서버/리눅스63 nginx reverse proxy 구축기 - 1 - 아파치 이전하기 각종 테스트의 희생양으로 개인 서버에 웹서버만 4개가 설치되었다. 잡다한 포트 설정 및 기타 보안적인 이슈도 있고하여, nginx reverse proxy 를 통해 일괄 정리하기로 마음 먹었다. 물론 이 놈도 웹서버지만... ㅋㅋ 우선 nginx 를 설치(2013/05/03 - [프로그래밍/서버관리] - nginx 설치하기 - CentOS 5.x)하였다. 1. 포트 변경 현재, 아파치가 사용하는 포트가 80이고 nginx 가 테스트 겸 8080 을 사용하고 있다. 서로 사용 포트를 변경할 필요가 있겠다. 아파치와 nginx 데몬을 종료한 후, #/etc/rc.d/init.d/httpd stop #/etc/rc.d/init.d/nginx stop nginx 의 포트 설정을 80으로 변경한다. #vi /et.. 2013. 5. 10. Windows collectd 클라이언트(SSC Serv), CentOS collectd 서버 구성 공식적으로 Windows 용 collectd 클라이언트는 없지만, 일부 기능에 한해 무료로 배포하고 있는 호환 클라이언트 SSC Serv 가 있다.(http://ssc-serv.com/) 현재 지원되는 Windows 는 다음과 같다. •Windows® Server 2008 R2•Windows® Server 2008•Windows® Server 2003•Windows® 7•Windows® Vista•Windows® XP•Windows® 2000 설치파일을 다운로드한 후 실행한다. 설치 과정 중 특별한 것은 없고 모든 설치가 끝난 후 설정 창이 뜬다.(무료 버전은 CPU 와 Interface Traffic 만 사용할 수 있다. 일단 공식 Windows 용 collectd 가 나오기 전까지는 이렇게나마 사용하.. 2013. 5. 10. VMware Server 2.0.2 설치하기 - CentOS 5.9 (가상화 서버 구축) 현재 VMware Server 는 2009년 이후, 버전 2.0.2 를 끝으로 개발이 종료되었다. 대신 VMware vSphere 제품이 존재하나 유료버전이고 최근의 클라우드 환경에 적합한 녀석이다. 일단, 운영하고 있는 구형 서버에는 VMware Server 2.0.2 정도면 충분할 듯 싶고 무료이기도 하여, 구글링으로 vmware-server-2.0.2-203138.i386.rpm 으로 검색한 후 CentOS 에서 설치를 진행하였다. #rpm -Uvh VMware-server-2.0.2-203138.i386.rpm 설치가 완료되면 환경 설정을 한다. # /usr/bin/vmware-config.pl 커널 업데이트가 있었다면 vmware-config.pl 을 다시 실행해주어야한다. 중간에 라이선스를 읽.. 2013. 5. 10. nginx mp4 pseudo streaming 설정 - Cent OS nginx 또한 mp4 pseudo streaming 을 지원한다. 우선 관련 설정(/etc/nginx/conf.d/default.conf)을 추가한다. mp4 의 moov 헤더가 mp4_max_buffer_size 크기보다 클 경우 500 internal server error 가 발생할 수 있으니 조금 충분히 잡아준다. location /video/ { root /usr/share/nginx/html; mp4; mp4_buffer_size 1m; mp4_max_buffer_size 10m; } nginx 를 재실행한다. #/etc/rc.d/init.d/nginx restart 기본 루트 디렉토리인 /usr/share/nginx/html 디렉토리 아래 video 디렉토리를 생성한 후, mp4 파일을 업.. 2013. 5. 3. collectd-nginx 설치하기 - CentOS #yum install collectd-nginx yum 으로 모듈을 설치한 후, 설정 파일(/etc/collectd.d/nginx.conf)을 수정한다. LoadPlugin nginx URL "http://localhost:8080/status?auto"# User "www-user"# Password "secret"# CACert "/etc/ssl/ca.crt" 그리고 nginx 설정파일(/etc/nginx/conf.d/default.conf)에 다음을 추가한다.(현재 nginx 가 8080 포트를 사용하고 있음) location /status { stub_status on; access_log off; allow 127.0.0.1; deny all; } nginx 와 collectd 데몬을 재실행한.. 2013. 5. 3. nginx 설치하기 - CentOS 5.x 서버에서 yum install nginx 를 한 결과, 1.0.15-1 버전이 설치되는 것을 확인하였다. 현재 1.4 stable 버전이 나와있는 상태인지라 공식홈페이지(http://nginx.org/)에 들어가 yum 설정을 추가하는 rpm 패키를 다운받아 설치하였다.(패키지 - http://nginx.org/packages/centos/5/noarch/RPMS/nginx-release-centos-5-0.el5.ngx.noarch.rpm) 이후 yum update 를 실행한 결과, 설치가 끝난 후 설정 파일을 수정한다. #vi /etc/nginx/conf.d/default.conf 일단 80에 아파치가 있으므로 8080 포트로 변경한다.(추후, Reverse Proxy 로 사용할 계획임. 일단은 테스.. 2013. 5. 3. collectd-apache 설치하기 - CentOS #yum install collectd-apache yum 으로 모듈을 설치한 후, 설정 파일(/etc/collectd.d/apache.conf)을 수정한다. LoadPlugin apache URL "http://localhost/server-status?auto"# User "www-user"# Password "secret"# CACert "/etc/ssl/ca.crt" 그리고 아파치 설정파일(httpd.conf)의 server-status 부분을 다음과 같이 수정한다. ## Allow server status reports generated by mod_status,# with the URL of http://servername/server-status# Change the ".example.com.. 2013. 5. 2. collectd-mysql 설치하기 - CentOS #yum install collectd-mysql yum 으로 모듈을 설치한 후, 설정 파일(/etc/collectd.d/mysql.conf)을 수정한다. LoadPlugin mysql Host "localhost" User "collectd" Password "비밀번호"# Database "db_name" mysql 을 실행하여 사용자를 추가하고 권한을 할당한다. CREATE USER 'collectd'@'localhost' IDENTIFIED BY '비밀번호';GRANT USAGE ON *.* TO 'collectd'@'localhost';GRANT REPLICATION CLIENT ON *.* TO 'collectd'@'localhost'; flush privileges 를 실행하여 mysql 권한.. 2013. 5. 2. collectd 설치기 - CentOS 그 동안 mrtg, cacti 를 통하여 서버 모니터링을 해왔는데... 방금! 재미난 녀석을 발견했다. nginx 관련 패키지를 검색하다 딱 걸린 collectd(http://www.collectd.org/). yum search collectd 로 검색해보니 흐믓한 이름들이 쭉 나온다. 오오~ 뭔가 별다른 설정을 안해줘도 잘 뽑아줄 것 같고... 게다가 서버를 여러대 운영할 경우 통합 모니터링 구축에도 딱이라는 듯 하다.(과연 사실일까?) 구조는 대충 이런 모양이라고 한다. @@자세한건 차차 알아보고~ 일단 깔아봐야지~ #yum install collectd collectd-devel 계속 checksum 오류가 발생하며 이리저리 미러 사이트들을 바꿔가며 filelists_db 를 다운로드 받는다. 일.. 2013. 5. 2. CentOS 5.9 삼바(Samba) 설정, Windows7 연동 VPN 으로 설정(2013/04/15 - [프로그래밍/서버관리] - PPTP VPN 설정하기... (CentOS 5.9, Windows7))한 서버에 삼바를 설정하고, 이 공유 디렉토리를 윈도우 탐색기에서 네트워크 드라이브로 연결하여 사용하도록 설정해보았다. 귀찮아서 X-Window 기반에서 설정을 해봄~ 작업그룹은 윈도우의 워크그룹과 동일한 이름으로 입력한다. 계정별로 사용할 생각이라, 인증 모드를 사용자로 두었다. 공유할 디렉토리를 지정한다. 접근 계정을 지정한다. 방화벽에서 삼바 포트를 열어줘야하나 해보니 잘 안된다. 그 외 포트로 TCP 445 와 UDP 445 를 추가하였다. Windows7 에서 연결해 본다. 이렇게 연결되면 성공~ 놀고먹는 서버, 사진 파일이나 올려둬야겠음. ^^ 2013. 4. 15. PPTP VPN 설정하기... (CentOS 5.9, Windows7) openvpn 보다 pptp 가 속도면에서 낫다하여 삼바 연결을 위한 vpn 으로 이 놈을 깔아보기로 결정~ #yum install pptp 만약, ppp 가 깔려있지 않다면 이 녀석도 설치해줘야한다. 현재, 운영 서버가 32비트 서버이므로~ 아래 패키지를 다운로드 받는다. #wget http://poptop.sourceforge.net/yum/stable/rhel5/i386/pptpd-1.3.4-2.rhel5.i386.rpm 그리고 설치~ #rpm -ivh pptpd-1.3.4-2.rhel5.i386.rpm 설치가 끝났으면 설정 파일을 수정한다. #vi /etc/pptpd.conf 이때 localip 에는 vpn 사용시 서버의 IP 를 remoteip 에는 클라이언트에 할당할 IP 대역을 입력하면 된다.. 2013. 4. 15. 아파치 mp4 pseudo streaming 설정 (Cent OS) 본 포스팅은 http://h264.code-shop.com/trac/wiki/Mod-H264-Streaming-Apache-Version2 의 내용을 기본으로하여 작성되었음을 밝힌다.(아울러 해당 모듈은 상업적 이용시 유료입니다.) Windows 2003 Server IIS 6.0 에서 psuedo streaming 을 설정한 김(2013/03/22 - [프로그래밍/서버관리] - IIS 6.0 mp4 pseudo streaming 설정 (Windows Server 2003 32bit)에 개인적으로 운영하는 Cent OS 에 관련 모듈을 설치하고 싶어졌다. 이미 아파치가 설정되어 있으모로 추가적으로 필요한 모듈을 설치하였다.(모두 루트 권한에서 진행하였다.) yum install httpd-devel yu.. 2013. 3. 22. Cent OS X-Window 한글 깨짐현상 locale 설정 등에 이상이 없으면, 다음과 같이 한글 관련 파일들을 설치한다. # yum groupinstall korean-support -x xorg-x11-server-Xorg # fc-cache 참고로 로케일은 다음과 같은 상황~ [root@logy ~]# locale LANG=ko_KR.UTF-8 LC_CTYPE="ko_KR.UTF-8" LC_NUMERIC="ko_KR.UTF-8" LC_TIME="ko_KR.UTF-8" LC_COLLATE="ko_KR.UTF-8" LC_MONETARY="ko_KR.UTF-8" LC_MESSAGES="ko_KR.UTF-8" LC_PAPER="ko_KR.UTF-8" LC_NAME="ko_KR.UTF-8" LC_ADDRESS="ko_KR.UTF-8" LC_TELE.. 2012. 2. 15. Linux 커널 모듈 확인 방법 현재 리눅스 서버에서 특정 커널 모듈을 지원하고있는지 확인하려면 루트 권한에서 다음과 같이 명령어를 입력한다. 예제는 GRE 커널 모듈을 대상으로하였다. 1. 모듈이 로드되었는지 여부를 확인 /sbin/lsmod | grep gre 2. 모듈을 로드하려면... /sbin/modprobe ip_gre 3. 모듈의 사용 가능 여부를 확인하는 방법 cd /lib/modules/$(uname -r) grep -n ip_gre * 이때 결과가 kernel/net/ipv4/ip_gre.ko 와 같은 형태로 나오면 GRE 모듈이 존재하는 것이다. 리눅스 2.4.x 에서는 확장자가 o 이고 2.6.x 에서는 ko 이다. 2012. 1. 11. CentOS rkhunter 설치하기 백도어, 루트킷 및 시스템 파일 변조 검사 프로그램으로 yum 으로 간단하게 설치가 가능하다. yum install rkhunter 설치가 완료된 후, rkhunter 를 실행하면 옵션 설명이 출력된다. 정상적으로 설치가 되었다면 아래의 명령어를 입력하여 시스템을 검사한다. rkhunter -c 2012. 1. 5. 이전 1 2 3 4 5 다음
