14 05 2014
A.POSTROUTING SNAT SNAT : Source NAT -A POSTROUTING -s 192.168.122.0/24 -o eth0 -j SNAT –to-source 123.123.123.123 이경우는 NAT의 테이블의 POSTROUTING체인을 이용해서 IP를 123.123.123.123 로 보내겠다는 의미입니다.
Linux/Unix
24 04 2014
|
1 |
find /var/spool/mqueue -type f -exec rm -f {} \; |
강제발송(Queue 비움) sendmail -q –v
24 04 2014
|
1 |
vi /etc/sysconfig/network |
|
1 |
HOSTNAME=www.nuriware.com |
이렇게 변경하고 저장하면 재부팅후에 변경되나 바로 적용하고 싶을 경우는
|
1 |
echo www.nuriware.com > /proc/sys/kernel/hostname |
확인
|
1 |
hostname |
15 04 2014
개요 -sendmail을 이용하여 메일을 보낼경우 /var/spool/mqueue/디렉토리에 내용을 저장한후 SMTP로 전송된다. 이디렉토리 한곳에 대용량의 경우 수만건이 쌓이게 되므로 성능향상을 위해 디렉토리를 분리해서 넣도록 하자. – /var/spool/mqueue/q1,q2,q3…디렉토리에 쌓이 도록 하자. 20개의 폴더를 만든다.(적당히 알아서)
|
1 |
mkdir /var/spool/mqueue/q{1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20} |
|
1 |
vi /etc/mail/sendmail.cf |
|
1 |
O QueueDirectory=/var/spool/mqueue/q* |
sendmail 재시작
|
1 |
service sendmail restart |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 |
확인하는 방법은 [root@service mqueue]# mailq /var/spool/mqueue/q17 is empty /var/spool/mqueue/q14 is empty /var/spool/mqueue/q19 is empty /var/spool/mqueue/q7 is empty /var/spool/mqueue/q9 is empty /var/spool/mqueue/q11 is empty /var/spool/mqueue/q15 is empty /var/spool/mqueue/q1 is empty /var/spool/mqueue/q4 is empty /var/spool/mqueue/q20 is empty /var/spool/mqueue/q18 is empty /var/spool/mqueue/q10 is empty /var/spool/mqueue/q6 is empty /var/spool/mqueue/q5 is empty /var/spool/mqueue/q12 is empty /var/spool/mqueue/q2 is empty /var/spool/mqueue/q16 is empty /var/spool/mqueue/q3 is empty /var/spool/mqueue/q8 is empty /var/spool/mqueue/q13 is empty Total requests: 0 |
10 04 2014
postfix삭제 CentOS6부터는 기본을 postfix가 설치되므로
|
1 2 3 |
chkconfig --list|grep postfix yum remove postfix |
sendmail 설치
|
1 2 |
yum install -y sendmail yum install -y sendmail-cf |
“/etc/mail/sendmail.mc”파일 수정
|
1 |
vi /etc/mail/sendmail.mc |
인증이 필요할 경우는 아래와 같이 편집
|
1 2 3 4 5 6 |
dnl #TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl dnl #define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl ------- 주석을 해제한다---------- TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl 앞에 공백이 있으면 안됨 |
|
1 |
m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf |
|
1 |
chkconfig saslauthd on |
(이렇게 하지 않으면 계속을 인증을 요구함)
|
1 |
vi /etc/mail/sendmail.cf |
서비스 시작
|
1 |
service sendmail restart |
메일서버 설정( 0.0.0.0 으로 설정하면 서버에 설정된 모든 도메인에 대한 설정)
|
1 2 3 4 5 6 7 8 9 |
[root@hae mail]# vi sendmail.mc .... dnl # The following causes sendmail to only listen on the IPv4 loopback address dnl # 127.0.0.1 and not on any other network devices. Remove the loopback dnl # address restriction to accept email from the internet or intranet. dnl # dnl # DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl DAEMON_OPTIONS(`Port=smtp,Addr=0.0.0.0, Name=MTA')dnl .... |
서비스 확인
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
[root@hae mail]# netstat -ant | grep 25 tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN tcp 0 0 114.207.113.38:59544 114.207.113.38:25 TIME_WAIT tcp 0 0 127.0.0.1:44250 127.0.0.1:3399 ESTABLISHED tcp 0 0 127.0.0.1:44258 127.0.0.1:3399 ESTABLISHED tcp 0 0 114.207.113.38:25 218.38.12.28:64488 ESTABLISHED tcp 0 0 127.0.0.1:44254 127.0.0.1:3399 ESTABLISHED tcp 0 0 127.0.0.1:44252 127.0.0.1:3399 ESTABLISHED tcp 0 0 127.0.0.1:44256 127.0.0.1:3399 ESTABLISHED tcp 0 0 ::ffff:127.0.0.1:3399 ::ffff:127.0.0.1:44250 ESTABLISHED tcp 0 0 ::ffff:127.0.0.1:3399 ::ffff:127.0.0.1:44256 ESTABLISHED tcp 0 0 ::ffff:127.0.0.1:3399 ::ffff:127.0.0.1:44254 ESTABLISHED tcp 0 0 ::ffff:127.0.0.1:3399 ::ffff:127.0.0.1:44258 ESTABLISHED tcp 0 0 ::ffff:127.0.0.1:3399 ::ffff:127.0.0.1:44252 ESTABLISHED |
7 04 2014
1.의존 패키지 설치
|
1 2 3 4 5 6 7 8 9 |
yum -y install zlib curl yum -y install gcc g++ cpp gcc-c++ yum -y install openssl openssl-devel yum -y install ncurses-devel yum -y install bzip2-devel yum -y install libtermcap-devl libc-client-devel yum -y install bison yum -y install perl yum -y install make cmake |
==> 한번에
|
1 |
yum -y install zlib curl gcc g++ cpp gcc-c++ openssl openssl-devel ncurses-devel bzip2-devel libtermcap-devel libc-client-devel bison perl make cmake |
2.Group , User Create
|
1 2 |
groupadd dba useradd -g dba mysql |
3.MySQL DownLoad
|
1 2 3 |
wget http://dev.mysql.com/get/Downloads/MySQL-5.6/mysql-5.6.17.tar.gz tar xvzf mysql-5.6.17.tar.gz |
4. 아래와 같이 cmake한다. – 소스 버젼이라 모든 Linux에서 사용가능합니다.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
cd mysql-5.6.17 cmake \ -DCMAKE_INSTALL_PREFIX=/xxx/db/mysql-5.6.17 \ -DMYSQL_UNIX_ADDR=/var/lib/mysql/mysql.sock \ -DDEFAULT_CHARSET=utf8 \ -DDEFAULT_COLLATION=utf8_general_ci \ -DWITH_EXTRA_CHARSETS=all \ -DMYSQL_DATADIR=/xxx2/db/mysql \ -DENABLED_LOCAL_INFILE=1 \ -DWITH_MYISAM_STORAGE_ENGINE=1 \ -DWITH_INNOBASE_STORAGE_ENGINE=1 \ -DWITH_ARCHIVE_STORAGE_ENGINE=1 \ -DWITH_BLACKHOLE_STORAGE_ENGINE=1 \ -DWITH_MEMORY_STORAGE_ENGINE=1 \ -DWITH_READLINE=1 \ -DENABLED_LOCAL_INFILE=1 \ -DMYSQL_USER=mysql \ -DMYSQL_TCP_PORT=3306 \ -DENABLE_DOWNLOADS=1 |
|
1 |
make && make install |
|
1 |
chown -R mysql:dba /xxx/db/mysql-5.6.17 |
|
1 |
chown -R mysql:dba /xxx/db/mysql |
5.데이타베이스 생성
|
1 2 3 4 5 6 |
/xxx/db/mysql-5.6.17/scripts/mysql_install_db \ --defaults-file=/xxx/db/mysql-5.6.17/my.cnf \ --user=mysql \ --basedir=/xxx/db/mysql-5.6.17 \ --datadir=/xxx/db/mysql \ --explicit_defaults_for_timestamp=on |
5.서비스에 등록한다.
|
1 |
cp /xxx/db/mysql-5.6.17/support-files/mysql.server /etc/init.d/mysqld |
|
1 |
vi /etc/initd.mysqld |
|
1 2 |
basedir=/xxx/db/mysql-5.6.17 datadir=/xxx/db/mysql |
|
1 2 3 4 5 |
chkconfig mysqld on chkconfig --list mysqld service mysqld start |
7.Profile 환경변수 수정
|
1 |
vi /etc/profile |
|
1 |
export PATH=$PATH:/xxx/db/mysqlk-5.6.17/bin |
|
1 |
source /etc/profile |
TroubleShooting 1.ERROR! The server quit without updating PID file
|
1 2 3 |
/etc/my.cnf 에 datadir의 경로가 데이타베이스 생성할때의 경로로 되있지 않고 기본 경로 /var/lib/mysql**로 도있으면 이부분을 실제 datadir한 경로로 바꾸면 됩니다. |
[…]
7 04 2014
www.oracle.com 에서 jdk-7u51-linux-x64.tar.gz 다운
|
1 2 |
tar xvzf jdk-7u51-linux-x64.tar.gz chmod 755 jdk1.7.0_51 |
Symbolic link를 한다.
|
1 |
ln -s /opt/jdk1.7.0_51 /opt/java7 |
환경설정(/etc/profile)파일을 편집한다. 맨아래에
|
1 |
vi /etc/profile |
|
1 2 |
export JAVA_HOME=/opt/java7 export PATH=$PATH:$JAVA_HOME/bin |
수정사항 적용
|
1 |
source /etc/profile |
확인
|
1 |
java -version |
7 04 2014
1.OS에서 설치한 java 설치정보 확인
|
1 |
update-alternatives --config java |
2.설치한 jdk를 alternatives에 적용
|
1 |
update-alternatives --install /usr/bin/java java /opt/java7/bin/java 3 |
3.설치한 java를 기본으로 바꾼다.
|
1 |
update-alternatives --config java |
|
1 2 3 4 5 6 7 |
Selection Command ----------------------------------------------- 1 /usr/lib/jvm/jre-1.6.0-openjdk.x86_64/bin/java * 2 /usr/lib/jvm/jre-1.7.0-openjdk.x86_64/bin/java + 3 /opt/java7/bin/java Enter to keep the current selection[+], or type selection number: 3 |
(3을 선택해서 바꾼다) 4.java 설정확인
|
1 |
java - version |
5 04 2014
1. ssh환경설정 파일 수정
|
1 |
vi /etc/ssh/sshd_config |
에서 #Port 22 ==> Port 1234 (1234포트로 변경한 경우)
|
1 |
service sshd restart |
2.방화벽설정파일 수정 기존 22번 port –> 원하는 포트로 변경
|
1 |
vi /etc/sysconfig/iptables |
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT ==> 이라인을 아래의 라인으로 수정한다. -A INPUT -m state –state NEW -m tcp -p tcp –dport […]
6 03 2014
1.Symbolic link를 /etc/init.d/서비스명으로 한다.
|
1 |
[root] > ln -s /app/service/homepage/bin/tomcat.sh /etc/init.d/homepage |
2.서비스에 등록한다.
|
1 |
[root] > chkconfig --add homepage |
3.서비스에 Level를 설정한다.
|
1 |
[root] > chkconfig --level 12345 homepage on |
4.서비스 리스트를 확인한다.
|
1 |
[root] > chkconfig --list | grep homepage |
또다른 방법 서비스에 올릴 서비스 파일 생성
|
1 2 |
[root@ ~]# cd /etc/rc.d/init.d/ [root@ ~]# vi tomcat |
파일수정
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 |
#!/bin/bash # Startup script for the Tomcat Server # chkconfig: 345 50 50 # description: Tomcat is a Web application server. # processname: java # directory : CATALINA_HOME=/usr/local/tomcat7 source /etc/profile export CATALINA_HOME=/usr/local/tomcat7 case "$1" in start) echo "Starting tomcat: " su - wasadmin -c $CATALINA_HOME/bin/startup.sh ;; stop) echo "Shutting down tomcat: " su - wasadmin -c $CATALINA_HOME/bin/shutdown.sh ;; restart) echo "Restarting tomcat: " su - wasadmin -c $CATALINA_HOME/bin/shutdown.sh; su - wasadmin -c $CATALINA_HOME/bin/startup.sh ;; *) echo "Usage: service tomcat {start|stop|restart}" exit 1 esac exit 0 |
tomcat 루트 경로 CATALINA_HOME=/usr/local/tomcat7 su – wasadmin ~~ 이것은 tomcat 이라는 계정으로 실행하는 명령어 입니다.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
# 사용자 계정에게 소유권 변경 [root@ ~]# chown wasadmin:wasadmin tomcat # 실행권한 주기 [root@ ~]# chmod 755 tomcat # runlevel 등록 [root@ ~]# chkconfig --add tomcat # 등록확인 [root@ ~]# chkconfig --list tomcat #서비스 실행 [root@ ~] service tomcat restart[start, stop] |