엔시스의 정보보호(보안) 따라잡기

TEST]# fdisk /dev/sdb
=> 추가될 두번째 하드를 FDISK로 불러 들인다.

2. Command (m for help): p
=>P를 쳐서 하드 정보를 본다.
Disk /dev/sdb: 36.7 GB, 36778545152 bytes
255 heads, 63 sectors/track, 4471 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
    Device Boot      Start         End      Blocks   Id  System

3. Command (m for help): n
=>n명령어로 새로하드를 추가한다.


4. Command (m for help): w
=>w로 정보를 저장한후 Fdsik 로 빠져나온다.
The partition table has been altered!
Calling ioctl() to re-read partition table.


5. 파일시스템을 포맷한다. 

 mkfs -t ext2 /dev/sdb1 =>EXT2 포맷
 mke2fs -j /dev/sdb1   =>EXT3 포맷

리눅스 cent OS 5.5 버전에서 PHP 업데이트 하는 방법을 살펴 보겠습니다.  운영체제 버전 릴리즈 할때 기본적으로 설치후에는 취약성이 있거나 특정 버전에서 에러가 나는 경우 상위 버전으로 패치를 해 주어야 합니다..


우선 CENTOS 5.5 커널버전과 PGP 버전입니다. 중간 중간 확인하는 명령어는 잘 살펴 보시면 됩니다.

                                    <그림 -1>  CENTOS 5.5 커널 버전과 PHP 설치 버전 확인


우선 <그림-1>에서와 같이 해당 커널과 PHP가 기본적으로 설치되어 있는 것을 보았습니다. 다음은 어떻게 업데이트 할것인지를 살펴 보겠습니다,.

                                  <그림-2> 해당 내용을 WGET 명령으로 다운로드


해당 패키지 업데이트 하기 위한 YUM 레퍼지토리에서 파일 다운로드 하여 /etc/yum.repos.d 로 옮겨 놓습니다.
그 다음 패키지와 버전을 확인하여 다운로드 받는 정보까지 보여 줍니다.

그림-1 에서 php 버전이 5.1 버전에서 마지막 그림에서는 버전이 5.2 버전으로 업데이트 된 사항을 볼수 있습니다. 최근에는 관리의 편리성때문에 rpm 버전으로 서버 관리를 많이들 하고 있어 yum 업데이트로 간단히 해당 패키지 버전 업데이트를 할 수있습니다.


만약 이렇게하여 업데이트가 안될시에는

그럼 CentOS-Base.repo 파일을 열어서 맨 마지막에

# Enable Jason's Utter Ramblings Repo

[utterramblings]
name=Jason's Utter Ramblings Repo
baseurl=http://www.jasonlitka.com/media/EL$releasever/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka

을 추가해 주면 됩니다.


최근 php 5.2점대에서 보안취약성이 발견 되었다고하는데 5.3 버전 업데이트도 같이 함께 해 보셔도 좋을듯합니다.
현재 yum 업데이트로는 5.2점대 밖에 없어서 rpm 버전을 다시 다운로드 받아서 rpm 설치 방법으로 설치하여 업데이트를 하여야 하겠습니다. 오랜만에 이런저런 리눅스 만져 보았는데 나름 재미있는 부분도 있는데 자주 사용하지 않으니 또 잊어버리는 군요...

영원히 배우는 길 밖에는 없는듯 합니다. ^^ 이상 엔시스였습니다. @엔시스.

리눅스 서버에서 오픈소스로 널리 사용되고 있는 FTP 서버 중에서 ProFTPD 서버가 한때 해킹을 당했다는 소식이 전해지고 있습니다.

해당 매체에 따르면 11/28에서 12/1일 사이에 오픈소스를 다운로드 받은 ProFTPD 1.3.3c  버전에 백도어를 포함하고 있다고 전하고 있습니다.

또한, 이는 소스포지 및 메일링이 을 통해서도 알려지게 되었는데요. 혹시 해당 기간에 다운로드 받아 설치한 곳에서는 각별히 신경을 써야 하겠습니다.

이 문제점으로는 인증되지 않은 사용자가 원격에서 루트로 직접 접속가능하다고 밝히고 있습니다. ProFTPD 를 사용할 경우에는 http://www.proftpd.org/md5_pgp.html 에서 해쉬값을 밝혀주고 있으니 다운로드 받은후 해쉬 값을 비교하여 무결성을 검사해 보아야겠습니다.

리눅스 서버 사용하시는 분들은 참고 하시기 바랍니다. @엔시스.

1. 개요


리눅스 시스템을 사용하다보면 제일 중요한 것이 바로 데이터베이스이다. 그래서 오늘은 센트OS 5.3 에서 MYSQL rpm 버전으로 설치 되었을때 루트 패스워드 분실시 복구 방법에 대하여 알아 보겠다.

2. mysql root 패스워드 복구를 차례로 실행


우선 rpm 버전으로  설치된 가운데  mysqld_safe 라는 명령어를 찾아야 한다. 보통 /etc/rc.d/init.d/에 위치 하고 있다.

그런 다음 다음과 같이 명령어를 내린다.


[root@jhjeon init.d]# /usr/bin/mysqld_safe --skip-grant &
[1] 1613
[root@jhjeon init.d]# Starting mysqld daemon with databases from /var/lib/mysql

그러면서 mysql은 안전모드로 들어간다.


그런다음 다시 다음과 같은 명령어로 접속을 한다.

[root@jhjeon init.d]# mysql
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 1
Server version: 5.0.77 Source distribution

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.


다음은 mysql 디비 사용으로 옮긴다.

mysql> use mysql;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed

그리고 나서 가장 중요한 mysql root 계정에 대한 패스워드를 업데이트 할수 있는 명령어를 다음과 같이 내린다.

mysql> update user set password=password('새로운패스워드') where user='root'
    -> ;
Query OK, 2 rows affected (0.00 sec)
Rows matched: 3  Changed: 2  Warnings: 0


저장해 둔 다음 빠져 나온다.

mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)

mysql> quit
Bye
[root@jhjeon init.d]#
[root@jhjeon init.d]#


mysql 데몬을 다시 재실행 하고 나서 제대로 접속이 되는 지 확인을 해 본다.


[root@jhjeon init.d]# service mysqld restart
STOPPING server from pid file /var/run/mysqld/mysqld.pid
100415 16:39:57  mysqld ended

MySQL ¸¦ Á¤Áö Áß:                                          [  OK  ]
MySQL (À»)¸¦ ½ÃÀÛ Áß:                                      [  OK  ]
[1]+  Done                    /usr/bin/mysqld_safe --skip-grant


이제 방금 전에 새로운 패스워드로 로그인 해 본다. 로그인에 성공한 것이다.

마무리

혹자는 루트 권한이 획득이 되었다 하더라도 디비(db) 루트 패스워드를 알지 못하면 안전하다고 생각할수도 있으나 지금 처럼 안전하지 않다는 것을 확인이 되었다. 이는 센트 os 5.3에서 테스트 해 보았으며 아마도 최신 버전인 센트 os 5.4 에도 마찬가지로 적용이 될 것으로 본다.

자, 그만큼 루트권한을 획득 한다는 것은 시스템에 모든 권한을 가진다는 말과 같은 것이다. 가장 중요한 데이터베이스의 루트 권한까지 획득한다면 일반 계정의 패스워드 변경도 할수 있다는 이야기이다. 시스템 관리자는 이러한 내용을 잘 숙지하여 시스템 보안에 만전을 기하자. @엔시스.

mrtg 설치 문서

며칠전 vmware 에서 가상으로 운영체제 하나를 선택하여 설치하게 되었습니다. 설치하고자 하던 운영체제는 센트os 5.3 버전이었습니다.

이미 vmware는 여러번 설치 해 보았고, 특별히 설정할것이 잘 없어 설치하는데에는 어려움이 없으리라 생각을  했지만 설치 도중에 난관에 부딪혔습니다.

분명히 잘 설치 되었던 배포판 센트OS가 설치가 안되는 것입니다. 설치 도중 중간에 파티션 설정하는 부분에서 하드디스크를 찾지 못하고 있었습니다.

그 원인을 살펴보니 guest 운영체제 선택에 있었습니다. 혹시 처음 설치하시는 분들은 참고 하시기 바랍니다.

vmware 설치 하다보면 만나는 운영체제 선택하는 화면입니다. 보통 리눅스 설치할때 자신이 설치하는 운영체제가 목록에 없으면 비슷한 목록으로 선택을 하게 됩니다. 그런데 여기서 선택을 잘못하면 방금 말씀드린대로 하드디스크를 찾지 못하여 헤메는 경우가 있습니다.

그럼 어떻게 해야 하냐구요? 네..센트os는 다음과 같이 선택을 하니 설치가 잘 되었습니다.

바로 <레드햇 엔터프라이즈 5> 라고 선택을 하여야 하는 것입니다. 왜 그런지는 저도 잘 모르겠습니다. 그 원인을 다른 분이 알려 주었는데 일단 설치 과정에서 빨리 진행을 해야 했기에 넘어갔는데 혹시 원인이 무엇인지 아는 분이 있으면 알려 주셨으면 좋겠네요..

사실, 보통 설치시에 하드디스크를 찾지 못하는 것은 운영체제와 하드디스크 드라이버 관계로 인하여 최신 하드웨어라든지 아니면 운영체제가 너무 옛날 것이라든지 하면 하드디스크 드라이버를 제공하여 하드디스크를 인식을 시키게 되는데 ...vmware에 버그인지 아무튼 해결은 하였는데 아직까지 원인파악을 하고 있지 못하고 있습니다.

혹시 다른 운영체제를 vmware에서 설치하다가 중간에 설치가 안되면 guest 운영체제 선택을 다른 모델로 변경하여 설치해 보시기 바랍니다. 참고 하시구요...

운영체제중에서 우린 윈도우도 있지만 리눅스를 사용하는 경우도 있습니다. 리눅스를 사용하는 경우는 보통 데스크탑용 보다는 서버용도로 많이들 사용하게 되는 것이지요... 리눅스를 사용하는 경우에는 다음과 같은 장점이 있습니다.

• 라이센스 비용이 들지 않는다.
• 오픈소스를 이용하여 능력껏 활용할수 있다.
• 최근 리눅스는 윈도우 못지 않게 어플리케이션이 많이 발전을 하였다.
• 다양한 배포판이 있어서 자신의 성향에 맞는 배포판을 선택하여 사용할수 있다.
• 불법 소프트웨어등 저작권등에 있어서 다 운영체제보다 자유롭다.
• 한가지 운영체제에 지친 유저중에서 새로운 것을 접해 볼수 있다.

 

등등 다양한 장점들이 있습니다. 하지만 장점만 있는게 아니라 단점도 많이 있겠지요. 대표적인 예가 인터넷뱅킹 같은 문제점들이 있을 것입니다.

그런 리눅스 운영체제를 사용하기 위해서는 우선 설치를 하여야 하는데 일반적으로 CD를 이용하여 설치를 합니다.

하지만 CD를 이용시에는 요즘에는 DVD 버전이 있긴 하지만 최소 일반 CD로는 6장 정도가 소요가되고 버전업이 될때마다 사용하기 부담스러운 측면도 있습니다.

또한 CD를 잘못 보관하여 스크래치가 나거나 CD롬이 없는 요즘 노트북등에는 설치가 쉽지가 않겠지요. 이런 점을 보완하여 리눅스 설치시에 이제 네트워크로 설치 하셔도 됩니다.

이미 아시는분들도 계시지만 조금 시간이 오래 걸린다는 이유로 잘 사용하지 않는데 오늘 제가 CENTOS 5.3 최신 버전을 네트워크로 설치 해 보았는데 CD 설치시보다는 조금 네트워크 대역에 따라 차이가 나겠지만 오히려 설치를 걸어 놓고 다른 일 보면서 시간이 지난후에 가보니까 이미 설치가 다 되어 있더군요..

                                                                     <사진출처: 주홍쩜넷>


설치는 일반적으로 설치 하는 과정과 비슷합니다.  다만 위 그림 앞단계에서 FTP로 설치하는 옵션을 선택을 하고 엔터를 치면 위 그림과 같이 나옵니다.

위 그림에 기입이 되어 있는 것과 같이

FTP사이트: ftp.sayclub.co.kr
센트OS디렉토리 : /pub/centos/5.3/os/i386

등록을 하면 네트워크를 이용하여 설치를 할수 있습니다. 설치용 CD를 따로 준비 한다든지 또는 CD롬 인식 불량등에서 자유로울수 있습니다.

요즘 워낙 네트워크 속도가  잘 나오니까 이런 네트워크 설치도 가능하게 되는군요. 앞으로 리눅스 설치시에는 네트워크 설치 한번 해 보시기 바랍니다.  일반 FTP 사이트중에  속도가 빠르게 잘 나오는 FTP사이트가 있으면 그곳을 이용하시면 되겠습니다.  도움 되셨기를 바라겠습니다. @엔시스.

일반적으로 리눅스 운영체제를 사용하는 곳 중에서 정기적인 리부팅 및 시스템을 관리를 하지 않는 곳에서는 가끔씩 파일시스템 에러가 발생을 한다.

이러한 파일 시스템 에러는 자칫하면 리눅스 운영체제 자체를 사용 할수 없는 경우가 있으므로 상당히 조심스럽게 접근을 해야 한다. 어떨 경우에는 백업이 되어 있다면 재설치 하는게 더 안정적인 서비스가 될수도 있다.



I/O에서 에러가 나면서 파일 시스템에 문제가 있어 부팅이 안되고 있다, 대부분 이럴 경우 2가지 유형이 있는데 운영체제 파일 시스템이 손상이 가서 나타나는 현상과 또한가지 하드디스크의 베드섹터가 생겼을때에도 나타날수 있는 현상이다.



부팅후에 중간 단계에서 /  파티션의 파일 시스템이 에러가 나면서 FSCK 명령어로 수동으로 체크하라는 메세지를 보여 주고 있다.

이럴 경우 root 패스워드를 입력을 하고 fsck 명령어를 통하여 파일 시스템을 체크를 한다. 일종의 디스크 조각모음 같은 형태라고 보면 되겠다. i-node 값들이 손상되었을때 복구해 주는 명령이기도 하다.,

기본적으로는 윈도우는 FAT32 나 NTFS 파일 시스템을 사용하지만 리눅스는 EXT2, EXT3 등의 파일 시스템을 사용을 한다.
지금 대부분 리눅스 배포판 운영체제는 EXT3 파일 시스템을 채택하고 있다.



이렇듯 FSCK 명령어로 파일 시스템을 체크하고 있다. 이럴경우 대부분 복구가 되어 부팅이 가능하지만 최악의 경우 부팅이 안되는 경우도 있다.

이럴때에는 복구설치를 하던지 재설치를 하는것이 오히려 더 빠른 장애처리가 될 것이다.


[정기적인 리부팅은 시스템 리소스 초기화 기능]

이러한 파일시스템 체크 및 시스템 리소스등을 체크 하려면 정기적인 리부팅을 한번씩 해 주는것이 좋다. 그렇게 함으로 인하여 어떠한 에러사항이 있는지 체크도 가능하고 리소스 고갈로 인한 서버가 다운 되는 현상을 막을 수 있다. 그것은 재부팅 되면서 각종 데몬이나 컨넥션등이 초기화가 되기 때문이다..정확하게 말해서는 컨넥션이 끊어지는 것이다...

리눅스를 설치 하고 나서 기본적인 시스템 보안을 하게 됩니다. 여러가지 유용한 정책이 있겠지만 setup 유틸리티를 이용하여 방화벽 정책을 쉽게 세울수 있습니다.

우선  CentOS 리눅스에서

# setup 를 치면


   몇가지 설정을 할수 있는 유틸리티가 나옵니다...여기에서 방화벽 설정을 선택합니다..



방화벽 설정에서  활성화에 체크를 하고  <사용자 설정>을 선택합니다...




그런 다음 아래와 같이 기본적인 허용할 서비스를 선택을 하게 됩니다...이렇게 되면 기본적으로 허용된 것 이외에는 모두 막아버리는 deny 정책을 사용하게 되는 것이지요,,, 오히려 심플한 정책이 더 나을 경우가 있습니다..

그리고 만약 예외적으로 적용한 서비스와 프로토콜이 있으면 "서비스:프로토콜" 형태로 사용하시면 됩니다..



그렇게 하여 iptables 의 방화벽 정책을 확인해 보면 아래 부분에 적용되고 모두 deny 가 된 것을 알수 있습니다...

리눅스에서는 대부분 mysql DB를 사용하게 되는 자주 로그인을 안한다든지 아니면 패스워드 입력시 잘못된 오타로 인하여 root 접속이 안될때는 난감한 경우가 있습니다..

이럴때 패스워드 복구 하는 방법이 있습니다..가장 먼저 할것은 우선 mysqld 데몬을 중지 시킵니다.
그런후에

# /usr/bin/mysqld_safe 를 먼저 찾는다.

다음과 같이 명령어를 적습니다.

[root@www bin]# ./mysqld_safe --skip-grant &

다음과 같이 데몬이 안전모드로 실행이 됩니다..

[root@www bin]# Starting mysqld daemon with databases from /var/lib/mysql

그런후에 아래와 같이 mysql 명령어를 입력하면 다음과 같이 패스워드 없이 접속이 됩니다.

[root@www bin]# mysql
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 1
Server version: 5.0.45 Source distribution

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql> use mysql;   --> db를 mysql로 바꾸어줍니다.
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed

그런다음 아래와 같은 명령어를 사용하면 새로운 패스워드가 업데이트 되는 것을 알수 있다.

mysql> update user set password=password('새로운 패스워드') where user='root';
Query OK, 3 rows affected (0.01 sec)
Rows matched: 3  Changed: 3  Warnings: 0


다시한번 mysql에 적용하기 위하여 아래와 같은 명령어를 적어 줍니다.

mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)

mysql> quit

그런후에 mysqld 데몬을 다시 정상적으로 start 시킨후 새로 업데이트 된 root 패스워드로 접속을 해 보면 접속이 가능합니다..

다시 말해서 조금 더 쉽게 말한다면 리눅스나 유닉스 등에서 시스템 권한이 이미 root 로 넘어 갔다고 한다면 누구도 db root 패스워드를 쉽게 바꿀수 있다는 이야기입니다.  mysql db 가 절대 안전하다고 할수 없다는 이야기가 되겠죠...

긴급하게 mysql  root 패스워드를 잊어버려 당황하여 안절 부절 못하는 경우가 있지만 보안에 대해서는 약간 취약 하다고 하겠습니다... 참고 하시기 바랍니다.

최근 DDoS 관련 하여 여러가지 자료 수집을 하고  공부를 하다보니 여러가지 네트워크에 대하여 다시 보게 된다.

그중에서 우리가 흔히 시스템에서 네트워크 현황을 보려고 할때 주로 사용하는 'netstat' 명령어 중에서 -s 옵션을 알게 되었다..

그냥 지나치게 되는 옵션인데 내용을 보니 아주 많은 부분을 볼수 있는 옵션이다.  특히 DDoS에 대한 기술적 대응시에는 많은 참조가 되겠다.

[root@www ~]# netstat -s
Ip:
    7782 total packets received
    0 forwarded
    0 incoming packets discarded

    4317 incoming packets delivered
    3341 requests sent out
Icmp:
    353 ICMP messages received
    0 input ICMP message failed.
    ICMP input histogram:
        destination unreachable: 326
        echo requests: 27
    404 ICMP messages sent
    0 ICMP messages failed
    ICMP output histogram:
        destination unreachable: 377
        echo replies: 27
IcmpMsg:
        InType3: 326
        InType8: 27
        OutType0: 27
        OutType3: 377
Tcp:
    2 active connections openings
    29 passive connection openings
    1 failed connection attempts
    1 connection resets received
    1 connections established
    2098 segments received
    2086 segments send out
    2 segments retransmited
    0 bad segments received.
    250 resets sent
Udp:
    53 packets received
    377 packets to unknown port received.
    0 packet receive errors
    379 packets sent
TcpExt:
    1 resets received for embryonic SYN_RECV sockets
    2 TCP sockets finished time wait in fast timer
    90 delayed acks sent
    Quick ack mode was activated 2 times
    29 packets directly queued to recvmsg prequeue.
    2 packets directly received from prequeue
    248 packets header predicted
    459 acknowledgments not containing data received
    140 predicted acknowledgments
    1 congestion windows recovered after partial ack
    0 TCP data loss events
    2 other TCP timeouts
    2 DSACKs sent for old packets
    1 DSACKs received
IpExt:
    InMcastPkts: 975
    OutMcastPkts: 515
    InBcastPkts: 506
[root@www ~]#

패킷과 ICMP,TCP,UDP등 왠만한 프로토콜에 대한 패킷수라든지, 컨넥션수등을 알수 있다.  간단한 명령어와 옵션을 가지고도 많은 정보를 알수 있다.  참고 하기 바랍니다..



[root@www sysconfig]# pwd
/etc/sysconfig

해당 디렉토리에 찾아간다...이 디렉토리에 가면 다음과 같은 i18n을 찾을 수 있다..

[root@www sysconfig]# cat i18n
LANG="en_US.UTF-8"
SYSFONT="latarcyrheb-sun16"

처음에 설치하고 나면 이렇게 되어 있을 것이다...이것을 다음과 같이 수정해 준다.

[root@www sysconfig]# cat i18n
LANG="ko_KR.eucKR"
SYSFONT="latarcyrheb-sun16"

그리고 나서 쉡을 한번더 적용하여 주기 위하여 쉘 프롬프트에서  # bash 라고 명령어를 내려 준다.
그후 수정된 모습은 다음과 같다.

[root@www sysconfig]# locale
LANG=ko_KR.eucKR
LC_CTYPE="ko_KR.eucKR"
LC_NUMERIC="ko_KR.eucKR"
LC_TIME="ko_KR.eucKR"
LC_COLLATE="ko_KR.eucKR"
LC_MONETARY="ko_KR.eucKR"
LC_MESSAGES="ko_KR.eucKR"
LC_PAPER="ko_KR.eucKR"
LC_NAME="ko_KR.eucKR"
LC_ADDRESS="ko_KR.eucKR"
LC_TELEPHONE="ko_KR.eucKR"
LC_MEASUREMENT="ko_KR.eucKR"
LC_IDENTIFICATION="ko_KR.eucKR"
LC_ALL=

조금 더 정확히 확인해 보려면 리눅스에서 사용되는 유틸리티를 실행 시켜 본다. 우리가 흔히 사용하는 유틸리티 중에  # NTSYSV 를 실행해 보자

 

위 그림과 같이 잘 실행 되는 것을 알수 있다. 만약에 한글 지원이 안된다면 글자가 깨어져 보일 것이다.

패킷에 대한 테스트를 할려면 반드시 libpcap 이라는 패키지가 필요하다.  그런데 이것이 버전에 따라 틀리기 때문에 인터넷에서 찾기가 아주 애매하다..

즉시, 테스트를 하여야 하는데 이것 찾는데 시간 다 보냈다.  또한 최신 버전이 아니면 테스트가 되질 않아 하는수 없이 센트OS 5.2 버전을 설치 하였다.

그런데 여기에서도 libpcap 은 설치가 되어 있는데 libpcap-devel 이 설치가 되어 있지 않다..

다행히 최신 버전에 맞는 패키지는 찾을수 있었다..버전이 맞지 않으면 의존성 문제라든지 다른 각종 라이브러리 파일들이 있어야 함으로 아주 짜증이 난다. 

혹시 본인과 같이 고생하는 분들을 위하여 링크 걸어 놓겠다...다행히 제대로 컴파일이 되네...

http://linux.maruhn.com/sec/libpcap-devel.html



Red Hat Enterprise Linux 설치 가이드

리눅스 처음 설치 하시는 분들이나 초보자 분들은 아주 자세히 나와 있으므로 하나 하나씩 따라해 보시면 되겠습니다.

처음 설치에서부터 설정까지  잘 나와 있네요,,..참고 하시기 바랍니다..

프리 BSD 한글 핸드북입니다..

리눅스에는 많은 배포판이 있지만 각각 매니아층이 있어 나름대로 선택을 하게 됩니다. 일반적으로 가장 많이 접할수 있는 배포판이  '레드햇' 계열인데 지금은 ' 페도라' 라는 이름으로 배포가 되고 있지요,.

하지만 배포 버전이 올라 갈수록 응용 어플리케이션이 많아져서 설치를 하게 되면 CD 수도 많아지고 용량도 많지요..물론 DVD 버전도 있기 하지만요...

다음으로는 레드햇의 엔터프라이즈급으로 상용이 아닌 배포판으로 이용되고 있는 'CENTOS' 가 있습니다..레드햇 엔터프라이즈 클론 버전이라 많은 사람들이 이용을 하고 있습니다.

기타 수세 리눅스, 또한 여러가지 리눅스 버전들이 있습니다.

하지만 진정한 리눅스를 만지고 싶고 고집하고 싶다면 FreeBSD 을 고집하는 사람들이 있습니다. 저도 Free BSD을 제법 많이 사용해 보았는데  그만 X윈도우에 밀려 최근에는 사용해 본 적이 없습니다..

보통 소프트웨어 보안 솔루션의 경우 특정 배포판 보다는 프리BSD에 올려 사용하는 경우도 많이 있습니다..

혹시 FreeBSD에 관심이 있으신 분들은 첨부하는 한글 핸드북을 참고 하여 이용해 보시는 것도 좋겠습니다....

 

FreeBSD-Handbook(Full_Edition).pdf

센트 OS 5.2 버전 설치후에 네트워크 설정을 해 주어야 합니다...마지막에 SETUP 유틸리로 셋팅을 해주지만 제대로 설정이 안되더군요...

외부로 핑 테스트도 안되고 ifconfig 명령에서도 안되고 network 데몬을 restart 해도 안되더군요....

해결은 바로 

/etc/sysconfig/networl-script/ifconfig-eth0 를 vi 편집기로 열어서

booton = no 를 yes 로 해 두셔야 합니다.. 저만 몰랐나요?  아무튼 이것 떄문에 잠시 당황했다는.. 그래서 최근꺼를 자주 접해 봐야 겠습니다..

CentOS의 bind-9.3.3 버전에서는 named.conf와 같은 config 파일을 더이상 기본으로 설치해 주지 않는다.

이것은 버그가 아니라, 신중히 고려한 결과로 선택한 사항이다. 기본적으로  /usr/share/doc/bind-9.x.x/sample/etc 나 /usr/share/doc/bind-9.x.x/sample/var/ 에서 설정파일을 복사하여 사용하면 된다.

혹은 system-config-bind를 이용하여 설정할 수도 있다.

[root@ns root]# rpm -qa | grep bind

bind-9.3.3
bind-libs-9.3.3
bind-utils-9.3.3

[root@ns root]# rpm -qa | grep nameserver

caching-nameserver-9.3.3


이상의 패키지가 설치되어 있는지 확인한다.

caching-nameserver-9.3.3 패키지가 설치되어 있다면,
/etc/named.conf를 대신하여 /etc/named.caching-nameserver.conf가 BIND 설정파일이 된다.

별도의 설정을 사용하고자 한다면, /etc/named.conf을 만들어주면,
BIND 서비스 재시작시 자동으로 /etc/named.conf를 설정파일로 이용한다.

별다른 error 없이 서비스 할 수 있을 것이다.

bind-chroot 패키지를 설치하였다면, BIND 서비스는 /var/named/chroot 디렉토리를 통하여 실행된다.

또한 모든 설정파일도 /var/named/chroot 디렉토리로 이동될 것이다.

named.conf 설정 파일도 /etc 디렉토리에 위치하는 것이 아니라 /var/named/chroot/etc/ 디렉토리에 위치하게 된다.


-------------- 원문 ------------------



=============================================================
Bind is broken in CentOS 5
No, it's not. Yes, it looks like it, as bind-9.3.3 in CentOS doesn't install the config files anymore, at least not, where you would expect them. That was a deliberate choice by our upstream vendor. See this bugzilla entry.

Basically you can just copy the example files from /usr/share/doc/bind-9.x.x/sample/etc/ and /usr/share/doc/bind-9.x.x/sample/var/ to start your own configuration from.

Or you can use system-config-bind to set things up.

Documentation on bind can be found in the Deployment Guide, see Chapter 16.



Note
If you have installed the bind-chroot package, the BIND service will run in the /var/named/chroot environment. All configuration files will be moved there. As such, named.conf will be located in /var/named/chroot/etc/named.conf, and so on.

Tip
If you have installed the caching-nameserver package, the default configuration file is /etc/named.caching-nameserver.conf. To override this default configuration, you can create your own custom configuration file in /etc/named.conf. BIND will use the /etc/named.conf custom file instead of the default configuration file after you restart.

출처: hong's blog

리눅스에서 하드디스크 추가 장착하기


우선 하드디스크 베이에 추가할 하드디스크를  장착한다.

1. fdisk /dev/sdb 하드가 정확히 올라오는지 확인한후 파티션을 잡는다.

# fdisk  /dev/sdb 명령어후 m, p 명령어를 이용하여 디바이스 장치명을 알아낸다.
  대부분 SCSI 하드디스크의 경우 /sda , /sdb /sdc....이런 순으로 배열이 된다.  


**RAID의 경우 이름이 틀리다.(EX HP:fdisk /dev/cciss/c0d1p1)

2. 파일시스템을 포맷한다.

    mkfs -t ext2 /dev/sdb1 =>EXT2 포맷
    mke2fs -j /dev/sdb1   =>EXT3 포맷
 
3. 포맷후 마운트를 해본다.
    mount -t ext3 /dev/sdb1 /home2

4. 자동인식되겠끔 fstab에 잡아준다.
   /dev/sdb1      ext3        default  0 1

   재부팅해서 올라오는지 확인해본다.
 
간단한 사항지지만 많은 사람들이 잘 모르거나 급할경우에 또 찾아야 하는 경우가 있다. 몇번 실습후에 아예 암기해 놓으면 작업시 빠르게 진행 할수 있다. 참고 하시기 바란다.

YUM 으로 APM 연동

1. apache 설치(httpd)
yum install httpd

2. mysql 설치
yum install mysql
yum install mysql-server

3. php 설치

yum install php

여기까지 하면 php 연동은 되지만 mysql 연동은 되지 않는다.

4. php-mysql 연동 설치
yum install php-mysql

가끔씩 리눅스 서버에서 일어나는 장애 중에 하나입니다...어떤 장애에 일까요?
블로거 여러분들 혹시 이런 장애 보신 적 있으신가요?



보통 이럴때는 시스템이 halt 되어 있는 경우가 많죠...

리눅스 커널 2.6 에서 버그 발견 익스플로잇이 공개 되었습니다.
각별한 조심 하세요...

http://www.milw0rm.com/exploits/5093
http://www.milw0rm.com/exploits/5092

대처방법

 http://wowhacker.com/BoArD/view.php?id=wow_free&page=1&sn1=&divpage=2&sn=off&ss=on&sc=on&select_
arrange=headnum&desc=asc&no=8014

1. 우선 yum 패키지가 설치 되어 있는지 점검 한다,.,..

[root@localhost ~]#
[root@localhost ~]# rpm -q yum
yum-2.4.3-1.c4
[root@localhost ~]#

설치가 되어 있음을 확인한다..만약 설치가 되어 있지 않으면 아래와 같이 한다.

# rpm install  yum-버전명

2.  yum 이란 명령어를 주면 아래와 같이 나타난다.

[root@localhost ~]# yum
You need to give some command

usage: yum [options] < update | install | info | remove | list |
    clean | provides | search | check-update | groupinstall |
    groupupdate | grouplist | groupinfo | groupremove |
    makecache | localinstall | erase | upgrade | whatprovides |
    localupdate | resolvedep | shell | deplist >

options:
  -h, --help            show this help message and exit
  -t, --tolerant        be tolerant of errors
  -C                    run entirely from cache, don't update cache
  -c [config file]      config file location
  -R [minutes]          maximum command wait time
  -d [debug level]      debugging output level
  -e [error level]      error output level
  -y                    answer yes for all questions
  --version             show Yum version and exit
  --installroot=[path]  set install root
  --enablerepo=[repo]   enable one or more repositories (wildcards allowed)
  --disablerepo=[repo]  disable one or more repositories (wildcards allowed)
  --exclude=[package]   exclude package(s) by name or glob
  --obsoletes           enable obsoletes processing during updates
  --noplugins           disable Yum plugins
[root@localhost ~]#

3. # yum update  --> 모든 패키지 업데이트

Dependencies Resolved

=============================================================================
 Package                 Arch       Version          Repository        Size
=============================================================================
Installing:
 kernel                  i686       2.6.9-55.0.9.EL  update             11 M
 kernel-devel            i686       2.6.9-55.0.9.EL  update            3.8 M
Updating:
 SysVinit                i386       2.85-34.4        update             96 k
 acl                     i386       2.2.23-5.3.el4   update             59 k
 aspell                  i386       12:0.50.5-4.EL4  update            320 k
 attr                    i386       2.4.16-3.1.el4   update             45 k
 audit                   i386       1.0.15-3.EL4     update            200 k
 audit-libs              i386       1.0.15-3.EL4     update             38 k
 autofs                  i386       1:4.1.3-199.3    update            245 k
 bind                    i386       20:9.2.4-27.0.1.el4  update            580 k
 bind-libs               i386       20:9.2.4-27.0.1.el4  update            569 k
 bind-utils              i386       20:9.2.4-27.0.1.el4  update            141 k
 binutils                i386       2.15.92.0.2-22   update            2.8 M
 chkconfig               i386       1.3.13.5.EL4-1   update            129 k
 coreutils               i386       5.2.1-31.6       update            2.9 M
 cpio                    i386       2.5-13.RHEL4     update             46 k
 cpp                     i386       3.4.6-8          update            1.6
.......................중략 ....................................................................
.
 libgssapi               i386       0.8-1            update             19 k
 nfs-utils-lib           i386       1.0.6-8.z1       update             49 k
 perl-libwww-perl        noarch     5.79-5           update            355 k
 tcl                     i386       8.4.7-2          update            897 k

Transaction Summary
=============================================================================
Install      6 Package(s)
Update     159 Package(s)
Remove       0 Package(s)
Total download size: 159 M
Is this ok [y/N]: y

우선 운영체제를 설치하면 모든 패키지 업데이트를 해 주는게 좋다. 그것은 보안적인 측면에서 최신 버전을 사용하면 안전하기 때문이라는 것은 누구나 알수 있다.  참고 하기 바란다..

4.  # yum remove 패키지명 ---->패키지제거

5. # yum  search  패키지명 --->패키지 검색

6. # yum info 패키지명 -----> 패키지정보

1.  설치할 배포판의 종류를 결정하자

 

리눅스를 처음 설치하고자 할때에는 다양한 종류의 배포판이 있어 혼란스러울 때가 있습니다. 이때에는 자신이 설치할 목적과 기능 및 서비스에 대해 각각의 특징을 파악후 배포판을 선택하는 것이 좋습니다.

가장 많은 사용자를 확보하고 쉬운 인터페이스를 제공하는 레드햇사의 레드햇을 다루고자 합니다. 최근에는 CENTOS도 많이 사용하는 배포판 중에 하나입니다. 레드햇 이후에 나오는 페도라 버전도 많은 사용자를 확보하고 있는 배포판중에 하나입니다. 최근에는 페도라 8 버전이 배포되고 있습니다.
그리고 상용으로는 레드햇 엔터프라이즈버전이 있습니다.

엔터프라이즈  배포판 버전의 업데이트를 중단한다는 레드햇사의 결정으로 향후 상용 제품을 차별화 하여 리눅스는 무료라는 개념에서 벗어나 수익을 창출하기 위한 수단이라 하겠습니다.

 

■ 배포판 종류

 

     ► 외국계 배포판

        Slackware, Redhat, Mandrake, Tubolinux, Debian, SuSe, PowerLinux

        CentOS, FreeBSD

     ► 국내 배포판

 와우리눅스, 오픈리눅스, 엑셀리눅스, 미지리눅스, 한글레드햇리눅스등
    한컴리눅스, 아시아리눅스, SU리눅스, 안녕리눅스.이바지, 딛고등등.

배포판이 너무 많아 사실 결정하기가 쉽지 않은데 개인적으로는 많은 사용자층을 가지고 있는 배포판을 사용하면 무난 하리라 생각합니다.

 

 2. 서버의 용도를 결정하자.

 

리눅스 시스템을 설치하기전에 반드시 어떤 용도로 사용할것인지를 결정해야 합니다. 왜냐하면 시스템 사용 용도에 따라 파일 시스템의 구성과 서버에 함께 사용될 구성 장치들이 달라지기 때문입니다. 대부분 서버로 사용할때에는 Web, Ftp, Dns, DB, NFS, Samba 등 다양한 네트워크 서비스로 사용 되기 때문입니다.  아마 대부분웹호스팅으로 사용할줄 아시면 다른것도 왠만한 사항은 설정 가능하겠습니다.  따라서  웹호스팅으로 사용하기 위한 용도가 정해졌기 때문에 최대한 웹호스팅의 관점에서 설명해 나가도록 하겠습니다.

 
3. 시스템의 하드웨어 점검

 

리눅스 시스템 서버로 사용하기 위한 제품들은 안정화된 테스트를 거친 제품이긴 하지만 서버의 하드웨어 환경과 특성을 이해함으로써 확장과 사후관리를 위해 관리자가 반드시 이해와 점검이 필요한 사항입니다.

 

■ 점검할 하드웨어 구성 요소들

           ► 메인보드 제조회사 및 모델에 대한 점검

           ► CPU 클럭 및 특성에 대한 점검

           ► 메모리 용량 및 클럭에 대한 점검

           ► SCSI(스카시), RAID 컨드롤러에 대한 개념 및 점검

           ► CD-ROM의 방식과 제조회사 및 모델에 대한 점검

           ► VGA카드의 X윈도우 지원 유무 및 모델에 대한 점검

           ► 네트워크카드에 대한 모델과 제조회사에 대한 점검

           ► 핫스왑 및 핫플러그의 지원유무 점검

 
■ 서버용도로 사용하기 위한 점검 사항

특히 서버 용도로 사용하기 위한 리눅스 설치에서는 운영체제(윈도우,리눅스)에 대하여 어떤 하드웨어를 지원하고 안하는지를 알아 두면 설치시에 도움이 되겠습니다.

대부분 스카시방식, SAS 방식에 따른 하드디스크 컨트롤로 구동 드라이브가 지원되는지를 알아 보시면 됩니다.

설치시에 지원이 되지 않으면 더이상 설치가 어려움으로 반드시 알아두어야 겠습니다., 최근 리눅스 배포판은 대부분 하드디스크 컨트롤로 구동드라이버를 지원하고 있습니다만  리눅스 옛날 버전이나 윈도우 2000 처럼 이전에 나온 운영체제는 반드시 드라이브를 올려 주어야 합니다.

그리고 마지막으로 설치후에 네트워크 드라이버 지원 여부도 알아 두시면 좋겠습니다.  대부분 이것도 지원하지만 일부에서는 네트워크 드라이브가 예전것이라서 네트워크 콜리즌이 발생하는 경우나 , 속도가 저하되는 현상들도 있으니 최신 버전으로 업데이트 해 주어야 합니다.

• [제1강] 리눅스란 무엇인가? 
• [제2강] 유닉스와 리눅스 비교
• [제3강] 리눅스종류와 특징
• [제4강] 리눅스 시스템을 설치 하기전 고려 할 사항들

초보 리눅스 따라 잡기

• [제1강] 리눅스란 무엇인가? 
• [제2강] 유닉스와 리눅스 비교
• [제3강] 리눅스종류와 특징
• [제4강] 리눅스 시스템을 설치 하기전 고려 할 사항들

       지속적으로 업데이트 하겠습니다..

며칠전에 우분투 7.10 버전이 배포 된다기에 미루고 있다가 설치를 해 보았습니다.  서버 용도로는 많이 설치를 해 보았지만 데스크 탑 용도로는 처음이고 우분투는 처음 설치를 해 보았습니다..


처음에 CD부팅후에 바로 위와 같은 화면이 보이더군요..아마 라이브 CD로 사용 가능하게 CD 1장으로 구성 되었나 봅니다.  바탕화면에 설치라는 아이콘이 있어 더블 클릭해 보았습니다.


그러니 바로 하드 디스크에 설치가 되고 있습니다...언어는 역시 한국어로 해야 겠지요


위치를 찾는 그림이 나옵니다...당근 대한민국입니다...



디스크 공간을 핟당합니다...화면이 디카로 촬영하다 보니 고르지 못하네요...


디스크 공간을 자동으로 선택하였습니다...


계정 정보를 넣습니다..


간단하게 정보를 넣었습니다.


이렇게 설치 준비가 끝나게 되면 설치가 됩니다..


느낀점

데스크 탑 용과 서버용도에서  어떻게 다른지 잘 구분이 가지 않았습니다..왠만한 배포판 센트OS나 페도라 시리즈등은 서버 용도이나 풀패키지로 설치하면 용량이 많아서 그렇지  굳이 데스크 탑과 차이점을 모르겠습니다.

여러 배포판이 있다보니 기본적인 환경 조차도 생소하여 처음에 많이 헤메기도 하였습니다. 우분투에서 처음 터미널 창을 찾는데 한참이나 걸렸습니다.

그리고 네트워크를 사용하기 위하여 네트워크 환경을 찾기 위해 많이 헤메여야만 했습니다.

결국 한가지 방법은 가장 사용자를 확보 하고 있는 배포판을 설치하여  보통때에는 서버 용도로 서 사용하다가 X-윈도우가 필요시에는 띄워서 사용하는게 더 나을 것 같다는 느낌이 들었고 아직까지 윈도 환경에 길들여져서 리눅스 데스크탑 사용은 더 익숙해져야 겠습니다.

리눅스 배포판 중에 가장  가장 많은 사용자를 확보 하고 있는 레드햇 계열의 페도라 시리즈에 페도라 8 버전이 배포 되기 시작했다.  이건 지난 \6월에 7버전이 나온후 5개월만에 이루어진 것이다.

다운로드 싸이트

http://mirrors.fedoraproject.org/publiclist/

레드샛9.0 이후에 페도라 버전으로 코어 1서부터 시작해서 6까지 오다가 페도라 7버전에 이어 페도라 8로 나왔다.

==================================================================================

용도별의 판을 추가, 온라인·데스크탑 기능이 특징

Fedora Project하2007년11월8일(미국 시간), 무상으로 이용할 수 있다Linux디스트리뷰션의 신판 「Fedora 8」(개발 코드：Werewolf)(을)를 공개했다(사진1).특정용도전용의 판( Spins」라고 불린다)의 종류를 늘려, 온라인·데스크 탑 환경을 추가했던 것이 특징이다.

　공개한 판은,DVD-ROM판과 라이브CD판.각각, 대응CPU(이)나Spins마다 판이 나뉘고 있다.대응CPU(은)는, 미Intel회사의80386호환CPU(i386),Pentium Pro(이)나Pentium M호환(686), 미AMD회사의64비트CPU, 미Intel회사의64비트CPU(x86_64),32/64비트의PowerPC(ppc).어느 판도 주요한 시스템 관련 소프트의 버젼은 같고, 커넬2.6.23.1,glibc 2.7,gcc 4.1.2,X.Org(을)를 채용.통합 데스크 탑 환경에는,KDE 3.5.8(와)과GNOME 2.20.1하지만 이용할 수 있다.

　Fedora(은)는, 전판의7(으)로부터 「Spins」라고 하는 생각을 도입하고 있다.Fedora Project  하지만 표준적인 인스톨·디스크를 배포할 뿐만 아니라, 라이브CD(으)로서 사용할 수 있는 것이나,GNOME이외로KDE(을)를 표준의 통합 데스크 탑 환경으로 한 것등의 배포를 시작했다 . 게다가 유저가 독자적인Spin(을)를 만들기 위한 툴인 「pungi」(이)나 「livecd-tools」 등도 제공하고 있다.

　Fedora 8  용도에 응한 판 「CustomSpins」(을)를 처음으로 제공, 종래 이상으로 세분화했다.  구체적으로는3개의 판, (1)Fedora Games, (2)Fedora Developer, (3)Fedora Electornics, (을)를 준비했다.

모두 특정 용도의 유저용으로 패키지(어플리케이션)의 설정을 끝마친 것.(1)(은)는 라이브DVD되고 있기 때문에, 기동 직후부터Quake 3,Nexuiz등의3차원 그래픽스를 다용한 게임을 즐길 수 있다.(2)도 라이브DVD그리고 제공되었다.Eclipse,cvs,rpmdevtools등 개발자 전용의 소프트웨어가 여러 세트 보고.(3)(은)는 아날로그·디지탈을 불문하고 전기 회로의 설계나 시뮬레이션, 편입 시스템의 설계에 도움이 되는 툴을 포함한다.

온라인·데스크탑 기능이 더해진다

　Fedora 8마시자 하나의 눈은 온라인·데스크탑 기능이다(사진2).Gmail(이)나Wikipedia(와)과 같은 온라인·어플리케이션을 이용하기 쉽게하기 위한의.Amazon(이)나Flickr의 어카운트도 등록할 수 있다.표준에서는 인스톨 되어 있지 않지만,yum커멘드등에서 「online-desktop」패키지를 인스톨 하면 이용 가능하다.

세세한 개량점으로서 설정 툴류의 추가와 수정도 베풀어지고 있다.
예를 들면, 「파이어월의 설정」(사진3)(이)가 기능 강화되었다.설정시에 위저드를 이용할 수 있게 되었다.또, 프린터를 접속했을 경우에는, 자동적으로 드라이버가 로드 되어 프린터·큐를 준비하는 기능도 탑재되었다.「패키지 매니저」에게는 새롭게 「리포지터리(repository)-매니저」가 추가되어 미리 준비되었다Fedora관련의 개발 리포지터리(repository)를 추가할 수 있는 것 외에GUI(을)를 이용해 신규 리포지터리(repository)를 등록할 수 있게 되었다(사진4).

Fedora 9의 개발 스케줄도 공개

동시에,Fedora 9의 개발 스케줄도 공개되었다.
거기에 따르면,11월9일부터Fedora 9의 사양을 정리하기 시작해2008년1월17일에 알파판을 공개, 동3월13일에 베타판을 공개할 계획.동4월17일에 릴리스 후보판을 공개한 후,2008년5월1일에 정식판을 공개한다고 했다.

현시점에서는,KDE4(을)를 채용하는 것, 천문학용의 판을 준비하는 것, 패키지의 바이너리간의 차분을 제공한다Presto기능을 포함시키는 것, 등이Fedora 9(으)로의 기능 강화 후보가 되고 있다.

==================================================================================

조만간 설치후에  리뷰를 올려 보겠다..^^


관련 포스팅
2007/06/13 - [운영체제/리눅스강좌] - 페도라 7 다운 받으세요
2006/04/07 - [운영체제/리눅스강좌] - 오픈소스「페도라 재단」해산
2006/04/05 - [운영체제/리눅스강좌] - 페도라 코어5 공개

MRTG로 네트워크 모니터링 하기

1. zlib :그래픽 파일을 압축

homepage : http://www.zlib.net/

# wget http://www.zlib.net/zlib-1.2.3.tar.gz

# tar xvzf zlib-1.2.3.tar.gz

# cd zlib-1.2.3

# ./configure --prefix=/usr/local/zlib-1.2.3

# make

# make install

/usr/local/zlib-1.2.3

2. libpng : zlib로 압축한 그래픽 파일을 PNG로 변경

homepage : http://www.libpng.org/pub/png/libpng.html

# wget ftp://ftp.simplesystems.org/pub/libpng/png/src/libpng-1.2.16.tar.gz

# tar xvzf libpng-1.2.16.tar.gz

# cd libpng-1.2.16

# cp scripts/makefile.linux ./makefile

# make test

# make install

/usr/local/lib

3 . jpeg :

homepage : http://www.ijg.org

# wget http://www.ijg.org/files/jpegsrc.v6b.tar.gz

# tar xvzf jpegsrc.v6b.tar

# cd jpeg-6b

# ./configure --prefix=jpeg-6b

# make

# make test

# make install

/usr/local/jpeg-6b

에러나면 mkdir /usr/local/man/man1형태로 만들어줄것

4. gd : jpeg, png, gif 등의 라이브러리

homepage : http://www.libgd.org/

# wget http://www.libgd.org/releases/gd-2.0.34.tar.gz

# tar xvzf gd-2.0.34.tar.gz

# cd gd-2.0.34

# ./configure --prefix=/usr/local/gd-2.0.34

# make

# make install

include : /usr/local/gd-2.0.34/include

lib : /usr/local/gd-2.0.34/lib

5. MRTG -네트워크 트래픽 모니터링 (실습하기)

homepage : http://oss.oetiker.ch/mrtg/

# wget http://oss.oetiker.ch/mrtg/pub/mrtg-2.15.1.tar.gz

# tar xvzf mrtg-2.15.1.tar.gz

# cd mrtg-2.15.1

# ./configure --prefix=/usr/local/mrtg --with-gd-lib=/usr/local/gd-2.0.34/lib

--with-gd-inc=/usr/local/gd-2.0.34/include --with-z=/usr/local/zlib-1.2.3

--with-png=/usr/local/lib

# make

# make install

net-snmp-libs-5.2.1.2-FC3.1

net-snmp-perl-5.2.1.2-FC3.1

net-snmp-utils-5.2.1.2-FC3.1

net-snmp-5.2.1.2-FC3.1

yum install net-snmp

이런식으로 위에 4개패키지 모두 설치할 것.

5.1 cfg파일 생성

cfgmaker 명령어를 이용하여 cfg파일을 생성

# /usr/local/mrtg/bin/cfgmaker --global 'WorkDir: /var/www/mrtg'

--global 'Options[_]: bits,growright' --output /usr/local/mrtg/cfg/mrtg.cfg

community@ip주소 (커뮤니티는 보통 public, ip주소는 자신의 ip주소)

workdir : 수집한 자료값이 저장될 디렉토리

option : 여러 설정 옵션

- bits : 기본 단위

- growright : 새로운 데이터가 오른쪽에 생성

output : cfg 파일이 저장될 디렉토리

5.2 MRTG실행

#/usr/local/mrtg/bin/mrtg /usr/local/mrtg/cfg/mrtg.cfg

(처음 실행하면 warning 메시지가 뜨는데 이는 log값이 처음으로 생성이 되어 비교할 값이

없어서 나타나는 메시지이다. 이 명령을 3번 실행하면 같은 warning 메시지는 나타나지

않는다.)

5.3 5분마다 mrtg 실행하기

# crontab -e 옵션을 사용해서

*/5 * * * * /usr/local/mrtg/bin/mrtg usr/local/mrtg/cfg/mrtg.cfg

5.4 index 파일 만들기

# /usr/local/mrtg/bin/indexmaker /usr/local/mrtg/cfg/mrtg.cfg

--output /var/www/mrtg/index.html

6. 아파치 웹 데몬 띄우고 웹브라우져에서 확인하기.

관련글

2006/10/23 - [운영체제/리눅스강좌] - 커널에 자기이름 넣기
2006/08/17 - [보안기술&트렌드] - nc 사용법
2006/05/18 - [운영체제/리눅스강좌] - sendmail 센드메일 설정 (SMTP-AUTH 포함) - 센트OS 4.2
2006/05/13 - [보안기술&트렌드] - tcp wrapper 만 사용해도..
2006/05/10 - [운영체제/리눅스강좌] - 초보를 위한 DNS 설정 무작정따라하기
2006/04/03 - [운영체제/리눅스강좌] - 리눅스에서 하드디스크 백업

rpm 패키지 설치(의존성 문제) 해결 방법

# rpm -Uvh package_name.rpm

의존성 문제 발생 libcrypto.so.2, libssl.so.2와 같은 의존성이 문제가 되어서

패키지 설치가 안될때

# rpm -qa |grep rpmdb-redhat 이란 패키지가 설치 되어 있나 확인하시고,

설치 되어 있지 않다면 redhat이나 rpmfind.net같은 사이트에서 다운받아서 설치하세요

설치하셨다면

필요한 패키지 설치하고 나서, 위에 의존성 문제로 설치가 안된 패키지를

마지막으로 설치하면 됩니다.

리눅스 자동업데이트 유틸리티입니다..RPM으로 설치후에 업데이트가 필요할 경우가 있습니다, 그럴때 유용하게 사용하시기 바랍니다.