selinux 썸네일형 리스트형 네임서버.... 삽질.. 네임서버의 아이피 주소가 변경되어서 cafe**에 네임서버 관리 페이지에서 아이피 변경을 요청하였는데 ... 계속 이전네임서버의 IP address를 가르치는 것이엇다..;; 이거 참.. 이상해서 내가 네임서버 설정을 잘못햇나? 하고 한 일주일은 삽질햇는데 cafe**에 문의하니 네임서버를 하나만 사용하려는 경우 문의를 해서 직접 처리를 해야 한다고 하더라... 그것도 모르고 계속해서 삽질만 햇으니.... ㅠ_ㅠ 억울해!!!! 내 소중한 시간들이!!! 그리고 나는 왜 selinux에 ftpd_disable_trans 정책이 없지?? 나만 그런건가?? 짜증나서 그냥 setenforce 0해버렸다.. 이놈의 정책이 httpd_user_content_t type을 주면 웹에선 보이는데 ftp로는 수정이 불가능.. 더보기 tcp, 80번포트 접속불가.. ssh 접속이 안된다. ping날려도 반응이 없고.. iptables 정책에 차단이 된것도 아닌데... 왜 안되는지 모르겟다. 외부와의 접속이 완전이 끊겨버렷다. 뭘 만졌길래 이러는지.ㅠ_ㅠ 그냥 selinux 키고 vsftpd.conf설정해서 chroot 설정한거 밖에 없는데. 그리구 중국빨 ip대역 전부 차단한거 하고... ------------------------------------- 결론은 iptables관련 쉘 파일을 잘못 작성해서 일어난 문제~ 문제의 그 쉘파일을 첨부하였으니 참고하시도록~ 원래는 중국IP 차단하려고 그동안 수집해놓았던 ip차단 리스트 인데... 더보기 apm + jsp + selinux 설정기 기존에 사용하던 가상호스팅 서비스의 기간이 끝났다.ㅜ_ㅜ 알려지지 않은 홈페이지이지만 트래픽이 한달에 1GB가 나오더라..;; 한달에 600GB의 트래픽 공간이 쓸모 없는것 같아서 그냥 가상호스팅중 제일 싼거로 햇다.. 한달에 100GB 짜리로 머 그래도 사용하는데는 이상 없겟지.. 오늘 ssh 설정하고 커널 업데이트 하고 기타 데몬들 yum update로 현재 update 진행중이다. 그리고 ssh접속시 공개키 인증하는거 그거 폴더하고 private key의 퍼미션을 700으로 설정해야 하는것이 였더구만... 누가 600 이래!!! 700 인대,.ㅜㅜ 그것두 모르고 왜 안대나 삽질하고 있었다니... 암튼 그거 하고 selinux 활성화 하려구 setenforce 1을 치는데... 계속 disabled .. 더보기 이전 1 다음