Server&OS/Linux94 rsync로 서버 백업하기 백업 서버가 별도로 있는 경우 rsync 와 cron 을 이용해 주기적으로 백업을 할 수 있습니다. -------------------------------------------------------------------- 개인적인 경험으로는 백업을 받을때 rsync 로 받는 방법과 NFS 로 원본 디스크를 마운트 해 놓고 카피 하는 방법 두가지 중에 NFS 가 속도도 빠르고 서버에 부하도 적게 걸리는것으로 확인 되었습니다. 다만 NFS 가 보안상 좋지가 않아 .. 조금 찝찝하다고 하는데 아직까지 제가 해 본 바로는 문제는 없었습니다. --------------------------------------------------------------------- rsync 홈페이지 - http://rsync.. 2008. 10. 16. 웹서버 부하 분산을 위한 허접한 로드밸런싱 웹서버가 그렇게 성능(Xeon 2.4, 스카시HDD, 1G RAM)이 떨어지는 것도 아닌데... 60만명이 넘는 회원을 가진 다음카페 회원들한테 메일한번 쏜 이후로 엄청난 접속에 거의 서버가 멎을 뻔 하였던 경험을 하였습니다. 그래서 생각한 것이 로드밸런싱인데... 허접한 제 실력에 로드밸런싱이란 것은 하기 힘든 작업이었죠.^^ 그래도 어디서 들어본 것은 있는지 문득 생각난 것이 rsync와 Round-Robin이였습니다.^^ 하지만 들어보기만 했지 직접 해 본적은 없어서... 어떻게 해야 할 지 난감하더군요..^^ 어째든 맨땅에 헤딩은 그렇게 시작이 되었습니다.^^ 여기서 많은 분들께 질문도 하고... 여기 저기 문서도 많이 찾아 봤습니다.^^ 아직 완벽하지는 않은 듯 하니... 참고로 보시고.. 물론.. 2008. 10. 16. [서버운영] ssh 를 이용한 rsync 및 스크립트 유닉스 계열에는 백업 또는 동기화로써 많이 사용되는 rsync 란 툴이 있다. 나 역시 rsync 를 백업 툴로써 사용한다. 그런차에 ssh 를 이용해 볼까 생각이 들었다. 우선 rsync를 간략히 설명하자면 서비스서버의 TCP/873 포트를 통해 특정 디렉토리의 데이터를 백업 서버의 로컬로 가져오며 2번째 실행부터는 업데이트된 내용만 가져올수 있다 그러니 백업에 대한 트래픽을 상당히 절약할 뿐 아니라 백업에 대한 서버의 부하도 줄일수 있다 다만 서비스 서버에 중요파일을 지워지거나 수정되었고 백업서버에서 rsync 를 통해 백업을 했다면 백업서버를 통해 복구할수 없는 경우가 대부분이다. 이는 rsync 가 백업툴이 아니라 동기화 툴이기 때문이다. 이런 개념을 잘 생각하고 백업툴로써 사용할것인지 아닐것인지.. 2008. 10. 16. Yum-HOWTO 출처 : http://wiki.kldp.org/wiki.php/Yum-HOWTO Yum (Yellowdog Updater, Modified) HOWTO Robert G. Brown, rgb at phy.duke.edu Jonathan Pickard,fatboy at techno.co.za 0.3, 2003-09-24 이것은 Yum: Yellowdog Updater, Modified에 대한 HOWTO입니다. Yum은 rpm기반의 시스템을 위한 자동 업데이터이자 패키지 설치/삭제도구입니다. Yum은 자동적으로 의존성을 처리해주며 rpm 패키지들을 안전하게 설치, 삭제 및 업데이트하기 위해 반드시 해야할 일들을 스스로 해결합니다. 또한 Yum은 이미 설치되었거나 혹은 저장소에 설치가능한 패키지에 관한 정보를 .. 2008. 10. 15. 리눅스 계정생성 명령어 // 계정생성 #useradd ID #passwd ID //계정 삭제 #userde -r 계정 (-r:해당 계정자의 홈디렉토리까지 한번에 삭제) //메일 계정 생성시 #useradd ID -M -s /bin/false 2008. 7. 11. 리눅스 관련 각종 소스파일 다운 받는곳 ftp://ftp.superuser.co.kr 2008. 7. 8. dhcp client에서 도메인 네임 보존하기 resolv.conf에 직접 편집하여, DNS를 입력하더라도, dhcp client가 물어오는 새로운 resolv.conf로 재작성되기 때문에, dhcp client 쪽에서 신경을 써줄 필요가 있다. /etc/dhclient.conf 화일 내에 prepend domain-name-servers 항목에 자신이 알고 있는 DNS를 추가하면 resolv.conf 화일내 nameserver 항목에 자신이 입력한 DNS가 추가됨을 확인 할 수 있습니다. 2008. 7. 8. Fedora Core 6(x86_32) + DNS + sendmail + dovecot + APM(RPM) + APM(SOURCE COMPILE) http://www.rootda.org FC6.txt (6.4 KB), Download : 10 Fedora Core 6 이전 버전들에 비해서 많이 깔끔해보인다..... Fedora Core 6(x86_32) + DNS + sendmail + dovecot + APM(RPM) + APM(SOURCE COMPILE) OS 최소 설치가 종료되면 시스템 업데이트 yum -y update yum install vim-enhanced 터미널 한글입출력 지정 cat /etc/sysconfig/i18n LANG="ko_KR.eucKR" SUPPORTED="ko_KR.eucKR:ko_KR:ko" SYSFONT="latarcyrheb-sun16" 네임서버 설정 yum -y install bind yum -y instal.. 2008. 7. 8. Linux에서 DNS Server 설정하기 이번에 OpenIMSCore를 깔면서 DNS Server를 구성해 보았다.일반적인 과정이 있긴 하지만 역시 배포판 마다 경로 내지는 파일 이름의 차이가 약간씩 있어서 경험이 없는 경우에는 어려움을 겪을 수 있다.MK는 FC6과 FC8에서 설정을 해보았다.다른 배포판과 조금 차이가 있을 수 있으니 참고 자료로 활용하길 바란다.그리고, tong - kangdydtjs님의 dns설정통을 참조하여 다시 재구성하였음을 밝힌다.1. 설치 환경 확인+ OS - Fedora Core 6(library만 확인하면 문제 없을 듯)+ Library - bind-libs-9.3.2-41.fc6 - bind-9.3.2-41.fc6 - bind-utils-9.3.2-41.fc6 - bind-chroot-9.3.2-41... 2008. 7. 8. initrd img 파일 보기 Uncompressed initrd/cramfs type of file 예전에는 loop mount 로 가능했으나 요즘은 gzip 풀고, cpio 로 다시 봐야 하네요 Older kernels will use a initrd/cramfs type of file. If we want to look inside this file all we have to do is to mount it (as a loop device). Example showing how to mount a file called initrd.img-2.6.8-2-686 (from a default Debian Sarge kernel): # All work is done in a temporary directorymkdir /tmp/init.. 2008. 7. 8. Linux 에서 IPv6 DNS 서버(Bind 9.x) 설치 및 설정 Linux 에서 IPv6 DNS 서버(Bind 9.x) 설치 및 설정 1. Bind DNS 서버 설치 DNS(Domain Name System)란 도메인명과 IP 주소를 매핑하여 주는 거대한 분산 시스템이다. 본 문서에서는 128bit 주소체계를 가지고 있는 IPv6 주소와 IPv6 DNS 레코드의 설정 방법에 대하여 알아본다. DNS Server로 일반적으로 이용되는 프로그램은 BIND(Berkeley Internet Name Domain)이며 8.x 버전부터 IPv6를 지원하나, 9.x 버전의 사용을 권장한다. 현재 RedHat 계열의 Linux 배포판은 7.1대부터 Bind 9.x 버전을 기본적으로 설치 할 수 있다. Bind 9.x를 설치하기 위해서는 배포판을 설치할 때 패키지 선택화면에서 DNS.. 2008. 7. 8. mount 와 umount 마랑피아(MaLang Pia) | 마랑 http://blog.naver.com/endmalang/120023279692 mount 와 umount 리눅스는 장치 드라이버들을 사용하기 위해서는 장치를 폴더와 연결 시켜서 사용해야 인식할 수 있다. 즉, 하드 드라이브나 CDROM의 경우 마운트를 해야만 한다. # df –T 를 입력하면 기본적으로 mount 된 장치를 살펴 볼 수 있다. - 플로핏 디스크 # mount /dev/fd0 /mnt/floppy 를 내리면 플로피 디스켓을 마운트 하여 사용할 수 있다. # umount /mnt/floppy 언마운트 방법. # fdformat /dev/fd0 플로핏 디스크 포멧 (로우레벨 포멧) # mkfs /dev/fd0 일반적인 포멧 - CD-ROM # mount.. 2008. 7. 8. 리눅스에서 확장자가 img인 파일 Mount 하기 확장자가 img 파일인 경우를 말씀하시는 것 같습니다. 예를 들어 설명 드리겠습니다. /root/boot.img 파일과 /test 디렉토리가 있다라고 가정했을때 아래와 같은 명령으로 img파일을 열수 있습니다. mount -o loop /root/boot.img /test 위 명령은 이미지 파일을 /test 디렉토리에 마운트하여 /test 디렉토리 안에서 이미지 파일의 내용을 보는 방법입니다. 출처 : 네이버 지식인 2008. 7. 8. centos 5 설정 1. yum, 업데이트 서버 변경하기 yum 업데이트 서버를 변경하기 위해서는 /etc/yum.repos.d 폴더 아래 repo 파일을 수정하면 됩니다. [root@centos ~]# ls /etc/yum.repos.d/ CentOS-Base.repo CentOS-Media.repo mirrorlist 에 지정된 여러 서버 중 한 곳에서 업데이트되는데 baseurl 를 지정하면 그 서버로부터 업데이트가 가능합니다. 아래처럼 mirrorlist 를 주석처리하고 baseurl에 원하는 서버(Sayclub, Kaist, Daum ... )를 지정하면 됩니다. #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os .. 2008. 7. 2. CentOS 에서 APM 설치 방법 CentOS 에서 APM 설치 방법 # 아파치 설치 wget http://ftp.kaist.ac.kr/pub/Apache/httpd/httpd-2.2.4.tar.gz zcat httpd-2.2.4.tar.gz | tar xvf - cd httpd-2.2.4 CFLAGS=" -DHARD_SERVER_LIMIT=1024 -DDEFAULT_SERVER_LIMIT=1024 -DHARD_SERVER_LIMIT=1024 -DDEFAULT_SERVER_LIMIT=1024"; export CFLAGS "./configure" \ "--prefix=/usr/local/apache2" \ "--enable-expires" \ "--enable-rewrite" \ "--enable-mods-shared=most" \ "--.. 2008. 7. 2. mount 와 umount 마랑피아(MaLang Pia) | 마랑 http://blog.naver.com/endmalang/120023279692 mount 와 umount 리눅스는 장치 드라이버들을 사용하기 위해서는 장치를 폴더와 연결 시켜서 사용해야 인식할 수 있다. 즉, 하드 드라이브나 CDROM의 경우 마운트를 해야만 한다. # df –T 를 입력하면 기본적으로 mount 된 장치를 살펴 볼 수 있다. - 플로핏 디스크 # mount /dev/fd0 /mnt/floppy 를 내리면 플로피 디스켓을 마운트 하여 사용할 수 있다. # umount /mnt/floppy 언마운트 방법. # fdformat /dev/fd0 플로핏 디스크 포멧 (로우레벨 포멧) # mkfs /dev/fd0 일반적인 포멧 - CD-ROM # mount.. 2008. 7. 2. postgres 을 cron으로 자동백업 cron으로 postgresql을 자동백업하려고 하는데 권한에서 막히고 있습니다. 스크립트를 넣는데 root에서 postgres로 로그인을 자동으로 하려고 하는데 어떻게 해야 하나요? 이곳에 있는예는 아래와 같은데 su / postgres pg_dump db명 > db명.`date +%Y_%m_%d_%H_%M' 여기서 su / postgres 이부분이 맞는건가요? su postgres -c "pg_dump db명 > 저장할파일" 이게 맞습니다 출처 : http://blog.daum.net/osban/11466494 2008. 7. 2. [CentOS] DNS 네임서버 설정 (BIND 9) 일상으로의 초대... | 발도제 http://blog.naver.com/hanip76/40018676240 [이 문서에 기술된 내용은 CentOS 4.1이 아닌 다른 linux 서버에서는 정상적으로 동작하지 않을 수 있으며 이해를 위해서 카테고리의 다른 문서부터 순서대로 읽는 것이 좋습니다.] 만일 설치부터 필자를 계속 따라오신 분이라면 현재의 서버엔 BIND 9가 설치되어 있을 것이다. 확인해 보도록 하자. # rpm -qa | grep bind bind-libs-9.2.4-2 bind-utils-9.2.4-2 ypbind-1.17.2-3 bind-9.2.4-2 bind-chroot-9.2.4-2 네임서버도 설치되어 있나 확인해 보자. # rpm -qa | grep name caching-nameser.. 2008. 7. 2. [CentOS] DNS 네임서버 설정 (BIND 9) 만일 설치부터 필자를 계속 따라오신 분이라면 현재의 서버엔 BIND 9가 설치되어 있을 것이다. 확인해 보도록 하자. # rpm -qa | grep bind bind-libs-9.3.3-10.el5 bind-9.3.3-10.el5 ypbind-1.19-8.el5 bind-utils-9.3.3-10.el5 bind-chroot-9.3.3-10.el5 ======================================================================================= - CentOS 5.1 설치시 패키지선택에서 DNS 이름서버를 선택하면 위의 내용이 모두 설치됨. ===========================================================.. 2008. 7. 2. [보안] php취약점 자동공격 봇 막기. 자동봇은 HTTP/1.0 을 이용한다. 1.0 으로만 공격해도 효과가 충분하기도 하고, 1.1 은 복잡해서 1.1 대응은 웬만한 정성으로는 못만들것이다. 모바일 접속용 브라우저는 1.0 을 사용할지도 모르고, 웹크롤러(검색엔진)도 1.0을 사용하지만 일단 막고, 막힌것이 무엇인지 검사 후 풀어주면 된다. 제가 관리하지 않던 서버의 홈페이지를 제가 관리하는 서버로 옮겼습니다. 옮기면서 php취약점 공격하던 넘들도 같이 넘어왔더군요. 로그를 좀 쌓으면서 보니까 봇 공격인듯 하여 일단 HTTP/1.0 을 막았습니다. RewriteEngine On RewriteCond %{THE_REQUEST} HTTP/1\.0$ RewriteRule .* /deny.php deny.php 2008. 6. 27. [보안] mod_evasive를 이용한 웹Dos 공격을 막자 다운로드 : http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz # 압축해제 $ tar xvzf mod_evasive_1.10.1.tar.gz # 디렉토리 이동 $ cd mod_evasive # 모듈 추가 $ /usr/local/apache2/bin/apxs -iac mod_evasive.c -> Apache.1.x $ /usr/local/apache2/bin/apxs -iac mod_evasive20.c -> Apache.2.x # 환경설정 $ vi /usr/local/apache/conf/httpd.conf check LoadModule evasive_module modules/mod_evasive.so -> Apache.1.. 2008. 6. 27. 자동공격 봇 막기 mod_evasive 를 설치했습니다. (여기서 젠투자랑 이것도 emerge 한방에 설치완료) 그리고, Rewrite 를 꺼버리고, php.ini 의 auto_prepend_file 에 2008. 6. 27. 이전 1 2 3 4 다음