1. 스왑파일시스템을 이용하여 스왑용량 늘리는 방법

– /dev/sda2 를 스왑파일시스템으로 만들기

– 현재 시스템의 스왑용량을 확인하기

– free , swapon -s

– fdisk 를 실행후에  fdisk 전용명령어 t 를 입력. t 는 현재의 파일시스템 타입을 변경하는 것

– /dev/sda2 파티션을 82번으로 변경. 파일시스템 타입 82번은 스왑파일시스템을 의미

– fdisk 전용명령어 w 를 입력하여 파티션 설정을 저장하고 fdisk 모드에서 나온다.

– mkswap 명령어를 이용하여 /dev/sda2 파티션을 스왑파일시스템으로 포맷한다.
mkswap /dev/sda2

– swapon 명령어를 이요하여 /dev/sda2를 스왑공간으로 활성화 한다.
swapon /dev/sda2

– 현재 시스템의 스왑용량을 확인하면 기존의 용량에 /dev/sda2 가 추가되어 늘어난 용량을 확인할 수 있다.
free, swapon -s

– 설정한 후에 /dev/sda2 가 재부팅 후에도 지속적으로 스왑공간으로 사용되도록 하기 위하여 /etc/fstab 파일에 설정.
/dev/sda2            swap        swap        defaults        0   0

– 설정한 /dev/sda2 의 스왑사용을 중지하려면 swapoff /dev/sda2 를 사용함.

2. 스왑파일을 이용하여 스왑용량 늘리기

– 스왑으로 사용할 파일을 만든다.
touch /swapfile

– dd 명령어를 이용하여 입력을 /dev/zero 로 하고 출력을 방금 생성한 /swapfile 로 하여 작업한다.
dd if=/dev/zero of=/swapfile bs=1024 count=1000

– 생성한 스왑파일 확인
ls -l swapfile

– mkswap 을 이용하여 swapfile 을 스왑파일로 포맷한다.
mkswap /swapfile

– swapfile 을 스왑공간으로 활성화 한다.
swapon /swapfile

– 스왑용량을 확인하면 전체적인 스왑공간이 늘어났음을 확인할 수 있다.
swapon -s, free

– 설정한 스왑파일을 재부팅시에 매번 적용하기 위하여 /etc/rc.d/rc.local 파일에 등록한다.
swapon /swapfile

1. 중요한 시스템 파일의 원본을 꼭 한부 복사하여 숨겨 두기

– 시스템관련 중요한 명령어나 설정파일들은 자신만이 아는 곳에 아주 특별한 디렉토리를 만들어서 별도로 보관시킴.

– 해킹을 이유로 명령어들이 변조되어 있다면 변조된 파일을 삭제하고 복사되어 있었던 명령어 파일을 가져와 사용함.

– 숨겨둔 디렉토리명은 .(점)으로 시작하는 디렉토리이름을 사용하는 것이 좋음.

2. chattr 명령어를 사용하여 파일이 변경되지 않도록 설정하기

– 대부분의 해킹툴들이 실행되면 중요한 명령어나 파일들이 변조됨. 하지만 파일이나 디렉토리에 i속성이 들어있다면 해킹툴에 의한 변조가 어렵게 됨.

– /bin/ps 파일을 대상으로 charttr +i /bin/ps 를 실행해 두게 되면 /bin/ps 파일은 추가, 삭제, 변조가 전혀 되지 않음.

3. 파일시스템 마운트시에 읽기전용으로 마운트하기

– 읽기전용으로(or FTP서비스, 다운로드서비스) 사용되는 파티션이나 디스크라면 마운트 할 때에 읽기/쓰기모드로 마운트하지 말고 읽기전용(read only)으로만 마운트를 한다.

– mount 명령어 사용시에 -r 옵션을 사용하면 읽기 전용으로 마운트를 함.

– 일반적 옵션없이 그냥 일반적인 방법으로 마운트를 하면 기본값으로 읽기/쓰기모드로 마운트를 하게 됨.

– /etc/fstab 파일의 마운트 옵션에서 ro 옵션을 사용하면 매번 부팅할 때마다 마운트시에 지속적으로 읽기전용모드로 마운트를 할 수 있음.

– mount -t ext3 -r /dev/sda1 /readonly

4. 백업 디스크의 보안을 위해 백업시에만 마운트하기

– 대부분 백업을 할 때에는 tar 명령문이 들어있는 쉘스크립트를 cron 에 넣어 두고서 자동 백업되도록 함. 이때 이 쉘스크립트내에 백업하기 전에 mount를 수행하고 백업하도록하고 tar로 백업이 끝난 후에는 다시 umount를 해서 마운트를 해제해 둠.

– 이렇게 할 경우 불가피하게 해킹을 당하여 rm -rm / 가 수행되더라도 최소한 백업 디스크의 내용만은 삭제되지 않음.

– 백업데이터가 저장되는 백업디스크나 파일시스템을 백업할 때에만 마운트하고 평상시에는 마운트 해제되도록 하는 방법임.

5. 하드디스크의 뒷표면에 데이터쓰기금지 점프스위치 사용하기

– 디스크의 물리적인 뒤표면에 보면 아주 작은 점프스위치가 있음.

– 이 스위치를 연결해 두면 이 디스크의 어떠한 데이터도 변경되지 않음. 삭제뿐만 아니라 새로운 파일의 생성도 되지 않음.

– 가장 강력한 물리적인 방법이 될 수 있음.

1. 서버에 한글 인식하기.

– /etc/sysconfig/i18n 파일의 내용
LANG=”en_US.UTF-8″
SUPPORTED=”en_US.UTF-8:en_US:en:ko_KR.UTF-8:ko_KR:ko”
SYSFONT=”latarcyrheb-sun16″

– 첫번째 행인 LANG 행이 언어인식을 위한 설정행 LANG 의 설정값을 변경

– LANG=”ko_KR.eucKR” 로 변경

1. 특정 파일을 삭제하지않고 용량만을 완전히 0으로 만드는 아주 간단한 방법

– cat /dev/null > 파일명

– 널디바이스 (/dev/null) 의 내용을 해당파일로 리다이렉트시킴.

1. 파일시스템 튜닝명령어 tune2fs 개론

– tune2fs 는 리눅스 파일시스템의 변경가능한 파라미터값을 설정하는 명령어임. 즉, 파일시스템의 파라미터값을 변경함으로서 파일시스템을 튜닝할 수 있으며 결과적으로 시스템의 성능을 향상시킬 수 있음. 하지만, tune2fs는 파일시스템의 파라미터값을 변경하는 것이므로 잘못하용하면 파일시스템에 큰 손상을 입힐 수도 있음.

– 사용형식
tune2fs [ -l ] [ -c 최대마운트횟수] [ -e 에러발생시반응 ] [ -i 각점검간의간격 ] [ -m 예약블록퍼센트] [ -r 예약블록갯수 ] [ -u 사용자 ] [ -g 그룹 ] 장치명

2. 특정 파일시스템의 수퍼블록정보 확인하기

– tune2fs -l /dev/sda1

– dumpe2fs -h 명령어를 사용한 것과 동일한 결과를 출력함.

3. 특정 파일시스템의 최재 마운트횟수 설정하기

– 파일시스템의 최대 마운트횟수를 변경하려면 -c 옵션을 사용하면 됨
tune2fs -c 100 /dev/sda1

– /dev/sda1 파일시스템의 최대 마운트횟수가 100으로 변경됨

4. 특정 파일시스템의 예약블록갯수 변경하기

– tune2fs -r 10000000 /dev/sda1

– -r 옵션을 사용하면 특정 파일시스템의 예약블록갯수를 변경할 수 있음.

5. 특정 파일시스템의 예약된 블록을 사용할 수 있는 그룹 설정하기

– 예약된 블록은 기본적으로 root 그룹만이 사용가능하도록 기본설정이 되어있음.

– tune2fs -g wheel /dev/sda1

– tune2fs -g 10 /dev/sda1

– -g 옵션으로 그룹명과 GID로 설정이 가능함.

6. 특정 파일시스템의 예약된 블록을 사용할 수 있는 사용자 설정하기

– 예약된 블록은 기본적으로 root 사용자만이 사용가능하도록 기본설정이 되어있음.

– tune2fs -u stkim /dev/sda1

– tune2fs -u 501 /dev/sda1

– -u 옵션으로 사용자명과 UID로 설정이 가능함

7. 파일시스템의 예약블록퍼센트 설정하기

– 파일시스템의 예약블록은 기본적으로 5%로 설정이 됨. 이를 변경하기 위해서는 -m 옵션을 사용함.

– tune2fs -m 20 /dev/sda1

8. 변경된 수퍼블록의 파라미터값들 확인하기

– tune2fs -l /dev/sda1

– -l 옵션으로 해당 파일시스템의 설정값들을 확인할 수 있음.