Fedora의 경우에는 sudo yum install apache 로 apache를 설치했더라도 firewall 설정이 자동으로 업데이트되지는 않기때문에 다음과 같이 수동으로 방화벽 설정을 바꿔주어야 한다:
sudo firewall-cmd --add-service=http
sudo firewall-cmd --permanent --add-service=http
| [sed] sed로 파일 내용을 수정할 때 주의점 (0) | 2015.02.02 |
|---|---|
| [ALGOSPOT] CLEARSKYPROJECT (0) | 2015.01.14 |
| [Fedora] SELinux 때문에 PHP(정확힌 Apache)가 파일 쓰기를 못하는 경우 (0) | 2015.01.08 |
| mysql이 아무 이유를 말해주지 않고 시작되지 않는다면 (0) | 2014.12.17 |
| [VIM] 한글 정규식 (0) | 2014.12.04 |
PHP를 쓰다보면 가끔 chmod -R 777 . 을 해도, 심지어 chown -R apache:apache . 를 해도 PHP가 파일을 쓰지 못하는 경우가 있는데(i.e. is_writable(".") returns False), 이럴땐 sudo setenforce 0을 통해 SELinux를 그냥 꺼버려도 쓸 수는 있지만.. 그건 좋은 방법이 아니니 다음과 같이 해당 디렉토리를 SELinux 옵션을 통해 httpd가 읽고 쓸 수 있도록 하면 된다.
sudo chcon -R -h -t httpd_sys_rw_content_t .
| [ALGOSPOT] CLEARSKYPROJECT (0) | 2015.01.14 |
|---|---|
| [Fedora] httpd가 작동중이지만 외부 접속이 불가능할때 (0) | 2015.01.13 |
| mysql이 아무 이유를 말해주지 않고 시작되지 않는다면 (0) | 2014.12.17 |
| [VIM] 한글 정규식 (0) | 2014.12.04 |
| Excel Macro - Row Removal (0) | 2014.10.27 |
(..사실 이건 근본적인 해결책이 되지는 않습니다. Blacklist보다는 Whitelist와 같은 방법을 고려해보세요)
언제부턴가 서버의 SSH가 못써먹겠다 싶을 정도로 느려져서 살펴보았더니
apache2 프로세스가 40개-_-정도 있었다.
간단한 해결책으로는 (sudo) service restart apache2를 하면 되는데,
이건 임시 해결책일 뿐이고...
netstat으로 접속된 IP들을 보고 해킹시도나 스팸 봇들의 IP를 막으면 된다.
(예를 들면 해외 IP에서의 SSH 접속 시도, 그리고 과도한 트래픽을 주는 IP는 모두 막아야하겠죠)
(sudo) netstat --wide --numeric-hosts --program
(sudo) iptables -A INPUT -s 108.62.154.0/24 -j DROP
(sudo) iptables -A INPUT -s 203.146.82.0/24 -j DROP
(sudo) iptables-save
#24는 앞에서부터 24비트가 매치되는 IP, 그러니까 108.62.154.* 을 모두 DROP하겠다는 뜻.
#108.62.*.*을 막으려면 108.62.0.0/16 이라고 하면 됩니다!
| 문제 다 틀리고 방1등...?! (0) | 2014.01.29 |
|---|---|
| When WebSocket is Imediately Closed.. (0) | 2013.12.25 |
| Linux에서 /var와 같은 디렉토리의 용량이 부족할 때 (0) | 2013.11.12 |
| acmicpc.net 1416 - 팬 서비스 (0) | 2013.08.10 |
| Syntax Highlighter를 상당히 편하게 해주는 jQuery Script (0) | 2013.07.08 |