CentOS 서비스 등록하기.

자꾸만 자꾸만 까먹는 그것.

 

예를 들어서 Apache 를 컴파일해서 새로 설치했다.

실행을 하려면 /apps/apache/bin/apachectl start  라고 매번 귀찮게 입력하고,

서버를 재실행 하면 직접 실행을 해줘야 해서 번거롭다. 

 

이제부터 이걸 자동실행 되게 서비스에 등록해 주겠다.

 

1. 아파치 실행 파일을 /etc/rc.d/init.d 에 심볼링크로 만들어 준다.

   (본문의 아파치 경로는 컴파일 위치에 따라 다를 수 있다)

1
$ ln -s /apps/httpd-2.4.41/bin/apachectl /etc/rc.d/init.d/httpd
cs

 

2. apachectl 파일을 수정하도록 한다.

    3~4줄쯤에 추가하면 된다.

1
2
3
4
5
6
$ vim /apps/apache-2.4.41/bin/apachectl
 
#!/bin/sh
#
# chkconfig: 345 85 15
# description: Apache-2.4.41 Server Daemon
cs

    - (수정하는 김에) 아파치 start 명령어를 날려도 아무런 메세지가 없어서 찜찜하다면 대략 85줄 쯤에 아래와 같이 추가한다.

       적당히 변수명과 앞의 텍스트는 바꿔도 무관

1
echo Apache-2.4.41 Server ... $ACMD
cs

3. 2번의 작업을 완료 후에 아래와 같이 메세지를 날려준다.

1
2
3
4
$ chmod +x /etc/rc.d/init.d/httpd
$ chkconfig --add httpd
$ chkconfig --level 345 httpd on
$ service httpd restart
cs

위 작업 까지 완료했다면 아파치는 service 명령어로 시작 / 종료 등을 할 수 있다.

이쯤했음 되겠지 뭘....

 

'기억할것들 > CentOS' 카테고리의 다른 글

서비스 자동실행 등록하기  (0) 2019.08.22
SSH root 원격 접속 제한 하기  (0) 2019.07.01
증분백업. rsnapshot 사용하기.  (0) 2019.01.11
PEM Key 로 public Key 생성하기  (0) 2018.08.13
Apache HTTPD/2 설정  (0) 2018.05.24
Apache Log 가상호스트 별로 쌓기  (0) 2017.11.28

리눅스 개발자 또는 SE 라면 원격으로 항상 터미널에 붙어서 살아야 한다.

그리고 슈퍼유저! root권한으로 참 많은 일을 한다.

 

그런데 말 그래도 이 root 란, 굉장히 많은 권한을 가진 만큼

적(?) 에게 노출되면 굉장히 피를 볼수도 있는 양날의 검 같은 존재이다.

 

root 의 비밀번호를 복잡하게 만들수도 있을 것이고, 

SSH 를 특정 IP 에서만 접속하게 만들수도 있을것이고,

root 를 key 로만 접속하게 만들수도 있겠지만,

 

나는 2차 보안의 갬성으로 ssh 는 사용자 id 로 key 로만 접속하고,

root 는 그후에 접속되도록 하고 싶다.

 

사실 방법은 매우 간단하니까.

 

1) 사용자 계정을 key 로 접속하게 하는 방법은 요기로

 

SSH 공개키 등록하기.

SSH 공개키 등록하기는. client -> server 로 엑세스 할 때 비밀번호를 묻지 않게 할 경우 보통 사용된다. 주로, git/svn 의 Remote Repository 연결, RSync 등의 작업을 SSH 포트를 사용 때, ssh 로 자주 접근해..

www.smarthink.co.kr

 

2) 사용자 계정을 하나 만들고 1)의 진행이 완료 되었다면 아래와 같이 입력하자,
    (ssh_config 가 아니다 sshd_config 다. 두개는 다르다!)

1
$ vim /etc/ssh/sshd_config
cs

 

3) sshd_config 파일 안에서 49번 라인을 보면 PermitRootLogin 이라는 부분 이 있다 이 부분을 no로 바꾼다.
   (:set nu 는 라인 번호는 보는 셋팅이다)

1
2
:set nu
PermitRootLogin    no
cs

 

위와 같이 하고 원격지에서 root 로 접속해 보면 비밀번호로는 절대 접속 할수 없다.

혹시 모르니 새로운 터미널 창을 띄우고 원격지에서 접속을 시도해보자

IDC 센터로 뛰어가는 불상사는 일어나선 안된다!

'기억할것들 > CentOS' 카테고리의 다른 글

서비스 자동실행 등록하기  (0) 2019.08.22
SSH root 원격 접속 제한 하기  (0) 2019.07.01
증분백업. rsnapshot 사용하기.  (0) 2019.01.11
PEM Key 로 public Key 생성하기  (0) 2018.08.13
Apache HTTPD/2 설정  (0) 2018.05.24
Apache Log 가상호스트 별로 쌓기  (0) 2017.11.28

오늘의 포스팅은 증분백업이다.

서버관리를 하다보면 백업이 중요하니까, 하지만 풀백업을 하면, 전날의 자료가 없고,

그렇다고 매일매일 풀백업을 하면 디스크가 견디질 못한다.

이럴때 사용하는게 증분백업, 전날 소스와 비교해서 변한 자료만 동기화 한다. 

당연히 용량의 증가도 많지 않다. 


돈주고 솔루션 사 쓸거면 포스팅도 안하겠지. 무료다.

rsync 를 사용한 솔루션 rsnapshot 이다.


1. 리눅스에 rsnapshot 을 yum으로 설치해보자

   아주 간단하게 설치가 된다.


1
$ yum install rsnapshot
cs


2. rnsapshot 설정파일을 간단하게 보도록 한다.


1
$ vim /etc/rsnapshot.conf
cs


   - 23번째 줄, rsnapshot_root : 백업 파일이 저장될 경로

   - 93 ~ 95줄 백업 주기를 설정

      alpha -> beta -> gamma 순으로 동작하며 각각 daliy, weekly, monthly 정도로 생각하면 된다. 

      맨 뒤의 숫자는 보관할 파일의 갯수, 숫자만큼 저장하며 오래된 것부터 삭제한다.

   - 보통 위의 두개 정도만 신경쓰면 된다. 추가적으로 할건 logfile 이나 loglevel 정도..?

   - 설정 파일에 있지만 가장 중요한 backup 경로 설정 방법은 새로 번호를 찍겠다.


3. 백업 스크립트 작성

    conf 파일 내의 225줄 #LOCALHOST 아래 부분부터 보면 된다.


    1) 서버내에서 파일을 백업할때 사용한다. conf 파일 내의 소스가 매우 잘 되어있다.


1
backup    /home/    localhost/
cs


        /home/ 하위에 있는 모든 파일을 /{rsnapshot_root}/localhost 폴더에 저장하겠다는 뜻이다.

        여기서 중요한 점은 저 공백은 꼭 탭으로 해야 한다. 스페이스로 하면 에러가 발생한다.

   

   2) rsync로 외부 서버의 파일 가져오기


1
backup    root@example.com:/home    example.com/    {rsync_option}
cs


rsync 로 example.com 서버의 /home 폴더를  {rsnaphost_root}/example.com/ 하위에 저장한다.

3번째 인자로 rsync 옵션을 지정할 수 있다.

example.com 서버의 rsync 접속 보안에 약간 신경을 써줘야 할 것으로 보인다.


   3) backup 스크립트 실행하기

 

1
backup_script    /usr/local/bin/backup_pgsql.sh    localhost/postgres/
cs


sqldump 를 위해 미리 생성해 둔 스크립트를 실행한다. 



대충 이정도만 알아도 증분백업을 돌리는데는 문제가 없다.

설정을 완료 했으면 테스트를 해본다


1
2
$ rsnaphost configtest
Syntax OK
cs


위와 같이 뜨면 매우 아름답게 설정은 완료 되었다.


실제로 실행을 하기 위해선 다음과 같이 한다.


1
$ rsnapshot alpha

cs


위 명령어를 실행하고 기다리면 백업 폴더에 백업 파일이 똭 있다.

그럼 이걸 주기적으로 백업하는 방법은 ???


정답은 크론이다


1
2
3
4
5
$ crontab -e
 
00    01    *    *    *    /usr/bin/rsnapshot alpha
00    01    *    *    1    /usr/bin/rsnapshot beta
00    01    1    *    *    /usr/bin/rsnapshot gamma
cs


크론에 대한 사용법은 대충 알거라 생각하지만... 가볍게 설명하면

인자별로 분, 시, 일, 월, 요일 이다


3번줄은 매일 AM 1:00 에 실행하라

4번줄은 월요일마다 실행하라 (0:일요일 ~ 6:토요일)

5번줄은 1일마다 실행하라 


라는 뜻이다


끝.!


===================================================================================================================================


참고사이트는 아래와 같다.


https://github.com/php79/backup
https://github.com/php79/backup/blob/master/docs/local-incremental-backup.md
https://github.com/php79/backup/blob/master/docs/remote-incremental-backup.md
https://github.com/php79/backup/blob/master/docs/rsnapshot-result.md

'기억할것들 > CentOS' 카테고리의 다른 글

서비스 자동실행 등록하기  (0) 2019.08.22
SSH root 원격 접속 제한 하기  (0) 2019.07.01
증분백업. rsnapshot 사용하기.  (0) 2019.01.11
PEM Key 로 public Key 생성하기  (0) 2018.08.13
Apache HTTPD/2 설정  (0) 2018.05.24
Apache Log 가상호스트 별로 쌓기  (0) 2017.11.28

가끔 개발을 하다보면 기본 타임존이 설정되어야 하는 경우들이 있다.

(왠만해서 시스템 시간을 가져다 쓰지만)


어쨌든 우리들은 귀찮으니까 보통 my.cnf 파일을 열고 [mysqld] 의 하단부에


1
default-time-zone=Asia/Seoul
cs


을 입력하고 서비스를 재시작! 하는데,

이게 왠걸 에러가 뜬다.  (안뜨면 땡큐)


에러가 뜰 경우에는 mysql 쿼리창을 열고


1
2
3
4
SELECT b.name, a.time_zone_id
FROM mysql.time_zone AS a
     LEFT OUTER JOIN mysql.time_zone_name AS b
        ON a.time_zone_id = b.time_zone_id;
cs

라고 지긋이 쿼리를 날려보면 역시! 아무것도 뜨지 않는다.

설정할 타임존 테이블이 없어서 에러를 뿜었나보다.


그럼 mysql에 타임존 정보를 넣어주겠다.

mysql 서비스가 올라와 있는 서버에


1
$ mysql_tzinfo_to_sql /usr/share/zoneinfo | mysql -u root -p mysql
cs



라고 입력해 주면 뭔가 프로세스가 진행이 된다 된다...!

그리고 다시 mysql 에 접속하여 위 쿼리를 입력하면 timezone 리스트가 마구마구 올라온다.


그럼 다시 맨 처음에 설정하려고 했던 my.cnf 파일을 설정한다. 

그리고 서비스 재시작.


음 매우 잘되는군.

'기억할것들 > SQL' 카테고리의 다른 글

MySQL TimeZone 설정하기.  (0) 2018.12.18
mysql 설치순서  (0) 2018.08.13
MSSQL 메모리 누수 관리  (0) 2018.01.03

Tomcat 언제 쓰는 것일까.


보통 Linux 서버에는 웹서버로 Apache를 사용한다. 그런데..? Apache 는 JSP 를 해석할줄 모른다.!

그리하여 JSP 서비스를 하려면 Apache + tomcat을 써야 한다고 하더라.

(나같은 PHP 개발자는 영 적응하기 어렵다)


해서 보통 JSP 서비스 구성의 경우 html 은 앞단의 Apache 가 JSP 는 Tomcat 이 해석해서 Html 로 전달하는 구성이다

그럼 이제 개발환경 구성을 위해 Tomcat을 설치해 보겠다.


1. Tomcat 다운로드 바로가기

   -> 위 사이트에 접속 후 Tomcat 을 다운로드 받는다.

   -> 현재 날짜 기준 최신 버전 9.0.13 버전으로 다운로드 받은 후 압축을 풀도록 한다.


2. 압축을 푼 후 가볍게 파일이동을 한번 해 보겠다.

    커맨드 창을 켜서 압축을 해제 한 폴더로 

$ sudo mv apache-tomcat-9.0.13 /usr/local/
$ sudo ln -s /usr/local/apache-tomcat-9.0.13 /Library/Tomcat
$ sudo chown -R '{username}' /Library/Tomcat
$ sudo chmod +x /Library/Tomcat/bin/*.sh

{username} 에는 사용자 계정을 입력한다. 단, 계정에 띄어쓰기가 있는경우 싱글쿼터로 감싼다.


3. 아래 명령어를 통해 시작 및 종료를 할 수 있다.

$ /Library/Tomcat/bin/startup.sh
$ /Library/Tomcat/bin/shutdown.sh


4. 가볍게 브라우저에 localhost:8080 입력하면 딱 Tomcat이 구동됐다 싶은 창이뜬다.


그럼 끝.!

'기억할것들 > MAC' 카테고리의 다른 글

Tomcat 설치  (0) 2018.12.13
MAC 에서 Host 설정 하기  (0) 2018.05.23
High Sierra Telnet 설정하기  (0) 2017.12.26
MAC 에 Redis Desktop Manager 설치  (1) 2017.12.26

회사의 요구로 Java Spring FrameWork 개발일을 맡게 되었다.

까먹으면 안되기 때문에 또 기록을 시작한다...


1. 개발환경 구축

   - 일단은 이클립스를 사용하기로 한다. (개인적으로 IntelliJ 가 좋을 것 같긴 하다만.. 너무 비싸오니 무료로..)

   - 다운로드 바로가기


2. 이클립스를 설치한 후에 Spring FrameWork 설치를 하도록 한다.

    이클립스를 실행 후 Help->Eclipse MarketPlace 를 선택한다.


3. sts 를 검색한 후 개발환경에 맞는 버전을 설치한다.

   나의 경우에는 회사에서 Spring 3 버전을 사용하기에 sts 3.9.6 을 설치한다.

   별거없다 다음다음다음 끝.



4. 테스트 환경을 위해 이클립스에 Tomcat도 올려보겠다

    여기서 중요한점. 기본적으로 OS에 Tomcat 을 설치해 두겠지만, Tomcat 서비스를 실행해선 안된다.

    포트 충돌이 나서 이클립스에서 테스를 위한 서비스가 올라가지 않는다.


5. 이클립스에 Tomcat 서비스를 올리기 위해 Perferences 를 들어간다.

    필자는 MAC 이기 때문에 Command+, 로 설정을 킬수 있지만, windows 의 경우 window -> perferences 가 있다고 한다.

    Perferences 로 들어간 후 Server-> Runtime Environments 로 간다.

    그리고 Add 를 선택한다.



6. 설치되어 있는 Tomcat 버전을 선택하고 다음을 누른다.


7. Tomcat 경로와 jre 버전을 선택하고 Finish!!!

    를 누르고 Apply & close 를 누르면 뭔갈 막 설치한다.

    설치가 다 끝나면 연동도 끝이다.



8. 자 이제 프로젝트를 한번 만들어 보도록 하겠다.

   프로젝트 생성을 누르고 스크롤스크롤 아래로아래로 한 후 Spring -> Spring Legacy Project 를 선택하고 다음을 누르자.


9. Project name 을 입력하고, Templates 은 Spring MVC Project 를 선택하도록 한다. 그리고 다음


10. 프로젝트명을 잘 셋팅한 후 Finish!!


11. 테스트를 해보자.

    생성한 프로젝트를 우클릭 후 Run As -> Run on Server 를 선택한다.

    그리고 다음으로 뜨는창에 조심스레 피니시만 누르면 헬로월드! 반가운 메세지가 뜬다



일단 끝인가...?


'기억할것들 > Sp....ring' 카테고리의 다른 글

Spring FrameWork 개발을 하기 위해  (0) 2018.12.13

전혀 PHP는 아니지만...

코딩할때 가끔 써먹는데 자꾸 잊어버려서 기록해둔다



1. 한줄 문장 문자열 ... 표시하기

1
2
3
4
5
6
7
.content {
    width:100px;
    text-overflow:ellipsis;
    white-space:nowrap;
    word-wrap:normal;
    overflow:hidden;
}
cs


2. 두줄 이상일 시 문자열 ... 표시하기


1
2
3
4
5
6
7
8
9
.content {
    overflow:hidden;
    text-overflow:ellipsis;
    line-height:1.2em;
    height:3.6em;
    display:-webkit-box;
    -webkit-box-orient:vertical;
    -webkit-line-clamp:3;    
}
cs

'기억할것들 > PHP' 카테고리의 다른 글

[CSS] 로 문자열 줄임 처리하기  (0) 2018.08.29
php 7.2.8 소스 설치  (0) 2018.08.13
구글 영수증 검증  (0) 2018.07.25

 

이 순서는 가장 마지막이어야 한다.

PHP 설치는 Apache, Mysql 이 설치된 이후에 하도록 한다.

 

1) Apache 설치방법

2) Mysql  설치방법

 

1. extension 에 사용할 파일들을 먼저 설치해 보자.

 

1
yum install bzip2-devel curl-devel gmp-devel libxslt-devel openldap-devel libicu-devel
cs

 

2. libmcrypt 를 설치한다 [다운로드 바로가기]

 

1
2
$ ./configure --libdir=/lib64
$ make && make install
cs

 

3. libzip을 설치한다.

   굉장히 많은 시도를 해봤다.

    yum 으로 설치하면 0.10 버전이기 때문에 php7 설치가 안된다. 소스설치를 하면 1.5 버전이긴 하지만, 컴파일 및 메이크 시 에러가 많이난다.

    그래서 딱 맞는 0.11 버전 RPM 버전을 찾았다. centos7 64bit 용이다.

     

libzip-0.11.2.zip
다운로드

 

     위 파일을 다운로드 받고 서버로 보낸다.

 

1
2
$ rpm -ivh libzip-0.11.2-6.el7.psychotic.x86_64.rpm
$ rpm -ivh libzip-devel-0.11.2-6.el7.psychotic.x86_64.rpm
cs

 

   (libzip 최신 버전 설치법을 포스팅했다)

2019/07/02 - [Issue] - libzip 최신버전 설치하기

 

 

4. 사전준비는 끝났다. 이제 설치를 한다.

    PHP 소스파일을 다운받고 압축 푼 곳으로 이동하여 아래 명령어를 실행한다.

 

1
./configure --prefix=/apps/php-7.2.8 --with-apxs2=/apps/httpd-2.4.34/bin/apxs --with-mysqli --with-zlib --with-zlib-dir=/usr --with-jpeg-dir=/usr --with-png-dir=/usr --with-freetype-dir=/usr --with-libxml-dir=/usr --with-gd --with-gettext --with-curl --with-bz2=/usr --with-gmp --with-iconv --with-mhash --with-xmlrpc --with-xsl --with-kerberos --with-openssl=/usr/local/openssl --with-openssl-dir=/usr/local/openssl --enable-pdo --enable-shmop --enable-soap --enable-sockets --enable-wddx --enable-ctype --enable-debug --enable-sockets --enable-calendar --enable-sysvsem=yes --enable-ftp --enable-inline-optimization --enable-bcmath --enable-exif --enable-mbstring --enable-json --enable-zip --with-libzip=/usr/lib64 --with-ldap=/usr/lib64 --with-ldap-sasl --with-pdo-mysql --enable-maintainer-zts
cs

 

 

 

    설치를 편하게 하는 컴파일 실행파일 을 올려두긴 하겠다.  

run.sh
다운로드

 

 

 

- ldap.h 관련 에러 발생 시

1
ln -/usr/include/ldap.h /usr/lib64/ldap.h
cs

 

- off_t undefined; check your library configuration 발생 시 

1
2
3
4
$ vim /etc/ld.so.conf
 
(맨 하단 줄에)
/usr/local/lib64
 
(wq로 종료 후)
$ ldconfig
cs

'기억할것들 > PHP' 카테고리의 다른 글

[CSS] 로 문자열 줄임 처리하기  (0) 2018.08.29
php 7.2.8 소스 설치  (0) 2018.08.13
구글 영수증 검증  (0) 2018.07.25

2018.4월에 mysql 8 버전이 새로 나왔다.

이를 기념하여 mysql을 rpm으로 설치 를 해보도록 하겠다.


1. yum install openssl-devel 


2. 먼저 mysql 홈페이지에서  풀 패키지를 다운로드 받는다. 아마 .bundle 로 되어있을것이다.

   압축을 풀면 뭔가 많은 rpm 패키지 들이 있다.


$ rpm -ivh mysql-community-common-8.0.12-1.el7.x86_64.rpm
$ rpm -ivh mysql-community-libs-8.0.12-1.el7.x86_64.rpm
$ rpm -ivh mysql-community-libs-compat-8.0.12-1.el7.x86_64.rpm
$ rpm -ivh mysql-community-client-8.0.12-1.el7.x86_64.rpm
$ rpm -ivh mysql-community-devel-8.0.12-1.el7.x86_64.rpm
$ rpm -ivh mysql-community-embedded-compat-8.0.12-1.el7.x86_64.rpm
$ rpm -ivh mysql-community-minimal-debuginfo-8.0.12-1.el7.x86_64.rpm
$ rpm -ivh mysql-community-server-8.0.12-1.el7.x86_64.rpm


3. 위 순서를 다 진행했다면 mysql 서비스를 시작한다. 

$ service mysqld start


4. 서비스가 실행 되고 나면 root 패스워드를 확인해보자

$ vim /var/log/mysqld.log

   로그 내용을 잘 읽다보면, 2번째에 임시패스워드가 생성되어있다. 이걸 잘 기억할 수 있는곳에 일단 복사해둔다.


5. mysql conf 변경

   mysql 운영에 필요한 설정을 조금 해본다. 필요하면 사용하고 안필요하면 굳이 안해도 된다.

   (validate_password.policy 레벨이 높다면 매우 복잡한 패스워드 규칙을 따라 줘야 한다)


$ vim /etc/my.cnf

[mysqld]
port = 사용할 port 번호 (기본포트를 쓰려거든 삭제)
init_connect=SET NAMES utf8
character-set-server=utf8
collation-server=utf8_general_ci
default-storage-engine=InnoDB
validate_password.policy=LOW
log-bin-trust-function-creators=1

....제일 하단에 이어서...

[innoDB]
innodb_file_per_table=1

[client]
default-character-set=utf8
port = 사용할 port 번호 (기본포트를 쓰려거든 삭제)


6. 서비스를 재 실행 한다.

$ service mysqld restart


7. mysql 로그온 후 패스워드 변경 ( 4번에서 보관해 둔 임시패스워드를 사용한다)

$ mysql -u root -p

mysql> ALTER USER 'root'@'localhost' IDENTIFIED BY '123456';


이 정도면...mysql 은 사용가능해 진다.

'기억할것들 > SQL' 카테고리의 다른 글

MySQL TimeZone 설정하기.  (0) 2018.12.18
mysql 설치순서  (0) 2018.08.13
MSSQL 메모리 누수 관리  (0) 2018.01.03

사실 보안상 그러면 안되지만, 여러개의 키를 관리하기 귀찮아서 하나의 PEM 키로 모든 서버에 로그인 하고 싶었다.

그러기 위해선 각 서버의 Authorized_keys 에 내 public key의 내용물들이 저장되어 있어야 하는데 PEM 만 가지곤 알수 없지 않은가 ?!


그래서 찾아봤다. PEM 키를 가지고 public Key 를 생성하는 방법을 

생각보다 간단하더라


콘솔에 로그인 후 PEM 키를 서버로 올린다.

그리고 입력한다.


$ ssh-keygen -y -f private_key.pem > public_key.pub


끝.

+ Recent posts