GyuHa.com


]$ find . -name .svn -print0 | xargs -0 rm -rf

Comment +0

한글파일을 사용하기 위해 서버 세팅을 한다.
난 APM을 rpm으로 설치 했다.

$ apxs -i -a -c mod_url.c

(이렇게 했더니 /etc/httpd/modules/mod_url.so: undefined symbol: libiconv) 죽어라 뜬다....
젠장...

# apxs -i -a -c -I/usr/local/include -L/usr/local/lib -liconv mod_url.c

--httpd.conf

<IfModule mod_url.c>
CheckURL On
</IfModule>

httpd restart

Comment +0

(3) 인증서 생성

위에서 설치한 openssl 을 이용하여 인증서를 만든다.
인증서를 보관할 디렉토리를 정하고 해당 위치에서 명령어를 입력한다.

[root@localhost ~] cd /web/ssl-key/
[root@localhost ~] openssl genrsa -des3 -out ssl2010.key 1024
암호를 입력하라고 한다. 암호를 입력하고 꼭 기억해두자.
ssl2010.key 파일이 생성되었다. 개인키로서 암호화할때 이용된다.

이제 개인키로 CSR(Certificate Signing Request) 를 만들자.
CSR은 서명정보가 들어있는 파일이다.

[root@localhost ~] openssl req -new -key ssl2010.key -out ssl2010.csr
암호를 입력하라고 한다. 위에서 입력한 개인키 암호를 입력한다.
Country Name : 국가 - 예) KR

State or Province Name : /도/ - 예) Seoul or Kyunggi

Locality Name : /군 - 예) songpa or ganghwa

Organization Name : 회사명 - 예) dotname korea

Organizational Unit Name : 소속 - 예) developer

Common Name : 서버도메인 - 예) www.example.com

Email Address : 이메일 - 예) email@naver.com

A challenge password : 생략 (입력하지 않고 엔터)

An optional company name : 생략 (입력하지 않고 엔터)


ssl2010.csr 파일이 생성되었다. key 파일로 csr 파일을 추출한 것이다.

마지막으로 인증서를 만들 차례다.
[root@localhost ~] openssl x509 -in ssl2010.csr -out ssl2010.crt -req -signkey ssl2010.key -days 3560
암호를 물어본다. 위의 개인키 암호를 입력한다.
ssl2010.crt 파일인 인증서가 생성되었다.
인증서의 유효기간을 10년(3560일)로 설정했다.

3개의 파일을 잘 보관하자.


Listen 443 은 httpd.conf 의 Listen 80 과 같은 내용이다.
http 는 80번 포트로, https 는 443 포트로 접속된다. 방화벽 설정이 되어있다면 443 포트를 열어주자.

<VirtualHost_default_:433> 안 에 있는 설정들을 수정해야한다.

DocumentRoot 는 httpd.conf 와 같으면 된다.
ServerName 에는 127.0.0.1:443 으로 해주자.

SSLCertificateFile 에는 우리가 생성했던 인증서를 연결시켜줘야한다.
예) SSLCertificateFile "/web/ssl-key/ssl2010.crt"

SSLCertificateKeyFile 은 암호키
예) SSLCertificateKeyFile "/web/ssl-key/ssl2010.key"

그외...
Jk (mod-jk.so) 를 이용하여 Tomcat 과 연동하는 경우는
<VirtualHost_default_:433> 안 에도 JkMount 를 써주면 되겠다.
예)  JkMount /* ajp13
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

이제 아파치를 실행하고 접속해보자.

아파이 ssl 설정시 아파치를 가동하면 비밀번호를 묻게 된다.
비밀번호 입력없이 실행되게 하기 위해서는 비밀번호를 파일로 생성후 파일을 읽어들여 구동되도록 변경한다.

# 비밀번호 파일 생성
vi /usr/local/apache/conf/ssl/passwd.sh

#!/bin/sh
echo "비밀번호"


chmod 700 /usr/local/apache/conf/ssl/passwd.sh


위와 같이 입력후 httpd.conf 파일을 수정한다.

# httpd.conf 파일 수정 (혹은 extra/httpd-ssl.conf)
vi /usr/local/apache/conf/httpd.conf

<IfModule mod_ssl.c>
..
..
# SSLPassPhraseDialog  builtin
SSLPassPhraseDialog  exec:/usr/local/apache/conf/ssl/passwd.sh
</ifModule>

httpd.conf 파일 내용중
SSLPassPhraseDialog builtin을 위에서 저장한 비밀번호 파일 경로로 변경한다.
SSLPassPhraseDialog exec:/usr/local/apache/conf/ssl/passwd.sh


변경 완료후.. 아파치 실행 테스트
/usr/local/apache/bin/apachect1 startssl


1. apache 비밀번호를 파일로 생성
2. apache 구동시 비밀번호를 파일에서 입력되도록 변경
3. apache 실행 확인.


Comment +0

1. Imagemagick 설치


wget ftp://ftp.kddlabs.co.jp/graphics/ImageMagick/ImageMagick-6.5.4-8.tar.gz

(ftp://ftp.kddlabs.co.jp/graphics/ImageMagick/)

tar xvfz ImageMagick-6.5.4-8.tar.gz
cd ImageMagick-6.5.4-8

./configure
make
make install

2. 정상적으로 설치되었나 확인

cd images (logo.gif 파일이 있는 경로로 이동)
/usr/local/bin/convert logo: logo.gif

3. 에러 발생시
테스트시에 아래와 같은 에러가 출력된다면

/usr/local/bin/convert: error while loading shared libraries: libMagickCore.so.2: cannot open shared
object file: No such file or directory

해결방법

ldconfig /usr/local/lib
또는 설치시 prefix 옵션을 준다.

ldconfig란? 리눅스 상에서 모듈파일(*.so)을 제대로 인식하지 못할때, 다시 읽어 들이는 명령이다.

4. imagick 설치 (pecl.php.net)
사실 ImageMagick만 설치하여도 exec()로 썸네일 생성은 가능하나 추천하는 방법이 아니다.
그러므로 ImageMagick API인 imagick을 설치한다.

wget http://pecl.php.net/get/imagick-2.3.0.tgz

phpize && ./configure    (phpize가 안되면 phpize 설치 참고)
./configure  --with-php-config=/usr/local/php/bin/php-config
make
make install

이후 모듈이 설치된 경로가 나오면
그 경로를 php.ini에 아래처럼 한줄 추가.

extension="/usr/local/php/lib/php/extensions/no-debug-non-zts-20060613/imagick.so"

make시 에러가 발생한다면 다시 이렇게 해보자.
,/configure  --with-php-config=/usr/local/php5.2.9/bin/php-config --with-imagick=/opt/local
make make install

5. 썸네일 테스트하기
imagick 설치파일 압축풀면 안에 example 폴더에 예제가 있다.

<?php
 
/*
    A simple example demonstrate thumbnail creation.
*/
 
/* Create the Imagick object */
$im = new Imagick();
 
/* Read the image file */
$im->readImage( './test.jpg' );

 /* Thumbnail the image ( width 100, preserve dimensions ) */
$im->thumbnailImage( 100, null );
 
/* Write the thumbail to disk */
$im->writeImage( './test.gif' );

/* Free resources associated to the Imagick object */
$im->destroy();
 
?>

위와 같이 설치후에
썸네일생성시 Magick-Wand관련 에러가 발생한다면

Magick-Wand를 설치한다.


Download the source from http://www.magickwand.org/download/php/

Unzip tarball, and change into directory
Type "phpize" or phpize && ./configure
Type "autoconf" or skip
Type "./configure"
Type "make"
You should end up with the file modules/magicwand.so and copy that to /usr/lib/php4/ or /usr/lib/php/modules (for php5).
You *must* (at least on my system) add the line in your php.ini "extension=magickwand.so
restart apache, and hit kernel/admin/phpinfo.php to make sure you have it installed and running.


http://www.bitweaver.org/wiki/ImageMagick

http://www.magickwand.org/download/php/

Comment +0

php + mssql

서버관리2009.09.19 15:30

제가 mssql을 사용하기 위해서..
mssql.so동적묘듈을 만들어서 추가한 내용입니다.
cd /home/php버전/ext/mssql밑에가서-->설치할때 소스위치
/usr/local/php/bin/phpize
./configure --with-mssql=/usr/local/freetds --enable-mssql --with-php-config=/usr/local/php/bin/php-config
make

/home/php버전/ext/mssql/module에가면 mssql.so라는게 만들어 진다.

mssql.so를 php.ini의extension에 지정해준다.
(나는 추가되는 모듈을 정리하기 위해서 /usr/loca/php/php_module라는 폴더를 만들고 거기에 넣고
php.ini 에서extension_dir을 /usr/local/php/php_module라고 변경해 주었다.)

Comment +0

서버 셋팅하는 과정중 최고의 삽질과정이었다.

한 일주일은 걸린거같다.

먼저 설치하기전에 메일서버가 동작하는 과정을 알아보자.

동작하는 과정을 보려면 먼저 전문용어를 알아보자

MUA --> 사용자 메일클라이언트 (아웃룩,...)
MTA --> 메일 전송 프로그램(sendmail,qmail,...)
MDA --> 로컬메일 분류 프로그램(procmail,vpopmail,...)

메일의 흐름은 아래와 같다.

1. MUA(보내는사람) --> 2. MTA(보내는서버) --> 3 .MTA(받는서버) --> 4. MDA(받는서버) --> 5. MUA(받는사람)

이번에 설정한것은 뒷 세단계이다.

1. 기본 MTA 삭제하기
MTA 는 중복될수 없다.
나는 qmail 을 쓸꺼기때문에 기존에 설치되어있던 sendmail 을 삭제해 주었다.

# emerge -C sendmail

만약 자신의 서버에 설치되어있는 MTA 를 모르겠으면 /var/db/pkg/mail-mta 를 리스트로 보면 나온다.

2. qmail 설치하기&셋팅
- qmail 은 아래와같이 설치한다.

# emerge mail-mta/netqmail

- servercert.cnf 설정하기

# vi /var/qmail/control/servercert.cnf

C = KO
ST = SE
L = Seoul
O = Cranix System
CN = cranix.net
emailAddress = cranix@cranix.net

- qmail config 파일을 emerge 하기

# emerge --config netqmail

- qmail alias 설정

# cd /var/qmail/alias
# echo cranix > .qmail-root
# echo cranix > .qmail-postmaster
# echo cranix > .qmail-mailer-daemon



- 아래 명령어로 보내기(qmail-send), 받기(qmail-smtp) 서버를 등록하고 실행한다.

# ln -s /var/qmail/supervise/qmail-send /service/

# ln -s /var/qmail/supervise/qmail-smtp /service/

# /etc/init.d/svscan start

# rc-update add svscan default

- 떳는지 확인하려면 아래  명령어로 smtp 포트가 떠있는지 확인해보면 된다.
# nmap [domain]


3. vpopmail 설정하기
: vpopmail 은 데몬형태로 떠있는게 없다.
  그냥 qmail 이 실행될때마다 불러쓴다.

- 설치
# emerge vpopmail

- qmail-smtp 설정
# cd /var/qmail/control

# vi qmail-smtp

--> QMAIL_SMTP_CHECKPASSWORD="/var/vpopmail/bin/vchkpw" (주석해제)

- mysql 설정
# mysql -u root -p

> create database vpopmail;

> use mysql;

> grant select, insert, update, delete, create, drop on vpopmail.* to 'vpopmail'@localhost identified by 'vpoppass'
> flush privileges;

- vpopmail.conf 설정
# cd /etc

# vi vpopmail.conf

--> localhost|0|vpopmail|vpoppass|vpopmail 와 같이 read,write 비밀번호 설정


- 도메인추가 & 사용자추가
  사용자가 추가되면 ~vpopmail/domains/[domain]/[user] 디렉토리에 메일이 싸인다.
# vadddomain [domain]

# vadduser [user]@[domain]


- qmail 재시작
# /etc/init.d/svscan restart


4. courier-imap 설치
- 설치
# emerge courier-imap


- authdaemonrc 설정
# cd /etc/courier/authlib

# vi authdaemonrc

--> authmodulelist="authvchkpw" 설정

- cnf 파일 설정
# vi /etc/courier-imap/pop3d.cnf
C = KO
ST = SE
L = Seoul
O = Cranix System
CN = cranix.net
emailAddress = cranix@cranix.net

# vi /etc/courier-imap/imapd.cnf
C = KO
ST = SE
L = Seoul
O = Cranix System
CN = cranix.net
emailAddress = cranix@cranix.net

# mkpop3dcert
# mkimapdcert


- pop3d 실행및 등록
# /etc/init.d/courier-pop3d start
# /etc/init.d/courier-pop3d-ssl start
# /etc/init.d/courier-imapd start
# /etc/init.d/courier-imapd-ssl start
# rc-update add courier-pop3d default
# rc-update add courier-imapd default
# rc-update add courier-pop3d-ssl default
# rc-update add courier-imapd-ssl default


5. 아웃룩 설정
아웃룩에서 ID 는 도메인까지 추가해서 입력해야 한다.
예를들어 id 가 cranix 이고 도메인이 cranix.net 이면
cranix@cranix.net 이 된다.
또한 고급설정에 smtp 로그인할때 비밀번호 체크하는 옵션을 설정하고 해야한다.

Comment +0

일단 새텍스트 파일을 하나 열어서 아래 내용을 붙여넣으세요

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

그런 다음 파일이름을 test 확장자는 com,
그러니까 파일이름을 test.com으로 바꾸세요.
그런후 그 파일을 압축해서 이메일로 자기자신한테 보내고 받아서
마우스 오른쪽 클릭해서 자신의 바이러스 백신으로 스캔하세요.

만약 이 파일을 바이러스로 판정하면 님의 바이러스 백신은 제대로 작동중인거고
바이러스라고 경고가 안나오면 지금 당장 컴터 코드 뽑고 창문 열어서 컴터 밖으로 집어던지세요.
바이러스도 하나 못잡으면 그게 쑤뤠기지 백신이 아녜효 -_-;;;;;

p.s. 그리고 바이러스라고 해도 절대 무해한 파일이니까 걱정은 안하셔도 됩니다.
EICAR test라고 유명한 테스트입니다.

Comment +0