RPM 패키지 설치

RPM을 이용하여 rdesktop 패키지를 설치해 보자.
- rdesktop은 윈도우 터미널 서비스에 접속하기 위한 원격 데스크탑 프로토콜 클라이언트 프로그램이다.


# cd Desktop
- 다운 받은 폴더로 이동한다. 기본적으로 X-Window 바탕화면에 저장되므로 /root/Desktop 폴더로 이동한다.

# ls  ---> rdesktop 패키지 파일 확인
-rw-r--r-- 1 root root 119721 11월 14 10:09 rdesktop-1.4.1-4.i386.rpm

# rpm -q rdesktop 
rdesktop 패키지가 설치되어 있지 않습니다 
# rpm -qa | grep rdesktop
- 패키지가 설치되어 있는지 확인한다.

# rpm -Uvh rdesktop-1.4.1-4.i386.rpm 
준비 중...               ########################################### [100%]
   1:rdesktop               ########################################### [100%]
- rpm의 업그레이드 설치 모드를 이용하여 설치한다.

# rpm -q rdesktop
rdesktop-1.4.1-4
# rpm -qi rdesktop 
Name        : rdesktop                     Relocations: (not relocatable)
Version     : 1.4.1                             Vendor: CentOS
Release     : 4                             Build Date:
Install Date:       Build Host: builder1.centos.org
Group       : User Interface/Desktops       Source RPM: rdesktop-1.4.1-4.src.rpm
Size        : 279054                           License: GPL
Signature   : DSA/SHA1, 2007년 04월 04일 (수) 오전 09시 27분 19초, Key ID a8a447dce8562897
URL         : http://www.rdesktop.org/
Summary     : Windows 터미널 서버를 위한 원격 데스크트탑에 사용되는 X 클라이언트
Description :
rdesktop는 Windows NT 터미널 서버와 Windows 2000 & 2003 터미널 서비스에
사용되는 공개 소스 클라이언트로서 대화식 RDP (원격 데스크탑 프로토콜)을 사용하여
사용자의 NT 데스크탑을 보여줍니다. Citrix ICA와는 달리 어떠한 서버 확장도
필요로 하지 않습니다.
- 설치된 rpm패키지의 자세한 정보를 확인할 수 있다.

#rdesktop 10.10.33.74
-윈도우에서 원격데스크탑 설정을 하고 방화벽 설정을 해제하고 테스트 한다.

------------------------------------------------------------------------------------------------------------------------

RPM 패키지 삭제 및 재설치

Sendmail 프로그램을 삭제 후 재설치 해 보자.


Sendmail 삭제

# rpm -e sendmail
오류: Failed dependencies:
        /usr/sbin/sendmail is needed by (installed) redhat-lsb-3.1-12.3.EL.el5.centos.i386
        smtpdaemon is needed by (installed) mutt-1.4.2.2-3.0.2.el5.i386
        smtpdaemon is needed by (installed) fetchmail-6.3.6-1.1.el5.i386
        smtpdaemon is needed by (installed) mdadm-2.6.4-1.el5.i386
        sendmail = 8.13.8-2.el5 is needed by (installed) sendmail-cf-8.13.8-2.el5.i386
- sendmail 프로그램을 삭제하려고 하면 의존성 실패와 함께 삭제하게 위해 필요한 패키지들을 알려준다.

# rpm -e redhat-lsb
#rpm -e mutt
# rpm -e fetchmail
# rpm -e sendmail-cf
# rpm -e mdadm
- 의존성 검사 결과에 나타난 패키지들을 삭제한다.

# rpm -e sendmail
경고: /var/log/mail/statistics(이)가 /var/log/mail/statistics.rpmsave(으)로 저장되었습니다
# rpm -q sendmail
sendmail 패키지가 설치되어 있지 않습니다.
- 의존성 검사 결과에 나타난 패키지들을 삭제하자 sendmail이 지워진 것을 확인할 수 있다.

Sendmail 재설치

# cd Desktop

# ls
-rw-r--r-- 1 root root 646709 11월 14 10:24 sendmail-8.13.8-2.el5.i386.rpm
-rw-r--r-- 1 root root 318671 11월 14 10:25 sendmail-cf-8.13.8-2.el5.i386.rpm

# rpm -Uvh sendmail-8.13.8-2.el5.i386.rpm
준비 중...               ########################################### [100%]
   1:sendmail               ########################################### [100%]

# rpm -q sendmail
sendmail-8.13.8-2.el5
-rpm의 업그레이드 설치 모드를 이용하여 설치 후 설치된 패키지를 확인한다.
#

# ls
-rw-r--r-- 1 root root 646709 11월 14 10:24 sendmail-8.13.8-2.el5.i386.rpm
-rw-r--r-- 1 root root 318671 11월 14 10:25 sendmail-cf-8.13.8-2.el5.i386.rpm

# rpm -Uvh sendmail-cf-8.13.8-2.el5.i386.rpm
준비 중...               ########################################### [100%]
   1:sendmail-cf            ########################################### [100%]

# rpm -q sendmail-cf
sendmail-cf-8.13.8-2.el5
# 

------------------------------------------------------------------------------------------------------------------------

Vsftpd 소스 RPM 패키지를 이용한 설치

소스 RPM 패키지를 이용하여 vsftpd 패키지를 설치해 보자.
- src.rpm 이라고 적힌 파일이 소스파일 형태의 rpm패키지 이다.


# cd Desktop

# ls
-rw-r--r-- 1 root root 191201 11월 14 10:56 vsftpd-2.0.5-12.el5.src.rpm

# rpm -Uvh vsftpd-2.0.5-12.el5.src.rpm
- 설치는 일반 rpm 패키지와 같지만 실제로는 설치되는 것이 아니라 컴파일이 가능한 spec파일이 생성된다.

# cd /usr/src/redhat/SPECS
- 제대로 spec파일이 생성되었는지 확인한다.

# ls
-rw-r--r-- 1 root root 13889 12월 13  2007 vsftpd.spec
# vi vsftpd.spec
- spec 파일을 확인한다.

# rpmbuild -bb vsftpd.spec
- spec 파일을 컴파일한다.

# cd /usr/src/redhat/RPMS

# ls
drwxr-xr-x 2 root root 4096  5월 25 03:44 athlon
drwxr-xr-x 2 root root 4096 11월 14 10:59 i386
drwxr-xr-x 2 root root 4096  5월 25 03:44 i486
drwxr-xr-x 2 root root 4096  5월 25 03:44 i586
drwxr-xr-x 2 root root 4096  5월 25 03:44 i686
drwxr-xr-x 2 root root 4096  5월 25 03:44 noarch
# cd i386
- 자신의 시스템 아키텍쳐에 맞는 폴더에 들어간다. 그곳에 자신의 시스템에 맞는 rpm 패키지 파일이 생성되어 있다.

# ls
-rw-r--r-- 1 root root 142183 11월 14 10:59 vsftpd-2.0.5-12.i386.rpm
# rpm -Uvh vsftpd-2.0.5-12.i386.rpm
준비 중...               ########################################### [100%]
   1:vsftpd                 ########################################### [100%]
# rpm -qi vsftpd
Name        : vsftpd                       Relocations: (not relocatable)
Version     : 2.0.5                             Vendor: (none)
Release     : 12                            Build Date:
Install Date:       Build Host: server3
Group       : System Environment/Daemons    Source RPM: vsftpd-2.0.5-12.src.rpm
Size        : 289673                           License: GPL
Signature   : (none)
URL         : http://vsftpd.beasts.org/
Summary     : vsftpd - 매우 안전한 Ftp 데몬
Description :
vsftpd는 매우 안전한 FPT 데몬입니다. 이것은 완전히 처음부터 작성되었습니다.

- 자신이 만든 rpm 패키지를 이용해 vsftpd 프로그램을 설치한다.

# rpm -q sendmail-cf
vsftpd-2.0.5-12
- 제대로 설치되었는지 확인한다.

------------------------------------------------------------------------------------------------------------------------

만일 /usr/src/redhat/ 폴더가 없다면

#rpm -qf /usr/src/redhat  또는
#whereis rpmbuild 또는
#rpm -qf /usr/bin/rpmbuild
로 의존성을 확인해서 필요한 파일을 설치해야 한다.

버전이 낮은 버전을 설치할 경우에는 소스.rpm 파일을 다운 받아서 다시 리빌딩후 설치 사용하면 된다.

출처: http://bban2.tistory.com/60

------------------------------------------------------------------------------------------------------------------------

krusader 설치

# rpm -Uvh krusader-2.3.0-0.3.beta1.el6.R.i686.rpm

설치 시에 아래와 같은 오류가 발생하였다면 해당 라이브러리가 포함된 kdebase-libs rpm package를 설치한 후에 재설치한다.

...

error: Failed dependencies:
 libkonq.so.5 is needed by ...

...

# yum install kdebase-libs

Provides

• kdebase-libs = 6:4.3.4-5.el6
• kdebase-libs(x86-32) = 6:4.3.4-5.el6
• libdolphinprivate.so.4
• libkonq.so.5
• libkonqsidebarplugin.so.4
• libkonquerorprivate.so.4

Files

# yum groupinstall 'KDE Desktop'

KDE Desktop을 설치하지 않으면, 인터페이스 모양이 부드럽지도 않고,

/usr/bin/kdesu가 존재하지 않아서, Can't start root mode krusader...라고 나타나면서 Root Mode로도 실행할 수 없게 된다.

설치여부는 아래의 명령을 통해 확인할 수 있다.

# yum grouplist

★운영체제의 로딩 과정

 -컴퓨터가 전원을 공급한다.

 -부트 로더가 하드디스크의 첫번째 섹터에 해당하는 MBR에 있는 부팅 관련 프로그램을 실행한다.

 -부팅관련프로그램은 MBR의 정보를 바탕으로 운영체제의 부트섹터로 제어권을 넘긴다.

 -부트 섹터는 운영체제를 메모리로 로드시키기 위해 부트 프로그램을 실행한다.

 

※MBR(Master Boot Record) 의 정보

  >파티션의 시작과 끝을 나타내는 주소 : 파티션의 크기와 위치 정보

  >부팅 가능한 파티션인지에 관한 정보

  >파티션 타입 : 두자리수 ID로 표현하며, 파티션의 용도를 파악.

 

★리눅스의 부팅과정

-LILO(Linux Loader) 리눅스 로더, 리로를 사용하고 있다.

  > 커널을 메모리에 적재

  >커널 이미지의 위치를 알고 있어 스스로 커널 이미지를 찾을 수 있다.

 

-커널 부팅

  >메모리에 로드된 커널을 부팅

  >커널 자신에게 포함되어 있는 기능들을 점검하고 설치되어 있는 하드웨어를 점검한다.

  >압축된 커널 이미지는 메모리에 적재된 다음 스스로 푼다.

  >root파티션을 마운트 하며, 대부분 Read-Only로 마운트 한다.

  >디스크 검사를 수행하고 검사를 마치면 Read-Write모드로 Remount한다.

  >/sbin/init을 수행한다.
 

-init

  >커널이 제일 먼저 실행시키는 프로세스이며 PID 1번을 갖는다.

    ※PID 프로세서 아이디

       UID 유저 아이디

       GID 그룹아이디

  >커널은 모든 제어권을 init에게 넘기고 프로그램이 특정 기능을 요청하면 처리한다.

 

  >init Script 작업 진행

init Script 관련 파일 및 해당 위치  || 파일 설명

/etc/inittab                                   init의 설정파일

/etc/rc.d/rc.sysinit                       init Script에서 제일 먼저 실행되는 파일

/etc/rc.d/rc.local                          init Script에서 제일 마지막에 실행되는 파일

/etc/rc.d/init.d/*                          데몬을 실행시키기 위한 스크립트들

 

/etc/rc.d/rc[0-6].d/*                    각 런레벨(Runlevel)에 정의 된 데몬들을 실행시키기 위한 파일

/etc/rc.d/rc                                  각 런레벨에 해당되는 스크립트를 실행 시키는 스크립트

/var/lock/subsys/*                       현재 실행되고 있는 데몬들의 Lock 파일

/var/run/*.pid                               현재 실행되고 있는 데몬들의 PID가 적힌 파일

 

 

★ init의 설정을 변경하여 xwindow부팅 모드에서  콘솔 모드 부팅으로 바꾸기

 

-VMware Workstation 으로 Red Hat Linux9를 실행시킨다.

  리눅스가 start 된다.

 

 

-Xwindow 모드로 시작되게 되어 있다.

ID : root

Passward : 123456

 

 

 

-새로운 터미널을 한개 연다음 ,vi /etc/inittab

 inittab파일을 열어준다. 다음은 init파일의 내용을 일부 수정한다

  >Default runlevel, The runlevels used by RHS are: 부분을 살펴보자

    런레벨에 대한 설정이 나와있고.

 

    아랫부분에                          id:5:initdefault:            라는 부분이 있다.  이 부분을

                                             id:3:initdefault:            라고 고쳐주자.

 

 

- 고친 다음reboot라고 명령해 주면 , 다음번 부팅 부터는 콘솔 모드로 부팅된다.

  아래에 설명이 다시 한번 있을것이다.

 

※ 간단하게startx라고 치면 x윈도우 화면으로 들어갈수 있다.

    콘솔모드로 되돌아가는것은Ctrl + Alt + backspase

 

★init과 runlevel

 -가정먼저 init은/etc/inittab설정 파일을 읽음

 -Runlevel의 종류

 

Runlevel  |          설                           명

    0          시스템 종료

 

    1          싱글 유저(Single User)부트 : LILO프롬프트에서 linux single이라고 입력하면 런레벨 1에서 리눅스가 시작된다.

                이 경우 디폴트인 root로 로그인되며, 대다수의 중요한 데몬들은 실행되지 않게 설정되어 있다.

 

    2          NFS를 지원하지 않는 다중 사용자 모드

 

    3          모든 네트워크 기능을 지원하는 다중 사용자 모드

 

    4          특별한 의미가 정해지지 않았으며 나름대로 정의해서 쓸 수 있는 런레벨이다.

                필요에 따라서 실행시키기 원하는 데몬이나 서비스를 /etc/rc.d/rc4.d 디렉토리 밑에 설정하여 각자의 특성을 갖는

                고유의 런레벨을 정의 할 수 있다.

 

    5          X-window 모드에서의 로그인

 

    6          시스템의 재부팅

  

★아래는 콘솔 모드의 런레벨 rc3과 시스템 재부팅의 rc6

 

 

★시스템의 shutdown 과정

 -init에 의하여 runlevel 0이 실행되고 커널이 동작을 멈추게 됨

 

 -Runlevel 0의 두가지 동작

  >실행 중인 모든 프로세스를 죽이게 됨

  >작업하던 내용을 종료시킬 수 있도록 TERM, QUIT, KILL 순서로 시그널을 보냄

 

-현재 작업중인 것을 모두 저장

-모든 프로세스가 종료되었으면 마운트 된 디스크들을 언마운트

-만약 시행중인 프로세스가 있으면 디스크는 언마운트 되지 않는다.

 

-리눅스 시스템을 종료하는 명령어 shtdown 그자체가 명령어로, 이걸 사용하면 예약 종료도 가능하다

 shutdown -h now        지금 바로 종료

 shutdown -h 1             1시간 뒤에 자동으로 꺼지게 된다.

 

 

 

★시스템의 시작

-Root 계정

  >시스템 관리자에게 부여되는 모든 권한을 가질 수 있다.

  >Super User라고 한다.

  >시스템 관리 및 사용자 추가 및 삭제, 시스템 내의 모든 작업에 관한 제어 권한

  >평소 일반 사용자 계정으로 사용하는 것이 바람직하다.

  >프롬프트의 모양이 #

 

-일반 사용자 계정

  >Root가 부여해준 권한으로 시스템을 사용

  >프롬프트의 모양이 $

  >일반적으로 /home 안에 자신의 계정에 따른 디렉토리를 부여받는다.

  

 

★시스템의 종료

-halt

  >아직 정해지지 않은 디스크의 운영상태를 완성

  >/var/log/wtmp에 로그인과 로그아웃에 관한 내용을 저장하고 안전하게 종료

  >Shutdown -h now와 같은 명령이다.

 

  # /sbin/halt

 

-Ctrl + Alt + Del

  >/etc/inittab 파일 가운데

 

 ca::ctrlaltdel:/sbin/shutdown -t3 -r now

 

  >위의 항목을 추가하면 재부팅을 시킬 수 있다.

 

-shutdown

  >멀티유저를 위한 특성에 맞도록 시스템 종료에 대처할 수 있는 시간적 여유와 메시지 전달 기능을 지원

  >root 사용자만 수행 가능

 

# /sbin/shutdown [-krhfc] [-t sec] time [경고 메시지]

 

옵션                     옵 션    내 용

-t sec               다른 런레벨로 바뀌기 전에 경고를 내보내는 프로세스와 kill시그널 사이의 기다리는 시간(단위/초)

-k                    시스템에 접속된 모든 사용자들에게 경고 메시지만 전달

-r                     셧다운 후 재부팅

-h                    셧다운 후 시스템 정지

-f                     재부팅 과정에서 fsck를 실행하지 않음

-c                    실행중인 셧다운 취소

 

-init

  ># init 0  (시스템 종료)

  ># init 6  (시스템 재 부팅)

 

-X 윈도우 모드에서 시스템 종료

  >일반적으로 로그아웃 메뉴 항목이나 로그아웃 버튼을 이용하여 시스템을 종료

 

-접속종료

  >시스템 사용후 더 이상 사용하지 않고 시스템을 빠져나오는것

  >logout 또는 exit 명령 또는 Ctrl + D 키를 동시에 누름으로써 실행
 

 

★시스템 부팅시 뜨는 환경 설정 "issue"와 issue의 내용에 따른 부팅 모습

       

 

★리눅스 명령어의 특징

 

-대수문자의 구분

 

-여러 명령의 동시 수행 가능

 

-파일 사용의 권한 부여

 

-내부 명령과 외부 명령

  >대부분의 명령들이 따로 파일 형태로 존재

  >파일 명 뒤에 특별한 확장자가 없음

 

-명령어 사용형식

  ># 명령어 [옵션] [인수]와 같은 형식으로 사용

  >다양한 옵션을 지원

 

출처 :http://blog.naver.com/izenea/110018086843

CentOS 5.5 에는 기본적으로 VNC Server가 설치되어 있어 환경설정과 서비스 등록만으로 VNC를 사용할 수 있다.

만약, 설치되지 않은 경우, 아래와 같이 설치한다.

 

일단, CentOS가 설치된 서버에 GUI가 설치되어 있어야 한다.

만약, 설치되어 있지 않다면 다음과 같이 명령하여 설치한다.

yum groupinstall "X Window System" "KDE Desktop"

 

VNC 소프트웨어를 설치한다.

yum install tigervnc-server

1. 환경

- CentOS 5.5  : 설치됨
- VNC Viewer : http://www.uvnc.com/download/ 에서 다운로드

2. 설정

# vi /etc/sysconfig/vncservers

3. vncservers 내용 수정

# The VNCSERVERS variable is a list of display:user pairs.

#

# Uncomment the lines below to start a VNC server on display :2

# as my 'myusername' (adjust this to your own).  You will also

# need to set a VNC password; run 'man vncpasswd' to see how

# to do that.

#

# DO NOT RUN THIS SERVICE if your local area network is

# untrusted!  For a secure way of using VNC, see

# <URL:http://www.uk.research.att.com/archive/vnc/sshvnc.html>.

# Use "-nolisten tcp" to prevent X connections to your VNC server via TCP.

# Use "-nohttpd" to prevent web-based VNC clients connecting.

# Use "-localhost" to prevent remote VNC clients connecting except when

# doing so through a secure tunnel.  See the "-via" option in the

# `man vncviewer' manual page.

# VNCSERVERS="2:myusername"

# VNCSERVERARGS[2]="-geometry 800x600 -nolisten tcp -nohttpd -localhost"

VNCSERVERS="1:root"

VNCSERVERARGS[1]="-geometry 12800x800"

만약, root가 아닌 사용자ID로 사용을 하고자 하는 경우,

root를 사용자ID로 수정 후, 저장하고,

아래의 암호설정 시에도 su상태가 아닌 사용자ID 상태에서 설정해야 한다.

4. VNC 암호 설정

# vncpasswd
Password:
Verify:

5. Port 확인 및 방화벽 오픈

# netstat -antp
 

Active Internet connections (servers and established)

Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name

tcp        0      0 0.0.0.0:5801                0.0.0.0:*                   LISTEN      25974/Xvnc

tcp        0      0 0.0.0.0:5901                0.0.0.0:*                   LISTEN      25974/Xvnc

tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      2629/portmap

tcp        0      0 0.0.0.0:6001                0.0.0.0:*                   LISTEN      25974/Xvnc

# vi /etc/sysconfig/iptables

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5901 -j ACCEPT  (추가)

5-1. iptable restart

# /etc/rc.d/init.d/iptables restart

6. VNC Server 시작

# service vncserver start

 
7. 서버 부팅시 자동 실행 service로 등록

# chkconfig vncserver on

  
8. 윈도우에서 그래픽모드로 보기 위한 설정

# vi /root/.vnc/xstartup



#!/bin/sh

wing two lines for normal desktop:

# unset SESSION_MANAGER (# 제거)

# exec /etc/X11/xinit/xinitrc (# 제거)

[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup

[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources

xsetroot -solid grey

vncconfig -iconic &

xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &

twm &

# Uncomment the following two lines for normal desktop:

unset SESSION_MANAGER

exec /etc/X11/xinit/xinitrc

[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup

[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources

xsetroot -solid grey

vncconfig -iconic &

xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &

twm &

9. VNC Viewer로 접속 확인 

10. 접속화면

11. 참고

http://jonnychoe.egloos.com/5472045

일단 웹사이트의 기본원리에 대해 알 필요가 있다.

웹사이트는 익스플로러에 도메인을 치면 DNS(domain name server)에서 해당

도메인의 서버에 연결해주는 구조다.

인터넷익스플로러->도메인입력-> 해당 도메인에 설정된 DNS서버에 서버ip 요청->

해당 서버ip로 웹사이트 접속

서버에 세팅해야될건 간단히 3가지다.

네트워크, 아파치, DNS설정

1. 네트워크설정

루트로 vi편집기를 이용해 네트워크파일을 연다.

vi /etc/sysconfig/network

#네트워크사용여부

NETWORKING=yes

#호스트명, 아파치 세팅에 servername과같지않으면 문제가 발생할수 있다.
HOSTNAME=localhost

#게이트웨이주소

GATEWAY=203.241.205.254

#첫번째 랜카드로 설정

GATEWAYDEV=eth0

왠만한건 설정되있어서 게이트웨이만 설정하면된다.

IPADDR=61.2.44.15

NETMASK=255.255.255.0

아래 파일에 자동 생성 및 설정된다.

/etc/sysconfig/network-scripts/ifcfg-Auto_eth0

/etc/sysconfig/network-scripts/ifcfg-lo

필수값만 설정을 바꿔주면 된다.

네트워크 설정이 끝나면 네트워크를 리스타트한다.

/etc/init.d/network restart

네트워크 설정이 끝났다. 이제 DNS를 설정한다.

DNS설정은 3가지 방법이있다.

1. hosts파일에 ip와 도메인을 입력해서 자체적으로 처리하는방법

2. 외부에있는 DNS서버에서 조회하는방법

3. 자체적으로 DNS를 구현해서 조회하는방법

1번방법은 서버 /etc/hosts 파일에 ip와 도메인을 적어 DNS에서 서버ip를 조회하지 않더라도

해당 도메인을 접속하면 hosts파일에 기록된 도메인의 ip를 알려준다.

웹사이트가 추가될때마다 hosts에 추가해야되기때문에 번거롭다. 이 방법은 로컬에서

테스트할때나 사용하지 상용서비스에서는 잘 사용하지 않는다.

2번방법은 외부에 DNS서버가 있어서 해당 DNS서버에서 ip를 조회해온다.

상용서비스에서 많이 사용하는 방법이며 보통 대기업에서는 자체 DNS서버를 가지고있다.

/etc/resolv.conf 파일에 nameserver 부분에 해당 DNS서버 ip를 기재한다.

수정이 완료되면 nslookup 명령어를 이용해서 도메인을 입력 후 해당 DNS서버에서 도메인 ip를

제대로 조회하는지 확인한다.(해당 도메인의 address가 해당 서버로 되있는지 확인) 조회가 안되는건 DNS서버에 해당 도메인이 설정되지 않은것이다. 만약 address가 해당 서버와 다르면 dns변경을 요청해야한다.

3번방법은 1번과 다를게 없으며 자체서버에 DNS서버를 구현해야되기때문에 번거롭다.

다른 서버에서도 해당 서버에서 DNS조회해오면 모르겠지만 여기서는 생략하겠음.

웹사이트의 DNS조회순서는 hosts파일을 먼저 보고, 그다음 DNS설정으로 조회한다.

hosts에 먼저 조회하기때문에 같은 도메인을 세팅해놨다면 dns서버에서 가져올려고 했는데 hosts에 세팅된 도메인 ip로 접근할수도 있으므로 헷갈리지 않게 주의한다.(순서를 변경하는 방법도있으나 잘쓰이지 않으므로 여기서는 생략)

이제 아파치세팅만 남았다.

아파치에서는 버추얼 호스트만 잘 설정해주면된다.

아파치의 버추얼 호스트는 2가지 방식이 있다.

1. ip-based 버추얼호스트

<VirtualHost 210.22.255.1> 이런식으로 IP로 구분한다.

웹사이트가 1개라면 모르겠지만 여러개일경우 name-based 버추얼 호스트로 DNS조회하는 방식으로 하려면 사용하지 못한다.

2. name-based 버추얼 호스트

<VirtualHost www.aaa.com> 이런식으로 도메인으로 구분한다.

해당 설정된 도메인을 hosts와 DNS로 ip를 조회한다. hosts와 DNS에 도메인이 설정되있지 않다면

아파치 시작시 에러가 발생하므로 주의한다.

vi /usr/local/apache/conf/httpd.conf

예제는 aaa.com, bbb.com이라는 도메인이 있다는 가정하에 진행된다.

주의할점은 www가 없는 경우도 추가해야 한다는 점이다.

(Serveralias 설정은 제외됐다)

<VirtualHost www.aaa.com>
ServerAdmin webmaster@aaa.com
DocumentRoot /home/aaa/
ServerName www.aaa.com 
ErrorLog /var/log/httpd/error_log
CustomLog /var/log/httpd/access_log combined
</VirtualHost>

<VirtualHost aaa.com>
ServerAdmin webmaster@aaa.com
DocumentRoot /home/aaa/
ServerName aaa.com
ErrorLog /var/log/httpd/error_log
CustomLog /var/log/httpd/access_log combined
</VirtualHost>

<VirtualHost www.bbb.com>
ServerAdmin webmaster@bbb.com
DocumentRoot /home/bbb/
ServerName www.bbb.com 
ErrorLog /var/log/httpd/error_log
CustomLog /var/log/httpd/access_log combined
</VirtualHost>

<VirtualHost bbb.com>
ServerAdmin webmaster@bbb.com
DocumentRoot /home/bbb/
ServerName bbb.com
ErrorLog /var/log/httpd/error_log
CustomLog /var/log/httpd/access_log combined
</VirtualHost>

이제 아파치를 시작하면 설정이 끝난다.

여기까지 했다면 2차도메인 사이트 만드는것도 간단해진다.

abc.aaa.com를 추가하고 싶다면

<VirtualHost abc.aaa.com>
ServerAdmin webmaster@aaa.com
DocumentRoot /home/aaa/
ServerName abc.aaa.com
ErrorLog /var/log/httpd/error_log
CustomLog /var/log/httpd/access_log combined
</VirtualHost>

간단해지는군. 대신 DNS서버에 해당 도메인이 설정되있다는 가정 하에.

리스타트...

/etc/rc.d/init.d/named restart

[root@ns user]# chmod 711 /home/사용자

[root@ns user]# chmod 755 /home/사용자/www

[root@ns user]# chgrp -R star-r /home/사용자

[root@ns user]# chown -R star-r /home/사용자

DNS 설정을 위한 기본적인 파일들에 대해 알아본다.

--------------------------------------------------------------------------------
rpm -qa | grep bind   확인

* bind-9.3.6-16.P1.el5.rpm - bind 기본 패키지
* bind-libs-9.3.6-16.P1.el5.rpm - bind서버 패키지와 utils패키지에 의해 사용되는 라이브러리 포함
* bind-utils-9.3.6-16.P1.el5.rpm - name서버를 질의 하고 인터넷 호스트에 대한 정보를 찾아주는 유틸리티 모음
* caching-nameserver-9.3.6-16.P1.el5 - bind운영에 필요한 환경설정 파일 모음 패키지 

없으면 yum으로 설치
ex) yum install bind

[네임서버 설정 파일]
기본적으로 이용되는 네임서버 파일

Centos 5.7(192.168.0.10)에 /backup 디렉토리가 있고, 그 안의 자료를

Windows XP(192.168.0.20)의 D:\down_backup 폴더에 rsync로 끌어오는 방법입니다.   

1. Centos 5.7(192.168.0.10) 설정

# yum install rsync xinetd

# vi /etc/xinetd.d/rsync

___________________________________________

 service rsync
{
        disable = no                     <==== yes 를 no 로 바꾸삼.
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/bin/rsync
        server_args     = --daemon
        log_on_failure  += USERID
}
--------------------------------------------

# vi /etc/rsyncd.conf

---------------------------------------------

Log file = /var/log/rsync.log

[backup_home]            <========= 소스이름
path=/home
comment=HomeBackup
uid=root
gid=root
use chroot=yes
read only=yes
hosts allow= 192.168.0.20
max connections=10
timeout=9000000

----------------------------------------------

# /etc/rc.d/init.d/xinetd restart

방화벽에서 TCP / 873 포트 오픈

2. windows xp(192.168.0.20) 설정

먼저 D:\down_backup 폴더를 만든다.

그리고 아래사이트에서 cwRsyncServer_4.1.0_Installer.zip 다운받는다.

ftp://ftp.dutaint.co.id/freeware/ftp-webdav-ssh-server/cwRsyncServer_4.1.0_Installer.zip

압축을 풀고 설치를 한다.

설치를 하면 기본적으로 C:\Program Files\ICW 폴더에 설치가 된다.

backup.cmd 파일을 하나 생성한다.

----------------------------------------------------------------------------

@ECHO OFF

SETLOCAL
rem SET CWRSYNCHOME=%PROGRAMFILES%\CWRSYNC
SET CWRSYNCHOME=c:\Program Files (x86)\ICW
SET HOME=%HOMEDRIVE%%HOMEPATH%
SET CWOLDPATH=%PATH%
SET PATH=%CWRSYNCHOME%\BIN;%PATH%

rsync -avzrog --delete --exclude=sess_* 192.168.0.10::backup_home /cygdrive/d/@Backup/zCentOS
pause

----------------------------------------------------------------------------

/cygdrive/d/@Backup/zCentOS는 windows xp 의 D:\@Backup\zCentOS 폴더이다.

이제 준비가 모두 되었다. backup.cmd 파일을 실행하자.

C:\Program Files\ICW>backup.cmd
----------------------------------------------------------------------------

receiving incremental file list
./
.bash_history
.bash_logout
.bash_profile
.bashrc
.cshrc
.tcshrc
anaconda-ks.cfg
drop-iptable-list
install.log
install.log.syslog
.gconf/
.gconf/apps/
.gconf/apps/%gconf.xml
.gconf/apps/gnome-session/
.gconf/apps/gnome-session/%gconf.xml
.gconf/apps/gnome-session/options/
.gconf/apps/gnome-session/options/%gconf.xml
.gconfd/
.gconfd/saved_state
.lftp/
.lftp/cwd_history
.lftp/rl_history
.lftp/transfer_log

sent 376 bytes  received 13417 bytes  9195.33 bytes/sec
total size is 45121  speedup is 3.27

----------------------------------------------------------------------------

이렇게 실행된다.

backup.cmd  를 예약된 작업에 넣어서 원하는 시간대에 실행하면 자동으로 백업이 된다.

SELinux는 보안을 강화하기 위한 프로그램이다.

매우 강력한 프로그램으로, 파일 1개 읽을 때 조차도 권한을 검사할 정도로 강력한 보안을 요구한다.

규칙을 잘 만들어서 적용하면 아주아주 강력한 보안을 설정할 수 있지만 많은 이들은 쓸데없이 서버를 부하를 일으키거나 룰셋을

만들기 어렵다는 이유로 사용을 꺼려한다.

또한 관련 서적도 국내에 나온것이 없다.(번역서가 없다 ㅠㅠ)

더 장황하게 기술적인 것을 설명(이라기 보단 어디서 퍼오기)을 할 수 있지만

그런 것은 별로 알 필요가 없기 때문에 이정도로만 알아두면 두기로 하자.

만약 XWindow를 이용해서 SELinux를 끄고 싶다면 아래에 있는 ProFTPD 설치하기 편을 참고하도록 하고

터미널(혹은 콘솔창이라고도 함)에서 끄고 싶다면 아래와 같이 한다.

방법은 총 3가지가 있다.

1. 수동으로 끄기 (일시적으로만 먹힘)
system-config-securitylevel
setenforce 0

2. 커널 명령행에 다음 옵션 추가. (grub.conf 등에)
selinux=0

3. /etc/selinux/config 파일 수정 ***추천***
SELINUX=어쩌구~ 써있는 것을 SELINUX=disabled로 수정

rsync 설정

1) 로컬에서 로컬 (다른 파티션 등)로 Mirroring할 경우에는 rsync를 데몬으로 띄우지 않아도 된다.

1. /etc/rsyncd.conf 설정
;설정변경시 rsync서버 재실행할 필요가 없다.

[root@p-net etc]# vi /etc/rsyncd.conf
[www]
path=/usr/local/apache/htdocs
comment=WWW_Backup
uid=root
gid=root
use chroot=yes
read only=yes
hosts allow=192.168.1.20  ;내부 ip로 공유되어 있는 경우 공인ip는 인정되지 않는다.
max connections=1
timeout 600

;설정 방법
[www]: 서비스명
path: 서비스할 디렉토리위치
comment: 설명
uid: 파일전송하는 사용자의 id. 기본값은 nobody
gid: 파일전송하는 사용자의 그룹 id. 기본값은 nobody
use chroot: 위의 path를 root 디렉토리로 사용. (보안상 필요)
read only: 읽기전용 ( 클라이언트에서 서버로 올리는 경우에는 read only= no 로 설정)
hosts allow: 호스트별 접속허용. 기본값은 all host, 접근을 허용할 호스트의 ip를 적어주면 됨
hosts deny: 이 모듈에 연결할 수 없는 호스트들 리스트
max connections: 동시접속자수
timeout: 클라이언트에서 접근시 타임아웃시간. anonymous 로 운영하는 경우 설정을 해야 클라이언트가
         죽었을 때 서버에서 접속을 해체할 수 있음
auth users: "auth users" 옵션은 이 모듈에 접속을 허락하는 사용자 이름의 리스트를 콤마(comma)와
         공백(space)로 지정한다. 사용자 이름은 지역 시스템에 존재하지 않아도 된다.
         “auth users”가 지정되어 있다면 클라이언트(client)는 사용자이름과 비밀번호를 이 모듈에 접속하기
         위해서 제공해야 할 것이다. 이 교환을 위해서 사용되어지는 인증 프로토콜이 요구에 응답한다.
         사용자이름들과 비밀번호들이 “secrets file” 옵션으로 지정되는 text 파일에 저장된다.
         모든 사용자를 위해서 기본적으로 비밀번호 없이 접속할 수 있다. (이것을 “익명(anonymous) rsync”라고 부른다). 
secrets file: "secrets file" 옵션은 인증을 위해서 사용되는 항상의 username:password를 포함하는 파일의
         이름을 지정한다. 이 파일은 “auth users” 옵션이 지정되었을 때만 참조한다.
         이 파일은 행 기반이고 :(single colon)으로 구분되는 한 쌍의 username:password를 포함하고 있다.
         hash(#)로 시작하는 행은 주석으로 해석되고 생략된다. 비밀번호는 어떠한 문자로도 가능하지만,
         많은 운영체제에서 클라이언트(client) 끝에서 치지는 패스워드의 길이의 제한을 주의해서,
         8문자 보다 더 큰 패스워드는 동작하지 않을 것이다. "secrets file" 에는 기본 옵션이 없으므로,
         이름을 지정해야 한다. ( /usr/local/rsync/etc/rsyncd.secrets 처럼)

2. /etc/xinetd.d/rsync 설정

[root@p-net etc]# vi /etc/xinetd.d/rsync
disable = no  ->  disable = yes
[root@p-net etc]# service xinetd restart

3. 방화벽 설정

[root@p-net etc]# vi /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 873 -j ACCEPT  ;873 tcp포트 개방
또는


-A INPUT -m state --state NEW -m tcp -p tcp --dport 873 -j ACCEPT
[root@p-net mail]# /etc/init.d/iptables restart

4. Client에서 접속

1) 접속 옵션
-a : archive mode (심볼릭 링크, 속성, 퍼미션, 소유권 등 보존). 
-v : verbose(상세하게 보여움). 
-z : compress(전송시 압축을 함). 
--delete : 전송시 원본에 없는 파일을 복사본에서 삭제함

2) 정상접속 후 자료 수신
[root@linuxhost root]# rsync -avz 192.168.1.200::www /usr/local/apache2/htdocs/
receiving file list ... done

3) 방화벽이 오픈되지 않은 상태에서 rsync로 접속을 시도한 경우
[root@linuxhost root]# rsync -avz 192.168.1.200::www /usr/local/apache2/htdocs/
rsync: failed to connect to 192.168.1.200: No route to host
rsync error: error in socket IO (code 10) at clientserver.c(97)

4) 접속허용 ip주소가 제대로 설정되지 않은 경우
[root@linuxhost root]# rsync -avz 192.168.1.200::www /usr/local/apache2/htdocs/
@ERROR: access denied to www from unknown (192.168.1.20)
rsync: connection unexpectedly closed (69 bytes read so far)
rsync error: error in rsync protocol data stream (code 12) at io.c(150)

<리스트 5> 특정한 ssh port 사용
rsync -avuzr -e "ssh -p 8888" /home 192.168.100.210:/data

접속할 서버의 패스워드 문제
cron에 등록해 자동화할 때 이것으로 인해 문제가 초래될 수 있다. 이때는 My Server의
ssh 키를 백업 서버에 다음과 같이 복사해 패스워드 없이도 접속할 수 있도록 설정한다.
scp ~/.ssh/id_rsa.pub root@192.168.100.210:.ssh/ authorized_keys


rsync의 업데이트 파일 인식
rsync가 업데이트된 파일인지 아닌지를 구별하는 방법은 다음과 같다. 먼저 My Server의 /home과 백업 서버의 /data 디렉토리 내에 있는 동일한 이름의 파일을 각각 비교한다.

/data 에 있는 파일의 시간보다 /home에 있는 파일의 시간이 더 최근 것이면 업데이트된 파일이라고 판단한다. 만일 갱신된 파일이지만, 서버의 시간이 올바로 설정되지 않아
/data에 존재하는 동일 이름의 파일 시간보다 과거의 시간으로 표시되었다면 rsync는 이를 업데이트된 것으로 인식하지 못한다. 따라서 서버의 시간은 항상 정확하게 유지되어야 한다.

 

만일 인증키를 심을 수 없는 환경이라면 <리스트 6>을 참고해 자동으로 패스워드를 입력해주는 스크립트를 제작한다. 이를 통해서도 rsync 백업을 자동화 할 수 있다.

 

<리스트 6> expect를 이용한 rsync 자동화
#!/usr/bin/expect
spawn /rsync -avuzr -e "ssh -p8060" /home 192.168.100.210:/data
expect " expect 'root@192.168.100.210's password:"
send "패스워드\r"
interact

[출처] 웹 관리자를 위한 응급처치법|작성자 아트

최신 php 5.4.0을 설치하였다가 보안관계로 safe_mode 옵션항목 등이 삭제된 관계로

kcp에서 제공한 실행파일을 php에서 사용이 불가하여, 결국, php 5.3.10으로 다운그레이드 수행이 필요하였다.

＠ 패키지 제거 및 설치
# rpm -qa httpd php mysql
# yum remove -y httpd php mysql
# rm -fR php

# rm /usr/local/lib/php.ini

＠ PHP 설치
# cd /usr/local/src
# wget http://kr2.php.net/get/php-5.3.10.tar.gz/from/kr.php.net/mirror
# tar zxvf php-5.3.10.tar.gz
# cd php-5.3.10

# make clean ---> 처리 미존재(무처리)
# ./configure --prefix=/usr/local/php --with-mysql=/usr/local/mysql --with-apxs2=/usr/local/apache/bin/apxs --with-config-file-path=/usr/local/lib --with-gd --with-freetype-dir=/usr/local/freetype --with-zlib --enable-sockets --enable-gd-native-ttf --with-png-dir=/usr/local/lib --with-jpeg-dir=/usr/local/lib --enable-sigchild --enable-magic-quotes --with-gettext --enable-mbstring --enable-inline-optimization --enable-bcmath --enable-shmop --enable-calendar --enable-ftp --with-gdbm --with-iconv=/usr/local --enable-mbregex --with-imap --with-imap-ssl --with-openssl --with-curl --enable-soap --disable-debug --with-mcrypt=/usr/local/libmcrypt --with-kerberos --with-mysqli=/usr/local/mysql/bin/mysql_config
# make -j4; make install
# cp php.ini-production /usr/local/lib/php.ini ---> 5.3.0 이후 버전

특정 디렉토리의 파일을 실행하려면,

# vi /usr/local/lib/php.ini

...

short_open_tag = On

으로 설정해야 <?인 경우에도 php로 인식한다.

...

또한,

safe_mode = off

로 처리하거나
safe_mode_exec_dir = 특정 디렉토리명

에 지정된 해당 디렉토리에 존재하는 실행 파일만 실행가능토록 수정 필요.

(미설정 시에는 root에 있는 파일만 참조)

gd library 설치

#yum install gd gd-devel php-gd

#vi /usr/local/lib/php.ini

...

display_errors=On

...

extension=php_gd2.dll
...

extension=php_mbstring.dll
extension=php_exif.dll      ; Must be after mbstring as it depends on it
...

#service httpd restart

gd 설치여부 확인

<?
 $Arr_Gd= @gd_info();
 if(!$Arr_Gd["GD Version"])
  echo "gd설치안됨";
 else
  echo $Arr_Gd["GD Version"];
?>

웹상에서 PHP.INI의 설정내용 보기

문법:ini_get("php.ini항목명");

설명:환경설정의 값(phpinfo())에서 정보를 공백(off) 또는 1(on)로 얻어옵니다.

주의점:phpinfo()에서 configuration php core 부분의 정보만 가져올수있습니다.

<?php

echo 'register_globals = ' . ini_get('register_globals') . "\n";
echo 'post_max_size = ' . ini_get('post_max_size') . "\n";
echo 'post_max_size+1 = ' . (ini_get('post_max_size')+1) . "\n";

?>

웹상에서 PHP.INI의 설정내용 바꾸기

문법:ini_set("php.ini항목명","0 또는1");

설명:환경설정의 값을 공백(off) 또는 1(on)로 사용한 페이지에서만 임시로 수정합니다.

ex)

현재 버전에서는 제대로 되지 않습니다.

기타 PHP관련 정보 얻어오기

ex)

<?
echo "php버전은 : ".phpversion()."<br>";
echo "zend버전은 : ".zend_version()."<br>";
echo "apache버전은 : ".apache_get_version()."<br> ";

echo "php전체 설정내용은 : ".phpinfo()."<br>";
?>

# vi /usr/local/lib/php.ini

1. engine - PHP가 아파치 모듈로 설치 되었을 경우 특정 디렉토리에서만 스크립트가 동작하게 합니다.
이것은 아파치 httpd.conf 파일에 아래 항목을 추가합니다.


php_admin_flag engine on(PHP3의 경우 php3_engine on)


2. short_open_tag - php tag 사용여부를 정합니다. XML과 같이 사용할 경우 이 부분은 on으로
해야 합니다.

3. asp_tags - ASP 태그의 사용 여부를 설정합니다.

4. y2k_compliance - y2k 문제에 해당하는 브라우저를 위한 설정입니다.

5. safe_mode - php를 안전 모드로 동작 하게끔 하는 설정입니다.

safe_mode_exec_dir 지시자의 해당 디렉토리에 존재하는 실행 파일이 아닌 경우 실행 되지 않습니다.
(root에 있는 파일만 참조하게 합니다.)

6. safe_mode_exec_dir - 실행 프로그램이 있는 디렉토리 명을 적어 줍니다.

"5번"참고

7. max_execution_time - 스크립트 실행 시간을 초단위로 설정합니다.

8. memory_limit - 스크립트 실행 때 메모리 사용을 설정합니다.

9. error_reporting - 에러 출력을 설정합니다.

에러의 종류

1 - 일반적인 에러 출력(Normal function errors)
2 - 일반적인 에러 출력(Normal warnings)
4 - 문법적인 에러 출력(Parser errors)
8 - 버그의 가능성이 있으며 무시할 수 있는 에러 출력(Notices)

10. display_errors - 에러 상황을 html 양식으로 보여줍니다.

11. log_errors - 여러 가지 에러를 로고 파일에 저장합니다.

12. track_errors - $php_errormsg에 마지막의 에러나 경고 메시지를 저장합니다.

13. warn_plus_overloading - 스크립트에서 문자열 결합사용 때 " . " 연산자를 사용하지만 만약
" + "를 사용했을 경우 경고 메시지 출력 여부를 설정합니다.

14. track_vars - GET, POST, COOKIE 등으로 전달된 변수 값을 각각의 $HTTP_GET_VARS , $HTTP_POST_VARS ,
$HTTP_COOKIE_VARS의 배열 변수로 자동 저장 여부를 설정합니다.

15. magic_quotes_gpc - GET , POST , COOKIE 등으로 전달된 데이터에 ‘ " / 등의 문자가 존재할 경우
자동으로 ()역슬래쉬를 붙일지 여부를 설정합니다. 이것은 각 문자를 스크립트와 구별
해서 인식시키기 위해 필요한 부분입니다.

16. magic_quotes_runtime - 외부 스크립트나 여타 소스로부터 돌아오는 데이터에 대해 ()역슬래쉬를 붙일지
여부를 설정합니다.

17. auto_prepend_file - INCLUDE와 비슷한 부분이고, 스크립트의 처음 부분에 포함될 파일명을 적어 줍니다.

18. auto_append_file - "17번"과 같으며 마지막 부분에 포함될 파일명을 적어 줍니다.

19. include_path - INCLUDE, REQUIRE 문의 파일 경로를 설정합니다.

20. doc_root - 서버의 루트 디렉토리를 설정합니다. 안전 모드로 동작할 경우 해당 디렉토리를 벗어나 다른
쪽으로 접근을 할 수 없습니다.

21. user_dir - 서버의 계정을 가진 일반 유저에 PHP 스크립트의 사용을 허가할 수 있습니다.

22. upload_tmp_dir - 파일이 업로드 될 디렉토리를 설정합니다. 기본적으로 /tmp 디렉토리로 업로드 됩니다.

23. upload_max_filesize - 업로드 할 수 있는 최대 파일 크기를 설정합니다.

24. SMTP - mail( ) 함수의 사용을 위해 현 서버의 DNS , IP를 적어줍니다.

25. sendmail_from - 보내는 메일 주소를 설정할 수 있습니다.

26. sendmail_path - sendmail 서버가 있는 위치를 적어 줍니다.

27. debugger.host - 디버거로 사용하는 호스트 명을 적어 줍니다.

28. debugger.port - 디버거로 사용하는 포트 번호를 적어 줍니다.

29. debugger.enabled - 디버거의 사용 여부를 설정 합니다.

30. session.save_handler - 세션과 해당 데이터를 저장하는 방식을 설정하는 부분입니다. 기본적으로 파일 방식
입니다. 세션 항목은 이 책에 사용되는 회원제 부분에서 사용됩니다.

31. session.save_path - 세션 전달 인수를 정의 하는 부분이며 디폴트인 파일 방식일 경우 해당 파일의 경로를
적어 줍니다.

32. session.name - 쿠키 이름으로 사용되어질 세션 이름을 설정합니다. 디폴트는 PHPSESSID입니다.

33. session.auto_start - 세션 요청 시에 자동 모듈 생성 여부를 설정합니다.

0 - off , 1 - on

34. session.lifetime - 해당 세션이 유지 되는 시간을 설정 합니다.
디폴트의 경우 0이며 사용자의 브라우저가 종료 될 때까지 유지됩니다.

35. session.gc_probability - 해당 세션 값이 제거 될 경우 낭비 되는 시스템 메모리 자원을 반납하는 시점을
설정합니다.

36. session.gc_maxlifetime - 해당 세션의 시스템 메모리 자원 반납을 가질 수 있는 시간을 설정합니다.

http://www.ihelpers.co.kr

http://www.phpschool.com/bbs2/inc_view.html?id=1322&code=tnt2&start=0&mode=search&field=title&search_name=&operator=and&period=all&category_id=&s_que=php.ini

추가 참고: http://blog.naver.com/autovan74?Redirect=Log&logNo=100021168844

수정 후에는 php.ini의 속성을 확인하여 755인지 확인하고, 아니면,

# chmod 755 php.ini

를 수행하여 속성변경하고,

# service httpd restart

를 수행하여 Apache를 재시작한다.

PHP 5.4.0 부터 일부 밀접한 옵션 및 함수들이 삭제되었습니다. 

PHP 5.3 버전때부터 예고되었다고는 하는데.. 막상 갑자기 에러메세지를 내뿜으니 좀 당황스럽더군요.

일단 변경 사항 가운데 저한테 와 닿는 항목 위주로 적어 보았습니다.

아래 내용은 압축파일의 news.txt 에도 들어 있습니다.

<PHP 5.4.0 변경 사항 중 일부>

 * php.ini

  - Safe mode와 관련 항목 삭제 

  - register_globals, register_long_arrays 항목 삭제

  - short_open_tags 와 관계없이 무조건 <? 태그 지원

  - default_charset 의 기본값이 utf-8 로 변경됨

 * php 함수

  - 세션 함수 session_is_registered(), session_register(), session_unregister() 삭제

 * 구문

  - 2진수 0b001010 형식 지원 

자세한 사항은 다음을 참고: http://www.php.net/manual/en/ini.sect.safe-mode.php

yum -y install gcc cpp gcc-c++ compat-gcc-34-g77 flex openssl*
yum -y install libjpeg-devel libpng-devel freetype-devel gd-devel libtermcap-devel ncurses-devel libxml2-devel libc-client-devel bzip2-devel
#yum -y install libtermcap-devel [MYSQL컴파일에_적용]
#yum -y install ncurses-devel
#yum -y install libxml2-devel [PHP컴파일에_적용]
#yum -y install openssl*
#yum -y install libc-client-devel
#yum -y install bzip2-devel
rpm -qa gcc* cpp* compat-gcc* flex* openssl*
rpm -qa libjpeg* libpng* freetype* gd-*

reboot [패키지_변경시_리부팅_필요]

cd /usr/local/src
wget ftp://ftp.neowiz.com/pub/mysql/Downloads/MySQL-5.0/mysql-5.0.67.tar.gz
tar xvzf mysql-5.0.67.tar.gz
wget ftp://ftp.neowiz.com/pub/apache/httpd/httpd-2.2.10.tar.gz
tar xvzf httpd-2.2.10.tar.gz
wget ftp://ftp.neowiz.com/pub/languages/php/php-5.2.6.tar.gz
tar xvzf php-5.2.6.tar.gz
useradd -M -s /bin/false mysql
cd /usr/local/src/mysql-5.0.67
./configure --prefix=/usr/local/mysql --with-charset=utf8 --with-extra-charsets=all
make && make install
ll /usr/local/mysql
/usr/local/mysql/bin/mysql_install_db --user=mysql
chown -R root.mysql /usr/local/mysql
chown -R mysql /usr/local/mysql/var
vi /etc/skel/.bash_profile
PATH=$PATH:$HOME/bin:/usr/local/mysql/bin
vi ~/.bash_profile
PATH=$PATH:$HOME/bin:/usr/local/mysql/bin
source ~/.bash_profile
cp /usr/local/mysql/share/mysql/my-huge.cnf /etc/my.cnf
cp /usr/local/mysql/share/mysql/mysql.server /etc/init.d/mysqld
chkconfig --add mysqld
chkconfig --list mysqld
service mysqld start

cd /usr/local/src/httpd-2.2.10
vi /usr/local/src/httpd-2.2.10/server/mpm/prefork/prefork.c
# define DEFAULT_SERVER_LIMIT 2048
vi /usr/local/src/httpd-2.2.10/server/mpm/worker/worker.c
# define DEFAULT_SERVER_LIMIT 512
# define DEFAULT_THREAD_LIMIT 2048
./configure --prefix=/usr/local/apache --enable-mods-shared=all --enable-so --enable-ssl --enable-modules=ssl --enable-rewrite --with-mpm=prefork

make && make install
cp /usr/local/apache/bin/apachectl /etc/init.d/httpd
vi /etc/init.d/httpd
# chkconfig: 2345 90 90
# description: init file for Apache server daemon
# processname: /usr/local/apache/bin/apachectl
# config: /usr/local/apache/conf/httpd.conf
# pidfile: /usr/local/apache/logs/httpd.pid
chkconfig --add httpd
chkconfig --list httpd
service httpd start

cd /usr/local/src/php-5.2.6

./configure --with-config-file-path=/etc --prefix=/usr/local/php --with-apxs2=/usr/local/apache/bin/apxs --with-mysql=/usr/local/mysql --with-mysqli=/usr/local/mysql/bin/mysql_config --disable-debug --enable-safe-mode --enable-sockets --enable-sysvsem=yes --enable-sysvshm=yes --enable-ftp --enable-gd-native-ttf --enable-inline-optimization --enable-bcmath --with-zlib --with-jpeg-dir --with-png-dir --with-freetype-dir --with-libxml-dir --enable-exif --with-gd --with-ttf --with-gettext --enable-sigchild --enable-mbstring --with-openssl --with-imap --with-imap-ssl --with-kerberos

./configure \
--with-config-file-path=/etc \
--prefix=/usr/local/php \
--with-apxs2=/usr/local/apache/bin/apxs \
--with-mysql=/usr/local/mysql \
--with-mysqli=/usr/local/mysql/bin/mysql_config \
--disable-debug \
--enable-safe-mode \
--enable-sockets \
--enable-sysvsem=yes \
--enable-sysvshm=yes \
--enable-ftp \
--enable-gd-native-ttf \
--enable-inline-optimization \
--enable-bcmath \
--with-zlib \
--with-jpeg-dir \
--with-png-dir \
--with-freetype-dir \
--with-libxml-dir \
--enable-exif \
--with-gd \
--with-ttf \
--with-gettext \
--enable-sigchild \
--enable-mbstring \
--with-openssl \
--with-imap \
--with-imap-ssl \
--with-kerberos

make && make install
cp /usr/local/src/php-5.2.6/php.ini-dist /etc/php.ini
vi /usr/local/apache/conf/httpd.conf
User apache
Group apache

ServerName www.hompy.info:80
DocumentRoot "/usr/local/apache/htdocs"

LoadModule ssl_module modules/mod_ssl.so

<IfModule dir_module>
     DirectoryIndex index.html index.htm index.php
</IfModule>

<IfModule mime_module>
     AddType application/x-httpd-php .php .html
     AddType application/x-httpd-php-source .phps
</IfModule>

Include conf/extra/httpd-mpm.conf
Include conf/extra/httpd-vhosts.conf
Include conf/extra/httpd-default.conf
Include conf/extra/httpd-ssl.conf

service httpd restart
rm /usr/local/apache/htdocs/index.html
echo '<?php phpinfo() ?>' > /usr/local/apache/htdocs/index.php

cd /usr/local/src
tar xvzf ZendOptimizer-3.3.3-linux-glibc23-i386.tar.gz
cd ZendOptimizer-3.3.3-linux-glibc23-i386
./install.sh
# rm /etc/php.ini
# ln -s /usr/local/Zend/etc/php.ini /etc/php.ini

/usr/local/php/bin/pear upgrade-all
/usr/local/php/bin/pear install DB File Mail Mail_Mime
/usr/local/php/bin/pear install MDB2 MDB2_Driver_mysql MDB2_Driver_mysqli
/usr/local/php/bin/pear install HTTP_Request XML_RPC

vi /etc/skel/.bash_profile
PATH=$PATH:$HOME/bin:/usr/local/mysql/bin:/usr/local/php/bin
vi ~/.bash_profile
PATH=$PATH:$HOME/bin:/usr/local/mysql/bin:/usr/local/php/bin
source ~/.bash_profile

/usr/local/apache/conf/httpd.conf
#Include conf/extra/httpd-ssl.conf

mkdir /usr/local/apache/conf/ssl
cat > /usr/local/apache/conf/ssl/auto.sh
#!/bin/sh
echo "password"
^D
chmod 700 /usr/local/apache/conf/ssl/auto.sh

vi /usr/local/apache/conf/extra/httpd-ssl.conf

#SSLPassPhraseDialog  builtin
SSLPassPhraseDialog  exec:/usr/local/apache/conf/ssl/auto.sh

DocumentRoot "/usr/local/apache/htdocs"
ServerName www.hompy.info:443
ServerAdmin you@hompy.info

SSLCertificateFile /usr/local/apache/conf/ssl/server.crt

SSLCertificateKeyFile /usr/local/apache/conf/ssl/server.key

SSLCertificateChainFile /usr/local/apache/conf/ssl/server-ca.crt

service httpd restart

그래서 우리의 전문분야는 아니지만 비교적 무난하게 소스 컴파일로 웹 서버와 데이타베이스 서버를 설치하는 데 참고가 될만한 동영상을 준비했습니다. 나름대로의 설치 시나리오를 가지고 진행 과정을 동영상으로 담은 것입니다. 리눅스 배포판 CentOS 5.2 가 설치된 컴퓨터에 Apache, PHP, MySQL 시리즈 APM과 Zend 설치 그리고 요즘 개인정보 보호를 위해 한국정보보호진흥원에서 설치하도록 명시하고 있는 보안서버 적용을 위한 OpenSSL 모듈을 설치하고 셋팅하는 장면입니다.

여러가지 가능성이 고려되지 않은 동영상이므로 관련 기술 문서도 함께 참고하세요.
Apache,PHP,MySQL,Zend,OpenSSL 설치 동영상  - http://hompy.info/527