OS

  • Q. 리눅스에 ftp서버가 안되요. ftp server를 구동할려면 어떻게 해야하죠

    RHEL에서는 ftp서버를 운영할 수 있는 vsftp 패키지가 포함되어 있습니다.
    # rpm  -qa | grep vsftpd로 rpm packages 검색후 설치 여부를 확인 합니다.
    vsftpd-2.0.5-12.el5
    설치가 되어 있을 경우 vsftpd daemon이 구동중인지 확인 합니다.

    * 설치가 되어 있지 않을 경우 설치를 하셔야 합니다.
    제공된 설치 미디어가 있으실 경우 미디어를 통하여 설치를 진행 하셔도 됩니다.
    제공된 설치 미디어가 없을 경우 구매하실때 받으신 Subscription을 이용하여 RHN에 등록후
    RHN을 통하여 설치가 가능합니다.

    # service vsftpd status
    vsftpd가 정지됨

    vsftpd daemon 구동.
    # service vsftpd start
    vsftpd에 대한 vsftpd을 시작 중:                            [  OK  ]

    ftp 접근 시도 테스트를 하시면 접근이 되실것입니다.

    # ftp localhost
    Connected to localhost (127.0.0.1).
    220 (vsFTPd 2.0.5)
    Name (localhost:kkamagi): kkamagi
    331 Please specify the password.
    Password:
    230 Login successful.
    Remote system type is UNIX.
    Using binary mode to transfer files.
    ftp>

  • [TIP] ftp 서버 패키지가 없을경우 gssftpd 를 사용하자.

    vsftpd, proftpd, wu-ftpd 가 없을경우???

    gssftpd 를 사용한다.

    사용 방법…
    krb5-workstation – 패키지가 설치되어 있는지 확인한다.

    /etc/xinetd.d 폴더의 gssftp 파일을 아래와 같이 수정한다.

    # default: off
    # description: The kerberized FTP server accepts FTP connections \
    #              that can be authenticated with Kerberos 5.
    service ftp
    {
    flags           = REUSE
    socket_type     = stream
    wait            = no
    user            = root
    server          = /usr/kerberos/sbin/ftpd
    server_args     = -l
    log_on_failure  += USERID
    disable         = no
    }

    완료 후 서비스 재 시작

    service xinetd restart

    netstat -nptl 로 21 번 포트가 Listen 하고 있는지 확인 후

    ftp localhost 을 이용하여 정상적인 접속이 가능한지 확인해 본다.

  • [TIP]chroot 적용된 bind 관련 query_log 남기기

    A.

    name server 에서 누군가가 나의 서버를 이용해서 query 를 날리는 내용을 확인하고 싶을때가 있다.

    그러기 위해선 query log 를 남겨야 되는데 여기서 주의 할점은 chroot 이다.

    chroot 가 적용되지 않은 시스템은 query log 경로를 아무 곳이나 정해도 상관 없지만.

    만약 chroot 를 적용한 시스템이라면 /var/named/chroot 가 최상위 디렉토리라는 것을 명심하자

    /etc/named.conf 에 query log 관련 셋팅

    logging {
    category lame-servers { null; };
    category notify { null; };
    channel “query_logging” {
    file “/var/log/query_log” versions 3 size 100M;
    print-time yes;
    print-category yes;
    print-severity yes;
    };

    category queries {
    query_logging;
    };
    };

    위 처럼 설정 한 후 query_log 파일을 만든다. 권한은 named(user),named(group)

    실제 경로 /var/named/chroot/var/log 이지만 named 의 최상위 경로가 /var/named/chroot 이기 때문에 file 항목에 “/var/named/chroot” 는 입력하지 않아도 된다.

    만약 file 항목의 경로가 잘못되면 /var/log/messages 항목에 file not found 등의 메시지를 출력 한다.

    위 항목을 적용 후 query_log 의 내용을 확인해서 log 가 정상적으로 쌓이면 정상이다.

  • Q. vsftp 패시브 모드 설정하는 방법

    A.

    FTP에서 데이터 전송을 위해서 20번 포트를 사용합니다.
    이 경우 서버에서 클라이언트 쪽으로 연결을 하기 때문에 중간에 방화벽 또는 공유기등을 사용한다면, 정상작동하지 않을 수 있습니다. 이런 문제를 해결하기위해서 PASSIVE모드라는 것이 있고, 이 모드에서는 서버의 1024이후 포트를 사용합니다. 이 포트의 범위를 제한하기 위해서는 다음과 같이 설정합니다.
    pasv_min_port=40000
    pasv_max_port=50000

    위 설정은 PASSIVE에서 사용할 포트를 40000~50000로 합니다.
    방화벽등을 사용하고 있는 경우라면 tcp/udp 40000~50000포트를 열어줍니다.

    *ip_conntrack_ftp 확인
    ]#lsmod ip_conntrack_ftp

    없으면,
    ]#modprobe ip_conntrack_ftp

    ftp를 패시브모드로 사용할려면 위의 모듈이 적재되어 있어야 합니다.

  • Q. 특정 사용자에게 echo 로 메세지 보내려면?

    A.
    특정 사용자에게만 메시지를 보낼 경우는 아래와 같이 간단히 cho 와 >(redirection)를 이용해서 보낼수 있습니다.
    우선 who 명령으로 시스템에 접속한 사용자를 확인합니다.

    [root@localhost /]# who
    root pts/0 Jan 21 15:05
    root pts/1 Jan 21 15:22
    test pts/2 Jan 21 15:22
    jaehwa pts/3 Jan 21 15:22

    pts/3 에 접속해 있는 jaehwa라는 사용자에게 메시지를 보내려면, 아래와 같이 입력 하면 된다.

    [root@localhost /]# echo “Hi.. jaehwa” > /dev/pts/3
    [root@localhost /]#

    그러면.. pts/3 에 접속해 있는 jaehwa라는 사용자만 메시지를 받아보게 된다.

  • Q. Network Interface Card (NIC) 가 10개 이상됩니다. port 구성을 알수 있을까요

    kudzu daemon 을 이용하여 /etc/modprobe.conf,/etc/sysconfig/network-scripts/ifcfg-ethX
    config 가 올바르게 설정 되어있는지 확인합니다.
    그리고 ifcfg-ethX 파일에서

    DEVICE=ethX
    ONBOOT=yes
    BOOTPROTO=static
    IPADDR=192.168.1.X
    NETMASK=255.255.255.0

    IPADDR 값을 중복 되지 않게 값을 주고

    tail -f /var/log/messages

    실행 해놓은 상태에서

    NIC port에 노트북 또는 다른 PC에 크로스케이블로 연결하면 link status log 출력으로

    각 port별 ethX 장치 mapping 확인합니다.

  • Q. userdel 로 사용자의 홈 디렉토리까지 지울때 어떻게 하나요

    A.

    사용법: userdel [옵션] <로그인>

    옵션:
    -f, –force                   파일의 소유자가 아니더라도 강제로 지웁니다
    -h, –help                    이 도움말 메시지를 표시하고 끝냅니다
    -r, –remove                  홈 디렉토리와 메일 저장소을 지웁니다

    ex) userdel -r UserID

  • [FAQ] Dell 2900 에 Fedora10 설치시 발생하는 문제 또는 이와 유사한 문제

    A.

    Volume group “VolGroup00″ not found
    Unable to access resume device (/dev/VolGroup00/LogVol01)
    mount: error mounting /dev/root on /sysroot as ext3: no such file or directory sda6 sda7 >
    sd 2:0:0:0: [sda] attached scsi removable disk
    sd 2:0:0:0: Attached SCSI generic sg1 type 0
    SCSI 2:1:0:0: attached SCSI generic sg2 type 0
    SCSI 2:1:1:0: attached SCSI generic sg3 type 0
    SCSI 2:1:2:0: attached SCSI generic sg4 type 0
    SCSI 2:1:3:0: attached SCSI generic sg5 type 0

    OS 설치 후 위와 같은 메시지가  발생되면서 부팅이 되었다 안 되었다를 반복 한다.

    부팅이 안 될경우

    ctrl + alt + del 누르면

    md: stoping 어쩌구… 하면서…  재부팅이 된다.

    참고 사이트 : http://forums.fedora-fr.org/viewtopic.php?id=40038
    참고 사이트 : http://forums.fedoraforum.org/showthread.php?t=217224

    해결 방법 : http://linux.derkeiler.com/Mailing-Lists/Fedora/2008-11/msg02511.html

  • Q. ab Apache 서버 벤치마킹 툴

    ab는 “Apache HTTP server Benchmarking tool”의 약어로서  아파치서버의 응답속도를 측정하는 밴치마킹툴입니다.

    ab라는 툴을 이용하여 아파치의 응답속도를 테스트하고 그 결과를 다양한 방면으로 확인할 수 있습니다.

    사용형식

    ab [ -k ] [ -i ] [ -n 요청수 ] [ -t 시간제한 ] [ -c 동시접속 ] [ -p POST file ] [ -A 인증 유저이름:패스워드 ] [ -P 프락시인증 유저이름:패스워드 ] [ -H Custom header ] [ -C Cookie name=value ] [ -T content-type ] [ -v verbosity ] ] [ -w HTML 출력 ] ] [ -x 속성 ] ] [ -y  속성 ] ] [ -z  속성 ] [http://www.zeustech.net/
    Copyright (c) 1998-2002 The Apache Software Foundation, http://www.apache.org/

    [root@host3 bin]#

    사용예 #2

    수퍼유저코리아(www.superuser.co.kr)의 응답속도를 측정한 것입니다. 참고로 사이트URL의 마지막에는 반드시 “/”가 들어가야함에 주의하시기 바랍니다.  여기서 사용한 옵션 -n은 측정을 위한 웹페이지 요청수를 의미합니다. 즉 “-n 1″이라고 한 것은 지정한 URL을 한번의 요청만으로 결과를 표시한다는 의미입니다.

    [root@host3 bin]# ab -n 1 http://www.superuser.co.kr/
    This is ApacheBench, Version 2.0.40-dev <$Revision: 1.116 $> apache-2.0
    Copyright (c) 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
    Copyright (c) 1998-2002 The Apache Software Foundation, http://www.apache.org/

    Benchmarking www.superuser.co.kr (be patient)…..done

    Server Software:        Apache/2.0
    Server Hostname:        www.superuser.co.kr
    Server Port:            80

    Document Path:          /
    Document Length:        458 bytes

    Concurrency Level:      1
    Time taken for tests:   1.499567 seconds
    Complete requests:      1
    Failed requests:        0
    Write errors:           0
    Total transferred:      700 bytes
    HTML transferred:       458 bytes
    Requests per second:    0.67 [#/sec] (mean)
    Time per request:       1499.567 [ms] (mean)
    Time per request:       1499.567 [ms] (mean, across all concurrent requests)
    Transfer rate:          0.00 [Kbytes/sec] received

    Connection Times (ms)
    min  mean[+/-sd] median   max
    Connect:       17   17   0.0     17      17
    Processing:  1482 1482   0.0   1482    1482
    Waiting:     1481 1481   0.0   1481    1481
    Total:       1499 1499   0.0   1499    1499
    [root@host3 bin]#

    사용예 #3

    다음과 같이 -c옵션을 사용하면 한번에 수행할 다중 요구수를 지정할 수 있습니다.  지정하지 않는다면 기본값은 1이 됩니다.  테스트시에 –c 30이라고 주었으며, 결과를 보시면 “concurrency Level  30”이라는 것을 보실 수 있을 것입니다. 즉, 동시에 다중세션을 테스트한 것이며 그 결과를 확인 할 수 있습니다. 결과값의 분석은 앞에 설명된 내용과 비교하면서 보시기 바랍니다.

    [root@host3 bin]# ab -c 30 http://www.yahoo.com/
    This is ApacheBench, Version 2.0.40-dev <$Revision: 1.116 $> apache-2.0
    Copyright (c) 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
    Copyright (c) 1998-2002 The Apache Software Foundation, http://www.apache.org/

    Benchmarking www.yahoo.com (be patient)…..done

    Server Software:
    Server Hostname:        www.yahoo.com
    Server Port:            80

    Document Path:          /
    Document Length:        32247 bytes

    Concurrency Level:      30
    Time taken for tests:   1.75287 seconds
    Complete requests:      1
    Failed requests:        0
    Write errors:           0
    Total transferred:      32600 bytes
    HTML transferred:       32247 bytes
    Requests per second:    0.93 [#/sec] (mean)
    Time per request:       32258.610 [ms] (mean)
    Time per request:       1075.287 [ms] (mean, across all concurrent requests)
    Transfer rate:          28.83 [Kbytes/sec] received

    Connection Times (ms)
    min  mean[+/-sd] median   max
    Connect:      208  208   0.0    208     208
    Processing:   866  866   0.0    866     866
    Waiting:      219  219   0.0    219     219
    Total:       1074 1074   0.0   1074    1074
    root@host3 bin]#

  • Q. MPIO 환경에서 lvm filter로 중복 disk filter 방법은?

    A.
    MPIO 환경에서 lvm filter로 중복 disk filter 방법은 다음과 같습니다.
    (CDROM filter도 가능합니다.)

    => /dev/sda 는 O/S disk 이고 sdb,c,e,f 가 MPIO 일때

    /etc/lvm/lvm.conf

    # filter = [ "a/.*/" ]
    filter = [ "r|/dev/sdb|", "r|/dev/sdc|", "r|/dev/sde|", "r|/dev/sdf|" ] ….

    #vgscan -v

    => vgs,lvs 명령으로 확인