전산쟁이의 기억노트

Sendmail 패키지 설치 $> yum install -y sendmail sendmail-cf Sendmail 설정 발송 시 인증을 이용한 메일 발송으로 변경 $> vi /etc/mail/sendmail.mc ... TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN’)dnl ... define('confAUTH_MECHANISMS', 'EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 (생략)' ... 외부에서 25번 포트 접속 허용하기 $> vi /etc/mail/sendmail.mc ... DAEMON_OPTIONS('Port=smtp, Name=MTA')dnl ... 발송하는 호스트명 지정 $> vi /etc/mail/sendm..

Hosts 수정 (부팅 시 sendmail에서 진행이 지연되고 있을 때 진행) 1 $> vi /etc/hosts 2 서버IP 호스트명 지정 3 Ef) 1.2.3.4 test.co.kr test.co.kr 출처 - http://igoni.kr/books/linux/page/sendmail-trouble-shooting sendmail Trouble Shooting | igoni.kr Hosts 수정 (부팅 시 sendmail에서 진행이 지연되고 있을 때 진행) $> vi /etc/hosts 서버IP 호스트명 지... igoni.kr

메일로그 기본구조 로그항목 내 용 From 발신자 주소 Size 메시지의 바이트 크기 Class 메시지의 등급(낮을수록 우선순위 높음) Pri 시작 메시지의 우선순위 등급 Nrcpts 수신 메시지의 개수 Msgid 메시지 식별자(메시지 헤더) Proto 수신시 사용된 프로토콜(ESMTP / UUCP) Relay 메시지를 전달한 장치이름 to 수신자 리스트 Delay 발신에서 수신까지 걸린 시간 Xdelay 전송시도에 걸리는 시간(접속시간) Mailer 메시지를 전달하는 이름 Stat 전달상태 Ctladdr 메시지를 보낼 수 있는 사용자 Dsn 배달상태 통지 예제로그 설명 Feb 6 14:16:43 mail sendmail[15064]:k165Gg315062: to=1)test@test.co.kr,ctla..

패키지 설치 $> yum install procmail -y 스팸메일 수신시 관리하는 계정생성 $> useradd spam-admin 스팸차단 로그 생성 $> touch /var/log/procmail /etc/procmailrc 파일 생성하기 (샘플) $> vi /etc/procmailrc ########################################## # 수신 메일 제목을 기준으로 메일 차단하기 #Log file path LOGFILE=/var/log/procmail VERBOSE=no # System Path PATH=/usr/bin:/usr/local/bin:/bin SHELL=/bin/sh # Spam mail Blocking & Forward :0 * ? formail -x"Fro..

imap, pop3 포트 변경 시 $> vi /etc/dovecot.conf protocol imap { listen = *:변경할 포트 } protocol pop3 { listen = *:변경할 포트 } 홈디렉토리 없는 사용자의 메일을 받고 싶을 때 $> $ vi /etc/dovecot.conf mail_location = mbox:/var/empty:INBOX=/var/spool/mail/%u:INDEX=MEMORY $ /etc/init.d/dovecot restart $ useradd -M -s /bin/false 계정명 imap 로그인 시 로그인 되지 않고, Plaintext 메시지 출력시 (주석 해제한 다음에 dovecot 서비스 재시작) $> vi /etc/dovecot.conf #disabl..

clamav 설치 1.Sendmail과 연동하기 위한 패키지 설치 $> yum install -y sendmail-devel clam바이너리 다운로드 - http://sourceforge.net/projects/clamav/files/clamav/0.97.8/clamav-0.97.8.tar.gz 바이너리 컴파일 & 설치 $> tar -zxvf clamav-0.97.8.tar.gz $> useradd -s /bin/false clamav $> cd clamav-0.97.8 $> ./configure --prefix=/usr/ --sysconfdir=/etc/ --enable-milter $> make;make install 설정파일 변경 – Freshclam (엔진 업데이트) $> $ vi /etc/fre..

Centos6이후부터는 기본SMTP가 Sendmail에서 postfix로 변경되었습니다. Sendmail 패키지 삭제 $> yum erase sendmail -y Postfix 패키지 설치 $> yum install postfix -y Postfix 설정 vi /etc/postfix/main.cf mydomain = localhost (발송 호스트네임 기재) mynetworks_style = host (로컬에서만 발송가능 설정) mynetworks = 127.0.0.1, 192.168.0/24 (발송할 대역기재) smtpd_sasl_auth_enable = yes (인증라이브러리 연동) inet_interfaces = $myhostname (open relay차단, 설정 해제시 all 으로 변경) pos..

활성화 서비스 설정 $> vi /etc/dovecot/dovecot.conf #protocols = imap pop3 lmtp 에서 주석 해제 후 사용할 서비스만 기재 Ef) protocols = imap pop3 #listen = *, :: 에서 listen = * 으로 변경 각 계정 메일 데이터 저장소 수동으로 설정 $> vi /etc/dovecot/conf.d/10-mail.conf mail_location = mbox:~/mail:INBOX=/var/spool/mail/%u:INDEX=MEMORY SSL을 사용하지 않을경우 (해당 내용을 수정하지 않으면, 993/995번 자동으로 LISTEN) $> vi /etc/dovecot/conf.d/10-ssl.conf #ssl = yes 에서 ssl = ..

Dovecot 설치 (centos 5.x버전) Dovecot 패키지 설치 $> yum install -y dovecot Dovecot 설정 $> vi /etc/dovecot.conf#protocols = imap imaps pop3 pop3s 에서 사용할 서비스만 기재 Ef) protocols = imap pop3 listen = * 추가 서비스 활성화 후 포트 리슨 확인 [root@localhost /]# chkconfig dovecot on [root@localhost /]# /etc/init.d/dovecot start [root@localhost /]# netstat -antp Active Internet connections (servers and established) Proto Recv-Q ..

이번엔 ansible role기반으로 배포절차를 만들어 보려고 합니다. 배포범위가 많아지면 하나의 플레이북으로 관리하기 힘들기 때문에 role이라는 이름으로 역활을 나누어서 배포할 수 있습니다. playbook디렉토리에 roles 하위 디렉토리별로 수행해야할 역활을 기재해주시면 되고요.... role기반의 디렉토리 구조는 다음과 같습니다. $> tree -d -L 4 ./ ├── main.yml └── roles ├── os │ └── linux │ ├── setup │ │ ├── tasks │ │ │ ├── centos6.yml │ │ │ ├── centos7.yml │ │ │ ├── main.yml │ │ │ └── rocky8.yml │ │ └── templates │ │ ├── ntp.conf.j..

centos6에서 iscsi 연결하기 서버구성 패키지 설치 $ yum install -y scsi-target-utils libibverbs libibverbs-devel librdmacm librdmacm-devel 데몬 실행 및 서비스 활성화 후 실행 $ chkconfig tgtd on; /etc/init.d/tgtd start $ chkconfig --list | grep tgtd tgtd 0:off 1:off 2:on 3:on 4:on 5:on 6:off target이름 설정 $ tgtadm --lld iscsi -o new -m target --tid 1 -T iqn.test.storage #iqn.test.storage이 값은 임의 변경 가능하고, 물리적인 디스크와 직접 연결하는 부분이 아님 ..

Centos에서 eth0과 eth1의 맥이나 장치명의 순서를 바꾸고 싶을때가 있는데 그때 변경해주면 되는 항목 1 $> vi /etc/udev/rules.d/70-persistent-net.rules 2 ... 3 # PCI device 0x8086:0x1076 (e1000) 4 SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:00:00:00:00:00", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0" 5 ... 6 # PCI device 0x8086:0x1076 (e1000) 7 SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:..

OS종류별 seafile repository Centos7용 repo $> vi /etc/yum.repo.d/seafile.repo [pkerling-seafile] name=Copr repo for seafile owned by pkerling baseurl=https://copr-be.cloud.fedoraproject.org/results/pkerling/seafile/epel-7-$basearch/ skip_if_unavailable=True gpgcheck=1 gpgkey=https://copr-be.cloud.fedoraproject.org/results/pkerling/seafile/pubkey.gpg enabled=1 enabled_metadata=1 Fedora23용 repo $> vi ..

리포지터리에서 설치가능한 버전 확인 (ex. vsftpd) $> yum --showduplicates list vsftpd 마지막 메타자료 만료확인 0:13:03 이전인: 2022년 08월 12일 (금) 오후 01시 15분 11초. 사용 가능한 꾸러미 vsftpd.x86_64 3.0.3-28.el8 Centos8 vsftpd.x86_64 3.0.3-31.el8 Centos8 vsftpd.x86_64 3.0.3-32.el8 Centos8 vsftpd.x86_64 3.0.3-33.el8 Centos8 vsftpd.x86_64 3.0.3-34.el8 Centos8 vsftpd.x86_64 3.0.3-35.el8 Centos8 설치할 버전 명시해서 패키지 설치 (설치할 버전 선택은 패키지명-버전정보 순으로 입력..

커널에서 기본적으로 제공되지 않는 드라이버나 솔루션이 적용되어 있을경우 커널업데이트가 되면 추가로 적용된 내용이 보이지가 않는데 업데이트된 커널로 다시 재컴파일해주던지, 아니면 커널 업데이트를 제외하는 방법이 있는데요. 그 중에 가장 간편한 방법으로 yum update할때, 커널은 빼고 하는 방법을 알려드릴께요. /etc/yum.repos.d/CentOS-Base.repo 파일 내의 각 항목에 [base],[updates]… exclude=kernel* 를 추가 시켜주시면 yum을 가지고 업데이트를 꾸준히 해 주어도 커널 업데이트를 하지 않습니다. $> vi /etc/yum.repos.d/CentOS-Base.repo name=CentOS-$releasever – Base mirrorlist=http:/..