2012년 12월 26일 수요일
2012년 10월 26일 금요일
[Linux] 메일서버 postfix dovecot 수신용량 메일
#>vi /etc/postfix/main.cf |
message_size_limit = 200000000 //20메가정도 |
2012년 10월 9일 화요일
2012년 9월 25일 화요일
2012년 9월 18일 화요일
[Linux]secondary dns selinux 설정
secondary dns 서버 zone 파일이 전송 되지 않을때
로그확인
#>vi /var/log/messages확인하고
SELinux is preventing the named daemon from writing to the zone directory
요런 로그가 있으면 아래 실행
#>setsebool -P named_write_master_zones=1
정확한 원인은 다른데서 찾아보자..ㅎ
로그확인
#>vi /var/log/messages확인하고
SELinux is preventing the named daemon from writing to the zone directory
요런 로그가 있으면 아래 실행
#>setsebool -P named_write_master_zones=1
정확한 원인은 다른데서 찾아보자..ㅎ
2012년 7월 20일 금요일
[MySql] Fedora Mysql yum 으로 설치 (InnoDB용)
설치
#>yum install mysql mysql-server
실행
#> /etc/rc.d/init.d/mysqld start
함 드가본다
#>mysql -u -p
Innodb확인 함 해보고
mysql>show variables like 'have_innodb';
자동 실행 설정
#>chkconfig mysqld on
my.cnf복사
#>cp /usr/share/mysql/my-huge.cnf /etc/my.cnf
my.cnf 수정
#>vi /etc/my.cnf
[client]
default-character-set = utf8
[mysqld]
init_connect = SET collation_connection = utf8_general_ci
init_connect = SET NAMES utf8
default-character-set = utf8
character-set-server = utf8
collation-server = utf8_general_ci
[mysqldump]
default-character-set=utf8
[mysql]
default-character-set=utf8
비밀번호 설정
# >mysqladmin -u root password '설정비밀번호'
2012년 4월 19일 목요일
[linux] nfs 설정
서버쪽
nfs확인
#rpm -qa | grep nfs
없음 설치
#yum install nfs
rpc-bind확인
#rpm -qa | grep rpc-bind
없음 설치
#yum install rpc-bind
공유 설정
#vi /etc/exports
/nfs 192.168.24.0/255.255.255.0(rw,sync,no_root_squash)
nfs 시작
#service nfs restart
공유 확인
#exportfs -v
iptable 설정
#vi /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2049 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 2049 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 111 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 111 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 35000:60000 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 35000:60000 -j ACCEPT
추가
iptable 재시작
#service iptables restart
클라이언트쪽
공유 폴더 만들고
#mkdir /nfs1
마운트
#mount -t nfs 192.168.24.42:/nfs /nfs1
확인(서버쪽)
#touch /nfs/aaa.txt
확인(클라이언트쪽) : 공유 폴더 드가서 파일존재 확인
nfs확인
#rpm -qa | grep nfs
없음 설치
#yum install nfs
rpc-bind확인
#rpm -qa | grep rpc-bind
없음 설치
#yum install rpc-bind
공유 설정
#vi /etc/exports
/nfs 192.168.24.0/255.255.255.0(rw,sync,no_root_squash)
nfs 시작
#service nfs restart
공유 확인
#exportfs -v
iptable 설정
#vi /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2049 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 2049 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 111 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 111 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 35000:60000 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 35000:60000 -j ACCEPT
추가
iptable 재시작
#service iptables restart
클라이언트쪽
공유 폴더 만들고
#mkdir /nfs1
마운트
#mount -t nfs 192.168.24.42:/nfs /nfs1
확인(서버쪽)
#touch /nfs/aaa.txt
확인(클라이언트쪽) : 공유 폴더 드가서 파일존재 확인
2012년 2월 23일 목요일
[linux] 톰캣 https 설정
server.xml있는폴더로 가서
#>keytool -genkey -alias tomcat -keyalg RSA
and specify a password value of "changeit".
걍 패스워드는 위에걸로하고
Uncomment the "SSL HTTP/1.1 Connector" entry in
$CATALINA_HOME/conf/server.xml and tweak as necessary.
server.xml파일에서 8443포트 의 주석을 지워준다.
8443을 443으로 바꿔준다.
https://IP/로 확인(뒤에 :8443)안써도 되는것 확인.
라우터의 방화벽도 한번 확인
물론 리눅스의 방호벽도 확인.
참고로 삭제시에는..
># keytool -delete -alias tomcat -keyalg RSA
8443을 443으로 바꿔준다.
https://IP/로 확인(뒤에 :8443)안써도 되는것 확인.
라우터의 방화벽도 한번 확인
물론 리눅스의 방호벽도 확인.
참고로 삭제시에는..
># keytool -delete -alias tomcat -keyalg RSA
개인 설정 파일 iptable
# Generated by iptables-save v1.4.5 on Thu Feb 23 16:56:04 2012
*nat
:PREROUTING ACCEPT [59:4335]
:POSTROUTING ACCEPT [10:807]
:OUTPUT ACCEPT [10:807]
-A OUTPUT -d 127.0.0.1/32 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
-A OUTPUT -d 192.168.24.41/32 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 80
80
COMMIT
# Completed on Thu Feb 23 16:56:04 2012
# Generated by iptables-save v1.4.5 on Thu Feb 23 16:56:04 2012
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [947:105878]
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Thu Feb 23 16:56:04 2012
[linux]tomcat port redirect (80 to 8080) / 톰캣 포트 변경
#>iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
#>service iptables SAVE
#>service iptables restart
eth0은 네트워크 카드에 맞게..
2012년 2월 17일 금요일
[linux] 3306 포트 열기
# iptables -I INPUT -p tcp --dport 3306 -j ACCEPT
#service iptables save
#/etc/init.d/iptables restart
딴컴터에서 포트 열렸나 확인
#>telnet 192.168.24.1 3306
#service iptables save
#/etc/init.d/iptables restart
딴컴터에서 포트 열렸나 확인
#>telnet 192.168.24.1 3306
2012년 1월 27일 금요일
[Linux] cp: omitting directory
카피하니 에러가뜨네
#>cp /home/kim/SunSystem/WebContent/ SunSystem
cp: omitting directory
cp -r /home/kim/SunSystem/WebContent/ SunSystem
recursive 옵션을 붙이니 된다.
#>cp /home/kim/SunSystem/WebContent/ SunSystem
cp: omitting directory
cp -r /home/kim/SunSystem/WebContent/ SunSystem
recursive 옵션을 붙이니 된다.
2012년 1월 26일 목요일
[Linux] clamav
yum으로 설치
yum install clamav clamav-update
설정파일 변경
/etc/freshclam.conf 열어서
Example이라고 되있는 곳 삭제
DatabaseMirror db.XY.clamav.net 으로 되있는 곳
XY를 US로 변경
바이러스 디비 업데이트
freshclam
전체 파일 검사 (감염된 파일만)
clamscan -r --infect /*
윗것을 크론으로 등록하면 될듯..
yum install clamav clamav-update
설정파일 변경
/etc/freshclam.conf 열어서
Example이라고 되있는 곳 삭제
DatabaseMirror db.XY.clamav.net 으로 되있는 곳
XY를 US로 변경
바이러스 디비 업데이트
freshclam
전체 파일 검사 (감염된 파일만)
clamscan -r --infect /*
윗것을 크론으로 등록하면 될듯..
피드 구독하기:
글 (Atom)