리눅스서버 6 페이지

리눅스에서 MySQL 8 버전을 설치하면서 기록해 두었던것을 올립니다.1) 기본적인 서버 설치 방법입니다.여기선 CentOS7에서 설치를 하였기 때문에 그에 맞는것을 가져다 사용 하였습니다.wget http://repo.mysql.com/mysql80-community-release-el7.rpmrpm -Uvh mysql80-community-release-el7.rpmyum -y install mysql-serversystemctl enabled mysqldsystemctl stop mysqldsystemctl start mysqld2) 설치 한 다음 기본적인 설정입니다.예전엔 초기 설치하면 비밀번호 같은것이 없었는데…

mysql 33060 disable 처리하여 사용하지 않는 방법

MySQL의 환경설정을 통해서 간단하게 한줄만 넣어주면 포트가 사라집니다./etc/my.cnf 환경설정 파일에서 아래처럼 추가해주면 된다.[mysqld]mysqlx=OFFnetstat -antp 명령으로 확인 한다.systemctl stop mysqldsystemctl start mysqldrestart는 권장하지 않습니다. 가능하면 stop -> start 하는것이 좋습니다.그리고 netstat -antp로 확실하게 모두 포트가 내려 갔는지 확인하고 start 하여 확인하는 것이 좋습니다. 클라이언트 - 서버 연결 포트포트 3306은 mysql 클라이언트, MySQL 커넥터 및 my…

쉘에서 바로전에 실행한 프로그램의 pid 알아내는 방법

리눅스 bash쉘에서 방금 실행한 프로그램의 pid 알아오는 방법 우리가 일반적으로 웹서버 같은 경우 실행 할때 별도의 pid 파일이 있어 어떤 프로세스 id를 가졌는지 알 수 있습니다. 그리고 데몬으로 실행 되는 것은 ps 명령을 통해서 알거나 포트가 있다면 netstat -antp 명령으로도 알 수 있습니다. php 같은 프로그램을 실행하는 경우는 실행 할때 내장 되어 있는 getmygid() 함수를 실행하면 현재 실행 중인 php 프로그램의 pid를 알 수 있어 쉘에서 실행하는 프로그램을 제작할 경우 restart 해줄 수 있어 용이 합니다. 아래는 쉘에서 방금 실행한 프로그램의 pid를 알아내는 방법…

리눅스서버에서 스왑메모리 생성 및 해제방법

리눅스 스왑파일을 통핮 스왑메모리 생성방법 보통 스왑메모리는 OS 설치 할때 파티션 단위로 설정을 하는데 깜박하고 지정을 하지 않은 경우 더미 파일을 생성하여 스왑메모리를 이용하는 방법입니다. 기본적으로 물리적 메모리가 넉넉한것이 좋지만 그럴 상황이 안될때 임시방편으로 사용합니다. 더미파일 생성하기 스왑파일 생성하기 스왑파일 스왑메모리로 적용하기 스왑메모리 적용 되었는지 확인 현재 상태는 free 명령으로 확인합니다. Swap: 부분에 모두 0 으로 되어 있으면 설정 자체가 안된것으로 보시면 됩니다. 1) 더미파일 생성하기 [root@pabburi /mnt] fallocate -l 4g /mn…

리눅스 서버 포트 체크 자동 재시작 쉘스크립트

리눅스 서버에서 테몬 살아 있는지 포트체크 후 자동재시작하는 bash 쉘스크립트 간단하게 스케줄러에 주기적으로 실행을 시켜서 서버가 죽었으면 자동으로 재시작 시켜주는 간단한 쉘스크립트 입니다. 이런것보다는 왜? 서버가 죽었는지 원인을 확인하는것이 우선 이겠으나 어떤 상황에선 우선 살려놓고 판단을 하는것이 좋기 때문에 이런것들이 간혹 필요합니다. bash 쉘에서 실행되는 스크립트 입니다. 리눅스에서 포트체크 방법 재시작할때 간단하게 로그를 남겨 후에 특정 시간에 일어나는 현상인지 알 수 있도록 되어 있습니다. 또는 필요 하시다면 SMS나 텔레그램 같은 프로그램을 외부실행 하게 하여 자…

IP주소 스팸 주소인지 확인 할 수 있는 사이트

자신이 운영중인 메일서버가 스팸서버로 등록되어 대형 메일사이트(구글, 네이버, ..) 등에서 반송 처리 되고 있는 경우 확인 할 수 있는 곳입니다.여기서 국내 kor은 관리가 안되기 때문에 신경 쓸 필요는 없습니다. 관리 안되고 있는곳은 안나오면 좋을 텐데 10년 넘게 본것 같습니다. 관리 안되고 있는곳 정확히 확인 하려면 아무 IP나 넣어서 확인해 보시면 될것 같습니다.주소는 아래와 같습니다.http://www.anti-abuse.org/multi-rbl-check-results/?host=IP주소 해당 사이트 방문하여 스팸IP 제한 풀어 달라고 하면 잘 풀어 줍니다.그리고 구글의 경우는 기본 2주는 생각 하…

어제 날짜의 파일을 rsync로 가져오는 스크립트

파일의 동기화를 위해서 어제것을 가져오거나 또는 시간 단위 분단위로 가져오거나 가져가는 방법이 필요하곤 합니다. 그리고 rsync에서 가져오는것과 보내는것은 서버만 설치 되어 있어 포트가 열려 있으면 위치만 서로 반대로 해주면 됩니다.아래는 하나의 스크립트를 사용하는 경우 호스트명으로 구분하는 간단한 배쉬셀의 스크립트 예제 입니다.YYYY=`date -d yesterday +%Y`YDAY=`date -d yesterday +%Y%m%d`WHOST=`hostname -s`if [ $WHOST = "test-100" ] ; then echo "" rsync -av 192.168.10.100::/file…

리눅스 가상서버 호스팅 업체 Vultr

얼마전 보니 리노드 한글로 나오던데요.서버는 국내 없던데 작년인가 들어온 Vultr 은 이제 서버 사용할 수 있네요.작년엔 품절이라고 선택도 못했었는데 오늘 들어가보니 잘 됩니다.가격은 AWS 라이트세일과 비슷한데 상품이 데이터베이스는 안보입니다.아. 가격은 리노드나 디지털오션과 거의 비슷합니다. AWS 라이트세일은 40$ 부터 차이가 많이 납니다. CPU와 램을 기준으로 가격을 보시면 좋습니다. 어느 단계에서 나 하고 맞는지 보는것이 좋습니다. 일반 선택이 AWS의 라이트세일과 비슷합니다.높은 주파수 선택이 디폴트로 되어 있는데요. CPU갯수와 램이 좀 다른 가격 구조로 되어 있습니다. 약간 비싼만큼…

[텔레그램] API bash쉘에서 curl 활용 메세지 보내는 방법

많이 사용하는 하지만 국내언론을 통해서 이미지가 좋지 않은 텔레그램 메신저 입니다.여기선 봇파더를 통해서 생성하는것과 id 얻는것은 아래 다른분 링크를 참고하세요.텔레그램은 콜백url 등록하면 봇하고 대화도 가능합니다. 일일이 조건줘서 지정해야 되지만.../usr/bin/curl \ -d chat_id={채팅방ID} \-d 'parse_mode=HTML' \-d 'disable_web_page_preview=true'--data-urlencode text="{메세지}" https://api.telegram.org/bot{토큰}/sendMessage

[네이버윅스] API bash쉘에서 curl 활용 메세지 보내는 방법

네이버윅스를 통해 메세지 보내는 방법인데요.버전은 1.0 입니다. 아래처럼 관리자에서 봇을 등록해 주셔야 합니다.그렇지 않으면 최종적으로 메세지 보내질때 권한이 없다는 메세지가 나옵니다. 다음은 개발자 콘솔에서 봇을 하나 추가해줍니다.순서는 위 보다는 아래가 먼저 입니다. 개발자콘솔에서 먼저 추가 해야 위 관리자 화면에서 추가 할 수 있는 봇이 나옵니다.아래는 curl 명령을 통해서도 가능하지만 직접해주는것이 더 편합니다. IP를 등록해 주지 않으면 아래와 같은 메세지를 만나게 됩니다.Not allowed remote iphttps://apis.worksmobile.com/r/{API ID}/…

쉘(bash)에서 json 결과 확인하기

보통 api결과를 curl 같은것으로 확인 할때 한줄로 json 결과가 나오면 확인이 힘든 부분이 있는데 이럴때 사용하면 좋습니다.기본으로 설치된 패키지가 아니라서 설치를 해야 합니다.아래 명령으로 가능 합니다.# yum -y install jq.x86_64예를 들면 아래와 같이 가능합니다. 파이프를 사용하여 끝에 jq 넣어 주면 됩니다.# echo '{"acken":"AAALY=","errorCode":"00","refken":"AAAmA==","expire_in":"310"}' | jq{ "acken": "AAALY=", "errorCode": "00", "refken": "…

웹서버 404 오류 - PHP로 동적 대응하기

컨텐츠의 디렉토리 이동이나 도메인 이동등 서버에서 404 만났을때 통합하여 처리 하는 방법 입니다.오래된것 이동 되거나 리뉴얼 되거나할때 유용한 방법입니다.1) 웹서버에서 아래와 같은 설정을 하나 추가해 줍니다. ErrorDocument 404 /error_404.php2) 여긴 php 사용으로 php의 예 입니다. 다른 언어도 큰 문제 없으리라 봅니다.$move_url = '';if ( stristr($_SERVER['REQUEST_URI'], '/blog/') ){ $move_url = str_replace('/blog/', '/content/', $_…

서버 장애 발생시 무료로 알림 보내는 방법

sms을 이용하지 않고 알림을 보낼 수 있는 방법입니다. 카카오톡 API 전에 알아 봤는데 보낼 수 있는 기능이 없었습니다.제가 찾아본것은 아래와 같습니다. - 네이트온 팀룸 생성하여 curl로 보내기 - 텔레그램 api를 이용하여 curl로 보내기 - 이것 사용하면 국내에선 이미지가 않좋음 - 카카오워크 무료 회원가입하여 curl로 보내기(api) - 네이버윅스 무료 회원 가입 후 curl 활용하여 메신저로 알림 보내기좀더 있을것 같은데요. sms는 비용이 들어 서버 에서 1분에 한번씩 보내는 실수?를 하게 된다면 부담이 될 수 있어 무료로 받을 수 있는것을 사용하는것이 좋…

bash쉘에서 프롬프트 컬러 및 현재경로 표시하기

배쉬쉘에서 사용한것이라서 다른 쉘에선 어떨지 모르겠습니다.테스트용이라서 모두 적용되는 /etc/basrc 파일 하단에 넣었습니다.일반적으로 자신의 것만 적용 시키고 싶으면 자신의 계정에 넣으시면 됩니다.아래에서 setaf 다음의 숫자가 컬러 입니다.PS1='[\u@\h $PWD] 'PS1="\[$(tput setaf 6)\]$PS1\[$(tput sgr0)\]"6이면 흐릿한 하늘색입니다. 어두운 하늘색이라고 할까요? 밝게 사용하고 싶으면 2, 또는 3을 사용하시면 밝은 녹색, 노랑색 나올겁니다.로그아웃 했다가 다시 로그인해야 적용 된것을 볼 수 있습니다.

[mysql] 조회(select) 결과의 컬럼을 세로로 보기

기본설정인 컬럼이 가로로 나오는 경우는 데이터가 많을 경우 가독성이 떨어집니다.그래도 이런것이 필요한 경우는 저 같은 경우는 substring로 잘라서 보곤 하는데요. 아니면 툴을 사용하거나.명령에서 몇개 자세히 보고자 할때는 \G 를 마지막에 넣어 주면 컬럼이 세로로 출력이 됩니다.예를 들면 아래와 같이 나옵니다.mysql> select * from g5_write_pds limit 1 \G*************************** 1. row *************************** wr_id: 1 &…

[mail] DKIM 키만들고 체크하는 방법

DKIM 키 체크하는곳입니다.체크할때는 이렇게 하거나 Gmail로 메일을 보낸 다음 '원문보기'를 통해서 확인 가능합니다.(최종적인 체크)중간에 네임서버 설정등이 잘 되었는지 확인할때 사용해 볼수 있습니다.https://dkimcore.org/c/keycheck 셀렉터에 대해서 알아야 하는데요. 메일 보낼때 이 셀렉터를 보내는곳마다 다르게 해줄 수 있습니다.gmailsend._domainkey.pabburi.co.kr 맨 앞에 있는것이 셀렉터 입니다. 이 부분을 이해하고 있어야 잘 설정 했는지 이해를 알 수 있습니다.위처럼 SFP, DKIM, DMARC 제대로 설정하면 'PASS'를 Gmail의 원본보…

[mail] DMARC 간단하게 네임서버 설정하는 방법

네임서버를 BIND를 사용하시면 직접 넣어 주시면 되고. 요즘 AWS, 네이버 클라우드등 사용하시면 설정에 넣어 주시면 됩니다. 원리를 이해하고 있으면 어느것이나 어렵지 않게 사용 가능 합니다.** DMARC 간단하게 네임서버 설정하는 방법 ** DMARC는 메일에 대한 정책을 DNS 서버에 명시해 주는것으로 인증 같은것은 아닙니다.그러므로 DKIM, SPF 설정과 무관하게 DNS에 넣어 주시면 됩니다.네임서버 TXT에 넣어줄 것입니다. 아래는 BIND 설정일 경우 입니다. _dmarc는 고정으로 들어가는 것입니다.약속된것으로 반드시 이것을 사용해야 합니다._dmarc.pabburi.co.kr. &n…

리눅스(유닉스)에서 도스문서 ^M 삭제하기

vi 에디터를 이용해서 삭제가 가능 합니다.명령 모드에서 아래와 같은 명령을 내리면 unix 문서라는 의미를 가지는데 이미 작성된것은 반영이 안됩니다. 그렇기 때문에 삭제 하는 명령을 별도 내려 줘야 합니다.set ff=unix 삭제하는 방법은 아래와 같습니다.명령모드 :vi를 실행한다음 콜론을 누르면 : 나오는데 이때가 명령모드 입니다.:%s/^M//g위명령을 내리면 모두 삭제 됩니다.

Centos6 업그레이드가 안될때(yum peer cert invalid)

이글은Centos6에서의 아래 오류메시지에 대한 글입니다.[Errno 14] Peer cert cannot be verified or peer cert invalid요즘 ssl관련하여 문제가 점점 생기는데요. centos5의 경우는 오래되기도 하여 하드웨어와 생을 같이 해야 될것 같습니다. 시간될때 새로 설치 하던지. 여기선 조금 신경쓰면 다른 패키지 설치할 수 있는 Centos6에 대한 부분 입니다.먼저 vault 관련된 yum 설정이 변경된 상태의 글입니다.vault으로 지정하여 종료된 패키지 업그레이드를 할 수 있는데 어느순간 ssl 관련 오류가 발생하면서 처리가 안되어 찾아서 처리한 경우 입니다.&nbs…

sendmail 인증시도(실패) IP 접속 기록 남기는 방법

기본적으로 sendmail의 PAM 인증을 할 때 IP 로그가 남지 않습니다.어디서나 IP에 대한것은 설정을 하지 않아도 서버에서 기본적으로 남것중 하나 인데 인증시도 하여 실패한 기록만 있을 뿐입니다.결론부터 말하면 로그레벨을 조정하면 됩니다.아래와 같이 sendmail의 로그 레벨을 조정하여 ip를 남길 수 있습니다. vim /etc/mail/sendmail.cf # log level O LogLevel=14* semail 로그레벨을 남기지 않았을때의 형태 입니다.기본설정된 로그레벨은 9 입니다.$ tail -…

메일서버 포트 트래픽 확인(특정 포트 접속 IP) tcpdump

특정 포트로 들어오는 IP를 확인해야 되는 경우가 있습니다.바로 접속이 끊어지거나 하여 확인이 안되는 경우 tcpdump를 이용합니다.간간히 필요합니다.로그 필터링(grep)와 같이 기록을 남겨서 같은 시간에 있는 ip를 처리 하는 방식 입니다.메일서버 포트를 확인하고 싶을때 아래와 같이 합니다.tcpdump -i <장치명> -n port <포트번호>tcpdump -i eth0 -n port 25eth0 부분은 설치하는 os에 따라서 랜선을 어디에 꽃느냐에 따라서 다르니 반드시 ifconfig 명령을 통해서 어느 장치 인지 확인한 다음 넣어 주면 됩니다. 서버는 벤딩해서 사용하라는 의미인지 1개만 …

Linux Centos7 쉘(터미널) 실행 torrent aria2

설치는 간단하게 아래 처럼하면 됩니다.운영체제는 CentOS7 1) 설치# yum -y install aria22) 다운로드(클라이언트 실행)aria2c http://mirror.kakao.com/centos/8/isos/x86_64/CentOS-8.4.2105-x86_64-dvd1.torrent3) 종료Ctrl + C종료할때 다음과 같은 메시지도 볼 수 있습니다.비상시에 즉시 종료하려면 : Ctrl-C를 다시 누르십시오.토렌트 클라이언트 프로그램이 잘 종료가 되었는지 프로세스 없는지 확인해 보면 됩니다: ps augx | grep aria----# aria2c --help | moreUsag…

CentOS 리눅스(linux)에서 파일 md5값 얻어내기 - 비밀번호 만드는 방법

운영체제의 명령을 통해서 알아 내는 방법입니다.아래 패키지를 설치 해야 됩니다. 전 CentOS 사용합니다.isomd5sum.x86_64yum -y install isomd5sum.x86_64# md5sum /etc/bashrc 073e8d1e83d2876c82606fb432fe12f8 /etc/bashrcMD5 가지는 작은 길이라는 것입니다. 해쉬함수에서 쓸만하면서 작은 길이 입니다. 그렇지만 고도의 비밀번호같은것을 요구하거나 보안에 중요한곳에선 사용하면 안됩니다.(권장사항)그렇지 않은 단순 unique한 값을 비교하거나. 같은 파일인지 확인하거나 긴 URL 주소를 32바이트로 작게 비교를 하고 싶…

마리아(MariaDB), MySQL 데이터베이스에서 사용가능한 엔진 목록

MySQL에서 사용가능한 엔진을 보는 방법마리아 디비도 동일합니다.가능하면 트랜젝션 디비를 사용하는것도 좋겠습니다. 요즘 클라우드보면 이게 디폴트이던데요. 경험이 있어야 할지도? 모르겠습니다. 데이터가 많아졌을때 어떤 문제가 발생하는지 실제 경험이 중요할듯해 보이는데 오래된 MyISAM 사용은 트랜젝션이 필요하지 않다면 이것을 권장합니다. 오래되었다는 것은 구식이 아니라 안정성에서 검증이 되었다는 것입니다.각각의 특징이 있습니다. 아카이브 같은경우는 키 사용을 못하던가 그렇습니다. 디스크 용량은 부족한데 삭제하기는 그렇고 가지고는 있어야 할것 같고 그럴때 사용하게 됩니다./*mysql> show …

리눅스 centos7, centos8, AWS Linux2(아마존) hostname(호스트명) 변경하기

서버의 시스템 호스트명을 변경하는 방법이다.centos와 별 차이가 없는 아마존리눅스 도 변경하는 방법은 동일하다hostnamectl set-hostname pabburihostnamesystemctl restart systemd-hostnamed* 리눅스 centos7, centos8, AWS Linux2(아마존) hostname(호스트명) 변경 방법의 순서는 아래와 같다.1) 먼저 호스트명을 설정하고2) 잘 변경되었는지 확인 한다.3) 재부팅 되었을때 잘 되어야 하므로 적용을 시켜 준다.[ 리눅스 호스트명 변경하기 ]적용은 터미널을 재 접속하면 변경된것을 확인 할 수 있다.이 것은 현재 프롬르트에 보이는것은…

SSL 인증서 무료 받아 사용하기 - 자동 업데이트(인증서 자동 갱신)

무료로 3개월 사용할 수 있는 SSL 인증서 입니다.아래 옵션에서 --manual 들어간것은 생성은 잘 되지만 자동 갱신이 안되기 때문에 없는 옵션을 사용해서 생성해야 자동 갱신이 됩니다.# 1) 참고한 사이트https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/SSL-on-amazon-linux-2.html#letsencryptyum install -y certbot python2-certbot-apache# 아래는 와일드카드 인증서 받는 법.https://devlog.jwgo.kr/2019/04/16/get-ssl-cert-from-letsencrypt/#…

rsync 동기화할때 일부 알려진 파일목록만 빠르게 동기화 하기

비동기 방식의 rsync를 많이 사용합니다.그런데 이게 실시간 동기화 방식이 아니다 보니 파일의 양이 많을때. .. 예를 들면 최소 1백만개 이상... 그냥 말이니까. 1억개라고 합시다. 이런 경우 내가 동기화시켜야할 파일 목록은 알고 있다고 할때 사용하는 방법에 대한것입니다.rsync --help | grep files 명령을 내려보면 --files-from=FILE 이런 옵션이 있습니다.이것을 사용하면 저 파일 목록에 있는것만 동기화 처리 하기 때문에 전체 디렉토리 순차적으로 읽어서 동기화 시키는 방식보다는 빠르게 처리 할 수 있습니다.파일 목록을 만들어 줄때는 / (루트) 부분부터 만들어 주는것이 아니라 …

리눅스에서 오늘 이후 만들어진 파일 찾기

리눅스의 find 명령에서 만들어진 날짜는 ctime 수정한 날짜는 mtime 을 주면 됩니다.데이터베이스 삭제할때도 그렇지만 파일 찾은 다음 삭제를 해야 되는 경우는 먼저 ls 명령으로 확인하는것이 좋습니다. DB에선 SELECT로 확인한다음 업데이트나 삭제 등을 하는것이 좋듯이 말입니다.물론 찾는다는 것은 찾은 다음 뭔가를 하려고 하는것이겠지요.예를 들면 .txt 확장자만 찾아서 지우는 명령을 한방에 내려서 하려는데 왠지 찝찝한 기분이 들때가 있습니다.이런 경우는 먼저 파일 목록을 만들고. 그 파일목록을 확인한다음 파일 목록을 읽어서 삭제하는 방법을 사용하면 좋습니다.아래와 같이 하면 오늘 만들어진 날짜도 …

웹서버 SSL인증서 만료날짜 자동으로 알기

보통 실제 운영에선 SSL 인증서를 유료 인증서 사용하기 때문에 전화로 알림을 받는 경우가 흔합니다.그렇긴 해도 실수가 있을 수 있기 때문에 자체적으로 알고 있어야 하는경우도 중요합니다.달력에 표시해 두기도 하지만 자동으로 현재 인증서의 만료되는 날짜를 알 수 있다면 좋겠습니다.간단한 방법은 아래 명령을 통해서 알 수 있습니다./usr/bin/openssl x509 -in /etc/fullchain.pem -noout -dates | /bin/grep 'notAfter' 대략적으로 위와 같은 형태로 프로그램을 하여 SMS 문자로 받던가아니면…