'분류 전체보기'에 해당되는 글 87건

  1. 2015.06.20 mrtg 설치하기
  2. 2015.06.08 mysql 실행 에러
  3. 2015.06.05 apache 데몬 chkconfig 등록 안될때
  4. 2015.06.03 아파치 접속자 수 확인
  5. 2015.05.31 scp 사용
  6. 2015.05.30 mysql 실행 오류
  7. 2015.05.30 apm 설치시 configure 옵션 보기
  8. 2015.05.28 /bin/false, /sbin/nologin 의 차이점
  9. 2015.05.28 ftp 설정
  10. 2015.05.28 ftp 설정파일

mrtg 설치하기

리눅스 2015. 6. 20. 02:14


1. snmp 설치

 

# yum install net-snmp

# yum install net-snmp-utils

# yum install net-snmp-devel (v3 를 사용하려면)


2. mrtg 설치

# yum install mrtg*


3. snmp 설정

# vi /etc/snmp/snmpd.conf (first, second, third, final 섹션만 변경)

first

 

com2sec local localhost webnics

second

group localgroup  v1 local

group localgroup  v2c local

group localgroup  usm local

third

view all included .1 80

view    systemview      included        system

final 

access localgroup  "" any noauth exact all none none

 

 local은 보통 호스트명을 써준다고 하나.. 난 걍 local로함

※ webnics는 community 값이라고 하는데... 쉽게 설명해 접근하는 계정? 정도라고함...

# snmpwalk -v 2c -c webnics localhost (설정 확인하기)

주루룩~ 나와야함


※ Timeout: No Response from localhost 오류가 있는거임

/var/log/message 로그를 확인해보라

혹시라도 snmpd[1303]: Connection from UDP: [127.0.0.1]:59991->[127.0.0.1] REFUSED

이런 로그가있다면 방화벽 등에서 거절된 것이다.

이것 때문에 한나절을 고생했다.. ㅡㅡ;

tcpwaper를 운영중인데 여기에서 걸렸다.

아직도 의문인것은 iptables과 tcpwaper를 stop 해도 거절되더라는거...ㅡㅡ;

#vi /etc/hosts.allow

snmpd:localhost

이렇게 설정 해주었더니 된다... ㅎㅎ


4. cfg 생성

# cfgmaker --global 'WorkDir: /website/mrtg/' --global 'Language: korean' --global 'Options[_]: bits,growright' -output /etc/mrtg/mrtg.cfg webnics@localhost


WorkDir: /website/mrtg/          --> 내 웹소스 있는경로에 mrtg디렉토리 만들면됨.


5. index 생성

indexmaker --title "Title" --output /website/mrtg/index.htm /etc/mrtg/mrtg.cfg


6. cron 등록

# crontab -e

*/5 * * * * root /usr/sbin/mrtg /etc/mrtg/mrtg.cfg


7. apache 설정                                     --> 안해도 되는듯               

 

# vi /etc/httpd/conf.d/mrtg.conf

Allow from 127.0.0.1 을 Allow from All 로 변경         --> 그냥 놔둬도 됨

# /etc/init.d/httpd reload

 

udp port 161번과 162번 열어 줄것.                 


-----------------------------------------------------------------------------------------------


snmpd 로그 제거

 

/etc/init.d/snmpd 스크립트상에 OPTIONS 부분만 수정하면 된다.

기존 : OPTIONS="-Lsd -Lf /dev/null -p /var/run/snmpd.pid -a"

수정 : OPTIONS="-LS 2 d -Lf /dev/null -p /var/run/snmpd.pid -a" 


udp 데몬 확인

 

netstat -an | grep udp


기 타

 

view    all     included        .1      80

view    systemview      included        system

view    mib2    included        .iso.org.dod.internet.mgmt.mib-2 fc <== 이경우는 network 관련 정보 만 얻을 수 있단다




출처 http://blog.daum.net/mygunsan/96

'리눅스' 카테고리의 다른 글

VI 문자열 치환  (0) 2015.06.22
fstab , mtab 이 삭제된 경우  (0) 2015.06.22
apache 데몬 chkconfig 등록 안될때  (0) 2015.06.05
아파치 접속자 수 확인  (0) 2015.06.03
scp 사용  (0) 2015.05.31
Posted by Narusika
,


# /etc/rc.d/mysqld start

# Starting MySQL. ERROR! Manager of pid-file quit without updating file.


1)

 /etc/my.cnf를 삭제


# /usr/local/mysql/bin/mysql_install_db --user=mysql     재생성후 시작



2) /usr/local/mysql/data 폴더에서


mysql-bin.00001    뭐 이런파일들 권한을 보고 mysql로 바꿔서 실행해본다




실행했을때


usr/local/mysql/bin/mysql: error while loading shared libraries: libmysqlclient.so.12: cannot open shared object file: No such file or directory


/usr/local/mysql/bin/mysqld_safe &  


/usr/local/mysql/bin/mysql -u root -p   실행 하면 된다

Posted by Narusika
,

# vi /etc/init.d/apachectl


아래내용 추가

#!/bin/sh

#

# chkconfig: 2345 90 90

# description: init file for Apache server daemon

# processname: /usr/local/apache/bin/apachectl

# config: /usr/local/apache/conf/httpd.conf

# pidfile: /usr/local/apache/logs/httpd.pid



'리눅스' 카테고리의 다른 글

fstab , mtab 이 삭제된 경우  (0) 2015.06.22
mrtg 설치하기  (0) 2015.06.20
아파치 접속자 수 확인  (0) 2015.06.03
scp 사용  (0) 2015.05.31
apm 설치시 configure 옵션 보기  (0) 2015.05.30
Posted by Narusika
,

아파치 동시접속자수 확인


#netstat -l 또는 netstat -nap | grep LISTEN (LISTEN 되는 모든 포트)
#netstat -nap | grep ESTABLISHED | wc -l ( 모든 서비스 동시 접속자 수)
#netstat -nap | grep :80 | grep ESTABLISHED | wc -l( 웹 동시 접속자 수)
#netstat -n|grep -F :80|egrep '(ESTAB|SYN)'|awk '{print $5}'|sed 's/:[0-9]*//'|sort -u|wc -l
  (웹서버 커넥션수 체크)


'리눅스' 카테고리의 다른 글

mrtg 설치하기  (0) 2015.06.20
apache 데몬 chkconfig 등록 안될때  (0) 2015.06.05
scp 사용  (0) 2015.05.31
apm 설치시 configure 옵션 보기  (0) 2015.05.30
/bin/false, /sbin/nologin 의 차이점  (0) 2015.05.28
Posted by Narusika
,

scp 사용

리눅스 2015. 5. 31. 02:25


파일 보내기

scp -P 22 /home/123 root@x.x.x.x.:/home/

              내서버 home디렉토리의 123 파일을   상대편 x.x.x.x의 home디렉토리 안에 복사         



파일 가져오기

scp -P 22  root@x.x.x.x.:/home/123 /home/

상대편 x.x.x.x.x의 home디렉토리의 123파일을    내서버의 home디렉토리 안에 복사





 scp -r -P 22 /home/1234/ root@x.x.x.x.:/home/


-r 옵션 : 폴더 복사

'리눅스' 카테고리의 다른 글

apache 데몬 chkconfig 등록 안될때  (0) 2015.06.05
아파치 접속자 수 확인  (0) 2015.06.03
apm 설치시 configure 옵션 보기  (0) 2015.05.30
/bin/false, /sbin/nologin 의 차이점  (0) 2015.05.28
ftp 설정  (0) 2015.05.28
Posted by Narusika
,

[root@localhost ~]# /etc/init.d/mysqld start
Starting MySQL.Manager of pid-file quit without updating fi[FAILED]

전에 mysql 버젼의 /etc/my.cnf 가 존재하는듯함. 그걸 지우고 
cp /usr/local/mysql/share/mysql/my-large.cnf /etc/my.cnf
요거 해주고 다시 해보면 실행된다





http://www.kensei.co.kr/board_redhat/709

'리눅스 > mysql' 카테고리의 다른 글

mysql 실행 시 -bash: mysql: command not found  (0) 2015.06.22
mysql 실행 에러  (0) 2015.06.08
mysql ip 설정  (0) 2015.05.16
mysql 테이블 복구  (0) 2015.04.06
mysql 기본 명령  (0) 2015.04.06
Posted by Narusika
,


Apache : config.nice or config.log
Mysql : config.status : 306 or config.log
PHP : config.status

'리눅스' 카테고리의 다른 글

아파치 접속자 수 확인  (0) 2015.06.03
scp 사용  (0) 2015.05.31
/bin/false, /sbin/nologin 의 차이점  (0) 2015.05.28
ftp 설정  (0) 2015.05.28
ftp 설정파일  (0) 2015.05.28
Posted by Narusika
,

/bin/false, /sbin/nologin 의 차이점

/etc/passwd 사용자계정 부분에 /bin/false, /bin/nologin 등으로 설정할 경우가 있는데 그 차이점입니다.
 
/bin/false 

allows a login, but no shell, no ssh tunnels and no home directory.

-> 시스템의 로그인은 불가능, FTP 서버 프로그램같은 프로그램도 불가능하다.

쉘이나 ssh과 같은 터널링(원격접속) 그리고 홈디렉토리를 사용할 수 없다.
 
/sbin/nologin 

disallows logins completely and returns a polite account unavailable message.

-> 사용자 계정의 쉘부분에 /bin/nologin 으로 설정을 하면

로긴 불가하고, 메시지들은 반환된다 ssh는 사용불가능하며 ftp의 경우 사용이 가능합니다.



http://faq.hostway.co.kr/Linux_ETC/1624

'리눅스' 카테고리의 다른 글

scp 사용  (0) 2015.05.31
apm 설치시 configure 옵션 보기  (0) 2015.05.30
ftp 설정  (0) 2015.05.28
ftp 설정파일  (0) 2015.05.28
rsync  (0) 2015.05.18
Posted by Narusika
,

ftp 설정

리눅스 2015. 5. 28. 10:50

vi /etc/vsftpd.conf

#접속 제한 및 사용권한

listen=YES                #standalone 으로 서비스여부(아닐경우 inetd에 수동추가)
                          #다수의 사용자시 standalone가 유리하다.
anonymous_enable=YES      #익명연결을 허용하려면 주석제거
local_enable=YES          #로컬계정 사용자들의 접속 허용 
write_enable=YES          #FTP 전송명령어 중 write를 허용여부  
local_umask=022           #같은그룹과 Others 그룹의 쓰기권한 금지

ascii_upload_enable=YES   #ASCII 파일 업로드 가능 
ascii_download_enable=YES #ASCII 파일 다운로드 가능 
dirmessage_enable=YES     #디렉토리 이동시 메세지 표시여부
xferlog_enable=YES        #트레이스 로그여부

 

#환영 메세지

ftpd_banner=Welcome to Damul Project baikal FTP service.

#파일시스템 접근제한 설정

chroot_local_user=YES   #계정 홈디렉토리 상위폴더 이동제한
chroot_list_enable=YES  #아래 파일을 사용여부 
# (default follows)     
#위의 값이 모두 YES이면,아래파일을 생성하여 제한풀어줄 대상자의 id를 1행당 1개씩 기술.
#파일질라가 자체 캐싱을 하는건지,바로 적용은 안되고 몇번이고 데몬을 restart한
#후에 반영이 되는듯 하다.

#반대로 chroot_local_user=NO이면
#아래 파일의 내용은 계정 상위폴더 이동 제한을 걸 사용자들을 기술한다.

chroot_list_file=/etc/vsftpd.chroot_list

#재시작
sudo service vsftpd restart



★usermod
사용자의 정보를 변경하는 명령이다.


- 사용법
usermod [옵션] 홈디렉토리 계정

- 옵션
-c : 사용자의 설명을 수정한다.
-d 홈 디렉토리 : 사용자의 홈 디렉토리를 변경한다.
-G 그룹 : 사용자의 그룹을 변경한다.
-s shell : 사용자의 로그인 셀을 변경한다.

webdev 사용자의 홈디렉토리를 변경해보자.
[root@host3 root]# usermod -d /usr/java/apache-tomcat-7.0.53/webapps/ROOT webdev
홈디렉토리 변경.

[root@host3 root]#  chmod a-w /usr/java/apache-tomcat-7.0.53/webapps/ROOT
vsftpd 상위 디렉토리 접근을 막기위해 폴더 권한 설정

/etc/init.d/xinetd restart


http://bangganji.tistory.com/518

'리눅스' 카테고리의 다른 글

apm 설치시 configure 옵션 보기  (0) 2015.05.30
/bin/false, /sbin/nologin 의 차이점  (0) 2015.05.28
ftp 설정파일  (0) 2015.05.28
rsync  (0) 2015.05.18
우분투 인터페이스 p2p1  (0) 2015.05.04
Posted by Narusika
,

ftp 설정파일

리눅스 2015. 5. 28. 10:49

# vi /etc/vsftpd/vsftpd.conf 
==================================================================================================

  • connect_from_port_20=YES (FTP 서버의 포트번호를 설정한다. 기본 20포트)
  • chown_uploads=YES
  • chown_username=whoever
    (익명 사용자의 업로드를 허용했을 경우 업로드된 파일의 소유권자를 변경할 것인지에 대한 설정과 변경을 허용했을때 어떤 사용자로 변결항 것인지를설정한다.)
  • xferlog_file=/var/log/vsftpd.log (로그를 저장할 위치를 설정한다.)
  • xferlog_std_format=YES (로그를 표준 포맷으로 기록할지를 설정한다.)
  • idle_session_timeout=600 (세션 끊을 시간을 설정한다. 단위 : 초)
  • data_connection_timeout=120 (데이터 전송이 완료 후, 여기서 설정한 시간만큼 다른 전송이 일어나지 않을 경우 세션 종료. 단위 : 초)
  • ftpd_banner=Welcome to blah FTP service. (FTP 접속시 띄울 메세지 설정)
  • chroot_local_user=YES (/etc/passwd 에 등록되어 있는 계정의 홈 디렉토리가 root 가 되도록 설정한다.)
  • chroot_list_enable=YES
    (chroot_local_user=YES 로 할경우 제외될 사용자의 목록을 사용할 것인지 설정한다.
     chroot_local_user=NO 이거나, 설정되어 있지 않을경우 이 항목이 YES 면,
     리스트 파일의 사용자만 chroot 지정한다.)
  • chroot_list_file=/etc/vsftpd/chroot_list 
    (chroot_list_enable=YES 로 했을경우 해당파일의 위치를 지정한다.
     chroot_list의 파일에는 리눅스 계정의 아이디를 입력한다.
     ex : wasadmin
          webadmin
          등등)
  • userlist_enable=YES (userlist_file 에 기록된 사용자만 로그인 허용한다, userlist_deny와 동시에 사용할 수 없다.)
  • userlist_deny=YES (userlist_file 에 기록된 사용자만 로그인 불허한다, userlist_enable과 동시에 사용할 수 없다.)
  • userlist_file=/etc/vsftpd/users (허용/불허할 목록 파일 위치를 지정한다.)
  • anon_max_rate=0 (익명으로 접속했을 때, 다운로드 할수 있는 최대속도를 설정한다. 단위 : Byte)
  • local_max_rate=0 (사용자가 다운로드 할 수 있는 최대속도를 설정한다. 단위 : Byte)
  • max_clients=0 (최대 접속자수를 설정한다.)
  • max_per_ip=0 (중복 로그인 허용수를 설정한다.)
  • no_anon_password=yes (익명계정 접속시 패스워드를 묻지 않도록 설정한다.)
  • anon_root=/anonhome (익명계정 접속시 사용하게될 홈디렉토디를 설정한다. 기본 : /var/ftp)





http://studyforus.tistory.com/63

'리눅스' 카테고리의 다른 글

/bin/false, /sbin/nologin 의 차이점  (0) 2015.05.28
ftp 설정  (0) 2015.05.28
rsync  (0) 2015.05.18
우분투 인터페이스 p2p1  (0) 2015.05.04
CentOS 설치 시 BIOS RAID metadata  (0) 2015.04.28
Posted by Narusika
,