IT 인프라 운영

[강제 umount 방법]

# umount /smileserv     -> 아래 에러발생시 대처방법

umount: /smileserv: device is busy

# fuser -cu /smileserv     -> 해당 명령어로 확인

/smileserv:     4593c(root)

#fuser -ck /smileserv    -> 해당명령어 입력

# umount /smileserv    -> 위 명령어 입력 이후 해당 명령어 실행하면 정상적으로 umount 됨.

[강제 umount 방법2]

#umount -f /smileserv 

[강제 umount 방법3]

umount -l /smileserv

[ubuntu 초기 네트워크 설정]

# vi /etc/network/interface

auto lo
iface lo inet loopback

auto eth1
iface eth1 inet static
address 192.168.xxx.xxx
netmask 255.255.255.224
gateway xxx.xxx.xxx.xxx
dns-nameserver xxx.xxx.xxx.xxx

# ifup eth1    -> 네트워크 시작

[위처럼 설정을 해줬는데 네트워크가 안 잡힐 경우]

# journalctl -xe 명령어로 디바이스명을 찾는다.

긴 글이 나오며, 그중 enp0s25 식의 디바이스명이 나올텐데 eth1 부분에 해당 디바이스명으로 바꾸어 준다.

# ifup enp0s25    -> 네트워크 시작

[디바이스명 찾는 또다른 방법]

# cat /proc/net/dev

[php 다운받는곳]

https://secure.php.net/releases/

[libmcrypt 설치]

# cd /usr/local/src

# wget http://ris.smileserv.com/source/libmcrypt-2.5.8.tar.gz

# tar xvfz libmcrypt-2.5.8.tar.gz

# cd libmcrypt-2.5.8

# ./configure

# make

# make install

[mhash 설치]

# cd /usr/local/src

# wget http://ris.smileserv.com/source/mhash-0.9.9.9.tar.gz

# cd mhash-0.9.9.9.tar.gz

# ./configure

# make

# make install

[라이브러리 설치 및 링크작업]

yum install libjpeg-devel        -> 해당 라이브러리 yum설치

yum install libpng-devel        -> 해당 라이브러리 yum설치

ln-s /usr/lib64/libjpeg.so /usr/lib    ->   링크작업

ln-s /usr/lib64/libpng.so /usr/lib    ->   링크작업

[php 소스설치]

./configure \

--prefix=/usr/local/php \

--with-apxs2=/usr/local/apache/bin/apxs --with-config-file-path=/usr/local/apache/conf \

--with-mysql=/usr/local/mysql \

--enable-mod-charset \

--enable-safe-mode \

--enable-sigchild \

--enable-magic-quotes \

--with-libxml-dir \

--with-openssl \

--with-zlib \

--with-zlib-dir \

--with-bz2 \

--enable-calendar \

--with-curl \

--enable-dba \

--with-gdbm \

--enable-exif \

--enable-ftp \

--with-gd \

--with-jpeg-dir \

--with-png-dir \

--with-freetype-dir \

--enable-gd-native-ttf \

--with-gettext \

--with-imap \

--with-imap-ssl \

--with-kerberos \

--enable-mbstring \

--with-mhash \

--with-mcrypt \

--enable-sockets \

--with-regex=php \

--enable-sysvmsg \

--enable-sysvsem \

--enable-sysvshm \

--enable-wddx \

--enable-zend-multibyte \

--enable-zip

설치 완료후 httpd: Syntax error on line 146 of /usr/local/apache/conf/httpd.conf: Cannot load modules/libphp5.so into server: /usr/local/apache/modules/libphp5.so: undefined symbol: unixd_config 이런식으로 에러가뜨면서 아파치가 안올라올 경우

php-5.2.17/sapi/apache2handler/php_functions.c 파일에서 아래내용 수정

unixd_config -> ap_unixd_config 로 변경하면 된다. 총 2군데 4번 변경 후에 재컴파일 해줘야함 (아파치의 버전업으로 인해서 해당 심볼의 명칭이 바뀌었다)

[apache 소스설치 방법]

apr , apr-util , apache , pcre 설치

[yum 으로 설치해야할 것들]

# yum -y install openssl openssl-devel mhash mhash-devel libtool libtool-ltdl libtool-ltdl-devel imap-devel imap zlib-devel zlib freetype-devel freetype libpng-devel libpng libjpeg-devel libjpeg libtiff-devel libtiff gd-devel gd pcre-devel pcre libxml-devel libxml libxml2-devel libxml2 gdbm-devel gdbm ncurses-devel ncurses curl-devel curl expat-devel expat bzip2-devel bzip2-libs bzip2 libc libc-devel libc-client-devel gcc* wget

[관련 라이브러리 apr 설치]

# cd /usr/local/src

# tar -zxvf apr-1.4.6.tar.gz

# cd apr-1.4.6

# ./configure --prefix=/usr/local/apr    -> apr 을 /usr/local/apr 경로에 설치한다.

# make

# make install

[관련 라이브러리 apr-util 설치]

# cd /usr/local/src

# tar -zxvf apr-util-1.4.1.tar.gz

# cd apr-util-1.4.1

./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr    -> apr을 /usr/local/apr-util 경로에 설치하며, apr을 참조한다.

# make

# make install

# mv /usr/local/src/apr-1.4.6 /usr/local/src/httpd-2.4.3/srclib/apr    -> 아파치 컴파일 할때 apr 경로 알아서 잡아주기 위해 옮기는작업

# cd /usr/local/src

# tar -zxvf httpd-2.4.3.tar.gz

# cd httpd-2.4.3

./configure \

--prefix=/usr/local/apache \

--enable-so \

--enable-rewrite--enable-mods-shared=all \

--enable-modules=shared \

--enable-ssl \

--with-included-apr \

--with-included-apr-util \

--with-mpms-shared=all

# make

# make install

# cp /usr/local/apache/bin/apachectl /etc/init.d/apachectl

# vi /etc/init.d/apachectl     -> 해당 파일 열어서 상단에 아래내용 추가

# chkconfig: 2345 90 90 
# description: init file for Apache server daemon 
# processname: /usr/local/apache/bin/apachectl 
# config: /usr/local/apache/conf/httpd.conf 
# pidfile: /usr/local/apache/logs/httpd.pid 

# chkconfig --add apachectl        -> 해당 명령어로 아파치 추가
# chkconfig httpd on        -> 해당 명령어로 부팅시 자동실행되도록 설정

[휘슬 설치방법]

휘슬 프로그램을 다운로드 받고 아래 설명대로 설치를 진행

# uname -a    -> 커널정보확인

# tar -zxvf whistl2010.tar.gz    -> 압축풀기

# cd /root    -> /root 디렉토리로 이동

#  mkdir .whistl    -> /root 디렉토리에서 .whistl 이라는 디렉토리 생성

# cd .whistl    -> whistl 디렉토리로 이동

# cp -arp /usr/local/src/tool/whistl2010/validate.bin .    -> 해당명령어로 validate.bin 이란 파일을 /root/whistl/ 경로에 복사

# cp -arp /usr/local/src/tool/whistl2010/linux/2.4/whistl_32bit .    -> 해당명령어로 whistl_32bit 란 파일을 /root/whistl/ 경로에 복사

# chmod 755 whistl_32bit    -> 실행권한을 부여

# ./whistl_32bit     -> 해당명령어로 실행

[휘슬 사용방법]

아래처럼 화면이 나오며 [Enter] 키를 입력한다.

If you want to continue , Press <SPACE KEY> else press any key  

Are you agree ? (Y/N) :     -> 왼쪽처럼 화면이 나오며 y 를 입력

아래처럼 ID적는 화면이 나오며 id 입력

ID :  

PASSWORD :     -> pw 적는 화면이 나오며 pw입력

이후에 에러가 나면서 튕길텐데, 당황하지 말고 다시 실행시키고 id 및 pw를 입력하면 정상작동됨.

아래처럼 화면이 나오며 검사할 디렉토리경로 입력

Error : config file is not exist
Configuration file Error! Start Installation Process
Enter your Web Document Root Directory. separator(,) [ex:/var/www,/var/www2] : /home/les421  

아래처럼 화면이 나올텐데 격리시킬 디렉토리 경로 입력

Enter your Web quarantine Directory[ex:/var/www/quarantine] : /usr/local/src/   

아래처럼 화면이 나오면 All 입력

Select file type for scan [Php | Jsp | All] : All 

아래처럼 화면이 나오면 y 입력

PHP's default extentions are "inc,php,php3,php4,php5,ph,kr,html,htm"
JSP's default extentions are "jsp,js"
[Y/N] : y     

아래처럼 화면이 나오면 y 입력

Would you scan bad urls? [Y/N] : y

아래처럼 화면이 나오면 y 입력

URL's default extentions are "html,jsp,js,php,php4" [Y/N] : y

이후에 웹쉘을 검사하게되며 검사가 끝나면 웹쉘의심되는 소스코드 파일을 보여준다.

[ikvm 초기화 방법]

DOS 부팅 USB로 부팅 시킨 후 IPMICFG(해당파일있는 디렉토리) 이동 후 아래 명령어 실행

BMCDFG.exe    -> ASROOK 보드일 경우

IPMICFG.exe -fd    -> 슈마보드일경우 (비밀번호 , 방화벽 설정등 초기화)

IPMICFG.exe -fdl    -> 슈마보드일경우 (기본 설정 및 IP 설정도 초기화 되며 초기화 후 BIOS에서 IP 재설정)

[rkhunter정의]

rkhunter는 시스템에 rootkit이 설치되어 있는지를 검사하는 것입니다. 거기에 더해서, 주요 파일들의 소유권과 권한에 대한 점검과 데몬들의 설정 중에서 보안에 취약한 부분이 있는지 검사하는 기능을 가지고 있습니다.

[rkhunter 설치방법]

rkhunter 다운로드 이후 아래작업 진행

# tar -zxvf rkhunter-1.4.0.tar.gz

# cd rkhunter-1.4.0

./install.sh --layout /usr/local --install

[rkhunter data 업데이트]

/usr/local/bin/rkhunter --update

/usr/local/bin/rkhunter --propupd

[환경 설정]

# vi /usr/local/etc/rkhunter.conf

아래라인 주석처리

MAIL-ON-WARNING=

[검사 방법]

/usr/local/bin/rkhunter --check

[Mysql 5.6.14 버전 설치방법]

[mysql 설치]

# tar zxvf mysql-5.6.14.tar.gz    -> 압축풀기

# cd mysql-5.6.14    -> 해당 디렉토리로 이동

# cmake -DCMAKE_INSTALL_PREFIX=/usr/local/mysql -DMYSQL_DATADIR=/usr/local/mysql/data -DMYSQL_UNIX_ADDR=/tmp/mysql.sock -DSYSCONFDIR=/etc -DMYSQL_TCP_PORT=3306 -DMYSQL_USER=mysql -DDEFAULT_CHARSET=utf8 -DDEFAULT_COLLATION=utf8_general_ci -DWITH_EXTRA_CHARSETS=all -DENABLED_LOCAL_INFILE=1 -DWITH_INNOBASE_STORAGE_ENGINE=1 -DWITH_ARCHIVE_STORAGE_ENGINE=1 -DWITH_BLACKHOLE_STORAGE_ENGINE=1            -> 언어셋을 euc_kr로 바꾸고 싶다면 utf8부분을 바꿔주면된다.

# gmake

# gmake install

# cd /usr/local/mysql/    -> 설치 된 mysql디렉토리로 이동

# useradd -u400 -g400 -d /usr/local/mysql/    -> mysql 유저생성

# useradd -u400 -g400 -d /usr/local/mysql -s /bin/false mysql   

# ./scripts/mysql_install_db --user=mysql --datadir=/usr/local/mysql/data    -> mysql 데이터베이스 생성하며, mysqldata디렉토리 설정과정

# mv ./my.cnf /etc/my.cnf    -> my.cnf 파일 위치이동

# chown -R mysql:mysql /usr/local/mysql    ->  ★ mysql 은 권한이 mysql로 되어있지 않으면 구동이 안되기때문에 소유권을 바꾸어줌.

[Mysql 주요 기능을 위한 PATH 설정]

# ln -s /usr/local/mysql/bin/mysql /usr/bin/mysql

# ln -s /usr/local/mysql/bin/mysqldump /usr/sbin/mysqldump

# ln -s /usr/local/mysql/bin/mysql_config /usr/sbin/mysql_config

# ln -s /usr/local/mysql/bin/mysqladmin /usr/sbin/mysqladmin

# ln -s /usr/local/mysql/support-files/mysql.server /etc/init.d/mysql    -> /etc/init.d/mysql 로 구동가능

# chkconfig --add mysql

# chkconfig --level 24 mysql off

이후 /etc/init.d/mysql start 로 구동시키면 끝!

/etc/init.d/apachectl stop > /dev/null 2>&1

/etc/init.d/mysqld stop > /dev/null 2>&1

killall httpd > /dev/null 2>&1

killall libhttpd.ep > /dev/null 2>&1

killall mysqld > /dev/null 2>&1

userdel -r mysql > /dev/null 2>&1

rm -rf /usr/local/src/APM_Setup/ > /dev/null 2>&1

rm -rf /usr/local/Zend/ > /dev/null 2>&1

rm -rf /usr/local/php/ > /dev/null 2>&1

rm -rf /usr/local/mysql/ > /dev/null 2>&1

rm -rf /usr/local/apache/ > /dev/null 2>&1

rm -rf /etc/my.cnf /etc/init.d/mysqld /etc/init.d/apachectl > /dev/null 2>&1

[mod_rewrite 설치]

# cd /usr/local/src/APM-setup/httpd-2.4.3/modules/mappers        -> 모듈을 설치하기 위하여 컴파일했던 위치로 이동합니다.

# /usr/local/apache/bin/apxs -a -i -c mod_rewrite.c        -> 명령어를 이용하여 모듈을 생성합니다.

# vi /usr/local/apache/conf/httpd.conf        -> httpd.conf 파일을 열어서 아래 내용을 수정합니다.

LoadModule rewrite_module modules/mod_rewrite.so        ->  해당라인 주석해제 

AllowOverride none        -> AllowOverride All 로 변경

[php에서 soap 모듈 설치하기]

# cd /usr/local/src/APM_Setup/php-5.6.8/ext/soap/        -> php 해당경로로 들어간다.

# /usr/local/php/bin/phpize        -> 명령어 실행

# ./configure --enable-soap --with-php-config=/usr/local/php/bin/php-config

# make        -> make 이후에 soap.so 파일이 생성되는데 해당 경로를 복사한다.

# vi /usr/local/apache/conf/php.ini        -> 해당 파일을 열고 아래내용을 추가

extension_dir="/usr/local/php/lib/php/extensions/"        -> make 했을당시 soap.so 파일의 경로를 적어준다.

extension=soap.so        -> 모듈이름 적어준다.

저장이후 아파치 재구동

명령어 php -m 로 확인 및 phpinfo 페이지에서 확인가능

[pdo_mysql 모듈 설치 방법]

# cd /usr/local/src/APM_setup/php-5.3.21/ext/pdo_mysql/        -> php의 소스파일로 이동 

# /usr/local/php/bin/phpize        -> php의 phpize가 설치된 경로입력

# configuring for:

php api version: 20100412

zend module api no: 20100525

zend extension api no: 22100525

# ./configure --with-php-config=/usr/local/php/bin/php-config --with-pdo-mysql=/usr/local/mysql

# make

# make install

컴파일이 완료되면 /usr/local/php/lib/php/extensions/no-debug-zts-20100525/ 와 비슷한 경로를 찾은 후 pdo_mysql.so 파일이 생성되었는지 확인

php.ini 파일 수정

extension_dir="/usr/local/php/lib/php/extensions/no-debug-zts-20100525/"        -> pdo_mysql.so 파일의 경로입력

extension=pdo_mysql.so        -> 해당모듈이름 입력

이후에 아파치 재시작 한뒤 phpinfo 페이지에서 확인

[만약 따로 설치한 so파일 외에 다른so파일이 있다면]

extension_dir = "/usr/local/php/lib/php/extensions/no-debug-zts-20100525/"

enable_dl = On

extension=mysqli.so

extension=pdo_mysql.so

[위에서 설치한 방법이 안될경우]

# cd /usr/local/src

# wget http://pecl.php.net/get/PDO_MYSQL-1.0.2.tgz

# tar -zxvf PDO_MYSQL-1.0.2.tgz

# cd PDO_MYSQL-1.0.2

이후에 위에서 모듈 설치방법을 안내했던 2번째줄부터 똑같이 진행을 하면 된다.

[하드디스크 파티션 나누기]

# fdisk -l    -> 해당명령어로 디스크 확인

# fdisk /dev/sdb    -> 추가된 하드디스크 파티션 나누기

# vi /etc/fstab    -> 해당명령어로 os 파일시스템확인

[파일시스템 생성]

# mkfs.ext4 /dev/sdb1    -> 해당 명령어로 파일시스템 생성

[마운트]

# mount /dev/sdb1 /home/data    -> 해당 명령어로 마운트

# df -Th    -> 해당 명령어로 확인

[fstab 등록]

# vi /etc/fstab 

/dev/sdb1    /home/data    ext4    defaults    1 0    -> 리부팅 이후에도 자동적으로 마운트 하기위한 설정

[캐쉬메모리]

캐쉬메모리는 한번 지우더라도 금방 쌓이게된다.

그렇기 때문에 크론탭에 등록하여 주기적으로 지워주는걸 추천한다.

[캐쉬메모리 초기화 방법]

echo 3 > /proc/sys/vm/drop_caches    ->  콘솔상에서 해당명령어 실행

[크론탭에 등록하는 방법]

0 4 * * * sync && echo 3 > /proc/sys/vm/drop_caches    ->  새벽4시마다 캐쉬메모리는 지운다는 내용

* iptables 구동중인지 확인하는 명령어

# iptables -nL

* tracert 명령어 

리눅스

# traceroute ip

윈도우

tracert ip

* centos 현재 사용중인 메모리슬롯, 빈 메모리슬롯 확인방법

# dmidecode -t 17 | egrep 'Memory|Size' 

* CPU 정보 확인하는 방법

# dmidecode -t processor

* 5초 단위로 nmap 체크하는 명령어

# watch -d -n 5 "nmap IP -p80"

* 계정 그룹 변경 방법

# usermod -G 그룹이름 "계정이름"

ex) # usermod -G wheel "les421"

* nslookup 타입으로 검색방법

# nslookup
> set type=mx        -> 원하는 타입 입력
> linuxkill.xyz          -> 확인할 도메인 입력
Server: 115.68.62.210 Address: 115.68.62.210#53 linuxkill.xyz mail exchanger = 10 mail.linuxkill.xyz.

* 리눅스서버 ping 체크 막기

# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all        -> 해당 파일의 값을 1로 주면 ping 체크가 안된다.

# echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all        -> 해당 파일의 값을 0으로 주면 ping 체크가 된다.

* 로그파일들 파일은 안지우고 내용들만 지우기

# cat /dev/null > error.log    ->

* 하드디스크 UUID 확인하는 방법

# blkid        -> 해당 명령어 입력하면 uuid 확인가능

* tcpdump 사용방법

# tcpdump -nni eth1     -> 서버에서 통신되는 tcpdump 확인

# tcpdump -nni eth1 host 192.168.9.15     -> 서버에서 통신되는 tcpdump 확인

# tcpdump -nni eth1 -e     ->    맥주소 확인하는 덤프옵션

# tcpdump -nni eth1 port 80 -A -s 1500 |grep Host -> 해당 서버에 80포트로 생기는 도메인 검색

# tcpdump -nni eth1 host 192.168.9.15 and port 80 -A -s 1500 | grep Host -> 해당 아이피로 들어오는 것중 도메인 검색 (tc서버에서 확인할때 유용)

* 특정 소유자만 원하는 소유자로 변경방법

# 형식 : find [경로] -user [현재 소유자] -exec chown [변경할 소유자] {} \;

# 명령어 : find /usr/local/src/test/ -user les -exec chown root {} \;

[mysql 백업 및 복구형식]

백업형식 : ./mysqldump -u DB계정명 -p 데이터베이스명 테이블명 > 저장할파일명

복구형식 : ./mysql -u DB계정명 -p 데이터베이스명 < 저장한파일명

[mysql 백업방법]

# cd /usr/local/mysql/bin    ->  mysql의 bin 디렉터리로 이동후 아래 명령어 실행

./mysqldump -u root -p -A > alldump.sql    ->  mysql 전부 백업

./mysqldump -u root -p --lock-all-tables -A > test.sql     ->  테이블에 Lock이 걸려서 덤프가 안떠질경우 해당명령어로 백업

./mysqldump -u root -p  DB명 > dump.sql      ->  특정 데이터베이스 백업

./mysqldump -u root -p --databases DB1 DB2 DB3  > dump.sql      ->  다중 데이터베이스 백업 ( 다중디비 백업시에 --databases 명령어 이용 )

./mysqldump -u root -p DB명 TABLE명 > DB1_TABLE1.sql         ->  특정 DB 의 특정TABLE 백업

./mysqldump -u root -p DB명 TABLE1 TABLE2 > DB1_TABLE12.sql         -> 특정DB의 테이블 1,2 백업

[mysql 복구]

mysql  -u root -p < dump.sql        -> 모든DB를 덤프떳을 경우

mysql -u root -p DB명 < dump.sql    -> 특정DB만 덤프떳을 경우 (특정 DB만 복구할때는 같은 이름의 DB를 생성해놓고 해당명령어를 실행해야함)

[위명령어로 안될경우]

dump받은 파일이 있는 위치로 이동한 후 mysql 에 접속하여 아래 해당명령어 실행

mysql > source alldump.sql        -> 해당명령어로 모든 DB 복구 (올덤프 떳을경우)

mysql > use 해당DB명        -> 해당명령어로 복구할 DB선택 이후 아래명령어로 복구진행 (DB가 없다면 생성해야함)

mysql > source dump.sql

[mysql 루트 패스워드 초기화 방법]

# /etc/init.d/mysqld stop    -> 실행중인 디비를 중지시킴

# vi /etc/my.cnf    -> 파일을 열고 아래내용 수정

[mysqld]

port            = 3306

socket          = /tmp/mysql.sock

skip-external-locking

key_buffer_size = 384M

max_allowed_packet = 1M

table_open_cache = 512

sort_buffer_size = 2M

read_buffer_size = 2M

read_rnd_buffer_size = 8M

myisam_sort_buffer_size = 64M

thread_cache_size = 8

query_cache_size = 32M

slow_query_log = 10

slow_query_log_file = /usr/local/mysql/data/mysql-slow-queries.log

skip-grant-tables    <-- 이 내용추가후 :wq로 저장하고 나오기

# /etc/init.d/mysqld start    ->  MySQL 실행

# mysql -uroot mysql    ->  MySQL 접속후 아래 명령어 실행

update user set password=password('root패스워드') where user='root';

# vi /etc/my.cnf    ->  파일을 열고 아까 추가해 주었던 skip-grant-tables  지우기

# /etc/init.d/mysql restart 

# mysql -u root -p    ->  이후에 다시 설정한 패스워드로 접속하기!

[mysql 패스워드 변경방법]

mysql> use mysql;

mysql> update user set password=password("password") where user = 'root';

mysql> flush privileges;

mysql> create user 유저아이디@localhost identified by '비밀번호';    -> @뒤에 localhost 부분은 로컬에서만 접근이 가능하다는 의미, 외부에서 접근 불가

Query OK, O rows affected (0.00 sec)

[사용자 추가시 외부에서 접근 가능하도록 설정]

mysql> create user '유저아이디'@'%' identified by '비밀번호';    -> '%' 부분은 localhost 및 외부에서 접근이 가능하다는 의미.

Query OK, O rows affected (0.09 sec)

------------------------------------------------------------------------------------------------------------------------------------------------------------------------

[localhost에서만 접근가능하도록 변경]

mysql> insert into user(host,user,password) values ('localhost','유저아이디',password('비밀번호'));

Query OK, 1 rows affected, 3 warnings (0.06 sec)

[외부에서도 접근가능하도록 변경]

mysql> insert into user(host,user,password) values ('%','유저아이디',password('비밀번호'));

Query OK, 1 rows affected, 3 warnings (0.00 sec)

------------------------------------------------------------------------------------------------------------------------------------------------------------------------

[userid 계정에게 test 데이터베이스의 모든 테이블에 select, insert, update 권한부여]

[userid 계정에게 모든 데이터베이스의 모든 테이블에 권한부여]

mysql> grant all privileges on *.* to userid@localhost identified by 'password' with grant option;    

Query OK, 0 rows affected (0.00 sec)

[데이터베이스 추가 및 권한 주기]
mysql> CREATE DATABASE 데이터베이스명;
mysql> GRANT ALL privileges ON 데이터베이스명.* TO 유저명@localhost IDENTIFIED BY '유저패스워드';
mysql> GRANT ALL privileges ON 데이터베이스명.* TO 유저명@127.0.0.1 IDENTIFIED BY '유저패스워드';
mysql> GRANT ALL privileges ON 데이터베이스명.* TO 유저명@'%' IDENTIFIED BY '유저패스워드';    -> 외부에서 해당DB로 접근가능

[userid 계정의 모든 데이터베이스 사용권한 제거]

mysql> revoke all on *.* from userid@localhost;

Query OK, 0 rows affected (0.00 sec)

------------------------------------------------------------------------------------------------------------------------------------------------------------------------

[특정 IP에서만 접근 가능하도록 설정]

mysql> grant all privileges on *.* to '유저아이디'@'115.68.27.76' identified by '비밀번호';  

Query OK, 0 rows affected (0.00 sec)

[특정 IP대역 에서만 접근 가능하도록 설정]

mysql> grant all privileges on *.* to '유저아이디'@'115.68.%' identified by '비밀번호';  

Query OK, 0 rows affected (0.00 sec)

[모든 IP의 접근 허용]

mysql> grant all privileges on *.* to '유저아이디'@'%' identified by '비밀번호';  

Query OK, 0 rows affected (0.00 sec)

------------------------------------------------------------------------------------------------------------------------------------------------------------------------

[mysql 트러블슈팅]

mysql> insert into user (host, user, password) values ('%' , '유저아이디', password('비밀번호'));

ERROR 1364 (HY000): Field 'ssl_cipher' doesn't have a default value        -> 명령어를 잘 입력하였는데도 이처럼 에러가 날경우

[mysql 슬로우 쿼리 설정]

슬로우 쿼리 설정은 쿼리 응답시간이 오랫동안 지연되었을 경우 시간과 해당 쿼리를 로그에 남기도록 하는 기능입니다.

my.cnf 파일의 [mysqld] 항복에 아래 내용을 입력 후 mysql 재시작을 해줍니다.

[MySQL 5.1.34 이상 버전]

slow_query_log = 10

slow_query_log_file = /usr/local/mysql/data/mysql-slow-queries.log

[MySQL 4.x 이상 버전]

long_query_time = 10

log-slow-queries = /usr/local/mysql/data/mysql-slow-queries.log

[MySQL 3.x 이하 버전]

set-variable = long_query_time = 10

log-slow-queries = /usr/local/mysql/data/mysql-slow-queries.log

# mysqladmin -u root -p proc stat -i1 명령어로 어떤 디비에서 쿼리 타임이 높게발생 되는지 확인합니다.

[mysql 테이블 손상 확인 및 복구방법]

mysql> use DB명    ->  작업할 DB 선택

mysql> check table 테이블명    ->  확인할 테이블을 체크

mysql> use DB명    ->  작업할 DB 선택

mysql> repair table 테이블명    ->  복구할 테이블 복구

[mysql DB 손상 확인 명령어]

mysqlcheck -uroot -p --check --database DB명

mysqlcheck -uroot -p DB명