블로그 이미지
은총애비!!

카테고리

분류 전체보기 (2762)
Linux (35)
Error 해결 방법 (5)
소소한 일상 (1822)
사진실 (0)
책책책, 책을 읽읍시다!! (21)
기타(JSP & DB & 등등) (4)
미국 주식 관련 (548)
아침형 인간 프로젝트 (292)
Total
Today
Yesterday
반응형

[MicroServer G7 N54L] samba 설치 및 설정

 

윈도우에서도 쉽게 접근 할 수 있는 방법 입니다.

우선 쉽게 소스 설치가 아닌 패키지 설치 및 설정 하는 방법을 설명 하겠습니다.

 

 

- 삼바 설치

[root@localhost samba]# yum -y install samba   => 삼바를 설치 합니다.

 

 

- 삼바 설정

[root@localhost samba]# vi /etc/samba/smb.conf

윈도우에서 접속하면 리눅스 기본 계정 홈 디렉토리가 보입니다.

리눅스 계정 전 사용자가 사용할 수 있는 공용 폴더를 만드는 방법 입니다.

기본 설정은 그냥 그대로 두고

제일 마지막에 public에서

# A publicly accessible directory, but read only, except for people in
# the "staff" group
;       [public]
;       comment = Public Stuff
;       path = /home/samba
;       public = yes
;       writable = yes
;       printable = no
;       write list = +staff

 

       [public]
       comment = Public Stuff
       path = /home/samba
       public = yes
       writable = yes
       printable = no
       write list = +staff

앞에 ;를 제거합니다.

 

 

- 사용자 등록

[root@localhost samba]# smbpasswd -a [사용자 계정]

[root@localhost samba]# smbpasswd sambauser1   => 삼바 접속 비밀번호 설정을 합니다.
New SMB password:
Retype new SMB password:
[root@localhost samba]#


 

- 방화벽 설정

[root@localhost samba]# system-config-firewall   => 방화벽 설정으로 들어갑니다.

삼바 관련 체크 하고 적용 하고 나갑니다.

또는

[root@localhost samba]# vi /etc/sysconfig/iptables 삼바 관련된 tcp/udp를 추가 합니다.

그리고 아래와 같이 방화벽을 재시작 합니다.

[root@localhost samba]# service iptables restart    => 방화벽을 재시작 합니다.

 

 

- 윈도우에서 삼바 접근

익스플로러나 탐색기에서 \\리눅스 ip 또는 도메인명으로 접속

id/pass를 넣으면 기본 계정 폴더와 public 폴더가 보일 것입니다.

 

반응형
Posted by 은총애비!!
, |
반응형

[MicroServer G7 N54L] Linux 시간 설정

 

리눅스를 설치 하고 나면 시간이 잘 안 맞습니다.

타임서버의 시간으로 동기화를 하는 겁니다.

 

[root@localhost /]# rdate [옵션] [타임서버]

-p : 타임서버의 시간 출력

-s : 타임서버의 시간으로 동기화

time.bora.net : 타임서버 주소

 

[root@localhost /]# rdate -p time.bora.net    => 타임 서버의 현 시간을 보여 줍니다.
rdate: [time.bora.net]  Wed Oct 15 23:53:15 2014

[root@localhost /]#

 

[root@localhost /]# rdate -s time.bora.net     => 타입서버 시간으로 동기화 합니다.
[root@localhost /]# date
2014. 10. 15. (수) 23:54:01 KST
[root@localhost /]#

 

반응형
Posted by 은총애비!!
, |
반응형

[MicroServer G7 N54L] VMWARE에서 HDD 추가 / 마운트 까지...

 

우선 Power Off 합니다. 그리고

상단 메뉴중 VM -> Setting (CTRL + D) -> ADD -> Hard Disk -> Next -> Next -> Next -> 용량 선택 -> Finish

이렇게 하면 HDD는 추가 한겁니다.

 

다시 Power On.

 

그리고 ssh로 접속해서 fdisk -l 을 하면 아래와 같이 나옵니다.

fdisk -l 현재 장착되어 있는 disk를 보여주는 명령어 입니다.

 

[root@localhost qual]# fdisk -l

Disk /dev/sda: 21.5 GB, 21474836480 bytes
255 heads, 63 sectors/track, 2610 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x0000f560

   Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *           1        1045     8387584   83  Linux
/dev/sda2            1045        2350    10485760   83  Linux
/dev/sda3            2350        2611     2097152   82  Linux swap / Solaris

Disk /dev/sdb: 106 MB, 106954752 bytes
64 heads, 32 sectors/track, 102 cylinders
Units = cylinders of 2048 * 512 = 1048576 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00000000

Disk /dev/sdb doesn't contain a valid partition table
[root@localhost qual]#

[root@localhost qual]# fdisk /dev/sdb
Device contains neither a valid DOS partition table, nor Sun, SGI or OSF disklabel
Building a new DOS disklabel with disk identifier 0x996eed0e.
Changes will remain in memory only, until you decide to write them.
After that, of course, the previous content won't be recoverable.

Warning: invalid flag 0x0000 of partition table 4 will be corrected by w(rite)

WARNING: DOS-compatible mode is deprecated. It's strongly recommended to
         switch off the mode (command 'c') and change display units to
         sectors (command 'u').

Command (m for help):

 

n => 새로운 파티션을 만듭니다.

- p => 기본 파티션 생성

- e => 확장 파티션 생성

w => 파티션 테이블 설정 저장

 

[root@localhost qual]# fdisk /dev/sdb
Device contains neither a valid DOS partition table, nor Sun, SGI or OSF disklabel
Building a new DOS disklabel with disk identifier 0xd4f54031.
Changes will remain in memory only, until you decide to write them.
After that, of course, the previous content won't be recoverable.

Warning: invalid flag 0x0000 of partition table 4 will be corrected by w(rite)

WARNING: DOS-compatible mode is deprecated. It's strongly recommended to
         switch off the mode (command 'c') and change display units to
         sectors (command 'u').

Command (m for help): n => 새로운 파티션 생성
Command action
   e   extended
   p   primary partition (1-4)
p => 기본 파티션 생성
Partition number (1-4): 1 => 파티션 번호
First cylinder (1-102, default 1):
Using default value 1  => 하드디스크 용량 시작점.
Last cylinder, +cylinders or +size{K,M,G} (1-102, default 102):
Using default value 102  => 하드디스크 용량 끝. (100메가 하드 디스크 추가)

Command (m for help): w => 파티션 테이블 설정 저장(위에 설정한것 저장)
The partition table has been altered!

Calling ioctl() to re-read partition table.
Syncing disks.
[root@localhost qual]# fdisk -l

Disk /dev/sda: 21.5 GB, 21474836480 bytes
255 heads, 63 sectors/track, 2610 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x0000f560

   Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *           1        1045     8387584   83  Linux
/dev/sda2            1045        2350    10485760   83  Linux
/dev/sda3            2350        2611     2097152   82  Linux swap / Solaris

Disk /dev/sdb: 106 MB, 106954752 bytes
64 heads, 32 sectors/track, 102 cylinders
Units = cylinders of 2048 * 512 = 1048576 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0xd4f54031

   Device Boot      Start         End      Blocks   Id  System
/dev/sdb1               1         102      104432   83  Linux      => 추가로 /dev/sdb1로 생성됨.
[root@localhost qual]#

 

마지막에 w를 하고 파티션 설정을 꼭 저장해야 됩니다.

이제 디스크를 추가 했으니 사용하기전에 포멧을 해야합니다.

 

파일 시스템 포멧 명령어

mkfs -t [파일 시스템] [파티션 경로]

ex) 파일 시스템(ext3/ext4 등등등)

[root@localhost /]# mkfs -t ext4 /dev/sdb1
mke2fs 1.41.12 (17-May-2010)
Filesystem label=
OS type: Linux
Block size=1024 (log=0)
Fragment size=1024 (log=0)
Stride=0 blocks, Stripe width=0 blocks
26208 inodes, 104432 blocks
5221 blocks (5.00%) reserved for the super user
First data block=1
Maximum filesystem blocks=67371008
13 block groups
8192 blocks per group, 8192 fragments per group
2016 inodes per group
Superblock backups stored on blocks:
        8193, 24577, 40961, 57345, 73729

Writing inode tables: done
Creating journal (4096 blocks): done
Writing superblocks and filesystem accounting information: done

This filesystem will be automatically checked every 28 mounts or
180 days, whichever comes first.  Use tune2fs -c or -i to override.
[root@localhost /]#

 

파일 시스템 확인 명령어

file -s [파티션 경로]

[root@localhost /]# file -s /dev/sda1
/dev/sda1: Linux rev 1.0 ext4 filesystem data (needs journal recovery) (extents) (large files) (huge files)
[root@localhost /]#

 

이제 파티션을 추가하고 포멧도 했습니다.

추가한 하드를 쓰려면 이제 마운트(MOUNT) 하면 됩니다.

 

마운트를 하기위해 디렉토리를 만듭니다.

[root@localhost /]# mkdir Backup
[root@localhost /]# ls
Backup  bin  boot  cgroup  dev  etc  home  lib  lost+found  media  misc  mnt  net  opt  proc  root  sbin  selinux  srv  sys  tmp  usr  var
[root@localhost /]#

 

마운트 명령어

mount [파티션 경로] [마운트 할 경로]

[root@localhost /]# mount -t ext4 /dev/sdb1 /Backup

 

마운트 정보 확인

df -h

[root@localhost /]# df -h
Filesystem            Size  Used Avail Use% Mounted on
/dev/sda1             7.8G  3.7G  3.7G  51% /
tmpfs                 504M   72K  504M   1% /dev/shm
/dev/sda2             9.8G   24M  9.2G   1% /home
[root@localhost /]# mount /dev/sdb1 /Backup
[root@localhost /]# df -h
Filesystem            Size  Used Avail Use% Mounted on
/dev/sda1             7.8G  3.7G  3.7G  51% /
tmpfs                 504M   72K  504M   1% /dev/shm
/dev/sda2             9.8G   24M  9.2G   1% /home
/dev/sdb1              95M  1.6M   87M   2% /Backup    => mount로 새롭게 추가!!
[root@localhost /]#

이렇게 하면 끝!!!

 

하지만!! 이건 일시적인것 뿐...

재부팅을 하면 마운트를 다시 해야 합니다.

재시작을 해도 마운트가 풀리지 않도록 fstab에 등록하면 됩니다.

vi /etc/fstab

#
# /etc/fstab
# Created by anaconda on Sat Oct  4 20:51:39 2014
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
UUID=cba4e03b-05d6-4b79-ace8-8955caf5f295 /                       ext4    defaults        1 1
UUID=d316c840-a6c0-443f-b5cd-64a1c0eded2d /home                   ext4    defaults        1 2
UUID=25c07c8b-002b-43a8-ab41-a7790ec6307d swap                    swap    defaults        0 0
/dev/sdb1               /Backup                 ext4    defaults        0 0   => 추가

tmpfs                   /dev/shm                tmpfs   defaults        0 0
devpts                  /dev/pts                devpts  gid=5,mode=620  0 0
sysfs                   /sys                    sysfs   defaults        0 0
proc                    /proc                   proc    defaults        0 0

반응형
Posted by 은총애비!!
, |
반응형

[MicroServer G7 N54L] Linux Kernel 3.16.3 compile

 

그전에 미리 설치 해야할 패키지 들이 있습니다.

ncurses-devel, hmaccalc, qt-devel, binutils, binutils-devel, make, gcc, lib, zlib, apr, apr-util, apr-devel,

libtool/automake/autoconf/compat*

설치가 되어 있으면 굳이 안하셔도..그러면 업데이트?~~ 이왕이면 최신버전이 좋겠지요?

 

1. kernel 파일을 다운 받는다.

- www.kernel.org  홈페이지에서 다운 받아도 되고 아래처럼 wget로 다운받아도 됩니다.

그래도 아래와 같이 버전별로 있으니 홈페이지에서 확인하고 받으시길 바랍니다.!!

ex) wget https://www.kernel.org/pub/linux/kernel/v3.0/linux-3.16.3.tar.gz -> 커널 버전

 

2. 압축을 풉니다.

※ boot안에 config 파일을 커널 파일이 있는 곳에 .config로 복사한다.

그리고 make menuconfig에서 Load해서 현 리눅스에 설정을 불러온다!!(기존 설정을 불러와서 컴파일 하는 것을 추천)

[root@localhost linux-3.16.3]# make mrproper => 의존성 제거

[root@localhost linux-3.16.3]# make menuconfig => 메뉴 형식의 커널 환경 설정

SAVE 하면 .config 파일에 저장.

 

[root@localhost linux-3.16.3]# make dep => 위에서 설정한 대로 다시 의존성 작업을 함

[root@localhost linux-3.16.3]# make clean => 컴파일 하기 이전 컴파일 작업 파일(.o)등을 깨끗이 삭제 함

 

[root@localhost linux-3.16.3]# make bzImage => 실제 커널 이미지를 만들기 위한 컴파일 명령어

[root@localhost linux-3.16.3]# make modules => 옵션에서 설정한 모듈을 컴파일

[root@localhost linux-3.16.3]# make modules_install => 컴파일된 모듈을 설치

[root@localhost linux-3.16.3]# make install 을 해야 vmlinuz-3.16.3 파일이 생성됨.

[root@localhost linux-3.16.3]# make bzImage; make modules; make modules_install ;make install

 

시간이 오래 걸리니 위에 명령어 처럼 한방에 해결 하자!!

속도가 느린 VMWARE에서 6시간 정도 예상!! 그래야 속 편함...

빠른 시스템에서는 좀더 빠르겠지요?

 

[root@localhost linux-3.16.3]# make bzImage && make modules && make modules_install && make install

&& 이전단계에서 에러가 없을시 다음 단계로 진행함!!

 

마지막 make install하는데 에러 메세지가 나왔지만 걍 무시!!

ERROR: modinfo: could not find module vmware_balloon

vmware_balloon module을 찾을 수 없다는데...

 

vi /boot/grub/grub.conf에서

default=1번을 defaule=0번으로 수정하고 reboot

 

 

커널 컴파일 완료!!

반응형
Posted by 은총애비!!
, |
반응형

 

[MicroServer N54L] rpmforge 다운 및 설치

 

rpmforge는 yum으로 안찾아지는 것을 더 찾아서 업데이트를 해줍니다.

일단 rpmforge를 다운 받습니다.(redhat enterprise기준 입니다!! 참고 바랍니다.)

아래와 같이 명령어를 치면 다운 받아집니다.

 

wget -c http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-1.el6.rf.i686.rpm

 

[root@localhost qual]# wget -c http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-1.el6.rf.i686.rpm
--2014-09-30 00:22:45--  http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-1.el6.rf.i686.rpm
Resolving pkgs.repoforge.org... 78.46.17.228
Connecting to pkgs.repoforge.org|78.46.17.228|:80... connected.
HTTP request sent, awaiting response... 302 Found
Location: http://rpmforge.sw.be/redhat/el6/en/i386/rpmforge/RPMS/rpmforge-release-0.5.2-1.el6.rf.i686.rpm [following]
--2014-09-30 00:22:45--  http://rpmforge.sw.be/redhat/el6/en/i386/rpmforge/RPMS/rpmforge-release-0.5.2-1.el6.rf.i686.rpm
Resolving rpmforge.sw.be... 78.46.17.228
Connecting to rpmforge.sw.be|78.46.17.228|:80... connected.
HTTP request sent, awaiting response... 301 Moved Permanently
Location: http://tree.repoforge.org/redhat/el6/en/i386/rpmforge/RPMS/rpmforge-release-0.5.2-1.el6.rf.i686.rpm [following]
--2014-09-30 00:22:48--  http://tree.repoforge.org/redhat/el6/en/i386/rpmforge/RPMS/rpmforge-release-0.5.2-1.el6.rf.i686.rpm
Resolving tree.repoforge.org... 78.46.17.228
Connecting to tree.repoforge.org|78.46.17.228|:80... connected.
HTTP request sent, awaiting response... 301 Moved Permanently
Location: http://apt.sw.be/redhat/el6/en/i386/rpmforge/RPMS/rpmforge-release-0.5.2-1.el6.rf.i686.rpm [following]
--2014-09-30 00:22:49--  http://apt.sw.be/redhat/el6/en/i386/rpmforge/RPMS/rpmforge-release-0.5.2-1.el6.rf.i686.rpm
Resolving apt.sw.be... 193.1.193.67
Connecting to apt.sw.be|193.1.193.67|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 12376 (12K) [application/x-redhat-package-manager]
Saving to: `rpmforge-release-0.5.2-1.el6.rf.i686.rpm'

100%[============================================================================================================>] 12,376      21.9K/s   in 0.6s

2014-09-30 00:22:53 (21.9 KB/s) - `rpmforge-release-0.5.2-1.el6.rf.i686.rpm' saved [12376/12376]

[root@localhost qual]# 다운 완료!!

 

http://pkgs.repoforge.org/rpmforge-release 가서 자신에게 맞는 버전이 있는지 확인 합니다.

 

그리고 설치 방법은

 

rpm -ivh rpmforge-release-0.5.2-1.el6.rf.i686.rpm 하면 설치 끝!!

[root@localhost qual]# rpm -ivh rpmforge-release-0.5.2-1.el6.rf.i686.rpm
경고: rpmforge-release-0.5.2-1.el6.rf.i686.rpm: Header V3 DSA/SHA1 Signature, key ID 6b8d79e6: NOKEY
준비 중...               ########################################### [100%]
   1:rpmforge-release       ########################################### [100%]
[root@localhost qual]#

 

그리고 yum으로 설치 하면 됩니다.

반응형
Posted by 은총애비!!
, |
반응형

jdk 설치 /apache 설치 /tomcat 설치 /apache & tomcat connectors 연동 /OpenSSL 설정

Micro Server G7 N54L을 작년 9월에 구입후 얼마전부터 Linux 설치 및 연동 테스트에 들어갔습니다.

서버에 관심이 많아서 이것저것 만져보다가 VMWARE로 먼저 테스트 한 것을 TEXT로 옮겨놓은 겁니다.

저도 인터넷에 돌아다니는 문서로 여러번 테스트를 해봤지만 설치는 그렇다 치더라도 설정이 적용 안되는 부분이 많아서 문서에 나와있는 버전으로 해본 경험이 많습니다. 지금 제가 설치한 버전은 시대에 뒤떨어진 구버전입니다. 혹시라도 문서의 버전이 필요하시면 댓글로 메일 주소를 알려주시면 보내드리겠습니다.

차후에 ORACLE 11 R2 설치 글을 올리겠습니다. 그때는 TEXT와 그림으로 같이 올리겠습니다.

 

시스템 사양

VMWARE : Workstation 7.1.3

LINUX : fedora 12

JDK : jdk-6u16-linux-i586.bin

APACHE : httpd-2.2.13.tar.gz

TOMCAT : tomcat-6.0.20.tar.gz

apache & tomcat connectors : tomcat-connecors-1.2.28-src-tar.gz

OPENSSL : fedora 12 기본 버전(OPENSSL을 삭제하고 source버전으로 설치 하려 했으나 실패)

 

 

rpm으로 설치 하려고 하는 패키지가 있는지 확인!!(java/jdk/tomcat/apache/http)

기본 gcc/zlib가 있어야 함.

selinux disabled

 

1. jdk 설치 & /etc/profile 수정

[root@www local] # chmod +x jdk-6u16-linux-i586.bin

[root@www local] # ./jdk-6u16-linux-i586.bin

[root@www local] # mv jdk-6u16-linux-i586.bin /usr/local/src/java

[root@www local] # vi /etc/profile

JAVA_HOME=/usr/local/src/java

export JAVA_HOME

PATH=$PATH:$JAVA_HOME/bin

CLASSPATH=$CLASSPATH:$JAVA_HOME/lib/*:.

추가한 후 저장하고 나온다.

[root@www local] # source /etc/profile

[root@www local] # java –version 해서 에러없이 버전 정보 나오면 설치 성공

(/etc/profile 설정만 잘 해주면 된다.)

 

2. apache 설치 & /etc/profile 수정(gcc 설치 확인)

[root@www local] # tar zxvf httpd-2.2.13.tar.gz

[root@www local] # cd httpd-2.2.13.tar.gz

[root@www httpd-2.2.13.tar.gz ] # ./configure \

--prefix=/usr/local/src/apache \ <---아파치 설치 할 위치

--enable-modules=ssl \

--with-ssl=/usr/local/openssl \ <--- openssl을 설치한 폴더

--enable-mods-shared=all \

--enable-so \

--enable-rewrite \

--enable-proxy \

--enable-proxy-ajp \

--enable-proxy-balancer \

--enable-proxy-http \

--enable-proxy-connect \

--enable-ssl <----------- 이부분이 중요합니다.

[root@www httpd-2.2.13.tar.gz ] # ./config.nice

[root@www httpd-2.2.13.tar.gz ] # make && make install

[root@www local] # vi /etc/profile

export APACHE_HOME=/usr/local/src/apache

export PATH=$PATH:$APACHE_HOME/bin

추가한 후 저장하고 나온다.

[root@www local] # source /etc/profile

[root@www local] # apachectl [start|stop]

[root@www local] # system-config-firewall에서 방화벽에가서 80포트를 열어 줌.

http://localhost에서

It works! 나오면 성공!!

 

3. tomcat 설치 & /etc/profile 수정

[root@www local] # tar zxvf tomcat-6.0.20.tar.gz

[root@www local] # mv tomcat-6.0.20 /usr/local/src/tomcat

(tomcat-6.0.20폴더를 /usr/local/src/에 이동하며 tomcat으로 폴더명 변경)

[root@www local] # vi /etc/profile

export CATALINA_HOME=/usr/local/src/tomcat

#export CATALINA_OPTS=“-server”

export PATH=$PATH:$CATALINA_HOME/bin

export CLASSPATH=$CLASSPATH:$CATALINA_HOME/lib/servlet-api.jar:.

추가한 후 저장하고 나온다.

[root@www local] # source /etc/profile

[root@www local] # catalina.sh [start|stop]

http://localhost:8080에서

고양이 나오면 성공!!

tomcat/conf폴더에서 web.xml안에 invoker 주석 2군데 삭제.

tomcat/conf폴더에서 context.xml에서

<context> 이 부분을 -> <context reloadable=“true” Privileged=“true”>로 수정

 

4. apache & tomcat connectors 연동

[root@www local] # tar zxvf tomcat-connecors-1.2.28-src-tar.gz

[root@www local] # cd tomcat-connecors-1.2.28-src/native

[root@www native] # ./configure --with-apxs=/usr/local/src/apache/bin/apxs

[root@www native] # make && make install

[root@www native] # vi /usr/local/src/apache/conf/mod_jk.conf (mod_jk.conf파일 생성)

<IfModule mod_jk.c>

JkWorkersFile “/usr/local/src/apache/conf/workers.properties”

JkLogFile “/usr/local/src/tomcat/logs/mod_jk.log”

JkLogLevel info

JkMount /*.jsp ajp13

JkMount /servlet/* ajp13

JkMount /examples/*.jsp ajp13

JkLogStampFormat "[%a %b %d %H:%M:%S %Y]“

JkOptions +ForwardKeySize +ForwardURICompatUnparsed –ForwardDirectories

JkRequestLogFormat "%w %V %T"

</IfModule>

위와 같이 작성하고 저장하고 나온다.

[root@www native] # vi /usr/local/src/apache/conf/workers.properties (workers.properties파일 생성)

#workers.properties

workers.tomcat_home=/usr/local/src/tomcat

workers.java_home=/usr/local/src/java

ps=/

worker.list=ajp13

worker.ajp13.port=8009

worker.ajp13.host=localhost

worker.ajp13.type=ajp13

위와 같이 작성하고 저장하고 나온다.

[root@www native] # vi /usr/local/src/apache/conf/httpd.conf 제일 마지막에 아래와 같이 추가한다.

#mod_jk.so

LoadModule jk_module modules/mod_jk.so

#JK Connection Configuration

include conf/mod_jk.conf

[root@www native] # catalina.sh stop -> start

[root@www native] # apachectl restart

Syntax error on line 2 of /usr/local/src/apache/conf/mod_jk.conf:

JkWorkersFile: Can't find the workers file specified

에러가나오면 위의 mod_jk.conf 파일안에

<IfModule mod_jk.c>

JkWorkersFile /usr/local/src/apache/conf/workers.properties

JkLogFile /usr/local/src/tomcat/logs/mod_jk.log

JkLogLevel info

JkMount /*.jsp ajp13

JkMount /servlet/* ajp13

JkMount /examples/*.jsp ajp13

JkLogStampFormat "[%a %b %d %H:%M:%S %Y]“

JkOptions +ForwardKeySize +ForwardURICompatUnparsed ForwardDirectories

JkRequestLogFormat "%w %V %T"

</IfModule>

""(쌍따옴표)랑 -(ForwardDirectories 앞 하이픈)을 지우고 다시 쓰면 OK!

이렇게 설정하면 http://localhost 하면 localhost:8080 한 것 과 같이 고양이가 나오면 성공!!!

http://localhost해서 고양이가 안나오면 http://localhost/index.jsp 하면 고양이가 나온다!!!

-----------------------------------------------------------------------------------------------------------

5. OpenSSL 설정

SSL생성

1. openssl을 이용해서 개인키(비밀키) 생성

2. 개인키 확인

3. openssl로 CSR생성

4. CSR확인

5. 개인키 백업

6. 인증기관에 CSR접수

7. 네트워크 확인. SSL적용에 따른 방화벽(443번 포트 열어야 함)

8. 인증기관에서 CSR 파일 답긴 확인

[root@www native] # cd /usr/local/src/apache/conf

[root@www native] # mkdir sslkeys

[root@www native] # cd sslkeys

# openssl req -new -x509 -nodes -out server.crt -keyout server.key

Generating a 1024 bit RSA private key

.......................++++++

....++++++

writing new private key to 'server.key'

.....

Country Name (2 letter code) [GB]: KR <-------------한국이면 KR

(국가코드)

State or Province Name (full name) [Some-State]: Incheon <----- 도이름 (없으면 그냥 엔터)

Locality Name (eg, city) []:Incheon <------- 도시이름

Organization Name (eg, company) [Internet Widgits Pty Ltd]:com <------ 회사명

Organizational Unit Name (eg, section) []:development <-------부서명

Common Name (eg, YOUR name) []:xxxxxxxxxx <--- 사이트명 (정확히 기입을 해줘야 한다.)

Email Address []: (엔터)

# ls

server.crt server.key

# chmod 600 server.key

[root@www native] # vi /usr/local/src/apache/conf/httpd.conf

... (중략) ...

LoadModule ssl_module modules/mod_ssl.so <----------이부분이 없다면 좀 이상한건데 일단 적고 파일이 존재하는지 확인 해본다.

... (중략) ...

# Secure (SSL/TLS) connections

Include conf/extra/httpd-ssl.conf <---------- # 주석 해제

<IfModule ssl_module>

SSLRandomSeed startup builtin

SSLRandomSeed connect builtin

</IfModule>

[root@www native] # vi /usr/local/src/apache/conf/extra/httpd-ssl.conf

SSLCertificateFile “/usr/local/src/apache/conf/sslkeys/server.crt”

SSLCertificateKeyFile “/usr/local/src/apache/conf/sslkeys/server.key”

#JSP 페이지 보이게 하기

JkMount /*.jsp ajp13

[root@www native] # vi /usr/local/src/apache/conf/httpd.conf (파일 제일 밑에 추가)

#HTTP로 들어오는 것을 HTTPS로 변환

RewriteEngine On

RewriteCond %{HTTPS} !=on

RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI}

[root@www native] # system-config-firewall에서 방화벽에가서 443포트를 열어 줌.

 

그림 설명 없이 TEXT로 설명을 했지만 그래도만 따라하시면 성공 할 수 있습니다!!!

반응형
Posted by 은총애비!!
, |
반응형

[Micro Server G7 N54L] linux 부팅시 데몬 자동 시작하게 하는 방법

 

# 런레벨 0~6

0

halt

시스템 종료

1

single-user mode

시스템 복원모드나 파일 시스템 점검시 사용

2

multi-user mode

(without networking)

NetWork File System을 지원하지 않는 다중

사용자 모드

3

multi-user mode

(only console logins)

다중 사용자 모드

4

not used

사용되지 않음

5

multi-user mode

(with display manager)

GUI 환경

6

reboot

재시작

 

 

사용방법

[root@localhost /]# chkconfig 
NetworkManager  0:해제  1:해제  2:활성  3:활성  4:활성  5:활성  6:해제
abrtd           0:해제  1:해제  2:해제  3:활성  4:해제  5:활성  6:해제
acpid           0:해제  1:해제  2:활성  3:활성  4:활성  5:활성  6:해제
atd             0:해제  1:해제  2:해제  3:활성  4:활성  5:활성  6:해제
auditd          0:해제  1:해제  2:활성  3:활성  4:활성  5:활성  6:해제
avahi-daemon    0:해제  1:해제  2:해제  3:활성  4:활성  5:활성  6:해제
bluetooth       0:해제  1:해제  2:해제  3:활성  4:활성  5:활성  6:해제
btseed          0:해제  1:해제  2:해제  3:해제  4:해제  5:해제  6:해제
bttrack         0:해제  1:해제  2:해제  3:해제  4:해제  5:해제  6:해제
cpuspeed        0:해제  1:활성  2:활성  3:활성  4:활성  5:활성  6:해제
crond           0:해제  1:해제  2:활성  3:활성  4:활성  5:활성  6:해제
cups            0:해제  1:해제  2:활성  3:활성  4:활성  5:활성  6:해제
dnsmasq         0:해제  1:해제  2:해제  3:해제  4:해제  5:해제  6:해제
firstboot       0:해제  1:해제  2:해제  3:해제  4:해제  5:해제  6:해제
haldaemon       0:해제  1:해제  2:해제  3:활성  4:활성  5:활성  6:해제
httpd           0:해제  1:해제  2:해제  3:해제  4:해제  5:해제  6:해제
ip6tables       0:해제  1:해제  2:활성  3:활성  4:활성  5:활성  6:해제
iptables        0:해제  1:해제  2:활성  3:활성  4:활성  5:활성  6:해제
irda            0:해제  1:해제  2:해제  3:해제  4:해제  5:해제  6:해제
irqbalance      0:해제  1:해제  2:해제  3:활성  4:활성  5:활성  6:해제
lvm2-monitor    0:해제  1:활성  2:활성  3:활성  4:활성  5:활성  6:해제
mdmonitor       0:해제  1:해제  2:활성  3:활성  4:활성  5:활성  6:해제
messagebus      0:해제  1:해제  2:활성  3:활성  4:활성  5:활성  6:해제
multipathd      0:해제  1:해제  2:해제  3:해제  4:해제  5:해제  6:해제
netconsole      0:해제  1:해제  2:해제  3:해제  4:해제  5:해제  6:해제
netfs           0:해제  1:해제  2:해제  3:활성  4:활성  5:활성  6:해제
netplugd        0:해제  1:해제  2:해제  3:해제  4:해제  5:해제  6:해제
network         0:해제  1:해제  2:해제  3:해제  4:해제  5:해제  6:해제
nfs             0:해제  1:해제  2:해제  3:해제  4:해제  5:해제  6:해제
nfslock         0:해제  1:해제  2:해제  3:활성  4:활성  5:활성  6:해제
nscd            0:해제  1:해제  2:해제  3:해제  4:해제  5:해제  6:해제
ntpd            0:해제  1:해제  2:활성  3:활성  4:활성  5:활성  6:해제
ntpdate         0:해제  1:해제  2:해제  3:해제  4:해제  5:해제  6:해제
openvpn         0:해제  1:해제  2:해제  3:해제  4:해제  5:해제  6:해제
pcscd           0:해제  1:해제  2:활성  3:활성  4:활성  5:활성  6:해제
portreserve     0:해제  1:해제  2:활성  3:활성  4:활성  5:활성  6:해제
psacct          0:해제  1:해제  2:해제  3:해제  4:해제  5:해제  6:해제
rdisc           0:해제  1:해제  2:해제  3:해제  4:해제  5:해제  6:해제
restorecond     0:해제  1:해제  2:해제  3:해제  4:해제  5:해제  6:해제
rpcbind         0:해제  1:해제  2:활성  3:활성  4:활성  5:활성  6:해제
rpcgssd         0:해제  1:해제  2:해제  3:활성  4:활성  5:활성  6:해제
rpcidmapd       0:해제  1:해제  2:해제  3:활성  4:활성  5:활성  6:해제
rpcsvcgssd      0:해제  1:해제  2:해제  3:해제  4:해제  5:해제  6:해제
rsyslog         0:해제  1:해제  2:활성  3:활성  4:활성  5:활성  6:해제
saslauthd       0:해제  1:해제  2:해제  3:해제  4:해제  5:해제  6:해제
sendmail        0:해제  1:해제  2:활성  3:활성  4:활성  5:활성  6:해제
smartd          0:해제  1:해제  2:해제  3:해제  4:해제  5:해제  6:해제
smolt           0:해제  1:해제  2:해제  3:해제  4:해제  5:해제  6:해제
sshd            0:해제  1:해제  2:활성  3:활성  4:활성  5:활성  6:해제
udev-post       0:해제  1:활성  2:활성  3:활성  4:활성  5:활성  6:해제
vmware-tools    0:해제  1:해제  2:활성  3:활성  4:해제  5:활성  6:해제
vsftpd          0:해제  1:해제  2:해제  3:해제  4:해제  5:해제  6:해제
wpa_supplicant  0:해제  1:해제  2:해제  3:해제  4:해제  5:해제  6:해제
ypbind          0:해제  1:해제  2:해제  3:해제  4:해제  5:해제  6:해제
[root@localhost /]#
 

 

chkconfig  <- 현재 커널에서 작동하는 데몬리스트 출력 0~6 (런레벨: runlevel 참조) (활성 = on 해제 = off )

 

chkconfig --add [이름] 프로세스추가

chkconfig --del [이름]  제거

chkconfig [--level levels] 이름 [on|off|reset] 

 

ex) chkconfig 확인

[root@localhost /]# chkconfig |grep vsftpd           -> chkconfig 확인
vsftpd          0:해제  1:해제  2:해제  3:해제  4:해제  5:해제  6:해제
[root@localhost /]#

 

[root@localhost /]# chkconfig --level 345 vsftpd on ->chkconfig level 345에 등록
[root@localhost /]# chkconfig |grep vsftpd             -> chkconfig 등록 확인
vsftpd          0:해제  1:해제  2:해제  3:활성  4:활성  5:활성  6:해제
[root@localhost /]#

 

[root@localhost /]# chkconfig --level 345 vsftpd off ->chkconfig level 345에 해지
[root@localhost /]# chkconfig |grep vsftpd             -> chkconfig 해지 확인
vsftpd          0:해제  1:해제  2:해제  3:해제  4:해제  5:해제  6:해제
[root@localhost /]#


 

특정 프로세스 확인 

chkconfig |grep sshd

ex) [root@localhost /]# chkconfig |grep sshd
sshd            0:해제  1:해제  2:활성  3:활성  4:활성  5:활성  6:해제
[root@localhost /]#

 

반응형
Posted by 은총애비!!
, |
반응형

[Micro Server G7 N54L] VSFTP 설정

# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES

anonymous_enable=YES     => anonymous(익명) 로그인 허용

NO로 변경합니다.

 

접속유저가 상위디렉토리로 가는것 제한을 합니다.

vsftp 기본 설정에 모든 사용자가 상위 디렉토리로 이동할 수 있게 되어있습니다.

유저들이 상위 디렉토리로 접근해 리눅스 커널파일/ 중요한 파일들을 삭제해버리면 어떻게 될까요? 그러므로 상위 디렉토리로 올라가는 것을 막아주어야 합니다.

그런데 막는건 간단하지만 특정 유저에게는 허용해주고 싶다면 어떻게 하는가?

--------------------------------------------------------------------------

vi /etc/vsftpd/vsftpd.conf

# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
chroot_local_user=YES    => 주석을 제거합니다.
chroot_list_enable=YES    => 주석을 제거합니다.
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list    => 주석을 제거합니다.

chroot_list 파일을 생성하고 상위 폴더로 가고 싶은 user명을 씁니다.

그러면 chroot_list 파일에 있는 user만 상위 폴더로 이동이 가능합니다.

 

- xferlog_enable=YES : FTP 접속자들의 업/다운로드 상황 로그파일 저장 여부 설정
# Activate logging of uploads/downloads.
xferlog_enable=YES

- xferlog_file=/var/log/vsftpd.log : 로그파일 경로 설정
# You may override where the log file goes if you like. The default is shown
# below.
xferlog_file=/var/log/vsftpd.log

 

# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().

- chroot_local_user=YES : 홈 디렉토리 위로 이동 제한 여부 설정(기본값 NO)5

chroot_local_user=YES

- chroot_list_enable=YES : chroot에서 제외할 사용자 목록 파일 사용 여부 설정(기본값 NO)chroot_list_enable=YES


# (default follows)

- chroot_list_file=/etc/vsftpd.chroot_list : chroot에서 제외할 사용자 목록 파일과 경로 설정
chroot_list_file=/etc/vsftpd/chroot_list

 

반응형
Posted by 은총애비!!
, |
반응형

[Micro Server G7 N54L] linux 대기 모드 진입 방지

잘 사용하던 MicroServer G7 N54L이 조금 사용하다 아무것도 안하면 갑자기? 죽어버립니다.

아무것도 모르는 나는 VMWARE로 테스트를 하고 있어서 아무 생각없었습니다.

본체 후면에 팬이 안돌고 있어서 이상해서 N54L 설명서 까지 보면서 찾아본 결과

(HP 로고에는 파란불/ 전원 버튼에는 주황색불)

알고보니 리눅스에서 대기모드로 돌입한것!!!

이곳 저곳 찾아다니며 알게 된 것!!!

ACPI [advanced configuration and power interface]

미국의 인텔사, 마이크로소프트사 등이 공동으로 작성하여 1996년에 공개한, 개인용 컴퓨터(PC)의 전력 제어를 위한 응용 프로그램 인터페이스(API) 규격. 고급 구성 및 전력 인터페이스라고도 한다. 기존 APM을 대체할 새로운 전력 제어용 API로 개발되었으며, 윈도즈 98과 윈도즈 NT 5.0에 채용되었다. APM은 기본 입출력 체계(BIOS)와 운영 체계(OS) 사이의 인터페이스만을 규정한 것으로, 전력 제어는 기본적으로 BIOS가 행하는 반면, ACPI는 OS가 중심이 되어 각 장치의 동작 상태를 일괄적으로 관리하고 전력을 제어하는 통합 전력 제어가 가능한 인터페이스이다. PC 전체 시스템과 PC에 연결되어 있는 모든 주변 장치의 전력 소비를 세밀하게 관리할 수 있으므로, 특히 전지를 장시간 사용해야 하는 노트북 컴퓨터 등에서 아주 유효하다. PC의 전원을 켜면 윈도즈 98 운영 체계가 5초 이내에 기동하는 등 온나우 기능도 실현한다. 그러나 PC를 ACPI에 대응시키려면 OS뿐만 아니라 BIOS 등의 변경도 필요하다.

 

] # service acpid stop 로 acpid를 정지 시킵니다.

그리고 부팅시 자동으로 실행되는 데몬이기에

] # chkconfig acpid off 로 데몬을 off 시킵니다

그리고 오늘 테스트 결과 1시간이 넘어도 아주 쌩쌩!!! 굿 잡!!!

 

휴!!! 그러다 다시 죽어 버렸습니다....ㅠ,.ㅠ

원인을 찾아야 하는데 정말 모르겠습니다.

그래서 이것 저것 해보기로 했습니다. 인터넷도 찾아보고....

그러다가 XScreen-saver? server?인지를 인터넷으로 검색하다가 알게 되었습니다.

혹시나 하는 마음으로....

rpm -qa | grep xscreen* 로 검색해서 나온 것들을 삭다 지웠습니다.

검색 결과가 4개 나왔습니다.

의존성 때문에 --nodeps 옵션으로 지울까 하다가 잘 읽어 보시면

의존성 걸린 패키지를 찾을 수 있습니다.

그리고 또다시 기다림의 테스트!!!

아직까진 몇시간째 돌리고 있지만 죽지 않고 있네요!!!

 

반응형
Posted by 은총애비!!
, |
반응형

[MicroServer G7 N54L] ftp 접속 중인 사용자 계정 확인 방법

- netstat -a |grep ftp |grep ESTABLISHED | wc -l 명령어를 이용하면 접속 사용자 수 를 확인 할 수 있습니다.

[root@localhost qual]# netstat -a |grep ftp |grep ESTABLISHED | wc -l
1
[root@localhost qual]#

- netstat -a |grep ftp |grep ESTABLISHED 명령어를 이용하면 접속 IP를 확인 할 수 있습니다.

[root@localhost qual]# netstat -a |grep ftp |grep ESTABLISHED
tcp        0      0 192.168.219.154:ftp         192.168.219.1:4713          ESTABLISHED
[root@localhost qual]#

- who 명령어를 이용하면 사용자/ 시간/ 접속 IP를 확인 할 수 있습니다.

[root@localhost qual]# who
qual     pts/1        2014-08-13 20:54 (192.168.219.1)
[root@localhost qual]#

 

w 명령어로 알 수 있는 정보

 - 서버 현재 시간

 - 서버가 부팅한 후 현재까지의 작동 시간

 - 서버의 접속자의 총 수

 - 접속자별 서버 평균 부하율 정보

 - 접속자별 서버 접속 계정명

 - 접속자별 접속 TTY명

 - 접속자별 접속한 IP주소

 - 접속자별 로그인 시간

 - 접속자별 CPU 사용정보(JCPU, PCPU)

 - 접속자별 현재 사용 명령어

[root@localhost /]# w
 22:54:27 up  3:38,  1 user,  load average: 0.00, 0.03, 0.04
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
qual     pts/0    192.168.219.1    22:37    0.00s  0.37s  0.22s sshd: qual [priv]

[root@localhost /]#

 

- 접속된 사용자 죽이기(who 명령어로 pts를 확인 하고 사용가능)

위 who 명령어에서 pts/1을 이용

[root@localhost qual]# skill -KILL -v pts/1

반응형
Posted by 은총애비!!
, |

최근에 달린 댓글

최근에 받은 트랙백

글 보관함