반응형

Nginx는 웹 서버 소프트웨어로, 가벼움과 높은 성능을 목표로 한다. 웹 서버리버스 프록시 및 메일 프록시 기능을 가진다.

 

*설치환경

ubuntu 20.04

 

1. 설치

 apt install nginx 

 

2. 실행 및 상태 확인

 service nginx start 

 service nginx status 

 

3. 버전 확인

 nginx -v 

 

4. 설정 파일

 vim /etc/nginx/nginx.conf 

 

●vim으로 conf파일을 열었을때 회색글자로 보인다.

가시성 있게 보려면 해당 스크립트를 실행해 주어야 한다.

#!/bin/bash 
#
# Highligh Nginx config file in Vim

# Download syntax highlight
mkdir -p ~/.vim/syntax/
wget http://www.vim.org/scripts/download_script.php?src_id=19394 -O ~/.vim/syntax/nginx.vim

# Set location of Nginx config file
cat > ~/.vim/filetype.vim <<EOF
au BufRead,BufNewFile /etc/nginx/*,/etc/nginx/conf.d/*,/usr/local/nginx/conf/* if &ft == '' | setfiletype nginx | endif
EOF

 

5. 삭제

 apt remove nginx 

저작자표시

'리눅스' 카테고리의 다른 글

[리눅스 FTP서버 구축] proftpd 설치  (0) 2022.02.15
Ubuntu 한글 패키지 설치 및 설정  (0) 2022.01.19
[리눅스 방화벽]firewall-cmd  (0) 2021.10.19
DNS 레코드 종류  (0) 2021.10.18
본딩  (0) 2021.10.15
반응형

저는 ubuntu 20.04에서 구축을 해보았습니다.

 

1. proftpd 설치

sudo apt install proftpd

 

2. proftpd 설정

vi /etc/proftpd/proftpd.conf

설정 예시

 

<Global>
    DisplayLogin welcome.msg
    DisplayChdir .message
    DenyFilter \*.*/,"%"
    ListOptions "-l"
    DefaultRoot ~
    RequireValidShell on
    MultilineRFC2228 on
    ShowSymlinks on

    TimeoutNoTransfer 600
    TimeoutStalled 600
    TimeoutIdle 1200

    Umask 022 022
    AllowOverwrite on
    AllowStoreRestart on

    TransferLog /var/log/proftpd/xferlog
    IdentLookups off

    MaxClients none
    DeferWelcome on
    SetENV TZ :/etc/localtime
</Global>

<VirtualHost ftp.test.com>    : 아파치 처럼 virtualhost를 지정해 줄 수 있다
    ServerName "My FTP"
    Port 21
    ServerAlias ftp.test.com
    DefaultServer on
    DefaultRoot ~
    TransferLog /var/log/proftpd/test.log
    DisplayLogin welcome.msg

        <Limit LOGIN>
            DenyAll
            AllowUser test, test1
        </Limit>

        <Limit Write>
            DenyAll
            AllowUser test
        </Limit>
</VirtualHost>

 

3. ftp 계정 추가

adduser 계정명

 

4. ftp 계정 ssh 차단

vi /etc/ssh/sshd_config

DenyUsers test   : test계정 접속 차단

 

sudo service ssh restart

저작자표시

'리눅스' 카테고리의 다른 글

Nginx 설치  (0) 2022.02.24
Ubuntu 한글 패키지 설치 및 설정  (0) 2022.01.19
[리눅스 방화벽]firewall-cmd  (0) 2021.10.19
DNS 레코드 종류  (0) 2021.10.18
본딩  (0) 2021.10.15
반응형

1. 현재 locale 확인

 # locale 

 

2. 한글 패키지 설치

 # apt-get install language-pack-ko 

 

3. 한글 locale 설정 2가지 방법

1) # locale-gen ko_KR.UTF-8  

2) # vi /etc/default/locale  파일수정

LANG=ko_KR.UTF-8

 

저작자표시

'리눅스' 카테고리의 다른 글

Nginx 설치  (0) 2022.02.24
[리눅스 FTP서버 구축] proftpd 설치  (0) 2022.02.15
[리눅스 방화벽]firewall-cmd  (0) 2021.10.19
DNS 레코드 종류  (0) 2021.10.18
본딩  (0) 2021.10.15
반응형

Redhat계열 방화벽은 6버전까지는 iptables를 사용하였으나

7버전부터는 firewall-cmd명령어를 사용하여 방화벽 설정을 한다.

 

- 방화벽 실행 여부 확인

[root@centos7 ~]# firewall-cmd --state
running

 

- 방화벽 reload

[root@centos7 ~]# firewall-cmd --reload
success

 

- 방화벽 서비스 제거 및 추가

[root@centos7 ~]# firewall-cmd --remove-service=ssh
success
[root@centos7 ~]# firewall-cmd --add-service=ssh
success

- 방화벽 포트 추가 및 제거

[root@centos7 ~]# firewall-cmd --add-port=22/tcp
success
[root@centos7 ~]# firewall-cmd --remove-port=22/tcp
success

 

- 시스템 재부팅 후에도 적용되도록 하려면 --permanent 옵션을 적용

[root@centos7 ~]# firewall-cmd --permanent --add-service=ssh

저작자표시

'리눅스' 카테고리의 다른 글

[리눅스 FTP서버 구축] proftpd 설치  (0) 2022.02.15
Ubuntu 한글 패키지 설치 및 설정  (0) 2022.01.19
DNS 레코드 종류  (0) 2021.10.18
본딩  (0) 2021.10.15
Network Alias 설정  (0) 2021.10.15
반응형

DNS 레코드 종류 

A
(Address)		 - 도메인에 대한 IPv4 주소 질의
- AAAA : IPv6 주소에 대한 질의
ANY - 도메인에 대한 모든 레코드 질의
- 요청 대비 응답이 큰 레코드 타입
TXT 도메인에 대한 텍스트 정보 질의
SOA
(Start Of Authority) 		존(Zone)의 기본 속성 정보 질의
MX
(Mail Exchanger) 		도메인의 메일서버 질의
NS
(Name Server) 		도메인의 네임서버 질의
PTR
(Pointer)		 - IP에 대한 도메인 정보 질의
- Reverse Zone 파일에 설정된 PTR 레코드 질의
CNAME
(Canonical Name) 		호스트의 별명을 정의



저작자표시

'리눅스' 카테고리의 다른 글

Ubuntu 한글 패키지 설치 및 설정  (0) 2022.01.19
[리눅스 방화벽]firewall-cmd  (0) 2021.10.19
본딩  (0) 2021.10.15
Network Alias 설정  (0) 2021.10.15
리눅스 로그 파일 관련 정리  (0) 2021.10.15
반응형

1. 본딩이란?

한대의 서버에 여러개의 랜카드를 이용하여 대역폭 또는 예비 회선으로 사용할 수 있도록 하는 전송 속도의 분배및 대비책으로 사용하기 위한 기술입니다. 윈도우에서는 티밍(teaming)이라고 불리우기도 하는 기술입니다. (본딩=티밍=이더채널=트렁킹)

2. 종류

⓪ : Balance-round robine 정책 : 2개의 NIC를 통한 분배

첫 번째 가능한 슬레이브부터 마지막까지 순차적으로 전송하며

이 모드는 부하분산과 장애 감내를 제공합니다.

① : Active-standby 정책 : Active상태의 NIC에 문제 발생시 Fault Tolerance

bond에서 하나의 슬레이브만 활성화되며 다른 슬레이브는 활성화된 슬레이브가

fail 된 경우에만 활성화 됩니다.

② : Balance-XOR 정책 : 0과 비슷하지만 xor연산을 이용한 목적지 Mac과 근원지 Mac을 이용한 분배

(출발지 MAC 주소와 도착지 MAC 주소의 XOR) modula 슬레이브 1개]에 기초하여 전송합니다.

이것은 도착지 MAC 주소에 대해서 동일한 슬레이브를 선택하게 된다. 이 모드는 부하분산과

장애감지를 제공합니다.

 

③ : Broadcast 정책 : 2개의 NIC에 어떤 규칙 없이 데이터 통신

모든 슬레이브 인터페이스에 모든 것을 전송합니다.

④ : 802.3ad (link aggregation) - switch에 aggregation 그룹생성이 필요함.

IEEE 802.3ad dynamic link aggregation정책을 설정하며

전송과 받는 것은 active aggregator 안에서 모든 slaves 위에서 됩니다.

 

⑤ : balance-tlb(TLB) transmit load 밸런스로써 보내는 패킷만 밸런스 합니다.

outgoing traffic은 각 slave 인터페이스에 현재의 부하에 따라서 분배됩니다.

incoming traffic는 현재의 slave로 받음.

 

⑥ : balance-alb(ALB) receive와 transmit패킷을 밸런스 하며 이때 5,6 은 하나의 스위치에 있을때만 동작합니다. 이 mode는 load balancing를 더하여 balance-tlb를 포함 합니다.

송수신패킷 로드밸런싱, 송수신시 부하가 낮은 NIC를 사용

3. 구성

1) 사양

vmware – CentOs 5.3 32bit

Pentium(R) Dual-Core CPU T4200 @ 2.00GHz

RAM 1024MB

2) 구성 시나리오

1. NIC는 총 4개

2. eth0, eth1, eth2, eth3을 bond0에 모드1로(active-standby) 묶음

3) 구성 절차

① 랜카드 3개 추가

② /etc/sysconfig/network-scripts/ifcfg-bond0 생성하여 vi편집

DEVICE=bond0
IPADDR= /* 자신의 아이피 입력*/
NETMASK= /* 넷마스크 입력*/
GATEWAY= /* 게이트웨이 입력*/
DNS1= /* DNS 입력*/
DNS2=/* 보조 DNS 입력*/
USERCTL=no
BOOTPROTO=none
ONBOOT=yes
NM_CONTROLLED=no

③ ifcfg-eth0 ~ eth3 수정 (디바이스명 eht번호에 맞게 수정)

DEVICE=eth0
USERCTL=no
ONBOOT=yes
MASTER=bond0
SLAVE=yes
BOOTPROTO=none
NM_CONTROLLED=no

ONBOOT=yes

=> 부팅시 자동으로 활성화

BOOTPROTO=none

=> bootp나 dhcp를 사용하지 않음 (static으로 구성)

USERCTL=no

=> 일반 유저가 컨트롤 할 수 없음 (root 권한 필요)

NM_CONTROLLED=no

=> NetworkManager가 컨트롤 할 수 없음

④ /etc/modprobe.d/bonding.conf 생성하여 vi에디터 편집(빨간 글씨는 모드에 맞게 수정)

alias bond0 bonding
options bond0 mode=1 miimon=100

※miimon이란?

mii는 네트워크 인터페이스가 살아있는지 확인하는데 사용. mii링크를 얼마나 자주 감시 할지를 설정. (단위 0.001초) 기본값은 0 이고 0으로 설정시 failover는 비활성화 됩니다

⑤ modprobe bonding 명령으로 본딩 설정을 적용

⑥ 네트워크 재시작 후 cat /proc/net/bonding/bond0으로 본딩 내용과 상태를 체크

'리눅스' 카테고리의 다른 글

Ubuntu 한글 패키지 설치 및 설정  (0) 2022.01.19
[리눅스 방화벽]firewall-cmd  (0) 2021.10.19
DNS 레코드 종류  (0) 2021.10.18
Network Alias 설정  (0) 2021.10.15
리눅스 로그 파일 관련 정리  (0) 2021.10.15
반응형

1. Alias란?

Alias는 하나의 인터페이스 카드에 여러개의 가상아이피(내부IP 또는 실제IP)를 설정하는 것

여러개의 가상의 이더넷카드를 만들어 아이피를 부여한다고 생각하면 쉽다.

여러개의 이더넷카드(NIC)에도 각각에 대해 가상아이피를 부여 할 수 있다.

IP Alias는 IP기반 호스팅업체의 경우나 비용으로인해 서버가 모자랄때 사용

 

 

2. 구성

1) 사양

vmware – CentOs 5.3 32bit

 

 

2) 구성 절차
① /etc/sysconfig/network-scripts/ifcfg-eth0 파일을 각각 필요한 IP 개수만큼 복사하여 생성한다.
→ ifcfg-eth0:1  ifcfg-eth0:2  ifcfg-eth0:3

② 아래 그림과 같이 DEVICE 와 IPADDR을 변경

    


 

③ 저장이 다 되었다면 네트워크를 다시 시작하여야 한다.
→ /etc/rc.d/init.d/network restart
④ 확인 (ifconfig –a)

'리눅스' 카테고리의 다른 글

Ubuntu 한글 패키지 설치 및 설정  (0) 2022.01.19
[리눅스 방화벽]firewall-cmd  (0) 2021.10.19
DNS 레코드 종류  (0) 2021.10.18
본딩  (0) 2021.10.15
리눅스 로그 파일 관련 정리  (0) 2021.10.15
반응형
로그명 내용 로그경로 명령어 비고
utmp 현재 로그인한 사용자의 정보 /var/run/utmp w, who 바이너리 파일로 명령어 통해 확인
wtmp 성공한 로그인/로그아웃 /var/log/wtmp last 바이너리 파일로 명령어 통해 확인
lastlog 마지막으로 성공한 로그인 기록 /var/log/lastlog lastlog lastlog -u 계정명
lastlog -t 일수
btmp 실패한 로그인 기록 /var/log/btmp lastb 바이너리 파일로 명령어 통해 확인
secure 사용자 인증에 대한 정보 기록 /var/log/secure - 원격 접속 기록, su 명령어 기록 등
messages 시스템 로그 기록 /var/log/messages - /etc/rsyslog.conf 에서 설정
dmesg 리눅스 부팅로그 /var/log/dmesg dmesg 부팅될 때 출력되는 메세지 기록

 

'리눅스' 카테고리의 다른 글

Ubuntu 한글 패키지 설치 및 설정  (0) 2022.01.19
[리눅스 방화벽]firewall-cmd  (0) 2021.10.19
DNS 레코드 종류  (0) 2021.10.18
본딩  (0) 2021.10.15
Network Alias 설정  (0) 2021.10.15

+ Recent posts

티스토리툴바