OS

  • Q. vncserver 설정방법은

    A.

    vncserver 명령어 실행으로 초기 Password 설정
    - 처음 vncserver가 동작 할때 보통 세션 1번으로 동작함

    vncserver가 동작 하게 되면 /home Directory/.vnc 폴더 가 생성 됨.
    cd .vnc/
    vi xstartup

    xstartup 파일에 4~5번째 라인 항목

    #unset SESSION_MANAGER
    #exec /etc/X11/xinit/xinitrc

    주석 제거.

    /etc/sysconfig/vncservers 파일 수정

    VNCSERVERS=”1:root”
    VNCSERVERS[1]=”-geometry 800×600″
    - -geometry 항목은 화면 해상도를 뜻함

    정상 동작 확인
    - vncserver 재시작
    /etc/init.d/vncserver restart

    - vncserver 동작 확인
    vncviewer localhost:1

    * 일반 User 파일 설정 예.

    ex) /etc/sysconfig/vncserver
    VNCSERVERS=”1:root 2:test 3:test2″
    VNCSERVERS[1]=”-geometry 800×600″
    VNCSERVERS[2]=”-geometry 800×600″
    VNCSERVERS[3]=”-geometry 800×600″

  • Q. 2TB 이상의 하드디스크는 하나로 사용할 수 없나요

    A.

    물론 기존의 Fdisk 로 사용할 수 있습니다.
    단! 2TB 로 사용한다면 말이죠… 기존 사용하는 파티션 테이블은 최대 2TB 까지 밖에 사용할 수가 없습니다.
    대용량 파티션을 위해 사용되는 parted 가 있습니다.

    parted ?
    parted(GNU) 는 파티션관리 프로그램입니다.
    파티션의 생성, 삭제 및 크기 변경등 을 하는 프로그램이며 ext2,3 swap, FAT, FAT32 등을 지원합니다.
    * 파티션 복제도 가능합니다.
    설치 방법은 RPM 또는 yum 으로설치 할 수 있으며 설치방법은 해당 관련 문서를 찾아보시기 바랍니다.

    주의사항
    물론 대용량을 지원하는데 왜 그냥 처음부터 사용하지 않고 왜 fdisk 를 사용하느냐 그냥 parted 로 다 사용하지… 이러실 분도 계시겠지만 대부분이 그렇듯이 각 프로그램의 장단점이 있습니다.
    리눅스의 Bootloader 는 msdos 방식의 라벨을 인식하여 부팅을 압니다. parted 가 사용하는 GPT 라벨 일경 우 인식을 하지못해 부팅 할 수 없습니다. (2TB 이상만 GPT사용하기는 합니다….)
    물론 kernel 에서 2TB 이상 의 파일시스템을 사용할 수 있도록 되어 있어야 하며 parted 는 메모리에서 작업하는것이 아니고 명령 즉시 작업을 하기 때문에 명령 사용시 주의를 해야 합니다.
    *parted 는 기본적으로 블럭단위가 아는 MB 단위를 사용합니다.

    사용법
    parted [옵션] 장치 [명령어 [옵션]]

    check 파티션번호 : 단순하게 파티션을 점검한다.

    cp [소스장치] 소스파티션 대상파티션 : 소스장치의 소스파티션의 데이터를  대상파티션에 복사한다.

    help [명령어] : 명령어들의 도움말을 얻을 수 있다.

    mkfs 파티션번호 파티션타입 : 파티션에 파일 시스템을 만든다
    파티션타입 : ext2, fat 지원

    mklabel 레벨타입 : 디스크 라벨을 설정한다.
    레벨타입 : bsd, gpt, loop, mac, mips, msdos, pc98, sun 지원
    (일반적으로  msdos이며, 2TB이상 사용하기 위해서 gpt를 사용한다.)

    mkpart 파티션타입  [파일시스템 타입] 시작 끝  : 파티션을 나눈다.
    파티션타입 : primary, logical, extedned
    파일시스템 타입 : ext2, fat등을 넣는데 안 넣어도 상관없다.
    시작 : 시작 MB
    끝 : 끝 MB

    mkpartfs 파티션타입  [파일시스템 타입] 시작 끝  : 파티션을 나누고 파일시스템 생성
    파티션타입 : primary, logical, extedned
    파일시스템 타입 : ext2, fat, fat32 지원
    시작 : 시작 MB
    끝 : 끝 MB

    move 파티션번호 시작  끝 : 파티션의 시작과 끝을 이동시킨다. 파티션 번호는 변경되지 않는다.
    ( ext2, fat, fat32지원, 확장 및 이전시 데이터는 살아 있다.)

    * 다음 예제를 보자
    (parted) mkpartfs primary ext2 101 200
    위 명령어를 통하여 101M~200M 사이의 공간의 100M 파티션을 만든다. 파일 시스템은 ext2로 한다.

    (parted) print
    print명령으로 파티션 공간을 확인한다.
    Minor    Start       End     Filesystem  Name                  Flags
    1          0.017    100.000  ext2
    2        101.000    200.000  ext2

    위와같이 파티션 2번에 101M~200M : 100M용량이 2에 할당되었다.

    (parted)  move 2 201 300

    Minor    Start       End     Filesystem  Name                  Flags
    1          0.017    100.000  ext2
    2        201.000    300.000  ext2
    위와같이 파티션 2번이 : 201M~300M 사이 공간의 100M로 이동된 것을 확인 할 수 있다.

    (parted)  move 2 301 500

    Minor    Start       End     Filesystem  Name                  Flags
    1          0.017    100.000  ext2
    2        301.000    500.000  ext2
    위와같인 공간을 200M로 늘릴 수 있다. 하지만! 줄일 수는 없다.!! 줄일려면, resize명령어를 이용하라.

    name 파티션번호  이름 : 파티션에 이름을 설정한다.
    ( 이 옵션은 Mac, PC98에서만 사용된다.)

    print  : 파티션번호  테이블을 보여준다. (p만 눌러도 된다.)

    quit   : parted 모드에서 빠져 나온다.

    resize 파티션번호 시작 끝  : 파티션 용량을 늘리고, 줄인다.
    (ext2, fat, fat32에서만 가능)

    rm 파티션번호  : 파티션 삭제

    select 장치명 : 장치명 선택 (장치 변경시 사용)

    set 파티션번호  플레그  상태 : 파티션의 플레그의 상태를 변경한다.
    플레그 : boot, root, swap, hidden, raid, lvm, lba, palo
    상태 : on 또는 off

    사용예제
    3.5T 장치 (/dev/sdb)를 2T, 1.5T로 나눠 보겠다.

    parted /dev/sdb
    (parted) print
    파티션을 확인한다.
    (parted) mklabel gpt
    장치에 라벨링을 한다. gpt로 해야 2T이상 사용할 수 있다.
    (parted) mkpart primary 0 2000000
    2T 파티션을 생성한다.
    (parted) mkpart primary 2000000 3500000
    1.5T 파티션을 생성한다.
    (parted) print
    확인한다.
    (parted) quit
    끝낸다.

    i@dong-hwa.co.kr

  • Q. 어제 날짜 구하기

    A. $ date -v-1d “+%Y-%m-%d”

  • Q. Red Hat 기술지원 서비스를 받으려면 어떻게 해야 하나요?

    A.

    내용은 다음과 같습니다.

     

    √ 요구 사항
    1. 유효한 Subscription이 필요합니다.
    - Subscription에 대해 정확하게 알지 못할 경우 구입한 회사에 문의하셔야 합니다.

     

      2. Red Hat Network(RHN)에 유효한 계정이 생성되어 있어야 합니다.
    - 로그인 ID(계정) 생성 방법    

     

       제목이「Red Hat 로그인 생성요청」메일을 엽니다.

     

       메일내의 상단의 긴 링크를 클릭하고, 로그인 생성 페이지로 이동합니다.

     

       고객 정보 입력 (RHN 로그인 ID는 RHN에 로그인을 하기 위한 username이 됩니다.)

     

       작성 완료 후 등록한 메일 주소로 확인 메일이 송신된 것을 확인합니다.

     

       고객센터 페이지에서 서브스크립션을 확인합니다.

     

        (고객센터: https://www.redhat.com/wapps/support/protected/overview.html)


    √ 요청 절차

     

      1. 시스템에서 sosreport를 실행하여 압축 파일을 생성합니다.

     

         * sosreport
    -  생성파일 위치: /tmp/sosreport-xxx.tar.bz2
    - sosreport 명령어가 없을 경우

     

      ①   Red Hat Enterprise Linux 4

     

                #up2date sos

     

      ②   Red Hat Enterprise Linux 5

     

                #yum install sos

     

      ③   RHN 등록이 되어 있지 않을 때

     

                #rpm -Uvh sos-<version>.<arch>.rpm

     

      2. 생성된 압축 파일을 Red Hat Global Support Service(GSS)에 메일을 보냅니다.

     

       * 메일주소: gss-korea@redhat.com

     

       * 문의하고자 하는 사항을 상세히 기록 합니다.

     

          - 하드웨어 SPEC, OS 버전, 증상, 재현 방법 등

     

      3. Red Hat Global Support Service(GSS)에 전화를 합니다.

     

         * 전화번호: 080-081-0880

     

      4. 메일을 회신하였는지 확인 후 답변을 기다리시면 됩니다.
         - 전화를 하신 후 메일 회신 여부를 꼭 확인하시기 바랍니다.

  • Q. 시스템 성능 측정하기

    A.
    SAR RPM 설치 (RHEL5.X 기준)

    #rpm -ivh sysstat-7.0.2

    sar 명령 보기

    #sar -h

    CPU 2초에 한번씩 5번 보기.

    #sar 2 5

    Memory 2초에 한번씩 2번 보기.

    #sar -r 2 2

    NIC 성능 1초에 한번씩 계속반복.

    #sar 1 0 -n ALL

  • Q. vsftpd, proftpd, wu-ftpd 가 없는 경우에 FTP 사용방법

    A.

    gssftpd 를 사용한다.
    사용 방법…
    krb5-workstation – 패키지가 설치되어 있어야 한다.
    /etc/xinetd.d 폴더의 gssftp 파일을 아래와 같이 수정한다.

    # default: off
    # description: The kerberized FTP server accepts FTP connections \
    #              that can be authenticated with Kerberos 5.
    service ftp
    {
    flags           = REUSE
    socket_type     = stream
    wait            = no
    user            = root
    server          = /usr/kerberos/sbin/ftpd
    server_args     = -l
    log_on_failure  += USERID
    disable         = no
    }

    그리고 service xinetd restart
    netstat -nptl 로 21 번 포트가 Listen 하고 있는지 확인 후
    ftp localhost 을 이용하여 정상적인 접속이 가능한지 확인해 본다.

  • Q. 아파치 간단한 벤치마킹 하는 법

    A.

    ab는 “Apache HTTP server Benchmarking tool”의 약어로서  아파치서버의 응답속도를 측정하는 밴치마킹툴입니다.

    ab라는 툴을 이용하여 아파치의 응답속도를 테스트하고 그 결과를 다양한 방면으로 확인할 수 있습니다.

    사용형식

    ab [ -k ] [ -i ] [ -n 요청수 ] [ -t 시간제한 ] [ -c 동시접속 ] [ -p POST file ] [ -A 인증 유저이름:패스워드 ] [ -P 프락시인증 유저이름:패스워드 ] [ -H Custom header ] [ -C Cookie name=value ] [ -T content-type ] [ -v verbosity ] ] [ -w HTML 출력 ] ] [ -x 속성 ] ] [ -y  속성 ] ] [ -z  속성 ] [http://www.zeustech.net/
    Copyright (c) 1998-2002 The Apache Software Foundation, http://www.apache.org/

    [root@host3 bin]#

    사용예 #2

    수퍼유저코리아(www.superuser.co.kr)의 응답속도를 측정한 것입니다. 참고로 사이트URL의 마지막에는 반드시 “/”가 들어가야함에 주의하시기 바랍니다.  여기서 사용한 옵션 -n은 측정을 위한 웹페이지 요청수를 의미합니다. 즉 “-n 1″이라고 한 것은 지정한 URL을 한번의 요청만으로 결과를 표시한다는 의미입니다.

    [root@host3 bin]# ab -n 1 http://www.superuser.co.kr/
    This is ApacheBench, Version 2.0.40-dev <$Revision: 1.116 $> apache-2.0
    Copyright (c) 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
    Copyright (c) 1998-2002 The Apache Software Foundation, http://www.apache.org/

    Benchmarking www.superuser.co.kr (be patient)…..done

    Server Software:        Apache/2.0
    Server Hostname:        www.superuser.co.kr
    Server Port:            80

    Document Path:          /
    Document Length:        458 bytes

    Concurrency Level:      1
    Time taken for tests:   1.499567 seconds
    Complete requests:      1
    Failed requests:        0
    Write errors:           0
    Total transferred:      700 bytes
    HTML transferred:       458 bytes
    Requests per second:    0.67 [#/sec] (mean)
    Time per request:       1499.567 [ms] (mean)
    Time per request:       1499.567 [ms] (mean, across all concurrent requests)
    Transfer rate:          0.00 [Kbytes/sec] received

    Connection Times (ms)
    min  mean[+/-sd] median   max
    Connect:       17   17   0.0     17      17
    Processing:  1482 1482   0.0   1482    1482
    Waiting:     1481 1481   0.0   1481    1481
    Total:       1499 1499   0.0   1499    1499
    [root@host3 bin]#

    사용예 #3

    다음과 같이 -c옵션을 사용하면 한번에 수행할 다중 요구수를 지정할 수 있습니다.  지정하지 않는다면 기본값은 1이 됩니다.  테스트시에 –c 30이라고 주었으며, 결과를 보시면 “concurrency Level  30”이라는 것을 보실 수 있을 것입니다. 즉, 동시에 다중세션을 테스트한 것이며 그 결과를 확인 할 수 있습니다. 결과값의 분석은 앞에 설명된 내용과 비교하면서 보시기 바랍니다.

    [root@host3 bin]# ab -c 30 http://www.yahoo.com/
    This is ApacheBench, Version 2.0.40-dev <$Revision: 1.116 $> apache-2.0
    Copyright (c) 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
    Copyright (c) 1998-2002 The Apache Software Foundation, http://www.apache.org/

    Benchmarking www.yahoo.com (be patient)…..done

    Server Software:
    Server Hostname:        www.yahoo.com
    Server Port:            80

    Document Path:          /
    Document Length:        32247 bytes

    Concurrency Level:      30
    Time taken for tests:   1.75287 seconds
    Complete requests:      1
    Failed requests:        0
    Write errors:           0
    Total transferred:      32600 bytes
    HTML transferred:       32247 bytes
    Requests per second:    0.93 [#/sec] (mean)
    Time per request:       32258.610 [ms] (mean)
    Time per request:       1075.287 [ms] (mean, across all concurrent requests)
    Transfer rate:          28.83 [Kbytes/sec] received

    Connection Times (ms)
    min  mean[+/-sd] median   max
    Connect:      208  208   0.0    208     208
    Processing:   866  866   0.0    866     866
    Waiting:      219  219   0.0    219     219
    Total:       1074 1074   0.0   1074    1074
    root@host3 bin]#

    *!!! ab 는 아파치 설치 된 디렉토리 안에 들어 있습니다.

    i@dong-hwa.co.kr

  • Q. 파일의 암호화 : crypt

    A.

    파일을 암호화 하여 키를 알지 못하는 사람은 내용을 볼 수 없도록 함 표준 입출력 사용
    % cat > crypt.data test test 안녕하십니까? ^D

    % crypt <crypt.data > crypt.data1
    Enter key: hello

    % ls -l crypt*
    -rw-r–r– 1 wiseo pro 24 9월 24일 14:47 crypt.data
    -rw-r–r– 1 wiseo pro 24 9월 24일 14:48 crypt.data1

    % crypt < crypt.data1
    Enter key:hello
    test test 안녕하십니까?
    %

  • Q. 디바이스의 UUID or LABEL 을 확인하기

    blkid – command-line utility to locate/print block device attributes

    DESCRIPTION
    The blkid program is the command-line interface to working  with  libu-
    uid(3) library.  It can determine the type of content (e.g. filesystem,
    swap) a block device holds, and  also  attributes  (tokens,  NAME=value
    pairs) from the content metadata (e.g. LABEL or UUID fields).

    blkid  has  two  main forms of operation: either searching for a device
    with a specific NAME=value pair, or displaying NAME=value pairs for one
    or more devices.

    example)

    # blkid
    /dev/sda10: LABEL=”/” UUID=”ab0310c9-c6aa-4936-975a-829b5e1366d9″ TYPE=”ext3″
    /dev/sda1: LABEL=”/boot” UUID=”5b192a78-1788-4a45-8ba3-37f47cdbcb9a” TYPE=”ext3″
    /dev/sda2: LABEL=”/var” UUID=”c66c1aa5-d2c8-4c4d-8d9e-35bb0407b090″ TYPE=”ext3″
    /dev/sda3: LABEL=”/usr” UUID=”b2a70699-c140-4abd-91cb-698604b50690″ TYPE=”ext3″
    /dev/sda5: LABEL=”/tmp” UUID=”ca6e16d0-1757-47fe-8745-9b04df3d0443″ TYPE=”ext3″
    /dev/sda6: LABEL=”SWAP-sda6″ TYPE=”swap”
    /dev/sda7: LABEL=”SWAP-sda7″ TYPE=”swap”
    /dev/sda8: LABEL=”SWAP-sda8″ TYPE=”swap”
    /dev/sda9: LABEL=”SWAP-sda9″ TYPE=”swap”
    /dev/sda11: LABEL=”/data” UUID=”7dcce3bd-30fe-409e-ba52-ede7891a0c63″ TYPE=”ext3″
    /dev/sdc1: UUID=”1d03760b-380c-47c5-a05c-f8e5a0526a40″ TYPE=”ext3″
    /dev/sdb1: UUID=”3ea2312c-8f4f-4401-a8fc-49653ba1a086″ TYPE=”ext3″
    /dev/hda: LABEL=”RED_HAT_ASIA_PACIFIC_PARTNER_CO” TYPE=”iso9660″
    /dev/cdrom: LABEL=”Red Hat Linux/2.1AS i386″ TYPE=”iso9660″
    /dev/cdrw: LABEL=”Red Hat Linux/2.1AS i386″ TYPE=”iso9660″

    출처 : manpage

  • Q. sar 설치 후 기본 설정 변경하기

    A.
    sar 설치 후 기본 4주 설정 변경.

    #vi /etc/sysconfig/sysstat

    HISTORY=28 (28일)

    sar 설치 후 기본 10분 주기 변경.

    #vi /etc/cron.d/sysstat

    # run system activity accounting tool every 10 minutes

    */10 * * * * root /usr/lib64/sa/sa1 1 1 #<==10분에 한번씩(변경 후 저장하면 적용)

    # generate a daily summary of process accounting at 23:53

    53 23 * * * root /usr/lib64/sa/sa2 -A #<==매일 23시53분에 sa binary를 TXT SAR로 변환.