PHP에서 OpenSSL을 이용하여 프로그래밍을 하고 싶지만, PHP 컴파일시 OpenSSL 기능을 disable 시킨 경우, OpenSSL 기능 사용을 재 컴파일이 아닌 모듈로 설치해보자!

집에 있는 컴퓨터를 외부에서 접속할 수 있는 서버로 만들어 봅시다.

서버로 사용할 컴퓨터엔 CentOS 6.4가 이미 깔려 있음을 가정 합니다.

사용 공유기는 ipTime n6004r 입니다.

접속 경로[?]를 보자면 다음과 같습니다.

            외부   ----------------------------    공유기   --------------------------   집 컴퓨터

                                                      (SK, KT등이 할당해준 ip)                           (CentOS Server)

공유기 설정으로 들어가면 (ipTime 기준 브라우저에서 192.168.0.1) 외부아이피 라는게 있을 겁니다.

외부에서 해당 ip로 접속 하면 공유기가 포트포워딩을 통하여 집에 설치된 서버로 포워딩을 해주고 해당 서버에서 웹페이지를 보여준다는 시나리오 입니다.

1. 우선 서버의 내부 ip를 고정시킵니다.

공유기 설정에서

고급설정 - 네트워크 관리 - 내부 네트워크 설정 으로 들어가서 수동 IP 할당 설정을 합니다.

여기서는 192.168.22.22 로 하였습니다.

수정합니다. 

192.168.0.222 로 하였습니다. 스샷대로 하지 마세요

공유기 설정이 끝났으면 서버의 ip 설정을 해줍니다

위의 명령어로 편집 창을 엽니다.

열어보면 CentOS 설치시 설정이나 퓨터의 환경 등등에 따라 조금씩 다르게 써있을 수 있습니다.

나오지 않은 부분은 패스 하고 다음과 같이 설정합니다.

위 설정 중 DNS설정은 공유기 설정에서

고급 설정 - 네트워크 관리 -인터넷 연결정보

에 나오는 기본 DNS를 DNS1에 보조 DNS를 DNS2에 입력해 줍니다.

귀찮으면 위처럼 그냥 구글이 제공하는 DNS를 넣습니다.

설정 완료 후 저장.

그리고 service network restart 로 네트워크 서비스를 재시작 해줍니다.

그 후 ping 8.8.8.8 등으로 핑이 제대로 들어가는지 확인!

제대로 들어가면 완료 된 겁니다.

확실하게 하기위해 putty 등을 이용해서 접속도 해 봅시다.

ip는 내부 아이피인 192.168.0.222 포트는 22 입니다.

ps. 세팅하던 중 매우 멍청한 짓을 했습니다 -_-;;;;

192.168.22.22 로 설정 해놓고 보니 계속 network is unreachable 뜨고 기본 게이트웨이도 안잡히는 겁니다.

원인은 공유기에서 동적 ip 주소 범위가 192.168.0.2 ~ 192.168.0.254로 잡혀있는데... 그 범위를 넘어가는 ip를 설정해놓고 왜 안되나 하고 삽질한 것 -_-...

혹시나 제 멍청한 짓이 타산지석이 되도록 스크린샷은 바꾸지 않았습니다 ㅠㅠ

2. jdk와 tomcat 설치

이부분은 구글링하면 워낙 많기도 하고, 프로그래밍좀 해봤다 하면 워낙 많이 하는 부분이니 그냥 슝슝 넘어가겠습니다.

환경변수 설정 정도나 작성해 두겠습니다.

vi /etc/profile 을 하여 맨 밑에 다음과 같이 작성해 주세요.

그후 커맨드에서 source /etc/profile

3. 방화벽 열기.

2번까지만 한 후 톰캣이 설치된 폴더의 bin ($CATALINA_HOME/bin) 에 가서 톰캣을 실행 시켜주면 실행이 됩니다.

다만 지금 상황에선 외부에서도 내부망에서도 접속을 할 수 없습니다.

톰캣이 사용하는 8080포트가 centos의 기본 방화벽에 막혀있기 때문입니다.

iptables를 편집하여 포트를 열어줍시다

vi /etc/sysconfig/iptables  로 파일을 연 후

를 추가해 줍니다.

그리고

service iptables restart 로 재실행하면 완료 됩니다.

이제 내부망에서 http://192.168.0.222:8080 을 브라우저 주소에 입력하면 톰캣 시작 페이지가 뜨는걸 볼 수 있습니다.

4. 포트포워딩 및 ddns 등록

이제 마지막으로 외부에서 접속이 가능하도록 포트포워딩을 해주고 ddns서비스를 신청해야 합니다.

보통 가정에서 쓰는 인터넷은 유동ip가 할당이 되기 때문에 지금 할당된 ip로는 현재 접속이 된다고 해도 언제 접속이 안될지 알 수 없습니다.

이를 해결하기위해 주기적으로 변경된 ip와 사용자가 설정한 인터넷주소를 매칭시켜주는 서비스가 ddns서비스 입니다. 

많이 알려진 무료 ddns서비스로는 DNSever 등이 있는데요? 

저는 ipTime 공유기를 쓰다보니 공유기 1개당 ipTime에서 ddns서비스를 제공해 주더군요.

고급설정 - 특수기능 - DDNS 설정 으로 들어갑니다.

위 화면에서 호스트이름 abcdefd.iptime.org 이런 형태로 지어주시고 계정과 암호 할당 한 뒤 추가를 누릅니다.

그럼 화면에서와 같이 밑에 등록이 되는데요? 등록확인중 어쩌구 뜨면 접속상태 다시보기를 눌러줍시다.

그럼 정상등록이 되었다고 나올 겁니다.

이제 포트포워딩을 할 차례 입니다.

고급설정 - Nat/라우터관리 - 포트포워드 설정

으로 들어간 후

규칙이름 뭐 아무렇게 나 정해 주시고 

내부 IP는 192.168.0.222

프로토콜은 TCP

외부포트는 저는 :8080 을 생략하기 위해 80-80으로 하였습니다.

내부 포트는 톰캣이 실행되는 포트가 8080 이므로 8080해주셔야 합니다.

이렇게 완료 한후 이제 위에서 DDNS설정에서 설정해준

설정한이름.iptime.org 로 접속하면 이제 외부에서도 동일한 톰캣 화면을 볼 수 있습니다.

출처: http://notpeelbean.tistory.com/123

Web Server로 설치 후에

KDE를 설치하는 과정을 설명하도록 하겠다.

CentOS 버전은 6.4 이며 진행과정은 root권한을 획득한 후 진행한다.

우선 다음 명령으로 [X Window System] 그룹을 인스톨한다.

그러면 백 개 넘는 패키지가 설치될 것이라고 알려주고 사용자의 대답을 기다린다. "y"를 입력하여 진행한다.

그리고 [KDE Desktop]을 설치한다.

마찬가지로 백 몇십 개가 되는 패키지를 설치할 것이라고 메세지를 보여주고 사용자의 대답을 기다린다. 역시 "y"를 입력하여 진행한다.

이제 KDE 데스크탑을 실행해준다.

참고사이트 : http://selene0301.tistory.com/266

GNOME를 설치하는 과정을 설명하도록 하겠다.

CentOS 버전은 6.4 이며 진행과정은 root권한을 획득한 후 진행한다.

다음과 같이 [Desktop]을 설치한다.

부팅시 자동으로 GUI 화면으로 부팅되도록 다음 명령어로 편집기를 연다.

다음과 같이 숫자를 3에서 5로 바꾸어주고 재부팅을 한다.

재부팅을 하면 GUI화면으로 로그인할 수 있다.

참고사이트 : http://selene0301.tistory.com/267

한글 키보드 설정

$ yum install ibus ibus-hangul ibus-anthy

System > Preferences > Input Method > 한글 선택 
Ctrl + Alt + Backspace
로그인 후에 System tray 에서 설정(한영 전환: Ctrl+Space(기본))


네트워크 설정
$ vi /etc/sysconfig/network-scripts/ifcfg-eth0
--------------------------------------------------------------------------------
:
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=none
IPADDR=121.***.225.***
NETMASK=255.255.255.0
GATEWAY=121.***.225.***
DNS1=168.126.63.1
DNS2=168.126.63.2
PREFIX=24
DEFROUTE=yes
:
--------------------------------------------------------------------------------
$ service network stop
$ service network start
$ service network restart

만약, 호스트명(hostname)을 확인하려면,
# hostname
변경하려면,
# vi /etc/sysconfig/network
를 수행하여,
HOSTNAME=myhost
처럼 원하는 호스트명으로 수정하고, 저장한 뒤에 리부팅(# init 6)을 수행한다.
결과는 아래와 같다.
[root@myhost ~]# _

기본 프로그램 설치
adobe 프로그램 설치 요구되면, 해당 rpm 다운로드 후에
$ rpm -Uvh adobe-release-i386-1.0-1.noarch.rpm
Midnight Commander 설치
$ yum install mc
Krusader 설치
$ rpm -Uvh krusader-2.3.0-0.3.beta1.el6.R.x86_64.rpm
Teamviewer 설치
$ rpm -Uvh teamviewer_linux.rpm
설치 시에 전송 중지에 의한 오류가 발생하면, 아래와 같이 전송완료처리 후에 재설치
$ yum-complete-transaction

방화벽 설치
시스템 > 소프트웨어 추가/제거 > firewall
√ IPv6 support for iptables
√ Tools for managing Linux kernel packet filtering capabilities
√ system-config-firewall base components and command line tool
√ A text interface for basic firewall setup
√ A graphical interface for basic firewall setup
[적용] 수행
시스템 > 관리 > 방화벽
- 그 외의 포트
  . 5900, tcp, vnc-server
  . 5901, tcp
  . 5902, tcp
- 포트포워딩
  . 소스: eth0, tcp, 5900
  . 수신지: 로컬포트포워딩, 5901


VNC 설치
기존 VNC 중복설치에 의한 충돌의 경우, 아래와 같이 먼저 삭제
$ cd /usr/bin
$ ls -al vnc*
$ rm vnc*
$ yum -y remove vnc
$ yum -y remove vnc-server
VNC 재설치
$ yum -y install vnc
$ yum -y install vnc-server

필요에 따라 화면크기, 색상수 등을 설정
$ vi /usr/bin/vncserver

접속계정 설정
$ vi /etc/sysconfig/vncservers
--------------------------------------------------------------------------------
:
VNCSERVERS="1:username 2:root"
VNCSERVERARGS[1]="-geometry 1024x768"
VNCSERVERARGS[2]="-geometry 1024x768"
--------------------------------------------------------------------------------
접속 암호 설정(계정별 로그인하여 각각 설정 필요)
$ vncpasswd
만약, 계정 1개만 vnc서비스로 수행을 원하고, service vncserver start 수행 시에 오류 발생의 경우,
service vncserver stop 수행 후에 /etc/sysconfig/vncservers 를 수정하고,
root(su) 계정에서 다시 service vncserver start 수행 필요.
이때, /etc/sysconfig/vncservers 에
VNCSERVERS="1:username"
VNCSERVERARGS[1]="-geometry 1024x768"
 이면, /usr/bin/vncserver 설정의
$vncPort = 5900 + $displayNumber; 내용과 같이, 포트번호 5900+1=5901 이므로
해당 포트 5901을 방화벽에서 오픈처리 필요

서비스 시작 시에 수행될 설정내용을 확인하려면,
$ vi /root/.vnc/xstartup

필요시에 방화벽 환경설정 확인하여 변경 후, 재시작
$ netstat -antp
$ vi /etc/sysconfig/iptables
--------------------------------------------------------------------------------
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -i eth0 -p tcp --dport 5900 -j MARK --set-mark 0x64
COMMIT
*nat
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -i eth0 -p tcp --dport 5900 -m mark --mark 0x64 -j DNAT --to-destination :5901
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -m state --state NEW -m tcp -p tcp --dport 5901 -m mark --mark 0x64 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5900 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5901 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5902 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
--------------------------------------------------------------------------------
$ /etc/rc.d/init.d/iptables restart
방화벽 포트 확인 후에 vncserver 시작
$ iptables -nvL
$ netstat -tpln|grep "5900"
$ service vncserver stop
$ service vncserver start
또는
$ service vncserver restart

시스템 시작 시에 vncserver 구동을 위해 등록
$ chkconfig vncserver on


openSSL 설치
$ yum -y install openssl* (기설치된 상태)
$ yum install mod_ssl openssl (기설치된 상태)

self-signed certificate 생성

APM 설치
최신 php 버전이 보안관련하여, safe_mode 옵션항목 등이 삭제된 관계로
kcp에서 제공한 실행파일을 php에서 사용이 불가하여, php 5.3.10 설치수행이 필요

@ 서버운영에 필요한 소스 및 라이브러리 추가
설치된 것 외에 210개가 추가로 설치된다.
# yum -y install ORBit2 PyXML a2ps acpid alsa-lib amtu aspell at atk audiofile audit-libs-python autoconf autofs automake avahi avahi-glib bc bind bind-chroot bind-libs bind-utils cairo ccid compat-libstdc++-33 conman cpp cpuspeed crash createrepo crypto-utils cryptsetup-luks cups-libs cvs cyrus-sasl-md5 cyrus-sasl-plain db4-devel dbus-python device-mapper-multipath dhcp dhcp-devel dialog dmraid dos2unix dosfstools dump e2fsprogs-devel ed eject elfutils elfutils-libs enscript expat-devel expect expect-devel expectk fetchmail file finger flex fontconfig fontconfig-devel foomatic freetype freetype-devel ftp gcc gcc-c++ gd gd-devel gd-progs gdb gdbm-devel gettext gfs2-utils glib2-devel glibc-devel glibc-headers gmp-devel gnutls gpm gtk2 hal hdparm hesiod hicolor-icon-theme imake iptraf iptstate ipvsadm irqbalance jwhois kernel-devel kernel-headers keyutils-libs-devel kpartx krb5-devel krb5-workstation ksh lcms lftp libICE libSM libX11 libX11-devel libXau libXau-devel libXcursor libXdmcp libXdmcp-devel libXext libXfixes libXft libXi libXinerama libXpm libXpm-devel libXrandr libXrender libXt libXxf86vm libaio libaio-devel libart_lgpl libbonobo libc-client libcurl-devel libdaemon libevent libfontenc libgomp libgssglue libhugetlbfs libhugetlbfs-devel libidn-devel libjpeg libjpeg-devel libmng libnl libnl-devel libpcap libpng libpng-devel libselinux-devel libselinux-python libsepol-devel libsmi libstdc++-devel libsysfs libtiff libtool libtool-ltdl libwvstreams libxml2-devel libxml2-python libxslt libxslt-python lksctp-tools logwatch lrzsz lsof m2crypto mailcap mailx make man man-pages man-pages-ko mc mcstrans mdadm memtest86+ mesa-libGL mesa-libGL-devel mgetty microcode_ctl mkbootdisk mlocate mrtg mt-st mtools mtr mutt nc ncurses-devel net-snmp-libs netpbm nfs-utils nfs-utils-lib nmap nscd nss_db ntp ntsysv numactl oddjob openssh-clients openssl-devel pam-devel pam_krb5 pam_passwdqc pam_pkcs11 pango parted parted-devel patch pax pciutils pcsc-lite perl perl-Archive-Tar perl-BSD-Resource perl-Compress-Zlib perl-DBI perl-Digest-HMAC perl-Digest-SHA1 perl-HTML-Parser perl-HTML-Tagset perl-IO-Socket-INET6 perl-IO-Socket-SSL perl-IO-Zlib perl-Net-IP perl-Net-SSLeay perl-Newt perl-Socket6 perl-String-CRC32 perl-URI perl-libwww-perl pkgconfig pm-utils postgresql-libs prelink procmail psacct psutils pulseaudio-esound-compat pyOpenSSL pykickstart pyorbit pyparted python-pyblock pyxf86config quota rdate rdist readahead rmt rpcbind rpm-build rsh rsync rusers rwho samba samba-client samba-common samba-swat sendmail sendmail-cf setools setserial setuptool shared-mime-info sip sos spamassassin squashfs-tools strace stunnel symlinks sysfsutils syslinux sysstat system-config-date system-config-firewall talk tcl tcp_wrappers tcpdump tcsh telnet telnet-server time tk tmpwatch traceroute tree ttmkfdir unix2dos unixODBC unzip usbutils usermode vconfig vim-common vim-enhanced vsftpd wget wireless-tools words xfsprogs xfsprogs-devel xinetd xorg-x11-proto-devel yp-tools ypbind ypserv zip zlib-devel GConf2 ImageMagick ImageMagick-perl avahi-libs bwidget cloog-ppl crda cryptsetup-luks-libs cups db4-cxx deltarpm desktop-file-utils device-mapper-multipath-libs dmidecode dmraid-events docbook-dtds flac foomatic-db foomatic-db-filesystem foomatic-db-ppds ghostscript ghostscript-fonts gnome-doc-utils-stylesheets gnome-python2 gnome-python2-canvas gnome-user-docs gnome-vfs2 gpm-libs groff-perl gstreamer gstreamer-tools hal-info hal-libs html2ps hunspell iw jasper-libs kpathsea lcms-libs libIDL libX11-common libXcomposite libXdamage libXdamage-devel libXext-devel libXfixes-devel libXfont libXres libXtst libXxf86vm-devel libasyncns libcanberra libcanberra-gtk2 libcom_err-devel libcroco libdrm-devel libedit libglade2 libgnomecanvas libgsf libnetfilter_conntrack libnfnetlink libnotify libogg libpaper librsvg2 libsamplerate libsndfile libtalloc libtasn1 libtdb libthai libtirpc libusb1 libvorbis libwmf-lite libwnck libxcb libxcb-devel lm_sensors-libs mesa-dri-drivers mozilla-filesystem mpfr mrtg-libs netpbm-progs notification-daemon ntpdate openjpeg-libs pcsc-lite-libs perl-Compress-Raw-Zlib perl-Crypt-OpenSSL-Bignum perl-Crypt-OpenSSL-RSA perl-Crypt-OpenSSL-Random perl-Date-Manip perl-Digest-SHA perl-Encode-Detect perl-ExtUtils-MakeMaker perl-ExtUtils-ParseXS perl-IO-Compress-Base perl-IO-Compress-Zlib perl-Mail-DKIM perl-MailTools perl-Module-Pluggable perl-Net-DNS perl-Net-LibIDN perl-NetAddr-IP perl-Package-Constants perl-Pod-Escapes perl-Pod-Simple perl-SNMP_Session perl-Test-Harness perl-Time-HiRes perl-TimeDate perl-YAML-Syck perl-devel perl-libs perl-version pixman poppler poppler-data poppler-utils portreserve ppl psutils-perl pulseaudio pulseaudio-libs pycairo pygobject2 pygtk2 pygtk2-libglade python-decorator python-deltarpm python-slip python-slip-dbus rarian rarian-compat rtkit samba-winbind-clients setools-console setools-gui setools-libs setools-libs-tcl sgml-common sgpio sound-theme-freedesktop speex startup-notification system-config-date-docs system-config-firewall-tui tex-preview texinfo texinfo-tex texlive texlive-dvips texlive-latex texlive-texmf texlive-texmf-dvips texlive-texmf-errata texlive-texmf-errata-dvips texlive-texmf-errata-fonts texlive-texmf-errata-latex texlive-texmf-fonts texlive-texmf-latex texlive-utils tokyocabinet urlview urw-fonts usermode-gtk xcb-util xml-common xorg-x11-font-utils xulrunner xz xz-lzma-compat yelp lksctp-tools-devel apr-util apr-util-devel libtool-ltdl-devel libmcrypt libmcrypt-devel gmp mhash mhash-devel gdbm zlib curl g++ openssl bzip2-devel libc-client-devel bison system-config-securitylevel

＠ cmake 설치
# cd /usr/local/src
http://www.cmake.org 에서 최신 버전을 확인하여 해당 버전으로 설치한다.
# wget http://www.cmake.org/files/v2.8/cmake-2.8.11.2.tar.gz (최신버전)
# tar zxvf cmake-2.8.11.2.tar.gz (최신버전)
# cd cmake-2.8.11.2 (최신버전)
# ./bootstrap
# make; make install

＠ mysql 최신버전 설치
# cd /usr/local/src
http://www.mysql.com/downloads/mysql/ 에서 Source Code 중,
Generic Linux (Architecture Independent), Compressed TAR Archive 최신버전을 Download 수행한다.
# wget http://www.mysql.com/get/Downloads/MySQL-5.6/mysql-5.6.13.tar.gz/from/http://mirror.khlug.org/mysql/ (최신버전)

# tar zxvf mysql-5.6.13.tar.gz (최신버전) 
# cd mysql-5.6.13  (최신버전) 
# cmake -DCMAKE_INSTALL_PREFIX=/usr/local/mysql -DENABLED_LOCAL_INIFILE=1 -DWITH_INNOBASE_STORAGE_ENGINE=1 -DWITH_PARTITION_STORAGE_ENGINE=1 -DWITH_EXTRA_CHARSETS=all -DWITH_SSL=system -DWITH_ZLIB=system -DENABLED_LOCAL_INFILE=1 -DWITH_READLINE=1 -DWITH_VALGRIND=1 -DDEFAULT_CHARSET=utf8 -DDEFAULT_COLLATION=utf8_general_ci -DMYSQL_DATADIR=/usr/local/mysql/data

# make; make install
# groupadd mysql
# useradd -M -o -r -d /usr/local/mysql -s /sbin/nologin -c "Mysql Server" -u 27 -g mysql mysql >/dev/null 2>&1 || :
# chown -R root:mysql /usr/local/mysql; chown -R mysql:mysql /usr/local/mysql/data
# cd /usr/local/mysql; ./scripts/mysql_install_db --user=mysql --datadir=/usr/local/mysql/data

＠ 비밀번호 설정
# cp support-files/mysql.server /etc/init.d/mysqld
# cp support-files/my-huge.cnf /etc/my.cnf --> 메모리 1G 이상
# cp support-files/my-medium.cnf /etc/my.cnf
mysql-5.6.13 에는 support-files 아래에 실행에 필요한 cnf 파일이 미존재하여
첨부된 기존 버전의 my.cnf를 /etc/my.cnf로 저장한다. 

my.cnf

# vi /etc/init.d/mysqld ##### datadir 찾아서 datadir=/usr/local/mysql/data 라고 입력
# service mysqld start
# chkconfig --add mysqld
# chkconfig --level 35 mysqld on (런레벨 35일때 자동 실행 된다)
# chkconfig --list | grep mysqld
＠ 리부팅시 서비스 실행하지 않으려면 - chkconfig mysqld off
# /usr/local/mysql/bin/mysqladmin -u root password
설치 작업이 끝났다면 익명접근권한을 삭제하자. ( mysql 콘솔에 그냥 접근을 못하게 해야 함.)
# /usr/local/mysql/bin/mysql -u root -p
# Enter password:
# mysql> USE mysql;
# mysql> delete from user where password = "";
# mysql> exit
# /usr/local/mysql/bin/mysqladmin -u root -p reload
# Enter password:

mkdir /usr/local/jpeg/include  

mkdir /usr/local/jpeg/lib  

mkdir /usr/local/jpeg/bin  

mkdir /usr/local/jpeg/man  

./configure --prefix=/usr/local/jpeg --enable-shared --enable-static  

1.pdo_mysql download 

wget http://pecl.php.net/get/PDO_MYSQL-1.0.2.tgz

2.설치
적당한 위치에 다운로드 받은 파일을 압축해제 후 압축해제한 디렉토리로 이동 
# tar -xzvf PDO_MYSQL-1.0.2.tgz
# cd PDO_MYSQL-1.0.2

# /usr/local/php/bin/phpize

# ./configure --with-php-config=/usr/local/php/bin/php-config --with-pdo-mysql=/usr/local/mysql
# make

# make install 

Installing shared extensions:     /usr/local/php/lib/php/extensions/no-debug-zts-20090626/

3.적용

php.ini 파일은 대부분 /etc 또는 apache/conf 디렉토리에 있음.

php.ini 파일에 추가
# vi /usr/local/lib/php.ini

extension=/usr/local/php/lib/php/extensions/no-debug-zts-20090626/pdo_mysql.so

추가 후 apache restart 하면 적용완료 됨!! 

# service httpd restart  

yum command sample (install, Uninstall,Update .. )

1.  패키지설치 (yum install)

[root@www ~]# yum -y install java-1.6.0-openjdk.i386

2.  패키지 삭제하기 (yum remove)

[root@www ~]# yum -y  remove java-1.6.0-openjdk.i386

3. 패키지 업데이트 (yum update)

[root@www ~]# yum update java-1.6.0-openjdk.i386

4. 패키지 찾기 (yum search)

[root@www ~]# yum search java

5. 패키지 정보 확인하기 (yum info)

[root@www ~]# yum info kernel

6. 설치 가능한 패키지 전체 리스트보기

[root@www ~]# yum list | less

7. 설치된 패키지 리스트 보기

[root@www ~]# yum list installed | less

8. 패키지그룹 설치하기

[root@www ~]# yum -y groupinstall "Development Tools"

9. 패키지그룹 업데이트

[root@www ~]# yum groupupdate "Development Tools"

10. 패키지그룹 삭제하기

[root@www ~]# yum groupremove "Development Tools"

backuppc 를 이용한 백업구성.

참고:  http://wiki.centos.org/HowTos/BackupPC

 
== 서버 설정.
* 백업서버에 backuppc 설치.
  o TEST repo 추가.
 # cd /etc/yum.repos.d
 # wget http://dev.centos.org/centos/6/testing/CentOS-Testing.repo

 # yum install yum-priorities
 
  o BackupPC 설치

   # yum --enablerepo=c6-testing install httpd (주의! 기존에 Apache를 이용하여 홈페이지를 운영 중인 웹서버라면, httpd를 설치 금지) 
   # yum --enablerepo=c6-testing install mod_perl

   주요설치모듈 
      httpd-2.2.8-1.el5s2.centos.i386.rpm
      mod_perl.i386 2.0.4-6.el5 (기존에 설치되어 있음)

http://www.centos.org/modules/newbb/viewtopic.php?topic_id=39424&forum=55&post_id=171289#forumpost171289

참고하여,

http://ftp.jaist.ac.jp/pub/Linux/Fedora/epel/6/i386/repoview/epel-release.html

에서

epel-release-6-7.noarch 를 다운로드 받아서

# rpm -Uvh epel-release-6-7.noarch.rpm

을 수행하고,

# yum install BackupPC

를 실행하여 설치하면 된다.

  o Apache 설정
 # vim /etc/httpd/conf/httpd.conf
또는
# vim /usr/local/apache/conf/httpd.conf (설치에 따라 위치 상이)
 ## Change User apache to User backuppc
 User backuppc
 ServerName backuppc.domain.com:80   

 # vim /etc/httpd/conf.d/BackupPC.conf
 ## Change Allow from 127.0.0.1 to all
 Allow from all

 # htpasswd -c /var/lib/backuppc/passwd/htpasswd your_user   <--admin
 New password: your_password
 Re-type new password: your_password
 Adding password for user your_user

 # service httpd start
 # chkconfig httpd on

  o 웹인터페이스 접속 :  http://localhost  접속하여 apache 설정오류 확인.. 접속되면 OK
 
  o BackupPC Main config 설정.
 # vim /etc/BackupPC/config.pl
 
 ## Default transfer method BackupPC uses.
 $Conf{XferMethod} = 'rsync';
 
 ## Path to where actual backup data is stored.
 $Conf{TopDir}      = '/var/lib/backuppc';
 
 ## Path to init.d which is used to to start server.
 $Conf{ServerInitdPath} = '/etc/init.d/backuppc';
 $Conf{ServerInitdStartCmd} = '$sshPath -q -x -l root $serverHost$serverInitdPath start';
 
 ## Allowed user that you created using htpasswd.
 $Conf{CgiAdminUsers}     = 'your_user';   <-- admin

  o sudo 설정.
 # visudo
 
 ## Comment out Defaults requiretty
 ## Add the following two lines.
 Defaults !lecture
 backuppc ALL=NOPASSWD:/bin/gtar,/bin/tar

  o httpd, backuppc  restart
 # service httpd restart
 # service backuppc start
 # chkconfig backuppc on

  o 웹 접속 확인  :  http://serverip/backuppc  접속하여 로그인(admin)되면 OK
 
  o SSH Key 설정 : 원격서버 접속(rsync 등)을 위해서.
 # cd /var/lib/backuppc
 # mkdir .ssh
 # chown backuppc.backuppc .ssh
 # chmod 700 .ssh

 # su -s /bin/bash backuppc
 bash-3.2$ ssh-keygen -t dsa
 
 Generating public/private dsa key pair.
 Enter file in which to save the key (/var/lib/backuppc/.ssh/id_dsa):
 Enter passphrase (empty for no passphrase):      <--공백을 입력해야 원격서버 접속시 요청을 안함.
 Enter same passphrase again:
 Your identification has been saved in /var/lib/backuppc/.ssh/id_dsa.
 Your public key has been saved in /var/lib/backuppc/.ssh/id_dsa.pub.
 The key fingerprint is:
 xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx backuppc@host.domain.name

 bash-3.2$ ssh-copy-id -i .ssh/id_dsa.pub root@host_to_backup   <--클라이언트 IP
 bash-3.2$ ssh root@host_to_backup    --> 원격서버 접속 확인. 최초한번 패스워드를 요청함.

  o 웹에서 백업을 수행할 사용자 등록 : backupuser
 # htpasswd  /var/lib/backuppc/passwd/htpasswd backupuser   <--admin
 
 
== 백업client(원격서버) 설정.
* 가정 : client 설정 : linux, 10.10.10.44

* 웹인터페이스에서 hosts 추가 : http://serverid/backuppc   (admin/xxxxx)
  o 메뉴위치 : 좌측하단의 "Edit Hosts" 클릭  우측의 add 버튼
   - host : 원격서버(client) hostname
   - user : 웹인터페이스에서 담당할 계정  (backupuser)
   

== 백업 client(원격서버) 설정 : windows, rsyncd 방식
* 윈도우용 cygwin-rsyncd  데몬 다운로드 :
   http://sourceforge.net/projects/backuppc/files/latest/download  
   rsync 적용시 한글파일명지원을 위하여 필요시 cygwin1.dll을 패치를 해야하는 경우가 있다.
    http://isulnara.com/tt/161
  
* 압축을 해제한후 c:\rsyncd 폴더에 복사함.
 o rsyncd.conf 설정
 use chroot = false
 max connections = 4
 log file = c:/rsyncd/rsyncd.log
 pid file = c:/rsyncd/rsyncd.pid
 lock file = c:/rsyncd/rsyncd.lock
 
 [backuppc]
   path = d:\xxxx
   comment = user comment
   auth user = backupuser
   secrets file = c:/rsyncd/rsyncd.secrets
   # hosts allow = 172.16.0.17
   strict modes = true
   read only = true
   list = false
  o rsyncd.secrets 에 사용자 IP:PW 설정.
    backupuser:xxxxxxx
   
  o rsync 서비스 시작 : xinet 도는 inetd
   
  o 웹인터페이스에서 hosts 추가 : http://serverid/backuppc   (admin/xxxxx)
   - 메뉴위치 : 좌측하단의 "Edit Hosts" 클릭  우측의 add 버튼
      host : 원격서버(client) hostname
      user : 웹인터페이스에서 담당할 계정  (backupuser)
  o 웹인터페이스에서 좌측상단의 hosts 를 선택하여 개별사항설정하기.
   - Edit Config > Xfer
     XferMethod : rsyncd
     RsyncShareName : backuppc
     RsyncdUserName : backupuser
     rsyncdPasswd : your_password
     Save 버튼 클릭.
   - Edit Config > Backup Settings
     ClientNameAlias : 실제IP를 입력함.
     Save 버튼 클릭.
    
    
    
== 참고사항 ==
* smb 방식에서
 o window 파일 SMB방식으로 백업수행시 tree connect failed: NT_STATUS_ACCESS_DENIED 메세지 발생시
   Got fatal error during xfer (No files dumped for share xxxx)
  - Xfer 메뉴의 SmbClientFullCmd 파라미터에 "-N" 파라미터를 제거하거나
    또는 "-U $userName -N" 제거후 시도해 본다.
    http://www.mail-archive.com/backuppc-users@lists.sourceforge.net/msg12207.html
    https://bugs.launchpad.net/ubuntu/+source/backuppc/+bug/283652
   
    smb : http://wiki.kldp.org/wiki.php/LinuxdocSgml/SMB-HOWTO
   
   
* cygwin-rsyncd download :: http://sourceforge.net/projects/backuppc/files/   2009.08.10 현재 2.6.8_0   

* samba 사용법
  http://int.hcc.ac.kr/~swnam/%B0%AD%C0%C7%C0%DA%B7%E1/%B8%AE%B4%AA%BD%BA/07.%B8%AE%B4%AA%BD%BA_Samba.ppt#332,37,사용자별 공유폴더 사용하기
 
 
* mssql2000 백업방법...
http://sqler.pe.kr/sql2k/102.asp

==== sun pkg install
http://www.sunfreeware.com/pkg-get.html
pkg-get -U   <--처음한번.
=====================

# pkg-get -u rsync

# vi /etc/services 파일에 다음추가
  rsync 873/tcp  # rsync
 
# vi /etc/inetd.conf   아래추가
    rsync stream tcp nowait root /usr/local/bin/rsync rsyncd --daemon
   
# vi /etc/rsyncd.conf  파일생성
use chroot = false
max connections = 4

log file = /var/log/rsyncd.log
pid file = /var/run/rsyncd.pid
lock file = /var/run/rsyncd.lock

[www]
    path = /home/www
    comment = webserver1
    uid = nobody
    gid = nobody
    read only = yes
    ###hosts allow = 10.10.
    timeout = 600
    list = false
    strict modes = false
    auth users = backupuser

    secrets file = /etc/rsyncd.secrets
   

# vi /etc/rsyncd.secrets   생성
  backupuser:yourpassword
  
 
# ps -ef | grep inetd
# kill -HUP inetd_pid  
# netstat -an | grep 873    <-- 포트오픈 확인.

=== rsync  For HP-UX ===

http://hpux.connect.org.uk/hppd/hpux/Networking/Admin/rsync-3.0.6/

=== iis 백업하기 ==

iis backup :: http://blog.naver.com/saint7710?Redirect=Log&logNo=10040107329
cd c:\windoes\system32
백업 :: iisback /backup /b 백업으로저장될이름
리스트보기 :: iisback /list
복구하기 :: iisback /restore /b 백업된이름 /v 1

=== 백업내용제거시 ===
su -s /bin/bash backuppc
/usr/bin/BackupPC_nightly 0 150

=== troubleshoting == 
su -s /bin/bash backuppc 
BackupPC_dump -v -f hostname

참고
http://wiki.qnap.com/wiki/How_to_install_the_BackupPC_application

발단은 퍼마링크(permalink:  permanent link, 고유링크) 접속이 불가하여 확인하던 중에 mod_rewrite 설정이 필요했다.

1)mod_rewrite이 설치되어 있는지 확인해보자
- 아파치 설정 파일에 다음 라인이 있는지 확인하고 없다면 적고 저장한다
LoadModule rewrite_module modules/mod_rewrite.so
- 아파치 재시작
/etc/init.d/httpd restart
- index.php에 <? phpinfo(); ?> 를 코딩하고 DocumentRoot로 지정된 디렉토리에 저장하자
- 웹브라우저로 index.php 확인하자
apache2handler Loaded Modules 항목에 mod_rewrite이 보이면
이미 rewrite 모듈이 설치된 것이다

2)
DocumentRoot로 지정된 디렉토리에(/var/www/html) cloth/freece라는 이름의 하위 디렉토리들을 만들고
# mkdir -p /var/www/html/cloth/freece
그 아래에 123.html 파일을 저장하자
# cd /var/www/html/cloth/freece
# touch 123.html

3)
/var/www/html에 .htaccess 파일을 생성하고 다음을 적어주자
RewriteRuleEngine on
RewriteRule /products/([0-9]+) /products/freece/$1
RewriteRule의 기본 형식은 다음과 같다
RewriteRule Pattern Substitution [Flag(s)]
[0-9]+는 숫자가 하나 이상 있음을 의미한다
예)아래와 같은 형태의 파일이 매칭된다

http://localhost/products/123.html

http://localhost/products/4323.html

http://localhost/products/43374823.html

소괄호로 감싼 부분은 태그를 부여하는 것이다 뒤에서 $1로 참조할 수 있다
 
4)
.htaccess 파일을 사용하기 위해서 /etc/httpd/conf/httpd.conf의 다음 부분을 수정하자
<Directory /var/www/html>
    AllowOverride ALL #원래는 None인데 ALL로 수정하자
</Directory>
설정을 변경했으니 아파치 재시작한다
/etc/init.d/httpd restart

5)

테스트를 해볼 차례다
/var/www/html에 test.html을 만들고 다음을 저장하자
<html>
    <head>
        <title>example</title>
    </head>
<body>
<p>
<a href="http://192.168.0.3/products/123.html">test</a>
</p>
</body>
</html>
웹브라우저 주소창에 http://192.168.0.3/test.html을 입력하고 test라는 링크를 클릭하면
http://192.168.0.3/products/123.html 페이지 대신에 http://192.168.0.3/cloth/freece/123.html 페이지가 로드된다

6) 
웹서버에 존재하지도 않는 http://192.168.0.3/products/123.html을 주소창에 입력해도
http://192.168.0.3/cloth/freece/123.html로 리다이렉트되기 때문에
오류없이 http://192.168.0.3/cloth/freece/123.html 페이지를 볼 수 있게 된다 

mod_rewrite에 대해서 쉽게 설명한 웹사이트
http://www.workingwith.me.uk/articles/scripting/mod_rewrite
http://www.sitepoint.com/article/guide-url-rewriting/2/

출처: http://blog.naver.com/timberx/30040695435

apache 서버에서 mod_rewrte 가 동작 하도록 설정하기

rewrite 모듈은 설치가 되어 있다는 것을 가정한다.

httpd.conf 에서

DocumentRoot "C:/webroot"
<Directory "C:/webroot">
   Options Includes ExecCGI FollowSymLinks
    AddHandler cgi-script .cgi .pl
    AllowOverride All
    Order allow,deny
    Allow from all
</Directory>

AllowOverride  All 이걸 해줘야 웹루트의 .htaccess 파일에 있는 rewrite rule 이 동작한다.

None 로 해두면 무시 된다.

Options FollowSymLinks 이 부분도 있어야 동작한다.

.htaccess

파일에

<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteRule ^(.*)$ index.php?url=$1 [QSA,L]
</IfModule>

이렇게 넣어두면

http://localhost/users => http://localhost/index.php?url=users 로 맵핑된다.

와우자 미디어서버로 모든 스트리밍 서비스를 하려고 합니다.

현재 cafe24에서 테라서버 호스팅을 이용중에 있습니다.
곰인코더를 통해 mp4로 해당 영상을 변환하고 ftp로 업로드 후
jwplayer를 통해 홈페이지에서 동영상을 서비스하고 있는 형태입니다.

이렇게 했을때 문제가 발생하는데 제가 겪고 있는 가장 큰 애로는 아래 두 가지입니다.
1. 멀티디바이스 서비스 애로
2. 트래픽 가중

1. 멀티디바이스 서비스의 경우 코딩을 통해 어느정도 해결이 가능할거 같은데
    솔직히 실력이 안돼서라고 말하지만, 귀찮아서 안한다고로 버티는 중이구요.
2. 트래픽 가중은 좀 심각한 상황입니다.
    한달에 트래픽이 약 1테라 정도 발생하는데 가끔씩 약정 트래픽에 오버되어 추가 비용이 발생하는 상황이죠.
    유저가 홈페이지를 통해 동영상을 볼때 해당 페이지를 빠져나가거나 재생중지를 하는 경우
    스트리밍도 중단이 되어야 하는데, 너무나 착실하게 다운로드를 하니까 이런 문제가 발생하는 듯합니다.

그리하여 와우자 미디어 서버(Wowza media server를 설치하여 위 두가지의 문제점을
해결하고자 합니다.

cafe24 테라서버의 경우 CentOs 5.5 버전이 설치되어 있습니다.

먼저 jdk를 설치해야 하는데요.
http://gauryan.blogspot.kr/2011/04/centos-jdk.html  이곳을 참고하면 쉽게 설치가 가능합니다.

내용은 아래와 같고요. 링크를 통해 확인 가능합니다.

CentOS에서 JDK 설치하기

sudo chmod +x WowzaMediaServer-3.1.2.rpm.bin
sudo ./WowzaMediaServer-3.1.2.rpm.bin

 
설치방법은 와우자 포럼페이지에서도 확인가능합니다. - 쭈욱 훑어보시기 바랍니다.
http://www.wowza.com/forums/content.php?217#installWowza

설치는 간단합니다.

약관(?)을 다 읽고 yes만 쳐주면 1분도 되지 않아 설치가 다 됩니다.

설치후에는 라이센스 키를 입력해야하는데 화면에 나와있듯이 /usr/local/WowzaMediaServer/bin에서
./startup.sh를 실행하면 라이센스 키를 입력하라는 화면이 나옵니다.

*라에센스 키 받는법.
1. 산다.
2. Trial키를 받는다.- 30일짜리
3. Developer 키를 받는다. - 180일짜리

메일주소를 비롯한 기본 정보를 넣고 신청하면 메일로 옵니다.
그걸 ./startup.sh 를 실행했을때 입력하면 됩니다.

해당라이센스키를 입력하면 위의 그림처럼 와우자 미디어 서버가 시작되었다는 메세지가 뜹니다.
근데 이렇게 계속하면 안되구요.

Starting and Stopping the Server (System Service) 방식으로 저는 했습니다.
두 번째 방법(진한글씨)으로 했습니다.

service WowzaMediaServer start

or

/etc/init.d/WowzaMediaServer start

or

/sbin/service WowzaMediaServer start


이렇게 실행하고 나면 웹페이지에서 제대로 돌아가는지 확인을 해야겠죠.
확인하는 방법은 해당도메인에 1935포트번호를 붙여주면 되죠.
http://www.abc.com:1935/

저는 개발자 버전 키를 받아서 내년 2월7일까지 사용이 가능합니다.

*이렇게 1935포트를 이용해서 서버 버전등을 알 수 있는데 이걸 또 비공개화 하는 방법이 있습니다.

출처: http://zicman.egloos.com/2953224

출처: http://zicman.egloos.com/2953415