0567. [LINUX] (setsebool) SELinux ftp_home_dir 오픈하기
root 에서 실행한다
#setsebool ftp_home_dir=1
getsebool -a
모든 설정 확인하기
'IT' 카테고리의 다른 글
| 0569. [LINUX] (SAMBA) CentOS SAMBA 설치 (0) | 2016.03.18 |
|---|---|
| 0568. [JSP] (tomcat mysql jsp) mysql tomcat 연동 jsp (0) | 2016.03.18 |
| 0566. [LINUX] (vsftpd) vsftpd 설치 (0) | 2016.03.18 |
| 0565. [LINUX] (tomcat) tomat src 설치하기 (0) | 2016.03.17 |
| 0564. [LINUX] (yum) yum groupinstall (0) | 2016.03.17 |
0566. [LINUX] (vsftpd) vsftpd 설치
yum install vsftpd ftp
vi /etc/vsftpd/vsftpd.conf
anonymous_enable=YES #익명접속허용
pasv_enable=YES #액티브모드로 사용할시 NO
액티브모드 : client > port 1023 서버 접속시 server control port 21 data port 20 사용
패시브모드 : client > port 1023 서버 접속시 server control port 21 data port > 10230 사용
계정생성
useradd kim (adduser kim)
passwd kim
방화벽 port open
vi /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -J ACCEPT
-A INPUT -p tcp -s 10.20.12.82 --sport 1024: -d 10.20.12.81 --dport 1024: -j ACCEPT
service iptables restart
service vsftpd restart
chconfig --level 2345 vsftpd on
netstat -ntlp
에러)
500 OOPS: cannot change directory
해결)
selinux 의 설정으로 접근이 안되는 것이다.
#setsebool -P ftp_home_dir=1
root 에서 위 명령 command 실행한다
selinux 모든 설정확인 하기
#getsebool -a
에러)
500 OOPS: cannot change directory:/root
Login failed.
해결)
[root@testPC82 vsftpd]# setenforce 0
에러)
530 Permission denied.
Login failed.
해결)
vi /etc/vsftpd/user_list
의 리스트는 접속 허용불가 계정리스트 이다.
root 접속을 원하면 주석처리 한다.
vi /etc/vsftpd/ftpusers
의 리스트는 접속 허용불가 계정리스트 이다.
root 접속을 원하면 주석처리 한다.
에러)
ftp> ls
227 Entering Passive Mode (10,20,12,81,171,34).
ftp: connect: 호스트로 갈 루트가 없음
해결)
/etc/sysconfig/iptables 에 설정 추가
-A INPUT -p tcp -s 10.20.12.82 --sport 1024: -d 10.20.12.81 --dport 1024: -j ACCEPT
iptables 재시작 : service iptables restart
끝.
'IT' 카테고리의 다른 글
| 0568. [JSP] (tomcat mysql jsp) mysql tomcat 연동 jsp (0) | 2016.03.18 |
|---|---|
| 0567. [LINUX] (setsebool) SELinux ftp_home_dir 오픈하기 (0) | 2016.03.18 |
| 0565. [LINUX] (tomcat) tomat src 설치하기 (0) | 2016.03.17 |
| 0564. [LINUX] (yum) yum groupinstall (0) | 2016.03.17 |
| 0563. [LINUX] (lftpget) Console internet tools yum 설치하기 (0) | 2016.03.17 |
0565. [LINUX] (tomcat) tomat src 설치하기
lftpget http://apache.mirror.cdnetworks.com/tomcat/tomcat-6/v6.0.37/bin/apache-tomcat-6.0.37.tar.gz
압축만 풀어주면 설치완료
ln -s /usr/local/server/apache-tomcat-6.0.37 /usr/local/server/tomcat
path 설정한다
CATALINA_home=/usr/local/server/tomcat
CLASSPATH=$CLASSPATH:/usr/local/server/tomcat/lib/jsp-api.jar:/usr/local/server/tomcat/lib/servlet-api.jar
iptables
[root@linuxtest sysconfig]# cat /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
COMMIT
service iptables restart
기동스크립트
/usr/local/server/tomcat/bin/startup.sh
/usr/local/server/tomcat/bin/shutdown.sh
tomcat ROOT 설정
tomcat 6.0 conf/server.xml 에서 설정
우선 톰켓이 기본적으로 보고
있는 루트 컨텍스트는 webapps/ROOT 입니다.
document root 를 바꾸기 위해서는
<Host
사이에 <Context path="/kim" docBase="/usr/local/server/tomcat/webapps" /> 넣어주고 재기동한다
/>
<Host name="localhost" appBase="webapps"
unpackWARs="true" autoDeploy="true"
xmlValidation="false" xmlNamespaceAware="false">
appBase는 ${catalina-home} 밑의 상대경로를 인자로
받으며,
기본적으로 보안과 context의
통일적인 적용을 이유로 컨텍스트의 루트는 ROOT 디렉토리 밑이 된다
따라서, 톰켓이 설치가
되면 웹루트는
${catalina-home}/webapps/ROOT 가 되는 것
1. webapp 자체를 웹루트
디렉토리로 만들고 싶을
때,
단지, <Host> 태그 내에 아래와 같은 컨텍스트를
추가하면 됩니다.
<Context path="" docBase="."
reloadable="true"/>
사실 컨텍스트는 더 많은
옵션이 있으나 여기는 최소한의
사항만 적음.
실서버에
적용할 때는 log 부분도
신경을 써주셔야 함.
2. webapp/test/ROOT를 웹루트 디렉토리로
만들고 싶을 때,
96: <Host name="localhost"
appBase="webapps/test"
unpackWARs="true" autoDeploy="true"
xmlValidation="false" xmlNamespaceAware="false">
3. 윈도 d:/env/home/my 를 웹루트 디렉토리로
만들고 싶을 때,
96: <Host name="localhost"
appBase="d:/env/home/my"
unpackWARs="true" autoDeploy="true"
xmlValidation="false" xmlNamespaceAware="false">
<Context path="" docBase="."
reloadable="true"/>
</Host>
또는,
96: <Host name="localhost" appBase="d:/env/home/"
unpackWARs="true" autoDeploy="true"
xmlValidation="false" xmlNamespaceAware="false">
<Context path="" docBase="my"
reloadable="true"/>
</Host>
Context 를 빼먹으면 ROOT를 자동으로 웹루트로 쓴다는
것 기억.
톰켓 5.0부터 추가적인 context는 server.xml에 추가하지 않고,
각 웹어플리케이션 디렉토리
별로 META-INF 밑에 context.xml을 추가하게 됨
웹루트를 appBase와 같이
하려면 이의 설정을 server.xml에서 설정해도 됨.
webapps를 루트로 쓰는 것은
특별한 경우가 아니면 지양하는
게 좋으며,
꼭 필요하다면 apache의 redirect를 쓰는 방법
등으로 해결할 수도
있음.
끝.
'IT' 카테고리의 다른 글
| 0567. [LINUX] (setsebool) SELinux ftp_home_dir 오픈하기 (0) | 2016.03.18 |
|---|---|
| 0566. [LINUX] (vsftpd) vsftpd 설치 (0) | 2016.03.18 |
| 0564. [LINUX] (yum) yum groupinstall (0) | 2016.03.17 |
| 0563. [LINUX] (lftpget) Console internet tools yum 설치하기 (0) | 2016.03.17 |
| 0562. [LINUX] (iptables) ftp port 오픈하기 (0) | 2016.03.17 |
0564. [LINUX] (yum) yum groupinstall
groupinstall
groupupdate
grouplist
groupremove
groupinfo
따옴표 " " 사이에 뛰어쓰기를 포함한 패키지 그룹명을 정확하게 입력해야 한다
1.서버에 설치된 패키지 그룹과 설치 가능한 패키지 그룹 확인
yum grouplist
Installed Groups:
Available Groups:
Available Language Groups:
Korean Support
2.특정 패키지 그룹 정보 확인
yum groupinfo " Networking Tools"
[root@linuxtest ~]# yum groupinfo "Networking Tools"
Group: Networking Tools
Description: Tools for configuring and analyzing computer networks.
Mandatory Packages:
tcpdump
Default Packages:
nc
openswan
Optional Packages:
NetworkManager-openswan
arptables_jf
arpwatch
dropwatch
ebtables
ipset
iptraf
iptstate
lksctp-tools
mipv6-daemon
mrtg
netlabel_tools
nmap
stunnel
wireshark
3. 패키지 그룹 업데이트
yum groupupdate "MySQL Database"
4. 패키지 그룹 설치
yum groupinstall "JAVA"
5. 패키지 그룹 삭제
yum groupremove "JAVA"
끝.
'IT' 카테고리의 다른 글
| 0566. [LINUX] (vsftpd) vsftpd 설치 (0) | 2016.03.18 |
|---|---|
| 0565. [LINUX] (tomcat) tomat src 설치하기 (0) | 2016.03.17 |
| 0563. [LINUX] (lftpget) Console internet tools yum 설치하기 (0) | 2016.03.17 |
| 0562. [LINUX] (iptables) ftp port 오픈하기 (0) | 2016.03.17 |
| 0561. [LINUX] (tomcat) tomcat 버전확인 (0) | 2016.03.17 |
0563. [LINUX] (lftpget) Console internet tools yum 설치하기
[root@linuxtest tomcat]# yum groupinfo "Console internet tools"
Group: Console internet tools
Description: Console internet access tools, often used by administrators.
Default Packages:
elinks
Optional Packages:
fetchmail
ftp
irssi
jwhois
lftp
mutt
#yum groupinstall "Console internet tools"
설치후
yum install *lftp*
yum search lftp
[root@linuxtest tomcat]# lftpget http://apache.mirror.cdnetworks.com/tomcat/tomcat-6/v6.0.37/bin/apache-tomcat-6.0.37.tar.gz
[root@linuxtest tomcat]# ls -ltr
total 6728
-rw-r--r--. 1 root root 6885442 May 3 18:08 apache-tomcat-6.0.37.tar.gz
끝.
'IT' 카테고리의 다른 글
| 0565. [LINUX] (tomcat) tomat src 설치하기 (0) | 2016.03.17 |
|---|---|
| 0564. [LINUX] (yum) yum groupinstall (0) | 2016.03.17 |
| 0562. [LINUX] (iptables) ftp port 오픈하기 (0) | 2016.03.17 |
| 0561. [LINUX] (tomcat) tomcat 버전확인 (0) | 2016.03.17 |
| 0560. [LINUX] (wget) GNU wget (0) | 2016.03.16 |
