Centos5.x yum issues end of life

Centos 5.x 기술지원 종료 기간 :  2017.03.31

yum update 실행시 오류발생

shell># yum update
Loaded plugins: downloadonly, fastestmirror, priorities
Loading mirror speeds from cached hostfile
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
Eg. Invalid release/
removing mirrorlist with no valid mirrors: /var/cache/yum/base/mirrorlist.txt
Error: Cannot find a valid baseurl for repo: base

서버운영하시는데 작은 도움되셨음 합니다.

아래 링크 참고 적용

https://onapp.zendesk.com/hc/en-us/articles/115005391147-yum-issues-after-CentOS-5-x-end-of-life

 

서버간 실시간 동기화 작업

마루웹 관리자입니다.

서버간 실시간 동기화 작업하는 부분건에 대해 간단히 서술합니다.

lsyncd + rsync : http://coffeenix.net/board_view.php?cata_code=0&bd_code=1696&bpage=&bd_search_type=all&bd_search=lsync

makuosan 이용 – 동기화 소유자와 퍼미션 권한까지 할수 있다고 함.

Link : https://github.com/yasui0906/makuosan

multicast를 이용하여 msync가 가능함.

웹서버가 여러대인 경우 더 효율적이라고 함.

Rpm Repackage하여 설정 변경하여 적용함.

 

서버 이전 작업시 확인해야될 부분..

마루웹입니다.

보통 서버 이전한다고 하면 호스팅 업체 및 전문업체에서 알아서 해주시겠지만,

그래도 서버담당자라면 알아두면 좋을거 같아서 남겨봅니다.

서버이전시 사전에 확인해야될 내용

운영 도메인 목록 정리

도메인에 대한 네임서버 확인 및 존파일 확인( 외부서비스 – 메일, sms, 그룹웨어, cdn, 이미지서비스 등 )

아이피 정리 작업 – 서버 기존 아이피와 이전할 아이피 사전 매핑 작업

운영 서버 서비스 데몬 확인

서버 여러대일경우 웹서비스 관계도 확인

네트워크 장비(스위치, 방화벽, L4) 있다면 파트너사 및 외부 엔지니어 기술지원 요청 및 일정 조율

서버 하드웨어 구성 확인 – 레이드구성, 디스크 이상유무 확인, 서버랜포트 연결 확인

이전 작업 하기전 네임서버 변경 적용

이전 완료 후 nslookup으로 변경된 아이피로 적용되었는지 확인

장비 아이피 변경 확인, 웹 디비 연결 확인하여 웹페이지 확인

 

 

 

 

 

Centos6 Text 모드로 설치하기

Centos6 설치시 Gui설치모드말고 Text모드로 설치 할수 없을까?

 

OS설치시에 구형서버 및 아날로그 모니터에서 인식 안되는 경우가 발생 이 부분을 해결하기

위해 아래와 같이 해볼수 있다.

설치 모드 선택한다.

Cap 2015-10-16 12-18-27-706

설치모드 선택한 후에 Tab 키 누르면

Cap 2015-10-16 12-18-16-540

맨끝단어에 추가적으로 text 입력한다

Cap 2015-10-16 12-18-27-706

순서적으로 진행하면 된다.

Centos5 Apache module using mod_evasive

해외에서 자동툴을 이용하여 공격시도를 조금이나마 방어를 해보기 위해 설치진행

Apache moduel중에서 mod_evasive 설치하여 방어를 최소나마 막기위함.

Centos5에서 yum install 로 모듈설치가 가능하다고는 웹문서에 나와있으나 진행불가 확인

다른 웹페이지에서 rpm 패키지를 다운로드받아 설치

-패키지 설치 :  rpm -Uvh 패키지네임

cd /etc/httpd/conf.d

vi evasive.conf (수정하거나, 기본 설정으로 사용해도 무방함.)

다만 웹서버에 이미지가 많거나, 접속량이 많은경우 적절하게 수정 필요 – blocklist가 많이 쌓여 로그 관리 필요

블로그 원문 사이트 : http://www.zdziarski.com/blog/?page_id=442

[에러발생 및 해결]

Sep 21 22:48:01 www mod_evasive[21267]: Couldn’t open logfile /var/log/httpd/evasive/dos-188.40.23.253: Permission denied

디렉토리 evasive 실행권한 부여 ( 775 -> 770으로 변경 )

Sep 21 23:00:14 www mod_evasive[25072]: Blacklisting address 185.23.49.9: possible DoS attack.

Categories: Cent OS

Tags: , , , , ,

Centos End-Of-Life_201601 Update

Centos End-Of-Life

 

CentOS Linux Version

Minor release

CD and DVD ISO Images

Packages

Release Email

Release Notes

End-Of-Life

 

7

7 (1511)

Rolling: DVD, Minimal, Everything (checksums) | Mirrors: x86_64

RPMs

CentOS

CentOS RHEL

30 June 2024

 

6

6.7

i386 x86_64

RPMs

CentOS

CentOS RHEL

30 Nov 2020

 

5

5.11

i386 x86_64

RPMs

CentOS

CentOS RHEL

31 Mar 2017**

 

End-Of-Life

In general every release receives bugfixes, feature enhancements and new hardware support until 4 years after general availability, and security fixes until 7 years after general availability (beginning with CentOS Linux 5, this period has been extended from 4 to approx. 7 and from 7 to 10 years {assuming the upstream sources remain available for ten years})

For more information about the support life cycle of CentOS Linux, take a look at Red Hat’s Errata Support Policy page.

Basically, if source is released publicly upstream, the CentOS Project will build and release updates for as long as possible. We have done this for all previous versions and will for all future versions.

<!> Please note Red Hat’s policy on Production Phase 3, which normally starts at the 7 year point. In that phase, only those security updates deemed crucial are released in this phase. It is recommended that you plan to upgrade before this point whenever possible.

Ref : https://wiki.centos.org/Download

 

Categories: Cent OS

Tags: , , ,

SQL 2012에서 SQL 2005 DB 복원하기 [설명 요약]

MS SQL DB Restore  작업 요약

 

기존서버 : WinServer 2003, SQL 2005 -> 신규서버 : WinServer 2012R2, SQL 2012

SQL 2005 Full Backup -> SQL 2012 DB Restore 작업 진행하고자 함.

디비 사용자 매핑안되어 오류 발생

 

Cap 2015-07-08 01-37-44-710_수정

디비복원하는 순서 간략하게나마 캡쳐이미지로 대체

 

 

 

 

 

 

 

 

쿼리 실행기를 통해 디비 계정 매핑 작업진행

새로 계정을 생성해주고 그 신계정에 디비를 매핑하고자 할때

 

[예시]

DB name : Maruweb_db

DB old user : Maruweb_old_user

DB current user : Maruweb_user

 

use master

go exec sp_addlogin ‘Maruweb_user’

go

 

use Maruweb_db

go

exec sp_change_users_login ‘update_one’,

‘Maruweb_old_user’,

‘Maruweb_user’

go

 

use Maruweb_db

go

exec sp_change_users_login ‘auto_fix’,

‘Maruweb_user’

null,

‘Maruweb_user’

go

Centos6 Vsftpd Install Guide Part III

Centos6 Vsftpd Install Guide Part III

 

마루웹입니다.

Centos에서 기본적으로 제공하는 Ftp Server 데몬입니다.

패키지는 yum 으로 설치진행합니다.

yum install vsftpd

Default Directory : /etc/vsftpd

Default port : 21 port

설정 화일 :  vsftpd.conf

vi vsftpd.conf

# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
chroot_local_user=YES
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list

 

 

Ubuntu 14.04_LTS Pure_FTPd Install Guide Part V

Pure-FTPd Server Install Guide V

마루웹입니다.

Ubuntu에서는 Ftp 서버 데몬은 vsftpd 보다는 pure-ftpd가 궁합이 더 잘맞으며, 설정 또한 편하게 되어 있습니다.

ftp server package 설치

root@new: apt-get install pure-ftpd

Pure-ftpd 설치를 하면 기본 디렉토리 구조 및 설정 화일들 위치

root@new:cd /etc/default/

root@new:/etc/default# vi pure-ftpd-common — 내용 확인

root@new:/etc/pure-ftpd# ls
auth  conf  db  pureftpd-dir-aliases

root@new:/etc/pure-ftpd/conf# ls -al
합계 36
drwxr-xr-x 2 root root 4096  5월 12 21:16 ./
drwxr-xr-x 5 root root 4096  5월 12 21:16 ../
-rw-r–r– 1 root root   36 10월 29  2012 AltLog
-rw-r–r– 1 root root    6 10월 29  2012 FSCharset
-rw-r–r– 1 root root    5 10월 29  2012 MinUID
-rw-r–r– 1 root root    4 10월 29  2012 NoAnonymous
-rw-r–r– 1 root root    4 10월 29  2012 PAMAuthentication
-rw-r–r– 1 root root   28 10월 29  2012 PureDB
-rw-r–r– 1 root root    3 10월 29  2012 UnixAuthentication

참고사항으로 추가하면 좋은 conf 들

echo ‘no’ > AnonymousOnly
echo ‘yes’ > DontResolve
echo ‘yes’ > AntiWarez
echo ‘yes’ > ChrootEveryone
echo ‘yes’ > DisplayDotFiles
echo ‘yes’ > BrokenClientsCompatibility
echo ‘2000 8′ > LimitRecursion
echo ‘yes’ > ProhibitDotFilesWrite
echo ‘yes’ > IPV4Only
echo ’15’ > MaxIdleTime
echo ’10’ > MaxClientsNumber
echo ’10’ > MaxClientsPerIP