냐호냐호

[root@localhost ~]# /etc/init.d/mysqld start
Starting MySQL.Manager of pid-file quit without updating fi[FAILED]

전에 mysql 버젼의 /etc/my.cnf 가 존재하는듯함. 그걸 지우고 
cp /usr/local/mysql/share/mysql/my-large.cnf /etc/my.cnf
요거 해주고 다시 해보면 실행된다

http://www.kensei.co.kr/board_redhat/709

Apache : config.nice or config.log
Mysql : config.status : 306 or config.log
PHP : config.status

/bin/false, /sbin/nologin 의 차이점

/etc/passwd 사용자계정 부분에 /bin/false, /bin/nologin 등으로 설정할 경우가 있는데 그 차이점입니다.
 
/bin/false 

allows a login, but no shell, no ssh tunnels and no home directory.

-> 시스템의 로그인은 불가능, FTP 서버 프로그램같은 프로그램도 불가능하다.

쉘이나 ssh과 같은 터널링(원격접속) 그리고 홈디렉토리를 사용할 수 없다.
 
/sbin/nologin 

disallows logins completely and returns a polite account unavailable message.

-> 사용자 계정의 쉘부분에 /bin/nologin 으로 설정을 하면

로긴 불가하고, 메시지들은 반환된다 ssh는 사용불가능하며 ftp의 경우 사용이 가능합니다.

http://faq.hostway.co.kr/Linux_ETC/1624

vi /etc/vsftpd.conf

#접속 제한 및 사용권한

listen=YES                #standalone 으로 서비스여부(아닐경우 inetd에 수동추가)
                          #다수의 사용자시 standalone가 유리하다.
anonymous_enable=YES      #익명연결을 허용하려면 주석제거
local_enable=YES          #로컬계정 사용자들의 접속 허용 
write_enable=YES          #FTP 전송명령어 중 write를 허용여부  
local_umask=022           #같은그룹과 Others 그룹의 쓰기권한 금지

ascii_upload_enable=YES   #ASCII 파일 업로드 가능 
ascii_download_enable=YES #ASCII 파일 다운로드 가능 
dirmessage_enable=YES     #디렉토리 이동시 메세지 표시여부
xferlog_enable=YES        #트레이스 로그여부

#환영 메세지

ftpd_banner=Welcome to Damul Project baikal FTP service.

#파일시스템 접근제한 설정

chroot_local_user=YES   #계정 홈디렉토리 상위폴더 이동제한
chroot_list_enable=YES  #아래 파일을 사용여부 
# (default follows)     
#위의 값이 모두 YES이면,아래파일을 생성하여 제한풀어줄 대상자의 id를 1행당 1개씩 기술.
#파일질라가 자체 캐싱을 하는건지,바로 적용은 안되고 몇번이고 데몬을 restart한
#후에 반영이 되는듯 하다.

#반대로 chroot_local_user=NO이면
#아래 파일의 내용은 계정 상위폴더 이동 제한을 걸 사용자들을 기술한다.

chroot_list_file=/etc/vsftpd.chroot_list

#재시작
sudo service vsftpd restart

★usermod
사용자의 정보를 변경하는 명령이다.

http://bangganji.tistory.com/518

# vi /etc/vsftpd/vsftpd.conf 
==================================================================================================

• connect_from_port_20=YES (FTP 서버의 포트번호를 설정한다. 기본 20포트)
• chown_uploads=YES
• chown_username=whoever
  (익명 사용자의 업로드를 허용했을 경우 업로드된 파일의 소유권자를 변경할 것인지에 대한 설정과 변경을 허용했을때 어떤 사용자로 변결항 것인지를설정한다.)
• xferlog_file=/var/log/vsftpd.log (로그를 저장할 위치를 설정한다.)
• xferlog_std_format=YES (로그를 표준 포맷으로 기록할지를 설정한다.)
• idle_session_timeout=600 (세션 끊을 시간을 설정한다. 단위 : 초)
• data_connection_timeout=120 (데이터 전송이 완료 후, 여기서 설정한 시간만큼 다른 전송이 일어나지 않을 경우 세션 종료. 단위 : 초)
• ftpd_banner=Welcome to blah FTP service. (FTP 접속시 띄울 메세지 설정)
• chroot_local_user=YES (/etc/passwd 에 등록되어 있는 계정의 홈 디렉토리가 root 가 되도록 설정한다.)
• chroot_list_enable=YES
  (chroot_local_user=YES 로 할경우 제외될 사용자의 목록을 사용할 것인지 설정한다.
   chroot_local_user=NO 이거나, 설정되어 있지 않을경우 이 항목이 YES 면,
   리스트 파일의 사용자만 chroot 지정한다.)
• chroot_list_file=/etc/vsftpd/chroot_list 
  (chroot_list_enable=YES 로 했을경우 해당파일의 위치를 지정한다.
   chroot_list의 파일에는 리눅스 계정의 아이디를 입력한다.
   ex : wasadmin
        webadmin
        등등)
• userlist_enable=YES (userlist_file 에 기록된 사용자만 로그인 허용한다, userlist_deny와 동시에 사용할 수 없다.)
• userlist_deny=YES (userlist_file 에 기록된 사용자만 로그인 불허한다, userlist_enable과 동시에 사용할 수 없다.)
• userlist_file=/etc/vsftpd/users (허용/불허할 목록 파일 위치를 지정한다.)
• anon_max_rate=0 (익명으로 접속했을 때, 다운로드 할수 있는 최대속도를 설정한다. 단위 : Byte)
• local_max_rate=0 (사용자가 다운로드 할 수 있는 최대속도를 설정한다. 단위 : Byte)
• max_clients=0 (최대 접속자수를 설정한다.)
• max_per_ip=0 (중복 로그인 허용수를 설정한다.)
• no_anon_password=yes (익명계정 접속시 패스워드를 묻지 않도록 설정한다.)
• anon_root=/anonhome (익명계정 접속시 사용하게될 홈디렉토디를 설정한다. 기본 : /var/ftp)

http://studyforus.tistory.com/63

    1. xinetd 사용 방법

# yum install xinetd

# vi /etc/xinetd.d/rsync

disable=yes               // yes를 no로 수정

# vi /etc/rsync.conf              // 처음에는 파일이 없으므로 생성한다. (양쪽다 설정 같아도 됨)

[backup]

path = /home                    // 경로 설정

comment = backup             // 코멘트(이름같은거?)

uid = root

gid = root

use chroot = yes                // path를 root 디렉토리로 사용

hosts allow=127.0.0.1,x.x.x.x    // 허용할 ip

read only = no

max connections = 100         // 동접속자

timeout = 600

포트는 873번 사용. 

**************위 설정은 없어도..... disable=yes만 no로 바꿔주자

또 위 설정은 데이터가 있는 서버에서 설정, 데이터를 끌어올 서버에는 필요없다

설정변경후 리스타트!

# /etc/rc.d/init.d/xinetd restart

파일 땡겨오기

rsync  -avuz  x.x.x.x::/home/   /home                          

             상대 ip / 디렉토리      복사 될 디렉토리(내가 접속한 서버)

rsync   -avuz   x.x.x.x::backup    /home

                            :: backup  -> conf에서 작성한 코멘트 

****코멘트는 상대서버에만

파일 밀어내기

rsync  -avuz  /home/123    x.x.x.x::/home

                    복사할 파일    복사될 서버의 폴더 위치 

* /home            폴더 통째로 가져오기

  /home/           폴더 '안'의 파일만 가져오기

  /home/123       폴더 안의 123 파일 가져오기                  

--------------------------------------------------------------------------------------------------------------------------

미러링

- xinted 설정파일 및 rsyncd.conf 파일 필요없음, 사용자 인증만 되면 동기화 가능

--------------------------------------------------------------------------------------------------------------------------

    2.ssh 사용 방법

rsync -avz -e "ssh -p 22"  x.x.x.x.::/home/123 /home

                22번 포트 이용    상대 서버의 home의 123 파일을 내서버의 home 디렉토리안에 가져오기

: 은 ssh 나 rsh 를 이용할때 씀

:: 은 TCP 873 포트를 이용할때 설정 (xinetd)

--------------------------------------------------------------------------------------------------------------------------

-a : archive mode 심볼릭 링크, 속성, 퍼미션, 소유권 보존

-v : verbose 진행상황 표시

-z : compress 전송시 압축 수행

-u : update only 새로운 파일을 덮어쓰지 않음(동기화할 디렉토리에 원본소스보다 최신인 파일이 있을경우, 해당 파일은 동기화하지 않음.)

-e : 복사를 위한 원격접속쉘 프로그램을 설정한다 (ssh나 rsh사용할때 쓴다)

--delete : 서버측에 없고 클라이언트측에만 있는 파일을 지운다

-P(대문자) : 전송상황 표시

-p : 퍼미션 정보 유지

-o : 소유자 정보 유지

-g : 그룹정보 유지

avuz 정도면 충분하다

--------------------------------------------------------------------------------------------------------------------------

포트 변경

/etc/services 에서 직접 변경하고 실행한다.

클라이언트에서는 -port="874" 이런식으로 붙여서 실행해주면 된다.

모든 IP 허용

INSERT INTO mysql.user (host,user,password) VALUES ('%','root',password('패스워드'));

GRANT ALL PRIVILEGES ON *.* TO 'root'@'%';

FLUSH PRIVILEGES;

IP 대역 허용

다음과 같이 설정하면 111.222로 시작하는 모든 IP가 허용된다.

INSERT INTO mysql.user (host,user,password) VALUES ('111.222.%','root',password('패스워드'));

GRANT ALL PRIVILEGES ON *.* TO 'root'@'111.222.%';

FLUSH PRIVILEGES;

특정 IP 1개 허용

INSERT INTO mysql.user (host,user,password) VALUES ('111.222.33.44','root',password('패스워드'));

GRANT ALL PRIVILEGES ON *.* TO 'root'@'111.222.33.44';

FLUSH PRIVILEGES;

원복

모든 IP를 허용한 경우 다음과 같이 원래 상태로 복구할 수 있다.

DELETE FROM mysql.user WHERE Host='%' AND User='root';

FLUSH PRIVILEGES;

출처 : http://zetawiki.com/wiki/MySQL%EC%97%90_%EC%9B%90%EA%B2%A9_%EC%A0%91%EC%86%8D_%ED%97%88%EC%9A%A9

ethtool로 인터페이스 안보일때가 있다.

cat /proc/net/dev  네트워크 디바이스 확인

# dmesg |grep eth

[    9.813407] systemd-udevd[156]: renamed network interface eth0 to p2p1

eth가 아니라 p2p1 로 잡는 경우가 있다(왜 그런지는 잘 모르겠다.)

랜카드 하나에 IP 두개 설정할때는

p2p1로 하나 설정하고 p2p1:1로 하나 설정

*sosnote.com에서 참조

centos 설치시 위와 같은 메시지가 뜨면서 설치를 할 수가 없는 경우가 생긴다.

(레이드 정보가 남아있어서 진행이 안되는 것이라고도 한다.)

디스크를 인식하지 못하면서 파티션설정에서 파티션을 찾지 못하고 설치를 못하게 된다.

다시 부팅하고 부팅화면에서 TAB을 눌러주자. 

그러면 커널옵션을 선택 할 수 있고, 뒷부분에 nodmraid 라고 입력하고 enter를 누르면

정상적으로 설치를 진행 할 수 있다.

포트 추가방법 

firewall-cmd --permanent --zone=public --add-port=80/tcp     

서비스 추가                                                                                                    

firewall-cmd --permanent --zone=public --add-service=http

                      *기본 zone이 public 이므로 --zone=public 옵션은 생략 가능

방화벽 확인

cat /etc/firewalld/zones/public.xml

적용(재시작)

systemctl restart firewalld