태그 보관물: Maruweb

Centos5.x yum issues end of life

Centos 5.x 기술지원 종료 기간 :  2017.03.31

yum update 실행시 오류발생

shell># yum update
Loaded plugins: downloadonly, fastestmirror, priorities
Loading mirror speeds from cached hostfile
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
Eg. Invalid release/
removing mirrorlist with no valid mirrors: /var/cache/yum/base/mirrorlist.txt
Error: Cannot find a valid baseurl for repo: base

서버운영하시는데 작은 도움되셨음 합니다.

아래 링크 참고 적용

https://onapp.zendesk.com/hc/en-us/articles/115005391147-yum-issues-after-CentOS-5-x-end-of-life

 

서버간 실시간 동기화 작업

마루웹 관리자입니다.

서버간 실시간 동기화 작업하는 부분건에 대해 간단히 서술합니다.

lsyncd + rsync : http://coffeenix.net/board_view.php?cata_code=0&bd_code=1696&bpage=&bd_search_type=all&bd_search=lsync

makuosan 이용 – 동기화 소유자와 퍼미션 권한까지 할수 있다고 함.

Link : https://github.com/yasui0906/makuosan

multicast를 이용하여 msync가 가능함.

웹서버가 여러대인 경우 더 효율적이라고 함.

Rpm Repackage하여 설정 변경하여 적용함.

 

서버 이전 작업시 확인해야될 부분..

마루웹입니다.

보통 서버 이전한다고 하면 호스팅 업체 및 전문업체에서 알아서 해주시겠지만,

그래도 서버담당자라면 알아두면 좋을거 같아서 남겨봅니다.

서버이전시 사전에 확인해야될 내용

운영 도메인 목록 정리

도메인에 대한 네임서버 확인 및 존파일 확인( 외부서비스 – 메일, sms, 그룹웨어, cdn, 이미지서비스 등 )

아이피 정리 작업 – 서버 기존 아이피와 이전할 아이피 사전 매핑 작업

운영 서버 서비스 데몬 확인

서버 여러대일경우 웹서비스 관계도 확인

네트워크 장비(스위치, 방화벽, L4) 있다면 파트너사 및 외부 엔지니어 기술지원 요청 및 일정 조율

서버 하드웨어 구성 확인 – 레이드구성, 디스크 이상유무 확인, 서버랜포트 연결 확인

이전 작업 하기전 네임서버 변경 적용

이전 완료 후 nslookup으로 변경된 아이피로 적용되었는지 확인

장비 아이피 변경 확인, 웹 디비 연결 확인하여 웹페이지 확인

 

 

 

 

 

Centos6 Text 모드로 설치하기

Centos6 설치시 Gui설치모드말고 Text모드로 설치 할수 없을까?

 

OS설치시에 구형서버 및 아날로그 모니터에서 인식 안되는 경우가 발생 이 부분을 해결하기

위해 아래와 같이 해볼수 있다.

설치 모드 선택한다.

Cap 2015-10-16 12-18-27-706

설치모드 선택한 후에 Tab 키 누르면

Cap 2015-10-16 12-18-16-540

맨끝단어에 추가적으로 text 입력한다

Cap 2015-10-16 12-18-27-706

순서적으로 진행하면 된다.

Centos5 Apache module using mod_evasive

해외에서 자동툴을 이용하여 공격시도를 조금이나마 방어를 해보기 위해 설치진행

Apache moduel중에서 mod_evasive 설치하여 방어를 최소나마 막기위함.

Centos5에서 yum install 로 모듈설치가 가능하다고는 웹문서에 나와있으나 진행불가 확인

다른 웹페이지에서 rpm 패키지를 다운로드받아 설치

-패키지 설치 :  rpm -Uvh 패키지네임

cd /etc/httpd/conf.d

vi evasive.conf (수정하거나, 기본 설정으로 사용해도 무방함.)

다만 웹서버에 이미지가 많거나, 접속량이 많은경우 적절하게 수정 필요 – blocklist가 많이 쌓여 로그 관리 필요

블로그 원문 사이트 : http://www.zdziarski.com/blog/?page_id=442

[에러발생 및 해결]

Sep 21 22:48:01 www mod_evasive[21267]: Couldn’t open logfile /var/log/httpd/evasive/dos-188.40.23.253: Permission denied

디렉토리 evasive 실행권한 부여 ( 775 -> 770으로 변경 )

Sep 21 23:00:14 www mod_evasive[25072]: Blacklisting address 185.23.49.9: possible DoS attack.

SQL 2012에서 SQL 2005 DB 복원하기 [설명 요약]

MS SQL DB Restore  작업 요약

 

기존서버 : WinServer 2003, SQL 2005 -> 신규서버 : WinServer 2012R2, SQL 2012

SQL 2005 Full Backup -> SQL 2012 DB Restore 작업 진행하고자 함.

디비 사용자 매핑안되어 오류 발생

 

Cap 2015-07-08 01-37-44-710_수정

디비복원하는 순서 간략하게나마 캡쳐이미지로 대체

 

 

 

 

 

 

 

 

쿼리 실행기를 통해 디비 계정 매핑 작업진행

새로 계정을 생성해주고 그 신계정에 디비를 매핑하고자 할때

 

[예시]

DB name : Maruweb_db

DB old user : Maruweb_old_user

DB current user : Maruweb_user

 

use master

go exec sp_addlogin ‘Maruweb_user’

go

 

use Maruweb_db

go

exec sp_change_users_login ‘update_one’,

‘Maruweb_old_user’,

‘Maruweb_user’

go

 

use Maruweb_db

go

exec sp_change_users_login ‘auto_fix’,

‘Maruweb_user’

null,

‘Maruweb_user’

go

Centos6 Vsftpd Install Guide Part III

Centos6 Vsftpd Install Guide Part III

 

마루웹입니다.

Centos에서 기본적으로 제공하는 Ftp Server 데몬입니다.

패키지는 yum 으로 설치진행합니다.

yum install vsftpd

Default Directory : /etc/vsftpd

Default port : 21 port

설정 화일 :  vsftpd.conf

vi vsftpd.conf

# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
chroot_local_user=YES
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list

 

 

Centos5 Vsftpd Install Guide Part II

Centos5 Vsftpd Install Guide Part II

 

마루웹입니다.

Ftp Server Daemon Install

yum install vsftpd

Default Directory : /etc/vsftpd

Default port : 21 port

설정 vsftpd.conf

기본적인 보안설정을 아래와 같이 수정함.

anonymous_enable=YES -> NO

chroot 기능 활성화 – 유저

Ubuntu 14.04_LTS Pure_FTPd Install Guide Part V

Pure-FTPd Server Install Guide V

마루웹입니다.

Ubuntu에서는 Ftp 서버 데몬은 vsftpd 보다는 pure-ftpd가 궁합이 더 잘맞으며, 설정 또한 편하게 되어 있습니다.

ftp server package 설치

root@new: apt-get install pure-ftpd

Pure-ftpd 설치를 하면 기본 디렉토리 구조 및 설정 화일들 위치

root@new:cd /etc/default/

root@new:/etc/default# vi pure-ftpd-common — 내용 확인

root@new:/etc/pure-ftpd# ls
auth  conf  db  pureftpd-dir-aliases

root@new:/etc/pure-ftpd/conf# ls -al
합계 36
drwxr-xr-x 2 root root 4096  5월 12 21:16 ./
drwxr-xr-x 5 root root 4096  5월 12 21:16 ../
-rw-r–r– 1 root root   36 10월 29  2012 AltLog
-rw-r–r– 1 root root    6 10월 29  2012 FSCharset
-rw-r–r– 1 root root    5 10월 29  2012 MinUID
-rw-r–r– 1 root root    4 10월 29  2012 NoAnonymous
-rw-r–r– 1 root root    4 10월 29  2012 PAMAuthentication
-rw-r–r– 1 root root   28 10월 29  2012 PureDB
-rw-r–r– 1 root root    3 10월 29  2012 UnixAuthentication

참고사항으로 추가하면 좋은 conf 들

echo ‘no’ > AnonymousOnly
echo ‘yes’ > DontResolve
echo ‘yes’ > AntiWarez
echo ‘yes’ > ChrootEveryone
echo ‘yes’ > DisplayDotFiles
echo ‘yes’ > BrokenClientsCompatibility
echo ‘2000 8′ > LimitRecursion
echo ‘yes’ > ProhibitDotFilesWrite
echo ‘yes’ > IPV4Only
echo ’15’ > MaxIdleTime
echo ’10’ > MaxClientsNumber
echo ’10’ > MaxClientsPerIP

 

Ubuntu 14.04_LTS APM(ariaDB) Install Guide Part IV-1

Ubuntu 14.04 LTS APM(ariaDB) install 

 

가상서버에서 Ubuntu OS를 설치한 후 기본설치 APM 설치해봅니다.

Apache + Php5 + Mariadb5로 설치합니다.

putty 로 접속 하는 초기 화면

Connecting to 192.168.0.3:22…
Connection established.
To escape to local shell, press ‘Ctrl+Alt+]’.

Welcome to Ubuntu 14.04.1 LTS (GNU/Linux 3.13.0-40-generic x86_64)

* Documentation:  https://help.ubuntu.com/

System information as of Fri Dec 12 15:18:56 KST 2014

System load:  1.5               Processes:           80
Usage of /:   6.8% of 17.59GB   Users logged in:     0
Memory usage: 2%                IP address for eth0: 192.168.0.3
Swap usage:   0%

Graph this data and manage this system at:
https://landscape.canonical.com/

0 packages can be updated.
0 updates are security updates.

Last login: Fri Dec 12 15:18:55 2014
roo@ubuntu:~$ sudo su -l
[sudo] password for userid:
root@ubuntu:~#

 

Apache2 설치

 

root@ubuntu:~# apt-get install apache2
패키지 목록을 읽는 중입니다… 완료
의존성 트리를 만드는 중입니다
상태 정보를 읽는 중입니다… 완료
다음 패키지를 더 설치할 것입니다:
apache2-bin apache2-data libapr1 libaprutil1 libaprutil1-dbd-sqlite3
libaprutil1-ldap ssl-cert
제안하는 패키지:
apache2-doc apache2-suexec-pristine apache2-suexec-custom apache2-utils
openssl-blacklist
다음 새 패키지를 설치할 것입니다:
apache2 apache2-bin apache2-data libapr1 libaprutil1 libaprutil1-dbd-sqlite3
libaprutil1-ldap ssl-cert
0개 업그레이드, 8개 새로 설치, 0개 제거 및 3개 업그레이드 안 함.
1,284 k바이트 아카이브를 받아야 합니다.
이 작업 후 5,342 k바이트의 디스크 공간을 더 사용하게 됩니다.
계속 하시겠습니까? [Y/n] y

 

#service apache2 restart

 

아파치 기본 화면

 

 

Php5 설치

 

root@ubuntu:~# apt-get install php5

패키지 목록을 읽는 중입니다… 완료
의존성 트리를 만드는 중입니다
상태 정보를 읽는 중입니다… 완료
다음 패키지를 더 설치할 것입니다:
libapache2-mod-php5 php5-cli php5-common php5-json php5-readline
제안하는 패키지:
php-pear php5-user-cache
다음 새 패키지를 설치할 것입니다:
libapache2-mod-php5 php5 php5-cli php5-common php5-json php5-readline
0개 업그레이드, 6개 새로 설치, 0개 제거 및 3개 업그레이드 안 함.
4,860 k바이트 아카이브를 받아야 합니다.
이 작업 후 20.5 M바이트의 디스크 공간을 더 사용하게 됩니다.
계속 하시겠습니까? [Y/n]

 

Mariadb 설치

 

root@ubuntu:~# apt-get install mariadb-server
패키지 목록을 읽는 중입니다… 완료
의존성 트리를 만드는 중입니다
상태 정보를 읽는 중입니다… 완료
다음 패키지를 더 설치할 것입니다:
libaio1 libdbd-mysql-perl libdbi-perl libhtml-template-perl
libmariadbclient18 libmysqlclient18 libterm-readkey-perl mariadb-client-5.5
mariadb-client-core-5.5 mariadb-common mariadb-server-5.5
mariadb-server-core-5.5 mysql-common
제안하는 패키지:
libclone-perl libmldbm-perl libnet-daemon-perl libplrpc-perl
libsql-statement-perl libipc-sharedcache-perl mailx mariadb-test tinyca
다음 새 패키지를 설치할 것입니다:
libaio1 libdbd-mysql-perl libdbi-perl libhtml-template-perl
libmariadbclient18 libmysqlclient18 libterm-readkey-perl mariadb-client-5.5
mariadb-client-core-5.5 mariadb-common mariadb-server mariadb-server-5.5
mariadb-server-core-5.5 mysql-common
0개 업그레이드, 14개 새로 설치, 0개 제거 및 3개 업그레이드 안 함.
11.4 M바이트 아카이브를 받아야 합니다.
이 작업 후 118 M바이트의 디스크 공간을 더 사용하게 됩니다.
계속 하시겠습니까? [Y/n]

 

 

 

#mysql_install_db

#mysql_secure_installation

#service mysql restart

 

Mariadb 와 Php 연동작업

 

root@ubuntu:~# apt-get install php5-mysql

패키지 목록을 읽는 중입니다… 완료
의존성 트리를 만드는 중입니다
상태 정보를 읽는 중입니다… 완료
다음 새 패키지를 설치할 것입니다:
php5-mysql
0개 업그레이드, 1개 새로 설치, 0개 제거 및 3개 업그레이드 안 함.
62.9 k바이트 아카이브를 받아야 합니다.
이 작업 후 297 k바이트의 디스크 공간을 더 사용하게 됩니다.
받기:1 http://kr.archive.ubuntu.com/ubuntu/ trusty-updates/main php5-mysql amd64 5.5.9+dfsg-1ubuntu4.5 [62.9 kB]
내려받기 62.9 k바이트, 소요시간 0초 (205 k바이트/초)
Selecting previously unselected package php5-mysql.
(데이터베이스 읽는중 …현재 60180개의 파일과 디렉터리가 설치되어 있습니다.)
Preparing to unpack …/php5-mysql_5.5.9+dfsg-1ubuntu4.5_amd64.deb …
Unpacking php5-mysql (5.5.9+dfsg-1ubuntu4.5) …
Processing triggers for libapache2-mod-php5 (5.5.9+dfsg-1ubuntu4.5) …
php5-mysql (5.5.9+dfsg-1ubuntu4.5) 설정하는 중입니다 …

Creating config file /etc/php5/mods-available/mysql.ini with new version
php5_invoke: Enable module mysql for cli SAPI
php5_invoke: Enable module mysql for apache2 SAPI

Creating config file /etc/php5/mods-available/mysqli.ini with new version
php5_invoke: Enable module mysqli for cli SAPI
php5_invoke: Enable module mysqli for apache2 SAPI

Creating config file /etc/php5/mods-available/pdo_mysql.ini with new version
php5_invoke: Enable module pdo_mysql for cli SAPI
php5_invoke: Enable module pdo_mysql for apache2 SAPI
Processing triggers for libapache2-mod-php5 (5.5.9+dfsg-1ubuntu4.5) …
root@ubuntu:~#

 

php 연동 화면

 

 

 

Phpmyadmin 설치

 

root@ubuntu:/etc/php5/mods-available# apt-get install phpmyadmin
패키지 목록을 읽는 중입니다… 완료
의존성 트리를 만드는 중입니다
상태 정보를 읽는 중입니다… 완료
다음 패키지를 더 설치할 것입니다:
dbconfig-common javascript-common libjs-codemirror libjs-jquery
libjs-jquery-cookie libjs-jquery-event-drag libjs-jquery-metadata
libjs-jquery-mousewheel libjs-jquery-tablesorter libjs-jquery-ui
libjs-underscore libmcrypt4 php-gettext php5-mcrypt
제안하는 패키지:
libjs-jquery-ui-docs libmcrypt-dev mcrypt mysql-server
추천하는 패키지:
mysql-client
다음 새 패키지를 설치할 것입니다:
dbconfig-common javascript-common libjs-codemirror libjs-jquery
libjs-jquery-cookie libjs-jquery-event-drag libjs-jquery-metadata
libjs-jquery-mousewheel libjs-jquery-tablesorter libjs-jquery-ui
libjs-underscore libmcrypt4 php-gettext php5-mcrypt phpmyadmin
0개 업그레이드, 15개 새로 설치, 0개 제거 및 3개 업그레이드 안 함.
5,680 k바이트 아카이브를 받아야 합니다.
이 작업 후 28.7 M바이트의 디스크 공간을 더 사용하게 됩니다.
계속 하시겠습니까? [Y/n]

 

phpmyadmin 화면

 

 

Ubuntu 14.04 LTS 기본 설치 버젼 확인

apache 2.4
php5.5
mariadb 5.5

 

#apt-get update : 서버 최신 버젼 업데이트

#apt-get upgrade : 기존 설치 패키지 업데이트

#apt-get install apache2 : 아파치 2.4

#apt-get install php5 : php 5.5

#apt-get install mariadb : mariadb 5.5

mysql-server mysql-client php5-mysql phpmyadmin

#service apache2 restart

#service mysql restart