사람과 사람사이

webalizer
http://www.webalizer.org에서 다운 받기

webalizer은 gd library가 설치되어 있어야 한다.

./configure --with-language=korean

make
make install

vi /etc/webalizer.conf 파일을 수정한다.
없으면
cp /usr/local/etc/webalizer.conf.sample /etc/webalizer.conf

vi /etc/webalizer.conf

만약 web

LogFile        /usr/local/apache/logs/access_log

OutputDir      /usr/local/apache/htdocs/usage

mkdir /usr/local/apache/htdocs/usage

/usr/local/bin/webalizer -c /etc/webalizer.conf
->한번만 실행되는데 cron설정에 이 작업을 넣어준다.

http://www.server14.co.kr/usage 로 확인

**웹로그 분석기 AWStats 웹로그 분석기**
http://awstats.sourceforge.net/

tar xvfz awstats-6.8.tar.gz

cp -r  awstats-6.8 /usr/local

cd /usr/local

mv awstats-6.8 awstats

cd tools
./awstats_configure.pl

y
y
www.server14.co.kr

소스로 설치해서 아파치 웹서버가 싶패, 그래서 다시 재시작
마지막에 나오는 주소 http://localhost ~~ 이 주소를 웹 브라우저에 붙여 넣는다.

/etc/awstats/awstats.www.server14.co.kr.conf
LogFile="/usr/local/apache/log/access_log"^M   

/var/lib/awats가 존재하지 않으므로 만들어준다.
mkdir /var/lib/awstats

한글화하기
vi /etc/awstats/awstats.www.server14.co.kr.conf

Lang="auto" 이부분을 Lang="ko"로 변경해준다.

sendmail 서버 구축
sendamil 서버 구축에 필요한 패키지
- sendmail-version.rpm : sendmail 패키지
- sendmail-cf-version.rpm : sendmail 재 설정시 필요 패키지

sendmail 설치

yum install sendmail

service sendmail start

vi /etc/mail/sendmail.cf
O DaemonPortOptions=Port=smtp,Addr=127.0.0.1, Name=MTA
->이렇게 설정하면 내부내트워크에서만 메일이 전송되므로 다른호스트로도 메일을 보내고 싶으면 0.0.0.0으로 바꿔주면 된다.
O DaemonPortOptions=Port=smtp,Addr=0.0.0.0, Name=MTA

도메인 설정
vi /var/named/chroot/var/named/server14.zone
                IN MX 5         mail.server14.co.kr.
mail            IN A            10.10.64.14
->아래 내용을 추가하고

같은 ip 대역과 메일을 주고 받기 위해서는 zone파일을 설정해 주어야 한다.
vi /var/named/chroot/var/named/server14.co.kr
                IN MX 5         mail.server14.co.kr.
mail            IN A            10.10.64.14

[root@server14 named]# nslookup
> set type=mx
> server14.co.kr
Server:         10.10.64.14
Address:        10.10.64.14#53

server14.co.kr  mail exchanger = 5 mail.server14.co.kr.

vi /var/named/chroot/var/named/server13.zone
$TTL    86400
@               IN SOA  server13.co.kr.       root.server13.co.kr. (
                                        42              ; serial (d. adams)
                                        3H              ; refresh
                                        15M             ; retry
                                        1W              ; expiry
                                        1D )            ; minimum

                IN NS           server13.co.kr.
                IN MX 5         mail.server13.co.kr.
mail            IN A            10.10.64.13

sendmail 환경설정 파일

/etc/mail/sendmail.mc
sendmail 매크로 설정파일로 sendmail.cf를 새로 생성할 때 사용한다.
m4 sendmail.mc > sendmail.cf

/etc/mail/sendmail.mc
sendmail의 주환경설정 파일

/etc/mail/local-host-names
메일서버의 최종 수신지를 지정
메일 호스트 도메인 지어 파일로 여러 도메인을 한대의 메일 서버에서 사용할 때 등록한다.

/etc/mail/domaintable
특정 도멩인에 배달된 메일을 특정 메일로 전달한다.

/etc/mail/mailertable
특정도메인에게 배달된 메일을 DNS를 참조하지 않고 특정메일로 전달한다.
mail2는 /etc/hosts파일에 등록한다.

/etc/mail/virtusertable
sendmail 가상 사용자를 등록하여 시스템 계정으로 받을 수 있게 설정한다.
사용법
가상메일계정 시스템계정명

vi /etc/mail/virtusertable
webmaster skydriver

/etc/mail/access
메일 릴레이 기능을 설정한다.
사용법
host / networkaddress options
옵션
OK : DNS조회없이 sendmail 릴레이 허용
RELAY : 메일 릴레이 허용
REJECT : 메일 수신 거부(반송)
DISCARD : 메일 수신 무시(반송하지 않음)
501 : 지정된 메일 주소가 같다면 메일 수신 거부
553 : 발신자 주소가 없는 경우 메일 수신 거부
550 : 지정된 도메인에 관련된 모든 메일 수신 거부

예) vi /etc/mail/access
127.0.0.1 RELAY
skydriver.co.kr RELAY
spam.com REJECT
192.168.0.9 550 Don't send me any Spam!!
hacker.com 501 Don't send me

/etc/aliases
sendmail aliases 파일로 사용자 메일을 다른 사용자로 받아 볼수 있게 설정한다.
vi /etc/aliases
test1: skydriver -> test1 사용자의 메일을 skydriver 사용자에게 보낸다.

sendmail db 업데이트
/etc/mail 디렉토리안에 sendmail 파일은 db화 하여 관리하므로 업데이트를 해주어야 한다.

makemap hash /etc/mail/access < /etc/mail/access
->/etc/mail/access.db 파일이 업데이트 된다.
혹은
makemap hash /etc/mail/access.db < /etc/mail/access
해주어도 된다.

make clean : /etc/mail/ 안에 모든 db파일을 삭제한다. 다시 생성해 주려면 make 해주면 된다.

[root@server14 mail]# ls
Makefile     domaintable.db    mailertable.db  submit.cf      virtusertable.db
access       helpfile          sendmail.cf     submit.mc
access.db    local-host-names  sendmail.mc     trusted-users
domaintable  mailertable       spamassassin    virtusertable
[root@server14 mail]# make clean
rm -f *.db *~
[root@server14 mail]# ls
Makefile     helpfile          sendmail.cf   submit.cf      virtusertable
access       local-host-names  sendmail.mc   submit.mc
domaintable  mailertable       spamassassin  trusted-users
[root@server14 mail]# make
[root@server14 mail]# ls
Makefile     domaintable.db    mailertable.db  submit.cf      virtusertable.db
access       helpfile          sendmail.cf     submit.mc
access.db    local-host-names  sendmail.mc     trusted-users
domaintable  mailertable       spamassassin    virtusertable

newaliases
/etc/aliases 파일을 업데이트 한다. 실행하고 나면 /etc/aliases.db 파일이 생성된다.

관련사이트 : http://www.sendmail.org

/etc/mail/sendmail.mc
sendmail 메크로 설정파일
사용법
m4 sendmail.mc > sendmail.cf
->m4 매크로 명령을 이용하여 sendmail.mc 매크로 파일을 sendmail.cf 파일로 변환한다.

/etc/mail/sendmail.cf
sendmail 주환경 설정 파일로 7개의 섹션으로 구분되어 있다.

/etc/sysconfig/sendmail
센드메일 데몬 스크립트 파일일 센드메일 데몬을 활성화 시킬때 사용하게 되는 파일

----------sendmail 동작확인하기 ------------------
telnet localhost 25

MAIL FROM: test1@server14.co.kr

RCPT TO: test1@server14.co.kr

DATA

메일 내용 작성하기

**순서가 리눅스 마스터 시험에 잘 나옴

[root@server14 ~]# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
220 server14.co.kr ESMTP Sendmail 8.13.8/8.13.8; Wed, 30 Jul 2008 23:55:53 +0900
MAIL FROM: test1@server14.co.kr                    -> MAIL FROM: 이메일 주소
250 2.1.0 test1@server14.co.kr... Sender ok
RCPT TO: test1@server14.co.kr    ->RCPT TO: 이메일 주소
250 2.1.5 test1@server14.co.kr... Recipient ok
DATA       ->DATA
354 Enter mail, end with "." on a line by itself
hi test1 test mail!!!.     ->보낼 내용 입력해줌 마칠때는 .을 마지막에 넣어준다.
.
250 2.0.0 m6UEtrP4004388 Message accepted for delivery

--------------------------------------------------

vi /etc/dovecot.conf
-----------------------------------------------------
#protocols = imap imaps pop3 pop3s
protocols = imap  pop3

#listen = [::]     -> ipv6 체계로 서비스
listen = *   -> ipv4 체계로 서비스

#login_user = dovecot
login_user = dovecot

#mail_extra_groups =
mail_extra_groups = mail

# default_mail_env = mbox:~/mail/:INBOX=/var/mail/%u
  default_mail_env = mbox:~/mail/:INBOX=/var/mail/%u

#login_executable = /usr/libexec/dovecot/imap-login
  login_executable = /usr/libexec/dovecot/imap-login

#mail_executable = /usr/libexec/dovecot/imap
 mail_executable = /usr/libexec/dovecot/imap

#login_executable = /usr/libexec/dovecot/pop3-login
 login_executable = /usr/libexec/dovecot/pop3-login

#mail_executable = /usr/libexec/dovecot/pop3
 mail_executable = /usr/libexec/dovecot/pop3

#auth_executable = /usr/libexec/dovecot/dovecot-auth
auth_executable = /usr/libexec/dovecot/dovecot-auth

-----------------------------------------------------

webmail 구축하기
webmail이란 ?
브라우저를 통해 메일을 송수신하는 서비스

Squirrelmail
오픈소스용 웹메일 프로그램
IMAP 서버기반 php4로 개발  -> php가 설치되어 있어야 한다.

Squirrelmail 구축에 필요한 패키지
-squirrelmail-version.rpm : squirrelmail rpm 패키지
-apache, php, imap 서버가 미리 구동되어 있어야 한다.

 rpm -qa | grep squirrel 로 해당 패키지가 있는지 확인

rpm -Uvh php-mbstring-5.1.2-5.i386.rpm
rpm -Uvh squirrelmail-1.4.6-3.fc5.noarch.rpm

해주거나 혹은 yum 으로 설치해준다.
yum search squirrelmail -> 해당 패키지가 있는지 검색
yum install squirrelmail -> 패키지 설치

squirrelmail 환경설정파일
/usr/share/squirrelmail/config/conf.pl
squirrelmail의 환경을 설정

[root@server14 Desktop]# /usr/share/squirrelmail/config/conf.pl

SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Main Menu --
1.  Organization Preferences
2.  Server Settings
3.  Folder Defaults
4.  General Options
5.  Themes
6.  Address Books
7.  Message of the Day (MOTD)
8.  Plugins
9.  Database
10. Languages

D.  Set pre-defined settings for specific IMAP servers

C   Turn color off
S   Save data
Q   Quit

Command >>

-> 2번 메뉴선택

SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Server Settings

General
-------
1.  Domain                 : localhost
2.  Invert Time            : false
3.  Sendmail or SMTP       : Sendmail

A.  Update IMAP Settings   : localhost:143 (uw)
B.  Change Sendmail Config : /usr/sbin/sendmail

R   Return to Main Menu
C   Turn color off
S   Save data
Q   Quit

-> 1번 메뉴선택

server14.co.kr

-> A를 선택

server14.co.kr

->나와서 8번을 선택

other

http://www.server14.co.kr/webmail 에서 확인한다.

아파치 웹서버 환경설정
squirrelmail 프로그램은 웹서버를 통해서 클라이언트에게 서비스를 해주도록 되어 있으므로, 아파치 웹서버에 설정을 해주어야 하는데,RPM패키지로 설치한 경우에는 따로 설정해 줄 필요가 없다. 그 이유는 /etc/httpd/conf.d/squirrelmail.conf 파일이 생성되었기 때문이다.

Alias 지시자로 http://IP주소/webmail 페이지를 열면 /usr/share/squirrelmail 페이지가 열리도록 설정되어 있다.

vi /etc/httpd/conf.d/squirrelmail.conf
Alias /webmail /usr/share/squirrelmail

메일 통계보기
sendmail 패키지에 있는 mailstats 명령어는 /var/log/mail/statistics를 참고하여 현재 메일 서버의 통계를 확인할 수 있는 명령어 입니다.
명령어 위치 : /usr/sbin/mailstats   RPM 패키지 : sendmail

사용법
mailstats

[root@server14 conf]# mailstats
Statistics from Tue Jul 29 21:28:32 2008
 M   msgsfr  bytes_from   msgsto    bytes_to  msgsrej msgsdis msgsqur  Mailer
 4       15         18K        9         10K        0       0       0  esmtp
 9       10         17K       22         36K        0       0       0  local
=====================================================================
 T       25         35K       31         46K        0       0       0
 C       23                    9                    0

각 필드의 의미
M: Mail 프로그램의 번호
msgstr : 해당 메일러에서 수신한 메시지의 수
bytes_from : 해당 메일러가 처리해야할 메시지의 용량(Kbytes)
msgsto : 해당 메일러가 처리하고 있는 메시지수
bytes_to : 해당 메일러가 처리하고 있는 메시지의 용량(Kbytes)
msgsrej : 거부된 메시지의 수
msgsdis : 삭제된 메시지의 수
Mailer : Mail 프로그램의 이름

.forward는 기본적으로 644로 생성이 되는데 이를 600으로 바꿔줘야 한다. 왜냐하면 .forward 파일엔 그룹과 other 권한에 w 권한이 있으면 안되기 때문이다.

http://kldp.net/projects/nateon/에서 네이트온 관련 패키지를 다운 받는다.

네이트온 설치시 필요한 패키지

yum --enablerepo=extras-development --enablerepo=development install gnome-build-devel

1. zeorboard 4 설치하기

zeroboard가 실행되기 위해서는 Apache, PHP, MySQL이 먼저 설치되고 실행되어 있어야 한다.

Apache 실행
/usr/local/apache/bin/apachectl start

MySQL 실행
/usr/lcoal/mysql/bin/mysqld_safe --user=root &

http://www.zeroboard.com/zb4_download 에서 다운 받는다.

다운받은 파일을 압축을 푼다.
tar xvfz  zb4pl8.tgz   ->tar.gz의 다른이름은 tgz

압축을 해제하면 bbs 폴더가 생기고 이 폴더를 htdocs폴더로 이동한다.
rm bbs /usr/local/apache/htdocs

bbs디렉토리에 권한을 707로 설정한다.
chmod 707 bbs

zero보드에 사용할 데이터 베이스를 생성한다.

mysql로그인
/usr/local/mysql/bin/mysql -uroot -p

zero 데이터베이스 생성
mysql>create database zero;

만들어진 데이터베이스 확인
mysql>show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mysql              |
| test               |
| tt                 |
| zero               |
+--------------------+
5 rows in set (0.00 sec)

mysql>quit

웹브라우저 시작
http://www.server14.co.kr/bbs/install.php

라이센스 동의 -> 설치시작

MySQL DB설정
Host Name : localhost
SQL User ID : root
Password : flsnrtm
DB Name : zero

관리자 정보 입력
ID : amdin
Password : admin
ConfirmPassword : admin
Name : admin

http://www.server14.co.kr/bbs/admin.php 로 이동후 로그인하기

2. zeroboard XE 설치하기

XE버전은 gd library가 설치되어 있어야 한다. 

gd 라이브러리 설치하기

순서

1. zlib 설치
2. png 설치
3. jpeg 설치
4. freetype 설치
5. gd 설치

[다운로드]

1. zlib 설치 : http://www.zlib.net
2. png 다운로드 : http://www.libpng.org/pub/png/libpng.html
3. JPEG 다운로드 : http://quox.org/install/graphics/jpeg-6b.html
4. freetype 다운로드 : http://freetype.sourceforge.net/index2.html
XPM : http://quox.org/install/graphics/xpm-3.4k.html
FontConfig : http://fontconfig.org
5. GD 다운로드 : http://www.libgd.org/Main_Page

1. zlib 설치
./configure --shared --prefix=/usr
make
make install

2. png 설치
./configure
make
make install

3. jpeg 설치
./configure --prefix=/usr --enable-shared --enable-static
make
make install

4. freetype 설치
make setup
make install

5. GD 설치
./configure
========================================================================
Support for PNG library : yes
Support for JPEG library : yes
Support for Freetype 2.x library : yes //무료 폰트 랜더링 라이브러리
Support for Fontconfig library : no
Support for Xpm library : no //unix의 이미지 포멧 라이브러리
Support for pthreads : yes
========================================================================
make
make install

php 컴파일
./configure --with-apxs2=/usr/local/apache/bin/apxs --with-mysql=/usr/local/mysql --with-config-file-path=/usr/local/apache/conf --with-exec-dir=/usr/local/apache/bin --with-gd=/usr/local --with-jpeg-dir=/usr --with-freetype-dir=/usr/local/lib --with-png-dir=/usr/lib --with-zlib-dir=/usr

make

make install

/etc/vsftpd/vsftpd.conf

or

/etc/vsftpd.conf

anonymous_enable=yes

익명(anonymous)접속을 허용할 것인가(YES) 허용하지 않을 것인가(NO를 결정하는 지시자입니다. 기본값은 YES로 되어있으며 익명계정 접속ㅇ르 허용하지 않으려면 NO로 설정하시기 바랍니다.

local_enable=YES

로컬 계정 사용자들의 접속을 허용할 것인가의 여부를 결정합니다. YES로 설정하면 로컬계정사용자의 접속을 허용하는 것이며 NO로 설정하면 허용하지 않는 것입니다. 기본 설정은 YES로 되어있기 때문에 접속을 허용하게 됩니다. 만약 NO로 설정되어 있을 때 로컬계정으로 접속을 시도하면 "530 This FTP server is anonymous only."와 같은 에러메세지를 출력하면서 접속을 거부합니다.

wirte_enable=YES

ftp로 접속이 된 상태에서 사용할 수 있는 ftp전용명령어에는 여러가지가 있습니다. 이 설정은 ftp전용명령어 중에 write명령어를 허용할 것인가를 결정하는 것입니다.

허용하려면 YES, 허용하지 않으려면 NO를 설정하시면 됩니다. 기본값은 NO입니다.

local_umask=022

로컬계정 사용자들의 umask값을 설정하는 지시자입니다. 거의 모든 ftp서버에서 기본 umask값은 022입니다. 하지만 vsftpd에서의 umask기본값은 077입니다.(저는 rpm으로 설치했는데 022 네요..) umask값이 077일경우에 새로 생성되는 파일의 퍼미션은 600이 되며 새로 생성되는 디렉토리의 퍼미션은 700이 됩니다. 당연히 umask값이 022일 때보다는 보안이 훨씬 강화됩니다. 여기서 "local_umask=022" 의 주석을 제거하여 유효하게 설정하면 대부분의 FTP서버에서 사용하는 umask값을 022로 설정하게 됩니다. 만약 022외에 다른 umask값을 설정하고자 한다면 그 값을 설정해 주시면 됩니다.

anon_upload_enable=YES

익명(anonymous)계정 사용자에게 파일 업로드를 허용할 것인가(YES) 허용하지 않을 것인가(NO)의 여부를 설정하는 지시자 입니다. 기본값은 허용하지 않는 NO 입니다. 가능한 익명계정으로 접속한 사용자에게는 업로드 권한을 허용하지 않는 것이 보안에 훨씬 좋습니다. 따라서 가능한 NO로 설정하시기 바랍니다.

anon_mkdir_write_enable=YES

익명(anonymous)계정 사용자에게 디렉토리 생성권한을 허용할 것인가(YES) 허용하지 않을 것인가(NO)의 여부를 설정하는 지시자입니다. 기본값은 허용하지 않는 NO입니다. 가능한 익명계정으로 접속한 사용자에게는 디렉토리 생성권한을 허용하지 않는 것이 보안에 훨씬 좋습니다. 따라서 가능한 NO로 설정하시기 바랍니다.

ftpd_banner=Welcome to blah FTP service.

ftp서버로 접속할 때에 안내메세지등을 출력하려면 여기서 설정하시면 됩니다. 이 설정이 적용되면 ftp 접속을 하였을 때 "Welcome to blah FTP service." 라는 아낸문이 출력됩니다. 이 설정에서 한글을 사용할 수도 있습니다. 각 디렉토리별 안내문에 대한 설정은 다음 지시자의 설명을 보시기 바랍니다.

dirmessage_enable=YES

ftp 접속한 사용자가 특정 디렉토리로 이동하였을 때 개별 디렉토리의 메시지를 보여주도록 허용할 것인가(YES) 허용하지 않을 것인가(NO)를 설정하는 것입니다. 밑에서 설명하고 있는 "message_file" 지시자에서 개별 디렉토리 안내 파일로 사용할 파일명을 지정할 수 있습니다.

message_file=.message

ftp 접속후에 특정 디렉토리로 이동할 때에 디렉토리 안내메세지 파일로 사용할 파일명을 지정한 것입니다. 이 설정파일은 바로 위에 설명한 "dirmessage_enable" 이 YES로 설정되어 있을 때 적용됩니다.

xferlog_enable=YES

ftp 접속후에 파일 업로드와 다운로드에 대한 로그를 남길것인가(YES) 남기지 않을 것인가(NO)를 설정하는 지시자입니다. 이 지시자의 설정은 디스크의 용량을 고려하여 결정해야 합니다. 즉, ㅏ일 업로드/다운로드 로그는 괸장히 많은 용량을 필요로 하고 또한 시스템 부하율도 함께 고려하여 신중히 결정해야 합니다. 물론 로그를 남기는 것이 로그분석과 개별 사용자의 파일 업로드/다운로드 상황을 알 수 있는 방법이기는 하지만 시스템 상황을 고려해야한다는 의미입니다.

xferlog_file=/var/log/vsftpd.log

ftp 로그파일의 위치를 결정하는 지시자입니다. Vsftp는 기본적으로 /var/log/vsftpd.log 파일을 기본 로그파일로 사용합니다. 만약 로그파일 위치나 파일명을 변경하시려면 이 지시자에서 설정변경하시면 됩니다.

xferlog_std_format=YES

로그파일에 남길 로그파일의 포맷을 기본포맷으로 남길 것인가(YES) 아닌가(NO)를 설정하는 지시자입니다. 리눅스에서 ftp 기본 로그파일로 /var/log/xferlog을 사용합니다. 이 지시자는 이 파일의 표준포맷으로 로그를 남기도록 하는 설정입니다. 이 파일의 포맷보다는 vsftpd 로그포맷을 사용하시는 것이 보다 자세한 로그를 남길 수 있습니다. 즉, 디렉토리생성로그나 또는 로그인 같은 상세로그까지 기록해줍니다.

connect_from_port_20=YES

ftp 서비스는 기본적으로 21번 포트와 20번포트를 사용합니다. ftp 접속과 명령어에 사용되는 포트는 21번이며 실제 데이터전송에 사용되는 기본포트는 20번입니다. 이때 20번 포트의 데이터전송 연결을 허용할 것인가(YES) 허용하지 않을 것인가(NO)를 설정하는 지시자입니다.

session_support=YES

이 설정이 YES로 설정되어 유효하게 되었을 때에는 바이너리파일인 wtmp에 ftp 접속관련 기록이 남기게 됩니다. last라는 명령어는 각 사용자들의 접속기록을 wtmp파일에서 가져와 확인하는 명령어이므로 이 설정이 적용되면 last 명령어로 ftp접속기록을 확인할 수 있게 됩니다.

idle_session_timeout=600

ftp 연결에서 idle타임에 대한 타임아웃값을 설정합니다. 예를 들어 이 값이 600으로 설정되어 있다면 ftp 접속후에 600초(10분)동안 아무런 작업도 없이 놀고 있다면 강제 로그아웃(timeout)시켜 버립니다.

data_connection_timeout=120

데이터 전송시 적용되는 타임아웃값을 설정합니다. 만약 ftp연결시 큰 파일을 업로드 또는 다운로드 할 때에 전송도중 접속이 끊기는 상황이 발생한다면 이 설정을 주석처리하거나 또는 이값을 현재 설정값 보다 크게 잡아주시고 재시도 해보십시요.

anon_max_rate=0

local_max_rate=0

trans_chunk_size=0

위 세가지 설정은 ftp 서비스의 전송속도를 제한 하도록 하는 설정입니다. 즉, 초당 byte수를 지정할 수 있으며 제한없이 허용하려면 0로 설정하시면 됩니다. 이 설정은 vsftpd가 독립데몬(standalone)모드로 서비스될 때에만 적용되는 것입니다.

max_clients=30

max_per_ip=3

이 설정은 동시 ftp 접속자수를 제한하는 설정입니다. 첫번째 max_clients는 ftp접속을 최대 30명까지만 허용한다는 설정입니다. 그리고 max_per_ip는 한 IP(호스트)에서 동시에 3번까지만 접속이 가능하다는 설정입니다. 이 또한 서비스거부공격(DoS)를 방어하기 위한 방법으로 활용될 수 있습니다.

ascii_upload_enable=YES

ascii_download_enable=YES

기본적으로 ASCII모드로 업로드/다운로드하는 것은 제한되어 있습니다. 이 설정으로 ASCII모드로의 업로드/다운로드를 허용할도록 설정할 수 있습니다.

deny_email_enable=YES

banned_email_file=/etc/vsftpd.banned_email

익명접속시에 기본적으로 사용되는 계정명은 anonymous 이며 패스워드는 email형식으로 입력하면 됩니다. 이때 패스워드로 인정하지 않을 즉, 패스워드로 사용하지 못하도록 할 email 주소를 사용하도록 하는 지시자입니다. 즉, "deny_email_enable=YES"로 설정하시고 "banned_email_file=/etc/vsftpd.banned_emails"라고 설정되어 있다면 패스워드로 허용하지 않을 주소를 /etc/vsftpd.banned_emails 파일에 넣어두시면 됩니다. 그러면 이 파일에 등록된 email주소는 패스워드로 인정하지 않습니다. 따라서 익명접속이 되지 않습니다. 이 설정은 서비스거부공격(DoS)를 방어하기 위한 방법으로도 사용됩니다. 즉, 무차별 ftp 접속시도를 차단하기 위한 좋은 방법이 될 수 있습니다.

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd.chroot_list

전체 사용자가 아닌 특정 사용자들에 대하여 자신의 홈디렉토리를 루트디렉토리로 인식하도록 하는 기능으로서 이 기능은 사용자의 홈디렉토리의 상위디렉토리로 벗어나지 못하도록 하는 설정입니다. 먼저 "chroot_list_enable=YES"로 설정하시고 /etc/vsftpd.chroot_list 파일에는 이 기능을 적용할 사용자계정명을 등록해 두시면 됩니다. 즉, /etc/vsftpd.chroot_list파일에 등록된 사용자들에 한하여 chroot()기능이 적용되어 자기 자신의 홈디렉토리 상위 디렉토리의 이동이 제한됩니다. 이 파일에 등록할 때에는 한행에 한사용자계정씩만 등록하셔야 합니다. 만약 전체 사용자를 대상으로 chroot()기능을 적용하고자 한다면 바로 밑에서 설명하고 있는 "chroot_local_user=YES'로 설정하시기 바랍니다.

chroot_local_user=YES

특정 사용자가 아닌 전체 사용자를 대상으로 chroot()기능을 적용하여 자기 자신의 홈디렉토리 상위 디렉토리로 이동하지 못하도록 하려면 이 설정을 YES로 설정하십시요. 반드시 앞의 설정과 비교해 보시기 바랍니다.

만약 위의 두 설정이 모두 설정되어있다면 즉, "chroot_list_enable=YES"와 "chroot_local_user=YES" 설정이 모두 YES로 되어 있다면 /etc/vsftpd.chroot_list 에 등록된 사용자들만 chroot()적용을 받지 않게 됩니다. 즉, 이 두 설정이 모두 YES로 되어 있다면 /etc/vsftpd.chroot_list에 등록된 사용자들을 제외한 나머지 사용자들만 chroot()가 적용되어 상위 디렉토리로의 이동이 안된다는 의미입니다.

ls_recurse_enable=YES

ftp 접속에는 ls사용시 -R 옵션을 허용하지 않는 것이 기본 설정입니다. -R 옵션이란 서브디렉토리내의 파일들을 리스팅(목록)까지 모두 확인할 수 있도록 하는 것입니다. 서버부하등의 이유로 ftp에서 기본적으로는 지원하지 않지만 vsftpd에서는 이 옵션을 사용하여 허용하도록 설정할 수 있습니다. 즉, 이 지시자의 값이 YES로 되어 있다면 ftp접속후에 디렉토리 목록 확인시에 서브디렉토리들의 목록들까지 한번에 볼 수 있는 -R 옵션을 허용하게 됩니다.

pam_sevice_name=vsftpd

vsftpd에서 PAM설정파일명으로 사용할 파일명을 지정합니다. 이 설정이 적용되면 기본이 vsftpd이므로 /etc/pam.d/vsftpd파일이 사용됩니다.

listen=YES

listen_port=21

만약 vsftpd를 xinetd모드가 아닌 독립데몬(standalone)으로 서비스하려면 위의 listen지시자를 YES로 설정하고 listen_port에 서비스할 포트번호(기본 21번)를 지정하시면 됩니다.

출처 : 리눅스 서버관리 실무 바이블책의 내용 (슈퍼유저코리아 대한민국서버관리자그룹) 박성수지음

vnc 패키지 확인
# rpm -qa |grep vnc
vnc-4.1.1-36
vnc-server-4.1.1-36

# vncserver
vnc서버에 접속하기 위한 패스워드 지정이 가능함

vi .vnc/xstartup
그놈 데스트탑에 대한 환경 추가
exec gnome-ssion &

현재 프로세스를 모두 죽이고 다시 시작하자
killall Xvnc

vncserver  -->서버를 다시 시작

vncviewer 실행
vncviewer &
10.10.64.13:5901
로그인 후에 비빌번호를 입력한다.

vncserver 패스워드 초기화

리눅스에서 윈도우로 원격 접속하기

# rpm -qa |grep rdesktop
rdesktop-1.4.1-3.2.1

rdesktop 10.10.64.19

Proxy는 대리인이라는 뜻으로, 네트워크 환경에서 Proxy는 사용자의 웹브라우저와 웹서버 사이에서 요청한 데이터를 받아 들인ㄴ후 웹브라우저로 전다하는 역할을 합니다. 웹사이트들에 대해 캐쉬를 미리 저장해 두고 사용자들의 웹브라우저를 통해 접속할 경우 미리 저장되어 있는 캐쉬를 이용하여 데이터를 전달해 주는 역할

[root@server14 Desktop]# rpm -qa |grep squid
squid-2.5.STABLE12-5.1

vi /etc/squid/squid.conf
----------------------------------
# http_port 3128 -> proxy의 기본포트는 3128이므로 삭제 하지 않아도됨
http_port 3128

# cache_mem 8 MB ->주석 해제 안하면 기본값은 8M
cache_mem 8 MB

# cache_swap_low 90
# cache_swap_high 95

# maximum_object_size 4096 KB

# cache_dir ufs /var/spool/squid 100 16 256
-> 캐쉬 파일의 기본값은 100M 하위디렉토리는 16개 그 밑은로 256개 총 4092개의 디렉토리가 생성

acl server14 src 10.10.0.0/25.255.0.0 -> 내용추가
->server14라는 acl을 하나 정의,

http_access allow server14
http_access deny all
-> server14에 속한 대역을 제외한 모든 대역을 거부한다.

----------------------------------

service squid start

웹브라우저에 설정
프록시 설정에 HTTP프록시 :10.10.64.14 port :3128 로 설정

tail -f /var/log/squid/access.log 로 확인

PHPMYADMIN

http://www.phpmyadmin.net -> download -> phpMyAdmin-2.11.7.1-all-languages.tar.gz

tar xvfz phpMyAdmin-2.11.7.1-all-languages.tar.gz

폴더 명을 줄여준다.
mv phpMyAdmin-2.11.7.1-all-languages phpMyAdmin

mv phpMyAdmin /usr/local/apache/htdocs/

vi /usr/local/apache/htdocs/phpMyAdmin/libraries/config.default.php

151줄을 아래와 같이 config를 http로 수정 
/* $cfg['Servers'][$i]['auth_type'] = 'config'; */
$cfg['Servers'][$i]['auth_type'] = 'http';

저장하고 나온다.

http://www.server14.co.kr/phpMyAdmin/index.php 에서 로그인 한다.

id와 password 는 mysql id와 패스워드 사용한다.

NFS(Network File System)
- sun microsystem 사에서 개발
- 분산처리환경의 RPC를 사용하는 파일 및 자원 공유 시스템
- TCP/IP 네티워크를 통한 서버/ 클라이언트 구조
- UNIX 운영체제간의 파일 공유
- 보안에 취약하므로 주의해서 사용

NFS 관련데몬
portmap : NIS, NFS등 RPC(Remote Procedure Call)연결에 관여하는 데몬
-portmap-version
-구동방법
 service portmap start/stop/restart
 
 chkconfig --level 35 portmap on

***nfs를 위해서는 portmap이 먼저 수행되어 있어야만 nfs가 실행되므로 반드시 먼저 portmap을 실행해주자.

# ps aux | grep portmap
rpc       1616  0.0  0.0   1728   560 ?        Ss   13:37   0:00 portmap
root      2474  0.0  0.0   5168   784 pts/1    S+   13:41   0:00 grep portmap

nfs
nfs서비스를 구동하기 위한 데몬
-nfs-utils-version
-구동방법
 service nfs start/stop/restart

NFS 서비스는 nfsd, rpc.mounted, rpc.statd, rpc.rockd, rpc.rquotad 데몬들이 구동된다.
NFS 서버 : nfsd, rpc.mountd, rpc.statd, rpc.lockd 데몬이 작업
NFS 클라이언트 : rpc.statd, rockd, rpc.rquotad 데몬이 작업

rpc.nfsd : rpc 요청처리와 서버측에서 rpc.mountd에 의해 마운트되면 클라이언트는 rpc.nfsd로 서버에 요청 처리와 명령 실행등을 포하한 작업을 수행한다.

rpc.mountd : 클라이언트가 마운트를 요청하면 /etc/exports 파일설정에 따라 마운트 요청을 처리한다.

rpc.statd : rpc.rockd와 함께 작동하면 파일잠금 해제와 비정상적으로 종료시 복구를 담당한다.

rpc.lockd : 파일 잠금을 통해 클라이언트에서 여러 사용자가 한 파일을 수정하는 것을 방지한다.

rpc.rquotad : NFS파일 시스템을 마운트한 사용자에게 quota를 처리한다.
 

[root@server14 ~]# rpm -qa | grep nfs
nfs-utils-1.0.8.rc2-4.FC5.2
nfs-utils-lib-1.0.8-3.1
system-config-nfs-1.3.19-1

# rpcinfo -p
   프로그램 버전 원형   포트
    100000    2   tcp    111  portmapper
    100000    2   udp    111  portmapper
    100024    1   udp  32770  status
    100024    1   tcp  33957  status

netfs
samba, nfs, ncp등을 마운트 하거나 언마운트 해주는 데몬
-initscripts-version
-구동방법
 service netfs start/stop/restart

NFS 서버 설정

/etc/exports
-NFS서버의 주요 설정파일
-rpc.mountd, rpc.nfsd는 이파일에 설정에 따라 구동

형식
[디렉토리] [클라이언트](option)

options
ro : 읽기 전용 모드
rw : 읽기 쓰기 모드
root_squash : 클라이언트의 root를 서버의 nobody 권한으로 설정
no_root_squash : 클라이언트의 root를 서버의 root 권한으로 설정
insecure : 인증되지 않은 엑세스도 가능
sync : 클라이언트가 파일 쓰기 완료후 디스크 동기화

NFS로 공유하고자 하는 폴더 생성
mkdir /nfsdata

service nfs start

환경설정 파일 수정
vi /etc/exports
/nfsdata 10.10.0.0/255.255.0.0(ro,root_squash,sync)   

/nfsdata 192.168.10.7(rw) 192.168.10.8(ro)   ->192.168.10.7은 읽기/쓰기가 가능하게, 192.168.10.8은 읽기전용으로 설정

/nfsdata2 *.naver.com(ro,root_squash)   ->naver.com도메인을 사용하는 모든 호스트에 대해 읽기 전용, nobody 권한으로 접근을 허락하겠다는 설정

/nfsdata3 192.168.10.7(rw)
/nfsdata4/scv 192.168.10.7(noaccess)
-> 서버의 /home 디렉토리 전체를 192.168.10.7에서 nobody권한으로 접근을 허용하지만 /home/scv 디렉토리의 접근은 거부한다.

※ 기타 자세한 옵션은 man exports 명령을 통해 알아볼수 있다.

service nfs restart

내 컴퓨터에 마운트될 디렉토리를 생성한다.
mkdir /client

mount -t nfs 10.10.64.100:/nfsdata /client ->10.10.64.100에 있는 nfs설정 디렉토리에 마운트 한다.

umount /client  -> 마운트 해지

NFS 클라이언트

rpcinfo
rpc 서버의 상태를 출력
사용법
 rpcinfo [host] [option]

[root@server14 src]# rpcinfo -p
   program vers proto   port
    100000    2   tcp    111  portmapper
    100000    2   udp    111  portmapper
    100024    1   udp  32770  status
    100024    1   tcp  55192  status
    100011    1   udp   1000  rquotad
    100011    2   udp   1000  rquotad
    100011    1   tcp   1003  rquotad
    100011    2   tcp   1003  rquotad
    100003    2   udp   2049  nfs
    100003    3   udp   2049  nfs
    100003    4   udp   2049  nfs
    100003    2   tcp   2049  nfs
    100003    3   tcp   2049  nfs
    100003    4   tcp   2049  nfs
    100021    1   udp  32865  nlockmgr
    100021    3   udp  32865  nlockmgr
    100021    4   udp  32865  nlockmgr
    100021    1   tcp  45056  nlockmgr
    100021    3   tcp  45056  nlockmgr
    100021    4   tcp  45056  nlockmgr
    100005    1   udp   1013  mountd
    100005    1   tcp   1016  mountd
    100005    2   udp   1013  mountd
    100005    2   tcp   1016  mountd
    100005    3   udp   1013  mountd
    100005    3   tcp   1016  mountd

mount
NFS 클라이언트에서 NFS 서버의 자원을 마운트 할때 사용
mount -t nfs [NFS_server:/dir] [NFS_client_dir]

showmount
NFS서버의 마운트된 정보 출력
showmount [host] [option]

exportfs
NFS서ㅓ의 exporting 정보를 출력하거나 설정변경
exportfs [option]

option
-a : 공유를 허가한 모든 디렉토리 의미
-r : 공유를 허가한 디렉토리를 다시 export
-u : 공유 디렉토리를 export 리스트에서 제거
-i : /etc/exports 파일 무시하고 설정
-v : export 정보 출력

/var/lib/nfs/rmtab
NFS서버에 현재 마운트된 사용자 정보 출력
사용법
 cat /var/lib/nfs/rmtab

/etc/fstab에 등록

해당 NFS를 부팅할때 불러오고 자동으로 불러오고 싶으면 /etc/fstab에 넣어주면 된다.
vi /etc/fstab
10.10.64.13:/nfsdata /client  nfs defaults 0.0
이렇게 설정하면 되는데 계속 nfs계속 연결시도 하는데 일정시간동안만 시도하고 없을경우 시도를 멈추게 하려면
defaults 대신에 timeo=25,intr 해주면 25초간만 확인하고 넘어가면 그냥 부팅된다.

10.10.64.13:/nfsdata /client nfs timeo=25,intr 0.0

/etc/fstab에서 NFS 마운트 옵션
rsize : NFS서버로부터 읽어 들이는 바이트수 지정 기본값 1024byte
wsize : NFS서버에 기록할 때 사용하는 바이트수 기본 지정값 1024byte
timeo : 클라이언트에서 타임아웃이 발생되고 나서, 다시 재전송 요구를 보낼때 시간
retrans : 재정송 횟수 지정
port : NFS서버에 연결시 사용하는 포트번호 지정
fg : NFS서버에 타임아웃이 발생되면 즉각 접속 중지
intr : 인터럽트 허용
hard : 타임아웃 발생시 "server not recording" 에러메시지 표시후 계속 재시도
soft : 타임아웃 발샐시 I/O 에러 표시