728x90

DROP DATEBASE [데이터베이스]

   


DROP TABLE [테이블]

   


DELETE FROM [테이블] WHERE [조건]




delete from 데이터베이스 where a=1


delete from deleteTbl where a=1


-- deleteTbl 에서 a 의 값이 1인 행을 삭제 합니다.



728x90
728x90

CentOS 6.X GIT 서버 설치


############ GIT 설치 ####################


1. 설치 버전 확인

git --version


2. 기존 버전 삭제

yum remove git


3. CentOS6 최신 버전 설치

yum install http://opensource.wandisco.com/centos/6/git/x86_64/wandisco-git-release-6-1.noarch.rpm


4. git 설치

yum install git




############ Git LAB 설치 ####################


1. package install


yum install curl policycoreutils openssh-server openssh-clients

yum install postfix

service postfix restart


2. curl


curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash

yum install gitlab-ce



3. GitLAB Port 변경


vi /etc/gitlab/gitlab.rb


기본 포트 변경


external_url ‘http://localhost:포트번호'   => default 80  => 443



## GitLab URL

##! URL on which GitLab will be reachable.

##! For more details on configuring external_url see:

##! https://docs.gitlab.com/omnibus/settings/configuration.html#configuring-the-external-url-for-gitlab

external_url 'http://gitlab.example.com'


아래와 같이 변경


external_url 'http://gitlab.one.co.kr:443'



인증과 관련된 unicorn 과 관련된 부분이 두군데가 있습니다. 에디터 화면에서 / 입력한후 8080으로 입력하시면 쉽게 찾으실수 있습니다.


######################################################################



######################################################################


# unicorn['port'] = 8080


아래와 같이 변경


unicorn['listen'] = '127.0.0.1'

unicorn['port'] =88888



######################################################################


Gitlab 안의 유저 인증을 위한 SMTP 설정 변경 부분



gitlab_rails['smtp_enable'] = true 

gitlab_rails['smtp_address'] = "mail.one.co.kr" 

gitlab_rails['smtp_port'] = 25

gitlab_rails['smtp_domain'] = "mail.one.co.kr" 

gitlab_rails['smtp_tls'] = false 

gitlab_rails['smtp_openssl_verify_mode'] = 'none'

gitlab_rails['smtp_enable_starttls_auto'] = false

gitlab_rails['smtp_ssl'] = false

gitlab_rails['smtp_force_ssl'] = false

gitlab_rails['smtp_user_name'] = "git@one.co.kr" 

gitlab_rails['smtp_password'] = "xxxxxx 

gitlab_rails['smtp_authentication'] = "login" 




변경사항 적용

gitlab-ctl reconfigure




############################################################################


http://gitlab.primarynet.co.kr:443

728x90
728x90

//서버의 네트워크 접속상태 및 연결상태는 다음의 명령으로 확인


# netstat -an | more



//일단 다른 포트가 불필요하게 열려있는지 확인


# netstat -an | grep LISTEN



//sshd 가 사용하는 22번 포트(표준 포트)를 나만의 포트로 변경


# vi /etc/ssh/sshd_config


Port 22 //변경



# /etc/init.d/sshd restart //혹은 # service sshd restart



//방화벽에 포트를 열어주기


# vi /etc/sysconfig/iptables




//재시작


# /etc/init.d/iptables restart



//SSH 접속과 관련된 로그는


#vi /var/log/secure



//sftp -oPort=3333 1.2.3.4




# vi /etc/services 파일을 아래와 같이 ftp와 ssh 포트를 변경함.


ftp      16021/tcp

ftp      16021/udp             fsp fspd

ssh      16022/tcp              # SSH Remote Login Protocol

ssh      16022/udp              # SSH Remote Login Protocol



가. ftp 포트 변경



# vi /etc/vsftpd/vsftpd.conf 의 가장 아래쪽에서 수정.


#ls_recurse_enable=YES


pam_service_name=vsftpd


userlist_enable=YES


#enable for standalone mode


listen=YES


listen_port=16021


#tcp_wrappers=YES


pasv_min_port=30001


pasv_max_port=30005


 


[root@DWSM init.d]# /etc/init.d/vsftpd restart


vsftpd를 종료하고 있습니다:                                [  확인  ]


vsftpd에 대한 vsftpd을 시작합니다:                         [  확인  ]



ssh 포트 변경


# vi /etc/ssh/sshd_config 를 수정함.


Port 16022


#Protocol 2,1


#ListenAddress 0.0.0.0


#ListenAddress ::


 

[root@DWSM etc]# /etc/init.d/sshd restart


sshd (을)를 종료함:                                        [  확인  ]


sshd를 시작함:                                             [  확인  ]


728x90
728x90


/lib/ld-linux.so.2: bad ELF interpreter: 그런 파일이나 디렉터리가 없습니다



이에 대한 해결책은 다음과 같다.




# yum install ld-linux.so.2



728x90

'리눅스' 카테고리의 다른 글

CentOS 6.X GIT 서버 설치  (0) 2018.11.14
SSH, SFTP port 변경하기  (0) 2018.11.14
bonding 설정  (0) 2018.11.12
리눅스 포트 상태 확인 및 포트 열기  (0) 2018.11.12
VMware 에서 설치한 CentOS 6.4 네트워크 오류  (0) 2018.11.12
728x90

통합관리솔루션 제안서 NMS (i-sam_v2.0)



통합관리솔루션 제안서(i-sam_v2.0).z01

통합관리솔루션 제안서(i-sam_v2.0).zip


728x90
728x90

     1.1.                bonding 설정

bonding onboard NIC extend NIC 한쌍으로 구성한다.

 

DEVICE=eth0

TYPE=Ethernet

ONBOOT=yes

NM_CONTROLLED=yes

BOOTPROTO=static

 

1.1.1.         bonding 구성

<예시>

 

# vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

BOOTPROTO=none

ONBOOT=yes

MASTER=bond0

IPV6INIT=no

SLAVE=yes

 

<예시>

 

# vi /etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE=eth1

BOOTPROTO=none

ONBOOT=yes

MASTER=bond0

IPV6INIT=no

SLAVE=yes

 

<예시>

 

# vi /etc/sysconfig/network-scripts/ifcfg-bond0

DEVICE=bond0

BOOTPROTO=none

ONBOOT=yes

IPV6INIT=no

IPADDR=xxx.xxx.xxx.xxx

NETMASK=255.255.255.0

GATEWAY=xxx.xxx.xxx.xxx

RedHat 6.x에는 modprobe.conf 파일이 없으므로 “bonding.conf” 파일을 생성해 준다.

<예시>

 

# vi /etc/modprobe.d/bonding.conf

alias bond0 bonding

options bonding mode=1 miimon=100

alias bond1 bonding

options bonding mode=1 miimon=100

 

 

1.1.2.         GATEDEV 추가

“/etc/sysconfig/network” 파일에 GATEDEV 추가

<예시>

 

# vi /etc/sysconfig/network

GATEDEV=bond0                        // 추가

 

1.1.3.         설정 적용 서비스 재시작

<예시>

 

# modprobe bonding

# lsmod | grep bonding

# service network restart

 

1.1.4.         bonding 설정 확인

<예시>

 

# ifconfig

bond0                 // ip 설정 확인, RUNNING MASTER 확인

eth0                    // RUNNING SLAVE 확인

eth1                    // RUNNING SLAVE 확인


728x90
728x90

# 포트 상태 확인 및 포트 열기



1. 포트 상태 확인


1.1 열려있는 모든 포트 표시


netstat -nap



-n: host명으로 표시 안함


-a: 모든소켓 표시


-p: 프로세스ID와 프로그램명 표시




1.2 LISTEN중인 포트 표시


netstat -nap | grep LISTEN



2. 특정 호스트 포트 상태 확인


특정 호스트로 접속이 불가할 때, netcat(nc) 네트워크 유틸리티를 이용하여 포트가 막혀 있는지 확인할 수 있다.



1.3 특정 포트 상태 확인


nc -z 호스트주소 포트

nc -z www.google.com 80



-z: 포트 검색



samle result)


Connection to www.google.com 80 port [tcp/http] succeeded!




1.4 특정 호스트의 포트 범위를 지정하여 열린 포트 확인


nc 호스트주소 -z 시작포트-끝포트

nc 10.20.30.40 -z 19-21



samle result)


Connection to 10.20.30.40 21 port [tcp/ftp] succeeded!


Connection to 10.20.30.40 22 port [tcp/ssh] succeeded!


Connection to 10.20.30.40 23 port [tcp/telnet] succeeded!




2. 포트 열기


리눅스 방화벽 설정 명령어인 iptables을 사용하여 포트를 오픈할 수 있다.




2.1 특정포트 외부에서 접속할 수 있도록 열기


이 명령은 외부에서 들어오는(INBOUND) TCP포트 12345의 연결을 받아들인다는 규칙을 방화벽 1번 방화벽 규칙으로 추가한다는 의미이다.


iptables -I INPUT 1 -p tcp --dport 12345 -j ACCEPT


iptables -I INPUT  -p tcp --dport 1311 -j ACCEPT



-I: 새로운 규칙을 추가한다.


-p: 패킷의 프로토콜을 명시한다.


-j: 규칙에 해당되는 패킷을 어떻게 처리할지를 정한다.




2.2 추가한 설정 조회


iptables -L -v


-L: 규칙을 출력


-v: 자세히




2.3 추가한 설정 삭제


(1)추가한 규칙의 번호로 삭제하는 방법과 (2)추가했을 때의 명령어에서 "-I"를 "-D"로 바꾸어 주는 방법이 있다.




2.3.1 규칙 번호로 삭제


iptables -D INPUT 1



2.3.2 추가한 규칙으로 삭제


iptables -D INPUT -p tcp --dport 12345 -j ACCEPT


iptables -D INPUT  -p tcp --dport 1311 -j ACCEPT



728x90
728x90

VMware 에서 설치한 CentOS 6.4 를 이미지를 복제한 뒤에, 네트워크를 설정하다보면 다음과 같은 오류가 발생합니다.



$ service network restart

Shutting down loopback interface:                          [  OK  ]

Bringing up loopback interface:                              [  OK  ]

Bringing up interface eth0:  Device eth0 does not seem to be present, delaying initialization.

                                                           [FAILED]

이는 가상화 이미지를 복제할 때 ethernet adapter 의 MAC 주소가 바뀌기 때문에 발생하는 것입니다.


CentOS 에서는 이 때 ethernet adapter 를 새로 한개 더 추가해서 eth0 가 아닌 eth1 로 잡습니다.


이는 다음과 같이 확인해 볼 수 있습니다.



$ ls /sys/classs/net

eth1     lo



불필요한 ethernet adapter 를 삭제해주기 위해서, 장치 관리자가 자동으로 생성한 규칙 파일을 편집합니다.



해당 파일은 /etc/udev/rules.d/70-persistent-net.rules 입니다.


$ vi /etc/udev/rules.d/70-persistent-net.rules


# This file was automatically generated by the /lib/udev/write_net_rules

# program, run by the persistent-net-generator.rules rules file.

#

# You can modify it, as long as you keep each rule on a single

# line, and change only the value of the NAME= key.


# PCI device 0x8086:0x100f (e1000)

SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:0c:29:2c:ff:a7", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"


# PCI device 0x8086:0x100f (e1000)

SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:0c:29:da:06:f2", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1"



실제로 가상화 이미지의 ethernet adapter 의 MAC 주소를 확인해보면 00:0c:29:da:06:f2 로 확인될 것입니다.


위의 파일 내용에서 NAME="eth0" 항목을 삭제하고, NAME="eth1" 의 이름을 "eth0" 으로 바꿉니다.



# This file was automatically generated by the /lib/udev/write_net_rules

# program, run by the persistent-net-generator.rules rules file.

#

# You can modify it, as long as you keep each rule on a single

# line, and change only the value of the NAME= key.



# PCI device 0x8086:0x100f (e1000)

SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:0c:29:da:06:f2", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"

/etc/sysconfig/network-scripts/ifcfg-eth0 를 수정합니다.



여기에 MAC 주소가 이전의 것으로 지정되어 있으므로, 새로운 MAC 주소로 설정합니다.


참고: http://netmaid.tistory.com/91



그리고 시스템을 리부팅합니다.

728x90

'리눅스' 카테고리의 다른 글

bonding 설정  (0) 2018.11.12
리눅스 포트 상태 확인 및 포트 열기  (0) 2018.11.12
bad block 및 i-node 에러 확인법 장애 디스크 확인 방법  (0) 2018.11.12
리눅스 글자 꺠짐  (0) 2018.11.12
HeartBeat (irmv1 , irmv2)  (0) 2018.11.12

+ Recent posts