openssl req -new -x509 -days 3650 -sha1 -newkey rsa:2048 # 인증서확인openssl x509 -noout -modulus -in cert.crt | openssl sha1 # 개인키확인openssl rsa -noout -modulus -in privkey.pem | openssl sha1
xen 운영관련 주요 명령어 virt-install --paravirt --name vm01 --ram 2048 --file /vm/vm01.img --file-size 200 --nographics --location http://ftp.daum.net/centos/5.6/os/x86_64/virt-install --paravirt --name vm02 --ram 1536 --file /vm/vm02.img --file-size 200 --nographics --location http://ftp.daum.net/centos/5.6/os/x86_64/ xm list xm console vm01xm create /etc/xen/vm01xm shutdown vm01 cd /etc/xen/
php 컴파일시 아래와 같은 에러 대처하기 -lcrypt -lnsl -lm -lxml2 -lz -lm -lxml2 -lz -lm -lcrypt -lxml2 -lz -lm -lxml2 -lz -lm -lcrypt -o libphp5.la/usr/bin/ld: cannot find -lltdlcollect2: ld returned 1 exit statusmake: *** [libphp5.la] Error 1 문제ltdl 라이브러리를 찾을 수 없다는 에러임 아래 rpm을 설치해준다.lltdl-devellibtool-ltdl-devel
# samba 계정 추가하기 adduser -d /home2/manage managesmbpasswd -a manage /etc/init.d/smb stop/etc/init.d/smb start
vi 색깔 나오게 하기 yum -y install vim-enhanced vi /root/.bashrc alias vi='vim'
여러개의 tar.gz 압축 한번에 풀기 find . -name "*.tar.gz" -exec tar zxvf {} ;
리눅스 파일시스템 옵션 defaults = 시스템의 기본권한을 사용합니다. sync = 모든 IO와 파일에 대해 동기적으로 동작하게 하는 옵션입니다. user = user도 마운트 가능합니다. noauto = 마운트 시 -a옵션과 동일합니다. nosuid = set-user-id 변경을 하지 못하도록 하는 옵션입니다. nodev = 파일 시스템의 블럭장치를 해석하지 않도록 하는 옵션입니다. unhide = 숨김 속성 파일을 숨기지 않는 옵션입니다. ro = 읽기 전용 옵션입니다. async = 모든 IO와 파일에 대해서 비동기적으로 동작하는 옵션입니다. ================================== defaults (rw, nouser,auto,exec suid 속성을 모두 가지는 옵션) auto : 부팅시 자동 마운트 noauto : 부팅시 자동마운트 안함 exec : 실행파일이 실행되는 것을 허용 no exec : 실행파일이 실행되는 것을 허용 안함 suid : setuid, setgid의 사용을 허용하는 옵션 nosuid : setuid, setgid의 사용을 거부 ro (read only) : 읽기 전용 rw (ead write) :
웹서버 사용에 있어 기대하는 가치은 무엇이었을까 성능(performance) & 안정성(stability) 확장성(scalability) & 덩치(footprint)간편함간편한 설치(installation) 간편한 설정(configuration)간편한 운영(operation)필요한 기능rewritehttp_proxy (간단한 부하분산 기능을 포함하면 더 좋겠다) virtual hostingLinux와 MacOS X에서 사용가능 간단한 웹서버 : lighttpd, cherokee, thttpd, nginx
# httpd 소스 설치 tar xvfpz httpd-2.0.63.tar.zcd httpd-2.0.63 # apache + 64bit problemrm -f configurerm -f srclib/apr-util/configure./buildconf ./configure --prefix=/opt/webapps/apache2 --enable-so --enable-ssl --with-ssl=/usr --enable-lib64 --libdir=/usr/lib64 --enable-cache --enable-deflate --enable-proxy --enable-mem-cache --enable-expires --enable-rewrite --enable-mods-shared=mod_rewrite --enable-security --with-module=proxy:mod_security.c makemake install mkdir /var/log/httpdchmod 711 /opt/webappschmod 755 /opt/webapps/apache2chmod 644 /opt/webapps/apache2/conf/*chmod 600 /opt/
rsync를 이용하여 동기화 할때 특정 폴더 제외하기 예) /home/src/ 폴더를 /home/dest/ 폴더로 동기화하는데 /home/src/a/ 폴더는 제외시킬 경우 rsync -av --delete --exclude 'a' /home/src/ /home/dest/ 주의사항: --exclude 는 상대경로를 써줘야 함. exclude 패턴을 여러개 지정하고 싶을 경우엔--exclude-from 에 파일 경로를 지정해 주면 된다. 예) /home/src/ 폴더를 /home/dest/ 폴더로 동기화하는데 /home/src/a/, /home/src/b/ 을 제외 할 경우 /home/pattern.txt 란 파일에 패턴을 저장. a/ b/ 아래의 명령어 실행. rsync -av --delete --exclude-from '/home/pattern.txt'/home/src/ /home/dest/
pvcreate /dev/xvdb1 vgcreate nidap01-lv /dev/xvdb1 lvcreate -L 20G -n NID1 nidap01-lv mkfs.ext3 /dev/nidap01-lv/NID1 mount /dev/nidap01-lv/NID1 /usr/sap/NID /dev/nidap01-lv/NID1 /usr/sap/NID ext3 acl,user_xattr 1 2 volume group확인: pvdisplay /dev/sdb5logical volume확인: lvdisplay -v /볼륨그룹명 volume group활성화: vgchange -a y /볼륨그룹명 root@ns2:/b# lvdisplay lotusport --- Logical volume --- LV Name /dev/lotusport/root VG Name lotusport LV UUID DHefTA-d2xi-nm9H-tLgV-ifbg-MAM5-nzKwXb LV Write Access read/write LV Status available # open 1 LV Size 293.84 GB Cur
Setting static ports for NFS on LinuxThis document (7000524)is provided subject to the disclaimerat the end of this document. EnvironmentNovell SUSE Linux Enterprise Server 11Novell SUSE Linux Enterprise Server 10SituationIn some cases, especially for firewall considerations, static ports need to be set for NFS services. This can be more complex that initially thought, because NFS relies on a collection or various services. ResolutionOverview NFS services (v2 and v3) generally require 5 services be running an accessible through a firewall:portmappernfsdmountdlockdstatdIf there are firewalls be
출처는 http://www.ysy2080.com/uribury/1170 NFS? NFS는 Network File System의 약어로 다른 호스트에 있는 파일 시스템의 일부를 자신의 디렉토리처럼 사용할 수 있도록 해주는 것이다. 즉 하나의 서버에 디스크를 집중 관리하고 그것을 공유하여 나머지 시스템들이 사용할 수 있게 해주는 것이다. 1) nfs설정을 시작하기전에 nfs패키지들이 설치되어있는지 확인해보자 rpm -qa portmap rpm -qa nfs-utils 대부분 설치되어있으며, 설치가 안되어있을경우 간단히 yum install portmap nfs-utils 2)portmap과 nfs를 시작한다 /etc/init.d/portmap start /etc/init.d/nfs start ※반드시 portmap부터 시작 후 nfs를 시작해야 된다 nfs부터 시작 할 경우 NFS 쿼터를 시작 중: 서비스를 등록할 수 없습니다: RPC: 받을 수 없음; errno = 연결이 거부됨 rpc.rquotad: unable to register (RQUOTAPROG, RQUOTAVERS, udp 에러메시지 출력됨 3) NFS 서버의 공유 목록을 관리하는 파일은 /etc
mkdir /root/opensslcd /root/opensslwget rpm.lhb.kr/ktds/openssh/openssl-1.0.1c.tar.gztar xvfpz openssl-1.0.1c.tar.gzcd openssl-1.0.1c ./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl no-zlib no-asm threads no-shared no-idea no-mdc2 no-rc5 make dependmakemake testmake install
yum install pam-devel -y mkdir /root/opensshcd /root/opensshwget rpm.lhb.kr/ktds/openssh/openssh-5.8p2.tar.gztar xvfpz openssh-5.8p2.tar.gzcd openssh-5.8p2 ./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-zlib=/usr/lib --with-pam --with-mantype=man --with-md5-passwords makemake install # /etc/ini.d/sshd 수정KEYGEN=/usr/local/openssh/bin/ssh-keygenSSHD=/usr/local/openssh/sbin/sshdRSA1_KEY=/etc/ssh/ssh_host_keyRSA_KEY=/etc/ssh/ssh_host_rsa_keyDSA_KEY=/etc/ssh/ssh_host_dsa_keyPID_FILE=/var/run/sshd.pid # /etc/ssh/sshd_config 수정
사이트에 관련하여 연락은 메일로 주세요. kosthb골뱅이gmail.com
Copyright 2011 mediaon. All rights reserved.
