StoryErpStoryErp

2019/10/19 - [Server] - 솔라리스 7서버에 apache,mysql,php 설치하기

2019/10/17 - [Server] - 퍼미션 이해하기

2019/10/07 - [Server] - 그누보드에서 중국IP 차단하기

2019/10/07 - [Server] - 웹파일 백업 스크립트

2013/09/27 - [Server] - telnet 막고 ftp만 권한 주기

2013/09/27 - [Server] - httpd.conf 도메인 / 붙이지 않아도 실행되게 설정하는 방법

2013/09/12 - [Server] - 특정일(ex 30일)이 지난 파일 삭제 및 디렉토리 이동하기

2013/09/12 - [Server] - mysql 리플리케이션으로 DB 백업

2013/09/11 - [Server] - 호스트네임 바꾸기

2013/09/10 - [Server] - ncftp 를 이용한 백업 스크립트

2013/09/10 - [Server] - Linux에 아파치 서버 설치하기

2013/09/10 - [Server] - etc/fstab 파일 설명

2013/09/05 - [Server] - vsftp에서 500 OOPS : cannot change directory 오류가 나올때

2013/09/04 - [Server] - vsftpd 설정

su 사용자 제한하기

아래 경로로 이동해 주세요.

/etc/pam.d/

# vi su

auth sufficient /lib/security/pam_rootok.so

auth required /lib/security/pam_wheel.so use_uid

그리고 다음과 같이 wheel 그룹에 속할 사용자를 등록해 주어야 합니다.

/etc

vi group

wheel:x:10:root,사용자          사용자 추가 

Solaris 7 Ver 토대로 작성된 내용입니다. 버전에 따라 일부 내용이 맞지 않을 수 있으니

참고 하시기 바랍니다.

1. 먼서 apache,php,mysql DownLoad 

apache = www.apache.org

php = www.php.net

mysql = www.mysql.com -> mysql user가 설치함

2. 먼저 필요한 화일을 다운로드 받아 설치합니다.

www.sunfreeware.com 에서 받습니다.

autoconf-2.52-sol7-sparc-local :

jpeg-6b-sol7-sparc-local :

automake-1.4-sol7-sparc-local :

libpng-1.2.1.tar : 소스버전으로 풀어주세요 /usr/lib에 카피해줄것

압축풀고 나서 scripts폴더에 들가보면 makefiles.solaris란 파일이 있슴

이걸을 위로 makefiles란 이름으로 카피한후 gmake install시키면 됩니다

binutils-2.11.2-sol7-sparc-local :

make-3.78.1-sol7-sparc-local : /usr/local/bin/gmake로 풀어주세요

bison-1.28-sol7-sparc-local :

perl-5.6.1-sol7-sparc-local :

flex-2.5.4a-sol7-sparc-local :

tar-1.13.19-sol7-sparc-local : /usr/local/bin/gtar 로 바꿔주세요

gcc-2.95.3-sol7-sparc-local : gcc-2.95.3

texinfo-4.0-sol7-sparc-local :

gcc-3.0.3-sol7-sparc-local : gcc-3.0.3

gd-1.8.4.tar : /usr/local/gd 에 풀어 사용합니다.

gzip-1.3-sol7-sparc-local : gzip,gunzip을 사용하기 위해서 필요합니다.

zlib-1.1.4.tar : 반드시 소스버전을 받아서 컴파일 하세요.

3. /usr/local/bin 을 $PATH에 추가 시켜 주십시요. 가령 /etc/profile, $HOME/.profile

4. mysql 설치

mysql 유저를 생성한 후 이 유저로 ./configure gmake 가 이루어 지며. mysql 구동역시 이 유저로만 가능!!!<중요>

mysql화일은 오로지 gtar로만 풀수 있습니다!! <중요>

에러는 상위 폴더에

1) ./configure

m1.sh 이라는 쉘로 만들어서 했습니다.

#!/bin/sh

rm ../mysql_configure_error.log //에러저장 파일 지우기

rm config.cache //할때마다 기존 cofig내용 지우기

# CFLAGS=-DHAVE_CURSES_H CXXFLAGS=-DHAVE_CURSES_H

LD_LIBRARY_PATH=/lib:/usr/lib:/usr/local/lib:/usr/share/lib:/usr/local/share/lib:/usr/local/include:/usr/lib/libp/

export LD_LIBRARY_PATH // 위 두줄을 위한 패스 등록

CC=gcc CFLAGS=\"-O3 -DHAVE_CURSES_H\" CXX=gcc CXXFLAGS=\"-O3 -felide-constructors -fno-exceptions -fno-rtti -HAVE_CURSES_H\" ./configure prefix=/usr/local/mysql --localstatedir=/export/home/mysql_data --with-low-memory --with-charset=euc_kr --with-extra-charsets=all 2> ../mysql_configure_error.log // mysql configure

2) config.h 화일 수정

#define HAVE_TERM 라인을 지웁니다.

3) gmake

m2.sh

#!/bin/sh

rm ../mysql_gmake_error.log

make clean

make 2> ../mysql_gmake_error.log

4) gmake install <- 이것만 root로 실행합니다.

m3.sh

#!/bin/sh

./mysql_gmake_install_error.log

gmake install ../mysql_gmake_install_error.log

5) /usr/local/bin/mysql_install_db 실행 <- 꼭 mysql user 로만 할 것

6) /usr/local/bin/safe_mysqld & <- 꼭 mysql user로만 할 것

7) mysqladmin -u root -p XXXXXXX <- 패스워드 입력

8) mysql -u root -p XXXXXXX

5. 임시로 apache설치

1) 임시로 아파치 configure

a1.sh

#!/bin/sh

rm ../apache_temp_conf_error.log

./configure --prefix=/usr/local/apache 2> ../apache_temp_conf_error.log

6. php 설치

# mysql의 헤더화일이 있는곳을 링크시켜야함 /usr/local/ 이렇게 꼭!!!!!!!!!!!!!! 기억할것

# --with-apache=/ (X) --with-apache2=/ (0) 2.0이상 설치시.. ^^

1) ./configure

p1.sh

#!/bin/sh

rm config.cache

rm ../php_conf_error.log

./configure --with-mysql=/usr/local --with-apache=/export/home/kawi/apm_pds/apache_1.3.23 --with-gd=/usr/local/gd --with-language=korean --with-charset=euc_kr --with-config-file=/usr/local/lib --enable-track-vars --disable-debug 2> ../php_conf_error.log

# apache 2.0.X설치시

./configure --with-mysql=/usr/local/ --with-apache2=/export/home/kawi/apm_pds/httpd-2_0_28 --with-gd=/usr/local/gd --with-language=korean --with-charset=euc_kr --with-config-file=/usr/local/lib --enable-track-vars --disable-debug

# apache 1.3.X 설치시

./configure --with-mysql=/usr/local --with-apache=/export/home/kawi/apm_pds/apache_1.3.22 --with-gd=/usr/local/gd --with-language=korean --with-charset=euc_kr --with-config-file=/usr/local/lib --enable-track-vars --disable-debug 2> ../php_configure_error.txt

저와 같은 경우는 아래와 같이 하였습니다.

2) gmake

p2.sh

#!/bin/sh

rm ../php_gmake_clean_error.log

rm ../php_gmake_depend_error.log

rm ../php_gmake_error.log

gmake clean 2> ../php_gmake_clean_error.log

gmake depend 2> ../php_gmake_depend_error.log

gmake 2> ../php_gmake_error.log

3) gmake install

p3.sh

#!/bin/sh

gmake install 2> ../php_gmake_install_error.log

6. apache 설치

1) ./configure

#a1.sh

./configure --prefix=/usr/local/apache --activate-module=src/modules/php4/libphp4.a --enable-module=info --enable-module=status 2> ../apache_conf_error.log

2) ./src/Makefile 수정할것

LIBS1= -R/usr/ucblib -R/usr/local/lib/gcc-lib/sparc-sun-solaris2.7/3.0.1 -R/usr/local/gd/ -R/usr/local/lib/mysql -L/usr/ucblib -L/usr/local/lib/gcc-lib/sparc-sun-solaris2.7/3.0.1 -L/usr/local/gd/ -L/usr/local/lib/mysql -Lmodules/php4 -L../modules/php4 -L../../modules/php4 -lmodphp4 -lpam -ldl -lmysqlclient -lgd -lcrypt -lresolv -lresolv -lm -ldl -lsocket -lsocket -lgcc -lcrypt -lsocket -lnsl -lz

3) gmake

#a2.sh

rm ../apache_gmake_error.log

gmake clean

gmake 2> ../apache_gmake_error.log

4) gmake install

#a3.sh

gmake install 2> ../apache_gmake_install_error.log

§.퍼미션 이해하기

1. 퍼미션이란 ? 

퍼미션이란 리눅스는 보안 상의 이유로 다른 사용자들이 자신의 파일을 읽거나 쓰는 것을 제어할 수 있습니다. 이러한 역할을 하는 것을 퍼미션이라고 하는데 윈9x . 와는 다른 점 중에 하나입니다 

퍼미션... 말 그대로 사용자가 파일이나 디렉토리에 접근하기위한 허가 권한을 부여하는 것인데 이것은 접근에 제한을 두기 위한 것이죠.

그럼 아래 그림을 보면서 자세히 알아 보도록 하겠습니다.

처음 보이는 drwx------  파일(디렉토리) . 의 퍼미션을 나타내는 것입니다 

총 10개의 알파벳 문자로 표현을 하게되는데, 맨 앞에 'd' . 는 디렉토리를 나타냅니다.

'd' 없이 '-' . 만 있는 것은 표준 파일을 나타내는 것이며 다음으로 남은 9 . 개의 문자는 파일의 퍼미션을 나타냅니다.

앞에서 부터 순서대로 3 자리 씩 나누게 되는데, 3 앞의 자리는 파일의 소유자가 가지는 권한이며, 다음 3 . 자리는 소유자가 속해 있는 그룹에 대한 퍼미션을 나타냅니다.

그리고, 마지막 3 자리는 모든 사용자 그(룹) .

위 그림에서 -rw-rw-r-- 1 salmon salmon 141 9월 3 14:47 public.html  예를 들어 볼게요.

Shell 상태에서 퍼미션의 표현은 문자와 숫자로 나타낸다. 숫자로의 표현과 문자로의 표현을 보게 되면 아래와 같습니다.

실제로 어떤 파일이나 디렉토리의 퍼미션을 확인하기 위해 $ ls -al 명령을 입력 할 경우에는 -rw-rw-r-- , 처럼 문자로 된 것을 확인하게 되지만 해당 파일이나 디렉토리의 퍼미션을 변경하 기 위해서는 위의 문자가 아닌 숫자를 이용해서 권한을 변경하게 됩니다. 이에 대한 예는 아래에서 확인하도록 하겠습니다. 그럼, . 문자로의 표현에서 소유자를 구분하는 것에 대해 살펴보겠습니다.

위 표를 조합해서 파일/디렉토리 퍼미션을 표현하게 되면 총 8가지의 경우로 나타낼 수 있습니다.

2. 퍼미션 관련 기본 명령어

 2.1 chmod chmod는 change mode . 로 이해하면 됩니다.

즉 파일의 퍼미션을 바꾸기 위해 쓰는 명령어입니다. 

형식은 다음과 같습니다. 

# chmod 퍼미션값 해당 파일 

예를 들자면, 위의 public.html 권한은 로 -rw-rw-r-- 소유자는 읽기, 쓰기 그, , 룹은 읽기 쓰기 그 리고 이외 사용자는 읽기만 허용하고 있습니다. 

이것을 소유자는 읽기, , 쓰기 실행의 퍼미션을 주고 나머지 그룹과 이외 사용자에게는 읽기 권한 만 주고자 한다면 위의 형식을 바탕으로 아래와 같이 실행합니다. 

# chmod 744 public.html . 이렇게 하면 됩니다.

이와 다른 방식으로 퍼미션을 허가 받는 사람을 나타내서 변경할 수도 있습니다. 

# chmod u+x g+x o+w+x public.html . 이렇게 하면 됩니다.

참고로 u는 로 user 소유자, 즉 자기 자신을 말하며, g는 group을 의미하고, o는 other로 이외의 사용자를 의미합니다. 

여기에 사용되는 명령어로는 일반적으로 두 가지를 사용합니다. 

하나는 R 옵션과 나머지 하나는 f . 입니다.

R은 의 Recursive . 약자로 서브 디렉토리까지 모든 파일의 접근 허가를 변경한다 그리고,

f는 로 force . 강제적으로 퍼미션 변경을 수행하는 것입니다.

 2.2 umask umask . 는 시스템 파일이 만들어질 때 허가권의 기본값을 정하기 위해 사용되는 명령어입니다. 일반 적으로 파일의 경우 기본값은 666에서 umask 값이 빠지고, 디렉토리의 경우 777에서 umask값 이 빠지게 됩니다. 

- 기본 umask 알아보는 방법 

# umask 

022 

- umask값 변경 명령 

# umask 변경값 

2.3 chown 

chown은 chmod . 와는 달리 파일의 소유자를 변경하기 위한 명령어입니다 

형식은 아래와 같습니다. 

# chown 소유자명 파일명 

예를 들어, 소유자가 sswoo된 위의 public.html 파일을 소유자가 로 root 변경하고자 한다면 

# chown root public.html . 이렇게 하면 됩니다

# chown root.peter public.html 하면 소유자는 그 root 룹소유자는 로 peter . 변경됩니다.

※ 소유자와 그룹소유자를 한꺼번에 변경할때는 .으로 구분하면 됩니다.

[주요사용옵션-chmod, chown, chgrp]

2.4 chgrp 

디렉토리에 있는 파일들 중에서 다른 사용자들과 함께 공유하고자 하는 파일은 해당그룹을 변경해야합니다. 이. 때 사용하는 명령이 chgrp . 입니다 

# chgrp 그룹명 파일명( )

그누보드에서 중국 아이피 차단입니다.

해당 첨부파일을 다운받으신후 그누보드 디렉토리에 올려 놓으신후
head.sub.php 파일을 여신후 아무곳이나 아래한줄을 넣어 주시면 됩니다.

include_once("check_cn_ip.php");

전 이렇게 해 놓은 후에 중국쪽 아이피가 거의 사라졌습니다.
그럼..^^;;;

#코만도 #티스토리 #쇼핑몰 #템플릿 #java #워드프레스 #자바스크립트 #홈페이지 #홈페이지만들기 #랜딩 #ui

#!/bin/bash

export Today="`date '+%y-%m-%d'`"

backup_dir="/backup/HTML" ### 백업 경로

backup_count="4" #### 백업본 보관 일 수 (2주 보관)

########### delete 오래된 백업데이터 삭제

dirlists=`/bin/ls -t $backup_dir 2>/dev/null`

i=1

for dir in $dirlists ; do

  if [ "$i" -ge $backup_count ] ; then

    /bin/rm -rf "$backup_dir/$dir"

  fi

  i=$(($i+1))

done

################ 새로운 디렉토리 생성 ####

/bin/mkdir -p ${backup_dir}/$Today

cd ${backup_dir}/$Today

###########  home 디렉토리에 사용자별로 백업을 한다.

dirlists=`/bin/ls -t /home 2>/dev/null`

for dir in $dirlists ; do

  tar cvfpz ${backup_dir}/$Today/$dir.tar.gz /home/$dir

done

#delete

find /backup/db_backup/* -ctime +7 -exec rm -f {} \;

find /backup/HTML/* -ctime +7 -exec rm -f {} \;

telnet 막는 방법에 대해 여러가지 방법이 있지만 저는 이 방법을 사용합니다.

먼저 /bin 및에 파일을 하나 만든후 

touch notelnet

권한을 부여

chmod  755 notelnet
chown  root.root notelnet

여기까지했다면 /etc/passwd 파일을 엽니다. 여기서는 임의로 test 라는
계정을 만들어 했습니다.

test:x:503:504::/home/test:/bin/bash

이렇게 되어있다면 다음과 같이 쉘 부분을 수정을 합니다.

test:x:503:504::/home/test:/bin/notelnet

그리고 저장을 합니다.

이번에는 /etc 밑에  shells이라는 파일을 열어 아까 만든 notelnet을 추가합니다..

/bin/notelnet

이렇게 하고 telnet 서버로 들어가서 test라는 계정을 이용을 해서 접속을
시도하면 접속이 안됩니다. 또 서버에서 test라는 계정으로 접속하려고 
시도을 해도 안될겁니다. su도  안됩니다.
하지만 ftp로 접속을 시도하면 ftp는 접속이 됩니다.

저같은 경우 이렇게 해서 한 아이디로만 telnet 접속을 하고 ftp만 사용할수 있게 설정해서 사용중입니다.

#telnet #텔넷 #리눅스 #유닉스 #서버 #ftp

설치버전에 따라 설치방법에 따라 혹은 배포판에 따라 설정파일들의 위치나 내용이 조금씩 

틀릴 수 있습니다.  이 문서는 CentOS  yum을 이용한 패키지설치(Apache 2.2.15)를 기준으로 작성되었습니다. 

# vi /etc/httpd/conf/httpd.conf

ExtendedStatus On

server-stauts로 Apache의 상태를 모니터링 할때 자세한 상태정보기능을 제공할 것인지(On) 아닌지(Off)를 설정하는 지시어이다. 기본 값은 Off이고 아래쪽 설정중에 server-status에 영향을 준다.

User nobody

Group nobody

User와 Group 이라는 설정 지시자는 홈페이지 서비스를 직접 담당하는 Apache 자식 프로세스들의 실행소유자와 소유그룹을 각각 어떤 계정으로 부여 할 것인지를 결정하는 것이다. 보안을 위해 nobody로 설정한다.

ServerAdmin root@domain.com

웹문서 로딩시 에러가 발생했을 경우와 같이 에러페이지에 보여질 관리자 메일 주소이다.

ServerName test.uzuro.com

클라이언트에게 보여주는 호스트이름을 지정한다. www를 쓰지 않는 호스트에서 www를 쓰는 것처럼 보이게 설정할 수 있다. test.storyerp.co.kr을 www.storyerp.co.kr로 지정하는 것과 같다. 만약 현재 사용하는 도메인이 없다면 여기에 IP 주소라도 꼭 적어 주어야 한다.

가끔 http://www.storyerp.co.kr/web/ 와 같이 하면 홈페이지가 로딩이 되는데 http://www.storyerp.co.kr/web 와 같이 하면 홈페이지를 찾을수 없는 경우가 있는데 이는 ServerName 지시자에 DNS에 찾을수 없는 도메인이 설정되어 있기 때문이다.

UseCanonicalName Off

이 설정이 On일 경우, 아파치가 자기 참조 URL(반응이 오고 있는 서버를 다시 가리키는 URL)을 만들 필요가 있을 때마다 "공식적인" 이름을 만들기 위해 ServerName과 Port를 사용한다. 이 값이 Off일 경우에는 아파치는 클라이언트가 제공한 호스트네임과 포트를 사용할 것이다. 간혹 웹주소의 맨끝에 '/'를 붙이지 않아 페이지를 찾지 못할 경우 이값을 Off. 이 설정은 CGI나 PHP 스크립트의 SERVER_NAME, SERVER_PORT에도 영향을 미친다. 

DocumentRoot "/var/www/html"

서버의 웹문서가 있는 경로를 지정한다. 경로의 마지막에 '/'를 추가해선 안되고 심볼릭 링크나 Alias를 사용하여 다른 위치를 가리키도록 할 수 있다. 

UseCanonicalName Off

이 설정이 On일 경우, 아파치가 자기 참조 URL(반응이 오고 있는 서버를 다시 가리키는 URL)을 만들 필요가 있을 때마다 "공식적인" 이름을 만들기 위해 ServerName과 Port를 사용합니다. 

이 값이 Off일 경우에는 아파치는 클라이언트가 제공한 호스트네임과 포트를 사용할 것입니다.

간혹 웹주소의 맨끝에 '/'를 붙이지 않아 페이지를 찾지 못할 경우 이값을 Off 

이 설정은 CGI나 PHP 스크립트의 SERVER_NAME, SERVER_PORT에도 영향을 미칩다.

다음내용으로 실행파일을 하나 만들어 매일 특정시간에 호출되도록 크론탭(crontab)에 등록하시면 자동으로 파일자료를 삭제 및 이동하실수있습니다. 

크론탭 사용방법

crontab -e  : 크론탭 설정 변경/등록하기

crontab -l  : 현재 설정되어 있는 크론탭 정보 확인  

Master 서버 

1. Slave 서버에서 접근할 수 있도록 권한을 준다.

mysql> grant replication slave on *.* to 'ID'@'IP' identified by 'password';

ID : Master MySQL의 user id로 Slave의  접근함

IP : Slave 서버의 IP

PASSWORD :  MySQL에서 쓰는 id의 password

2. Master 역할을  수 있는 권한 부여

server-id  동기화 구성에 참여한 각각의 MySQL들을 구분짓기 위한 UNIQUE ID로서 중복되면 

binlog-do-db : 실제 동기화 하려는 대상 DB의 이름. DB마다  라인씩 추가하면 된다.

binlog-ignore-db : 동기화 하지 않을 DB의  DB마다 한 라인씩 추가하면 된다.

log-bin : 아마도 mysql의  file 이름.

Slave 서버 

1. Slave 역할을 할 수  권한 부여

server-id :  역할과 동일하게 UNIQUE ID

master-host : Master 서버의 IP

master-user : Master 서버의 MySQL에 생성했던 Replication 계정 ID

master-password : Replication 계정 ID의 비밀번호

master-port :  서버의 MySQL 원격 접속 포트번호 (기본: 3306)

log-bin :  역할과 동일하게 아마도 log file 이름

다. 동기화 작동

1. Master  재시작 후 MySQL에 접속

2. Master 서버  확인

mysql> SHOW MASTER STATUS\G
********************** 1. row **********************
                   File : mysql-bin.000003
  Position : 98
     Binlog_Do_DB : test
Binlog_Ignore_DB : mysql, information_schema
1 row in set (0.00 sec)
mysql>

3. Slave 서버  후 MySQL에 접속

4. Slave 서버 동작 

mysql> START SLAVE;
mysql> SHOW SLAVE STATUS\G
********************** 1. row **********************
           Slave_IO_State : Waiting for master to send event (정상)
              Master_Host : IP
              Master_User : ID
               Master_Port : 3306
        Connection_Retry : 60
         Master_Log_File : mysql-bin.000003
Read_Master_Log_Pos : 98 
.
.
 Slave_IO_Running : Yes (정상)
    Slave_SQL_Running : Yes (정상)
.
.
1 row in set (0.00 sec)
mysql>
Read_Master_Log_Pos :  STATUS의 Position과 동일

Slave_IO_State, Slave_IO_Running, Slave_SQL_Running 이 위와 같으면 정상입니다.

/etc/HOSTNAME 파일은 부팅 시 /etc/sysconfig/network 파일의 HOSTNAME 부분을 참조하여 저장합니다. 
따라서 호스트명을 바꾸고자 할 때에는 /etc/sysconfig/network 파일의 HOSTNAME 부분을 변경한 후, 리부팅을 하거나 네크워크 재시작 명령을 내리면 됩니다. 

#/etc/rc.d/init.d/network restart 

임시로 바꿀려면 hostname  #바꿀 이름#엔터