=+= 고돌스다끔 =+=

server / network / db / ui / ux

Centos 5.5 Upgrade

5.4에서 5.5로의 업데이트는 yum update 끝!   이외의 업데이트 관련사항은 서핑하셔서 오시는 분들을 위해 Linux – CentOS 메뉴로 가보시길 바랍니다.^^

Bind log “the working directory is not writable”

“the working directory is not writable” Bind Name Server 운영시 Error Log가 나는 부분이 있는데 그룹쓰기권한 문제때문에 발생한다. 따라서 named그룹이 쓸수 있도록 g+w나 770의 옵션을 주어 권한을 부여해준다, chmod 770 /var/named/chroot/var/named 그래도 에러나면 필요에따라 chmod 770 /var/named chmod 770 /var/named/chroot chmod 770 /var/named/chroot/var 도 …각각 알아서.^^

공인 및 사설 인증서 발급 과정

key값 생성 -> csr 생성 -> crt 생성 또는 발급받음 -> 웹서버 적용 -> 웹페이지 적용의 순서입니다. key 생성 openssl genrsa -des3 -out key화일명 1024 key 체크 openssl rsa -noout -text -in key화일명 csr 생성 openssl req -new -key key화일명 -out csr화일명 csr 체크 openssl req -noout -text -in csr화일명 ======= 여기까지가 CSR생성 과정의 끝입니다. 공인인증서를 설치 하는경우엔 csr화일의 일부를 첨부해서 국내의 경우 사업자등록증(대부분이 쇼핑몰의 경우이므로) 사본과 함께 보내주면 공인인증업체에서 인증키인 crt화일을 제공해줍니다. crt 발급(사설 인증서 사용시에만) openssl req -new -x509 -days 365 -key key화일명 -out crt화일명 ======= 웹서버 적용 apache 2.2.x의 경우 해당 도메인 VirtualHost부분(ssl.conf안 또는 httpd.conf의 ssl 섹션중)에서 key 및 […]

Disable IPv6 error logging on CentOS 5.4 bind name server

network unreachable resolving ‘ns1.apnic.net/A/IN’: 2001:500:1::803f:235#53 network unreachable resolving ‘ns1.apnic.net/AAAA/IN’: 2001:500:1::803f:235#53 network unreachable resolving ‘ns1.apnic.net/A/IN’: 2001:503:c27::2:30#53 network unreachable resolving ‘ns1.apnic.net/AAAA/IN’: 2001:503:c27::2:30#53 network unreachable resolving ‘ns1.apnic.net/A/IN’: 2001:7fd::1#53 network unreachable resolving ‘ns1.apnic.net/AAAA/IN’: 2001:7fd::1#53 상기와 같은 IPv6 오류 로그를 없애기 위해 /etc/init.d/named 에 아래와 같이 “-4″를 추가. ………. # startup options for the server if [ $conf_ok -eq 1 ]; then daemon /usr/sbin/$named -4 -u named ${OPTIONS}; RETVAL=$?; …….. 다른 방법은 오류 로그 자체를 null 시켜도 된다. logging { …………………….. category lame-servers { null; }; }; …………..

호스팅 환경에서의 html확장자 php코드 인식 시키기

서버운영중이라면 httpd.conf나 conf.d방의 php.conf 등 별도의 conf로 관리가 가능하지만 호스팅 환경이라면 계정home Root의 .htaccess 화일 안에 다음과 같이 추가해주면 됨. 1. php4 환경은(apache1, apache2) # httpd.conf AddType application/x-httpd-php .php .html AddType text/html .php .html # .htaccess AddType application/x-httpd-php .php .html AddType text/html .php 2. apache2 + php5인 환경은 # httpd.conf AddHandler php5-script .php .html .htm AddType text/html .php .html .htm // 이것도 지정해주면 좋다. # .htaccess SetHandler php5-script .php .html AddType text/html .php .html ** php-script는 apache2 전용 ** 서버 보안상 html화일 자체를 인식 시키지 않고 있지만 호스팅을 이용하시는 분이라면 요런 꽁수도 필요할듯하여 기록. 이 외에 php환경 관련 설정도 추가 […]

dovecot.conf when using POP3 Only on dovecot 1.0.x

공통 주의 사항은 메일유저가 추가될 경우 (adduser -M의 경우도 마찬가지) 최소 home 디렉토리의 권한은 711정도 이상으로. (group 및 others의 권한이 1이상) => chdir permission denied 에러 방지. protocols = 주석 해제 후 원하는 서비스 선택 listen = * 해당 서비스 imap 및 pop3 부분 주석 해제 login_executable = mail_executable = login_user = dovecot 주석해제 auth 처리 부분 주석해제 auth_executable = /usr/libexec/dovecot/dovecot-auth args = dovecot 주석 해제 그리고 가장 중요한 메일박스 부분 -M 옵션을 주고 메일송수신만 가능한 유저가 생성되는 경우에는 맨 처음에서 언급했듯이 chdir Error가 생긴다. 이런경우는 계정이용자중 제3자에게 메일만 서비스하는 경우 생기는 증상인데 해당하는 계정의 계정할당공간이 없어서 그러하다. 이 경우 mbox의 저장소를 /var/empty로 지정해둔다. […]

Redhat 9.0에서 Centos로 업그레이드

!!!!! 3.4버전으로 업글 후 4버전대로 업그레이드, 다시 5.1또는 5.2버전으로 업그레이드 !!!!! 1. Redhat 9.0에서 Centos3.4버전으로 업그레이드 GPG Key를 임포트 #rpm –import http://mirror.centos.org/centos/3.4/os/i386/RPM-GPG-KEY-CentOS-3 ==>#rpm –import http://mirror.centos.org/centos/3.4/os/i386/RPM-GPG-KEY-CentOS-3 yum 패키지 업데이트/없으면 새로 설치 #rpm -Uvh –nodeps http://mirror.centos.org/centos/3.4/os/i386/RedHat/RPMS/yum-2.0.8-1.centos.7.noarch.rpm http://mirror.centos.org/centos/3.4/os/i386/RedHat/RPMS/centos-yumconf-1-11.noarch.rpm http://mirror.centos.org/centos/3.4/os/i386/RedHat/RPMS/centos-yumcache-3.1-0.20050105.3.noarch.rpm ==>#rpm -Uvh –nodeps http://mirror.centos.org/centos/3.4/os/i386/RedHat/RPMS/yum-2.0.8-2.centos3.noarch.rpm http://mirror.centos.org/centos/3.4/os/i386/RedHat/RPMS/centos-yumconf-1-11.noarch.rpm http://mirror.centos.org/centos/3.4/os/i386/RedHat/RPMS/centos-yumcache-3.9-0.20070703.noarch.rpm Update Release 정보 수정 #rpm -e redhat-release-9-3 && rpm -ivh http://mirror.centos.org/centos/3.4/os/i386/RedHat/RPMS/centos-release-3-6.1.i386.rpm ==>#rpm -e redhat-release-9-3 && rpm -ivh http://mirror.centos.org/centos/3.4/os/i386/RedHat/RPMS/centos-release-3-9.1.i386.rpm 서버 업그레이드 #yum upgrade   2. Centos3.4에서 Centos4.3버전으로 업그레이드 방법은 위와 같은 순서로 진행된다. 최초 시도시엔 4.2버전이였지만 4.3버전으로 설치해도 이상 없었다. #rpm –import http://mirror.centos.org/centos/4/os/i386/RPM-GPG-KEY-centos4 ==>#rpm –import http://vault.centos.org/4.2/os/i386/RPM-GPG-KEY-centos4  4.2로 할 경우 ==>#rpm –import http://vault.centos.org/4.3/os/i386/RPM-GPG-KEY-centos4  4.3으로 할 경우 #rpm -Uvh –nodeps http://mirror.centos.org/centos/4/os/i386/CentOS/RPMS/yum-2.4.0-1.centos4.noarch.rpm http://mirror.centos.org/centos/4/os/i386/CentOS/RPMS/centos-yumconf-4-4.3.noarch.rpm ==>#rpm -Uvh […]

centos 5.3 to 5.4 upgrade

새로 포맷할 필요 없이 쉘상 입력 yum clean all yum update glibc\* yum update yum\* rpm\* python\* yum clean all yum update shutdown -r now 스크립트화일은 #! 각각에 -y옵션 추가 끝. 업그레이드 후 확인은 # lsb_release -a 64bit환경은 별도로 아래처럼 옵션을 추가해야한다. 삽질을 여러번 하게 만든 주요 원인이다. /etc/yum.conf에 아래 한줄 내용 추가로 끝. exclude=*.i386 *.i586 *.i686