'Linux'에 해당되는 글 49건

1. ESTABLISHED 포트확인

#netstat -atn | grep ESTABLISHED

2. ESTABLISHED 된 특정 포트가 사용하는 프로그램 확인

#lsof -i tcp:포트번호

3. 특정포트가 사용하는 프로그램 죽이기

 #fuser -k -n tcp 포트번호

1. ppp와 pptpd 두 가지 파일을 최신버전으로 업데이트 한다.

최신버전은 아래 사이트에서 다운받으면 된다.

http://poptop.sourceforge.net/yum/stable/packages

나오는 목록 중에 

	ppp-2.4.4-14.1.rhel5.i386.rpm	18-Nov-2009 20:03	350K
	ppp-2.4.4-14.1.rhel5.x86_64.rpm	18-Nov-2009 20:03	355K

	pptpd-1.4.0-1.rhel5.i386.rpm	26-Oct-2013 09:35	83K
	pptpd-1.4.0-1.rhel5.x86_64.rpm	26-Oct-2013 09:35	84K

중에서 서버가 32비트이면 i386을, 64비트이면 x86_64 를 다운 받는다.

각각 받은 파일을 업데이트 설치한다.

아래는 32비트 버전을 설치한 것이다.

#rpm -ivh ppp-2.4.4-14.1.rhel5.i386.rpm

#rpm -ivh pptpd-1.4.0-1.rhel5.i386.rpm

2. 이제는 설정으로 들어간다.

설정할 파일은 아래 4가지이다.

/etc/pptpd.conf

/etc/ppp/chap-secrets

/etc/ppp/options.pptpd 

   (서버에 원래 options.pptpd가 있는 경우 rpm으로 설치하면 options.pptpd.rpmnew파일이 생기는데 이 파일을 기존 options.pptpd로 교체해준다)

/etc/sysctl.conf

첫번째 /etc/pptpd.conf 파일을 수정한다.

#vi /etc/pptpd.conf

아래 부분 localip, remoteip부분을 찾아서 적당한 사설ip로 수정해 준다.

일종의 공유기 세팅이라고 보면 되며 localip는 공유기의 ip, remoteip는 공유기에 연결된 pc에 할당해 줄 ip범위라고 보면 된다.(우리의 경우에는 vpn으로 연결되는 pc에게 할당해 줄 ip 범위이다.)

우리는 아래와 같이 수정해 준다.

localip 10.0.0.1

remoteip 10.0.0.100-200

이 파일 내용중에서 중요한 부분은 아래 그림처럼 3가지만 설정되면 된다.

두번째로 /etc/ppp/chap-secrets 파일을 수정한다.

vpn접속 사용자 정보이다.

#vi /etc/ppp/chap-secrets

userid1    *    비밀번호        *

userid2    *    비밀번호        *

등과 같이 필요한 사용자를 입력해 준다.

우리는 아래와 같이 하나의 아이디만 설정한다.

testid    *    123456    *

세번째로 /etc/ppp/options-pptpd 파일을 수정해 준다.

#vi /etc/ppp/options-pptpd

ms-dns 부분을 찾아 아래와 같이 수정해 준다. dns설정이다.

위 예시는 구글 dns를 설정했지만 알고 있는 다른 dns를 설정해도 무방하다.

네번째로 /etc/sysctl.conf 수정이다.

#vi /etc/sysctl.conf

아래 그림처럼 net.ipv4.ip_forward = 0 부분을 찾아 1로 바꿔 준다.

3. iptable을 설정한다.

방화벽과 포워딩 설정이다.

vpn 포트는 1723이다.

iptables -A INPUT -i eth0 -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -i eth0 -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -j SNAT --to-source 서버IP
iptables -A FORWARD -i ppp0 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT

service iptables save

service iptables restart

4. 모든 설정이 끝났으니 이제 vpn서버를 시작한다.

#service pptpd start

vpn서버가 돌고 있는지 아래 명령어로 확인해 본다.

#netstat -alnp |grep 1723

아래 그림처럼 나오면 정상적으로 가동중이다.

5. 부팅시 자동으로 시작하게 하려면 아래와 같이 설정한다.

#chkconfig pptpd on

이제 클라이언트에서 VPN서버에 접속을 해 본다.

Windows 8 의 경우

제어판 > 네트워크 및 인터넷 > 네트워크 및 공유 센터 > 새 연결 또는 네트워크 설정

내 인터넷 연결 사용 선택

인터넷 주소에는 VPN서버 IP를 입력해 준다.

설정이 끝났다.

우측 네트워크 목록에서 방금 설정한 VPN 을 클릭하고 연결해 본다.

연결이 성공한 후 브라우저에서 http://myip.ellord.net 을 입력하고 나오는 IP가 vpn서버 IP와 동일한지 확인해 본다.

끝.

CentOS7 minimal 버전 설치 후 ifconfig 설치

#yum provides ifconfig

#yum install net-tools

이제 ifconfig 가 사용 가능하다.

ip주소 확인은 

#ip addr 

로도 확인 가능하다.

CentOS 7 minimal 설치 후 네트워크 설정

1. CentOS 설치기 자동으로 잡힌 랜카드를 확인한다.

#nmcli d

enp4s0 으로 된 것이 랜카드이다. 

2. 랜카드를 설정한다.

#nmtui

편집으로 들어간다.

위와 같이 설정한다.

자동으로 연결에 스페이스바를 눌러 체크한다

마지막 OK를 눌러 빠져나온다.

3. 네트워크를 재시작한다.

#systemctl restart network

4. IP를 확인해 본다.

#ip addr

5. 끝.

COMODOSSL Positive SHA-2 

SSL인증서를 발급받으면 총 4개의 파일이 온다

AddTrustExternalCARoot.crt  (루트인증서)

COMODORSADomainValidationSecureServerCA.crt (체인인증서)

COMODORSAAddTrustCA.crt (체인인증서)

www.test.com.crt (도메인인증서)

1. 체인인증서 두개를 합친다

체인인증서 각각의 파일을 vi편집기로 열면 아래와 같은 내용으로 되어 있다. 

----BEGIN CERTIFICATE-----

            내용
-----END CERTIFICATE----- 

각각의 파일을 열어서 두 파일의 내용이 동일하게 복사해서 서로 저장해 준다.

아래와 같이.

-----BEGIN CERTIFICATE-----
            내용
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
            내용
-----END CERTIFICATE-----

파일 이름은 처음 그대로이고, 내용은 동일하게 되었다.

2. httpd-ssl.conf 설정

받은 파일을 모두 /usr/local/apache2/conf/ssl/www.test.com에 업로드 한다.

httpd-ssl.conf파일을 열어서 4군데를 아래와 같이 설정한다.

SSLCertificateFile "/usr/local/apache2/conf/ssl/www.test.com/www.test.com.crt"

SSLCertificateKeyFile "/usr/local/apache2/conf/ssl/www.test.com/test.key" 

SSLCertificateChainFile "/usr/local/apache2/conf/ssl/www.test.com/COMODORSAAddTrustCA.crt"

SSLCACertificateFile "/usr/local/apache2/conf/ssl/www.test.com/AddTrustExternalCARoot.crt"

3. 저장하고 빠져나와 웹서버를 중지&시작한다. (재시작이 아님)

4. 끝.

RAID 정리

RAID 0 - 스트라이핑, 순차적 방식, 디스크 읽기, 쓰기 속도가 향상

단점 - 데이터 손실시 복구불가

디스크 수 : 최소 2개

ex) 스트리밍

RAID 1 - 미러링 방식, 디스크 하나의 똑같이 하나더 저장하는 방식, 용량과 비용이 많이든다.

디스크 수 : 최소 2개

RAID 5 - 패리티비트 1개

  0 0 0 0 1

0 0 0 1 0

0 0 1 0 0        => 1은 패리티비트 이런 방식

0 1 0 0 0

1 0 0 0 0

디스크 수 : 최소 3개

저장공간 : 디스크 수-1

ex) 1TB 4개로 구성하는 경우 사용할 수 있는 용량은 3TB

RAID 6 - 패리티비트 2개

1 0 0 0 1

0 0 0 1 1

0 0 1 1 0     => 1은 패리티비트, 0은 데이터

0 1 1 0 0

1 1 0 0 0

디스크 수 : 최소 4개

RAID 10 - 미러링 방식(RAID 1) + 스트라이핑 방식(RAID 0)

신뢰성과 성능이 뛰어난 방식이지만 비용과 용량이 많이 든다.

디스크 수 : 최소 4개

가장 많이 쓰이는 방식은 RAID 1 과 RAID 5 방식.

데몬위치 : #/etc/init.d/crond 

설정값조회 :

#crontab -l (root 사용자)

#crontab -u ellord -l (ellord 사용자)

수정 : 

#crontab -e

#crontab -u ellord -e

형식 : 분분 시시 날짜 월 요일 명령 (시간은 24시간으로 표시)

요일 : 0 또는 7 : 일요일

예) 매주 일요일 18시 10분에 /home/backup.sh 실행

10 18 * * 0 /home/backup.sh

예)

11월 12일 오전9시 30분

30 09 12 11 * 명령스크립트

예2) 매일 오전 9시와 오후 5시에 실행(시간을 쉼표로 구분)

00 09,17 * * * 명령스크립트

예3) 특정 시간마다 실행 (매일 09~17시까지 00분마다 실행, 매주 월~금까지 해당)

00 09-17 * * 1-5

예4) 매 분마다 실행

* * * * * 명령스크립트

예5) 10분마다 실행

*/10 * * * * 명령스크립트

0-10/2 * * * * 명령스크립트트

아래 두개는 동일함.

예6) 매일 0시 0분에 시간맞추기

시간맞추는 명령어 : rdate

#rdate -s time.bora.net

@daily /user/bin/rdate -s time.bora.net

0 0 * * * /user/bin/rdate -s time.bora.net

이메일으로 전송하기

MAILTO="help@ellord.net"

미리 저장된 설정값을 cron에 적용하기

#crontab mycron.txt

php파일 실행하기

00 00 * * * /usr/local/php/bin/php -q /home/ellord/test.php

1. cat /etc/issue

2. uname -a

3. cat /proc/version

4. cat /etc/redhat-release

5. sb_release -a

차례대로 아래그림 참고

6. 32비트, 64비트 확인

getconf LONG_BIT 

arch

uname -m