구글 캘린더와 Ms Outlook 일정과 실시간 동기화 기능

Posted 2008. 10. 24. 04:52

출처 : http://www.google.com/support/calendar/bin/answer.py?answer=89955

To set up Google Calendar Sync:

Make sure you're using a supported operating system and Outlook version.
Download Google Calendar Sync (version 0.9.3.3) at http://dl.google.com/googlecalendarsync/GoogleCalendarSync_Installer.exe
Once a dialog box appears, click "Save File." The download should open automatically. If it doesn't, manually open the download from your browser's download window.
Click "OK" to confirm that you're aware this is an executable file.
Read through the Google Calendar Sync Terms of Service, and click "I Agree."
Continue to follow through the Installation Options and click "Install" to finish the set-up process.

Once Google Calendar Sync is installed on your computer, the Google Calendar Sync Settings window will appear:

In the Settings window, enter your email address and password and select the Sync Option you prefer. For more information on each Sync Option, please visit this page.

You'll also be able to set the time interval for syncing to occur. Please keep in mind that 10 minutes is the minimum time interval allowed.

After the initial set-up, you can access the Google Calendar Sync Settings window again by double-clicking on the calendar icon in your Windows System Tray.

Icon Status

To access the Google Calendar Sync Settings window, just right-click on the calendar icon in your Windows System Tray and select "Options".

When your events are actively syncing between Google Calendar and Microsoft Outlook Calendar, you'll see arrows in the Google Calendar Sync icon:

When events aren't actively syncing, your calendar icon will look like this:

'OS 운영체제 및 보안 > Windows' 카테고리의 다른 글

관리자 페이지에 접속 IP 제한 및 업로드 디렉터리 실행 권한 제거 (0)	2015.04.28
IIS7 이상 버젼 자세한 오류 메시지 나오기(주의:해킹 위험이 있음) (0)	2015.04.27
제어판/관리콘솔 실행명령어 리스트 (0)	2008.10.24

Filed under : OS 운영체제 및 보안/Windows

제어판/관리콘솔 실행명령어 리스트

Posted 2008. 10. 24. 04:51

첨부파일은 access.cpl 으로써 SP2로 넘어가면서 내게 필요한 옵션이 제어판에서 사라지는 것 때문에 만약에 이 파일을 검색으로도 못찾을 경우를 생각해서 첨부파일로 올림. 이름바꾸기로 access.cpl 로 바꾸시면 됩니다.

실행(단축키 : 윈도우즈키 + R )을 하셔서 치시면 됩니다.

제어판/관리콘솔 실행명령어 리스트

< 제어판 바로실행 명령어 >

control 제어판
Access.cpl 내게 필요한 옵션
appwiz.cpl   프로그램 추가/제거
bthprops.cpl   블루투스장치설정
desk.cpl   디스플레이 등록정보
firewall.cpl   Windows방화벽
hdwwiz.cpl   새하드웨어추가마법사
inetcpl.cpl   인터넷등록정보
intl.cpl   국가및언어옵션
irprops.cpl   적외선포트 설정

joy.cpl   게임컨트롤러
main.cpl   마우스등록정보
mmsys.cpl   사운드및 오디오장치등록정보
ncpa.cpl   네트워크연결
netsetup.cpl   네트워크설정마법사
nusrmgr.cpl   사용자계정
nwc.cpl   네트워크 게이트웨이
odbccp32.cpl   ODBC데이터원본 관리자
powercfg.cpl    전원옵션 등록정보
sysdm.cpl   시스템등록정보
telephon.cpl   전화및모뎀 옵션
timedate.cpl   날짜 및 시간 등록정보
wscui.cpl   Windwos보안센터
wuaucpl.cpl   자동업데이트
Sapi.cpl   텍스트 음성 변환설정
control Admintools   관리도구
control Folders   폴더옵션
control Userpasswords   사용자 계정

< 관리콘솔 명령어 >

certmgr.msc : 인증서
ciadv.msc : 인덱싱서비스
ntmsmgr.msc : 이동식저장소
ntmsoprq.msc : 이동식저장소 운영자 요청
secpol.msc : 로컬보안정책
wmimgmt.msc : WMI(Windows Management Infrastructure)
compmgmt.msc : 컴퓨터 관리
devmgmt.msc : 장치관리자
diskmgmt.msc : 디스크 관리
dfrg.msc : 디스크 조각모음
eventvwr.msc : 이벤트 뷰어
fsmgmt.msc : 공유폴더
gpedit.msc : 로컬 컴퓨터 정책
lusrmgr.msc : 로컬 사용자 및 그룹
perfmon.msc : 성능모니터뷰
rsop.msc : 정책의 결과와 집합
secpol.msc : 로컬 보안설정
services.msc : 서비스
C:WINDOWSsystem32Comcomexp.msc : 구성요소서비스
C:WINDOWSMicrosoft.NETFrameworkv1.1.4322mscorcfg.msc : .NET Configuration 1.1

'OS 운영체제 및 보안 > Windows' 카테고리의 다른 글

관리자 페이지에 접속 IP 제한 및 업로드 디렉터리 실행 권한 제거 (0)	2015.04.28
IIS7 이상 버젼 자세한 오류 메시지 나오기(주의:해킹 위험이 있음) (0)	2015.04.27
구글 캘린더와 Ms Outlook 일정과 실시간 동기화 기능 (0)	2008.10.24

Filed under : OS 운영체제 및 보안/Windows

crontab 간단 정리

Posted 2008. 10. 24. 04:49

출처 : http://breakpoint.tistory.com/8 수면부족님

43 23 * * * 23:43 에 실행
12 05 * * * 05:12 에 실행
0 17 * * *    17:00 에 실행
0 17 * * 1    매주 월요일 17:00에 실행
0,10 17 * * 0,2,3 매주 일,화 수요일 17:00 와 17:10에 실행
0-10 17 1 * * 매월 1일 17:00 부터 17:10 사이에 1분 단위로 실행
0 0 1,15 * 1    매월 1일과 15일과 월요일의 0:00에 실행
42 4 1 * *    매월 1日의 4:42에 실행
0 21 * * 1-6    월요일부터 토요일사이의 21:00에 실행
0,10,20,30,40,50 * * * * 10분단위로 실행
*/10 * * * *    10분단위로 실행
* 1 * * * 1:00부터 1:59사이에 1분단위로 실행
0 1 * * * 1:00에 실행
0 */1 * * * 매시 0분에 1시간단위로 실행
0 * * * * 매시 0분에 1시간 단위로 실행
2 8-20/3 * * *    8:02,11:02,14:02,17:02,20:02에 실행
30 5 1,15 * * 1일과 15일의 5:30에 실행

usage: crontab [-u user] file
crontab [-u user] [ -e | -l | -r ]
(default operation is replace, per 1003.2)
-e    (edit user's crontab)
-l    (list user's crontab)
-r    (delete user's crontab)
-i    (prompt before deleting user's crontab)
-s    (selinux context)

1분 단위 실행이 한계.
초단위 실행을 하고 싶을때는 sleep xx 를 사용하는 꽁수가...

30초마다 한번씩 command 를 실행하고 싶으면
다음과 같이 설정하면 될꺼임.

* * * * * command & sleep 30; command;

수면부족님께서 네이버블로그/카페로의 펌,링크를 금지하였으니 알고 계시길 바랍니다.

다른곳은 상관없습니다.^^

'OS 운영체제 및 보안 > Linux' 카테고리의 다른 글

iptables (0)	2008.11.06
named.conf - option최적화 (0)	2008.11.06
DNS 서버 구성하기 (0)	2008.11.06
Vi 편집기 사용법 (0)	2008.10.24
Vi 편집기 사용법 (0)	2008.10.24
Named 최신버전으로 업그레이드 (0)	2008.10.24
DNS 기본 보안 설정 (0)	2008.10.24
Linux 시스템 cpu,메모리 점검 (0)	2008.10.24
예제] Linux Master/Slave View설정 (0)	2008.10.24
Linux에서 JDK 설치 (0)	2008.10.24

Filed under : OS 운영체제 및 보안/Linux

Named 최신버전으로 업그레이드

Posted 2008. 10. 24. 04:47

Named 최신버전으로 업그레이드

1. 최신 소스 다운로드 받기

먼저 보안에 노출된 버젼은 받지 마시기 바랍니다.

현재 보안상 문제가 없는 bind-9.5.0rc1 로 예를 들어보겠습니다.

[root@localhost tmp]# ftp ftp.isc.org

Name (ftp.isc.org:root): ftp

패스워드는 그냥 아무거나 적으시면 됩니다.

ftp> cd isc

ftp> cd bind9

ftp> cd 9.5.0rc1

ftp> bi

200 Switching to Binary mode.

ftp> get bind-9.5.0rc1.tar.gz

[root@localhost tmp]#tar zxvf bind-9.5.0rc1.tar.gz

2. 백업은 필수!

[root@localhost tmp]# cp /etc/named.conf named.conf-20080519

[root@localhost tmp]# /usr/sbin/named -v

BIND 9.2.1

[root@localhost tmp]# cp /usr/sbin/named /usr/sbin/named-921

3. 컴파일하기

[root@localhost tmp]# cd bind-9.5.0rc1

[root@localhost bind-9.5.0rc1]# vi bin/named/include/named/globals.h

EXTERN const char * ns_g_defaultpidfile INIT(NS_LOCALSTATEDIR

"/run/named.pid");

EXTERN const char * lwresd_g_defaultpidfile INIT(NS_LOCALSTATEDIR

"/run/lwresd.pid");

이부분을

EXTERN const char * ns_g_defaultpidfile INIT(NS_LOCALSTATEDIR

"/named.pid");

EXTERN const char * lwresd_g_defaultpidfile INIT(NS_LOCALSTATEDIR

"/lwresd.pid");

로 수정

[root@localhost bind-9.5.0rc1]# ./configure --prefix=/usr --sysconfdir=/etc --localstatedir=/var/run/named --enable-threads

컴파일후 바로 데몬을 확인하시길 바랍니다.

가끔 데몬이 죽는경우가 생기기 때문입니다.

[root@localhost bind-9.5.0rc1]# ps -ef | grep named
named 13608 1 0 May19 ? 00:00:00 /usr/sbin/named -u named
root 24320 23450 0 18:15 pts/1 00:00:00 grep named

[root@localhost bind-9.5.0rc1]# service named restart 혹은

[root@localhost bind-9.5.0rc1]# /usr/sbin/named restart

[root@localhost bind-9.5.0rc1]# /usr/sbin/named -v
BIND 9.5.0rc1

[root@localhost bind-9.5.0rc1]# rndc reload
server reload successful

이렇게 하시면 업그레이드는 끝이 납니다.

'OS 운영체제 및 보안 > Linux' 카테고리의 다른 글

named.conf - option최적화 (0)	2008.11.06
DNS 서버 구성하기 (0)	2008.11.06
Vi 편집기 사용법 (0)	2008.10.24
Vi 편집기 사용법 (0)	2008.10.24
crontab 간단 정리 (0)	2008.10.24
DNS 기본 보안 설정 (0)	2008.10.24
Linux 시스템 cpu,메모리 점검 (0)	2008.10.24
예제] Linux Master/Slave View설정 (0)	2008.10.24
Linux에서 JDK 설치 (0)	2008.10.24
RPM 사용법 (0)	2008.10.24

Filed under : OS 운영체제 및 보안/Linux

DNS 기본 보안 설정

Posted 2008. 10. 24. 04:46

출처 : DNS전문가 topasvga님

1.1 DNS 기본보안 설정

1.1.1 버전 숨기기

BIND 4.9 이후부터는 특정 형태의 질의를 수신하면 자신의 버전 정보를 응답하는 기능이 있습니다.

버전 정보 탐색

% dig txt chaos version.bind.

BIND 8.2와 그 이후 버전에서는 이런 정보 유출을 막을 수 있습니다.

버전 정보 숨기기

#vi /etc/named.conf

options {

version “No! Touch!!!” ;

};

1.1.2 단일 장애 지점 (Single points of Failure) 피하기
http://www.menandmice.com/2000/2110_single_point.html

대부분의 도메인 레지스트라에서는 도메인 등록시 네임 서버를 2개 이상 등록해야만 하는데

만약 1대의 네임서버만을 운영하다가 해당 네트워크가 다운이 되면, 업무상 많은 손실이 발생할 수 있기 때문으로 항상 도메인 서비스가 끊기지 않도록 사전 예방해야 합니다.

Single point of failure 에 노출되었는지 확인하는 방법

1) 도메인 서비스를 위한 네임서버가 1대인 경우

2) 도메인 서비스를 위한 네임서버들 중에 1대에만 존설정한 경우

3) 도메인 서비스를 위한 네임서버들이 모두 존설정을 했지만 물리적으로 같은 subnet에 위치하거나 같은 장소에 위치하거나 어떤 특정한 장비에 의존해 있는 경우

해결책)

1) 도메인 서비스용 DNS 서버를 1개 이상 보유하기

2) 도메인에 대한 설정이 해당 DNS 서버들 모두에게 설정되도록 하기

3) 물리적으로 분리하기

1.1.3 트래픽 필터링

TCP/IP상에서 IP주소 Port 번호 등을 기반으로 한 packet filtering 가능

네임서버기능만 하는 호스트라면, 해당 서버들에 불필요한 트래픽이 가지 않도록 필터링합니다.

즉 인터넷에서 UDP와 TCP 포트 53번 외의 트래픽을 차단합니다.

어 떤 네트워크는 네트워크의 연결이 패킷 단위로 요금이 책정되거나 회선의 속도가 매우 느려 다량의 트래픽을 사이트 외부로 전송하는데 곤란을 겪는 경우가 있다. 이런 상황에서는 사이트 바깥으로 나가는 DNS 트래픽을 가장 최소로 제한할 필요가 있는데 BIND가 포워더(forwarders)라는 메커니즘을 이용해 이런 역할 해줍니다. 특정 네임 서버에 도메인 네임 탐색 업무를 몰아주려면 포워더(forwarder)를 이용하는게 유용합니다. 예를 들어 네트워크에서 호스트 하나만 인터넷에 연결되어 있고 그 호스트에서 네임 서버가 돌고 있다면, 그 서버를 포워더로 이용하도록 다른 네임 서버를 서정해 모든 서버가 도메인 네임을 탐색하게 할 수 있습니다.

Options {

Forwarders { 192.249.249.1; 192.249.249.3; };

};

1.1.4 Recursive 쿼리 제한

BIND 8과 9의 allow-query 서브 구문에서 질의에 대한 IP주소 기반의 액세스 리스트를 만들 있습니다. 이 액세스 리스트를 늑정 영역에 적용하거나 네임 서버가 수신하는 모든 질의에 적용할 수 있습니다.

모든 질의 제한

allow-query 서브 구문의 형식

options {

allow-query { address_match_list; };

};

특정 영역의 질의 제한

액세스 제어 리스트(ACL)를 특정 영역에 적용할 수도 있습니다. 이런 경우에는 보호하려는 영역에 대한 zone 구문에 allow-query 서브 구문을 이용합니다.

Acl “HP-NET” { 15/8; };

Zone “hp.com” {

Type slave;

File “bak.hp.com”;

Masters { 15.255.152.2; };

};

1.1.5 Zone Transfer 제한 설정법
전체적으로 영역 전송 제한 및 허용법 - 네임서버에서만 서버정보를 전송해갈수 있도록 설정 한다.

BIND 8 9 allow-transfer 설정법

# vi /etc/named.conf

options {

allow-transfer { 127.0.0.1; 200.1.1.1; 200.2.2.2; };

};

// 설명: 200.1.1.1 , 200.2.2.2 대신 실제 네임서버 IP를 적어주어야한다.

BIND 4.9 xfrnets 지시자 이용

Xfrnets 15.0.0.0 128.32.0.0

Zone “movie.edu” {

Type master;

File “db.movie.edu”;

Allow-transfer { 192.249.249.1; 192.253.253.9; };

};

기본적으로 모든 IP주소에 대해 영역 전송을 허용하기 때문에 해커들이 슬레이브 서버로부터 영역을 쉽게 긁어갈 수 있다.

Zone “movie.edu” {

Type slave;

Masters { 192.249.249.3; };

File “bak.movie.edu”;

Allow-transfer { none; };

};

'OS 운영체제 및 보안 > Linux' 카테고리의 다른 글

DNS 서버 구성하기 (0)	2008.11.06
Vi 편집기 사용법 (0)	2008.10.24
Vi 편집기 사용법 (0)	2008.10.24
crontab 간단 정리 (0)	2008.10.24
Named 최신버전으로 업그레이드 (0)	2008.10.24
Linux 시스템 cpu,메모리 점검 (0)	2008.10.24
예제] Linux Master/Slave View설정 (0)	2008.10.24
Linux에서 JDK 설치 (0)	2008.10.24
RPM 사용법 (0)	2008.10.24
FTP 계정 사용자의 상위 디렉토리로의 이동 제한 (0)	2008.10.24

Filed under : OS 운영체제 및 보안/Linux

Linux 시스템 cpu,메모리 점검

Posted 2008. 10. 24. 04:45

출처 : http://cafe.naver.com/dnspro/2512

3.10 시스템 정보보기

1) cpu정보보기

# more /proc/cpuinfo

2) 메모리 정보보기

# free –mt

usage: free [-b|-k|-m|-g] [-l] [-o] [-t] [-s delay] [-c count] [-V]
        -b,-k,-m,-g show output in bytes, KB, MB, or GB
          -h show detailed low and high memory statistics
          -o use old format (no -/+buffers/cache line)
        -t display total for RAM + swap

# more /proc/meminfo

3) 하드용량보기

# df –h

Filesystem            Size Used Avail Use% Mounted on
/dev/hda2              28G 4.6G   22G 18% /
/dev/hda1              99M 9.2M   85M 10% /boot
none                  251M     0 251M   0% /dev/shm

root]#

4) 인터페이스 ip정보 보기
# ifconfig eth0

# ifconfig –a

# vi /etc/sysconfig/i18n (언어 로케일설정)

LANG="ko_KR.eucKR"

SUPPORTED="ko_KR.eucKR:ko_KR:ko"

SYSFONT="lat0-sun16"

SYSFONTACM="iso15"

en_US

# Vi .bashrc

# export LANG=ko_KR.eucKR (자신의 쉘에 언어코드 변경)

또는

# export LANG=en_US

# LANG=en

3.10.1 CPU 문제 점검 - top, ps, uptime, vmstat, pstree 등

1) CPU 활용량, 프로세스상태, 메모리확용량

# top

CPU0 states: 0.0% user, 0.2% system, 0.0% nice, 99.3% idle
CPU1 states: 0.0% user, 0.0% system, 0.0% nice, 100.0% idle
Mem: 1033308K av, 1007748K used, 25560K free, 0K shrd, 98256K buff
// 메모리 1Giga , 1Giga가까이 사용중, 남음메모리는 25 Mega

3.10.2 메모리 문제 점검 : free, vmstat 등

1) # free -mt

                total       used       free     shared    buffers     cached
Mem:           501        485         16          0        120        148
-/+ buffers/cache:        216        285
Swap:         1019         13       1006
Total:        1521        498       1022

// 512Mega 메모리에 485M 사용중이고, 16M 여유가 있다.

2) # vmstat 1
   procs                      memory      swap          io     system      cpu
r b w   swpd   free   buff cache   si   so    bi    bo   in    cs us sy id
1 0 0 13332 16488 123720 152352    0    0     0     5    4     2 0 0    2
0 0 0 13332 16488 123720 152352    0    0     0     0 106    28 0 0 100
0 0 0 13332 16488 123720 152352    0    0     0    28 107    39 0 0 100

// 164M 여류가 있다. ,

# vmstat 3 20 (3초마다 20번상태 보기)

procs                      memory      swap          io     system         cpu
r b   swpd   free   buff cache   si   so    bi    bo   in    cs us sy id wa
0 0      0 1746628 82216 83888    0    0     0     1   53     4 0 0 100 0
//1.7 Giga메모리가 남아 있음.

// 프로세스 관련 항목: r : CPU 접근 대기 중인 실행 가능 프로세스 수, b : 인터럽트 불가능한 수면 상태인 프로세스 수

// 메모리 관련 항목 : swpd — 사용된 가상 메모리 용량, free — 여유 메모리 용량, buff — 버퍼에 사용된 메모리 용량, cache — 페이지 캐시에 사용된 메모리 용량

// 스왑 관련 항목 : si — 디스크에서 스왑된 메모리 용량, so — 디스크로 스왑되어 나간 메모리 용량

// 입출력 관련 항목 : bi — 블록 장치로 보내진 블록, bo — 블록 장치에서 받아온 블록

// 시스템 관련 항목 : in — 일초당 인터럽트 수, cs — 일초당 문맥 전환 작업수

// CPU 관련 항목 : us — CPU가 사용자 수준 코드를 실행한 시간 (백분율 단위), sy — CPU가 시스템 수준 코드를 실행한 시간 (백분율 단위),id — CPU가 아무런 작업을 수행하지 않은 시간 (백분율), wa — 입출력 대기

3.10.3 메모리에 문제가 없다면 디스크 I/O 점검 :

#df -h, du, 쿼타 등

3.10.4 디스크와 메모리에 문제가 없는데도 시스템에 문제가 생기면, CPU의 오버헤드에 문제가 있을 가능성이 크다

3.10.5 기타 디렉토리 관련 명령어

1) 현재 디렉토리 총용량보기

# du -c -h --max-depth=0

4.6G 합계

2) 현재 디렉토리크기

# du -h --max-depth=1 .

3) 가장 큰 파일 찾기

# ls -lR | sort +4n

5) 어떤 프로세서가 가장 많은 메모리를 잡아먹구 있나?

# ps -aux | sort +4n

6) 원하지 않는 사용자 터미널 접속끊기 ( session )

# w

# skill -Kill -v pts/11 ( # skill -kill user111 )

7) 날짜 싱크

# date

# rdate -s time.bora.net

# clock -w

8) 열린포트보기

# netstat -anp | grep LISTEN

9) 접속자에게 메시지 보내기

# wall 지금 서버점검합니다. 로그아웃해주세요. 문제있으면 전화주세요 02-111.1111 Ctrl-D

10) icmp echo 막기

# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

11) 하루동안 만들어진 파일중 hack 들어가는거 찾기 :

# find / -ctime -1 | grep hack

3.10.6 로그온 사용자 점검

과거에 로그온 한 사용자 기록보기

# Last

사용자별 마지막 로그온 시간 보기

# lastlog

콘솔이 아닌곳에서 루트로 로그인한 것 찾기

# last root |grep -v console

프로세서 보기

# Ps –au | more

현재 로그인한 사람 정보 보기

# Who

'OS 운영체제 및 보안 > Linux' 카테고리의 다른 글

Vi 편집기 사용법 (0)	2008.10.24
Vi 편집기 사용법 (0)	2008.10.24
crontab 간단 정리 (0)	2008.10.24
Named 최신버전으로 업그레이드 (0)	2008.10.24
DNS 기본 보안 설정 (0)	2008.10.24
예제] Linux Master/Slave View설정 (0)	2008.10.24
Linux에서 JDK 설치 (0)	2008.10.24
RPM 사용법 (0)	2008.10.24
FTP 계정 사용자의 상위 디렉토리로의 이동 제한 (0)	2008.10.24
APM 모음팁 (0)	2008.10.24

Filed under : OS 운영체제 및 보안/Linux

예제] Linux Master/Slave View설정

Posted 2008. 10. 24. 04:44

카페 > DNS전문가 | 호야

http://cafe.naver.com/dnspro/3659

안녕하세요.

제가 만든 서버 무료점검사이트인 www.serverchk.com 사이트를 다른IDC에 서버이중화 해놓았습니다.

(퇴근하고만 시간이 되서, 어제 퇴근하고 새벽 3시까지 작업했네요 ㅎㅎ)

기능이 좋아서라기보다는 다른사이트에서 홍보를 많이 해주셔서, 하루에 1000명이상 접속을 하네요 ^^

(단지, 웹서버가 2대로 분리했더니 카운터 1000에서 500,500으로 표시되네요 ㅎㅎ)

어제 네임서버와 웹서버이중화 했습니다. 참고로 네임서버 설정은 올립니다.

1. ns1설정

[root@localhost ~]# cd /etc
[root@localhost etc]# more named.conf
acl "localarea" {
211.35.64.72;
};

options {
        directory "/var/named";
        dump-file "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        pid-file "/var/run/named.pid";
        version " No touch !!! No !!";

allow-transfer { 211.35.64.72; };
};

logging {
        channel debug_log {
                file "/var/log/named/debug.log" versions 3 size 10m;
                severity        debug;
                print-category yes;
                print-severity yes;
                print-time      yes;
        };

        channel audit_log {
                file "/var/log/named/audit.log" versions 3 size 10m;
                severity        debug;
                print-category yes;
                print-severity yes;
                print-time      yes;
        };

        channel query_log {
                file "/var/log/named/query.log" versions 3 size 10m;
                severity        debug;
                print-category yes;
                print-severity yes;
                print-time      yes;
        };

        category default { debug_log; };
        category general { debug_log; };
        category security { audit_log; debug_log; };
        category config { debug_log; };
        category resolver { audit_log; };
        category xfer-in { audit_log; };
        category xfer-out { audit_log; };
        category notify { audit_log; };
        category client { audit_log; };
        category network { audit_log; };
        category update { audit_log; };
        category queries { query_log; };
        category lame-servers { audit_log; };
};

//
// a caching only nameserver config
//

# Use with the following in named.conf, adjusting the allow list as needed:
key "rndc-key" {
       algorithm hmac-md5;
       secret "s60KMc/Rb6gRrN+wQppvZA==";
};

controls {
       inet 127.0.0.1 port 953
               allow { 127.0.0.1; } keys { "rndc-key"; };
};
# End of named.conf

view "local" {
match-clients { localarea; };
recursion yes;

zone "." IN {
type hint;
file "named.ca";
};

zone "localdomain" IN {
        type master;
        file "localdomain.zone";
        allow-update { none; };
};

zone "serverchk.com" IN {
type master;
file "serverchk.com.zone";
};

zone "localhost" IN {
        type master;
        file "localhost.zone";
        allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "named.local";
        allow-update { none; };
};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
        type master;
        file "named.ip6.local";
        allow-update { none; };
};

zone "255.in-addr.arpa" IN {
        type master;
        file "named.broadcast";
        allow-update { none; };
};

zone "0.in-addr.arpa" IN {
        type master;
        file "named.zero";
        allow-update { none; };
};

};

view "external" {
match-clients { any; };
recursion yes;

zone "serverchk.com" IN {
        type master;
        file "serverchk.com.zone";
        allow-update { none; };
};

zone "yahooms.com" IN {
        type master;
        file "yahooms.com.zone";
        allow-update { none; };
};

zone "yahooms.co.kr" IN {
        type master;
        file "yahooms.co.kr.zone";
        allow-update { none; };
};

zone "msyahoo.co.kr" IN {
        type master;
        file "msyahoo.co.kr.zone";
        allow-update { none; };
};

zone "foxylady.co.kr" IN {
        type master;
        file "foxylady.co.kr.zone";
        allow-update { none; };
};

zone "yejin.pe.kr" IN {
        type master;
        file "yejin.pe.kr.zone";
        allow-update { none; };
};

include "/etc/synchole.conf";
};

[root@localhost etc]#
[root@localhost etc]# cd /var/named/
[root@localhost named]# more serverchk.com.zone
$TTL    10
@               IN SOA ns1.serverchk.com. root (
                                        2007072007      ; serial (d. adams)
                                        3H              ; refresh
                                        15M             ; retry
                                        1W              ; expiry
                                        1D )            ; minimum
                IN NS           ns1.serverchk.com.
                IN NS           ns2.serverchk.com.
                IN MX   0       mail.serverchk.com.

                        IN A            210.116.123.25
                        IN A            211.35.64.72
ns1.serverchk.com.      IN A            210.116.123.25
ns2.serverchk.com.      IN A            211.35.64.72

mail                    IN A            210.116.123.25
www                     IN A            210.116.123.25
                        IN A            211.35.64.72
serverchk.com.          IN      TXT     "v=spf1 ip4:210.116.123.25 ~all"
[root@localhost named]#

2. ns2설정 - Slave이니 Zone File은 Master에서 가져온갑니다.

[root@proxy01 root]# cd /etc
[root@proxy01 etc]# more named.conf
acl "localarea" {
        127.0.0.1;
        210.116.123.25;
        211.35.64.72;
};

options {
        directory "/var/named";
        dump-file "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        pid-file "/var/run/named.pid";
        version " No touch !!! No !!";
         allow-transfer { 211.35.64.72; };
};

logging {
        channel debug_log {
                file "/var/log/named/debug.log" versions 3 size 10m;
                severity        debug;
                print-category yes;
                print-severity yes;
                print-time      yes;
        };

        channel audit_log {
                file "/var/log/named/audit.log" versions 3 size 10m;
                severity        debug;
                print-category yes;
                print-severity yes;
                print-time      yes;
        };

        channel query_log {
                file "/var/log/named/query.log" versions 3 size 10m;
                severity        debug;
                print-category yes;
                print-severity yes;
                print-time      yes;
        };

        category default { debug_log; };
        category general { debug_log; };
        category security { audit_log; debug_log; };
        category config { debug_log; };
        category resolver { audit_log; };
        category xfer-in { audit_log; };
        category xfer-out { audit_log; };
        category notify { audit_log; };
        category client { audit_log; };
        category network { audit_log; };
        category update { audit_log; };
        category queries { query_log; };
        category lame-servers { audit_log; };
};

//
// a caching only nameserver config
//

view "local" {
match-clients { localarea; };
recursion yes;

zone "." IN {
type hint;
file "named.ca";
};

zone "localdomain" IN {
        type master;
        file "localdomain.zone";
        allow-update { none; };
};

zone "serverchk.com" IN {
        type slave;
        file "serverchk.com.zone";
        masters { 210.116.123.25; };
};

zone "localhost" IN {
        type master;
        file "localhost.zone";
        allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "named.local";
        allow-update { none; };
};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" I
N {
        type master;
        file "named.ip6.local";
        allow-update { none; };
};

zone "255.in-addr.arpa" IN {
        type master;
        file "named.broadcast";
        allow-update { none; };
};

zone "0.in-addr.arpa" IN {
        type master;
        file "named.zero";
        allow-update { none; };
};

};

view "external" {
match-clients { any; };
recursion yes;

zone "serverchk.com" IN {
        type slave;
        file "serverchk.com.zone";
        masters { 210.116.123.25; };
};

zone "yahooms.com" IN {
        type slave;
        file "yahooms.com.zone";
        masters { 210.116.123.25; };
};

zone "yahooms.co.kr" IN {
        type slave;
        file "yahooms.co.kr.zone";
        masters { 210.116.123.25; };
        allow-update { none; };
};

zone "msyahoo.co.kr" IN {
        type slave;
        file "msyahoo.co.kr.zone";
        masters { 210.116.123.25; };
        allow-update { none; };
};

zone "foxylady.co.kr" IN {
        type slave;
        file "foxylady.co.kr.zone";
        masters { 210.116.123.25; };
        allow-update { none; };
};

zone "yejin.pe.kr" IN {
        type slave;
        file "yejin.pe.kr.zone";
        masters { 210.116.123.25; };
        allow-update { none; };
};

//include "/etc/synchole.conf";
};
[root@proxy01 etc]#
[root@proxy01 etc]# cd /var/named/
[root@proxy01 named]# more serverchk.com.zone
$ORIGIN .
$TTL 10 ; 10 seconds
serverchk.com           IN SOA ns1.serverchk.com. root.serverchk.com. (
                                2007072007 ; serial
                                10800      ; refresh (3 hours)
                                900        ; retry (15 minutes)
                                604800     ; expire (1 week)
                                86400      ; minimum (1 day)
                                )
                        NS      ns1.serverchk.com.
                        NS      ns2.serverchk.com.
                        A       210.116.123.25
                        A       211.35.64.72
                        MX      0 mail.serverchk.com.
                        TXT     "v=spf1 ip4:210.116.123.25 ~all"
$ORIGIN serverchk.com.
mail                    A       210.116.123.25
ns1                     A       210.116.123.25
ns2                     A       211.35.64.72
www                     A       210.116.123.25
                        A       211.35.64.72
[root@proxy01 named]#

3. 확인

[root@proxy01 root]# dig @127.0.0.1 www.serverchk.com

; <<>> DiG 9.3.2 <<>> @127.0.0.1 www.serverchk.com
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63702
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;www.serverchk.com. IN A

;; ANSWER SECTION:
www.serverchk.com. 10 IN A 210.116.123.25
www.serverchk.com. 10 IN A 211.35.64.72

;; AUTHORITY SECTION:
serverchk.com. 10 IN NS ns2.serverchk.com.
serverchk.com. 10 IN NS ns1.serverchk.com.

;; ADDITIONAL SECTION:
ns1.serverchk.com. 10 IN A 210.116.123.25
ns2.serverchk.com. 10 IN A 211.35.64.72

;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Dec 15 09:50:03 2007
;; MSG SIZE rcvd: 135

- 이상 끝 -

저작자표시 비영리 동일조건

'OS 운영체제 및 보안 > Linux' 카테고리의 다른 글

Vi 편집기 사용법 (0)	2008.10.24
crontab 간단 정리 (0)	2008.10.24
Named 최신버전으로 업그레이드 (0)	2008.10.24
DNS 기본 보안 설정 (0)	2008.10.24
Linux 시스템 cpu,메모리 점검 (0)	2008.10.24
Linux에서 JDK 설치 (0)	2008.10.24
RPM 사용법 (0)	2008.10.24
FTP 계정 사용자의 상위 디렉토리로의 이동 제한 (0)	2008.10.24
APM 모음팁 (0)	2008.10.24
하드 디스크 추가하기.. (0)	2008.10.24

Filed under : OS 운영체제 및 보안/Linux

Welcome to WhiteSpace Blog

Search Results for 'OS 운영체제 및 보안'

76 POSTS

구글 캘린더와 Ms Outlook 일정과 실시간 동기화 기능

'OS 운영체제 및 보안 > Windows' 카테고리의 다른 글

제어판/관리콘솔 실행명령어 리스트

'OS 운영체제 및 보안 > Windows' 카테고리의 다른 글

crontab 간단 정리

'OS 운영체제 및 보안 > Linux' 카테고리의 다른 글

Named 최신버전으로 업그레이드

'OS 운영체제 및 보안 > Linux' 카테고리의 다른 글

DNS 기본 보안 설정

'OS 운영체제 및 보안 > Linux' 카테고리의 다른 글

Linux 시스템 cpu,메모리 점검

'OS 운영체제 및 보안 > Linux' 카테고리의 다른 글

예제] Linux Master/Slave View설정

'OS 운영체제 및 보안 > Linux' 카테고리의 다른 글

Tag Cloud

Categories

Recent Posts

Recent Comments

Recent Trackbacks

Calendar

Bookmarks

티스토리툴바