삽질기/좌충우돌 서버관리2007. 9. 2. 19:56

좌충우돌 서버이야기4 - Mysql DB추가, 계정 추가하기..

간만에 올리는 관리 이야기.

그동안 좀 소홀하긴 했는데...

어쨌던, 오늘은 mysql.

일단, 신규 디비를 추가해야 하기에, 먼저 로긴..

0. 기본 작업

root 로 들어간 뒤,

mysql -u root -p

1. 신규 db 생성.

create database db명;

2. 계정 추가.
 - 대세;인 grant 를 이용해보면..

GRANT ALL PRIVILEGES ON DB명.* TO 유저id@localhost IDENTIFIED BY 'mysql비번' WITH GRANT OPTION;

이 된다. :)

확인은 당근...

3. 확인하기

use mysql;  <- mysql을 사용하게 한 뒤,

select * from user;

하면 입력된 계정이 나온다. :) (당연한건가..)

옵션에서 보이듯, 현재 localhost 로만 접속이 허용되도록 된 상태이다. :)

......

설정을 끝낸 뒤, (본 서버에 하기 전에 항상 가상 서버에 먼저 작업한다..)

myphpadmin 을 적용해보았다.

그런데, 약간의 문제 발생.

원인 분석결과, 현재 웹서버 파일 인식 순서가

<DirectoryIndex>
index.php index.html index.htm index.jsp ... 로 되어있던 것.
</DirectoryIndex>

잽싸게, index.php 를 index.jsp 앞으로 이동, httpd restart :)

결과는 성공. :D

이제 제대로된 사이트 주소만 있으면 정말 Launch이구나...

일단, 개발 고고씽!!

-코나-

Posted by 코나
삽질기/좌충우돌 서버관리2007. 8. 17. 11:57

좌충우돌 서버이야기3 - 입주 그리고, Firewall.

지난 목요일 오후 5시 30분.

사무실에서 서둘러 출발, 역삼동의 엔터프라이즈 네트웍스 로 차를 몰았다.
......

15일 오후에 걸려온 전화 한통.

다음주로 예정되어 있던 서버 작업 일정이 목요일로 바뀌었다는 진우형의 목소리. :)

반가운 마음에 아침 출근때 서버, 랜선등을 챙긴뒤, 일단 회사로.

회사에서 나름 잽싸게(?) 일을 처리한 뒤, 부장님께 양해를 구하고 평소보다

조금 일찍 (사실 계약서 상에는 정시퇴근이다. -.-v) 회사를 나왔다.

맵상에서는 30분이면 도착할 역삼동.

하지만, 예상을 꺠고 무려 한시간 반이나 걸렸으니... -.-;;

......

도착한 IDC 센터에서 형을 만났다.

다행스럽게도(?) 아직 형쪽의 작업이 끝나지 않았단다.. ^^;;

HIT IDC 센터와는 규모면에서 적잖은 차이가 있었지만, 강남 한복판에 멋지게 만들어놓은

IDC 센터.

HIT IDC 센터와, KCDC 전산실을 제외하고는 처음 가보는 곳이었기에 신기한 마음 만발. :)

......

이런 저런 작업 끝에 센터에 드디어 1U Linux Server 입주 성공!

미리 시뮬레이션(?) 했던대로, 작업을 진행하였고, 한번 IP 충돌이 있었던 점을 제외하고는

한큐에 술술 풀렸다. :)

IDC 센터에서 나온 시간은 저녁 9시가 조금 넘은 때,

마침 아직 퇴근을 안한 현철이와 집에 있던 선우를 꼬득여서 10시쯤 한강에 집결. :)

......

서버 정식 런칭 전야제(?)를 여의도쪽에서 재밌게 보낸 뒤, 집으로 돌아온 시각은 새벽 2시.

참새가 방앗간을 지나칠 수 있나,

웹브라우저를 켜서 즉시 IP 접속 시도. :)

......

어, 근데 이게 뭐야... 왜 안뜨는거지? 허걱.. -.-;;;;

긴장감에 SSH2 로 연결을 시도.

어라, 되네. -.-;;

왜 안될까.. 흠... 라고 고민을 하다가...

잠들었다. -.-;;;;;;;

.......

그리고 오늘,

좀전에 혹시나.. 해서 살펴보니.. 역시나... -.-;;

혹시나 했던 방화벽 관련 문서를 읽어보면서 문제점을 알게 되었다.

바보.. 세팅을 잘 했어야지.. -.-;;;;


............ 서론(?) 끝, 본론 시작...........


Oops-Firewall 설치 관련.

처음 AnnyungLinux 가 설치되면, 자동으로 Oops-Firewall 이 설치된다.

Oops-Firewall 은 초기 설치 이후, 22번 - SSH 를 제외한 모든 포트를 막게 되는데,

이번에는 웹 서비스를 위한 80번 포트를 열어주는 작업이 필요하다.

간단히 적으면 TCP configuration 에서, TCP_ALLOWPORT 에  웹서비스에 필요한 80번

포트를 추가하는 작업이 필요하다는 거.. ^^;;

작업을 끝낸 뒤, 서비스 재시작.

service oops-firewall restart

재시작과 함께, 브라우저 접속 시도.

반가운 메시지가 화면을 채운다. :)

Apache test page on AnNyung LInux

이제 남은 건, 아직 성공 못한 nTop 과, 계정별 virtual host  설정.

고고씽! :)

-코나-

덧 : 사이트는 조만간 공개합니다. ;)

Posted by 코나
삽질기/좌충우돌 서버관리2007. 8. 8. 16:23

좌충우돌 서버 이야기 2 - 커널 업데이트, APM 설치, Virtual Host 설정..

자, 드디어 계정도 만들고, ssh2 로 연결도 되게 되었다.

- 이제 할 일은, 커널 업데이트. (난 최신 커널이 좋더라.. :) )

안녕리눅스의 경우 커널 업데이트를 비롯한 각종 서비스들이, 패키지 시스템을 통해서 제공이 된다.

즉, 자체 패키지 명령어 만으로 손쉽게 설치, 제거, 버전업이 가능하다는 건데..

커널 업데이트 역시 그렇게 어렵지 않다.

커널 업데이트 메뉴얼 보기

메뉴얼을 보면 알겠지만, pkgkernel 명령을 이용해서, 인터넷을 통해서 파일을 받아와 작업하게 된다.


- 그런데, ip 세팅을 바꾸고 싶다면?

 커널 업데이트가 이루어진 다음, 필요한 것이 무엇인가 생각해보니, 당장 리눅스의 ip 주소를 바꿀줄
모른다는 점-.-이었다.

하지만, 명령어가 있다는 거.. :)

setup

콘솔모드에서 루트 권한 (su - )을 얻은 다음, setup 을 입력하면 기본적인 설정을 할 수 있다.

항목중 Network Configuration 을 선택하면, IP 등의 네트워크 설정을 쉽게 손볼 수 있다. :)


- 자.. 드디어 APM 셋업이다.

 알다시피 APM 은 Apache, Php, Mysql 콤비네이션으로, 무상으로 강력한 웹서버를 구축할 수 있는
패키지 이다.

안녕 서버에서는 이 서비스들을 위에서 언급했던대로 '서비스 업데이트' 형태로 설치를 할 수 있다.

APM 설치방법 보기

패키지 설치 이후, 필요한 작업은 역시 apache 설정.

- Apache Virtual Host 설정

특히, Virtual Host 를 세팅하여야 하는 상황이어서 apche 를 설정하여야 했다.
(물론 쉽다. :) )

Apache 의 Virtual Host 설정 방법 보기

위 메뉴얼에서 조금 수정되야 할 내용은, Annyung에 설치된 아파치 (2.xx) 의 경우,

Virtual Host 설정파일이 httpd.conf 파일이 아닌,

/etc/httpd/conf/conf.d/virtual.conf

파일에 따로 되어있다는 점이다.
(위 메뉴얼에서는 httpd.conf 의 제 3절에 있다고 나와있음.)

오늘의 추가 팁 : 현재 경로 보기

pwd

비밀번호가 아닌듯.. - 음 오히려 외우기 쉬운가.. :)

- APM 설치 이후 주의 사항.

설명서 본문에도 나오지만, 사용자 계정 디렉토리(이경우 /home/계정디렉토리)에 권한을 최소한

701 은 되도록 설정하여야 한다는 점이다.

 : userDir : ~user 요청을 받았을 때 사용자의 홈 디렉토리 뒤에 추가할 디렉토리 이름.
 엔드 유저의 계정의 public_html 디렉토리는 웹 서버의 userid 로 접근이 가능해야만 한다.
이것은 ~userid 의 퍼미션이 701은 되어야 한다는 의미이다.
~userid/public_html 과 문서들은 최소한 모든 사용자에게 '읽기 권한'은 있어야 한다
그렇지 않으면 403 Forbidden 메시지를 만나게 될 것이다.

http://httpd.apache.org/docs/misc/FAQ.html#forbidden 을 참고하라.

( from /etc/httpd/httpd.conf 에서 발췌)


여기까지 작업이 이루어졌다면, 기본적인 작업은 거의 다 끝난 셈이다.

(만약 기본 루틴 세팅을 바꾸지 않았다면,)

 기본 홈페이지는 ip를 입력하거나 하면 접근이 가능하고, 각 사용자별 홈페이지는

http://주소/~아이디  

라고 주소창에 입력하면  사용자 계정 디렉토리 내의 public_html 디렉토리 안의 내용이

잘 해석되서(?) 브라우저에 뜨게 될 것이다. :)

만약 제대로 안된다면? - 바로 세팅부터 확인해보아야 한다.

......

자 이제 반정도 달려온 것 같다.

앞으로 남은 작업은 ssh2 File Transfer 혹은 FTP 를 다른 포트를 통해서 오픈하는 것과,

실제 IDC 센터로 입주하는 일.

입주는 다음주로 예정되어 있다. (Thanks to 진우형 :) )

물론 그 전에 도메인도 해결해야 하고 그러지만.. 그런건 천천히. ^^;

자, 삽질은 계속되어야 한다, 쭈욱!

-코나-


ps. vi 에서 검색은?
      답 : 위에서 아래로 검색은 / 검색어 를 이용, 아래서 위는 ? 검색어 를 이용.

Posted by 코나
삽질기/좌충우돌 서버관리2007. 7. 30. 22:43

좌충우돌 리눅스 설치기. 1

드디어 시작되는 리눅스 삽질기.

간단히 하나씩 알아보자.

일단, 설치한 리눅스는 oops.org 에서 열심히 포팅한 안녕 리눅스.

이미지 한장이 300메가도 되지 않는다.

단, 서버용 리눅스, 그것도 가볍고 빠른 컨셉을 가졌기에, 콘솔 모드만 설치된다.
(x11 은 추가 설치 가능..)

그리고, 패키지 모드를 지원하여, 업데이트,설치가 쉽다. <- 정말 편함 :)

......

윈도 컴퓨터에 VirtualPC를 설치한 다음, 리눅스를 설치했다.

생각보다 설치가 빠르게 진행.

단, 기본패키지로 설치한다고 하더라도, 설치 후 용량은 260메가? 정도 되지만,

설치를 완료하기 위해서는 최소 600 메가 이상의 공간을 잡아야만 된다.
(부족할 경우 설치가 진행되지 않음.)

문서를 보면 알겠지만, 기본팩 설치 후, 유일하게 동작하는 녀석은 SSH2.

설치된 파이어월이 허용하는것도 SSH 접근 뿐이다.

일단 좀 더 작업을 수월하게 하기 위해서 SSH 클라이언트를 이용하여 접속하려 하는데..

여기서 잠깐.

1. 안녕리눅스의 SSH 는 SSH2 만 지원한다. 따라서, zterm으로는 따로 ssh1을 깔지 않는 이상
접근이 불가능하다. (zterm 은 ssh1만 지원 - 필자는 putty 한글판 사용중.)

2. root 로는 ssh2를 이용해서 로그인이 불가능함.(당연한가? -.-;;)
 따라서, 일반 아이디로 접속한 뒤에, su - 명령어를 이용하여 루트 권한을 얻어야 함.
 (요걸 몰라서 주말에 고생조금 했다. 아주 조금.. ^^;)

팁 1.

 사용자 계정 추가하기

 useradd (or adduser) 아이디... (나머지 옵션은 RTFM)

ex) mocona 계정을 추가하려면...

 useradd mocona


팁 2.

사용자 비밀번호 바꾸기.

 passwd 아이디 (아이디 생략시 본인 계정 비번 변경. 역시 나머지 옵션은 RTFM)

ex) mocona 비번을 변경할 경우,

 passwd mocona


팁 3.

 모르는 명령어, 혹은 쓰기 힘들때... 설명서 부르기..

 man 명령어

 ex) ls 명령어를 속속들이 알고 싶을때...

 man ls

 - 메뉴얼을 실행시키는 툴은 vi 기본 동작방식과 비슷함~


 팁속의 팁.

 RTFM 이 뭐요?

 Read the f???ing Manual 을 의미한다고 함. (사실 두개인데.. 하나는 기억안남.)
 간단히 말해, 메뉴얼 보셈. 정도라고...

......

자, 이젠 apm을 설치해봐야겠다.. :)
(사실 계정 그룹, 뭐 그런거 다 해봐야 하는데.. 그건 좌충우돌의 컨셉답게 필요할 때마다,
하나씩 하나씩.. ;) )


To be continued...

-Cona-

ps.  

안녕리눅스 마스코트, 이름은 구라..;;;  이뇨석 설명은 안녕리눅스 공홈의 갤러리에서.. ;)
Posted by 코나

티스토리툴바