'웹'에 해당되는 글 152건

CentOS 5.5 방화벽(iptalbes) 설정

웹/웹.리눅스.SQL

CentOS 에서의 iptables을 사용한 방화벽을 설정하기 위해서는
/etc/sysconfig/iptables 파일을 열어서 수정합니다.




위 그림에서 빨간색 부분이 열어줄 포트의 목록 부분입니다. 
현재 21(FTP용), 22(ssh용), 80(web용), 5901, 5902(vncserver용)으로 사용하기 위해 포트를 열었습니다.
  
만일 "-A RH-Firewall-1-INPUT -i eth0 -j ACCEPT" 이 포함되어 있다면 주석처리합니다. 
주석처리 하지 않으면 포트와 상관없이 모든 연결을 허용합니다. 

설정 수정후에  /etc/init.d/iptables restart 해서 재기동을 합니다.





Name
Password
Homepage
Secret

CentOS 5.5 설치후 환경 설정

웹/웹.리눅스.SQL

-- 업데이트 중, 마지막 수정 2010.10.27

CentOS 설치는 다음 문서를 참고합니다.


우선 필요한 환경 설정으로 다음 3가지가 있습니다. 

bashrc 환경 설정 (http://gudle.net/303) <-- 각종 알리아스 설정

vim 환경 설정 (http://gudle.net/454) <-- 검정화면 위에 잘 보이지 않던 파란색이 밝은 파란색으로 보여짐

putty 한글 깨짐 수정 (http://gudle.net/451) <-- 터미널 접속을 위해 필요



CentOS 버젼 
cat /etc/redhat-release

프로세스 확인
ps -ef | grep httpd

패키지 설치 확인
rpm -qa | grep httpd

패키지 설치
yum install httpd

설치된 패키지 실행
service httpd start 

php 버전 확인
php -v

MySQL 버전 확인
mysql -V

인터넷 접속 확인
ping -c3 google.com

서버 시간 설정
echo "00 * * * * root /usr/bin/rdate -s time.bora.net" >> /etc/crontab



/etc/rc.d/rc5.d/ 구동 데몬 설정
# mv K15httpd S15httpd
# mv K35vncserver S35vncserver
# mv K36mysqld S36mysqld
# mv S08ip6tables K08ip6tables
# mv S25bluetooth K25bluetooth

ntsysv 프로그램을 사용하면 쉽게 바꿀수 있지만 데몬 시작 파일명이 바뀝니다. 숫자부분만 


소프트 링크 추가시 
ln -s ../init.d/openfire S44openfire
mysqld가 36이어서 이 번호보다는 나중 번호로 해서 44번으로 잡았습니다. 


패키지 업데이트 외국 서버를 한국 서버로 바꾸기(http://gudle.net/452)

가장 빠른 미러 사이트 연결하는 yum 플러그인 설치
yum -y install yum-fastestmirror


vncserver 환경 설정 (http://gudle.net/329) <-- CentOS와 redhat 동일합니다

방화벽 설정 (http://gudle.net/456)

vsftpd 환경 설정 <-- 미설치시 # yum install vsftpd


php 설정  클릭~

php 설치
yum -y install php-gd php-imap php-mbstring php-mysql 


vi /etc/httpd/conf/httpd.conf
DirectoryIndex index.html index.htm index.php


/etc/vsftpd/vsftpd.conf 파일을 수정합니다. 아래 3부분만 확인하면 동작에는 문제가 없습니다.

local_enable=YES
write_enable=YES
local_umask=022

FTP 프로그램 FileZilla 에서 바로 접속이 되지 않는다면 '고급' 메뉴에서 '수동 전송 모드 설정' 항목에서 '액티브 모드 사용'을 선택해주면 접속이 잘 됩니다. 

주의 !! vsftp는 파일질라로 접속시 액티브 모드사용을 선택하지 않으면 자료 리스트를 받아오지 못합니다. 


보안설정 클릭~  


주의! /etc/hosts /etc/host.deny /etc/host.allow 파일을 700으로 설정하면 ssh 접속이 안된다.



Name
Password
Homepage
Secret

vim 환경 설정

웹/웹.리눅스.SQL

vim 은 X 윈도우용 vi인데 vi 보다 큰 필요성이 없다.  


vim 을 위한 사용자 설정 디렉토리 만들기

$ cd
$ mkdir .vim
$ mkdir .vim/backup
$ mkdir .vim/tmp

$ vi .vimrc


"""""""""""""""""""""""""""""
"색깔 관련 부분
"""""""""""""""""""""""""""""
syntax on
color ron   " 색깔 밝게

filetype on
filetype indent on
filetype plugin on

""""""""""""""""""""""""""""""""
"기본 설정
""""""""""""""""""""""""""""""""
set sm          " 추가된 괄호짝 보여주는 기능
set ruler       " 커서가 항상보임
set history=1000    " 명령어히스토리
set cmdheight=1     " 하단의 명령줄을 위한 크기 지정
set iminsert=0      " 입력 모드로 들어갈때 항상 영문으로 시작
set imsearch=0      " 검색 모드로 들어갈때 항상 영문으로 시작
set noea        " 창을 나누어 열 때 똑같이 만드는 옵션 제거
"set backspace=indent,eol,start     " BS로 라인끝과 처음 자동들여쓰기한부분을 지날수 있음

""""""""""""""""""""""""""""""""
"백업및 swap 설정
""""""""""""""""""""""""""""""""
set backup          " 백업사용
set backupdir=~/.vim/backup " 백업 파일이 저장될 경로
set directory=~/.vim/tmp        " 스왑 파일이 저장될 경로

"""""""""""""""""""""""""""""""""
"찾기 옵션
""""""""""""""""""""""""""""""
set ignorecase          " 찾기할때 대소문자 무시
set incsearch           " 검색어 입력하면서 결과 보여줌(글적는대로 팍팍 옮겨다님)
set hlsearch            " 최근 검색한 검색어 강조

"""""""""""""""""""""""""""""
" 문자셋 변환
""""""""""""""""""""""""""""""
"set fencs=ucs-bom,utf-8,euc-kr.latin1
"set enc=euc-kr

"""""""""""""""""""""""""
" 자동적으로 trailing Dos-returns, whitespace를 제거해 준다는데?
""""""""""""""""""""""""""
"autocmd BufRead * silent! %s/[\r \t]\+$//
"autocmd BufEnter *.php :%s/[ \t\r]\+$//e

"""""""""""""""""""""""
" 들여쓰기 설정(칸) - 붙여넣기시 탭이 연속해서 들어가는 문제가 있어 꺼둠
""""""""""""""""""""""
"set ts=4    " 탭크기 4
"set sw=4
"set sts=4   " 탭->공백 변환


""""""""""""""""""""""""
" 컴파일러 설정
""""""""""""""""""""""""
au FileType c set makeprg=gcc\ %
au FileType cpp set makeprg=g++\ %
au FileType java set makeprg=java\ %







Name
Password
Homepage
Secret

CentOS 시간 설정

웹/웹.리눅스.SQL

서버 시간 설정 (root 권한으로 설정해야합니다)

# echo "00 * * * * root /usr/bin/rdate -s time.bara.net" >> /etc/crontab



Name
Password
Homepage
Secret

CentOS yum 업데이트 서버 리스트를 한국서버로 수정하기

웹/웹.리눅스.SQL
-- 세이클럽 ftp 서비스가 동작을 하지 않습니다.
-- 동일 작업을 yum -y update yum-fastestmirror 명령으로 업데이트 서버 환경과 상관없이 업데이트가 가능합니다. 

# cd /etc/yum.repos.d
# cp CentOS-Base.repo CentOS-Base.repo.org <-- 혹시나 해서 파일 백업

# vi CentOS-Base.repo

여기에 표시된

[base] [updates] [addons] [extras] [contosplus] 만 ([contrib] 제외) 수정해주면 됩니다.

mirrorlist 로 시작되는 부분을 모두 주석처리 합니다. 
#mirrorlist 로 바꿔주면 됩니다. 

그리고 #baseurl 부분의 주석을 풀어줍니다. #을 제거


마지막으로 baseurl 부분의 주소를 ftp.sayclub.com/pub/Linux 로 바꿔주면 됩니다. L 대문자 주의
당연히 http: 부분을 ftp:로 바꿔야합니다. 

vi 명령으로 처리하면 

:14,51s/#baseurl=http:\/\/mirror.centos.org/baseurl=ftp:\/\/ftp.sayclub.com\/pub\/Linux/
:14,51s/mirrorlist=/#mirrorlist=/


원본 파일과 비교해서 제대로 바꾸었나 확인하고

# yum -y update 

명령을 내려 업데이트가 잘 되는지 확인하면 됩니다. 

sayclub 말고 ftp.daum.net 으로 바꿔도 됩니다. 


Name
Password
Homepage
Secret