[원문] : http://www.gurubee.net/pages/viewpage.action?pageId=3902327
디렉토리 권한에 관한 내용이 있음으로 위의 링크를 참조 하면 도움이 됨
<Location "/WEB-INF/*">
Order deny,allow
deny from all
</Location>
tomcat 세팅시 WEB-INF의 접근을 금지한다.
java, c# , linux, program devloper
blog.visualp.com
90 Entries : Results for Linux
- Posted
- Filed under Linux
- Response
- You can track responses via RSS / ATOM feed
- Posted
- Filed under Linux
[원문]:http://ezgreg.tistory.com/40
개발을 하면서 버전관리 프로그램은 필수 프로그램 중 하나입니다.
저는 서버에 직접적으로 작업을 하기 때문에 가끔씩 파일이 롤백된다던지 예전 삭제된 자료가 없어 고생한 적이 많습니다. ㅡㅜ
그래서 Subversion(이하 SVN)을 사용하고 있습니다.
SVN을 기준으로 업데이트하고 서버에 업로드하는 형식으로 내가 언제 어떤 부분을 수정을 했는지에 대한 모든 소스의 로그가 남고 간단히 예전 버전으로 롤백도 가능하기 때문에 사용하시면 많이 편리한 점이 많습니다.
여러명이서 작업을 하게 되는 프로젝트에서도 중복되지 않기 위해서 파트를 나누어 작업은 하겠지만, 공통파일들은 항상 있기 마련입니다. 이때도 내가 작업하는 파일에 대하여 Lock를 걸어 두어 다른 사람이 업데이트 하는 것을 방지할 수도 있습니다.
그럼 CentOS에서 SVN을 설치하는 방법에 대해서 알아보겠습니다.
CentOS의 유일한 무기 yum을 이용하여 설치를 하게 됩니다.
그리고 SVN의 데이터를 저장할 디렉토리를 생성합니다.
그러면 SVN에 하나의 repository를 생성하겠습니다.
자, 그러면 생성한 repository는 /home/svn 디렉토리안에 repo-tasks라는 디렉토리가 생성된 것을 볼 수 있습니다.
이제 설정 부분을 확인하도록 하겠습니다.
/home/svn/repo-tasks/conf 디렉토리 안에는 설정파일들이 존재합니다.
1. svnserve.conf 수정
내용을 보시면 노란색 부분을 아래와 같이 수정합니다.
anon-access = none -> 앞의 #(주석)을 제거합니다.
auth-access = write -> 앞의 #(주석)을 제거합니다.
password-db = passwd -> 앞의 #(주석)을 제거합니다.
realm = Tasks Repository -> Repository 명을 입력합니다.
2. passwd 수정
노란색 부분과 같이 사용자를 추가합니다.
접속하려는 사용자를 ID = PASS 로 추가하시면 됩니다.
그럼 SVN 데몬을 실행합니다. 그리고 SVN이 사용하고 있는 3690 포트를 iptable에서 열어 둡니다.
iptable 파일 내에 아래와 같은 부분을 추가합니다.
그리고 저장 후 나와서 iptable를 재 시동합니다.
자 이로서 SVN의 설치가 완료되었습니다.
그러면 작업환경에서 SVN을 접속해 봅시다.
우선 저는 TortoiseSVN Client를 사용합니다.
여기를 클릭하시고 다운로드 받으셔서 설치하시면 됩니다.
64Bit 사용자는 여기를 클릭하세요.
만약 다운로드가 안되면 http://tortoisesvn.net/downloads에서 파일을 받으시길 바랍니다.
설치가 완료 되었으면, 다음단계로 이동합니다.
원하시는 곳에 임의의 새 폴더를 만드신 후, 새 폴더를 마우스 오르쪽 버튼으로 클릭하면 아래와 같은 메뉴가 나옵니다.
여기서 SVN Checkout 를 클릭하시면 SVN 서버로 접속을 하게 됩니다.
위에서 svn://svn-server-ip/repo-tasks 에서 svn-server-ip는 이전에 SVN을 설치했던 서버의 IP를 입력하시고 repo-tasks는 이전에 생성했던 SVN Repository입니다.
OK 버튼을 클릭하시면 아래와 같이 인증 창이 뜹니다.
여기서 이전에 passwd 파일에 추가한 사용자 명과 비밀번호를 입력하시면 됩니다.
인증이 완료되면 아래와 같이 추가되었던 파일을 다운로드 하게 됩니다.
새로운 Repository라면 아무파일도 다운 받지 않습니다.
그러면 SVN에서 Checkout한 디렉토리에 소스 파일을 하나 복사하여 추가합니다.
이것은 새로운 파일이 추가되었다는 것을 의미합니다.
파일을 추가 후, 다시 마우스 오른쪽 버튼으로 해당 폴더를 클릭하면, 아래와 같은 메뉴를 보실 수 있습니다.
여기서 SVN Commit는 변경된 파일을 적용하겠다는 의미입니다.
Commit를 하시게 되면 SVN서버에 변경된 파일들이 적용되는 것을 의미합니다.
위의 메뉴에서 SVN Update는 변경되어진 파일을 업데이트 하겠다는 의미로서 여러명이서 개발을 하게 될 때에는 Update를 한 후에 Commit를 하셔서 소스를 비교해가면서 업로드 하시면 됩니다.
휴... 너무 길어졌나...
그럼 다들 멋진 프로그램 개발하세요~
개발을 하면서 버전관리 프로그램은 필수 프로그램 중 하나입니다.
저는 서버에 직접적으로 작업을 하기 때문에 가끔씩 파일이 롤백된다던지 예전 삭제된 자료가 없어 고생한 적이 많습니다. ㅡㅜ
그래서 Subversion(이하 SVN)을 사용하고 있습니다.
SVN을 기준으로 업데이트하고 서버에 업로드하는 형식으로 내가 언제 어떤 부분을 수정을 했는지에 대한 모든 소스의 로그가 남고 간단히 예전 버전으로 롤백도 가능하기 때문에 사용하시면 많이 편리한 점이 많습니다.
여러명이서 작업을 하게 되는 프로젝트에서도 중복되지 않기 위해서 파트를 나누어 작업은 하겠지만, 공통파일들은 항상 있기 마련입니다. 이때도 내가 작업하는 파일에 대하여 Lock를 걸어 두어 다른 사람이 업데이트 하는 것을 방지할 수도 있습니다.
그럼 CentOS에서 SVN을 설치하는 방법에 대해서 알아보겠습니다.
CentOS의 유일한 무기 yum을 이용하여 설치를 하게 됩니다.
| # yum install subversion |
그리고 SVN의 데이터를 저장할 디렉토리를 생성합니다.
| # mkdir /home/svn |
그러면 SVN에 하나의 repository를 생성하겠습니다.
| # cd /home/svn # svnadmin create repo-tasks |
자, 그러면 생성한 repository는 /home/svn 디렉토리안에 repo-tasks라는 디렉토리가 생성된 것을 볼 수 있습니다.
이제 설정 부분을 확인하도록 하겠습니다.
/home/svn/repo-tasks/conf 디렉토리 안에는 설정파일들이 존재합니다.
1. svnserve.conf 수정
| # vi /home/svn/repo-tasks/conf/svnserve.conf |
내용을 보시면 노란색 부분을 아래와 같이 수정합니다.
| ### This file controls the configuration of the svnserve daemon, if you ### use it to allow access to this repository. (If you only allow ### access through http: and/or file: URLs, then this file is ### irrelevant.) ### Visit http://subversion.tigris.org/ for more information. [general] ### These options control access to the repository for unauthenticated ### and authenticated users. Valid values are "write", "read", ### and "none". The sample settings below are the defaults. anon-access = none auth-access = write ### The password-db option controls the location of the password ### database file. Unless you specify a path starting with a /, ### the file's location is relative to the conf directory. ### Uncomment the line below to use the default password file. password-db = passwd ### The authz-db option controls the location of the authorization ### rules for path-based access control. Unless you specify a path ### starting with a /, the file's location is relative to the conf ### directory. If you don't specify an authz-db, no path-based access ### control is done. ### Uncomment the line below to use the default authorization file. #authz-db = authz ### This option specifies the authentication realm of the repository. ### If two repositories have the same authentication realm, they should ### have the same password database, and vice versa. The default realm ### is repository's uuid. realm = Tasks Repository |
anon-access = none -> 앞의 #(주석)을 제거합니다.
auth-access = write -> 앞의 #(주석)을 제거합니다.
password-db = passwd -> 앞의 #(주석)을 제거합니다.
realm = Tasks Repository -> Repository 명을 입력합니다.
2. passwd 수정
| # vi /home/svn/repo-tasks/conf/passwd |
노란색 부분과 같이 사용자를 추가합니다.
| ### This file is an example password file for svnserve. ### Its format is similar to that of svnserve.conf. As shown in the ### example below it contains one section labelled [users]. ### The name and password for each user follow, one account per line. [users] # harry = harryssecret # sally = sallyssecret svnuser = svnpass |
접속하려는 사용자를 ID = PASS 로 추가하시면 됩니다.
그럼 SVN 데몬을 실행합니다. 그리고 SVN이 사용하고 있는 3690 포트를 iptable에서 열어 둡니다.
| # svnserve -d -r /home/svn/ # vi /etc/sysconfig/iptables |
iptable 파일 내에 아래와 같은 부분을 추가합니다.
| -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3690 -j ACCEPT |
그리고 저장 후 나와서 iptable를 재 시동합니다.
| # /etc/init.d/iptables restart |
자 이로서 SVN의 설치가 완료되었습니다.
그러면 작업환경에서 SVN을 접속해 봅시다.
우선 저는 TortoiseSVN Client를 사용합니다.
여기를 클릭하시고 다운로드 받으셔서 설치하시면 됩니다.
64Bit 사용자는 여기를 클릭하세요.
만약 다운로드가 안되면 http://tortoisesvn.net/downloads에서 파일을 받으시길 바랍니다.
설치가 완료 되었으면, 다음단계로 이동합니다.
원하시는 곳에 임의의 새 폴더를 만드신 후, 새 폴더를 마우스 오르쪽 버튼으로 클릭하면 아래와 같은 메뉴가 나옵니다.
여기서 SVN Checkout 를 클릭하시면 SVN 서버로 접속을 하게 됩니다.
위에서 svn://svn-server-ip/repo-tasks 에서 svn-server-ip는 이전에 SVN을 설치했던 서버의 IP를 입력하시고 repo-tasks는 이전에 생성했던 SVN Repository입니다.
OK 버튼을 클릭하시면 아래와 같이 인증 창이 뜹니다.
여기서 이전에 passwd 파일에 추가한 사용자 명과 비밀번호를 입력하시면 됩니다.
인증이 완료되면 아래와 같이 추가되었던 파일을 다운로드 하게 됩니다.
새로운 Repository라면 아무파일도 다운 받지 않습니다.
그러면 SVN에서 Checkout한 디렉토리에 소스 파일을 하나 복사하여 추가합니다.
이것은 새로운 파일이 추가되었다는 것을 의미합니다.
파일을 추가 후, 다시 마우스 오른쪽 버튼으로 해당 폴더를 클릭하면, 아래와 같은 메뉴를 보실 수 있습니다.
여기서 SVN Commit는 변경된 파일을 적용하겠다는 의미입니다.
Commit를 하시게 되면 SVN서버에 변경된 파일들이 적용되는 것을 의미합니다.
위의 메뉴에서 SVN Update는 변경되어진 파일을 업데이트 하겠다는 의미로서 여러명이서 개발을 하게 될 때에는 Update를 한 후에 Commit를 하셔서 소스를 비교해가면서 업로드 하시면 됩니다.
휴... 너무 길어졌나...
그럼 다들 멋진 프로그램 개발하세요~
- Response
- You can track responses via RSS / ATOM feed
- Posted
- Filed under Linux
[원문] : http://loserman.net/index.php?mid=freeboard&category=0&listStyle=webzine&sort_index=readed_count&order_type=asc&document_srl=14830
CentOS APM 설치
CentOS는 RedHat Enterprise의 클론 리눅스다.. 무료로 RHEL의 검증되고 안정된 서버를 구축할 수 있다는 장점을 가지고 있다.
* 제일 처음에 나오는 gd를 설치하면 뒤에 나오는 libjpeg, libpng, freetype, fontconfig과 같이 자동으로 설치되지만 혹시나 하는 분들은 확인겸 설치 해보기 바란다.
이렇게 하면 5.2.10으로 설치된다.
나중에 상위버전으로 설치한 경우 반드시 yum update 해줘야 함을 잊지말자! 꼭..
서버용으로 설치한다고는 해도 설치과정은 GUI로 할 수 있으니 파티션 잡는 것만 잘 넘어간다면 어려운 것은 없으니 언급하지 않겠다. 기회가 되면 이것도 한번 다뤄보는 것도 좋을 듯 싶기도 하고..
사실 APM설치에 대해 인터넷에서 검색해보면 굉장히 많은 자료가 나오고 그 자료 마다 컴파일 하는데 있어서의 방법 등에 있어서 상당히 다른 방법을 제시하는 경우가 많다.
그들을 무시 하는 것은 아니지만 초보가 보기에는 상당히 혼란스럽고 어렵기만 하다. 또한 안정적으로 검증된, 제공된 방법으로 설치를 하고 싶을 수도 있고..
세세한 커스터마이즈는 나중에 해보기로 하고 지금 당장 설치를 원하는 초보들을 위해 yum으로 설치하는 방법을 소개하고자 한다. (더 쉬운 건 첨에 설치할 때 패키지 설치 해버리면 끝이겠지만......)
더보기
# yum groupinstall "MySQL Database" "Web Server"
이것으로 한방에 다 끝낼 수도 있지만 뭔가 재미없다..
이것으로 한방에 다 끝낼 수도 있지만 뭔가 재미없다..
일단 인터넷이 되는지 확인 해보자 그래야 yum이던 뭐든 할것이다. 구글사마께 핑을 드려보자.
# ping -c3 google.com
자 핑이 잘 뜨면 인터넷은 잘 된다고 보고~ 이제 본격적으루다가..
준비작업
(현 단계에서는 필수가 아니고 약간의 편의를 위해서 이므로 넘어가도 되고 아래 실제 설치 단계에서도 사용하지는 않는다.)
1. putty
리눅스 자체 콘솔 보다는 Putty가 다루는데 많은 편의를 제공 할 것이다.
"창 - 변환 - 수신 데이터의 문자 셋 변환"에서 UTF8로 설정하고 접속 하면 한글도 잘 보이고 좋다.
2. FTP서버
ftp서버 환경을 미리구성하고 놓고 작업을 하면 조금은 더 편하다. 언젠가는 설치 해야 하니까 FTP환경을 구축해보자. 설치는 vsftpd를 해보자.
(현 단계에서는 필수가 아니고 약간의 편의를 위해서 이므로 넘어가도 되고 아래 실제 설치 단계에서도 사용하지는 않는다.)
1. putty
리눅스 자체 콘솔 보다는 Putty가 다루는데 많은 편의를 제공 할 것이다.
"창 - 변환 - 수신 데이터의 문자 셋 변환"에서 UTF8로 설정하고 접속 하면 한글도 잘 보이고 좋다.
2. FTP서버
ftp서버 환경을 미리구성하고 놓고 작업을 하면 조금은 더 편하다. 언젠가는 설치 해야 하니까 FTP환경을 구축해보자. 설치는 vsftpd를 해보자.
# yum -y install vsftpd
설정 편집은 다음과 같이 하자.
# vi /etc/vsftpd/vsftpd.conf
편집은 i키를 누르고 수정, esc키를 눌러 편집 종료, :wq 라고 입력하고 엔터 하면 저장 하고 종료.
특별히 지금은 설정할 필요가 별로 없다. 나중에 인터넷의 각졸 글들을 참조 해서 설정해주고 일단 chroot_list만 비활성또는 주석 되어 있는지 확인만 하자. 이유는 내 폴더의 상위에 접속 할 수 있어야 설치 단계에서는 그나마 편하기 때문인데 나중에 보안의 문제가 있으니 나중에는 막아 두길 권장한다.
특별히 지금은 설정할 필요가 별로 없다. 나중에 인터넷의 각졸 글들을 참조 해서 설정해주고 일단 chroot_list만 비활성또는 주석 되어 있는지 확인만 하자. 이유는 내 폴더의 상위에 접속 할 수 있어야 설치 단계에서는 그나마 편하기 때문인데 나중에 보안의 문제가 있으니 나중에는 막아 두길 권장한다.
서버 재기동시 해당서비스 자동실행
chkconfig vsftpd on
/etc/initd.d/vsftpd start
/etc/initd.d/vsftpd stop
/etc/initd.d/vsftpd restart
뿌띠와 FTP서버가 준비 되었으면 설치 작업을 시작 한다.
알림. 아래 방법대로 설치시 PHP 5.1.6으로 설치 된다. 이러저러한 이유로 상위 버전으로 설치하고 싶다면 이 글의 제일 아래부분을 확인 하자.
알림. 아래 방법대로 설치시 PHP 5.1.6으로 설치 된다. 이러저러한 이유로 상위 버전으로 설치하고 싶다면 이 글의 제일 아래부분을 확인 하자.
apacahe, mysql, php순으로 APM 설치
# yum -y install httpd
# yum -y install mysql
# yum -y install php
# yum -y install mysql
# yum -y install php
보통 알아서 빠른 미러를 찾아 의존성까지 확인해서 연계된 필수 패키지까지 알아서 설치 해준다.
관련 라이브러리 설치
# yum -y install gd gd-devel
# yum -y install libpng libpng-devel
# yum -y install libjpeg libjpeg-devel
# yum -y install freetype freetype-devel
# yum -y install fontconfig fontconfig-devel
# yum -y install libxml2 libxml2-devel
# yum -y install openssl openssl-devel
# yum -y install gmp gmp-devel
# yum -y install mhash mhash-devel
# yum -y install libmcrypt libmcrypt-devel
# yum -y install mysql-server
# yum -y install php-mysql
# yum -y install php-devel
# yum -y install php-gd
# yum -y install php-mbstring
# yum -y install php-mhash
이 밖에도 pear나 pear-MDB2등 원하는 패키지를 설치 할 수도 있다.# yum -y install libpng libpng-devel
# yum -y install libjpeg libjpeg-devel
# yum -y install freetype freetype-devel
# yum -y install fontconfig fontconfig-devel
# yum -y install libxml2 libxml2-devel
# yum -y install openssl openssl-devel
# yum -y install gmp gmp-devel
# yum -y install mhash mhash-devel
# yum -y install libmcrypt libmcrypt-devel
# yum -y install mysql-server
# yum -y install php-mysql
# yum -y install php-devel
# yum -y install php-gd
# yum -y install php-mbstring
# yum -y install php-mhash
* 제일 처음에 나오는 gd를 설치하면 뒤에 나오는 libjpeg, libpng, freetype, fontconfig과 같이 자동으로 설치되지만 혹시나 하는 분들은 확인겸 설치 해보기 바란다.
MYSQL 설정
이제 설정을 하자... 안하고 패스 해도 됨
mysql에서 사용할 환경 설정파일을 복사해야 하는데 시스템에 따라서 좀 다르다. 아래를 참조하자
my-huge.cnf 1GB 이상 메모리
my-large.cnf 512MB ~ 1GB
my-medium.cnf 128MB ~ 256MB
my-small.cnf 64MB 이하
# cp /usr/share/mysql/my-large.cnf /etc/my.cnf
본인은 Virtual Box로 설치해봤는데 512여서 large를 사용했다.기본관리 db를 설정하고, 권한지정도 해주자
# /usr/bin/mysql_install_db --user=mysql
# chown -R root /usr/bin/
# chgrp -R mysql /usr/bin/
# chown -R mysql /var/lib/mysql/
# chown -R root /usr/bin/
# chgrp -R mysql /usr/bin/
# chown -R mysql /var/lib/mysql/
이제 콘솔에서도 mysql 명령들을 사용 할 수 있도록 등록해보자.
# vi ~/.bash_profile?
PATH부분에 다음과 같이 추가 한다PATH=$PATH:$HOME/bin:/usr/bin
지루한 mysql 설정은 이제 다 끝났다 다만 재부팅 후 자동으로 실행 할 수 있도록 등록만 해주면 된다. 일단 확인 해보자.
# chkconfig --list | grep mysqld
mysqld 0:off 1:off 2:on 3:on 4:on 5:on 6:off
위와 같이 나오지 않는다면?mysqld 0:off 1:off 2:on 3:on 4:on 5:on 6:off
# chkconfig --level 2345 mysqld on?
다시 확인해 보면 원하는 대로 되어 있을 것이다.이제 mysql를 시작하고 루트 비밀번호를 설정하고 동작 하는지 확인한 후 mysql은 끝내자.
# /etc/rc.d/init.d/mysqld start
# /usr/bin/mysqladmin -uroot password 비번
# /usr/bin/mysqladmin -uroot password 비번
동작은 하나?
# netstat -lntp?
위와 같은 명령에서 보이는 결과중 "mysqld" ":::3306" 뭐 이런 글귀가 보이면 정상적으로 동작한다고 생각해도 된다.PHP설정
# vi /etc/httpd/conf.d/php.conf
아래 두줄을 찾아 아래처럼 고친다.
AddHandler php5-script .php .htm .html
AddType application/x-httpd-php-source .phps .php .htm .html
수정이 끝났으면 저장 하고 같은 방법으로 httpd.conf 파일을 아래와 같은 부분들을 찾아 수정/추가한다.
AddType application/x-httpd-php-source .phps .php .htm .html
수정이 끝났으면 저장 하고 같은 방법으로 httpd.conf 파일을 아래와 같은 부분들을 찾아 수정/추가한다.
# vi /etc/httpd/conf/httpd.conf
#ServerName www.example.com:80 (자신의 서버이름이니 알아서 적당히)
=> ServerName localhost:80
Options Indexes FollowSymLinks
=> Options -Indexes
AllowOverride None
=> AllowOverride All
DirectoryIndex index.html index.html.var
=> DirectoryIndex index.html index.htm index.php
AddType application/x-gzip .gz .tgz 을 찾아 그 다음줄에 아래 두줄 내용 추가
AddType application/x-httpd-php .htm .html .php .ph php3 .php4 .phtml .inc
AddType application/x-httpd-php-source .phps
#AddHandler cgi-script .cgi 주석 삭제
=> AddHandler cgi-script .cgi
* 사실 vi 나 vim등 리눅스의 에디터는 윈도우즈에 익숙한 사람에게는 더 없이 당황하게 만드는 소프트웨어중 하나인데(적응만 한다면 더 없는 최고의 에디터라지만 적응은 요원하기만 하다!) 좀 쉽게 사용을 원한다면 "#yum -y install mc" 해서 mc를 사용해 보라 조금은 편하게 사용 할 수 있을 것이다.
사실 제일 편한건 콘솔에서 직접 하는 것보다 뿌띠로 열어서 하는것과 FTP로 수정 하는것이다.. 위에서 FTP로는 에디트플러스 같은걸로 바로 수정하면 되니까..
여기서 수정하고 추가 할것이 많기는 많다. 엄청.. 인터넷을 뒤져 보면 이부분에 대한 많은 분서를 접할 수 있을 거라고 생각 되는데 이 문서가 부족하다고 느끼는 사람이 있거나 입맛에 맞는 설정을 원하는 사람은 맛보기로 설치 해보고 제대로 공부 해보자. 친절히 설명된 많은 문서를 볼 수 있을것이다(검색의 수고로움이 더해져야 하지만.. 대부분 자기는 안다고 휘리릭 넘어가는 경우가 많다....)
=> ServerName localhost:80
Options Indexes FollowSymLinks
=> Options -Indexes
AllowOverride None
=> AllowOverride All
DirectoryIndex index.html index.html.var
=> DirectoryIndex index.html index.htm index.php
AddType application/x-gzip .gz .tgz 을 찾아 그 다음줄에 아래 두줄 내용 추가
AddType application/x-httpd-php .htm .html .php .ph php3 .php4 .phtml .inc
AddType application/x-httpd-php-source .phps
#AddHandler cgi-script .cgi 주석 삭제
=> AddHandler cgi-script .cgi
* 사실 vi 나 vim등 리눅스의 에디터는 윈도우즈에 익숙한 사람에게는 더 없이 당황하게 만드는 소프트웨어중 하나인데(적응만 한다면 더 없는 최고의 에디터라지만 적응은 요원하기만 하다!) 좀 쉽게 사용을 원한다면 "#yum -y install mc" 해서 mc를 사용해 보라 조금은 편하게 사용 할 수 있을 것이다.
사실 제일 편한건 콘솔에서 직접 하는 것보다 뿌띠로 열어서 하는것과 FTP로 수정 하는것이다.. 위에서 FTP로는 에디트플러스 같은걸로 바로 수정하면 되니까..
여기서 수정하고 추가 할것이 많기는 많다. 엄청.. 인터넷을 뒤져 보면 이부분에 대한 많은 분서를 접할 수 있을 거라고 생각 되는데 이 문서가 부족하다고 느끼는 사람이 있거나 입맛에 맞는 설정을 원하는 사람은 맛보기로 설치 해보고 제대로 공부 해보자. 친절히 설명된 많은 문서를 볼 수 있을것이다(검색의 수고로움이 더해져야 하지만.. 대부분 자기는 안다고 휘리릭 넘어가는 경우가 많다....)
자 마지막으로 apache다!
설정 할 것은 일단 하나뿐이고 어렵 않으니 후딱하도록 하자!
특별히 다른 것은 없고 부팅 시 자동 실행이 되도록 되어 있나 확인만 해보자
# chkconfig --list | grep httpd
httpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
httpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
역시나 위처럼 나오지 않는다면 아래와 같이 설정한다.
# chkconfig --level 2345 httpd on
다시 확인해 보면 원하는 대로 되어 있을 것이다.이제 apache를 시작해보고 동작이 되는지 확인한다
# /usr/sbin/apachectl start
# netstat -lntp?
# netstat -lntp?
위와 같은 명령에서 보이는 결과중 "httpd" ":::80" 뭐 이런 글귀가 보이면 정상적으로 동작한다고 생각해도 된다.
끝으로 시스템을 전체적으로 업데이트 해보자
# yum update?
주루룩 뭔가 많이 지나가고 업데이트 된다. 끝났다면
# reboot
으로 시스템을 재시작 함으로서 모든 설치 과정은 끝난다.
테스트 설치 환경
VM : VirtualBox
RAM : 512MB
HDD : 80GB
OS image : CentOS-5.3-i386-bin-DVD.iso
설치 시 네트워크는 NAT로 사용했고 테스트는 호스트 OS에서 접근을 해야 하므로 HOST-Only로 테스트 했다.
Virtual Box는 아쉽게도 본인이 사용법을 정확히 이해하지 못했는지 호스트 OS가 바로 게스트 OS에 접근이 불가능했다. 하지만 공유기를 이용하고 IP를 Virtual Box 호스트 어댑터와 같은 대역으로 맞춘다면 인터넷도 가능 하리라 생각해본다. (귀찮아서 공유기 연결 안 했음)
사실 apache의 httpd.conf의 설정 등 세세한 것이 아~~~주 많이 남았지만 위에 설명한 것 만으로도 처음 글을 시작할 때 yum으로 간단히 설치하기의 취지에 조금 벗어나지 않았나 싶을 정도로 긴 설치였다.
하지만 차근히 따라만 한다면 쉽게 끝낼 수 있으리라 본다. 다만 vi의 사용법이 더 어려울지도 모르겠다. ^^a
그리고 실제 릴리즈된 버전보다 YUM으로 설치하면 버전이 낮은 경우가 많은데 글의 서두에 말했다시피 CentOS는 RHEL의 클론이다. 즉 안정성에 우선된 검증된 릴리즈를 이용한다는 것이라고 보면 틀리지 않다고 생각된다.
엔터프라이즈 환경에서의 가장 중요한 점은 성능도 성능이지만 안정성이 최우선시 되는 게 당연하다고 본인은 느끼기 때문에 버전이 현재 릴리즈보다 낮다고 나쁠 건 없지 않겠는가?
추가. 위 방법대로 설치시 PHP 5.1.6으로 설치 된다. 이러저러한 이유로 상위 버전으로 설치하고 싶다면 아래처럼 해보자.
추가. 위 방법대로 설치시 PHP 5.1.6으로 설치 된다. 이러저러한 이유로 상위 버전으로 설치하고 싶다면 아래처럼 해보자.
# cd /etc/yum.repos.d
# wget http://dev.centos.org/centos/5/CentOS-Testing.repo
$ yum --enablerepo=c5-testing update php
# wget http://dev.centos.org/centos/5/CentOS-Testing.repo
$ yum --enablerepo=c5-testing update php
- Response
- You can track responses via RSS / ATOM feed
- Posted
- Filed under Linux
[원문] ; http://joychester.blogspot.kr/2012/01/apache-memory-keep-increasing-due-to.html
We have a lot of Private labels for our application. We managed their access log and Error log in each Virtual host with Apache Http server.
If CustomLog or ErrorLog directives are placed inside a section, all requests or errors for that virtual host will be logged only to the specified file.This technique is very useful for a small number of virtual hosts, but if the number of hosts is very large, it can be complicated to manage. In addition, it can often create problems with insufficient file descriptors.
We 'luckily' got its limitation recently by adding 2 more private labels recently. So the Apache memory is keeping increasing gradually even if there is no any requests coming in.
When using a large number of Virtual Hosts, Apache may run out of available file descriptors (sometimes called file handles)if each Virtual Host specifies different log files.The limit is typically 64, and may usually be increased up to a large hard-limit.
Solution to our case:
1. We can combine all the Error logs into one Common Error log instead of creating their own within each Virtual host. So it will reduce a lot of file handles at once.
Note: If it does not work for you , then you need have to reduce your number of Virtual Hosts with single box...
Note: If it does not work for you , then you need have to reduce your number of Virtual Hosts with single box...
2. Or you can try to adjust file handles limit before starting Apache, for example 100:
#!/bin/sh
ulimit -S -n 100
exec httpd
Apache official Reference:
It is worthy to take look at the official doc carefully before using its cool features, although it is hard :)
- Response
- You can track responses via RSS / ATOM feed
- Posted
- Filed under Linux
ps -el | grep 'Z'
Z 가 Zombie 다!
참고로
S : sleeping
R : running
D : waiting (over het algemeen voor IO)
T : gestopt (suspended) of getrasseerd
Z : zombie (defunct)
- Response
- You can track responses via RSS / ATOM feed
- Posted
- Filed under Linux
iptables -A INPUT -s 차단IP주소 -j DROP
예) 192.168.1.1 전체 대역을 차단할때
iptables -A INPUT -s 192.168.1.0/24 -j DROP
차단 내용확인
iptables -L
삭제
iptables -D INPUT 3
모두삭제
iptables -F
저장
service iptables save
해제
는
vi iptables에서 직접 목록 제거후 save 후 restart하면된다.
- Response
- You can track responses via RSS / ATOM feed
- Posted
- Filed under Linux
// ping 요청에 무응답 할 때
[root@myhome root]# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
// ping 요청에 응답 할때
[root@myhome root]# echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
- Response
- You can track responses via RSS / ATOM feed
- Posted
- Filed under Linux
#tar cvf filename.tar [압축하고자하는 폴더] --exclude [빼고자 하는 폴더 이름]
#tar cvf compress_image.tar image --exclude .svn
- Response
- You can track responses via RSS / ATOM feed
- Posted
- Filed under Linux
Apache 서버 파일 리스트 숨기기
웹사이트 방문자들이 파일이나 이미지를 다운로드할때 보여지는 주소, 예를 들어 이미지 주소가
http://www.guitina.com/wp-content/uploads/blockberry.jpg 일때 http://www.guitina.com/wp-content/uploads/ 를 주소창에 입력하면
그 디렉토리 안에 있는 모든 파일들이 보여질때가 있다.
이런 노출을 방지하기 위해서
1. 각 디렉토리마다 index 파일을 넣기
2. 각 파일에 권한 설정을 해주기
3. Apache <Directory> 설정을 바꿔 숨기기
만약 Apache를 처음 실행하고 이 설정을 바꿔주지 않으면 모든 파일이 노출된다.
내 경우는 vhost를 자주 사용해서 사이트 모든 파일 목록을 보이지 않게 설정하는데 3번의 경우를 자주 이용한다.
1.< Directory /> 2.Options Indexes FollowSymLinks 3.AllowOverride All 4.< / Diretory>Apache Directory Options의 처음 값 중에 Indexes 지워주면
1.< Directory /> 2.Options FollowSymLinks 3.AllowOverride All 4.< / Directory >이 사이트내 Index 목록 볼 수 없게 된다.
이때 중요한 것은 혹시 사이트내 .htaccess 파일이 있고
.htaccess 파일에서 Options Indexes를 설정해준다면 위 코드에서 AllowOverride All 설정때문에
파일 리스트가 보인다.
특정 폴더만 이 옵션을 사용하려면
1.< Directory / www/ folder> 2.Options Indexes FollowSymLinks 3.AllowOverride All 4.< / Directory >위 코드와 같이 폴더를 지정해주면 된다.
[원문] : http://www.guitina.com/2009/06/25/apache-%EC%84%9C%EB%B2%84-%ED%8C%8C%EC%9D%BC-%EB%A6%AC%EC%8A%A4%ED%8A%B8-%EC%88%A8%EA%B8%B0%EA%B8%B0/
- Response
- You can track responses via RSS / ATOM feed
- Posted
- Filed under Linux
[원문] : http://towis.net/2689891
알려준 주소로 접속을 하니 로그인 화면이 보이는군요
이곳에서는 root유저로 접속하면 됩니다.
root 유저를 통해 로그인을 하게 되면 이와 같은 화면을 접할수 있답니다.
상단 메뉴중에 SYSTEM 메뉴를 클릭해 들어와 보니 전반적인 관리가 한눈에 보이네요.
특히 서버 관리중 주로 사용하게 되는 기능들은 거의 모두 있다고 보면 될듯 합니다.
그리고 다음은 서버쪽부분입니다.
일반적으로 사용되는 서버들은 역시나 모두 들어 있답니다.
아파치 서버 설정 부분입니다.
아파치 설정중 버추얼서버에 관련되어 설정된 서버들이 모두 나오는군요.
참고로 위 정보는 제꺼 서버에 설정된 내용들입니다.
계속해서 아파치 서버에 관련된 내용입니다.
하였든 이곳에서 간단히 서버에 관련해 내용을 설정 하거나 변경들이 모두 가능합니다.
마지막 이미지를 보시면 아시겠지만, 마우스 몇번 클릭만으로도 버추얼 서버에 관해 삭제 또는 생성이 가능합니다.
뭐 제 서버같은 경우 많은 수의 사람이 사용하는 것이 아니기에 당장은 SSH를 통해 설정하는게 편하지만 웹을 통해서도 그런기능을 수행 할 수 있다는 점이 매력적네요.
그리고 지금 제가 소개한 내용은 정말 일부분밖에 안됩니다.
모든 내용을 다 소개 하자니 webmin의 기능이 너무 많고 아직 제가 제대로 알지 못하기 때문에 몇몇 기능만 언급해 봤습니다.
혹시 서버가 있다면 한번쯤 설치 해서 사용해보는것도 나쁘지 않을꺼라 생각 합니다.
Webmin 공식 홈페이지는 http://www.webmin.com 이고...
2006년 9월 13일 현재 최신 버전은 2006년 6월 29일에 나온 1.290 입니다...
지원가능 OS는 대부분의 *Nix 들과 Mac OS X, MS Windows 입니다. (다만 자세한 것은 http://webmin.com/support.html 에서 확인하세요.)
하루만에 쓸만한 내용을 두개씩이나 올리긴 처음이군^^
뭐 그저 혼자 쓸모 있다고 생각 하지만요.
혹시 서버를 관리해본 경험이 있다면, SSH 나 TELNET 등을 알것입니다.
물론 윈도우라면 원격지원도 이와 유사하겠죠.
이런 모든 프로그램등은 특정한 포트를 통해 관련 프로그램을 사용함으로써 서버에 접속을 할수 있답니다. 그런데 제가 이번에 소개할 녀석은 웹을 통해 서버를 관리 할 수 있습니다.(왠지 이렇게 말하지 꼭 약장수가 약소개 하는것 같군요.)
Webmin은 오픈소스 라이센스의 서버 관리 프로그램입니다.
Webmin의 특징이라면 자체 웹 서버를 내장하고 있기 때문에 Apache가 죽은 상황에서도 서버 접근이 가능하다는 것과 테마 적용을 통해 디자인 변경이 가능 하다는것, 또한 자바 애플릿이 지원되는 환경에서는 파일 매니져도 사용이 가능 하다고 합니다.
Webmin은 충분히 강력하기 때문에 어느정도 익숙해지기만 하면 위에서 설명한 터미널(SSH,TELNET등)에 접근할 필요가 없어집니다.
주요 프로그램들의 경우 이미 관리 모듈이 존재하고(대충 확인 해본결과 상당수 기본 내장되어 있는듯, 그리고 내장이 안되어 있는 모듈도 몇번에 클릭으로 추가가능함) 이 관리 모듈을 통하면 정말 서버 관리가 편해질듯...
물론 제가 아직 제대로 사용해보지 않았기에 얼마까지 편의를 제공하는지, 그리고 실제로 어느정도 까지 편한지는 제대로 설명하기 힘듭니다. 하지만 같이 올리는 스크린샷을 보시면 어떤 기능이 있는지 예상하실수 있으리라 봅니다.
내용 그만 보기
우선 기능 스크린샷에 앞서 설치법 부터 해야 겠죠..^^
근데 rpm이 제공되기 때문에... 무척이나 쉽습니다. 용량이 다소 큰게 문제지만요.
webmin 사이트에서 설치 파일을 받도록 하자.
http://www.webmin.com/download.html
[root@ns ~]# rpm -Uvh webmin-1.290-1.noarch.rpm
준비 중... ########################################### [100%]
Operating system is Redhat Linux
1:webmin ########################################### [100%]
Webmin install complete. You can now login to http://ns.my2pc.net:10000/
as root with your root password.
가볍게 인스톨이 끝남과 동시에, 루트 유저를 통해 로그인이 가능한 웹주소를 알려주는군요.
친절하기도 해라ㅎㅎ^^
이곳에서는 root유저로 접속하면 됩니다.
root 유저를 통해 로그인을 하게 되면 이와 같은 화면을 접할수 있답니다.
특히 서버 관리중 주로 사용하게 되는 기능들은 거의 모두 있다고 보면 될듯 합니다.
그리고 다음은 서버쪽부분입니다.
일반적으로 사용되는 서버들은 역시나 모두 들어 있답니다.
아파치 설정중 버추얼서버에 관련되어 설정된 서버들이 모두 나오는군요.
참고로 위 정보는 제꺼 서버에 설정된 내용들입니다.
하였든 이곳에서 간단히 서버에 관련해 내용을 설정 하거나 변경들이 모두 가능합니다.
마지막 이미지를 보시면 아시겠지만, 마우스 몇번 클릭만으로도 버추얼 서버에 관해 삭제 또는 생성이 가능합니다.
뭐 제 서버같은 경우 많은 수의 사람이 사용하는 것이 아니기에 당장은 SSH를 통해 설정하는게 편하지만 웹을 통해서도 그런기능을 수행 할 수 있다는 점이 매력적네요.
그리고 지금 제가 소개한 내용은 정말 일부분밖에 안됩니다.
모든 내용을 다 소개 하자니 webmin의 기능이 너무 많고 아직 제가 제대로 알지 못하기 때문에 몇몇 기능만 언급해 봤습니다.
혹시 서버가 있다면 한번쯤 설치 해서 사용해보는것도 나쁘지 않을꺼라 생각 합니다.
Webmin 공식 홈페이지는 http://www.webmin.com 이고...
2006년 9월 13일 현재 최신 버전은 2006년 6월 29일에 나온 1.290 입니다...
지원가능 OS는 대부분의 *Nix 들과 Mac OS X, MS Windows 입니다. (다만 자세한 것은 http://webmin.com/support.html 에서 확인하세요.)
- Response
- You can track responses via RSS / ATOM feed