반응형

1. httpd 설치

설치

yum list httpd

서비스 시작

service httpd start

재부팅시시 자동시작

chkconfig httpd on


2. java sdk 설치


yum list java*jdk-devel

yum install java-1.7.0-openjdk-devel.x86_64


java -version


3. tomcat 설치


파일다운로드

wget http://mirror.navercorp.com/apache/tomcat/tomcat-7/v7.0.73/bin/apache-tomcat-7.0.73.tar.gz

압출 해제

tar xvf apache-tomcat-7.0.73.tar.gz


원하는 폴더에 톰켓을 해제한다.


4. mod_jk 컴파일

c ompiler 설치

yum -y install gcc gcc-c++


apxs 설치

yum install httpd-devel


wget http://apache.tt.co.kr/tomcat/tomcat-connectors/jk/tomcat-connectors-1.2.42-src.tar.gz

cd tomcat-connectors/native

설치

./configure --with-apxs=/usr/sbin/apxs

make
make install

/usr/lib64/httpd/modules/mod_jk.so 파일 생성됨




5. 설정 변경

httpd 설정 변경 (httpd 2.2 기준)


vim /etc/httpd/conf/httpd.conf

하단 가상호스트 부분 추가


<VirtualHost *:80>

    ServerAdmin kimchanghong@gmail.com

    DocumentRoot /home/tomcat/chkim-01/webapps

    ServerName chkim-01.jejunet.com

    jkMount /* worker1

    ErrorLog logs/chkim.jejunet.com-error_log

    CustomLog logs/chkim.jejunet.com-access_log common

</VirtualHost>


include conf/mod_jk.conf

vim /etc/httpd/conf/mod_jk.conf

LoadModule jk_module modules/mod_jk.so
<IfModule jk_module>
    JkWorkersFile    conf/workers.properties
    JkLogFile        logs/mod_jk.log
    JkLogLevel       info
</IfModule>

vim /etc/httpd/conf/workers.properties

worker.list=worker1

worker.worker1.port=18009

worker.worker1.host=localhost

worker.worker1.type=ajp13

worker.worker1.lbfactor=1


worker.worker1.connection_timeout=1000  

worker.worker1.propost_timeout=1000  

worker.worker1.socket_timeout=3

worker.worker1.reply_timeout=1000  



연동시 아래 에러 메세지 출력시 아래 설정 변경 적용
=============================================================================
[Mon Dec 05 11:47:51 2016] [warn] No JkShmFile defined in httpd.conf. Using default /etc/httpd/logs/jk-runtime-status
[Mon Dec 05 11:47:51 2016] [emerg] Initializing shm:/etc/httpd/logs/jk-runtime-status.24484 errno=13. Unable to start due to shared memory failure.
[Mon Dec 05 11:47:51 2016] [emerg] Initializing shm:/etc/httpd/logs/jk-runtime-status.24484 errno=13. Unable to start due to shared memory failure.

# chcon -u system_u -r object_r -t httpd_modules_t /etc/httpd/modules/mod_jk.so // SELinux 설정 변경
# setenforce 0 // 설정 적용



작업환경 :CentOS release 6.8 (Final) + java version "1.7.0_121" + httpd 2.2 + tomcat/7.0.73


외부에서 확인시 setup 이나 기타 방화벽 설정을 해줘야 한다. 



반응형
반응형
mysql 설치경로 확인
  • # ps aux | grep mysql
  • # whereis mysql

기본 설치 경로는  /var/lib/mysql/

저장된 database 경로 확인 방법

mysql> show variables like 'datadir';

반응형
반응형

Oracle VM 4.3에서 CentOS7을 설치 해보았다.

 

 

http://centos.mirror.cdnetworks.com/7/isos/x86_64/CentOS-7-x86_64-DVD-1503-01.iso 파일을 다운로드 함.

토렌트가 빠를줄 알고 토렌트로 받아서 다운로드 했는데 너무 느려서 그냥 ISO 파일로 다운로 하였음.

 

 

Oracle VM 에서 리눅스 Red Hat (64 bit)로 하고

설정은 메모리 2048MB 저장소는 10G로 설정하였고

저장소 IDE컨트롤러에서 다운로드한 ISO파일을 선택하여 시스템을 동작 하였다.

 

 시스템 시작 후 첫 화면

 

설치 파일이 올바른지 체크하고 설치를 시작한다.

화면 캡쳐 하느라 아무것도 안누르니 자동으로 설치파일을 체크 시작 하였다.

체크시간은 2분이내로 금방 지나간거 같았다.

 

설치 미디어 파일 체크 화면

 

 

설치 처음 화면

설치과정 언어설정이다. 한국어를 선택하여 계속진행 버튼을 클릭하였다.

 

 

설치요약 화면

현지화 부분은 기본적으로 설정이 잘되어진거 같아 들어가보지 않았다.

소프트웨어는 부분은 OS 설치에 목적을 둔거라 기본으로 놔두었다.

시스템은 부분에 경고 설치대상 - 자동 파티션 설정 선택이  보인다.

설치대상으로 들어가 자동으로 설정을 확인하고 다시 돌아오면 '설치시작'버튼이 아래와 같이 활성화 된다.

 

 

 

 

설정 화면

 

 

ROOT 암호 설정

암호 설정인데.. 제가 기본으로 쓰는 비밀번호는 취약하다고 나오네요;;

 

사용자 생성화면

기본 사용자도 관리자로 하여 하나 생성해 보았습니다.

Root암호 생성하고 사용자 하나 만들고 캡쳐 두번 하니 설치가 완료 되었습니다.

 

설치완료화면

설치가 완료되면 하단에 재부팅 버튼이 활성화 되어 재부팅 해주면 된다.

 

 

 

재부팅 후 첫  로그인 화면

ROOT로 로그인 성공 됨.

 

캡쳐하느라 바빠서 그런지 총 시간은 30분도 안걸린거 같았음.

 

반응형
반응형


설치

yum install subversion


svn 데이터 디렉토리 생성

mkdir /home/svn


repository 생성

cd /home/svn

svnadmin create svn-repo


svnserve.conf 수정

vi /home/svn/레포지터리명/conf/svnserve.conf


anon-access = none

auth-access = wirte

password-db = passwd

realm = 레포지토리명


passwd 수정

vi /home/svn/레포지터리명/conf/passwd

svnuser = svnpass


svn 데몬 실행

svnserve -d -r /home/svn/



iptable 3690 추가

vi /etc/sysconfig/iptables


iptable restart

/etc/init.d/iptables resetart



반응형
반응형

ftp로 원격서버의 데이터 자동백업하기 


 작업내용 : 서버2에서 매일(/etc/cron.daily/autoftp) 서버1로 ftp접속을 하여(/home/sspark/.autoftp.sh, /home/sspark/.ftpscript) 백업할 데이터들을 가져온후에 서버2에 날짜형식을 가진 디렉토리를 생성하여 저장하고, 서버1의 원본데이터는 삭제한다. 
 서버1에서는 매일매일 백업을 하기위해 /etc/cron.daily/NICE-daily-backup에서 /sbin/NICEBACKUP파일을 실행시켜 이 파일에 있는 내용대로 매일매일 백업이 되고 있다

 [root@a_2 sspark]# cat autoftp.sh
#!/bin/bash
ftp -n 111.120.193.111 < ./ftpscript
export backupdir=`date '+%y-%m-%d.%H-%M'`
mkdir /home/sspark/BACKUP/$backupdir

mv /home/sspark/tmp/* /home/sspark/BACKUP/$backupdir
[root@a_2 sspark]# 

 [root@a_2 sspark]# cat ftpscript
user sspark 11111
cd /home/sspark/BACKUP
lcd /home/sspark/tmp
bin
prompt
mget *.tar.gz
mdelete *.tar.gz
bye

[root@a_2 sspark]# 

 서버1에는 cron.daily에 /sbin/NICEBACKUP등으로 매일 또는 매주 또는 매월백업을 자동으로 되고 있어야한다.
서버1의 /home/sspark/BACKUP/200104010303 형식으로 디렉토리를 생성하게되어 저장된다.
그런후에는 서버1의 데이터를 삭제한다. 


반응형
반응형

첨부파일

반응형
반응형
반응형
반응형

Apache 구동 시 error
[root@scbyun-ns1 named]# service httpd restart
httpd 를 정지 중:                                          [  OK  ]
httpd (을)를 시작 중: Warning: DocumentRoot [/home/www/docs/www.scbyun.com] does not exist
                                                           [  OK  ]
messages 로그 error
[root@scbyun-ns1 named]# Oct  9 14:02:19 scbyun-ns1 setroubleshoot: SELinux is preventing the httpd from using potentially mislabeled files (./docs). For complete SELinux messages. run sealert -l f5fd0e77-7b77-4ffe-ac24-b6788f775d44

원인 : SELinux

해결 방법

# chcon -R -t httpd_user_content_t /home/www

chcon 명령어 /home/www 에 접근 가능하도록 설정한다.
반응형
반응형
http://anti1346.egloos.com/4547881

[root@scbyun-ns1 cheol]# ftp 127.0.0.1
Connected to 127.0.0.1.
220 (vsFTPd 2.0.5)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (127.0.0.1:root): cheol
331 Please specify the password.
Password:
500 OOPS: cannot change directory:/home/cheol
Login failed.
ftp>


[root@scbyun-ns1 cheol]# setsebool -P ftp_home_dir 1
[root@scbyun-ns1 cheol]# ftp 127.0.0.1
Connected to 127.0.0.1.
220 (vsFTPd 2.0.5)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (127.0.0.1:root): cheol
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> bi
200 Switching to Binary mode.
ftp> ha
Hash mark printing on (1024 bytes/hash mark).
ftp>

SELlinux 설정이 되어 있을 경우에 vsftpd 설치 후 클라이언트에서 접속 시 위와 같은 오류가 발생합니다.

linux 설치 시 SELlinux 로 설정이되어 있다면 디폴트로 사용자의 HOME 디렉토리에 쓰기를 제한하고 있습니다.

이럴 경우 SELlinux 설정에서 FTP 부분을 변경하면 됩니다.

setsebool 을 이용하여 FTP 접속 시 디렉토리 접근을 할 수 있도록 변경합니다.
# setsebool -P ftp_home_dir 1

(설명)
-- P 옵션은 Rebooting 되더라도 값을 저장하여, 정상적으로 동작하도록 합니다.
-- 1 은 true

FTP 에 관하여 SELinux 정책을 적용하지 해제 명령어
# setsebool -P ftp_disable_trans 1
반응형
반응형

http://cafe.naver.com/dnspro/12296

안녕하십니까 ?

2개월동안 서버구축하느라 고생했습니다.


웹서버, DNS서버세팅


아래  DNS서버  실행은 잘되고 있습니다.

혹시 문제될 부분이 없는가 해서 설정화일 올려 봅니다.


수정해야 할부분이 있으면 가르켜 주셨으면 합니다.

참!!, 1가지 문제는 리눅스 리부팅할때 DNS서버 정지후에 리부팅을 해야지 그렇지 아니면

stoping named 에서 더이상 넘어가지 않아 강제로 리셋을 해야 합니다.

왜, 그런지요 ???


아래 도메인과 IP는 실제와 다르게 표시했습니다.


도메인등록업체 네임서버  1차 : ns1.aaaaa.com      IP : 114.222.13.26
                                    2차 : ns2.aaaaa.com      IP : 114.222.13.26


                                                                       1,2차 IP는 동일합니다.

                                                                       이유는 !P는 한개인데 한개만 등록할려니까

                                                                       두개를 입력해야 등록이 되네요.

                                                                        그래서.. 그 이유가 뭔지 모르겠습니다.

                                                             

CentOS 5.3

Version BIND-9.3.4-P1


인터넷 사용환경  : 인터넷유동아이피, 공유기, VPN고정아이피


#--------- named.caching-nameserver.conf--------------

options {

 listen-on port 53 { any; };
 listen-on-v6 port 53 { ::1; };
 directory  "/var/named";
 dump-file  "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";


 version "No!!";

 allow-query     { any; };
};


logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};


view localhost_resolver {
 match-clients     { any; };
 match-destinations { any; };
 recursion no;
 include "/etc/named.rfc1912.zones";
};



include "/etc/rndc.key";


controls {
 inet 127.0.0.1 port 953
 allow { 127.0.0.1; } keys { "rndckey"; };
};


#------------named.rfc1912.zones---------------

// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
zone "." IN {
 type hint;
 file "named.ca";
};

zone "localdomain" IN {
 type master;
 file "localdomain.zone";
 allow-update { none; };
};

zone "localhost" IN {
 type master;
 file "localhost.zone";
 allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
 type master;
 file "named.local";
 allow-update { none; };
};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
        type master;
 file "named.ip6.local";
 allow-update { none; };
};

zone "255.in-addr.arpa" IN {
 type master;
 file "named.broadcast";
 allow-update { none; };
};

zone "0.in-addr.arpa" IN {
 type master;
 file "named.zero";
 allow-update { none; };
};


#------ 여기까지는 기본설정 그대로사용합니다.

#------ 아래 ZONE부분은 사용자설정부분.


zone "aaaaa.com" IN {
 type master;
 file "aaaaa.com.zone";
 allow-update { none; };
};


zone "eeeee.co.kr" IN {
 type master;
 file "eeeee.co.kr.zone";
 allow-update { none; };
};


zone "ccccc.com" IN {
 type master;
 file "ccccc.com.zone";
 allow-update { none; };
};





zone "13.222.114.in-addr.arpa" IN {
 type master;
 file "aaaaa.com.rev";
 allow-update { none; };
};


#---------------------------------------



#------------aaaaa.com.zone------------

$TTL 86400
@ IN SOA aaaaa.com. root.aaaaa.com (
  42  ; Serial
  3H  ; Refresh
  15M  ;Retry
  1W  ;Expiry
  1D)  ;Minimum
 
 IN  NS ns1.aaaaa.com.

 IN  A  114.222.13.26
www IN  A  114.222.13.26
web IN  A  114.222.13.26


 

#--------------aaaaa.com.rev-------------

$TTL 86400
@ IN SOA aaaaa.com. root.aaaaa.com (
  2009073012 ; Serial
  28800  ; Refresh
  14400  ;Retry
  3600000  ;Expiry
  86400)  ;Minimum
 
 IN  NS ns1.aaaaa.com.

26 IN  PTR  aaaaa.com.
26 IN  PTR  www.aaaaa.com.


#------------ccccc.co.kr.zone----------------

$TTL 86400
@ IN SOA ccccc.co.kr. root.ccccc.co.kr  (
  42  ; Serial
  3H  ; Refresh
  15M  ;Retry
  1W  ;Expiry
  1D)  ;Minimum
 
 IN  NS ns1.aaaaa.com.  <= ccccc.co.kr 에서 네임서버 이곳에 이렇게 표시 하는것이 정확한지요 ?

 IN  A  114.222.13.26
www IN  A  114.222.13.26


#-----------------------------------------------

named.ca, named.root.hines 화일은 생략

현재 다른 4군데의 도메인 접속 잘되고 문제 없습니다.


위의 화일에 문제가 없다면..

처음 DNS 설정하시는 여러분들도 그대로 IP와 도메인만 고쳐셔

사용하시면 확실히 잘됩니다.


설정하면서 고생삽질했던부분은  아래 2출 추가해야할 부분이었습니다.


#-------------------------------------------------

# /etc/sysconfig/iptables 화일의 추가부분 (아래두줄)

# DNS설정후 로컬에서는 잘 되는데 외부접속이 되지않았던 이유 입니다.

# 아래 두줄 추가로 해결 되었습니다.


# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

아래두줄 추가

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT  => 추가부분!!
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT => 추가부분!!


-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

반응형

+ Recent posts