구글링하다가 어디선가 찾았는데


지금보니 해결책만 남겨있어서 올림


다음의 파일을 열어서

vim /etc/resolv.conf

다음줄을 상단에 추가
options single-request-reopen

저작자 표시 비영리 변경 금지
신고

CentOS 7 에 rabbitMQ 설치 테스트 과정을 정리함


방화벽은 켜두지 않았지만 명령만 정리함


# https://www.rabbitmq.com/install-rpm.html

#pre-install
yum -y install epel-release
yum -y update
yum -y install erlang

#rabbitMQ
rpm --import https://www.rabbitmq.com/rabbitmq-release-signing-key.asc
wget https://www.rabbitmq.com/releases/rabbitmq-server/v3.6.5/rabbitmq-server-3.6.5-1.noarch.rpm
yum -y install rabbitmq-server-3.6.5-1.noarch.rpm

#start rabbitMQ
service rabbitmq-server start
#check status
service rabbitmq-server status
#install web admin plugin
rabbitmq-plugins enable rabbitmq_management

#check port 6938,15672
firewall-cmd --permanent --zone=public --add-port=15672/tcp
firewall-cmd --permanent --zone=public --add-port=6938/tcp
firewall-cmd --reload
firewall-cmd --zone=public --list-ports

# http://localhost:15672 guest/guest
# if guest login fail add user
rabbitmqctl add_user myuser mypass
rabbitmqctl set_user_tags myuser administrator
rabbitmqctl set_permissions -p / myuser ".*" ".*" ".*"


저작자 표시 비영리 변경 금지
신고

기존 버전은 터미널에서만 실시간이 되고 HTML아웃풋에서는 안되어서 가끔 터미널 들어갈 때만 사용했었는데


누적되지 않는 데이터 때문에 불편한점이 있었다.


오늘 오랜만에 새버전(1.0.2) 을 설치해보니 실시간 HTML 지원되어 사용해보니 편리하다.



https://goaccess.io/download


다운로드 페이지의 설치 방법대로 설치를 한다.


환경 설정 파일 설정에서 웹서버에 맞게 주석을 풀어준다.


vim /usr/local/etc/goaccess.conf


time-format

date-format

log-format


여기까지만 설정을 하고 터미널에서 실행


goaccess -f /var/log/nginx/access.log



잘 동작 하는것을 확인 했다면 실시간 로그 파일 생성으로 실행


goaccess -f /var/log/nginx/access.log -o /var/www/log/index.html --real-time-html --ws-url=서버 주소


방화벽에 웹소켓 기본 포트인 7890열려 있어야 실시간 정보 갱신이 된다.



확인이 되었다면 설정 파일에서 실시간 옵션을 사용하도록 설정한다.


real-time-html true

ws-url 서버주소


설정이 되었으니 이제 다음 명령으로 실시간 HTML옵션이 동작한다.

goaccess -f /var/log/nginx/access.log -o /var/www/log/index.html


아직은 데몬 형태로 동작 하지는 않으니 tmux등을 사용하는게 좋을듯 하다.


저작자 표시 비영리 변경 금지
신고

실컴에 적용하기에 앞서 가상머신에 테스트를 해보려고 설치했다.


윈도우 기능 켜기/끄기에서 선택을 하고 재부팅이 되면 시작-> 실행에서 bash를 실행시키면 다운로드 후에 bash쉘이 실행되며

사용할 계정을 묻는 질문에 대답을 하면 기본 설정은 끝이다.


zsh을 사용할 수 있는지가 궁금해서 테스트를 진행하였다.

sudo apt-get install zsh

일반적인 쉘 변경으로는 사용이 불가했다. 당연한거겠지?

일단 설치를 완료해보자고  oh-my-zsh를 설치했다.

sh -c "$(curl -fsSL https://raw.github.com/robbyrussell/oh-my-zsh/master/tools/install.sh)"

명령창이 불편해서 conemu를 실행 하면서 bash를 선택했더니 인식한다. ...와우!!

bash에서 zsh로 가도록 하면 되지 않을까 싶어서 검색해보니 설정 방법이 있다.

http://www.howtogeek.com/258518/how-to-use-zsh-or-another-shell-in-windows-10/

vim .bashrc

상단에 # for examples 다음줄에 추가

# Launch Zsh
if [ -t 1 ]; then
exec zsh
fi

그런데 이런 저런 설정을 하려고 보니 unable to resolve가 나온다.

/etc/hostname에 적힌 이름대로 /etc/hosts에 추가 해주면 해결된다.




저작자 표시 비영리 변경 금지
신고

vsftpd 를 기본 포트와 다른 포트를 하나더 추가 해야할 상황이 생겼다.



검색을 해보니 무척 복잡한 방법이 검색 되었다.


Vsftpd Multiple Instances One IP Address


테스트용 리눅스 가상머신을 띄우고  하나하나 해보라는대로 진행하였다.


1. cp /etc/vsftpd/vsftd.conf /etc/vsftpd/vsftpd2.conf

    21번이 아닌 다른 포트로 설정


2. 복사한 설정파일을 구동할 /etc/init.d/vsftpd의 스크립트를 수정하려고 열어보다보니


어라???   .conf 파일을 읽네?  그럼 conf만 따로 작성하면 된다는거 아닌가?


        if [ -d /etc/vsftpd ] ; then
                CONFS=`ls /etc/vsftpd/*.conf 2>/dev/null`
                [ -z "$CONFS" ] && exit 6
                PROC_FAILED=0
                for i in $CONFS; do
                        site=`basename $i .conf`


vsftpd를 재시작해보니 잘 동작한다.


생각보다 쉽게 문제를 해결했다.



ps.


http://dummy.pe.kr/1711


vsftp.conf : 기본 상태의 설정

vsftp2.conf : 포트 변경, 가상 유저 설정


이렇게 각각 설정 해서 잘 동작 한다.

저작자 표시 비영리 변경 금지
신고

검색을 해보면 복잡하게 설명된 블로그가 많다.


CentOS 공식 위키에서 제공하는 스크립트를 사용하면 아주 편리하게 설정이 가능하다.


https://wiki.centos.org/HowTos/Chroot_Vsftpd_with_non-system_users


위의 문서에 패키지 설치는 오타가 있다.


yum -y install vsftpd db4-utils


config 실행

vsftpd_virtual_config.sh


방화벽 설정

패시브 모드를 기본으로 설정하게 되어 있으로 해당 포트를 열어준다.

64000:65535


사용자 추가

vsftpd_virtualuser_add.sh


추가한 사용자로 접속을 해본다.


여기까지는 잘되는데 문제는 로컬 사용자를 같이 사용하고 싶은 경우이다.


config스크립트를 살펴보면 /etc/vsftpd/denied_users 파일에 접근제한용 운영계정과

로컬 사용자 계정 정보가 모두 들어간다.


사용할 사용자 계정이 localuser 라면

vim /etc/vsftpd/denied_users

localuser 삭제


/etc/vsftpd/users 에서

cp  my_ftp_virtual_user localuser

vim localuser

local_root=/home/localuser


기본 vsftpd 인증은 /etc/pam.d/vsftpd 파일이고

config를 실행하면서 생긴 파일은 /etc/pam.d/ftp파일이다.


ftp 파일을 수정하자.


기존

auth    required pam_userdb.so db=/etc/vsftpd/accounts
account required pam_userdb.so db=/etc/vsftpd/accounts


수정

#%PAM-1.0

# virtual users

auth    sufficient pam_userdb.so db=/etc/vsftpd/accounts
account sufficient pam_userdb.so db=/etc/vsftpd/accounts
#Local users
auth    include    vsftpd
account    include   vsftpd


이제 로컬 유저와 가상 유저 모두 사용가능하다.






저작자 표시 비영리 변경 금지
신고

gitlab설치 메뉴얼을 검색해보면 그 방법이 쉽지 않아 보인다.


그런데 docker로 설치를 하는 방법이 있어서 시도해봤다.


https://gitlab.com/gitlab-org/gitlab-ce/tree/master/docker


테스트한 운영체제는 Ubuntu 14.04


계정으로 로그인을 하고 메뉴얼대로 명령어를 실행시킨다.

 -docker는 우분투 포함 설치본이 아니라 최신 배포폰으로 설치를 했다.


sudo docker run --detach \
    --publish 8443:443 --publish 8080:80 --publish 2222:22 \
    --name gitlab \
    --restart always \
    --volume /srv/gitlab/config:/etc/gitlab \
    --volume /srv/gitlab/logs:/var/log/gitlab \
    --volume /srv/gitlab/data:/var/opt/gitlab \
    gitlab/gitlab-ce:latest

설치 끝


정말이다. 이게 끝이다.


8080포트로 접속을 하면 접속 UI가 보인다.


그런데 이상태로는 운영을 할 수 없다.


sudo docker exec -it gitlab /bin/bash

You can also edit just /etc/gitlab/gitlab.rb:

sudo docker exec -it gitlab vi /etc/gitlab/gitlab.rb

You should set the external_url to point to a valid URL.

You may also be interesting in Enabling HTTPS.

To receive e-mails from GitLab you have to configure the SMTP settings, because Docker image doesn't have a SMTP server.

Note that GitLab will reconfigure itself at each container start. You will need to restart the container to reconfigure your GitLab:


설정을 수정하면 된다.


호스트에서

/srv/gitlab/config의 gitlab.rb 파일을 루트 계정에서 수정해도 된다.



저작자 표시 비영리 변경 금지
신고

참고 포스팅 : http://blog.lael.be/post/73  


가장 잘되어 있는 글인데 몇가지 내가 설정하다가 문제 생긴 부분에 대하여 기술한다.


11번.

chmod 711 /home
chmod -R 700 /home/*

/home경로 에 다른 사용자가 사용중인경우 권한이 모두 700으로 바뀌는 문제가 발생하니

우분투를 처음 설치하고 아파치 설정하는 경우가 아니라면 하지 않는것이 좋다.

사용자 계정의 권한 설정은 마지막에 적어둔것으로 한다.


11-1 php 이외의 확장자도 사용할 계획이라 설정안함


15번 추가보안 설정

security.conf


// 전부 막기

<Directory />
AllowOverride None
Order Deny,Allow
Deny from all
</Directory>
// 허용할 경로 풀기
<Directory /var/www/html/>
AllowOverride None
Order Allow,Deny
Allow from all
</Directory>


사용자 계정 사용하기

sudo a2enmod userdir

sudo vim /etc/apache2/mods-available/userdir.conf


<IfModule mod_userdir.c>
UserDir public_html
UserDir disabled root

<Directory /home/*/public_html>
AllowOverride FileInfo AuthConfig Limit Indexes
Options MultiViews SymLinksIfOwnerMatch IncludesNoExec
<Limit GET POST OPTIONS>
Order allow,deny
Allow from all

Require all granted
</Limit>
<LimitExcept GET POST OPTIONS>
Order deny,allow
Deny from all

Require all denied
</LimitExcept>
</Directory>
</IfModule>


이것을 하지 않으면 : You don't have permission to access를 보게 된다.

사용자 계정의 public_html의 권한설정

chmod -R a+rX ~/public_html

chmod a+rx ~


저작자 표시 비영리 변경 금지
신고
  • BlogIcon 라엘 2015.06.02 19:32 신고

    안녕하세요. 11번 실행하다가 어떤 문제가 발생했는지 알 수 있을까요?

    • BlogIcon dummy  2015.06.12 14:05 신고

      You don't have permission to access 가 발생했습니다.

      그리고 . 으로 시작하는 경로, 스크립트등 안의 모든 파일에 실행권한이 들어가네요

      설치하자마자 한번 하는것은 괜찮을지도 모르겠지만. 그렇지 않다면 안하는게 맞을듯 합니다.

docker란게 있다더라

가상화 시스템인데 빠르다더라

..

도커(Docker) 튜토리얼 : 깐 김에 배포까지 를 읽어만 보고 대략 감만 잡아 둔 상태였다.


그래서? 이걸 어디다 어떻게 써먹는다는거지?


나중에 다시 봐야지 하고 넘겨놨었는데

오늘 Docker를 이용한 Jenkins 설치를 보고 나서 내가 docker에 대해서 완전히 잘못 알고 있다는걸 깨달았다.


그리고나서 다시 도커 튜토리얼 링크를 보니...이미 언급이 되어 있네?


다시 한번 느낀다..열번 읽어보는것 보단 한번 타이핑 하는것이 좋다..


전에 Jenkins를 한번 설치 해본적이 있었는데 이방법은 확실히 편하다.



저작자 표시 비영리 변경 금지
신고

'지식창고 > 리눅스' 카테고리의 다른 글

gitlab을 docker로 운영하기  (0) 2015.09.21
우분투에 아파치 설정 하기  (2) 2015.06.02
docker에 대한 오해와 이해  (0) 2014.07.28
CentOS 7.0 에서 Yobi 설치  (0) 2014.07.25
CentOS 7.0 LAMP 설치  (0) 2014.07.24
CentOS 7 최소 설치 당황스러운점  (1) 2014.07.10

참고 링크

https://github.com/naver/yobi


http://www.playframework.com/documentation/2.0/Installing


root 홈계정에서 설치 시작

wget http://downloads.typesafe.com/play/2.1.0/play-2.1.0.zip

unzip play-2.1.0.zip

mv play-2.1.0 /usr/local/play


vim .bashrc

export PATH=$PATH:/usr/local/play


source ~/.bashrc


yobi는 /home/yobi로 설치

cd /home

git clone https://github.com/naver/yobi.git

cd yobi
play

기다리면 콘솔이 뜬다

start -DapplyEvolutions.default=true -Dhttp.port=9000

한참 다운로드를 진행한다.


Starting server. Type Ctrl+D to exit logs, the server will remain in background

이 메시지가 보이면 준비완료!


방화벽에서 포트를 열어주고

firewall-cmd --permanent --add-port=9000/tcp

firewall-cmd --reload


접속 하면 설정 화면이 보인다.



그리고 마주치는 멘붕 페이지...어쩌라고????????????

당황하지 않고 터미널로 돌아가 Ctrl+D를 살포시 누르고

play stop

play start

서버 재시작 완료!


다시 Ctrl+D를 누르라는 메시지가 보이면 눌러주고 브라우저에서 새로 고침을 한다.


Yobi 설치끝!!


아무나 들어오면 안되니까


yobi/conf/application.conf

#if you want to use sign-up confirm, uncomment below
signup.require.confirm = true

e-mail 발송 할 수 있도록 메일 서버 설정

smtp.user = "UserID"

smtp.password = "passwd"

# false로 해야 실제 메일 발송이 된다.
smtp.mock = false

꼭 "" 으로 묶어준다. 안해주면 삽질함

다시 서버 재시작


이제 아파치와 proxy 연동을 해보자 mod_proxy.so는 기본적으로 올라오니 안써도 된다.


http://www.playframework.com/documentation/2.3.x/HTTPServer


/etc/httpd/conf.d/yobi.conf


<VirtualHost *:80>
  ProxyPreserveHost On
  #ServerName localhost
  ProxyPass  /excluded !
  ProxyPass / http://127.0.0.1:9000/
  ProxyPassReverse / http://127.0.0.1:9000/
</VirtualHost>

9000 포트 80 포트 둘다 접속 된다.


그런데 나는 /redmine 의 경로로 redmine을 운영하므로 yobi는 /yobi로 하고 싶다.


yobi.conf 파일은 삭제 하고 redmine의 설정인 passenger.conf에 proxy 설정을 추가한다.

<VirtualHost *:80>
    ServerName 127.0.0.1
    DocumentRoot /var/www/html
    RailsBaseURI  /redmine
    <Directory /var/www/html>
        Options FollowSymLinks
        order allow,deny
        allow from all
    </Directory>
    ProxyPreserveHost On
    ProxyPass  /excluded !
    ProxyPass /yobi http://127.0.0.1:9000/yobi
    ProxyPassReverse /yobi http://127.0.0.1:9000/yobi
</VirtualHost>

각각의 경로로 접속은 되나 yobi쪽 리소스가 깨진다. 이건 어떻게 해야 할지 찾아봐야겠다.

관련 이슈 : #498, #752


yobi/conf/application.conf

75번째 줄 #Server 항목 적당한 위치

application.context="/yobi"

redmine, yobi 둘다 잘 동작한다.


하지만 저장소 URL은 yobi가 붙지 않는 문제가 아직 있다.

해결 방법이 올라오면 수정 예정( 버그사항이라 수정예정이라고 함)

0.60 에서 해당 이슈 수정

저작자 표시 비영리 변경 금지
신고

'지식창고 > 리눅스' 카테고리의 다른 글

우분투에 아파치 설정 하기  (2) 2015.06.02
docker에 대한 오해와 이해  (0) 2014.07.28
CentOS 7.0 에서 Yobi 설치  (0) 2014.07.25
CentOS 7.0 LAMP 설치  (0) 2014.07.24
CentOS 7 최소 설치 당황스러운점  (1) 2014.07.10
CentOS 6.5 + Jetty 9.1.1 + Solr 4.5.1  (1) 2014.02.11