카테고리 보관물: Cent OS

[설치]X7SBL-LN2 Centos6.x 설치하기

서버제조사 : SuperMicro

서버 메인보드 : X7SBL-LN2

웹사이트 : http://www.supermicro.com/products/motherboard/Xeon3000/3200/X7SBL-LN2.cfm

리눅스 설치 공식드라이버는 Centos 5.x 까지만 지원한다.

여기서는 Centos6.x 64bit 설치를 하려고한다.

디스크 단일구성시에는 설치시에 별문제 없음.

디스크 보드레이드로 구성시에는 BIOS Raid 메뉴는  Intel, Lsi 모드가 있음.

Lsi 모드로 하는 경우 드라이버 Load실패로 설치진행시 디스크구성이 안보임 – Fail

Intel모드로 하는 설치진행시 디스크구성이 정상적으로 보여 설치 가능 – Sucess

[Tip] grub 설치시 주의깊게 살펴봐야한다. – 설치완료 후 grub 부트화면이 안나오고 검은색화면만 노출될뿐이다.

 

 

 

Centos5.x yum issues end of life

Centos 5.x 기술지원 종료 기간 :  2017.03.31

yum update 실행시 오류발생

shell># yum update
Loaded plugins: downloadonly, fastestmirror, priorities
Loading mirror speeds from cached hostfile
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
Eg. Invalid release/
removing mirrorlist with no valid mirrors: /var/cache/yum/base/mirrorlist.txt
Error: Cannot find a valid baseurl for repo: base

서버운영하시는데 작은 도움되셨음 합니다.

아래 링크 참고 적용

https://onapp.zendesk.com/hc/en-us/articles/115005391147-yum-issues-after-CentOS-5-x-end-of-life

 

서버간 실시간 동기화 작업

마루웹 관리자입니다.

서버간 실시간 동기화 작업하는 부분건에 대해 간단히 서술합니다.

lsyncd + rsync : http://coffeenix.net/board_view.php?cata_code=0&bd_code=1696&bpage=&bd_search_type=all&bd_search=lsync

makuosan 이용 – 동기화 소유자와 퍼미션 권한까지 할수 있다고 함.

Link : https://github.com/yasui0906/makuosan

multicast를 이용하여 msync가 가능함.

웹서버가 여러대인 경우 더 효율적이라고 함.

Rpm Repackage하여 설정 변경하여 적용함.

 

Centos6 Text 모드로 설치하기

Centos6 설치시 Gui설치모드말고 Text모드로 설치 할수 없을까?

 

OS설치시에 구형서버 및 아날로그 모니터에서 인식 안되는 경우가 발생 이 부분을 해결하기

위해 아래와 같이 해볼수 있다.

설치 모드 선택한다.

Cap 2015-10-16 12-18-27-706

설치모드 선택한 후에 Tab 키 누르면

Cap 2015-10-16 12-18-16-540

맨끝단어에 추가적으로 text 입력한다

Cap 2015-10-16 12-18-27-706

순서적으로 진행하면 된다.

Centos5 Apache module using mod_evasive

해외에서 자동툴을 이용하여 공격시도를 조금이나마 방어를 해보기 위해 설치진행

Apache moduel중에서 mod_evasive 설치하여 방어를 최소나마 막기위함.

Centos5에서 yum install 로 모듈설치가 가능하다고는 웹문서에 나와있으나 진행불가 확인

다른 웹페이지에서 rpm 패키지를 다운로드받아 설치

-패키지 설치 :  rpm -Uvh 패키지네임

cd /etc/httpd/conf.d

vi evasive.conf (수정하거나, 기본 설정으로 사용해도 무방함.)

다만 웹서버에 이미지가 많거나, 접속량이 많은경우 적절하게 수정 필요 – blocklist가 많이 쌓여 로그 관리 필요

블로그 원문 사이트 : http://www.zdziarski.com/blog/?page_id=442

[에러발생 및 해결]

Sep 21 22:48:01 www mod_evasive[21267]: Couldn’t open logfile /var/log/httpd/evasive/dos-188.40.23.253: Permission denied

디렉토리 evasive 실행권한 부여 ( 775 -> 770으로 변경 )

Sep 21 23:00:14 www mod_evasive[25072]: Blacklisting address 185.23.49.9: possible DoS attack.

Centos End-Of-Life_201601 Update

Centos End-Of-Life

 

CentOS Linux Version

Minor release

CD and DVD ISO Images

Packages

Release Email

Release Notes

End-Of-Life

 

7

7 (1511)

Rolling: DVD, Minimal, Everything (checksums) | Mirrors: x86_64

RPMs

CentOS

CentOS RHEL

30 June 2024

 

6

6.7

i386 x86_64

RPMs

CentOS

CentOS RHEL

30 Nov 2020

 

5

5.11

i386 x86_64

RPMs

CentOS

CentOS RHEL

31 Mar 2017**

 

End-Of-Life

In general every release receives bugfixes, feature enhancements and new hardware support until 4 years after general availability, and security fixes until 7 years after general availability (beginning with CentOS Linux 5, this period has been extended from 4 to approx. 7 and from 7 to 10 years {assuming the upstream sources remain available for ten years})

For more information about the support life cycle of CentOS Linux, take a look at Red Hat’s Errata Support Policy page.

Basically, if source is released publicly upstream, the CentOS Project will build and release updates for as long as possible. We have done this for all previous versions and will for all future versions.

<!> Please note Red Hat’s policy on Production Phase 3, which normally starts at the 7 year point. In that phase, only those security updates deemed crucial are released in this phase. It is recommended that you plan to upgrade before this point whenever possible.

Ref : https://wiki.centos.org/Download

 

Centos6 Vsftpd Install Guide Part III

Centos6 Vsftpd Install Guide Part III

 

마루웹입니다.

Centos에서 기본적으로 제공하는 Ftp Server 데몬입니다.

패키지는 yum 으로 설치진행합니다.

yum install vsftpd

Default Directory : /etc/vsftpd

Default port : 21 port

설정 화일 :  vsftpd.conf

vi vsftpd.conf

# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
chroot_local_user=YES
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list

 

 

Centos5 Vsftpd Install Guide Part II

Centos5 Vsftpd Install Guide Part II

 

마루웹입니다.

Ftp Server Daemon Install

yum install vsftpd

Default Directory : /etc/vsftpd

Default port : 21 port

설정 vsftpd.conf

기본적인 보안설정을 아래와 같이 수정함.

anonymous_enable=YES -> NO

chroot 기능 활성화 – 유저

Centos6 Yum APM Simple Install PartII-1

Centos6 Yum APM Simple install – 부제 : Yum으로 간단 설치해보기

 

Centos6 가상서버에서 APM 설치 해보고 싶지 않나요..

 

Centos6 Netinstall 설치가이드 Part II를 보고 난 후 추가적인 작업 진행을 하고자 합니다.

 

눈으로 보는 쉽게 설치하기 Part II – 1 설치진행해보죠..

 

가상서버 실행 후 접속 해봅니다.

 

가상서버에서 유저를 생성후 원격으로 putty로 접속해봅니다.

 

한글 Putty는 여기서 다운로드 받아 바로 실행하면 됩니다. -> https://bitbucket.org/daybreaker/iputty/wiki/Home

 

 

Yum APM Install 설치 시작 

 

[root@localhost ~]# yum install httpd httpd-devel

 

[root@localhost ~]# yum install mysql mysql-server

 

[root@localhost ~]# yum install php php-devel php-mbstring php-gd php-xml php-xmlrpc php-pear

 

설치 후 버전 확인

 

[root@localhost ~]# rpm -qa |grep httpd
httpd-devel-2.2.15-39.el6.centos.x86_64
httpd-2.2.15-39.el6.centos.x86_64
httpd-tools-2.2.15-39.el6.centos.x86_64
[root@localhost ~]# rpm -qa |grep mysql
mysql-server-5.1.73-3.el6_5.x86_64
mysql-5.1.73-3.el6_5.x86_64
mysql-libs-5.1.73-3.el6_5.x86_64
[root@localhost ~]# rpm -qa |grep php
php-cli-5.3.3-40.el6_6.x86_64
php-devel-5.3.3-40.el6_6.x86_64
php-xml-5.3.3-40.el6_6.x86_64
php-mbstring-5.3.3-40.el6_6.x86_64
php-common-5.3.3-40.el6_6.x86_64
php-5.3.3-40.el6_6.x86_64
php-pear-1.9.4-4.el6.noarch
php-gd-5.3.3-40.el6_6.x86_64
php-xmlrpc-5.3.3-40.el6_6.x86_64
[root@localhost ~]#

 

여기까지 Yum 으로 APM 기본 패키지 설치 완료상태입니다. 웹브라우저로 확인할수 있는 초간단 수정내용만

정리 해봅니다.

 

[root@localhost ~]# cd /etc/
[root@localhost etc]# vi php.ini

 

수정전

[Date]
; Defines the default timezone used by the date functions
; http://www.php.net/manual/en/datetime.configuration.php#ini.date.timezone
;date.timezone =

 

수정후

[Date]
; Defines the default timezone used by the date functions
; http://www.php.net/manual/en/datetime.configuration.php#ini.date.timezone
date.timezone = Asia/Seoul

 

[root@localhost conf]# /etc/init.d/httpd start
Starting httpd: httpd: Could not reliably determine the server’s fully qualified domain name, using localhost.localdomain for ServerName                                                          [  OK  ]

 

[root@localhost conf]# mysql_install_db
Installing MySQL system tables…
OK
Filling help tables…
OK

To start mysqld at boot time you have to copy
support-files/mysql.server to the right place for your system

PLEASE REMEMBER TO SET A PASSWORD FOR THE MySQL root USER !
To do so, start the server, then issue the following commands:

/usr/bin/mysqladmin -u root password ‘new-password’
/usr/bin/mysqladmin -u root -h localhost.localdomain password ‘new-password’

Alternatively you can run:
/usr/bin/mysql_secure_installation

which will also give you the option of removing the test
databases and anonymous user created by default.  This is
strongly recommended for production servers.

See the manual for more instructions.

You can start the MySQL daemon with:
cd /usr ; /usr/bin/mysqld_safe &

You can test the MySQL daemon with mysql-test-run.pl
cd /usr/mysql-test ; perl mysql-test-run.pl

Please report any problems with the /usr/bin/mysqlbug script!

 

[root@localhost conf]# /usr/bin/mysql_secure_installation

 
NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MySQL
SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!
In order to log into MySQL to secure it, we’ll need the current
password for the root user.  If you’ve just installed MySQL, and
you haven’t set the root password yet, the password will be blank,
so you should just press enter here.

Enter current password for root (enter for none):
ERROR 2002 (HY000): Can’t connect to local MySQL server through socket ‘/var/lib/mysql/mysql.sock’ (2)
Enter current password for root (enter for none):
ERROR 2002 (HY000): Can’t connect to local MySQL server through socket ‘/var/lib/mysql/mysql.sock’ (2)
Enter current password for root (enter for none):
Aborting!

Cleaning up…

 

위에 문제가 생겼군요..mysql daemon실행이 되지고 않았으며, mysql 디렉토리에 이상있는지 확인해봐야 됩니다.
[root@localhost conf]# cd /var/lib/mysql/
[root@localhost mysql]# ls
mysql  test
[root@localhost mysql]# ll
total 8
drwx——. 2 mysql root 4096 Dec 11 21:34 mysql
drwx——. 2 mysql root 4096 Dec 11 21:34 test
[root@localhost mysql]# chown -R mysql mysql – 디렉토리 유저 mysql 변경
[root@localhost mysql]# chgrp -R mysql mysql – 디렉토리 그룹 mysql 변경

 

[root@localhost mysql]# /etc/init.d/mysqld start – 데몬 스타트
Starting mysqld:                                           [  OK  ]
[root@localhost mysql]#

 

[root@localhost mysql]# /usr/bin/mysql_secure_installation – Mysql 기본 보안 적용

 

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MySQL
SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!
In order to log into MySQL to secure it, we’ll need the current
password for the root user.  If you’ve just installed MySQL, and
you haven’t set the root password yet, the password will be blank,
so you should just press enter here.

Enter current password for root (enter for none):
OK, successfully used password, moving on…

Setting the root password ensures that nobody can log into the MySQL
root user without the proper authorisation.

Set root password? [Y/n] y
New password:
Re-enter new password:
Password updated successfully!
Reloading privilege tables..
… Success!
By default, a MySQL installation has an anonymous user, allowing anyone
to log into MySQL without having to have a user account created for
them.  This is intended only for testing, and to make the installation
go a bit smoother.  You should remove them before moving into a
production environment.

Remove anonymous users? [Y/n] y
… Success!

Normally, root should only be allowed to connect from ‘localhost’.  This
ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n] y
… Success!

By default, MySQL comes with a database named ‘test’ that anyone can
access.  This is also intended only for testing, and should be removed
before moving into a production environment.

Remove test database and access to it? [Y/n] y
– Dropping test database…
… Success!
– Removing privileges on test database…
… Success!

Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.

Reload privilege tables now? [Y/n] y
… Success!

Cleaning up…

 

All done!  If you’ve completed all of the above steps, your MySQL
installation should now be secure.

Thanks for using MySQL!
[root@localhost mysql]#

 

데몬 프로세스 확인

 

[root@localhost mysql]# ps aux |grep httpd
root      5246  0.0  0.5 278776  9920 ?        Ss   21:33   0:00 /usr/sbin/httpd
apache    5248  0.0  0.3 278776  6184 ?        S    21:33   0:00 /usr/sbin/httpd
apache    5249  0.0  0.3 278776  6096 ?        S    21:33   0:00 /usr/sbin/httpd
apache    5250  0.0  0.3 278776  6096 ?        S    21:33   0:00 /usr/sbin/httpd
apache    5251  0.0  0.2 278776  5444 ?        S    21:33   0:00 /usr/sbin/httpd
apache    5252  0.0  0.2 278776  5444 ?        S    21:33   0:00 /usr/sbin/httpd
apache    5253  0.0  0.2 278776  5444 ?        S    21:33   0:00 /usr/sbin/httpd
apache    5254  0.0  0.2 278776  5444 ?        S    21:33   0:00 /usr/sbin/httpd
apache    5255  0.0  0.2 278776  5444 ?        S    21:33   0:00 /usr/sbin/httpd
root      5512  1.0  0.0 103244   852 pts/0    S+   21:38   0:00 grep httpd
[root@localhost mysql]# ps aux |grep mysql
root      5347  0.1  0.0 106064  1484 pts/0    S    21:36   0:00 /bin/sh /usr/bin/mysqld_safe –datadir=/var/lib/mysql –socket=/var/lib/mysql/mysql.sock –pid-file=/var/run/mysqld/mysqld.pid –basedir=/usr –user=mysql
mysql     5449  0.4  1.4 367976 27852 pts/0    Sl   21:36   0:00 /usr/libexec/mysqld –basedir=/usr –datadir=/var/lib/mysql –user=mysql –log-error=/var/log/mysqld.log –pid-file=/var/run/mysqld/mysqld.pid –socket=/var/lib/mysql/mysql.sock
root      5514  1.0  0.0 103244   856 pts/0    S+   21:38   0:00 grep mysql
[root@localhost mysql]#

 

 

웹브라우저로 확인해본다.

 

 

 

CentOS7 Netinstall Guide Part III

Centos7 netinstall guide Part III (눈으로 쉽게 설치 따라하기)

개인컴퓨터에 테스트용으로 설치함.

가상소프트웨어는 VirtualBox로 설치

가상 하드웨어사양

Cpu : processor * 2ea, Memory : 2G, HDD : 20G

가상네트워크는 Bridge 어뎁터, 내부아이피로 외부접속 가능하게 설정

1. Download Centos7 netinstall – (2014년 12월 현재 최신버젼)

CentOS-7.0-1406-x86_64-NetInstall -> http://maruweb.co.kr/isos/CentOS-7.0-1406-x86_64-NetInstall

2. Burn Centos7 images to Create Bootable USB Stick

iso images -> usb burn

cd burn (free program) : imgburn(http://imgburn.com)
3. Centos 7 install(설치진행과정)

 

 

 

언어선택

 

 

 

 

네트워크 설정

 

 

 

 

 

네트워크 URL 입력

 

 

 

파티션 설정 – 파티션 자동 선택

 

 

 

소프트웨어 선택 – 최소설치로

 

 

 

루트 비번 입력 및 유저 생성

 

 

 

 

 

 

 

설치 후 서버 리부팅 초기 메뉴

 

 

서버 리부팅 후 화면

 

 

 

패키지 및 커널 업데이트 후 리부팅 되고 난 후 화면