kernel 2.6 에서는 브릿지를 설정하고 iptables로 브릿지에 필터링을 걸 수 있다. 그러나 MIPS kernel 2.4.x에서 브릿지로 설정했을때 iptables로 필터를 설정해도 적용되지 않는다.
Kernel 2.4.x에서는 brnf 패치를 해야 필터링이 적용된다.
brnf 패치 소스 : http://ebtables.sourceforge.net/
화요일, 12월 12, 2006
수요일, 12월 06, 2006
브릿지(bridge) 설정하기
구성
voip폰 <----------------->(eth0) linux[bridge](eth1) <-------------------------->스위치 허브 <------ 크로스케이블 utp 케이블 [예제] configure a network interface
$ ifconfig eth0 0.0.0.0 promisc up
$ ifconfig eth1 0.0.0.0 promisc up
Creating a bridge device
$brctl addbr voipbr
Adding devices to a bridge
$brctl addif voipbr eth0
$brctl addif voipbr eth1
$ifconfig voipbr up
더 자세한 정보는 다음 사이트를 참조
http://linux-net.osdl.org/index.php/Bridge
voip폰 <----------------->(eth0) linux[bridge](eth1) <-------------------------->스위치 허브 <------ 크로스케이블 utp 케이블 [예제] configure a network interface
$ ifconfig eth0 0.0.0.0 promisc up
$ ifconfig eth1 0.0.0.0 promisc up
Creating a bridge device
$brctl addbr voipbr
Adding devices to a bridge
$brctl addif voipbr eth0
$brctl addif voipbr eth1
$ifconfig voipbr up
더 자세한 정보는 다음 사이트를 참조
http://linux-net.osdl.org/index.php/Bridge
수요일, 8월 23, 2006
RPM 사용법
rpm 패키지 정보 및 패키지에 속한 파일 리스트 보기
# rpm -qpil kernel-2.6.17-1.2174_FC5.src.rpm
Name : kernel Relocations: (not relocatable)
Version : 2.6.17 Vendor: Red Hat, Inc.
Release : 1.2174_FC5 Build Date:
Install Date: (not installed) Build Host: hs20-bc2-3.build.redhat.com
Group : System Environment/Kernel Source RPM: (none)
Size : 47729179 License: GPLv2
Signature : DSA/SHA1, 2006년 08월 10일 (목) 오후 11시 25분 05초, Key ID b44269d04f2a6fd2
Packager : Red Hat, Inc.
Summary : Linux 커널 (Linux 운영 체제의 핵심)
Description :
The kernel package contains the Linux kernel (vmlinuz), the core of any
Linux operating system. The kernel handles the basic functions
of the operating system: memory allocation, process allocation, device
input and output, etc.
COPYING.modules
Config.mk
genkey
kernel-2.6.17-i586-smp.config
kernel-2.6.17-i586.config
kernel-2.6.17-i686-kdump.config
kernel-2.6.17-i686-smp.config
kernel-2.6.17-i686-xen.config
kernel-2.6.17-i686-xen0.config
kernel-2.6.17-i686-xenU.config
kernel-2.6.17-i686.config
kernel-2.6.17-ia64.config
kernel-2.6.17-ppc-smp.config
---생략---
패키지에 속한 파일들을 보여준다.
# rpm -qpil kernel-2.6.17-1.2174_FC5.src.rpm
Name : kernel Relocations: (not relocatable)
Version : 2.6.17 Vendor: Red Hat, Inc.
Release : 1.2174_FC5 Build Date:
Install Date: (not installed) Build Host: hs20-bc2-3.build.redhat.com
Group : System Environment/Kernel Source RPM: (none)
Size : 47729179 License: GPLv2
Signature : DSA/SHA1, 2006년 08월 10일 (목) 오후 11시 25분 05초, Key ID b44269d04f2a6fd2
Packager : Red Hat, Inc.
Summary : Linux 커널 (Linux 운영 체제의 핵심)
Description :
The kernel package contains the Linux kernel (vmlinuz), the core of any
Linux operating system. The kernel handles the basic functions
of the operating system: memory allocation, process allocation, device
input and output, etc.
COPYING.modules
Config.mk
genkey
kernel-2.6.17-i586-smp.config
kernel-2.6.17-i586.config
kernel-2.6.17-i686-kdump.config
kernel-2.6.17-i686-smp.config
kernel-2.6.17-i686-xen.config
kernel-2.6.17-i686-xen0.config
kernel-2.6.17-i686-xenU.config
kernel-2.6.17-i686.config
kernel-2.6.17-ia64.config
kernel-2.6.17-ppc-smp.config
---생략---
-q와 함께 사용하는 옵션
<패키지명> :
<패키지명> 에 대한 질문을 수행한다.
-a :
모든 패키지에 대하여 질문을 수행한다.
-f <파일> :
<파일> 을 포함하는 패키지에 대한 질문을 한다.
-p <패키지 파일> :
패키지 파일에 대한 질문을 한다.
-i :
패키지에 대한 정보를 출력한다.
-l :패키지에 속한 파일들을 보여준다.
금요일, 6월 30, 2006
리눅스 컴퓨터로 HTPC 꾸미기
보통 미디어센터하면 MS의 미디어센터를 생각합니다.
리눅스는 멀티미디어와는 거리가 멀꺼라고 대부분의 사람들이 생각합니다.
틀린말은 아닙니다. 하지만 멀티미디어와 거리가 멀기만 한것은 아닙니다. 리눅스에도 다양한(?) 소프트웨어가 나와 있습니다. MythTV, freevo등...
오늘은 freevo에 대해 알아보겠습니다.
아래 스크린샷을 보면 언뜻 미디어센터를 연상하게 하는군요.( 제가 너무 오래전에 미디어센터를 봐서 지금은 어떻게 바뀌었는지 잘 모르겠습니다.^^)
기본 기능은 TV보기, 영화보기, 음악듣기, 그림, 날씨 입니다.
TV 기능은 기본적으로 TV수신이 가능하고 아래 스크린샷에도 보실수 있듯이 TV가이드를 제공하여 원하는 채널을 선택해 볼수 있습니다. 녹화 기능도 제공하는데 윈도우용 소프트에서 제공하는 EPG(?) 예약녹화와 메뉴얼 녹화도 제공합니다.
영화보기는 컴퓨터에 장작된 DVD롬을 통해 DVD 타이틀을 플레이 할 수 있습니다.
음악듣기는 음악CD를 직접 플레이 할수도 있고 하드디스크에 저장된 음악파일(mp3 or ogg)을 플레이 할 수도 있습니다. 또한 플러그인으로 FM방송 청취도 가능합니다.
리눅스는 멀티미디어와는 거리가 멀꺼라고 대부분의 사람들이 생각합니다.
틀린말은 아닙니다. 하지만 멀티미디어와 거리가 멀기만 한것은 아닙니다. 리눅스에도 다양한(?) 소프트웨어가 나와 있습니다. MythTV, freevo등...
오늘은 freevo에 대해 알아보겠습니다.
아래 스크린샷을 보면 언뜻 미디어센터를 연상하게 하는군요.( 제가 너무 오래전에 미디어센터를 봐서 지금은 어떻게 바뀌었는지 잘 모르겠습니다.^^)
기본 기능은 TV보기, 영화보기, 음악듣기, 그림, 날씨 입니다.
TV 기능은 기본적으로 TV수신이 가능하고 아래 스크린샷에도 보실수 있듯이 TV가이드를 제공하여 원하는 채널을 선택해 볼수 있습니다. 녹화 기능도 제공하는데 윈도우용 소프트에서 제공하는 EPG(?) 예약녹화와 메뉴얼 녹화도 제공합니다.
영화보기는 컴퓨터에 장작된 DVD롬을 통해 DVD 타이틀을 플레이 할 수 있습니다.
음악듣기는 음악CD를 직접 플레이 할수도 있고 하드디스크에 저장된 음악파일(mp3 or ogg)을 플레이 할 수도 있습니다. 또한 플러그인으로 FM방송 청취도 가능합니다.
Main menu
TV Guide
Movie Browsing
Music Browsing
Playing Music
Image Browsing
목요일, 6월 22, 2006
nfs 사용할 경우 방화벽 설정
다음 포트를 열어줘야한다. 특히 마지막 두개의 포트는 달라질수 있으므로 "rpcinfo -p"로 'mountd'의 포트를 확인할것.
nfs:tcp, nfs:udp, rpc2portmap:tcp, rpc2portmap:udp, sunrpc:tcp, sunrpc:udp, 1003:udp, 1006:tcp
nfs:tcp, nfs:udp, rpc2portmap:tcp, rpc2portmap:udp, sunrpc:tcp, sunrpc:udp, 1003:udp, 1006:tcp
Configuring NFS under Linux for Firewall control
수요일, 6월 14, 2006
ping에 응답하지 않도록 하려면...
첫번째 방법은 방화벽에서 막는 방법이다.
$ vi /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j REJECT
두번째 방법은 ping에 응답하지 않도록 설정을 변경하는것이다.
$echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all 또는 echo 0 > icmp_echo_ignore_all
부팅시 핑 막을려면 /etc/rc.d/rc.local 파일 안에 넣어둔다
$echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
$ vi /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j REJECT
두번째 방법은 ping에 응답하지 않도록 설정을 변경하는것이다.
$echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all 또는 echo 0 > icmp_echo_ignore_all
부팅시 핑 막을려면 /etc/rc.d/rc.local 파일 안에 넣어둔다
$echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
화요일, 6월 13, 2006
mysql에 사용자 추가하기
mysql이 처음 설치되면 root의 패스워드가 설정되있지 않다. root에 패스워드가 설정되 있지 않으면 원격접속이 되지 않으므로 패스워드를 설정하도록 한다. 보안문제도 있으므로 꼭 패스워드를 설정하자.
$ mysql -u root
mysql> use mysql
mysql> UPDATE user SET password = password(‘새로운암호’)
> WHERE user=’root’ ;
root는 모든 권한이 주어지므로 보통은 새로운 사용자를 추가하여 권한을 필요한 많큼만 적용하여 사용한다.
그럼 새로운 사용자를 추가해 보자.
mysql> GRANT ALL PRIVILEGES ON *.* TO snort@localhost
IDENTIFIED BY ‘snort_passwd’ WITH GRANT OPTION ;
mysql> FLUSH PRIVILEGES ;
snort에게 모든 권한이 주어졌다.
권한을 세부적으로 사용하려면 쿼리문을 사용해도 되지만 좀더 사용하기 쉬운 UI프로그램을 사용해도 좋을것이다.
$ mysql -u root
mysql> use mysql
mysql> UPDATE user SET password = password(‘새로운암호’)
> WHERE user=’root’ ;
root는 모든 권한이 주어지므로 보통은 새로운 사용자를 추가하여 권한을 필요한 많큼만 적용하여 사용한다.
그럼 새로운 사용자를 추가해 보자.
mysql> GRANT ALL PRIVILEGES ON *.* TO snort@localhost
IDENTIFIED BY ‘snort_passwd’ WITH GRANT OPTION ;
mysql> FLUSH PRIVILEGES ;
snort에게 모든 권한이 주어졌다.
권한을 세부적으로 사용하려면 쿼리문을 사용해도 되지만 좀더 사용하기 쉬운 UI프로그램을 사용해도 좋을것이다.
금요일, 6월 09, 2006
Fedora Core에서 sendmail 설정
Fedora 설치시 sendmail관련 rpm들은 설치한것으로 가정하겠다.
특별히 수정할 부분은 많지 않다.
/etc/mail/sendmail.cf의 89행을 수정한다.
Cwlocalhost => Cwjupiter.com (자신의 도메인이 jupiter.com)
보통 선더버드같은 메일클라이너트를 사용하므로 외부네트워크에서 메일서버를 이용해 메일을 보낼수 있도롤 relay를 추가해 주어야 한다.
/etc/mail/sendmail.cf에서 다음을 주석처리한다.
O DaemonPortOptions=Port=smtp, Name=MTA => #O DaemonPortOptions=Port=smtp, Name=MTA
또한 메일 서버에 접근할수 있는 서버 또는 네트워크를 등록한다.
/etc/mail/access 에 네트워크나 서버 추가
ex)
localhost RELAY
jupiter.com RELAY
192.168.10 RELAY
변경된 내용을 적용하기 위해
$ makemap hash /etc/mail/access < /etc/mail/access
$ service sendmail restart
선더버드 가튼 메일 클라이언트에서 메일을 수신하기 위해 pop3나 imap를 설정해야한다.
pop3설정
Fedora는 pop3데몬으로 dovcot을 사용한다.
service configuration에서 dovcot을 실행하고 부팅시 자동으로 실행되도록 체크박스를 체크한다.
특별히 수정할 부분은 많지 않다.
/etc/mail/sendmail.cf의 89행을 수정한다.
Cwlocalhost => Cwjupiter.com (자신의 도메인이 jupiter.com)
보통 선더버드같은 메일클라이너트를 사용하므로 외부네트워크에서 메일서버를 이용해 메일을 보낼수 있도롤 relay를 추가해 주어야 한다.
/etc/mail/sendmail.cf에서 다음을 주석처리한다.
O DaemonPortOptions=Port=smtp, Name=MTA => #O DaemonPortOptions=Port=smtp, Name=MTA
또한 메일 서버에 접근할수 있는 서버 또는 네트워크를 등록한다.
/etc/mail/access 에 네트워크나 서버 추가
ex)
localhost RELAY
jupiter.com RELAY
192.168.10 RELAY
변경된 내용을 적용하기 위해
$ makemap hash /etc/mail/access < /etc/mail/access
$ service sendmail restart
선더버드 가튼 메일 클라이언트에서 메일을 수신하기 위해 pop3나 imap를 설정해야한다.
pop3설정
Fedora는 pop3데몬으로 dovcot을 사용한다.
service configuration에서 dovcot을 실행하고 부팅시 자동으로 실행되도록 체크박스를 체크한다.
피드 구독하기:
글 (Atom)