전산쟁이의 기억노트

imap, pop3 포트 변경 시 $> vi /etc/dovecot.conf protocol imap { listen = *:변경할 포트 } protocol pop3 { listen = *:변경할 포트 } 홈디렉토리 없는 사용자의 메일을 받고 싶을 때 $> $ vi /etc/dovecot.conf mail_location = mbox:/var/empty:INBOX=/var/spool/mail/%u:INDEX=MEMORY $ /etc/init.d/dovecot restart $ useradd -M -s /bin/false 계정명 imap 로그인 시 로그인 되지 않고, Plaintext 메시지 출력시 (주석 해제한 다음에 dovecot 서비스 재시작) $> vi /etc/dovecot.conf #disabl..

clamav 설치 1.Sendmail과 연동하기 위한 패키지 설치 $> yum install -y sendmail-devel clam바이너리 다운로드 - http://sourceforge.net/projects/clamav/files/clamav/0.97.8/clamav-0.97.8.tar.gz 바이너리 컴파일 & 설치 $> tar -zxvf clamav-0.97.8.tar.gz $> useradd -s /bin/false clamav $> cd clamav-0.97.8 $> ./configure --prefix=/usr/ --sysconfdir=/etc/ --enable-milter $> make;make install 설정파일 변경 – Freshclam (엔진 업데이트) $> $ vi /etc/fre..

Centos6이후부터는 기본SMTP가 Sendmail에서 postfix로 변경되었습니다. Sendmail 패키지 삭제 $> yum erase sendmail -y Postfix 패키지 설치 $> yum install postfix -y Postfix 설정 vi /etc/postfix/main.cf mydomain = localhost (발송 호스트네임 기재) mynetworks_style = host (로컬에서만 발송가능 설정) mynetworks = 127.0.0.1, 192.168.0/24 (발송할 대역기재) smtpd_sasl_auth_enable = yes (인증라이브러리 연동) inet_interfaces = $myhostname (open relay차단, 설정 해제시 all 으로 변경) pos..

활성화 서비스 설정 $> vi /etc/dovecot/dovecot.conf #protocols = imap pop3 lmtp 에서 주석 해제 후 사용할 서비스만 기재 Ef) protocols = imap pop3 #listen = *, :: 에서 listen = * 으로 변경 각 계정 메일 데이터 저장소 수동으로 설정 $> vi /etc/dovecot/conf.d/10-mail.conf mail_location = mbox:~/mail:INBOX=/var/spool/mail/%u:INDEX=MEMORY SSL을 사용하지 않을경우 (해당 내용을 수정하지 않으면, 993/995번 자동으로 LISTEN) $> vi /etc/dovecot/conf.d/10-ssl.conf #ssl = yes 에서 ssl = ..

Dovecot 설치 (centos 5.x버전) Dovecot 패키지 설치 $> yum install -y dovecot Dovecot 설정 $> vi /etc/dovecot.conf#protocols = imap imaps pop3 pop3s 에서 사용할 서비스만 기재 Ef) protocols = imap pop3 listen = * 추가 서비스 활성화 후 포트 리슨 확인 [root@localhost /]# chkconfig dovecot on [root@localhost /]# /etc/init.d/dovecot start [root@localhost /]# netstat -antp Active Internet connections (servers and established) Proto Recv-Q ..

이번엔 ansible role기반으로 배포절차를 만들어 보려고 합니다. 배포범위가 많아지면 하나의 플레이북으로 관리하기 힘들기 때문에 role이라는 이름으로 역활을 나누어서 배포할 수 있습니다. playbook디렉토리에 roles 하위 디렉토리별로 수행해야할 역활을 기재해주시면 되고요.... role기반의 디렉토리 구조는 다음과 같습니다. $> tree -d -L 4 ./ ├── main.yml └── roles ├── os │ └── linux │ ├── setup │ │ ├── tasks │ │ │ ├── centos6.yml │ │ │ ├── centos7.yml │ │ │ ├── main.yml │ │ │ └── rocky8.yml │ │ └── templates │ │ ├── ntp.conf.j..

centos6에서 iscsi 연결하기 서버구성 패키지 설치 $ yum install -y scsi-target-utils libibverbs libibverbs-devel librdmacm librdmacm-devel 데몬 실행 및 서비스 활성화 후 실행 $ chkconfig tgtd on; /etc/init.d/tgtd start $ chkconfig --list | grep tgtd tgtd 0:off 1:off 2:on 3:on 4:on 5:on 6:off target이름 설정 $ tgtadm --lld iscsi -o new -m target --tid 1 -T iqn.test.storage #iqn.test.storage이 값은 임의 변경 가능하고, 물리적인 디스크와 직접 연결하는 부분이 아님 ..

Centos에서 eth0과 eth1의 맥이나 장치명의 순서를 바꾸고 싶을때가 있는데 그때 변경해주면 되는 항목 1 $> vi /etc/udev/rules.d/70-persistent-net.rules 2 ... 3 # PCI device 0x8086:0x1076 (e1000) 4 SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:00:00:00:00:00", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0" 5 ... 6 # PCI device 0x8086:0x1076 (e1000) 7 SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:..

OS종류별 seafile repository Centos7용 repo $> vi /etc/yum.repo.d/seafile.repo [pkerling-seafile] name=Copr repo for seafile owned by pkerling baseurl=https://copr-be.cloud.fedoraproject.org/results/pkerling/seafile/epel-7-$basearch/ skip_if_unavailable=True gpgcheck=1 gpgkey=https://copr-be.cloud.fedoraproject.org/results/pkerling/seafile/pubkey.gpg enabled=1 enabled_metadata=1 Fedora23용 repo $> vi ..

리포지터리에서 설치가능한 버전 확인 (ex. vsftpd) $> yum --showduplicates list vsftpd 마지막 메타자료 만료확인 0:13:03 이전인: 2022년 08월 12일 (금) 오후 01시 15분 11초. 사용 가능한 꾸러미 vsftpd.x86_64 3.0.3-28.el8 Centos8 vsftpd.x86_64 3.0.3-31.el8 Centos8 vsftpd.x86_64 3.0.3-32.el8 Centos8 vsftpd.x86_64 3.0.3-33.el8 Centos8 vsftpd.x86_64 3.0.3-34.el8 Centos8 vsftpd.x86_64 3.0.3-35.el8 Centos8 설치할 버전 명시해서 패키지 설치 (설치할 버전 선택은 패키지명-버전정보 순으로 입력..

커널에서 기본적으로 제공되지 않는 드라이버나 솔루션이 적용되어 있을경우 커널업데이트가 되면 추가로 적용된 내용이 보이지가 않는데 업데이트된 커널로 다시 재컴파일해주던지, 아니면 커널 업데이트를 제외하는 방법이 있는데요. 그 중에 가장 간편한 방법으로 yum update할때, 커널은 빼고 하는 방법을 알려드릴께요. /etc/yum.repos.d/CentOS-Base.repo 파일 내의 각 항목에 [base],[updates]… exclude=kernel* 를 추가 시켜주시면 yum을 가지고 업데이트를 꾸준히 해 주어도 커널 업데이트를 하지 않습니다. $> vi /etc/yum.repos.d/CentOS-Base.repo name=CentOS-$releasever – Base mirrorlist=http:/..

yum을 통한 패키지 관리시, 기본적인 구성은 centos.org로 udp 통신 이후에, 가장 빨리 응답하는 미러사이트를 연결해주는 것이 기본알고리즘. 허나, centos.org 자체가 해외에 있는 서버이므로 네트워크 환경의 불가피한 상황에 의해, 해외에 있는 서버 접근이 불가능할때에는 국내에 있는 미러 사이트로 url을 변경하면된다. 개인적으로 가장 빠르게 다운로드 되는 ftp.daum.net으로 정했고, 다른 미러사이트를 하단 URL에 맞게 수정하시면 됩니다. 다만, 국내 미러사이트의 경우, 최근버전의 OS만 가지고 있습니다. 예전 이미지를 원할경우 http://vault.centos.org 로 하시면 되는데, 요것도서버는 해외에 있어요. $> vi /etc/yum.repos.d/CentOS-Base..

yum 패키지의 changelog를 확인하고 싶을때 yum changelog 플러그인 설치 $> yum install yum-plugin-changelog -y changelog 확인하고 싶은 패키지 입력 (최근 변경된 정보 1개만 출력예재) $> yum changelog 1 vsftpd Loaded plugins: changelog, fastestmirror, security Loading mirror speeds from cached hostfile * base: centos.tt.co.kr * extras: centos.tt.co.kr * updates: centos.tt.co.kr base/other_db | 2.8 MB 00:00 Listing 1 changelog ================..

valgrind는 프로그램 설능을 프로파일링 후 메모리 할당 / 초기화 되지 않은 메모리 영역 을 검색할 수 있는데, Redhat 문서를 참고하며 다음과 같은 리포트를 받을 수 있다고 합니다. 실행하지 않아야 하는 메모리 액세스 지정되지 않았거나 초기화되지 않은 값 사용 잘못된 힙 메모리 해제 포인터 중복 메모리 누수 memcheck로 실행되는 어플리케이션은 메모리 사용량 을 확인해야 하기 때문에 일반적으로 실행하는것보다 10~30배 가량 느리게 실행된다고 합니다. 메모리 누수 프로파일링 패키지 설치 $> yum install valgrind -y valgrind를 이용한 메모리 누수 여부 체크 /usr/bin/test라는 임의 프로그램을 실행하되 하위 라이브러리들도 같이 실행하도록 합니다. $ valg..

TC소개 TC ≠ Test Case, TC = Traffic Control 기본적으로 데이터 전송시, 최대 성능을 위해 커널에서는 대역폭의 제한을 설정하지 않음 스위치 장비에서 대역폭 제한을 설정할 경우 10/100M, Half/Full 형식으로만 제한작업이 가능 하지만, NIC의 link auto negotiation 기능 때문에 스위치 or 서버장비에서만 설정하면 Link Down 현상 발생 운영자가 원하는 세밀한 대역폭 제한 설정 불.가.능. tc설정상태는 메모리에 저장되기 때문에, 장비를 재부팅하면 원래상태로 되돌아옴 이런문제를 해소하기 위한 방안, TC Iproute rpm에 포함된 명령어(iproute는 기본 패키지) Iproute 패키지에는 netstat, ifconfig, arp 의 명령어..