환골탈태 하자 !!

1. NX Server 1.4
NX server의 용도는 개인용으로 vnc나 rdp를 쓰기 위한 것이 아니라, 윈도우즈의 터미널 서버처럼 동시 사용자들을 위해 X 테탑을 지원하기 위한 프로그램 임.
http://www.nomachine.com/news_read.php?idnews=124


1. FeeeNX Server ( for knoppix 3.6)
knoppix 3.6에 FreeNX server가 포함되어 발표됨.
http://www.knoppix.net/forum/viewtopic.php?t=12818


1. rdesktop
제어판 -> 시스템 -> 원격 -> 원격 데스크탑 -> 원격사용자 선택 > 사용자 추가
한글전환은 오른쪽 alt키

rdesktop 1.3.1 에서는 "-a" 옵션을 통해서 해상도 조절을 할 수 있다.
rdesktop 192.168.0.2 -T "Windows XP" -a 24 -g 1024x768
rdesktop 한영키 패치
http://ftp.mizi.com/~ganadist/rdesktop-1.3.1-hangulkey.patch
이것을 적용한 다음 rdesktop -k ko hostname 으로 들어가면 한영토글키 사용 가능


1. 원격제어 (X-Deep32)
http://www.pexus.com/Download/download.html


5) 사용후기
Xmanager의 경우 시스템 리소스를 많이 먹어, 윈도우에서 동작하는 다른 프로그램의 작동에 영향을 많이 주지만, X-Deep32의 경우는.. 한정된 메모리 영역만을 사용하므로, 다른 프로그램의 동작에 영향을 미치지 않음. 아무래도 원격지 작업이라는게 작업PC의 동작환경을 무시할 수가 없을테니, 메모리 영역을 고정적으로 사용하는게 좋지 않을까 함


1. RDTabs

1. ClusterSSH
리눅스용으로 xterm에 일괄적으로 명령어 전송이 가능한 프로그램


1. Xshell
윈도우용으로 원격접속용 프로그램
서버에 일괄적으로 명령어 전송이 가능함 (ESC 키가 안 먹어서 vi는 불가능함)


1. PuTTYCS (Putty Command Sender)
여러개의 putty에 일괄적으로 명령어 전송이 가능한 프로그램
http://www.millardsoftware.com/content/puttycs-putty-command-sender-181


99. 기타
윈도우 -> 리눅스 : vnc(http://www.realvnc.com/)
리눅스 -> 윈도우 : vnc, rdesktop, tsclient

사무실에 KT MyIP 서비스를 신청하여 고정아이피로 된 서버를 구축했었는데
사용금액에 비해 네트워크 속도가 점점 느려졌었다.
그래서 기존의 MyIP를 FTTH(100M)로 변경하여 인터넷 환경을 개선시키고
고정아이피 서비스를 추가로 받고자 했다.
그래서 IP4라는 사이트를 알게 되었고 사용해 본 결과 월 9,900원으로 500kbps/2Mbps 정도의 속도를 제공해준다.
1.5Mbps/4Mbps를 제공하는 프리미엄 서비스도 있다.


1. 서비스 신청 하기
  http://www.ip4.co.kr/


2. 클라이언트에 세팅하기
  참조사이트는 http://pptpclient.sourceforge.net/  이며, 설치환경은 Whitebox 3.0 i386이다.
  - ppp 확인 및 설치

    만약 ppp가 2.4.2 버전 미만이면 아래의 패키지를 설치해야 pptp 설치시 의존성 에러가 나지 않는다.
    ftp://fr.rpmfind.net/linux/freshrpms/fedora/linux/testing/1/ppp/ppp-2.4.2-0.2b3.i386.rpm

  - pptp 확인 및 설치

  - pptp 수동으로 설치하기
    만약 yum에서 설치하지 못했다면 아래의 링크에서 파일을 다운받아서 수동으로 설치한다.
    http://sourceforge.net/project/showfiles.php?group_id=33063&package_id=25151&release_id=393175


3. 세팅 스크립트 다운로드 & 세팅

  대상호스트 주소 및 아이디 및 패스워드 입력
 

4. 접속 및 확인

  만약 커널컴파일(2.6.23.1) pptpup에서 에러가 난다면 pppoatm.ko과 atm 관련 모듈을 추가로 설치하도록 한다.
 
 
  crontab에 추가


5. 방화벽 수정
  기존의 외부 네트워크가 eth0에서 ppp0로 변경되었으므로 필요하면 수정한다
  만약 비대칭 라우팅 설정을 원한다면 할 필요가 없다.


6. 비대칭 라우팅을 위한 설정
  네트워크 속도등의 이유로 내부망에서 외부망으로 접속시 ppp0가 아닌 eth0(ADSL 라인)를 사용하고자 할때는
  아래의 작업을 하도록 한다.

 
7. 기타
  만약 iproute 패키지가 버전이 낮으면 "비대칭 라우팅"이 구현이 안될 수 있으므로 적당히 업그레이드 한다.
  그리고 한가해지면 IDC에 있는 관리서버로 pptp 서버를 구축할 계획이다.
 

C\> nbtstat -a xx.xx.xx.xx

로컬 영역 연결:
Node IpAddress: [xx.xx.xx.xx] Scope Id: []

          NetBIOS Remote Machine Name Table

      Name               Type         Status
   ---------------------------------------------
   DUCATI         <00>  UNIQUE      Registered
   MSHOME         <00>  GROUP       Registered
   DUCATI         <20>  UNIQUE      Registered
   MSHOME         <1E>  GROUP       Registered

   MAC Address = xx-xx-xx-xx-xx-xx

사이트 : http://www.boutell.com/rinetd

다운로드 : http://www.boutell.com/rinetd/http/rinetd.tar.gz

설치
make
make install

설정파일 편집

vi /etc/rinetd.conf
##################################################
allow 206.125.69.*
logfile /var/log/rinetd.log
0.0.0.0 80 61.40.222.2 80
##################################################

]# rinetd


206.125.69.0/24에서 오는 패킷만 허용하며
80포트로 오는 패킷을 61.40.222.2로 포워딩한다.
로그는 /var/log/rinetd.log에 남긴다.


간단..^^

서버설정 (192.168.0.1)

/etc/rsyncd.conf
코드:

uid = root
gid = root
use chroot = yes
read only = yes
max connections = 3
timeout = 600

[pds]
path = /pds
comment = pds directory
auth users = tridge, susan
secrets file = /etc/rsyncd.secrets
 

 

/etc/rsyncd.secrets (접속계정과 비밀번호 리스트; 퍼미션은 600)
코드:

tridge:mypass
susan:herpass
 

/etc/xinetd.d/rsync
코드:

service rsync
{
   disable  = no
   socket_type     = stream
   wait            = no
   user            = root
   server          = /usr/bin/rsync
   server_args     = --daemon
   log_on_failure  += USERID
   bind            =  192.168.0.1
   only_from  = 192.168.0.2 192.168.0.3 localhost 127.0.0.1
}
 

 

클라이언트 설정 (192.168.0.2)

/etc/rsyncd.passwd (서버에 접속하기 위한 패스워드 리스트, 퍼미션 600)
코드:

mypass
 

코드:

tridge라는 유저로 /etc/rsyncd.passwd에 있는 패스워드로 접속 함

rsync -avz --delete --password-file=/etc/rsyncd.passwd tridge@192.168.0.1::pds /backup/pds

rsync -av --delete --exclude 'home/nmail/' --exclude 'mysql/' 192.168.0.1::pds /backup/pds

rsync -av -e ssh admin@192.168.0.1:/pds .

rsync -av 192.168.0.1::home/admin/  /home/admin/
 

 

1. 삼바서버 (192.168.0.114)
  배포판 :  whitebox 3.0 (Liberation Respin 1)
  커널버전 : kernel-2.4.21-20.EL
  패키지 : samba-common-3.0.7-1.3E
              samba-client-3.0.7-1.3E
              samba-3.0.7-1.3E
  용도 : 파일서버

2. 클라이언트 (192.168.0.113)
  배포판 : Hancom Linux 3.1 Pro (Kore Linux OS release 2004)
  커널버전 : kernel-2.4.26-adsl.2 (kernel-2.6.7-24kore)
  패키지 :

3. 서버세팅
  - lmhosts 수정
    클라이언트들이 서버를 잘 찾을 수 있도록 세팅
    #------------------------#
    192.168.0.113   show
    192.168.0.114   hidden
    #------------------------#

  - 삼바 패스워드 파일 생성
    ]# cat /etc/passwd | mksmbpasswd.sh > /etc/samba/smbpasswd

  - 삼바 유저 설정
    #------------------------#
    # Unix_name = SMB_name1 SMB_name2 ...
    #root = administrator admin
    nobody = guest pcguest smbguest
    admin = administrator admin
    multi = movie

  - 삼바 패스워드 설정
    ]# smbpasswd admin
     
   
  - 삼바 설정파일 수정
    #------------------------#
    #dos charset = euc-kr

    dos charset = CP949
    unix charset = euc-kr
    display charset = euc-kr

    # 네트워크를 잘 찾지 못할때 적어준다.
    netbios name = hidden

    hosts allow = 192.168.0. 211.1.2.9
    guest account = nobody
    security = user
    encrypt passwords = yes
    smb passwd file = /etc/samba/smbpasswd
    username map = /etc/samba/smbusers
    remote announce = 192.168.0.255 192.168.0.113
    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 IPTOS_LOWDELAY

    [mp3]
      comment = mp3
      browseable = yes
      path = /home/admin/mp3
      public = no
      write list = @root

    #------------------------#

4. 클라이언트 세팅
    mkdir /mp3
    ]# mount -t smbfs -o username=admin,password=xxxxx,iocharset=euc-kr,codepage=cp949 //192.168.0.114/mp3 mp3
   
    ]# vi /etc/fstab
    //192.168.0.114/mp3 /mp3 smbfs defaults,username=admin,password=xxxx,iocharset=euc-kr,codepage=cp949 0 0 

 

 

공유모드를 user가 아닌 share로 할때 주의점
공유설정에서 browseable = yes로 하면 모든 사용자가 접근가능하게 되니 주의한다.
코드:

특정 유저 admin (그룹 root)만 접근 및 쓰기 가능하게 한다.
[home2]
   comment = home2
   browseable = no
   path = /home2
   public = no
   valid users = admin
   writeable = yes
   write list = @root

# 누구나 읽고 쓰게 한다.
[pub]
   comment = pub
   browseable = yes
   path = /home2/river/k2com/pub-공용디렉토리
   public = yes
   writable = yes
#   write list = @root
 

만약 윈도우 클라이언트의 암호와 서버의 계정 암호가 같을시 (그럴경우는 거의 없지만) 인증을 거치지 않는다.

구동 스크립트
코드:

#!/bin/bash

if [ $# -ne 1 ]; then
  echo "Usage) $0 [start|stop]"
  exit
fi

case $1 in
  start)
  mount -t smbfs -o username=nobody,password="" //192.168.1.4/pub /mnt/easy/pub
  mount -t smbfs -o username=nobody,password="" //192.168.1.4/mp3 /mnt/easy/mp3
  mount -t smbfs -o username=ego,password="xxxxx" //192.168.1.4/home2 /mnt/easy/home2
  mount -t smbfs -o username=ego,password="xxxxx" //192.168.1.4/ego /mnt/easy/ego
    ;;
  stop)
    umount /mnt/easy/pub
    umount /mnt/easy/mp3
    umount /mnt/easy/home2
    umount /mnt/easy/ego
    ;;
  *)
    echo "Usage) $0 [start|stop]"
    ;;
esac
 

 

출처 : http://kltp.kldp.org/stories.php?story=02/04/25/5169083

네트웍 모니터링 툴 ntop 설치기
글쓴이 : HaruSAri (2002년 04월 25일 오후 05:59) 읽은수: 13,572 [ 보안 # 트랙백(0) 인쇄용 페이지 본문 E-Mail로 보내기 ]
보안 FreeBSD4.4 + ipfw + dummynet 을 사용하여 방화벽을
만들었습니다. dummynet 을 이용해서 포트별 속도제한이
가능하기에 위와 같은 방식으로 만들어봤죠..

일단 여기서는 제가 redhat 7.2 에서 테스트 했던것을
기반으로 서술하며, 실제 freebsd 에서 포팅했던 얘기를
겸하겠습니다.

준비물:
1. linux box
2. ntop2.0.tar.gz
3. rrdtool

참고 사이트:
1. http://www.ntop.org
2. http://people.ee.ethz.ch/~oetiker/webtools/rrdtool/

위 사이트에서 소스를 다운 받은 후 설치를 합니다.
freebsd 에서는 gmake 를 설치후 make 할때 gmake 를 사용해야
합니다.

또한 redhat7,2 에서는 컴파일 과정 automake 때문에 에러가
발생할것입니다. man 페이지를 생성하지 못하는 에러가 발생
하면 man 페이지의 디렉토리를 직접 만들어서 다시 make 하시면
될것입니다.

그럼 이렇게 설치를 끝낸 후..
ntop 를 설치한 곳에 conf 디렉토리를 생성합니다.

자 그럼 실행을 시켜볼까요..

#cd $NTOP_PREFIX/bin/ntop -w 3000 -W 30000 -P $NTOP_PREFIX/conf \\
-r 180 -i eth0 -m 10.0.0.1/24 -d

이런식으로 실행하시고
http://host명:3000
https://host명:30000
이렇게 접속하셔서 확인하시기 바랍니다.

잘 뜨나요??
그럼 옵션에 대한 설명을 드리겠습니다.
일단 맨페이지를 잘 보시면 금방 옵션에 대해서는 알게 되실
꺼구요.여기서는 간략하게 소개하겠습니다.

-w: http 프로토콜의 포트번호
-W: ssl 로 띄울 포트번호
-P: ntop 이 시작될때 생성되는 db 화일이 존재할 디렉토리
입니다..꼭 이 옵션을 줘야 합니다.
-r: refresh 시간입니다. default 는 3초네요
-m: 모니터링할 네트웍 대역입니다.
-d : 는 데몬으로 띄운다는 거죠..처음에 실행하실때는 데몬으로
띄우지 마시고 그냥 띄우면서 어떻게 뜨는지 확인해
보시는 것도 좋을것입니다.

https 가 뜨지 않으면, 소스에서 ntop-cert.pm 을 conf 디렉토리에
놓으시면 됩니다.

ntop 는 멀티쓰레드를 사용하기 때문에 여러개의 프로세스가
뜰것입니다. 하지만 freebsd 는 프로세스가 제대로 뜨지않고
실행후 좀비가 되어버리기 때문에 "-K" 을 주고 실행하시면
하나의 프로세스만 생성되므로 좀비 생성되지 않습니다.

저는 이것땜시 저의 방화벽이 맛이 완전히 갔었습니다.m,.m

대충 끄적거렸는데 도움이 ?는지 모르겠네요..
ntop 의 막강한 기능을 느껴보세요..사람들이 뭘하는지
클릭만으로 알 수 있답니다.

그럼 모두 즐거운 하루를 보내세요..^^y.

참고로. rrdtool 을 사용해서 mrtg 처럼 시간대별로 그래픽화
할수 있는데 아직 제가 거기까지는 작업을 하지 못했습니다.

혹시 벌써 성공하신분이 있다면 좀 알려주세요..^^;;

앗..또 하나 ntop 은 자체 웹서버를 띄웁니다.
그 웹서버의 document root 는 $NTOP_PREFIX/share/ntop/html
입니다.

관련 링크


---------------------------------------------------------------------------------

재실행후 웹서버는 되나 내용이 없을때는 DB 디렉토리 다르게 생성하고
실행한다.

mkdir /usr/locla/ntop/conf
/usr/local/ntop/bin/ntop -w 3000 -P /usr/local/ntop/conf -r 180 -i eth0 -m 192.168.0.0/24

출처 : http://kltp.kldp.org/stories.php?story=02/04/25/5169083

네트웍 모니터링 툴 ntop 설치기
글쓴이 : HaruSAri (2002년 04월 25일 오후 05:59) 읽은수: 13,572 [ 보안 # 트랙백(0) 인쇄용 페이지 본문 E-Mail로 보내기 ]
보안 FreeBSD4.4 + ipfw + dummynet 을 사용하여 방화벽을
만들었습니다. dummynet 을 이용해서 포트별 속도제한이
가능하기에 위와 같은 방식으로 만들어봤죠..

일단 여기서는 제가 redhat 7.2 에서 테스트 했던것을
기반으로 서술하며, 실제 freebsd 에서 포팅했던 얘기를
겸하겠습니다.

준비물:
1. linux box
2. ntop2.0.tar.gz
3. rrdtool

참고 사이트:
1. http://www.ntop.org
2. http://people.ee.ethz.ch/~oetiker/webtools/rrdtool/

위 사이트에서 소스를 다운 받은 후 설치를 합니다.
freebsd 에서는 gmake 를 설치후 make 할때 gmake 를 사용해야
합니다.

또한 redhat7,2 에서는 컴파일 과정 automake 때문에 에러가
발생할것입니다. man 페이지를 생성하지 못하는 에러가 발생
하면 man 페이지의 디렉토리를 직접 만들어서 다시 make 하시면
될것입니다.

그럼 이렇게 설치를 끝낸 후..
ntop 를 설치한 곳에 conf 디렉토리를 생성합니다.

자 그럼 실행을 시켜볼까요..

#cd $NTOP_PREFIX/bin/ntop -w 3000 -W 30000 -P $NTOP_PREFIX/conf \\
-r 180 -i eth0 -m 10.0.0.1/24 -d

이런식으로 실행하시고
http://host명:3000
https://host명:30000
이렇게 접속하셔서 확인하시기 바랍니다.

잘 뜨나요??
그럼 옵션에 대한 설명을 드리겠습니다.
일단 맨페이지를 잘 보시면 금방 옵션에 대해서는 알게 되실
꺼구요.여기서는 간략하게 소개하겠습니다.

-w: http 프로토콜의 포트번호
-W: ssl 로 띄울 포트번호
-P: ntop 이 시작될때 생성되는 db 화일이 존재할 디렉토리
입니다..꼭 이 옵션을 줘야 합니다.
-r: refresh 시간입니다. default 는 3초네요
-m: 모니터링할 네트웍 대역입니다.
-d : 는 데몬으로 띄운다는 거죠..처음에 실행하실때는 데몬으로
띄우지 마시고 그냥 띄우면서 어떻게 뜨는지 확인해
보시는 것도 좋을것입니다.

https 가 뜨지 않으면, 소스에서 ntop-cert.pm 을 conf 디렉토리에
놓으시면 됩니다.

ntop 는 멀티쓰레드를 사용하기 때문에 여러개의 프로세스가
뜰것입니다. 하지만 freebsd 는 프로세스가 제대로 뜨지않고
실행후 좀비가 되어버리기 때문에 "-K" 을 주고 실행하시면
하나의 프로세스만 생성되므로 좀비 생성되지 않습니다.

저는 이것땜시 저의 방화벽이 맛이 완전히 갔었습니다.m,.m

대충 끄적거렸는데 도움이 ?는지 모르겠네요..
ntop 의 막강한 기능을 느껴보세요..사람들이 뭘하는지
클릭만으로 알 수 있답니다.

그럼 모두 즐거운 하루를 보내세요..^^y.

참고로. rrdtool 을 사용해서 mrtg 처럼 시간대별로 그래픽화
할수 있는데 아직 제가 거기까지는 작업을 하지 못했습니다.

혹시 벌써 성공하신분이 있다면 좀 알려주세요..^^;;

앗..또 하나 ntop 은 자체 웹서버를 띄웁니다.
그 웹서버의 document root 는 $NTOP_PREFIX/share/ntop/html
입니다.

관련 링크


---------------------------------------------------------------------------------

재실행후 웹서버는 되나 내용이 없을때는 DB 디렉토리 다르게 생성하고
실행한다.

mkdir /usr/locla/ntop/conf
/usr/local/ntop/bin/ntop -w 3000 -P /usr/local/ntop/conf -r 180 -i eth0 -m 192.168.0.0/24

http://dmiessler.com/study/tcpdump/

tcpdump -X -i eth1 src 211.192.244.119 and port 80
http://211.1.1.155/ip.html?id=test&pw=1234