]$ find . -name .svn -print0 | xargs -0 rm -rf
-
Loading...svn 삭제하기
2012.08.24
뷰어로 보기 -
Loading..CentOS 5.5 mod_url 설치 및 세팅하기
2012.01.16
뷰어로 보기 -
Loading..ssl 인증서 생성
2011.02.10
뷰어로 보기 -
Loading..썸네일 사용을 위한 ImageMagick & imagick 설치법
2010.12.21
뷰어로 보기 -
Loading..php + mssql
2009.09.19
뷰어로 보기 -
Loading..[펌] gentoo 에다가 qmail+vpopmail+courier-imap 설치하기
2009.04.22
뷰어로 보기 -
Loading..자신의 바이러스 백신이 제대로 돌아가는가 확인하는 방법
2008.07.30
뷰어로 보기
CentOS 5.5 mod_url 설치 및 세팅하기
서버관리2012. 1. 16. 15:30
한글파일을 사용하기 위해 서버 세팅을 한다.
난 APM을 rpm으로 설치 했다.
$ apxs -i -a -c mod_url.c
(이렇게 했더니 /etc/httpd/modules/mod_url.so: undefined symbol: libiconv) 죽어라 뜬다....
젠장...
--httpd.conf
<IfModule mod_url.c>
CheckURL On
</IfModule>
httpd restart
난 APM을 rpm으로 설치 했다.
$ apxs -i -a -c mod_url.c
(이렇게 했더니 /etc/httpd/modules/mod_url.so: undefined symbol: libiconv) 죽어라 뜬다....
젠장...
# apxs -i -a -c -I/usr/local/include -L/usr/local/lib -liconv mod_url.c
--httpd.conf
<IfModule mod_url.c>
CheckURL On
</IfModule>
httpd restart
Comment +0
ssl 인증서 생성
서버관리2011. 2. 10. 19:20
(3) 인증서 생성
위에서 설치한 openssl 을 이용하여 인증서를 만든다.
인증서를 보관할 디렉토리를 정하고 해당 위치에서 명령어를 입력한다.
[root@localhost ~] cd /web/ssl-key/
[root@localhost ~] openssl genrsa -des3 -out ssl2010.key 1024
암호를 입력하라고 한다. 암호를 입력하고 꼭 기억해두자.
ssl2010.key 파일이 생성되었다. 개인키로서 암호화할때 이용된다.
이제 개인키로 CSR(Certificate Signing Request) 를 만들자.
CSR은 서명정보가 들어있는 파일이다.
[root@localhost ~] openssl req -new -key ssl2010.key -out ssl2010.csr
암호를 입력하라고 한다. 위에서 입력한 개인키 암호를 입력한다.
Country Name : 국가 - 예) KR
State or Province Name : 시/도/군 - 예) Seoul or Kyunggi
Locality Name : 구/군 - 예) songpa or ganghwa
Organization Name : 회사명 - 예) dotname korea
Organizational Unit Name : 소속 - 예) developer
Common Name : 서버도메인 - 예) www.example.com
Email Address : 이메일 - 예) email@naver.com
A challenge password : 생략 (입력하지 않고 엔터)
An optional company name : 생략 (입력하지 않고 엔터)
ssl2010.csr 파일이 생성되었다. key 파일로 csr 파일을 추출한 것이다.
마지막으로 인증서를 만들 차례다.
[root@localhost ~] openssl x509 -in ssl2010.csr -out ssl2010.crt -req -signkey ssl2010.key -days 3560
암호를 물어본다. 위의 개인키 암호를 입력한다.
ssl2010.crt 파일인 인증서가 생성되었다.
인증서의 유효기간을 10년(3560일)로 설정했다.
3개의 파일을 잘 보관하자.
Listen 443 은 httpd.conf 의 Listen 80 과 같은 내용이다.
http 는 80번 포트로, https 는 443 포트로 접속된다. 방화벽 설정이 되어있다면 443 포트를 열어주자.
<VirtualHost_default_:433> 안 에 있는 설정들을 수정해야한다.
DocumentRoot 는 httpd.conf 와 같으면 된다.
ServerName 에는 127.0.0.1:443 으로 해주자.
SSLCertificateFile 에는 우리가 생성했던 인증서를 연결시켜줘야한다.
예) SSLCertificateFile "/web/ssl-key/ssl2010.crt"
SSLCertificateKeyFile 은 암호키
예) SSLCertificateKeyFile "/web/ssl-key/ssl2010.key"
그외...
Jk (mod-jk.so) 를 이용하여 Tomcat 과 연동하는 경우는
<VirtualHost_default_:433> 안 에도 JkMount 를 써주면 되겠다.
예) JkMount /* ajp13
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
이제 아파치를 실행하고 접속해보자.
아파이 ssl 설정시 아파치를 가동하면 비밀번호를 묻게 된다.
비밀번호 입력없이 실행되게 하기 위해서는 비밀번호를 파일로 생성후 파일을 읽어들여 구동되도록 변경한다.
# 비밀번호 파일 생성
vi /usr/local/apache/conf/ssl/passwd.sh
#!/bin/sh
echo "비밀번호"
chmod 700 /usr/local/apache/conf/ssl/passwd.sh
#!/bin/sh
echo "비밀번호"
chmod 700 /usr/local/apache/conf/ssl/passwd.sh
위와 같이 입력후 httpd.conf 파일을 수정한다.
# httpd.conf 파일 수정 (혹은 extra/httpd-ssl.conf)
vi /usr/local/apache/conf/httpd.conf
<IfModule mod_ssl.c>
..
..
# SSLPassPhraseDialog builtin
SSLPassPhraseDialog exec:/usr/local/apache/conf/ssl/passwd.sh
</ifModule>
<IfModule mod_ssl.c>
..
..
# SSLPassPhraseDialog builtin
SSLPassPhraseDialog exec:/usr/local/apache/conf/ssl/passwd.sh
</ifModule>
httpd.conf 파일 내용중
SSLPassPhraseDialog builtin을 위에서 저장한 비밀번호 파일 경로로 변경한다.
SSLPassPhraseDialog exec:/usr/local/apache/conf/ssl/passwd.sh
변경 완료후.. 아파치 실행 테스트
/usr/local/apache/bin/apachect1 startssl
1. apache 비밀번호를 파일로 생성
2. apache 구동시 비밀번호를 파일에서 입력되도록 변경
3. apache 실행 확인.
Comment +0
썸네일 사용을 위한 ImageMagick & imagick 설치법
서버관리2010. 12. 21. 14:07
1. Imagemagick 설치
wget ftp://ftp.kddlabs.co.jp/graphics/ImageMagick/ImageMagick-6.5.4-8.tar.gz
(ftp://ftp.kddlabs.co.jp/graphics/ImageMagick/)
tar xvfz ImageMagick-6.5.4-8.tar.gz
cd ImageMagick-6.5.4-8
./configure
make
make install
2. 정상적으로 설치되었나 확인
cd images (logo.gif 파일이 있는 경로로 이동)
/usr/local/bin/convert logo: logo.gif
3. 에러 발생시
테스트시에 아래와 같은 에러가 출력된다면
/usr/local/bin/convert: error while loading shared libraries: libMagickCore.so.2: cannot open shared
object file: No such file or directory
해결방법
ldconfig /usr/local/lib
또는 설치시 prefix 옵션을 준다.
ldconfig란? 리눅스 상에서 모듈파일(*.so)을 제대로 인식하지 못할때, 다시 읽어 들이는 명령이다.
4. imagick 설치 (pecl.php.net)
사실 ImageMagick만 설치하여도 exec()로 썸네일 생성은 가능하나 추천하는 방법이 아니다.
그러므로 ImageMagick API인 imagick을 설치한다.
wget http://pecl.php.net/get/imagick-2.3.0.tgz
phpize && ./configure (phpize가 안되면 phpize 설치 참고)
./configure --with-php-config=/usr/local/php/bin/php-config
make
사실 ImageMagick만 설치하여도 exec()로 썸네일 생성은 가능하나 추천하는 방법이 아니다.
그러므로 ImageMagick API인 imagick을 설치한다.
wget http://pecl.php.net/get/imagick-2.3.0.tgz
phpize && ./configure (phpize가 안되면 phpize 설치 참고)
./configure --with-php-config=/usr/local/
make
make install
이후 모듈이 설치된 경로가 나오면
그 경로를 php.ini에 아래처럼 한줄 추가.
extension="/usr/local/php/lib/php/extensions/no-debug-non-zts-20060613/imagick.so"
make시 에러가 발생한다면 다시 이렇게 해보자.
,/configure --with-php-config=/usr/local/
make make install
5. 썸네일 테스트하기
imagick 설치파일 압축풀면 안에 example 폴더에 예제가 있다.
<?php
/*
A simple example demonstrate thumbnail creation.
*/
/* Create the Imagick object */
$im = new Imagick();
/* Read the image file */
$im->readImage( './test.jpg' );
/* Thumbnail the image ( width 100, preserve dimensions ) */
$im->thumbnailImage( 100, null );
/* Write the thumbail to disk */
$im->writeImage( './test.gif' );
/* Free resources associated to the Imagick object */
$im->destroy();
?>
위와 같이 설치후에
썸네일생성시 Magick-Wand관련 에러가 발생한다면
Magick-Wand를 설치한다.
Download the source from http://www.magickwand.org/download/php/
Unzip tarball, and change into directory
Type "phpize" or phpize && ./configure
Type "autoconf" or skip
Type "./configure"
Type "make"
You should end up with the file modules/magicwand.so and copy that to /usr/lib/php4/ or /usr/lib/php/modules (for php5).
You *must* (at least on my system) add the line in your php.ini "extension=magickwand.so
restart apache, and hit kernel/admin/phpinfo.php to make sure you have it installed and running.
http://www.bitweaver.org/wiki/ImageMagick
http://www.magickwand.org/download/php/
Comment +0
php + mssql
서버관리2009. 9. 19. 15:30
제가 mssql을 사용하기 위해서..
mssql.so동적묘듈을 만들어서 추가한 내용입니다.
cd /home/php버전/ext/mssql밑에가서-->설치할때 소스위치
/usr/local/php/bin/phpize
./configure --with-mssql=/usr/local/freetds --enable-mssql --with-php-config=/usr/local/php/bin/php-config
make
/home/php버전/ext/mssql/module에가면 mssql.so라는게 만들어 진다.
mssql.so를 php.ini의extension에 지정해준다.
(나는 추가되는 모듈을 정리하기 위해서 /usr/loca/php/php_module라는 폴더를 만들고 거기에 넣고
php.ini 에서extension_dir을 /usr/local/php/php_module라고 변경해 주었다.)
Comment +0
[펌] gentoo 에다가 qmail+vpopmail+courier-imap 설치하기
서버관리2009. 4. 22. 11:46
서버 셋팅하는 과정중 최고의 삽질과정이었다.
한 일주일은 걸린거같다.
먼저 설치하기전에 메일서버가 동작하는 과정을 알아보자.
동작하는 과정을 보려면 먼저 전문용어를 알아보자
MUA --> 사용자 메일클라이언트 (아웃룩,...)
MTA --> 메일 전송 프로그램(sendmail,qmail,...)
MDA --> 로컬메일 분류 프로그램(procmail,vpopmail,...)
MTA --> 메일 전송 프로그램(sendmail,qmail,...)
MDA --> 로컬메일 분류 프로그램(procmail,vpopmail,...)
메일의 흐름은 아래와 같다.
1. MUA(보내는사람) --> 2. MTA(보내는서버) --> 3 .MTA(받는서버) --> 4. MDA(받는서버) --> 5. MUA(받는사람)
이번에 설정한것은 뒷 세단계이다.
1. 기본 MTA 삭제하기
MTA 는 중복될수 없다.
나는 qmail 을 쓸꺼기때문에 기존에 설치되어있던 sendmail 을 삭제해 주었다.
# emerge -C sendmail
만약 자신의 서버에 설치되어있는 MTA 를 모르겠으면 /var/db/pkg/mail-mta 를 리스트로 보면 나온다.
2. qmail 설치하기&셋팅
- qmail 은 아래와같이 설치한다.
# emerge mail-mta/netqmail
- servercert.cnf 설정하기
# vi /var/qmail/control/servercert.cnf
C = KO
ST = SE
L = Seoul
O = Cranix System
CN = cranix.net
emailAddress = cranix@cranix.net
C = KO
ST = SE
L = Seoul
O = Cranix System
CN = cranix.net
emailAddress = cranix@cranix.net
- qmail config 파일을 emerge 하기
# emerge --config netqmail
- qmail alias 설정
# cd /var/qmail/alias
# echo cranix > .qmail-root
# echo cranix > .qmail-postmaster
# echo cranix > .qmail-mailer-daemon
# echo cranix > .qmail-root
# echo cranix > .qmail-postmaster
# echo cranix > .qmail-mailer-daemon
- 아래 명령어로 보내기(qmail-send), 받기(qmail-smtp) 서버를 등록하고 실행한다.
# ln -s /var/qmail/supervise/qmail-send /service/
# ln -s /var/qmail/supervise/qmail-smtp /service/
# /etc/init.d/svscan start
# rc-update add svscan default
# ln -s /var/qmail/supervise/qmail-smtp /service/
# /etc/init.d/svscan start
# rc-update add svscan default
- 떳는지 확인하려면 아래 명령어로 smtp 포트가 떠있는지 확인해보면 된다.
# nmap [domain]
3. vpopmail 설정하기
: vpopmail 은 데몬형태로 떠있는게 없다.
그냥 qmail 이 실행될때마다 불러쓴다.
- 설치
# emerge vpopmail
- qmail-smtp 설정
# cd /var/qmail/control
# vi qmail-smtp
--> QMAIL_SMTP_CHECKPASSWORD="/var/vpopmail/bin/vchkpw" (주석해제)
# vi qmail-smtp
--> QMAIL_SMTP_CHECKPASSWORD="/var/vpopmail/bin/vchkpw" (주석해제)
- mysql 설정
# mysql -u root -p
> create database vpopmail;
> use mysql;
> grant select, insert, update, delete, create, drop on vpopmail.* to 'vpopmail'@localhost identified by 'vpoppass'
> flush privileges;
> create database vpopmail;
> use mysql;
> grant select, insert, update, delete, create, drop on vpopmail.* to 'vpopmail'@localhost identified by 'vpoppass'
> flush privileges;
- vpopmail.conf 설정
# cd /etc
# vi vpopmail.conf
--> localhost|0|vpopmail|vpoppass|vpopmail 와 같이 read,write 비밀번호 설정
# vi vpopmail.conf
--> localhost|0|vpopmail|vpoppass|vpopmail 와 같이 read,write 비밀번호 설정
- 도메인추가 & 사용자추가
사용자가 추가되면 ~vpopmail/domains/[domain]/[user] 디렉토리에 메일이 싸인다.
# vadddomain [domain]
# vadduser [user]@[domain]
# vadduser [user]@[domain]
- qmail 재시작
# /etc/init.d/svscan restart
4. courier-imap 설치
- 설치
# emerge courier-imap
- authdaemonrc 설정
# cd /etc/courier/authlib
# vi authdaemonrc
--> authmodulelist="authvchkpw" 설정
# vi authdaemonrc
--> authmodulelist="authvchkpw" 설정
- cnf 파일 설정
# vi /etc/courier-imap/pop3d.cnf
C = KO
ST = SE
L = Seoul
O = Cranix System
CN = cranix.net
emailAddress = cranix@cranix.net
# vi /etc/courier-imap/imapd.cnf
C = KO
ST = SE
L = Seoul
O = Cranix System
CN = cranix.net
emailAddress = cranix@cranix.net
# mkpop3dcert
# mkimapdcert
C = KO
ST = SE
L = Seoul
O = Cranix System
CN = cranix.net
emailAddress = cranix@cranix.net
# vi /etc/courier-imap/imapd.cnf
C = KO
ST = SE
L = Seoul
O = Cranix System
CN = cranix.net
emailAddress = cranix@cranix.net
# mkpop3dcert
# mkimapdcert
- pop3d 실행및 등록
# /etc/init.d/courier-pop3d start
# /etc/init.d/courier-pop3d-ssl start
# /etc/init.d/courier-imapd start
# /etc/init.d/courier-imapd-ssl start
# rc-update add courier-pop3d default
# rc-update add courier-imapd default
# rc-update add courier-pop3d-ssl default
# rc-update add courier-imapd-ssl default
# /etc/init.d/courier-pop3d-ssl start
# /etc/init.d/courier-imapd start
# /etc/init.d/courier-imapd-ssl start
# rc-update add courier-pop3d default
# rc-update add courier-imapd default
# rc-update add courier-pop3d-ssl default
# rc-update add courier-imapd-ssl default
5. 아웃룩 설정
아웃룩에서 ID 는 도메인까지 추가해서 입력해야 한다.
예를들어 id 가 cranix 이고 도메인이 cranix.net 이면
cranix@cranix.net 이 된다.
또한 고급설정에 smtp 로그인할때 비밀번호 체크하는 옵션을 설정하고 해야한다.
Comment +0
자신의 바이러스 백신이 제대로 돌아가는가 확인하는 방법
서버관리2008. 7. 30. 16:31
일단 새텍스트 파일을 하나 열어서 아래 내용을 붙여넣으세요
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
그런 다음 파일이름을 test 확장자는 com,
그러니까 파일이름을 test.com으로 바꾸세요.
그런후 그 파일을 압축해서 이메일로 자기자신한테 보내고 받아서
마우스 오른쪽 클릭해서 자신의 바이러스 백신으로 스캔하세요.
만약 이 파일을 바이러스로 판정하면 님의 바이러스 백신은 제대로 작동중인거고
바이러스라고 경고가 안나오면 지금 당장 컴터 코드 뽑고 창문 열어서 컴터 밖으로 집어던지세요.
바이러스도 하나 못잡으면 그게 쑤뤠기지 백신이 아녜효 -_-;;;;;
p.s. 그리고 바이러스라고 해도 절대 무해한 파일이니까 걱정은 안하셔도 됩니다.
EICAR test라고 유명한 테스트입니다.
