HoguInside & ㅁ ㅇ ㄷ nail

1. logrotate 설치정보 확인 (CentOS에서는 기본으로 설치되어 있음)

[root@moon]# rpm -qa | grep logrotate
logrotate-3.7.4-12
[root@moon]# rpm -ql logrotate
/etc/cron.daily/logrotate // cron.daily 디렉토리에 포함되어 하루에 한번 실행 됩니다.
/etc/logrotate.conf
/etc/logrotate.d
/usr/sbin/logrotate
/usr/share/doc/logrotate-3.7.4
/usr/share/doc/logrotate-3.7.4/CHANGES
/usr/share/man/man8/logrotate.8.gz
/var/lib/logrotate.status

2. logrotate 환경설정

2-1. 로그로테이트 환경 설정 파일에 대한 설명 입니다.
[root@moon]# cat /etc/logrotate.conf
# see “man logrotate” for details
# rotate log files weekly

weekly // 로그파일을 변경할 기간을 설정합니다.
                   daily : 매일 변경
                   weekly : 매주 변경
                   monthly : 매달 변경
                   yearly : 매년 변경

# keep 3 weeks worth of backlogs
rotate 4 // 순환될 파일의 개수를 설정합니다. 0부터 시작하게 되며 위에서 weekly로 설정 시 4주간 보관합니다.

# create new (empty) log files after rotating old ones
create // 로그파일을 백업하고 새로운 파일을 생성할 것인지 설정합니다.

# uncomment this if you want your log files compressed

#compress // 순환(백업)된 로그파일을 압축하도록 변경합니다. 주석을 해제하면 백업
파일을 gzip으로 압축 합니다.

# RPM packages drop log rotation information into this directory

include /etc/logrotate.d // 로그 순환 정보를 가진 파일들이 저장된 디렉토리를 불러옵니다. 이 디렉토리에 있는 파일들이 모두 포함됩니다.

# no packages own wtmp — we’ll rotate them here
/var/log/wtmp {
           monthly
          create 0664 root utmp //소유자 root, 그룹 utmp
rotate 6
                                  } // wtmp (접속로그파일, 명령어 last)에 대한 설정을 합니다. 한달 단위로 순환을 하
                                  며 백업은 한달을 보관하고, 백업파일은 root 사용자와 utmp그룹의 소유로644퍼미션

                                                                                    부여합니다.

# system-specific logs may be also be configured here.

2-2 /etc/logrotate.d 디렉토리에 내용을 추가하여 파일로 만들어 사용합니다. 대표적으로 몇개만 살펴보겠습니다.

[root@moon]# cat /etc/logrotate.d/yum

/var/log/yum.log {
   missingok // 로그파일이 없어도 그냥 진행합니다.
notifempty // 로그파일이 비어있는 경우 순환을 하지 않습니다.
size 30k // 로그파일의 크기가 30k를 넘으면 순환합니다. 단위 K, M 사용이 가능합니다.
 yearly
             create 0600 root root // 순환되어 생성된 파일을 root 소유자 및 그룹으로 설정하
                                                                  고 600퍼미션을 부여합니다.
                                      }

[root@moon]# cat /etc/logrotate.d/syslog

/var/log/messages /var/log/secure /var/log/maillog /var/log/spooler
/var/log/boot.log /var/log/cron {
sharedscripts // 와일드카드로 지정된 여러파일에 적용 합니다.
postrotate // logrotate 작업 이후에 지정된 작업(스크립트)를 실행 합니다. 시작점
           /bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
                          /bin/kill -HUP `cat /var/run/rsyslogd.pid 2> /dev/null` 2> /dev/null || true
            endscript // 종료점
 }

2-3. 위에서 안내하지 못한 옵션에 대한 설명
1) compress : 순환(백업)된 로그파일을 압축합니다.
1) nocompress : 순환된 로그파일을 압축하지 않습니다. (기본값)
1) compresscmd : gzip 이외의 압축 프로그램을 지정 합니다.
1) uncompresscmd : 압축해제 명령을 지정합니다. 디폴트는 gunzip 입니다.
1) compressext : 압축된 백업 로그파일에 지정할 확장자를 설정 합니다.
1) compressoptions : 압축 프로그램에 옵션을 설정 합니다. 디폴트로 gzip인 경우 ‘-9′
지정. (-9 옵션은 압축률 최대로)
1) dateext : 매일 처리되는 로그파일에 YYYYMMDD 형식으로 확장자를추가 합니다.
1) error [] : logrotate 작업시에 에러가 발생한다면 지정된 메일주소로 메일을 보냅니다.
1) extention : 순환된 로그파일의 확장자를 지정 합니다.
1) ifempty : 로그파일이 비어있는 경우에도 순환(로테이트)처리 합니다. (기본값)
1) noifempty : 로그파일이 비어있는 경우 순환(로테이트)처리 하지 않습니다.
1) mail [] : logrotate 작업 이후에 이전로그파일을 지정된 메일주소로 메일을 발송합니
다. (특정한 경우의 포르가일은 보내지 않을 수 있습니다.)
1) nomail : 메일을 발송하지 않습니다.
1) mailfirst [] : logrotate 작업시 신규파일 이전의 로그파일을 지정된 메일주소로 메일
을 발송합니다.
1) maxage [] : count로 지정된 날수가 지난 백업 로그파일을 삭제 합니다.
1) missingok : 로그파일이 없을 경우에도 에러로 처리하지 않습니다.
1) prerotate / endscript : logrotate 작업 이전에 지정된 작업(스크립트)를 실행 합니다.

2-4. 기본예제
apache 모든 log 파일
– 주기 : 매일 또는 로그 용량이 10M 가 되었을때
– 결과 : 파일 백업 후, 새 로그파일 생성
– 보관 : 3개 까지 보관

# vi /etc/logrotate.d/apache

/usr/local/apache/logs/*_log {
           daily
           rotate 3
           size=10M
           missingok
           create 0600 root root
           postrotate
                      /bin/kill -HUP `cat /usr/local/apache/logs/httpd.pid 2>/dev/null` 2> /dev/null || true
           endscript
                                                              }

위의 내용을 logrotate.conf 에 추가를 하거나, logrotate.d 디렉토리에 파일로 만들면 됩니다.
위의 apache 로그는 용량에 따라 rotation이 일어난다.

3. 디폴트 로그 순환 상태 파일 확인

[root@moon]# cat /var/lib/logrotate.status

4. 실행 TEST

cron 설정으로 매일 또는 일정 시간에 실행 되도록 합니다. (기본 설정)
강제 실행으로 정상적으로 작동하는지 바로 확인이 가능합니다.
> 로그파일 용량 보다 작게 설정하여 (사이즈 변경) 실행하면 확인이 쉽습니다.
# logrotate -f /etc/logrotate.d/apache

JRE 란?

– Java Runtime Environment의 약자로 자바 언어로 개발된 소프트웨어를 실행
하 기 위해 필요한 플랫폼 입니다.
– 자바를 이용해 개발된 소프트웨어는 어떤 플랫폼으로 부터도 독립적인 형식으
로 배포되지만, 이것을 실행하려면 그 플랫폼을 해석할 수 있는 형식으로 변환해
야 합니다.
– 즉, 자바 실행 환경(JRE)은 이 변환과 실행을 행하는 자바 가상 머신과 그 주변
의 소프트웨어입니다.

JRE 다운 로드
– http://www.oracle.com /technetwork/java/javase/downloads/
– 각 운영체제 별로 있고 비트수에 맞춰서 다운 받으시면 됨 ㅇㅇ
– Linux 운영체제 라면 ftp를 이용해 업로드 시켜 주시면 됨 ㅇㅇ

JRE 설치



– # chmod 755 jre-6u32-linux-i586-rpm.bin (퍼미션 변경)

– #./jre-6u32-linux-i586-rpm.bin (설치)



– #/usr/java/jre1.6.0_32/bin/java -version (설치확인)
/etc/profile 에 따로 등록 하지 않으셔도 확인 가능 ㅇㅇ

1. 다운로드

JDK 다운로드
http://www.oracle.com/technetwork/java/javase/downloads/index.html
이곳에 접속 하셔서 jdk-6u32-linux-i586-rpm.bin(2012년 기준) 다운 받습니다.
그리고 서버에 upload 하여 설치 준비를 하시기 바랍니다.

2. 설치 #sh jdk-6u32-linux-i586-rpm.bin



3.환경변수 설정 /etc/profile을 열어 아래 내용을 추가합니다.

JAVA_HOME=/usr/java/jdk1.6.0_23
PATH=$PATH:$JAVA_HOME/bin:/usr/local/php/bin
export JAVA_HOME
export PATH=$PATH:/usr/local/bin:/usr/local/tomcat/bin // tomcat 이 설치되어 있을 경우 tomcat 부분 추가
export JAVA_HOME=/usr/java/jdk1.6.0_23

export CATALINA_HOME=/usr/local/tomcat // tomcat 이 설치되어 있을 경우 추가

내용을 다 추가하셨으면 아래 명령어를 이용하여 적용시켜줍니다.
# source /etc/profile

4.설치 확인

# java -version

JDBC란?
자바 프로그램 안에서 SQL을 실행하기 위해 데이터베이스를 연결해주는 응용프로그램 인터페이스를 말한다. 즉 자바 프로그램 내에서 데이
터베이스 질의문 SQL을 실행하기 위한 자바 API(application programming interface)이다

다운로드
wget http://dev.mysql.com/get/Downloads/Connector-J/mysqlconnector-java-5.1.20.tar.gz/from/http://ftp.jaist.ac.jp/pub/mysql/



압축해제 및 설치
# tar xvzf mysql-connector-java-5.1.14.tar.gz
# cp mysql-connector-java-5.1.14/mysql-connector-java-5.1.14-bin.jar /usr/java/jdk1.6.0_23/jre/lib/ext
(mysql-connector-java-5.1.14-bin.jar 파일을 java 홈디렉토리로 복사합니다.)



설정하기
/etc/profile 을 열어 아래 내용을 추가합니다
export CLASSPATH=$CLASSPATH:/usr/java/jdk1.6.0_23/jre/lib/ext/mysql-connector-java-5.1.14-bin.jar


추가후 # source /etc/profile 의 명령으로 설정을 적용하여 줍니다.

☆ FTP 란??
– FTP 란 File Transfer Protocol 의 약자로 파일 전송 서비스를 위해 사용되는 프로토콜

– FTP는 원격지 서버에 파일을 업로드(upload)하거나 다운로드(download)를 하기 위해 사용

☆ FTP 설치 및 설정 (windows 2008 기준으로 작성 하였습니다. 본편은 gui 수동 설치… 자동 설치 및 파워 쉘을 이용한 설치는 https://hoguinside.blogspot.kr/2014/03/powershell-ftp-cmd.html 참조 )





– 서버 역할 선택에서 “응용 프로그램 서버” 를 체크하면 역할 추가 마법사가 등
장합니다.
– 역할 추가 마법사에서 “필요한 기능 추가” 클릭 후 하단의 다음 버튼이 활성화
가 되면 다음을 클릭 합니다.





– 역할 서비스 선택에서 “웹 서버(IIS) 지원” 을 체크 하면 역할 추가 마법사가 등
장합니다.
– 역할 추가 마법사 하단의 “필요한 역할 서비스 추가 “ 를 클릭 후 다음 버튼이
활성화 되면 클릭합니다.
– 다른 서비스가 필요 하시다면 웹 서버(IIS) 와 함께 추가 서비스 설치 하셔도 됩
니다.






– 역할 서비스 선택에서 다음 화면의 하단에 있는 “FTP게시 서비스”를 체크 후
다음버튼을 클릭합니다.





– 설치 버튼을 누르면 설치가 진행 됩니다.





– FTP 설치 확인 후 닫기를 클릭합니다.



– 시작 → 관리도구 → IIS(인터넷 정보 서비스)6.0 클릭
– 위 창이 뜨면 FTP 사이트 폴더를 확성화 시킨 후 오른쪽 상단에 FTP 서버를 구
동 시킵니다.

☆ 접속 확인


※ FTP 서버의 포트 또는 계정 권한, 보안관리는 FTP 사이트의 속성에서 설정 가
능합니다.

시스템 자동화를 위해 ftp 사이트를 자동 구축을 하기로 합니다.

구글링 해보니 cmd 창에서는 한계가 있기 때문에 파워 쉘을 이용하기로 했습니다.

ftp를 설치 하기 위해서는 iis 설치에서 ftp 서버를 설치 해야 합니다.
설치 방법 : http://hoguinside.com/iis-ftp-%EC%84%A4%EC%B9%98/

캡쳐 일일이 귀찮아서 http://svrstudy.tistory.com/52 해당 url에서 사진을 가져왔음.

파워쉘은 윈도우에서 강력하게 사용할 수 있지만 일일이 다 쳐야 된다된다. 어느 정도는 텝으로 커버가 되지만 상당히 짜증나는 작업입니다.

- 설치 진행



파워쉘을 켜고 WebAdministration 모듈을 Import (첨에 사용할때 해당 모듈들을 import 시킴. 다른 작업 할때도 webadministration말고 다른 모듈을 사용하겠지..작업 할때 짬짬히 다른 내용들 포스팅 해봄)





New-WebFtpSite cmdlet 으로 새 FTP 사이트 생성

-Name: 사이트 이름

-port : 기본은 21로 되겠지만 포트는  시스템에서 사용중이 아닌 아무 포트나 사용 가능

-PhysicalPath : ftp기본 경로 지정




기본적으로 FTP SSL 설정이 무조건 SSL 연결이 필요하도록 되어 있는데, SSL 연결을 사용하지 않을 예정이므로, 변경.





FTP 인증에 기본 인증(서버의 로컬 계정을 사용해서 로그인)을 사용하도록 설정.







계정이 없다면 위 내용 처럼 계정 생성해서 진행 해도 되지만 계정이 있다면 아래 내용은 하지 않아도 됨







이 사용자가 해당 FTP 사이트에 접속 권한을 가지도록 권한 부여 규칙을 설정 해 주면, FTP 사이트 만들기가 완료. 여기가 가장 중요☆

권한 부여를 위해서

AccessType =”Allow” (엑세스 허용)

Users=”해당 계정” (위 내용 처럼 계정을 생성 했다면 넣어 주고, 기존에 있던 계정을 사용, 모든 사용자를 허용할꺼면 * 넣어 주면됨)

Permissions=”Read,Write” (말그대로 권한을 읽기, 쓰기 둘중 하나만 넣어도 무방함.)

 해당 내용을 완료 하면 ftp 사이트가 생성 되있음, 일단 2008R2 이상에서만 사용해봄. 2008 까지는 6.0 에서 사용 하기때문에.. 나중에 기회 되면 해보심..

==ftp 자동설치===============================================================

위 내용을 토대로 배치 파일을 생성

일단 메모 장을 열어서 위 내용을 삽입

import-module webadministration
New-WebFtpSite -name ftp -port 21 -PhysicalPath c:\inetpub\ftproot
Set-WebConfiguration -Filter ‘system.applicationhost/sites/site[@name=”ftp”]/ftpserver/security/ssl’ -value @{controlchannelpolicy=”SslAllow”;datachannelpolicy=”SslAllow”}

Set-WebConfiguration -Filter ‘system.applicationhost/sites/site[@name=”ftp”]/ftpserver/security/authentication/basicauthentication’ -value @{enabled=”True”}

Add-WebConfiguration -Filter system.ftpserver/security/authorization -Location ftp -Value @{accesstype=”Allow”;users=”*”;permissions=”Read,Write”}

아무런 구문 없이 걍 순수한 명령어만 어짜피 실행 시키면 파워쉘에서 순차 적으로 진행 시킬꺼니까...

user를 지정하지 않고 모든 사용자가 사용할 수 있겠끔 * 을 삽입. 하지만 중요한건 확장자를 .cmd 또는 .bat 으로 하면 안됨. 확장자는 .ps1 으로 저장

이제 파워쉘 스크립트를 실행 시킬 배치 파일 만들기 아주 간단 하다. ftp.ps1 해당 파일을  실행 시킬꺼만 만들면됨

========================================================================
@echo off
powershell.exe -noprofile -executionpolicy bypass -file “경로\ftp.ps1″
exit
========================================================================

경로는 파워쉘 스크립트와 배치 파일을 같이 넣어 두고,  파워쉘 스크립트 경로를 넣어 주면됨




← Previous Post Next Post →

* mod_url 이란?
아파치가 한글로된 파일을 인식 하게하는 모듈
예를들어 jpg파일이름이 영문이 아닌 한글 이름으로 되어있어도 그 jpg 파일을 불러드려 실행할 수 있다.

* mod_url 설치전 확인 사항
DSO 방식으로 설치된 APACHE 인지 확인 해야댐 ㅇㅇ
DSO 방식은 APACHE 서버가 컴파일 되었을때 구정 정보로 모듈을 컴파일 하여 APACHE EXTENSION 프
로그램인 apxs가 알아서 처리하여 Apache 모듈을 DSO(.so 파일)에 컴파일 한뒤 적절한 APACHE 구성
으로 설치할 수 있게 해 줌



DSO 설치 확인 방법
[root@hoguinside01:45:17]# /usr/local/apache/bin/httpd -l

파일은 요서 다운 받음 됨 ㅇㅇ

다운로드 : http://kldp.net/projects/modurl/download/note/2188

 다운 받은 mod_url 파일의 압출을 해제
[root@hoguinside01:45:17]# tar xvfi mod_url-apache2-1.8.tar.bz2

 mod_url 디렉토리로 이동하여 apxs로 모듈을 추가

[root@hoguinside01:45:17]#cd  /usr/local/src/mod_url-apache2-1.8





[root@hoguinside01:45:17]# /usr/local/apache/bin/apxs -l -a -c mod_url.c



 모듈이 생성 되었는지 확인
[root@hoguinside01:45:17]#ll /usr/local/apache/modules | grep mod_url.so



 httpd.conf. 파일에 모듈이 추가 되어있는지 확인
[root@hoguinside01:45:17]#vi /usr/local/apache/conf/httpd.conf

 mod_url 활성화

[root@hoguinside01:45:17]# vi /usr/local/apache/conf/httpd.conf
<ifModule mod_url.c>
CheckURL On
</ifModule>
conf 파일에 위의 문장 3줄을 아무곳에나 추가한다.

아파치 데몬 재 시작

[root@hoguinside01:45:17]# /usr/local/apache/bin/apachectl restart

mod_expires 이란

이 모듈은 서버 응답의 Expires HTTP 헤더와 Cache-Control HTTP 헤더의 max-age 지시어 설정을 조절한다.
만기일을 파일이 마직막 수정된 시간 혹은 클라이언트가 접속한 시간에 상대적으로 설정할 수 있다.
즉 디스크 상에 캐시영역을 확보하여 자주가는 사이트에 접속 할때 캐시영역에 보관되어 있지않은 사이트에 접
속 할때보다 더빨리 문서를 보여주게 되는데 이것은 부라우저가 이미 캐시역역에 사이트 문서들을 저장한 상태
에서 최종수정일자가 변경된 문서만을 요청해 브라우징 해주기 때문이다.
웹서버는 빠른 정보제공과 실행의 과부하을 덜 수 있는 수단으로 이기능들을 지원해야 한다.

mod_expires 설치전 확인사항

DSO(mod_so.c) 방식으로 설치된 APACHE 인지 확인 하셔야합니다.
DSO 방식은 APACHE 서버가 컴파일 되었을때 구성 정보로 모듈을 컴파일 하여 APACHE EXTENSION 프로그
램인 apxs가 알아서 처리하여 Apache 모듈을 DSO(.so 파일)에 컴파일 한뒤 적절한 APACHE 구성으로 설치
할 수 있게 해 줍니다.

DSO 설치 확인 방법

/usr/local/apache/bin/httpd -l

mod_expires 기본경로
일반적으로 mod_expires 는 아파치 기본 모듈에 포함되 어있습니다.
다운받은 아파치 디렉토리에 위치 하여있습니다.
설치전 아파치 디렉토리 경로를 확인합니다.
일반적인 경로
/usr/local/src/httpd-2.2.14/modules/metadata/mod_expires.c



mod_expires.c 설치
/usr/local/apache/bin/apxs -aic /usr/local/src/httpd-2.2.14/modules/metadata/mod_expires.c

(본 호구의경우 아파치 디렉토리 경로가(mod_expires.c 가들어있는 디렉토리리)/usr/local/src/APM_Setup/httpd- 2.2.17/modules/metadata ㅇㅇ)

Httpd.conf 에 내용(지시어)추가
LoadModule expires_module libexec/mod_expires.so
<IfModule mod_expires.c>
ExpiresActive On
ExpiresDefault “access plus 1 month”
ExpiresByType application/javascript “access plus 1 month”
ExpiresByType text/css “access plus 1 month”
ExpiresByType image/jpeg “access plus 1 month”
ExpiresByType image/gif “access plus 1 month”
ExpiresByType image/png “access plus 1 month”
<Directory “/usr/local/apache/htdocs”>
ExpiresActive Off
</Directory>
</IfModule>

그외 지시어들
ExpiresByType application/x-javascript “access plus 1 month”
ExpiresByType text/css “access plus 1 month”
ExpiresByType image/jpeg “access plus 1 month”
ExpiresByType image/gif “access plus 1 month”
ExpiresByType image/png “access plus 1 month”
ExpiresByType image/bmp “access plus 1 month”
ExpiresByType image/cgm “access plus 1 month”
ExpiresByType image/tiff “access plus 1 month”
ExpiresByType video/mpeg “access plus 1 month”
ExpiresByType video/quicktime “access plus 1 month”
ExpiresByType video/x-msvideo “access plus 1 month”
ExpiresByType audio/basic “access plus 1 month”
ExpiresByType audio/midi “access plus 1 month”
ExpiresByType audio/mpeg “access plus 1 month”
ExpiresByType audio/x-aiff “access plus 1 month”
ExpiresByType audio/x-mpegurl “access plus 1 month”
ExpiresByType audio/x-pn-realaudio “access plus 1 month”
ExpiresByType audio/x-wav “access plus 1 month”
ExpiresByType application/x-shockwave-flash “access plus 1 month”

Virtualhost 설정(예를 들어 이미지 캐싱을 할달로 설정)
httpd-vhosts.conf 에 다음 내용을 추가

<Directory “/home/auction/www/img”> #DocumentRoot 경로
ExpiresActive On # on 또는 off
ExpiresByType image/jpeg “acces plus 1 month” #jpeg 캐싱 한달로 설정
ExpiresByType image/gif “acces plus 1 month” #gif 캐싱을 한달로 설정

</Directory>







mod_expires 모듈이 생성 되었는지 확인
cd /usr/local/apache/moddules





설정 적용을 위한 아파치 재시작
/usr/local/apache/bin/apachectl restart

파일과 설치 경로등은 설치 환경에 따라 다를 수 있습니다.

1. JDK 설치 (Java SE Development Kit)
우선 JDK 가 필요하므로 아래 주소에서 다운로드 받습니다.
http://java.sun.com/javase/downloads/index.jsp
[root@ppinde /usr/local/src]# tar zxvf jdk-7u5-linux-i586.tar.gz
압축이 풀린 디렉토리를 원하는 곳으로 이동
[root@ppinde /usr/local/src]# mv jdk1.7.0_05 /usr/local/jdk1.7
`jdk1.7.0_05′ -> `/usr/local/jdk1.7

2. 톰캣 설치
톰캣을 아래 주소에서 다운로드 합니다.
http://tomcat.apache.org/
압축푼 후 원하는 곳으로 이동시켜 줍니다.
[root@ppinde /usr/local/src]# tar zxvf apache-tomcat-6.0.35.tar.gz
[root@ppinde /usr/local/src]# mv apache-tomcat-6.0.35 /usr/local/tomcat
`apache-tomcat-6.0.35′ -> `/usr/local/tomcat’
[root@ppinde /usr/local/src]# ls -al /usr/local/tomcat/
합계 104
drwxr-xr-x 9 root root 4096 7월 16 23:25 .
drwxr-sr-x 21 root root 4096 7월 16 23:55 ..
-rw-r–r– 1 root root 37951 11월 28 2011 LICENSE
-rw-r–r– 1 root root 558 11월 28 2011 NOTICE
-rw-r–r– 1 root root 8680 11월 28 2011 RELEASE-NOTES
-rw-r–r– 1 root root 6670 11월 28 2011 RUNNING.txt
drwxr-xr-x 2 root root 4096 7월 16 23:25 bin
drwxr-xr-x 2 root root 4096 11월 28 2011 conf
drwxr-xr-x 2 root root 4096 7월 16 23:25 lib
drwxr-xr-x 2 root root 4096 11월 28 2011 logs
drwxr-xr-x 2 root root 4096 7월 16 23:25 temp

drwxr-xr-x 7 root root 4096 11월 28 2011 webapps
drwxr-xr-x 2 root root 4096 11월 28 2011 work
/etc/profile 환경설정 파일 맨 아래에 PATH 를 추가 해줍니다.
[root@ppinde /usr/local/src]# vi /etc/profile
#Tomcat Setting
export JAVA_HOME=/usr/local/jdk1.7
export CATALINA_HOME=/usr/local/tomcat
export PATH=$PATH:/usr/local/bin:$JAVA_HOME/bin:$CATALINA_HOME/bin
환경설정을 적용시켜 줍니다.
[root@ppinde /usr/local/src]# source /etc/profile
[root@ppinde /usr/local/src]# echo $JAVA_HOME
/usr/local/jdk1.7
[root@ppinde /usr/local/src]# echo $CATALINA_HOME
/usr/local/tomcat
로그 디렉토리, catalina.out 를 생성 해줍니다.
[root@ppinde /usr/local/src]# mkdir $CATALINA_HOME/logs
mkdir: `/usr/local/tomcat/logs’ 디렉토리를 만들 수 없습니다: 파일이 존재합니다
[root@ppinde /usr/local/src]# chmod 777 $CATALINA_HOME/logs
`/usr/local/tomcat/logs’의 모드를 0777(rwxrwxrwx)으로 변경하였습니다
[root@ppinde /usr/local/src]# touch $CATALINA_HOME/catalina.out
쉘 스크립트에 실행 권한을 줍니다
[root@ppinde /usr/local/src]# chmod +x $CATALINA_HOME/bin/*
`/usr/local/tomcat/bin/bootstrap.jar’의 모드를 0755(rwxr-xr-x)으로 변경하였습니다
`/usr/local/tomcat/bin/catalina-tasks.xml’의 모드를 0755(rwxr-xr-x)으로 변경하였
습니다
`/usr/local/tomcat/bin/catalina.bat’의 모드를 0755(rwxr-xr-x)으로 변경하였습니다
`/usr/local/tomcat/bin/catalina.sh’의 모드를 0755(rwxr-xr-x)으로 유지하였습니다
`/usr/local/tomcat/bin/commons-daemon-native.tar.gz’의 모드를 0755(rwxr-xr-x)
으로 변경하였습니다
`/usr/local/tomcat/bin/commons-daemon.jar’의 모드를 0755(rwxr-xr-x)으로 변경하
였습니다
`/usr/local/tomcat/bin/cpappend.bat’의 모드를 0755(rwxr-xr-x)으로 변경하였습니다
`/usr/local/tomcat/bin/digest.bat’의 모드를 0755(rwxr-xr-x)으로 변경하였습니다
`/usr/local/tomcat/bin/digest.sh’의 모드를 0755(rwxr-xr-x)으로 유지하였습니다
`/usr/local/tomcat/bin/setclasspath.bat’의 모드를 0755(rwxr-xr-x)으로 변경하였습
니다

`/usr/local/tomcat/bin/setclasspath.sh’의 모드를 0755(rwxr-xr-x)으로 유지하였습니
다
`/usr/local/tomcat/bin/shutdown.bat’의 모드를 0755(rwxr-xr-x)으로 변경하였습니다
`/usr/local/tomcat/bin/shutdown.sh’의 모드를 0755(rwxr-xr-x)으로 유지하였습니다
`/usr/local/tomcat/bin/startup.bat’의 모드를 0755(rwxr-xr-x)으로 변경하였습니다
`/usr/local/tomcat/bin/startup.sh’의 모드를 0755(rwxr-xr-x)으로 유지하였습니다
`/usr/local/tomcat/bin/tomcat-juli.jar’의 모드를 0755(rwxr-xr-x)으로 변경하였습니
다
`/usr/local/tomcat/bin/tomcat-native.tar.gz’의 모드를 0755(rwxr-xr-x)으로 변경하
였습니다
`/usr/local/tomcat/bin/tool-wrapper.bat’의 모드를 0755(rwxr-xr-x)으로 변경하였습
니다
`/usr/local/tomcat/bin/tool-wrapper.sh’의 모드를 0755(rwxr-xr-x)으로 유지하였습
니다
`/usr/local/tomcat/bin/version.bat’의 모드를 0755(rwxr-xr-x)으로 변경하였습니다
`/usr/local/tomcat/bin/version.sh’의 모드를 0755(rwxr-xr-x)으로 유지하였습니다
톰캣을 실행 해줍니다.
[root@ppinde /usr/local/src]# /usr/local/tomcat/bin/startup.sh
Using CATALINA_BASE: /usr/local/tomcat
Using CATALINA_HOME: /usr/local/tomcat
Using CATALINA_TMPDIR: /usr/local/tomcat/temp
Using JRE_HOME: /usr/local/jdk1.7
Using CLASSPATH: /usr/local/tomcat/bin/bootstrap.jar

3. 톰캣 커넥터 mod_jk 모듈 설치
아파치와 연동하기 위한 mod_jk 모듈 설치
[root@ppinde /usr/local/src]# wget http://archive.apache.org/dist/tomcat/tomcatconnectors/
jk/binaries/linux/jk-1.2.31/i386/mod_jk-1.2.31-httpd-2.2.x.so
다운받은 JK커넥터를 아파치 모듈 디렉토리로 이동 시키면서 파일명을 변경합니다.
[root@ppinde /usr/local/src]# mv mod_jk-1.2.31-httpd-2.2.x.so
/usr/local/apache/modules/mod_jk.so
`mod_jk-1.2.31-httpd-2.2.x.so’ -> `/usr/local/apache/modules/mod_jk.so’
아파치 설정파일 httpd.conf 에서 아래와 같이 모듈 추가 설정을 합니다.
LoadModule jk_module modules/mod_jk.so
<IfModule mod_jk.c>
JkWorkersFile conf/workers.properties
JkShmFile logs/mod_jk.shm
JkLogFile logs/mod_jk.log
JkLogLevel info
JkLogStampFormat “[%a %b %d %H:%M:%S %Y]”
JkMount /* ajp13
</IfModule>
/usr/local/apache/conf/workers.properties 파일을 생성하여 아래 내용을 입력합니다.
workers.tomcat_home=/usr/local/tomcat // tomcat 설치 디렉토리
workers.java_home=/usr/java/jdk1.7 // java 설치 디렉토리
worker.list=ajp13
worker.ajp13.port=8009
worker.ajp13.host=localhost
worker.ajp13.type=ajp13

4. 구동 및 확인
httpd 및 tomcat 을 중지 시킨 후 아래 순서대로 다시 웹서버를 구동시킵니다.
tomcat 구동 > apache 구동
<VirtualHost *:80> 와 </VirtualHost> 사이에 아래 내용을 추가
Alias /jsp-examples “/usr/local/tomcat/webapps/examples/jsp/”
Alias /servlets-examples
“/usr/local/tomcat/webapps/examples/servlets/”
JkMount /jsp-examples/*.jsp default
JkMount /servlets-examples/*.jsp default
아파치 재시작
[root@ruo91 ~]# /usr/local/apache2/bin/apachectl restart

[root@localhost ~]# dmesg | grep DMI
DMI present.
DMI: System manufacturer System Product Name/M5A78L-M LX, BIOS 0205 03/14/201

좀더 세부 적으로 볼려면!!!

[root@localhost ~]# /usr/sbin/dmidecode

요걸로~~ 기니까 | more 로 해서 보면 편함 ㅇㅇ

LSCP(리눅스 점검 프로젝트)공개 배포 (SSU의 업그레이드 버전) 설치

리눅스 시스템의 점검을 자동 화 하는 툴인 SSU의 업데이트 버전을 다음과 같이 출시했습니다. 많은 관심 바랍니다.
LSCP(Linux System Check Project)는 리눅스 시스템의 보안, 상태, 리소스를 효율적으로 점검하기 위한 프로그램이다.



인터넷이 발달함에 따라 웹서비스의 비중이 커졌으며 웹서버를 구동하는 OS중 반 이상을 리눅스를 사용하고 있다. 그리하여 리눅스를 사용하는 부류들도 전문 리눅스 사용자에서 일반 사용자로 그 분포가 확산되고 있는 실정이다. 이런 일반 사용자는 시스템을 초기 1회 구축 후 방치하게 되는 경우가 대부분이다. 모든 시스템의 가장 중요한 것이 점검 및 백업이다. 백업은 초기 구축으로 자동화 가능하나 점검 부분은 많은 시스템, 하드웨어, 보안 관련 지식을 필요로 하기 때문에 많은 어려움이 따른다. 이 어려운 시스템 점검 부분은 여러 요소로 나뉘며 보안, 시스템 리소스, 시스템 상태를 효율적이고 쉽게 점검 할 수 있는 솔루션이 필요하다. 시스템 자원 사용률을 조사하여 업그레이드시기를 알려주는 시스템 리소스 분석, 시스템 상태를 파악하여 비정상 프로그램 실행 등을 분석하는 시스템 상태 분석, 시스템 접근 및 포트, 프로세스, 파일등 보안요소를 점검하여 해킹 및 공격여부를 미리 알아 낼 수 있는 보안 점검 기능을 가진 리눅스 시스템 점검 프로그램이 필요하다. 이러한 요구사항에 LSCP는 완벽한 해결책을 제시한다.
1.1.1.1. 주요 기능

1.1.1.1.1. 보안 점검 기능

– 백도어, Root소유 SetUid파일, tmp 점검

– LISTEN port 점검

– Linux 기본 방화벽 점검

– 실행 프로세스 점검

– 하루 동안 변경된 파일 점검

– chkrootkit 이용한 rootkit 점검

– 초기 실행 스크립트 점검

– 중요 파일 속성 및 퍼미션 점검

– 계정 점검

– 접속자 점검
1.1.1.1.2. 리소스 점검 기능

– 부하, 프로세스, 트래픽, 메모리 점검 (그래프)

– 디스크 파티션 점검 (그래프)

– cpu 버전, 가동 시간 점검
1.1.1.1.3. 시스템 상태 점검 기능

– 용량큰 파일 점검

– Mail Queue 점검

– LOG 파일 점검

– CRON 설정 점검

– 사용자 정보
1.1.1.1.4. 문제점 보고

– 문제점 보고
1.1.1.1.5. 월간 리포팅 기능(월간 보고서)

– 하드웨어 정보점검

– 소프트웨어 정보 점검

– 네트워크 정보점검

– 월간 서버 부하 점검

– 월간 프로세스 수 변화 점검

– 월간 트래픽 변화량 점검

– 월간 메모리 사용량 점검

– 월간 디스크 사용량 점검

– 기타 정보 점검

– 사용자 정보 점검
1.1.1.1. 다운로드
1.1.1.1.1. 다운로드

소스 코드 및 프로그램은 다음 사이트에서 다운로드 할 수 있습니다.

(소스포지에 프로젝트로 등록 완료)
https://sourceforge.net/projects/lscp/
1.1.1.1.2. 기술지원

본 프로그램에 대한 기술지원은 다음 사이트에서 받을 수 있습니다.

( 버그 및 개선점 또한 아래 사이트를 이용하여 제안 바랍니다.)

https://sourceforge.net/tracker/?group_id=260142
1.1.1.2. 설치 전 고려 사항

– 웹서버 : LSCP의 결과는 HTML형태로 출력되지만, 웹 서버는 포함 되어 있지 않다. 그러므로 Apache, tomcat등의 웹서버가 필요하다.

– CRON : LSCP의 주기적인 실행은 CRON의 도움을 받는다.

1.1.1.3. 라이센스

본 LSCP의 라이센스는 GPL을 따르며, 원문은 소스코드의 COPYING 파일을 참고하거나, 웹사이트(http://www.gnu.org/licenses/)를 참고하길 바란다.
1.1.1. LSCP 설치

1.1.1.1. 프로그램 설치

1.1.1.1.1. 프로그램 다운로드

– 프로젝트 사이트 방문 : https://sourceforge.net/projects/lscp/



프로젝트 사이트 방문 후 중간에 “Download Now”를 눌러 프로그램을 다운로드 받는다. 그런 다음 LSCP를 설치 할 리눅스 시스템에 업로드 시킨 후 다음 단계에서 설치한다.
1.1.1.1.2. 프로그램 설치

LSCP 설치는 다음과 같이 Unix 표준 설치법에 따라 진행한다.

tar xvfpj lscp-1.0.0.tar.bz2

cd lscp-1.0.0

./configure –prefix=/usr/local/lscp

make

make install

configure 단계에서 ‘–prefix’ 옵션을 주어 /usr/local/lscp 아래에 프로그램을설치한다. (옵션을 주지 않으면, 기본 /usr/local/ 아래에 프로그램이 설치된다.)

1.1.1.2. 프로그램 기본 설정

1.1.1.2.1. 설정파일 편집

LSCP는 2개의 설정파일로 이뤄진다. 설정파일의 위치는 설치시 지정한 디렉토리(본 매뉴얼을 따라 설치했다면, /usr/local/lscp가 된다)아래 conf/디렉토리 안에 존재한다.

설정파일 1 : /usr/local/lscp/conf/lscp.conf

설정파일 2 : /usr/local/lscp/conf/lscp_system_files.conf

설정파일 1 ( lscp.conf )

# This file is lscp configuration file.

# Please keep the following format:

# variable=”value”

# Variables and the value = the connection, and must not have spaces.

# 사용할 LSCP 모듈 정의

conf_lscp_modules=“resource_graph resource_disk backdoor listen_ports firewall status_bigfiles status_mailqueue status_cron status_users process chkrootkit modify_files init_scripts system_files users login_users resource_version status_logfiles error_report report_hw report_sw report_etc report_net”

## Administrator mail address ( 문제점 발생시 받을 메일 주소 입력 )

conf_admin_mail=“관리자메일주소입력”

# min big file size(Mbyte) (큰 파일 검색시 최소 파일 크기)

conf_min_big_file_size=50

# max mailqueue count count ( 최대 메일 큐의 메일 수 )

conf_max_mailqueue_count=200

# Apache configuration file ( Apache 설정파일 및 실행 경로 지정 )

conf_httpd_conf=“/usr/local/apache/conf/httpd.conf”

conf_httpd_bin=“/usr/local/apache/bin”
## LSCP Result Page security ( 보안 설정 )

conf_htauth=yes

conf_htuser=“lscp”

conf_htpasswd=“sulinux”

# The list of Draw graph process ( max : 5 process) ( 그래프를 그릴 프로세스 )

conf_graph_process=“httpd mysql”

# monitor ethernet device ( 그래프를 그릴 네트웍 디바이스 )

conf_graph_eth_dev=“eth0″

# check time ( Minute must has 00,05,10 … 55) ( 매일 점검 할 시간 )

conf_check_time=“07:00″

# Archive period ( 점검 결과를 보관 할 일 수 )

conf_archive_period=“60”

# safe process lists ( 문제 없는 프로세스 리스트 정의 )

conf_safe_process=“awk uptime lscp_cron”

설정파일 1 ( lscp.conf )은 위의 표와 같은 항목이 있다. 모든 옵션은 ‘변수=”값“’과 같은 형식으로 설정한다. 변수와 값 사이에는 ‘=’ 이외의 공백이 들어가면 작동하지 않는다. (예) a =”b” 또는 a= “b” 는 작동하지 않음)
지시자 정의

conf_lscp_modules

LSCP의 여러 기능을 가진 단위 모듈의 사용 여부를 지정한다. 여러 모듈을 열거 할 수 있으며, 모듈과 모듈 사이에는 공백으로 띄워 구분한다.

예) conf_lscp_modules=”resource_graph resource_disk”

conf_admin_mail

LSCP에 의해 시스템을 점검 한 결과 문제점이 발생되면, 메일을 보내게 된다. 이 문제점에 대한 내용을 받을 메일 주소를 입력한다.

예) conf_admin_mail=”doly@sulinux.net”

conf_min_big_file_size

LSCP 큰 파일 점검 모듈에서 기준으로 사용할 파일 사이즈이다. 명시한 사이즈 이상인 파일만 리스팅 하게 된다. (단뒤: MByte)

예) conf_min_big_file_size=50

conf_max_mailqueue_count

LSCP 메일 큐 점검 모듈에서 기준으로 사용할 메일 큐에 쌓이 메일 수이다. 명시한 수 이상의 메일이 쌓였을 때 점검 문제점 보고에 출력하고, 메일을 발송하게 된다.

예) conf_max_mailqueue_count=200

conf_httpd_conf

LSCP에서 웹서버 설정 도메인 등을 조사하기 위해 아파치 설정파일(httpd.conf)를 사용한다. 이 httpd.conf파일의 위치를 지정한다.

예) conf_httpd_conf=”/usr/local/apache/conf/httpd.conf”

conf_httpd_bin

웹서버(아파치)의 실행프로그램 경로를 지정한다.

예) conf_httpd_bin=”/usr/local/apache/bin”

conf_htauth

웹서버(아파치)의 페이지 보안 설정기능을 사용하여 웹페이지 접근을 통제를 할 것인지 여부를 결정한다. ( 입력 값 : yes 또는 no )

예) conf_htauth=yes

conf_htuser

웹서버(아파치)의 페이지 보안 설정기능을 사용한다면(conf_htauth=yes) 인증할 사용자를 설정한다.

예) conf_htuser=”lscp”

conf_htpasswd

웹서버(아파치)의 페이지 보안 설정기능을 사용한다면(conf_htauth=yes) 인증할 사용자의 비밀번호를 설정한다.

예) conf_htpasswd=”sulinux”

conf_graph_process

LSCP 자원 그래프 모듈에서 프로세스 수를 그래프로 보여준다. 그래프에서 보여줄 프로세스 종류를 선택한다. 프로세스는 여러개 그릴 수 있으며, 공백으로 구분하여 열거한다. (최대 5개)

예) conf_graph_process=”httpd mysql”

conf_graph_eth_dev

LSCP 자원 그래프 모듈에서 이더넷 인터페이스에 대한 트래픽을 그래프로 그린다. 리눅스 시스템에는 있는 여러 인터페이스 중 그래프를 그릴 디바이스를 선택하기 위해 본 지시자를 사용한다.

예) conf_graph_eth_dev=”eth0″

conf_check_time

LSCP는 cron에 의해 5분에 1회 실행된다. 시스템의 전반적인 상황은 매 분 점검하게 되면, 시스템에 많은 부하를 주게 된다. 시스템 전반적인 점검은 하루에 1회 수행한다. 수행하는 시간을 설정하는 지시자이다.

예) conf_check_time=”07:00″

conf_archive_period

LSCP는 매일 전반적으로 시스템을 점검하게 된다. 이 점검 된 결과는 시간이 지나서 필요할 때가 있다. 그렇지만, 너무 많이 남게 되면, 많은 디스크 공간을 필요로 하기 때문에 주기적으로 지워주는 것이 필요하다. 본 지시자를 사용하여 점검 결과를 보관할 기간을 정할 수 있다.

예) conf_archive_period=”60″

conf_safe_process

LSCP의 실행 프로세스 점검기능에서 안전한 프로세스가 수상한 프로세스로 오탐하는 경우가 있다. 이러한 경우 안전한 프로세스 명을 넣어 줄 수 있는 지시자이다.

예) conf_safe_process=”awk uptime lscp_cron”

설정파일 2 ( lscp_system_files.conf )

# This file is lscp configuration file(system file list for lscp_mod_system_files)

# Please keep the following format:

# /path/files

/bin/chgrp

/bin/chmod

/bin/chown

/bin/cp

/bin/df

## 중간 생략 ##

/usr/bin/passwd

/usr/bin/pstree

/usr/bin/ssh

/usr/bin/top

/usr/bin/w

/usr/bin/wget

/usr/bin/who

/usr/sbin/lsof

/usr/sbin/sendmail

설정파일 2 (lscp_system_files.conf)는 시스템의 중요한 파일을 열거해 ‘중요파일 점검’시 점검하게 될 항목들을 명시한다.

⋇ 설정 변경 후에는 lscp_init 을 실행한다.
1.1.1.1.1. 점검 DB 초기화

LSCP 설치 후 초기에 각 리눅스 시스템의 초기 정보를 저장하게 된다. 다음 명령어를 사용하여 저장한다.

명령어 위치 : 프로그램설치경로/bin/lscp_init

예) /usr/local/lscp/bin/lscp_init

[root@sul2-64bit bin]# ./lscp_init

1. 초기화중 lscp_mod_resource_graph ….. [ 활동 없음 ]

2. 초기화중 lscp_mod_resource_disk ….. [ 확인 ]

3. 초기화중 lscp_mod_backdoor ….. [ 확인 ]

4. 초기화중 lscp_mod_listen_ports ….. [ 확인 ]

5. 초기화중 lscp_mod_firewall ….. [ 확인 ]

6. 초기화중 lscp_mod_status_bigfiles ….. [ 활동 없음 ]

7. 초기화중 lscp_mod_status_mailqueue ….. [ 활동 없음 ]

8. 초기화중 lscp_mod_status_cron ….. [ 활동 없음 ]

9. 초기화중 lscp_mod_status_users ….. [ 활동 없음 ]

10. 초기화중 lscp_mod_process ….. [ 확인 ]

11. 초기화중 lscp_mod_chkrootkit ….. [ 확인 ]

12. 초기화중 lscp_mod_modify_files ….. [ 활동 없음 ]

13. 초기화중 lscp_mod_init_scripts ….. [ 확인 ]

14. 초기화중 lscp_mod_system_files ….. [ 확인 ]

15. 초기화중 lscp_mod_users ….. [ 활동 없음 ]

16. 초기화중 lscp_mod_login_users ….. [ 활동 없음 ]

17. 초기화중 lscp_mod_resource_version ….. [ 활동 없음 ]

18. 초기화중 lscp_mod_status_logfiles ….. [ 활동 없음 ]

19. 초기화중 lscp_mod_error_report ….. [ 활동 없음 ]

20. 초기화중 lscp_mod_report_hw ….. [ 활동 없음 ]

21. 초기화중 lscp_mod_report_sw ….. [ 활동 없음 ]

22. 초기화중 lscp_mod_report_etc ….. [ 활동 없음 ]

23. 초기화중 lscp_mod_report_net ….. [ 활동 없음 ]
1.1.1.1.2. 웹서버 설정

LSCP는 점검 결과를 HTML형태로 출력하며, 웹서버의 도움을 받아 웹으로 보여주게 된다. 웹 서버 설정은 다음과 같이 한다.

아파치(Apache) 웹서버

설정파일(httpd.conf)파일을 열어 다음과 같이 가상호스트에 추가한다.

( Apache 2.2.x의 경우는 extra/httpd-vhosts.conf에 설정한다.)

NameVirtualHost *:80

<VirtualHost *:80>

DocumentRoot /usr/local/lscp/result_html

ServerName lscp.도메인

<Directory /usr/local/lscp/result_html>

AllowOverride AuthConfig

</Directory>

</VirtualHost>

위와 같이 서브 도메인을 할당하여 설정한다.

⋇ 설정 변경 후에는 웹서버를 재시작 한다.

⋇ 웹서버의 종류 및 버전에 따라 설정법은 차이가 있으니, 각 웹서버 매뉴얼을 참조 하기 바란다.
1.1.1. 사용법 ( 점검 결과 확인 )

1.1.1.1. 초기 점검 결과 확인

LSCP 프로그램 설치 후 바로, 결과 페이지를 확인하지는 못한다. 이유는 리눅스 시스템 점검 프로그램이기 때문에 점검을 수행하거나, 정보를 수집하여 보여주기 때문이다. 프로그램 설치 후 5분 이내에 접속하게 되면, 아무런 페이지 및 결과를 확인할 수 없으며, 5분이 지난 후 다음과 같이 확인된다.

1.1.1.1.1. 사용자 인증

LSCP 결과를 아무나보지 못하게 lscp.conf 설정에서 htauth를 사용하게 설정하였다면, 다음과 같은 아이디/비밀번호 입력창이 뜰 것이다.



사용자 이름 및 암호를 lscp.conf 설정된 값을 입력하면 다음 화면을 만나게 된다.

1.1.1.1.2. LSCP 메인 화면

LSCP를 처음 설치하고, 결과를 확인하면 다음과 같은 결과를 보게 될 것이다.



위 점검 결과는 시스템의 부하만을 볼 수 있으며, 다른 점검결과를 볼 수 없다. 이는 시스템의 전반적 점검이 수행되지 않아서 이며, 좌측 상단의 “점검항목”에 보여지는 명령어를 다음과 같이 수행한다.

[root@sul2-64bit result_html]# cd /usr/local/lscp/bin

[root@sul2-64bit bin]# ./lscp_cron – -check

1. 점검중 lscp_mod_resource_graph ….. [ 활동 없음 ]

2. 점검중 lscp_mod_resource_disk ….. [ 확인 ]

3. 점검중 lscp_mod_backdoor ….. [ 확인 ]

4. 점검중 lscp_mod_listen_ports ….. [ 확인 ]

5. 점검중 lscp_mod_firewall ….. [ 확인 ]

6. 점검중 lscp_mod_status_bigfiles ….. [ 확인 ]

7. 점검중 lscp_mod_status_mailqueue ….. [ 확인 ]

8. 점검중 lscp_mod_status_cron ….. [ 확인 ]

9. 점검중 lscp_mod_status_users ….. [ 확인 ]

10. 점검중 lscp_mod_process ….. [ 확인 ]

11. 점검중 lscp_mod_chkrootkit ….. [ 확인 ]

12. 점검중 lscp_mod_modify_files ….. [ 확인 ]

13. 점검중 lscp_mod_init_scripts ….. [ 확인 ]

14. 점검중 lscp_mod_system_files ….. [ 확인 ]

15. 점검중 lscp_mod_users ….. [ 확인 ]

16. 점검중 lscp_mod_login_users ….. [ 확인 ]

17. 점검중 lscp_mod_resource_version ….. [ 확인 ]

18. 점검중 lscp_mod_status_logfiles ….. [ 확인 ]

19. 점검중 lscp_mod_error_report ….. [ 메뉴 생성 안함 ]

20. 점검중 lscp_mod_report_hw ….. [ 메뉴 생성 안함 ]

21. 점검중 lscp_mod_report_sw ….. [ 메뉴 생성 안함 ]

22. 점검중 lscp_mod_report_etc ….. [ 메뉴 생성 안함 ]

23. 점검중 lscp_mod_report_net ….. [ 메뉴 생성 안함 ]

위 명령어 수행 후 다음과 같은 결과를 확인 할 수 있다.



위 결과와 같이 좌측 상단에 “점검항목”이 표시되는 것을 확인 할 수 있다.

“월간보고” 기능역시 명령어를 실행 시켜 결과를 확인 할 수 있다.

출처  :  리눅스 포털

윈도우즈 네트워크 트래픽 제한 프로그램입니다.

아래 두 프로그램은 외산이며, 파일은 아래에 첨부하였습니다.

특징 및 사용방법을 간단히 설명 드립니다.



[DU Super Controler]
– 마지막 버전이 1.9 입니다.

– 사용방법이 매우 쉽습니다.

– 프로세스 별(IIS, FTP, P2P 등)로 트래픽 양을 제한할 수 있으나

각 client 의 균등한 서비스를 위해서는 연결되는 새션마다 그때그때 제한 설정을 해주어야 하는 불편함이 있습니다.

그러므로 파일서버에서의 사용은 부적합 합니다.
[NetLimiter]
– 설명드릴 버전은 2.0.9.1 버전이며, 제작사 홈페이지에서는 현재 3.x 베타버전이 나와있습니다.

– 응용프로그램, 프로세스, 연결, IP별 로 트래픽 설정이 가능합니다.

– 방화벽 기능을 가지고 있습니다.



[사용법 설명]

예) IIS 웹서버로 운영하는 사이트의 속도를 1인당 3MB로 제한



1. 다운로드

첨부된 파일(NetLimiter_Pro_v2.0.9.1.rar)을 다운로드 하고 압축을 풉니다.



2. 설치

설치파일(NetLimiter Pro v2.0.9.1.exe)을 실행하여 설치 합니다.



설치 도중 방화벽을 활성화 할것인지 물어봅니다.

[  ] Enable internal Personal Firewall. 에 체크 해제 하여 방화벽 사용을 하지 않습니다.

* 추후 클릭 한번만으로 방화벽 사용이 가능하지만

연결수가 많은 서버에서는 비추천 합니다.



서버를 리부팅 해야 설치가 완료됩니다.

Finish 버튼을 눌러 리부팅을 합니다.



3. 패치 (크랙)

설치한 프로그램은 평가판이므로 30일만 사용이 가능합니다.

제한을 없애기 위해 아래 작업을 진행합니다.



압축 파일에 포함된 크랙(NetLimiter_Pro_v2.0.9.1_Patch.exe)을 설치 디렉토리로 옮겨놓고

실행을 합니다.

* 설치 디렉토리 : (기본설치시) C:\Program Files\NetLimiter 2 Pro



우측 하단에 ‘Crack’ 버튼을 누르면 nlsvc.exe 파일과 nlvclient.dll 파일이 패치 됩니다.

파일에 접근할 수 없다는 메세지가 나오고 다시 시도할 것인지 물어보는데,

아니오(N) 버튼과 EXIT 버튼을 눌러 빠져 나옵니다.



4. 설정

프로그램을 실행하면 서버에 사용중인 프로세스와 트래픽 제한이 가능한 설정 박스가 보입니다.

(일단 한눈에 보이기 쉽게 창의 우측하단 모서리를 드래그하여 화면을 좀 키워줍니다.)



화면 왼쪽 Connection 의 system 에서 ‘마우스 오른쪽 버튼’을 누르면 나오는 ‘Show Rules’ 메뉴를 클릭합니다.

(주의! 꼭 system 에 마우스를 대고 우클릭을 해야 합니다.)



새로 생긴 Rule editor 화면에 룰이 6개가 보입니다.

룰 한개 선택 후 화면 하단에 ‘Delete’를 누릅니다.

이와 같은식으로 나머지 5개 룰도 삭제를 해줍니다. (필요없는 룰입니다.)

다 삭제 했으면 화면 하단에 ‘Add new’ 버튼을 누릅니다.

그리고 나타난 설정창에 아래와 같이 값을 입력해줍니다.



Application (New Filter): system

Zone: Internet

Rule type: Limit



하단에 설정 창이 추가로 생기면 다시 아래와 같이 설정해줍니다.



Direction: Outgoing

Limit size: 3069000        // 3MB 로 제한

Apply to: Connection



화면 맨 하단의 ‘Save’ 를 눌러 셋팅한 룰값을 저장합니다.

새로 생성한 룰값이 Enabled 체크되어 적용되었다면 Rule List 창을 닫아도 됩니다.

(Enable 체크 안되어 있다면 체크해주어야 적용됩니다.)



5. 설정 확인

각각의 프로세스마다 룰이 적용되어 있습니다.

때문에 한 응용프로그램에 설정한 룰은 다른 응용프로그램 룰 리스트에 나오지 않습니다.



NetLimiter 2 Pro 메인화면의 Connection 항목에 system 이 보입니다.

이 파일이름을 오른쪽 버튼으로 클릭, Show Rules 메뉴를 클릭해서 룰이 정상 셋팅 되었는지 다시 확인합니다.



그리고 외부 IP 몇군데에서 접속하여 동시에 파일을 다운로드 해봅니다.

각각의 client가 제한된 값 (3MB) 이상 다운받지 못하게 됩니다.



* 참고

– 위 설명은 3MB를 공유하는게 아니고 커넥션당 3MB 입니다.

– 혹시 접속자 모두 합쳐 3MB 로 제한 하려면 룰 속성에서 Apply to: 를 Connection 에서 Process 로 변경하거나

메인화면 Connection의 system 에서 Outgoing Limit 체크 후 5120을 3069000으로 변경합니다.

– 메인화면 Connection의 system – Process 에서 현재 접속IP 및 다운로드 속도를 실시간으로 볼 수 있습니다.

[작성] 차동훈 (http://system.neulwon.com)

다운로드 : NetLimiter_Pro_v2.0.9.1

다운로드 :  du_super_controler