::WinLux-Compeople::+82-10-4621-0514

* 오랜만에 접속하는 리눅스 시스템...

* editplus 이용하여, sftp를 사용하려 하였으나. 에러메세지가 난다..

  "서버에서 sftp 서브시스템을 거부함" 라는 창이 뜨면서 에러가 뜬다.

* ssh는. 정상적으로 잘. 붙는다..(서비스 정상)

* 로그확인..

[root@icms ~]# tail -f /var/log/messages
Aug 25 06:32:57 icms xinetd[5569]: Started working: 0 available services
Aug 25 06:33:19 icms sshd[5574]: Accepted password for root from ::ffff:106.245.239.34 port 59499 ssh2
Aug 25 06:33:19 icms sshd[5574]: subsystem request for sftp
Aug 25 06:33:19 icms sshd[5574]: subsystem request for sftp failed, subsystem not found
Aug 25 06:34:17 icms sshd[5577]: Accepted password for icms from ::ffff:106.245.239.34 port 59527 ssh2
Aug 25 06:34:17 icms sshd[5579]: subsystem request for sftp
Aug 25 06:34:17 icms sshd[5579]: subsystem request for sftp failed, subsystem not found
Aug 25 06:35:53 icms sshd[5583]: Accepted password for icms from ::ffff:106.245.239.34 port 59557 ssh2
Aug 25 06:35:53 icms sshd[5585]: subsystem request for sftp
Aug 25 06:35:53 icms sshd[5585]: subsystem request for sftp failed, subsystem not found

* 확인해보니. 에러메세지 처럼, 서브시스템을 확인 못했단다..

* ssh 환경설정 파일 수정...

[root@icms ~]# vi /etc/ssh/sshd_config 

* sshd 서비스 재시작...

[root@icms ~]# /etc/rc.d/init.d/sshd restart
sshd (À»)¸¦ Á¾·áÇÔ:                                        [  È®ÀΠ ]
sshd¸¦ ½ÃÀÛÇÔ:                                             [  È®ÀΠ ]
[root@icms ~]# tail -f /var/log/messages   
Aug 25 06:41:59 icms xinetd[5626]: Started working: 0 available services
Aug 25 06:42:06 icms sshd[5629]: Accepted password for icms from ::ffff:106.245.239.34 port 59743 ssh2
Aug 25 06:42:07 icms sshd[5631]: subsystem request for sftp
Aug 25 06:42:07 icms sshd[5631]: error: subsystem: cannot stat /usr/libexec/sftp-server: No such file or directory
Aug 25 06:42:07 icms sshd[5631]: subsystem request for sftp failed, subsystem not found
Aug 25 06:44:15 icms sshd[5613]: Received signal 15; terminating.
Aug 25 06:44:15 icms sshd: sshd -TERM succeeded
Aug 25 06:44:15 icms sshd[5643]: Server listening on :: port 8022.
Aug 25 06:44:15 icms sshd[5643]: error: Bind to port 8022 on 0.0.0.0 failed: Address already in use.
Aug 25 06:44:15 icms sshd:  succeeded

** 정상 접속 확인.

** 참고 : Sigel's house made of ice 。。。(http://entireboy.egloos.com/4536642)

telnet으로 작업하다가 간단하게 파일을 전송하고 싶을 때가 있다. FTP 등을 사용하면 되지만, FTP가 막혀 있는 시스템도 있고.. 파일 한두개 옮기려고 다른 프로그램 실행하기도 귀찮을 때 사용하면 좋은 명령이 있다.

rz와 sz인데..
rz : PC -> 서버 (receives files with ZMODEM)
sz : 서버 -> PC (sends one or more files with ZMODEM)



rz/sz는 ZMODEM을 이용하는 명령이라고 한다. rb/sb는 YMODEM, rx/sx는 XMODEM을 사용하고.. 역시 r이 들어간 명령은 서버 입장에서 receive이고, s는 send이다.

이 명령이 없다면, Yum을 통해 설치하면 된다고 한다.
# yum install lrzsz
lrzsz 설치에 대한건 YUM을 이용한 프로그램 Install (SZ/RZ)나 rz/sz yum install (설치) 참조

** 업데이트 에러발생시

[root@dev-linux08 119.iws.kr]# yum -y install lrzsz
Loaded plugins: fastestmirror, security
Setting up Install Process
Determining fastest mirrors
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
 Eg. Invalid release/repo/arch combination/
removing mirrorlist with no valid mirrors: /var/cache/yum/x86_64/6/base/mirrorlist.txt
Error: Cannot find a valid baseurl for repo: base

* 최근 CentOS 6 버전 업데이트 지원이 종료되면서 yum update 등 명령어 사용 시 오류가 발생하고 있다.

* 해결 방법 : 각 OS Bit에 맞춰 3줄씩 명령어 입력 후 yum update 하면 정상 동작 완료 / 업데이트 사이트 주소 변경.

32Bit
echo "https://vault.centos.org/6.10/os/i386/" > /var/cache/yum/i386/6/base/mirrorlist.txt
echo "http://vault.centos.org/6.10/extras/i386/" > /var/cache/yum/i386/6/extras/mirrorlist.txt
echo "http://vault.centos.org/6.10/updates/i386/" > /var/cache/yum/i386/6/updates/mirrorlist.txt
64Bit
echo "https://vault.centos.org/6.10/os/x86_64/" > /var/cache/yum/x86_64/6/base/mirrorlist.txt
echo "http://vault.centos.org/6.10/extras/x86_64/" > /var/cache/yum/x86_64/6/extras/mirrorlist.txt
echo "http://vault.centos.org/6.10/updates/x86_64/" > /var/cache/yum/x86_64/6/updates/mirrorlist.txt

* 참조 : Outsider's Dev Story (http://blog.outsider.ne.kr/580)

리눅스나 OSX같은 UNIX계열의 OS에서 1024포트 아래의 포트는 privileged 포트로 root계정이 아니면 사용할 수 없습니다.(Windows계열에서는 상관없습니다.) Apache같은 웹서버를 앞에 두고 있다면 상관없지만 Tomcat이나 그외의 서버에서 80포트를 사용하려고 하면 sudo등을 사용해서 root계정으로 실행해야만 80포트를 사용할 수 있습니다.

문제는 이렇게 웹서버를 root계정으로 실행할 경우 보안의 문제가 생길수가 있기 때문에 문서들을 찾아볼 경우 이렇게 사용하는 것을 권하지 않고 있습니다. 하지만 80포트를 사용해야할 필요가 있을 경우 찾아보니 OS에서 제공하는 iptables을 사용해서 80포트를 다른 포트로 리다이렉트 시키거나 authbind 를 설치해서 특정포트를 특정앱에게 사용할 수 있도록 허용해 줄수 있습니다. 고민을 하다가 authbind를 사용하려면 별도의 설치를 해야하기도 해서 iptable을 사용하기로 했습니다.

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080

* 2013.05.13 추가

ex) 아파치가 80으로 서비스 되고 있다는 가정하에, 외부에서 88포트로 접근시, 내부 80으로 리다이렉트 하고자 할때..

의미는 크게 없는 작업이지만, 해당 내용도 가능하다라는 내용을 확인차 테스트해봄

이렇게 함으로써, 내부에서 80포트로 서비스 되고 있지만, 외부에서 88포트로 접근시, 80으로 리다이렉트 되어, 아파치 페이지가 열림.

 

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 88 -j REDIRECT --to-port 80

위와같은 명령어를 터미널에서 입력하면 80으로 들어오는 모든 패킷을 8080으로 리다이렉트 처리해버립니다. 80포트로 요청을 받기위해서 웹서버를 8080으로 띄워놓고 위처럼 iptable을 이용해서 80으로 들어오는 패킷을 웹서버가 받도록 하는 것입니다.

옵션을 간단히 설명하면 -A는 새로운 룰을 추가하는 것으로 PREROUTING에 대한 룰을 추가합니다. -t는 테이블을 지정하는 옵션으로 nat로 지정합니다 -i 는 인터페이스를 지정하며 인터넷에 연결되어 있는 장비를 eth0으로 지정하고 -p는 프로토콜을 지정하는 옵션으로 tcp를 지정하였습니다. --dport 은 도착지포트를 의미하며 여기서는 80을 지정합니다 -j는 패킷을 어떻게 처리할 지를 결정하는 옵션으로 8080으로 리다이렉트 처리합니다.

iptables -t nat -L

위 명령어를 입력하면 추가한 룰을 확인해 볼 수 있습니다. 기본적인 리스트는 -L 옵션으로 확인하지만 PREROUTING은 nat테이블을 지정해서 보아야 하는것 같습니다.

[Linux] IPTABLE 기본 사용법 이나 IptablesHowTo 를 보면 자세히 나와 있습니다.

리눅스 파일안에 내용 일괄수정 팁.

* mysql 의 replace 명령어를 이용한 파일내용 일괄 수정
find . -type f -name '*' -exec /usr/local/mysql/bin/replace oldcontent netcontent -- {} \;

* MySQL 설치시 함께 설치되는 replace 라는 명령을 이용한 파일 내용 치환.

find . -type f -name '*' -exec replace dotname dothost -- {} \;

*perl 을 이용한 파일 일괄 변경
find . -name *.* -exec perl -p -i -e 's/old/new/g' {} \;

서버를 다운시키지 않고 서비스를 재시작

예를 들어 dns 같은 경우에는

in.named(named) 라는 daemon에 의해서 수행되므로 다음과 같은 명령을 주신후에
process id에 kill을 사용하여 HUP signal을 보내면 다시 data를 읽어들여
셋팅을 하게 됩니다.

** ps명령어로 named 프로세스번호(PID) 확인
%ps -ef : grep named(또는 in.named)
root 2123 1 0 Sep 03 ? 03:17 named(또는 in.named)
- PID 2123번으로 확인됨.

%whoami
root

%kill -HUP 2123
- 위에서 확인된 PID 2123을 kill명령어로 재시작.

%ps -ef : grep named(또는 in.named)
root 2123 1 0 Sep 03 ? 03:17 in.named
- ps명령어오 확인결과, 정상적으로 구동되는것을 확인

* 언어셋 관련. 파일 수정

[root@localhost install]# vi /etc/sysconfig/i18n

* i18n파일이.. OS설치시 언어부분 설정사항과, O/S버젼이나 종료에 따라 다르게 나온느듯 하다.

* centos 5.2 / 64bit 경우. 아래 한줄이 있었다.

LANG="ko_KR.UTF-8"

* 일단. 주석처리하고..

#LANG="ko_KR.UTF-8"
#아래 4줄 추가.

LANG="ko_KR.eucKR"
SUPPORTED="en_US.UTF-8:en_US:en:ko_KR.eucKR:ko_KR:ko"
SYSFONT="lat0-sun16"
SYSFONTACM="8859-15"

* 수정한 파일 시스템 적용 / source명령어로 위에서 수정한 i18n 파일을 적용.

[root@localhost install]# source /etc/sysconfig/i18n

* 정상적으로 리눅스 시스템 콘솔에서 한글부분 사용 및 출력 가능합니다.

* 위 사항의 경우 다양한 환경이나. 상황에 따라.. 달라지는듯 합니다. 어떤데는 위와같이 적용해도 한글이 안먹는 경우가 있습니다. 좀더 정확한 부분은.. 더 찾아봐야 할듯 합니다.

** 참고 i18n파일

* i18n 파일내용

\#LANG="ko_KR.eucKR"
#SUPPORTED="en_US.UTF-8;en_US:en:ko_KR.eucKR:kor_KR:ko"
#SYSFONT="latarcyrheb-sun16"
#LANG="en_US.UTF-8"
#SUPPORTED="en_US.UTF-8:en_US:en:ko_KR.UTF-8:ko_KR:ko"
#SYSFONT="latarcyrheb-sun16"
LANG="ko_KR.eucKR"
SUPPORTED="ko_KR.eucKR:ko_KR:ko"
SYSFONT="lat0-sun16"
SYSFONTACM="iso15"

* OS정보 : CentOS release 5.2 (Final) / 32bit