KENSEI IT BLOG

firewalld + geoip with CentOS7 geoip 는 간단하게 yum 설치만으로 연동할수 있을줄 알았는데 잘 안되네 참고 원문 사이트 (시골청년의 엔지니어이야기) https://xinet.kr/?p=2132사전 필요 패키지 설치? yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` iptables-devel openssh-clients perl-CPAN irqbalance ntsysv vim pci* ncurses* ipvsadm bridge-utils wget libmnl* perl-NetAddr-IP perl-Text-CSV_XSxtables-addon 다운로드 및 설치 https://sourceforg..

firewalld + ipset with CentOS7 아마도 CentOS7에서 firewalld 와 ipset 은 기본 설치 되어 있음, 안되어 있으면 yum 으로 설치 ipset rule 생성 (DROP_IP 라는 이름의 ipset 생성) firewall-cmd --permanent --new-ipset=DROP_IP --type=hash:ip지원하는 ipset 의 hash 정보 firewall-cmd --permanent --get-ipsets차단하는 firewalld rule 생성 firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -m set --match-set DROP_IP src -j DROPipset 아이피 등록하기 sudo..

cent7 부터 hostname 설정하는것이 약간 다르다 hostname 설정 hostnamectl set-hostname 호스트네임이름 다음 세션 혹은 리부팅 후 적용됨 위 명령어가 바꾸는 파일은 /etc/hostname 명령어로 해도 되고 파일을 수정하고 리부팅 해도 된다.

Xinetd 데몬과 연동해서 하던 rsync 가 Cent7에서는 좀 바뀐듯 함 설치 yum install rsyncrsync 서버 설정 (Centos7) vim /etc/rsyncd.conf (설정파일) uid = notify gid = notify use chroot = yes max connections = 20 pid file = /var/run/rsyncd.pid log file = /var/log/rsyncd.log transfer logging = yes timeout = 45 hosts allow = 192.168.10.0/24 read only = no [test] path = /home/testrsync 데몬 실행 systemctl enable rsyncd.service systemctl..

centos7 + KVM 가상화 셋팅 CPU가 가상화 지원하는 확인 grep -E '(vmx|svm)' /proc/cpuinfo flag 출력되면 가상화 지원 CPU 설치 yum install qemu-kvm qemu-img virt-manager libvirt libvirt-python libvirt-client virt-install virt-viewer bridge-utils libguestfs-tools wget net-tools systemctl start libvirtd systemctl enable libvirtdvirt-manager 는 매니저는 GUI 필요 yum install "@X Window System" xorg-x11-xauth xorg-x11-fonts-\* xo..

Centos7 Gnome (GUI) VirtualBox 설치 사전 패키지 설치 yum install kernel-devel kernel-headers make patch gcc yum repo 다운로드 wget https://download.virtualbox.org/virtualbox/rpm/el/virtualbox.repo -P /etc/yum.repos.d VirtualBox 버전 확인 yum search VirtualBox 아래 버전이 설치 가능한 상태 VirtualBox-4.3.x86_64 : Oracle VM VirtualBox VirtualBox-5.0.x86_64 : Oracle VM VirtualBox VirtualBox-5.1.x86_64 : Oracle VM VirtualBox Vir..

centos7 - bridge-nf-call-iptables 설정 bridge 로 구성한 네트워크 (가상 브리지 포함) iptables 에서 패킷 카운터가 되지 않음 centos7 기반에서는 아래 모듈을 올려준다. modprobe br_netfilter * 카운팅 뿐 아니라 실제로 DROP 이나 REJECT 정책에 대해서는 차단이 되므로 서비스 확인이 필요함 다시 비활성화 하려면 아래와 같이 한다 rmmod br_netfilter centos6에서는 아래 파라미터를 1로 활성화 하면 되었다. /usr/lib/sysctl.d/00-system.conf # Disable netfilter on bridges.net.bridge.bridge-nf-call-ip6tables = 0net.bridge.bridge..

keepalived 2.0.7 설치 환경 centos7 64bit (최소설치)keepalived 2.0.7 HA 구성을 위한 VRRP 설정시 동일하게 2대 설치 진행한다. 사전 필요 패키지 설치 yum install wget gcc openssl-devel net-tools ipvsadm keepalived 다운로드 페이지 http://www.keepalived.org/download.html 다운로드 (2.0.7) wget http://www.keepalived.org/software/keepalived-2.0.7.tar.gz keepalived 설치 # 압축해제tar xvfz keepalived-2.0.7.tar.gz # 설치./configure --prefix=/usr/local/makemake i..

php 세션 공유 방법 NFS, SAMBA 세션 특성상 read, write 가 빈번하게 일어남적합하지 않음 DBMS 세션데이터를 DB에 저장 (보편적으로 사용되는 방법)접속자가 많으면 DB 부하 발생 Daemon 데몬을 이용하여 세션 공유세션 서버를 따로 구축하기에 적합한 방법 sharedance (데몬 형식) 환경 : centos7 64bit 사전패키지 설치 yum install gcc libevent-devel wget sharedance 설치 wget https://download.pureftpd.org/pub/sharedance/sharedance-0.6.tar.gz tar xvfz sharedance-0.6.tar.gz ./configure && make && make install PHP (..

centos7 HA (heartbeat) CENTOS7 에서는 기존까지 사용하던 Heartbeat 패키지가 보이지 않아서 아래와 같이 HA를 구성해보았다. 참고한 원문 사이트 https://blog.boxcorea.com/wp/archives/1784cat /etc/hosts 123.456.789.140 WEB1 123.456.789.141 WEB2 123.456.789.144 WEBM설치 yum install -y pacemaker corosync pcs psmisc policycoreutils-python데몬 실행 systemctl start pcsd.service systemctl enable pcsd.service Created symlink from /etc/systemd/system/multi..