 있습니다.



저희 호스팅어에서는 추천인 프로그램을 달성하신 분들에게 "요청"하시면 현금을 지불해드리고 있습니다.

이미 받으신 분들도 많이 계십니다. (아마 받으신 분들이 블로그를 잘 안하실 수도 있을 듯 합니다.)


호스팅어 대한민국에 관심 갖아주셔서 대단히 감사드립니다.


저희 호스팅어 유료 서비스도 CPU 제한은 있습니다만 서버 당 훨씬 적은 회원이 함께 사용하고 서버 상태에 따라서 증설을 하고 있으므로 안정적이고 저렴한 서비스를 받으실 수 있습니다. 가격과 서비스를 살펴보시려면 사이트를 방문하십시오. http://hostinger.kr/web-hosting 

그리고 VPS 상품이 새로이 도입되었습니다. 가격과 서비스를 살펴보시려면 사이트를 방문하십시오. http://hostinger.kr/vps-hosting

2014/08/27 13:21 

[링크 : http://minimonk.net/5027#comment13329959]






우오오 언제 올릴까나 ㅋㅋ

'개소리 왈왈 > 블로그' 카테고리의 다른 글

티스토리 에디터 강제 개편..  (0) 2014.12.15
2일째.. speeds.kr 먹통..  (0) 2014.09.25
호스팅어... 가입은 잠시 보류!  (7) 2014.07.18
티스토리 백업 분할하기  (2) 2014.07.18
speed hosting 체험(?)기  (3) 2014.07.17
Posted by 구차니
프로그램 사용/vi2014. 8. 26. 10:21

vi 에서 탐색기(?)

파일 목록을 탐색한다는 의미로 Explorer의 E인듯

:E
:Ve
:Se

[링크 : http://vimcasts.org/episodes/the-file-explorer/]
[링크 : http://k.daum.net/qna/view.html?qid=3wQp7]

'프로그램 사용 > vi' 카테고리의 다른 글

vi에서 마우스 사용하도록 설정하기  (0) 2014.09.04
vi를 IDE 처럼 사용하기  (0) 2014.09.04
vi 기능 - 자동완성 / SH html export  (0) 2014.08.25
vi 수평창을 수직창으로 바꾸기/변환하기  (0) 2011.11.20
vi 코드 자동 정렬  (0) 2011.09.26
Posted by 구차니
Programming/web 관련2014. 8. 25. 17:32

aptana / eclipse

이클립스 기반의 웹개발 IDE

[링크 : http://www.aptana.com/]

'Programming > web 관련' 카테고리의 다른 글

html / input type radio에서의 reset 처리  (0) 2015.01.06
HTML META cache  (0) 2014.10.20
node.js  (0) 2014.07.07
부트스트랩 - 웹개발 프레임워크  (0) 2014.07.07
jsp / php 기본 문법 비교  (0) 2014.07.07
Posted by 구차니
프로그램 사용/bind2014. 8. 25. 15:44

nslookup / bind

nslookup은 dns 에서 네임서비스를 조회하는 명령어이다.
C:\Users\Shinjaejong>nslookup
기본 서버:  
Address:  

> help
명령: (식별자는 대문자로 표시되고 []는 선택 사항을 나타냄)
NAME            - 기본 서버를 사용하는 호스트/도메인 NAME에 대한 정보 인쇄
NAME1 NAME2     - 위와 같지만 NAME2를 서버로 사용
help 또는 ?       - 일반 명령에 대한 정보 인쇄
set OPTION      - 옵션 설정
      all                 - 옵션, 현재 서버 및 호스트 인쇄
      [no]debug           - 디버깅 정보 인쇄
      [no]d2              - 자세한 디버깅 정보 인쇄
      [no]defname         - 각 쿼리에 도메인 이름 추가
      [no]recurse         - 쿼리에 대해 재귀 응답 요청
      [no]search          - 도메인 검색 목록 사용
      [no]vc              - 항상 가상 회로 사용
      domain=NAME         - 기본 도메인 이름을 NAME으로 설정
      srchlist=N1[/N2/.../N6] - 도메인을 N1로, 검색 목록을 N1,N2 등으로 설정
      root=NAME           - 루트 서버를 NAME으로 설정
      retry=X             - 다시 시도 횟수를 X로 설정
      timeout=X           - 초기 시간 제한 간격을 X초로 설정
      type=X              - 쿼리 유형 설정(예: A,AAAA,ANY,CNAME,MX,NS,PTR,SOA,SRV)
      querytype=X         - type과 동일함
      class=X             - 쿼리 클래스 설정(예: IN (Internet), ANY)
      [no]msxfr           - MS 빠른 영역 전송 사용
      ixfrver=X           - IXFR 전송 요청에서 사용할 현재 버전
server NAME     - 현재 기본 서버를 사용하여 기본 서버를 NAME으로 설정
lserver NAME    - 초기 서버를 사용하여 기본 서버를 NAME으로 설정
root            - 현재 기본 서버를 루트로 설정
ls [opt] DOMAIN [> FILE] - DOMAIN에 있는 주소 나열(선택 사항: FILE에 출력)
      -a          -  정식 이름 및 별칭 나열
      -d          -  모든 레코드 나열
      -t TYPE     -  주어진 RFC 레코드 형식의 레코드 나열(예: A,CNAME,MX,NS,PTR등)
view FILE           - 'ls' 출력 파일 정렬 및 pg로 보기
exit            - 프로그램 끝내기

> 

내부 명령어중 ls -a 나 ls -d를 통해
덤프받을 수 있으나..
[링크 : http://wyseburn.tistory.com/51]

보안상의 이유로 대부분 막아 놓은것으로 보인다.
> ls -d xxx.ddd
ls: connect: Result too large
*** 도메인 xxx.ddd을(를) 나열할 수 없습니다. Unspecified error
DNS 서버가 영역 xxx.ddd을(를) 사용 중인 컴퓨터에 전송하는 것을 거부했습니다.

잘못된 경우에는 IP 주소 0.0.0.0의 DNS에서 xxx.ddd의 영역 전송 보안 설정을 확인하십시오. 
[링크 : https://www.linux.co.kr/security/certcc/DNS%20user%20guide.htm]


allow-recursion 키워드로 설정하면 위의 기능을 쓸 수 있는 듯.
[링크 : http://www.zytrax.com/books/dns/ch6/]

'프로그램 사용 > bind' 카테고리의 다른 글

bind zone 파일 내용  (0) 2016.10.17
bind 설치 및 설정  (0) 2016.10.17
Posted by 구차니
프로그램 사용/vi2014. 8. 25. 13:56

vi 기능 - 자동완성 / SH html export

테스트필요

:set complets
^p / ^(space)
[링크 : http://cozyboy.tistory.com/entry/개발자-vim-tip]


:so $VIMRUNTIME/syntax/2html.vim
[링크 : http://www.joinc.co.kr/modules/moniwiki/wiki.php/Site/Vim/Documents/UsedVim


[i 함수의 프로토타입보기

[링크 : http://k.daum.net/qna/openknowledge/view.html?qid=0GD6Q&]

'프로그램 사용 > vi' 카테고리의 다른 글

vi를 IDE 처럼 사용하기  (0) 2014.09.04
vi 에서 탐색기(?)  (0) 2014.08.26
vi 수평창을 수직창으로 바꾸기/변환하기  (0) 2011.11.20
vi 코드 자동 정렬  (0) 2011.09.26
vi 에서 탭 간격 조절하기  (0) 2011.09.26
Posted by 구차니
개소리 왈왈/직딩의 비애2014. 8. 21. 22:40

다음주 부터 출근..

8시 까지 회사에 가야 한다는게 참.. 은근 부담인데...
가는데 한시간 정도 걸린다고 하면 지하철 까지 가는 시간
기다리는 시간 등등등..

집에서 7시에는 늦어도 나가야 하고
그러면 6:30에는 일어나야 하는구나 하.... 

'개소리 왈왈 > 직딩의 비애' 카테고리의 다른 글

2015년 계획  (0) 2015.01.01
수습기간이 끝나가네.. + 수능전날  (0) 2014.11.12
아직도 퇴사가 된게 아니었나?  (4) 2014.08.20
취업  (0) 2014.08.14
알바하러 간거지...  (0) 2014.08.12
Posted by 구차니

티스토리툴바