카테고리 Archives: linux

Centos 5 – coreutils 최신 버전 설치.

CentOS 5 에는 coreutils-5.97 이 포함 되어 있다. – CentOS 6 에는 8.4 / CentOS 7에는 8.22 버전을 가지고 있다.

다만 좀더 최신 CentOS 에는 포함된 명령어가 없는경우가 있다.
( timeout 이라던가… 혹은 timeout 같은 거라든가.. 그것도 아니면 timeout 같은거? )
이럴 경우에는 coreutils 최신버전은 서버에 별도 설치하여 복사해서 이용하는 방법을 사용한다 ‘ㅅ’a

~]# wget ftp.gnu.org/gnu/coreutils/coreutils-8.13.tar.gz

~]# tar xvfzp coreutils-8.13.tar.gz

~]# cd coreutils-8.13/

~]# ./configure --prefix=/usr/share/coreutils-8.13

~]# make && make install

~]# cd /usr/share/coreutils-8.13/bin && ls

(8.13버전을 사용하는 이유는 ftp://ftp.gnu.org/gnu/coreutils/에 접속해보면 알지만 8.13이후 버전부터는 tar.gz 이 아닌 tar.xz 형식으로 배포해서… 64bit OS에서 압축 배포하는건 32bit OS에서는 압축해제하기 어렵다.)

설치후 prefix 폴더의 bin 으로 들어가면 linux에서 기본명령어로 많이 사용하던 명령어들을 볼 수 있다.

base64, basename, cat, chcon, chgrp, chmod, chown, chroot, cksum, comm, cp, csplit, cut, date, dd, df, dir, dircolors, dirname, du, echo, env, expand, expr, factor, false, fmt, fold, groups, head, hostid, id, install, join, kill, link, ln, logname, ls, md5sum, mkdir, mkfifo, mknod, mktemp, mv, nice, nl, nohup, nproc, od, paste, pathchk, pinky, pr, printenv, printf, ptx, pwd, readlink, rm, rmdir, runcon, seq, sha1sum, sha224sum, sha256sum, sha384sum, sha512sum, shred, shuf, sleep, sort, split, stat, stdbuf, stty, sum, sync, tac, tail, tee, test, timeout, touch, tr, true, truncate, tsort, tty, uname, unexpand, uniq, unlink, uptime, users, vdir, wc, who, whoami, yes

필요한게 있다면 /usr/bin 으로 복사해서 사용을 한다 ‘ㅅ’a

timeout 명령어 설명.

~]# timeout 3 curl -f -s –url httpd://xxxxx.com/index.php
와같이 사용함으로서 쉘로 웹이 죽었나 안죽었나 테스트 할때 쓰며 3초안에 반응을 하는 조건을 건다.
curl 의 경우max-time 옵션을 가지고 있다. 때문에 굳이 curl 에서는 쓸일이 없겠다.

php.ini 에서 업로드 파일 사이즈를 지정하는 옵션

post_max_size 는 upload_max_filesize 보다 20% 크게 지정해야 한다.
통신 비트는 일반적으로 8bit 후 2bit의 별도의 패리티비트(오류정정)가 포함된다

upload_max_filesize / post_max_size
.              10M                     12M
.              20M                     24M
.              40M                     48M
.              60M                     72M
.              80M                     96M
.             100M                    120M

post_max_size 사이즈가 만약 100M 를 넘어 간다면 memory_limit(기본값 128M)를 최소 40M 가량 더해 적용한다.
이외에도 업로드 되는 파일의 사이즈가 매우 크다면 네트워크 속도를 고려하여 max_execution_time, max_input_time 을 늘려 PHP 실행시간 제한을 늘려야 한다.

memory_limit, max_execution_time, 는 PHP_INI_ALL 이기 때문에 php함수인 ini_set() 혹은 .htaccess 에서 php_value 로 설정이 가능하다.
post_max_size, upload_max_filesize, max_input_time 의 경우 PHP_INI_PERDIR, PHP_INI_SYSTEM 의 가변성을 가지기 때문에 php함수인 ini_set() 혹은 .htaccess 에서 php_value 로 선언할 수 없다.

각 php.ini 설정값의 가변성 여부는 http://php.net/manual/kr/ini.list.php 에서 확인할 수 있다.

CentOS6 x64 – apache 1.3.x – mod_geoip 설치

httpd.conf 에 아래와 비슷한 내용이 먼저 들어 있어야 한다.

LoadModule redurl_module libexec/mod_url.so

AddModule mod_url.c

CheckURL On

</IfModule>

이유는 mod_geoip 설치시 마지막 LoadModule 라인을 인식하여 그 아래 LoadModule mod_geoip 추가 한다.
라인이 없다면 스크립트 실패로 설치가 실패한다.

GeoIP를 yum 으로 설치한다.

1	~]# yum install GeoIP GeoIP-devel

이후 mod_geoip 를 설치한다.

cd /opt

wget http://geolite.maxmind.com/download/geoip/api/mod_geoip/mod_geoip_1.3.4.tar.gz

tar xvfzp mod_geoip_1.3.4.tar.gz

cd mod_geoip_1.3.4

/usr/local/apache/bin/apxs -i -a -L/usr/include -I/usr/lib64 -lGeoIP -c mod_geoip.c

httpd.conf 파일에 data 파일 위치를 선언하는 부분을 추가한다.

GeoIPEnable On

GeoIPDBFile /var/lib/GeoIP/GeoIP.dat

</IfModule>

CentOS6에서 기본 설치를 이용했을때 일반적인 data파일 위치는 아래와 같다.
GeoIP : /usr/share/GeoIP
xt_geoip(iptables): /usr/share/xt_geoip
mod_geoip(apache): /var/lib/GeoIP
dat 파일은 매월 2~7일 사이에 maxmind.com 에서 바뀐부분을 새롭게 배포한다.

때문에 위 위치안의 GeoIP.dat 파일을 매월 초 갱신해 줘야 한다는 이야기가 된다.
갱신 없이 사용한다면 국가별 차단 등을 해놨을때 해당 국가여도 접속을 못하는 상황이 나올 수 있다.

그래서 아래와 같이 geoip_data_update.sh 스크립트를 만들어 매월 7일 정기적으로 실행 시켜 업데이트를 한다.

#!/bin/bash

if [[ ! -d /usr/share/GeoIP ]];then mkdir -p /usr/share/GeoIP;fi

cd /opt;data_locate="/usr/share/xt_geoip /var/lib/GeoIP"

for a in $data_locate

do if [[ `readlink $a` != "/usr/share/GeoIP" ]];then rm -rf $a;ln -s /usr/share/GeoIP $a;fi;done

/usr/bin/wget "http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz" \

"http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz" \

"http://geolite.maxmind.com/download/geoip/database/GeoIPv6.dat.gz" \

"http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz"

/usr/bin/gzip -d GeoIP.dat.gz

/usr/bin/gzip -d GeoLiteCity.dat.gz

/usr/bin/gzip -d GeoIPv6.dat.gz

/usr/bin/gzip -d GeoLiteCityv6.dat.gz

mv -f GeoIP.dat.gz /usr/share/GeoIP

mv -f GeoLiteCity.dat.gz /usr/share/GeoIP

mv -f GeoIPv6.dat.gz /usr/share/GeoIP

mv -f GeoLiteCityv6.dat.gz /usr/share/GeoIP

smartctl을 이용한 디스크이상 사전 탐지

smartctl 명령어는 하드디스크 롬에 기록되는 형태이다. 때문에 I/O 에러 발생때문에 write가 잠겨
/var/log/messages 상에 찍히지 않는 I/O에러를 검출하는 목적으로 사용할 수 있다.

CentOS 5/6 은 이미 탑재되어 있는 명령어 이지만 Centos 7의 경우 아래와 같이 명령어 추가를 한다.

1	~]# yum -y install smartmontools

명령어는 작동시간, 부팅횟수, 헤더, 온도, 배드카운터, CRC 에러등등 하드디스크의 모든 종합 정보를 볼수 있다.
클라우드 – 가상디스크는 지원하지 않는다.
일반디스크인데 정보 표기다 되지 않을경우 아래 명령어서 on 시켜줘야 할 수 있다.

1	~]# smartctl -s on -o on -S on /dev/sdb

1. 아래 명령어는 SMART 속성 정보만 표기 한다.

~]# smartctl -A /dev/sdb

smartctl 5.43 2012-06-30 r3573 [x86_64-linux-2.6.32-573.el6.x86_64] (local build)

=== START OF READ SMART DATA SECTION ===

SMART Attributes Data Structure revision number: 10

Vendor Specific SMART Attributes with Thresholds:

ID# ATTRIBUTE_NAME FLAG VALUE WORST THRESH TYPE UPDATED WHEN_FAILED RAW_VALUE

1 Raw_Read_Error_Rate 0x000f 119 080 006 Pre-fail Always - 230021096

3 Spin_Up_Time 0x0003 097 097 000 Pre-fail Always - 0

4 Start_Stop_Count 0x0032 100 100 020 Old_age Always - 26

5 Reallocated_Sector_Ct 0x0033 100 100 010 Pre-fail Always - 72

7 Seek_Error_Rate 0x000f 085 060 030 Pre-fail Always - 354638784

9 Power_On_Hours 0x0032 081 081 000 Old_age Always - 17511

10 Spin_Retry_Count 0x0013 100 100 097 Pre-fail Always - 0

12 Power_Cycle_Count 0x0032 100 100 020 Old_age Always - 26

183 Runtime_Bad_Block 0x0032 100 100 000 Old_age Always - 0

184 End-to-End_Error 0x0032 100 100 099 Old_age Always - 0

187 Reported_Uncorrect 0x0032 001 001 000 Old_age Always - 13496

188 Command_Timeout 0x0032 100 098 000 Old_age Always - 4347069211

189 High_Fly_Writes 0x003a 100 100 000 Old_age Always - 0

190 Airflow_Temperature_Cel 0x0022 070 063 045 Old_age Always - 30 (Min/Max 26/33)

191 G-Sense_Error_Rate 0x0032 100 100 000 Old_age Always - 0

192 Power-Off_Retract_Count 0x0032 100 100 000 Old_age Always - 18

193 Load_Cycle_Count 0x0032 070 070 000 Old_age Always - 61781

194 Temperature_Celsius 0x0022 030 040 000 Old_age Always - 30 (0 16 0 0 0)

197 Current_Pending_Sector 0x0012 093 086 000 Old_age Always - 1184

198 Offline_Uncorrectable 0x0010 093 086 000 Old_age Offline - 1184

199 UDMA_CRC_Error_Count 0x003e 200 200 000 Old_age Always - 0

240 Head_Flying_Hours 0x0000 100 253 000 Old_age Offline - 267091131252729

241 Total_LBAs_Written 0x0000 100 253 000 Old_age Offline - 6696573732

242 Total_LBAs_Read 0x0000 100 253 000 Old_age Offline - 10010897282

주요 해서 봐야 하는 부분은 아래와 같다.
HEAD spindle error   //   Spin_Retry_Count (매우 높음) = 헤드가 재 작동을 시도한 횟수.
BAD sector //   Offline_Uncorrectable (높음) = 읽기/쓰기에 문제가 발생한 섹터 = 배드 섹터 발생
아래는 약간은 중요도가 떨어지지만 주요해서 봐야 한다.
UDMA_CRC_Error_Count   (낮음) = HDD인터페이스 전송 CRC 오류 (sata 케이블 오류의심)

위 에러중 HEAD 관련 카운트가 1개라도 나온경우 스핀들모터 혹은 리드헤드 쪽에 문제가 발생한것이다.
이는 즉시 데이터 백업 및 디스크 교체를 진행한다.

2. 누적된 에러 로그를 호출한다. ‘ㅅ’a

1	~]# smartctl -q errorsonly -H -l selftest -l error /dev/sdb

정상일경우 아무런 메세지도 표시되지 않는다. 메세지가 출력되는 경우 아래 상세 테스트를 진행한다.

3. 상세한 테스트를 한다. ( short 1~2분 소요 / long = 약 두시간 가량 소요 )

1	~]# smartctl -t short /dev/sdb

~]# smartctl -t long /dev/sdb

smartctl 5.43 2012-06-30 r3573 [x86_64-linux-2.6.32-573.el6.x86_64] (local build)

=== START OF OFFLINE IMMEDIATE AND SELF-TEST SECTION ===

Sending command: "Execute SMART Extended self-test routine immediately in off-line mode".

Drive command "Execute SMART Extended self-test routine immediately in off-line mode" successful.

Testing has begun.

Please wait 108 minutes for test to complete.

Test will complete after Fri Jun 17 15:55:42 2016

Use smartctl -X to abort test.

백그라운드 테스트가 진행되며 테스트간 off-line 모드가 되고 테스팅 시간은 약 108분 걸린다고 되어 있다.
smartctl -X 명령어로 long 테스트를 중지할 수 있다.

Status 값에 failure 가 떨어질경우 백업 및 디스크 교체를 한다.

CentOS6 php-4.3.11 with apache 2.4

먼저 아파치 2.4 및 DB는 사전에 서버 구축이 되어 있다는 가정하에 출발한다 ‘ㅅ’a
php 4.3 혹은 4.4.의 경우 배포툴을 까봤을때 apache 1.x 혹은 apache 2.0.x 와 호환되도록 되어 있다.

일반적인 웹서비스를 구성할수 있는 extension 을 포함한 설치 방법이다.

~]# cd /opt

~]# wget http://museum.php.net/php4/php-4.3.11.tar.gz

~]# tar xfzp php-4.3.11.tar.gz

문제점은 아래와 같다. –

CentOS6에 포함된 openssl-1.0.1e , curl 버전 충돌 이난다. 그리고 apache MPM 정상인식 불가에 따른 configure 수정이 필요하다.
shutdown-patch 는 snmp 공격에 의해 error_log 가 난잡해지는것을 방지하는 패치이다

~]# cd php-4.3.11

~]# wget http://www.enteroa.com/extra_files/php-4.3.11-shutdown-patch.diff

~]# wget http://www.enteroa.com/extra_files/php4-apache24.patch

~]# patch -p1 < php-4.3.11-shutdown-patch.diff

~]# patch -p0 < php4-apache24.patch

위 패치파일을 받아 패치를 한뒤에 컴파일을 진행한다.

~]# ./configure --prefix=/usr/local/php \

--with-mysql=/usr/local/mysql \

--with-apxs2=/usr/local/apache/bin/apxs \

--with-png-dir=/usr/lib64 \

--with-zlib-dir=/usr/lib64 \

--with-gif-dir=/usr/lib64 \

--with-freetype-dir=/usr/lib64 \

--with-jpeg-dir=/usr/lib64 \

--with-config-file-path=/usr/local/apache/conf \

--with-mod-charset \

--with-language=korean \

--with-charset=euc_kr \

--with-libidn \

--with-gdbm \

--with-iconv \

--with-mcrypt \

--with-mhash \

--with-gettext \

--with-ttf \

--with-kerberos \

--with-curl \

--with-db \

--with-idn \

--with-gd \

--with-png \

--with-zlib \

--with-xml \

--with-openssl \

--enable-modules=so \

--enable-idn \

--enable-exif \

--enable-trans-sid \

--enable-wddx \

--enable-dbx \

--enable-dbase \

--enable-mbstr-enc-trans \

--enable-mbregex \

--enable-mbstring \

--enable-magic-quotes \

--enable-calendar \

--enable-sockets \

--enable-ftp \

--enable-gd-imgstrttf \

--enable-track-vars \

--enable-bcmath \

--enable-force-cgi-redirect \

--enable-sigchild \

--disable-debug

~]# make

~]# make install

~]# libtool --finish /opt/php-4.3.11/libs

–with-ldap 과 –with-imap 은 포함시 해결이 되지 않아 제거 하였다 ‘ㅅ’a
그다음 아파치 구동을 한다 ‘ㅅ’a

그렇다.. 이 테스트의 목적은 PHP-4.x 기반의 HTTP/2 구현이 주목적…
부가적으로 각종 웹, OS 취약점 등등이 패치된 구형 php가 구동 가능한 서버를 구축할 수 있다.

크롬에서의 HTTP/2 사용확인은 아래의 주소를 별도의 탭에 띄워두고 사이트 접속을 하면 현재 유지되는 커넥션의 정보를 확인할 수 있다.
chrome://net-internals/#http2