* 비밀번호 제거
openssl rsa -in my.key -passin pass:'1234' -out my.nopass.key

* 비밀번호 추가
openssl rsa -in my.nopass.key -passout pass:'0000' -out my.encrypt.key -des3
2011/11/05 18:22 2011/11/05 18:22
http는 varnish에서 설정가능하나 https 는 설정 불가능하여 nginx 설치함.

클라이언트 - (https 통신) - nginx - (http 통신) - varnish - (http 통신) - apache


proy server 와 backend server는 http 통신을 하나 client와 proy server 는 https 통신을 하는 것으로 이해하면 됨.

yum -y install pcre*.x86_64

yum -y install gd gd-devel

cd /root/tmp/
http://nginx.org/en/download.html 사이트에서 파일 다운로드
tar xfz nginx-0.7.61.tar.gz

mkdir /usr/local/nginx

cd nginx-0.7.61/

ssl 사용하기 위해 --with-http_ssl_module  추가.
./configure --prefix=/usr/local/nginx_ssl --user=nobody --group=nobody \
--with-http_realip_module --with-http_image_filter_module --with-http_gzip_static_module --with-http_perl_module --with-pcre --with-openssl=/usr --with-http_ssl_module

make && make install

cd /usr/local/nginx/conf

chown -R nobody: /usr/local/nginx/
chmod 700 /usr/local/nginx/


vi nginx.conf
server {
        listen      40013;  ## 오픈할 포트
        server_name test.com;  ##hostname

        ssl on;
        ssl_certificate /usr/local/nginx_ssl/ssl/m_test_net.crt;  ##백엔드 서버에서 복사
        ssl_certificate_key /usr/local/nginx_ssl/ssl/m_test_net.key; ##백엔드 서버에서 복사

        ssl_session_timeout 5m;

        ssl_protocols SSLv2 SSLv3 TLSv1;
        ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_prefer_server_ciphers on;

        location / {
                        proxy_pass        http://192.168.0.2/;  ##프록시 서버
                        #proxy_redirect    off;

                        proxy_set_header  Host            $host;
                        proxy_set_header  X-SERVER_PORT    80;
                        proxy_set_header  X-TEST      $remote_addr;
                        proxy_set_header  X-SERVER_PROTOCOL $server_protocol;
2011/11/02 23:54 2011/11/02 23:54
sendmail 설치되어 있는 서버에 메일 발송시
Sorry,_I_wasn't_able_to_establish_an_SMTP_connection 에러가 발생한다면 스팸으로 차단되었거나
sendmail.cf 파일에서 아래 설정이 127.0.0.1 로 설정되어 문제가 발생할 수 있다.
0.0.0.0 으로 설정하여 외부에서도 접속할수 있도록 설정하면 해결된다.

# SMTP daemon options
O DaemonPortOptions=Port=smtp,Addr=0.0.0.0, Name=MTA
2011/10/25 23:17 2011/10/25 23:17
http://www.bigip.co.kr/?mid=board_linux&page=8&document_srl=1125
2011/09/16 11:18 2011/09/16 11:18
참조 원문 : 6 More of the Best Free Linux Monitoring Tools

모니터링과 관련된 툴 6가지인데 여기서 직접 소개하는 건 아니고 혹시 나중에 찾게 될 일이 있을지 몰라 주요 특징만 간단히 적어 제품별 기능이 정리된 페이지로 링크했습니다.

  • Zabbix : 엔터프라이즈급 분산 모니터링 솔루션
  • Zenoss Core : 프로그램, 서버, 네트워크 관리 플랫폼
  • Hyperic : 시스템과 서버 모니터링, IT 관리 소프트웨어
  • Ganglia : 고성능 컴퓨팅 시스템을 위한 확장성 높은 분산 모니터링 시스템
  • Cacti : RRDTool 기반의 네트워크 그래픽 솔루션
  • Monitorix : 서버와 임베디드 디바이스를 위한 가벼운 모니터링 툴
출처 : http://web.myservlab.com:5000/99
2011/09/10 11:07 2011/09/10 11:07

gcc 시 옵션으로 -m32 로 되어 있을 경우 32bit 커널에서는 error: invalid option `32'  에러가 남.

-m32 옵션은 64bit 커널에서 32비트로 컴파일 할 경우 사용하는 옵션.

-m32 옵션을 빼고 컴파일 하면 문제 없어짐.

2011/09/01 11:21 2011/09/01 11:21
virsh list --all #현재 사용중인 guest 현상 확인, 고객 id로 상태가 shut off 문제가 있는 것임, 상태는 in_pro, standy ,Idle, shut off 가 있음
virsh shutdown id #죽이기
virsh destroy id # 강제로 죽이기
xm info #메모리 사용량 볼수 있음 (셋팅 갯수와 연관이 있음 중요)
virsh console ID #guest os 붙기, xming 으로 붙을 수도 있음(putty에서 사용: X11 enable 체크해야함)
virsh define ID.xml #리스트에 등록, 삭제한 계정등을 복원할때 사용할 수 있음
virsh undefine ID #리스트에서 삭제
virsh start ID 시작하기
xm create ID ubuntu에서 시작하기
guest가 ubuntu일 경우는 xm 명령어를 사용해야 함
xentop 부하 확인시
xm vcpu-list 사용자 실체 코어 매핑정보 확인
xm vcpu-pin ID GuestOSCoreNumber HostOSCoreNumber
ex) xm vcpu-pin xentest 1 0
2011/08/27 15:55 2011/08/27 15:55

이미지파일을 디스크처럼 마운트 할 수 있는 방법이다.
리눅스 OS별로 디바이스파일이 다른점이 있다.
LVM 으로 묶여 있는 이미지들은 아래 방법으로 마운트 할 수 없다.

losetup -a 리스트에 /dev/loop0 장치가 있다면 리스트에 없는 번호로 하면된다.

losetup -a
losetup /dev/loop0 /home/img/xen.img
kpartx -a /dev/loop0
vgscan
vgchange -a y

(CentOs)
mount /dev/VolGroup00/LogVol00 /mnt

(페도라)
mount /dev/VolGroup/lv_root /mnt

(우분투)
mount /dev/mapper/loop0p1 /mnt 

umount /mnt
vgchange -a n
kpartx -d /dev/loop0
losetup -d /dev/loop0
losetup -a

2011/08/27 15:47 2011/08/27 15:47

파일 시스템 또는 ETX3 파티션에 문제가 발생하였을 경우 디스크가 read-only로 올라오거나
서비스가 정상적으로 실행이 안될 수 있으며, 우분투에 경우 부팅시 mount를 못한다는 메세지를 볼수 있다.
우분투경에는 부팅시에 스킵하여 부팅 후 디스크 검사를 하면 된다.

1. 파일시스템 상태 확인
# tune2fs -l /dev/xvda1
tune2fs 1.39 (29-May-2006)
Filesystem volume name:   /boot
Last mounted on:          <not available>
Filesystem UUID:          7536ab16-a188-41a9-82b1-54d08f67b8f5
Filesystem magic number:  0xEF53
Filesystem revision #:    1 (dynamic)
Filesystem features:      has_journal ext_attr resize_inode dir_index filetype needs_recovery sparse_super
Default mount options:    user_xattr acl
Filesystem state:         clean    #clean은 문제 없는 상태
Errors behavior:          Continue
Filesystem OS type:       Linux

# tune2fs -l /dev/sda2
tune2fs 1.38 (30-Jun-2005)
Filesystem volume name:   <none>
Last mounted on:          <not available>
Filesystem UUID:          773a01ef-2bbf-412f-86f9-4131c753788e
Filesystem magic number:  0xEF53
Filesystem revision #:    1 (dynamic)
Filesystem features:      has_journal filetype needs_recovery sparse_super
Default mount options:    (none)
Filesystem state:         clean with errors #파일 시스템 에러


2. 파티션 검사 및 복구
# fsck.ext3 -y /dev/sda2
e2fsck 1.38 (30-Jun-2005)
/dev/sda2 contains a file system with errors, check forced.
Pass 1: Checking inodes, blocks, and sizes
Inode 309310, i_size is 0, should be 602112.  Fix? yes
Pass 2: Checking directory structure
Pass 3: Checking directory connectivity
Pass 4: Checking reference counts
Pass 5: Checking group summary information
Block bitmap differences:  +(36773--38796) +(4995391--4996509)
Fix? yes
Free blocks count wrong for group #1 (2655, counted=3512).
Fix? yes
Free blocks count wrong for group #2 (31296, counted=31570).
Fix? yes
Free blocks count wrong for group #152 (4250, counted=3131).
Fix? yes
Free blocks count wrong (4775861, counted=4775873).
Fix? yes

/dev/sda2: ***** FILE SYSTEM WAS MODIFIED *****
/dev/sda2: 1305/313344 files (6.5% non-contiguous), 226366/5002239 blocks

출처사이트 : http://eyehave.tistory.com/46

2011/08/27 15:42 2011/08/27 15:42