냐호냐호

1. snmp 설치

# yum install net-snmp

# yum install net-snmp-utils

# yum install net-snmp-devel (v3 를 사용하려면)

2. mrtg 설치

# yum install mrtg*

3. snmp 설정

# vi /etc/snmp/snmpd.conf (first, second, third, final 섹션만 변경)

# first

com2sec local localhost webnics

# second

group localgroup  v1 local

group localgroup  v2c local

group localgroup  usm local

# third

view all included .1 80

view    systemview      included        system

# final 

access localgroup  "" any noauth exact all none none

※ local은 보통 호스트명을 써준다고 하나.. 난 걍 local로함

※ webnics는 community 값이라고 하는데... 쉽게 설명해 접근하는 계정? 정도라고함...

# snmpwalk -v 2c -c webnics localhost (설정 확인하기)

주루룩~ 나와야함

※ Timeout: No Response from localhost 오류가 있는거임

/var/log/message 로그를 확인해보라

혹시라도 snmpd[1303]: Connection from UDP: [127.0.0.1]:59991->[127.0.0.1] REFUSED

이런 로그가있다면 방화벽 등에서 거절된 것이다.

이것 때문에 한나절을 고생했다.. ㅡㅡ;

tcpwaper를 운영중인데 여기에서 걸렸다.

아직도 의문인것은 iptables과 tcpwaper를 stop 해도 거절되더라는거...ㅡㅡ;

#vi /etc/hosts.allow

snmpd:localhost

이렇게 설정 해주었더니 된다... ㅎㅎ

4. cfg 생성

# cfgmaker --global 'WorkDir: /website/mrtg/' --global 'Language: korean' --global 'Options[_]: bits,growright' -output /etc/mrtg/mrtg.cfg webnics@localhost

WorkDir: /website/mrtg/          --> 내 웹소스 있는경로에 mrtg디렉토리 만들면됨.

5. index 생성

indexmaker --title "Title" --output /website/mrtg/index.htm /etc/mrtg/mrtg.cfg

6. cron 등록

# crontab -e

*/5 * * * * root /usr/sbin/mrtg /etc/mrtg/mrtg.cfg

7. apache 설정                                     --> 안해도 되는듯               

# vi /etc/httpd/conf.d/mrtg.conf

Allow from 127.0.0.1 을 Allow from All 로 변경         --> 그냥 놔둬도 됨

# /etc/init.d/httpd reload

udp port 161번과 162번 열어 줄것.                 

-----------------------------------------------------------------------------------------------

snmpd 로그 제거

/etc/init.d/snmpd 스크립트상에 OPTIONS 부분만 수정하면 된다.

기존 : OPTIONS="-Lsd -Lf /dev/null -p /var/run/snmpd.pid -a"

수정 : OPTIONS="-LS 2 d -Lf /dev/null -p /var/run/snmpd.pid -a" 

udp 데몬 확인

netstat -an | grep udp

기 타

view    all     included        .1      80

view    systemview      included        system

view    mib2    included        .iso.org.dod.internet.mgmt.mib-2 fc <== 이경우는 network 관련 정보 만 얻을 수 있단다

출처 http://blog.daum.net/mygunsan/96

# /etc/rc.d/mysqld start

# Starting MySQL. ERROR! Manager of pid-file quit without updating file.

1)

 /etc/my.cnf를 삭제

# /usr/local/mysql/bin/mysql_install_db --user=mysql     재생성후 시작

2) /usr/local/mysql/data 폴더에서

mysql-bin.00001    뭐 이런파일들 권한을 보고 mysql로 바꿔서 실행해본다

실행했을때

usr/local/mysql/bin/mysql: error while loading shared libraries: libmysqlclient.so.12: cannot open shared object file: No such file or directory

/usr/local/mysql/bin/mysqld_safe &  

/usr/local/mysql/bin/mysql -u root -p   실행 하면 된다

# vi /etc/init.d/apachectl

아래내용 추가

#!/bin/sh

#

# chkconfig: 2345 90 90

# description: init file for Apache server daemon

# processname: /usr/local/apache/bin/apachectl

# config: /usr/local/apache/conf/httpd.conf

# pidfile: /usr/local/apache/logs/httpd.pid

#netstat -l 또는 netstat -nap | grep LISTEN (LISTEN 되는 모든 포트)
#netstat -nap | grep ESTABLISHED | wc -l ( 모든 서비스 동시 접속자 수)
#netstat -nap | grep :80 | grep ESTABLISHED | wc -l( 웹 동시 접속자 수)
#netstat -n|grep -F :80|egrep '(ESTAB|SYN)'|awk '{print $5}'|sed 's/:[0-9]*//'|sort -u|wc -l  (웹서버 커넥션수 체크)

파일 보내기

scp -P 22 /home/123 root@x.x.x.x.:/home/

              내서버 home디렉토리의 123 파일을   상대편 x.x.x.x의 home디렉토리 안에 복사         

파일 가져오기

scp -P 22  root@x.x.x.x.:/home/123 /home/

 scp -r -P 22 /home/1234/ root@x.x.x.x.:/home/

-r 옵션 : 폴더 복사

[root@localhost ~]# /etc/init.d/mysqld start
Starting MySQL.Manager of pid-file quit without updating fi[FAILED]

전에 mysql 버젼의 /etc/my.cnf 가 존재하는듯함. 그걸 지우고 
cp /usr/local/mysql/share/mysql/my-large.cnf /etc/my.cnf
요거 해주고 다시 해보면 실행된다

http://www.kensei.co.kr/board_redhat/709

Apache : config.nice or config.log
Mysql : config.status : 306 or config.log
PHP : config.status

/bin/false, /sbin/nologin 의 차이점

/etc/passwd 사용자계정 부분에 /bin/false, /bin/nologin 등으로 설정할 경우가 있는데 그 차이점입니다.
 
/bin/false 

allows a login, but no shell, no ssh tunnels and no home directory.

-> 시스템의 로그인은 불가능, FTP 서버 프로그램같은 프로그램도 불가능하다.

쉘이나 ssh과 같은 터널링(원격접속) 그리고 홈디렉토리를 사용할 수 없다.
 
/sbin/nologin 

disallows logins completely and returns a polite account unavailable message.

-> 사용자 계정의 쉘부분에 /bin/nologin 으로 설정을 하면

로긴 불가하고, 메시지들은 반환된다 ssh는 사용불가능하며 ftp의 경우 사용이 가능합니다.

http://faq.hostway.co.kr/Linux_ETC/1624

vi /etc/vsftpd.conf

#접속 제한 및 사용권한

listen=YES                #standalone 으로 서비스여부(아닐경우 inetd에 수동추가)
                          #다수의 사용자시 standalone가 유리하다.
anonymous_enable=YES      #익명연결을 허용하려면 주석제거
local_enable=YES          #로컬계정 사용자들의 접속 허용 
write_enable=YES          #FTP 전송명령어 중 write를 허용여부  
local_umask=022           #같은그룹과 Others 그룹의 쓰기권한 금지

ascii_upload_enable=YES   #ASCII 파일 업로드 가능 
ascii_download_enable=YES #ASCII 파일 다운로드 가능 
dirmessage_enable=YES     #디렉토리 이동시 메세지 표시여부
xferlog_enable=YES        #트레이스 로그여부

#환영 메세지

ftpd_banner=Welcome to Damul Project baikal FTP service.

#파일시스템 접근제한 설정

chroot_local_user=YES   #계정 홈디렉토리 상위폴더 이동제한
chroot_list_enable=YES  #아래 파일을 사용여부 
# (default follows)     
#위의 값이 모두 YES이면,아래파일을 생성하여 제한풀어줄 대상자의 id를 1행당 1개씩 기술.
#파일질라가 자체 캐싱을 하는건지,바로 적용은 안되고 몇번이고 데몬을 restart한
#후에 반영이 되는듯 하다.

#반대로 chroot_local_user=NO이면
#아래 파일의 내용은 계정 상위폴더 이동 제한을 걸 사용자들을 기술한다.

chroot_list_file=/etc/vsftpd.chroot_list

#재시작
sudo service vsftpd restart

★usermod
사용자의 정보를 변경하는 명령이다.

http://bangganji.tistory.com/518

# vi /etc/vsftpd/vsftpd.conf 
==================================================================================================

• connect_from_port_20=YES (FTP 서버의 포트번호를 설정한다. 기본 20포트)
• chown_uploads=YES
• chown_username=whoever
  (익명 사용자의 업로드를 허용했을 경우 업로드된 파일의 소유권자를 변경할 것인지에 대한 설정과 변경을 허용했을때 어떤 사용자로 변결항 것인지를설정한다.)
• xferlog_file=/var/log/vsftpd.log (로그를 저장할 위치를 설정한다.)
• xferlog_std_format=YES (로그를 표준 포맷으로 기록할지를 설정한다.)
• idle_session_timeout=600 (세션 끊을 시간을 설정한다. 단위 : 초)
• data_connection_timeout=120 (데이터 전송이 완료 후, 여기서 설정한 시간만큼 다른 전송이 일어나지 않을 경우 세션 종료. 단위 : 초)
• ftpd_banner=Welcome to blah FTP service. (FTP 접속시 띄울 메세지 설정)
• chroot_local_user=YES (/etc/passwd 에 등록되어 있는 계정의 홈 디렉토리가 root 가 되도록 설정한다.)
• chroot_list_enable=YES
  (chroot_local_user=YES 로 할경우 제외될 사용자의 목록을 사용할 것인지 설정한다.
   chroot_local_user=NO 이거나, 설정되어 있지 않을경우 이 항목이 YES 면,
   리스트 파일의 사용자만 chroot 지정한다.)
• chroot_list_file=/etc/vsftpd/chroot_list 
  (chroot_list_enable=YES 로 했을경우 해당파일의 위치를 지정한다.
   chroot_list의 파일에는 리눅스 계정의 아이디를 입력한다.
   ex : wasadmin
        webadmin
        등등)
• userlist_enable=YES (userlist_file 에 기록된 사용자만 로그인 허용한다, userlist_deny와 동시에 사용할 수 없다.)
• userlist_deny=YES (userlist_file 에 기록된 사용자만 로그인 불허한다, userlist_enable과 동시에 사용할 수 없다.)
• userlist_file=/etc/vsftpd/users (허용/불허할 목록 파일 위치를 지정한다.)
• anon_max_rate=0 (익명으로 접속했을 때, 다운로드 할수 있는 최대속도를 설정한다. 단위 : Byte)
• local_max_rate=0 (사용자가 다운로드 할 수 있는 최대속도를 설정한다. 단위 : Byte)
• max_clients=0 (최대 접속자수를 설정한다.)
• max_per_ip=0 (중복 로그인 허용수를 설정한다.)
• no_anon_password=yes (익명계정 접속시 패스워드를 묻지 않도록 설정한다.)
• anon_root=/anonhome (익명계정 접속시 사용하게될 홈디렉토디를 설정한다. 기본 : /var/ftp)

http://studyforus.tistory.com/63