으랏차

서브넷 마스크의 개념

 

서브넷 마스크를 잘 이해하는 것이야 말로 IP 어드레스를 확실히 이해하는 가장 중요한 포인트입니다. 사실 네트워크 엔지니어들도 처음에는 서브넷 마스크 부분에서 많이 혼동하는 경우가 있고, 또 네트워크에 관한 시험이란 시험에는 이런 서브넷 마스크에 대한 문제들이 항상 단골로 등장하기 마련입니다. 그만큼 중요하단 뜻이겠죠?

자, 그럼 서브넷 마스크를 제대로 이해하려면 무엇이 가장 필요한지부터 알아볼까요?

먼저 이진수의 이해입니다. 제가 몇 번씩이나 이진수에 대해서 이야기 드리는건 그만큼 이진수의 완벽한 이해가 필요하기 때문입니다.

두번째는 논리적(Logical) AND에 대한 이해입니다. 그건 쉽죠? 논리적 AND의 성질은 양쪽이 모두 1인 경우에만 결과도 1이 된다는 겁니다. 즉,

0 AND 0 = 0
0 AND 1 = 0
1 AND 0 = 0
1 AND 1 = 1

이 된다는 겁니다.

이 두 가지를 확실히 이해하셨으면 서브넷 마스크는 아주 쉽습니다. 자, 그럼 첫 시간이니까 왜 서브넷 마스크가 필요한지, 그리고 서브넷 마스크의 정체가 무엇인지를 알아보도록 하겠습니다.

‘서브넷 마스크(Subnet Mask)’란 일단 말뜻 그대로 서브, 즉 메인이 아닌 어떤 가공을 통한 네트워크를 만들기 위해서 씌우는 마스크라고 생각하시면 됩니다. 다시 말해서 우리가 일단 어떤 IP 어드레스를 배정받게 되면 보통은 이 주소를 그대로 사용하지 않습니다. 왜냐? 자신의 입맛에 맞추어야 하기 때문입니다.

예를 들어 클래스 B주소를 받았다고 합시다. 이걸 그냥 사용할 수 있을까요? 하나의 네트워크가 6만 5,000여 개의 호스트를 가지는데, 이렇게 큰 네트워크를 구성했다간 브로드캐스트 영향이 너무 많아 아마 아무것도 할 수 없을 겁니다.

따라서 방대한 IP 어드레스를 유용하게 나누어 써야 하는 겁니다. 우리가 돼지고기 5근을 사서 집에 가서 볶아먹고 찌개 끓여먹으려면 일단 적당히 잘라야겠죠? IP 어드레스도 마찬가지입니다. 고기를 자를 때 칼을 쓰듯이, IP 어드레스를 자를 때는 서브넷 마스크를 사용합니다. 즉, 부여받은 원래 상태의 IP 어드레스에 서브넷 마스크를 씌워서 네트워크를 나누어 주는 겁니다.

대충 이해가 가시죠? 그럼 그걸 어떻게 나누는가? 그건 뒤에 가서 계속 알아보도록 하겠습니다.

아무튼 여기에서는 ‘서브넷 마스크는 주어진 IP 어드레스를 네트워크 환경에 맞게 나누어 주기 위해서 씌워주는 이진수의 조합이다’라는 개념만 아시면 되는 겁니다.

 

 

<그림 1>에서처럼 클래스 B를 받아서 서브넷을 만들지 않고 그냥 사용하는 경우는 브로드캐스트 도메인이 너무 커져서 브로드캐스트가 너무 많이 발생하게 됩니다. 따라서 정상적인 통신이 불가능해 집니다. 따라서 이 네트워크에는 서브넷팅이 필요하게 됩니다.

서브넷 마스크를 하게 되면 <그림2>와 같은 구성이 가능합니다. 즉, 방대했던 브로드캐스트 도메인을 좀 더 세분화한 것입니다. 서브넷 마스크는 원래 디폴트 서브넷 마스크가 ‘255.255.0.0’이었던 것이 새로운 서브넷 마스크 ‘255.255.255.0’으로 바뀝니다.

또한 각각의 서브넷 간의 통신은 라우터를 통해서만 가능합니다. 즉, 150.150.1.0 네트워크와 150.150.2.0 네트워크간의 통신은 라우터를 통해서만 가능해 지는 겁니다.

서브넷 마스크에도 기본은 있다
모든 IP 어드레스에는 서브넷 마스크가 따라다닙니다. 예를 들어 클래스 C 주소를 몽땅 쓰더라도 서브넷 마스크는 따라다닙니다. 즉, IP 주소를 나누어서 쓰기 위해서 사용하는 서브넷 마스크는 그 주소를 나누지 않더라도 항상 그 옆에 붙어 다닌다는 겁니다. 그래야 그 주소를 나눈 건지 나누지 않은 건지 알 수 있기 때문 입니다.

한 번 예를 들어볼까요?

‘210.100.100.1’이란 주소가 있습니다. 이 주소는 아시는 것처럼 클래스 C 입니다. 그래서 이 주소를 가지고 254개의 호스트에 IP 어드레스를 부여했다고 가정하겠습니다. 그럼 우린 주어진 클래스 C를 하나도 가공하지않고, 즉 쪼개지 않고 그대로 사용한 겁니다. 그렇다고 서브넷 마스크를 쓰지않느냐? 그건 아닙니다. 이처럼 주어진 클래스 C를 나누어 쓰지않고 몽땅 쓰는 경우에도 서브넷 마스크는 따라다니는데, 그게 바로 디폴트 서브넷 마스크(Default Subnet Mask), 즉, 기본 서브넷 마스크입니다.
클래스 C 의 경우 디폴트 서브넷 마스크는 ‘255.255.255.0’입니다. 클래스 B의 경우는 ‘255.255.0.0’이고, 또 클래스 A의 경우는 ‘255.0.0.0’입니다.

그러니까 주어진 네트워크를 하나도 나누지 않고 그대로 다 쓰는 경우는 위에서 설명드린 디폴트 서브넷 마스크를 쓰면 됩니다. 하지만 주어진 네트워크를 나누어서, 즉, 가공해서 쓰는 경우는 디폴트 서브넷 마스크를 쓰지않고 약간 고쳐서 쓰는 겁니다.(이런 경우는 디폴트 서브넷 마스크라고 하지 않고 그냥 서브넷 마스크라고만 합니다.)

자, 그럼 서브넷 마스크를 어떻게 고쳐야 할까요?

일단 여기서는 한가지만 정확히 알아두시기 바랍니다. 서브넷 마스크는 IP 주소를 가지고 어디까지가 네트워크 부분이고, 또 어디까지가 호스트 부분인가를 나타내는 역할을 한다는 겁니다. 따라서 서브넷 마스크를 보면 그 IP 주소의 네트워크 부분과 호스트 부분을 알 수 있는 겁니다.

이때 네트워크 부분은 서브넷 마스크가 이진수로 ‘1’인 부분이고, 호스트 부분은 서브넷 마스크가 이진수로 ‘0’인 부분이라는 겁니다. 즉, 예를 들어보면 ‘210.100.100.1’의 서브넷 마스크가 ‘255.255.255.0’이라면(여기서 255는 이진수로 바꾸면 1111 1111 입니다), 따라서 아래에서 보면,

‘255.255.255.0’은 ‘1111 1111.1111 1111.1111 1111.0000 0000’과 같습니다.

여기서 1인 부분은 네트워크 부분을 나타낸다고 했으니까, 앞에 세자리까지는 네트워크 부분이 되고, 뒤에 한자리는 호스트 부분이 되는 겁니다. 따라서 ‘210.100.100’이 바로 네트워크 부분이 되고 나머지 1이라고 씌여진 부분이 호스트가 되는 겁니다.

그러니까 클래스 C의 기본 성격과 똑같죠? 그래서 ‘255. 255.255.0’이 클래스 C의 디폴트 서브넷 마스크가 되는 겁니다. 이해가세요? 좀 어려우시더라도 계속 해보시면 아마 숙달될 겁니다. 여러분이 만약 정말 멋진 엔지니어가 되고 싶으시다면 이 서브넷 마스크는 꼭 숙달되어야 합니다. 자주 연습해 보시기 바랍니다.

여기서 잊어서는 안되는게 바로 서브넷 마스크가 이진수로 ‘1’인 부분이 네트워크가 되고 ‘0’인 부분이 호스트가 된다는 겁니다. 이것만 기억하시면 아무리 어려운 서브네팅 (Subnetting)도 가능할 겁니다.

자, 그럼 정말 서브넷 마스크를 어떻게 사용하는지 좀 더 자세히 알아보도록 하겠습니다.

<그림 3>은 IP 주소가 서브넷 마스크를 통과해서 네트워크 부분이 어디까지인지를 알아내는 과정을 보여주고 있습니다. 지금까지 말씀 드린대로 서브넷 마스크를 가지고 있지 않는 IP 주소는 없습니다. 비록 네트워크를 작게 나누지 않고 원래 클래스대로 사용하더라도 서브넷 마스크는 있습니다. 이게 바로 디폴트 서브넷 마스크 입니다. 어떤 IP 주소도 서브넷 마스크를 통과시키게 되면 네트워크 부분이 어디까지인지를 알수 있습니다. 그 규칙은 디폴트 서브넷 마스크도 마찬가지 입니다.

<그림 3>에서 ‘150.150.100.1’이라는 IP 주소에 디폴트 서브넷 마스크인 ‘255.255.0.0’을 씌웠습니다(150.150.100.1은 클래스 B 이기 때문에 디폴트 서브넷 마스크는 255.255.0.0입니다). 그러자 서브넷 마스크를 통과해서 내려온 네트워크 부분은 ‘150.150.0.0’이 되었습니다.

 

 

 

 

 

<그림 3>에서 서브넷 마스크를 통과해서 내려오는 값은 맨 위 줄의 IP 주소와 그 다음 줄의 서브넷 마스크를 이진수로 만든 다음, 논리적 AND(Logical AND)를 수행한 값이 맨아래 줄로 나오게 됩니다. 맨아래 줄에 나온 네트워크 부분을 잘 살펴보면 이전에 설명 드렸던대로 서브넷 마스크 부분이 이진수로 1인 부분(십진수로는 255인 부분)은 위에 있던 주소가 그대로 아래로 내려왔고, 서브넷 마스크 부분이 이진수로 0인 부분(십진수로도 0인 부분)은 위에 무엇이 있건 간에 무조건 0으로 되어서 내려오는걸 알 수 있습니다.

이렇게 나온 값 ‘150.150.0.0’이 바로 ‘150.150.100.1’의 네트워크 부분입니다.

그럼 이번에는 ‘150.150.100.1’에 디폴트 서브넷 마스크가 아닌 새로운 서브넷 마스크 ‘255.255.255.0’을 씌워보겠습니다. 어차피 서브넷 마스크의 성질은 똑같습니다. 따라서 서브넷 마스크가 1인 부분은 IP 주소가 그대로 내려오고, 서브넷 마스크가 0인 부분은 모두 0이 된다는 원칙에는 변함이 없습니다. 따라서 이렇게 서브넷 마스크를 통과해서 내려온 값이 새로운 네트워크 부분이 되는 겁니다.

 

 

 

얼마전 1월 25일은 인터넷 대란이 발생한지 6주년이 되는 날이다.(참고 : 기억속의 1.25 대란 현장을 생각하며 ) 그야말로 대한민국 인터넷이 전부 마비된 초유의 사건이었다. 그런데도 작년에는 옥션 해킹 사태 등 엄청난 보안사고가 잇달아 발생했다. 우리나라의 보안수준이 여전히 후진적이라는 얘기다.

우리나라는 정보보안전문가가 매우 부족하다고 한다. 단순한 수준의 보안인력이 아니라 진정한 정보보안전문가 고수들이 부족하다는 의미일 듯 하다. 따라서, 앞으로 정보보안전문가는 크게 각광받을 전망이다. 인터넷으로 연결되는 모든 기기를 비롯한 물질문명은 보안이라는 기반이 없이는 제대로 작동하지 못하거나 안심할 수 없기 때문이다.

정보보안전문가를 준비하는 사람들이 많은데 어떻게 준비하고 공부해야 하는지 모르는 경우가 많다. 내가 아는 학생들이나 지인들도 정보보안전문가를 꿈꾼다고 하는데 어디서부터 시작해야 할지 막막하다고 나 같은 문외한에게 문의를 하기도 한다. 아직 초보 블로거인데 말이다.

그렇지만, 궁금하면 못참는 성격이어서 그 동안 여기저기 블로그나 카페 등을 서핑하면서 나름대로 정리한 사이트 10곳을 공개한다. 주관적인 판단이기 때문에 동의하지 않는 곳도 있을 수 있으니 양해바란다. 또한, 개인적으로 순전히 인터넷 서핑에 의존해 발품팔아 만든 정보이기 때문에 다소 오류가 있더라도 이해를 바란다.

(단, 보안전문회사 홈페이지나 정부기관 그리고 상업적인 성격의 보안전문학원 사이트는 제외했다.)


정보보안전문가 준비에 도움되는 사이트 10선

보안전문 카페

보안전문 블로그

문외한이 보안전문 카페나 블로그를 정리하는 것이 벅차다. 잘 모르는 분야를 정리하는 일은 많은 시간과 노력이 필요하다. (여기 저기 서핑하는 일도 그렇지만 사이트의 성격이나 내용을 알기도 힘들다.@@)

암튼, 정보보안전문가를 꿈꾸고 도움을 원하는 사람들에게 유용하면 좋겠다.

(추가)
정보보안전문가를 준비하는 사람들에게 도움이 될 만한 정보를 아시는 분은 댓글로 알려주기 바랍니다. 잘못된 정보가 있거나 수정할 사항도 알려주시면 내용을 보완하겠습니다.

[참고] 댓글을 보니 정보보안전문가를 꿈꾸는 분들을 위한 전문적 지식과 기술의 사이트들이 많습니다.
어느정도 보안에 대한 기술적 기반이 있다면 활용하시면 좋을 듯 합니다.
beist.org
securityproof.net
dualpage.muz.ro
vbdream.tistory.com
chpie.tistory.com
jumpzero.tistory.com
window31.net
zizihacker.egloos.com
blog.naver.com/hanul93
reverseengineering.wordpress.com
koreasecurity.org
blog.naver.com/31337guru
blog.naver.com/int_com
zap.pe.kr

1.근무년도
2007년 7월 ~ 2009년 4월

2.회사명
이즈포유(주) (CMS,SNS기반 웹서비스 ,R&D )

 3.소속(근무부서)
 개발팀

4.직책
사원(개발자)

5.담당했던 직무나 수행했던 프로젝트
Service 기획, UI기획, Prototype 개발, Service 개발 ,Service 운영
(www.memothis.co.kr (메모디스) 포스트-잇개념을 인터넷으로 구현해놓은 SNS + BookMark web.2.0 서비스)
6.담당했던 직무나 프로젝트가 해당회사에서 차지하는 중요도
60%↑(팀원들간의 의견이나 각각의 작업을 모아서 서비스를 만드는 역할을 했기때문에 60%이상이다)


7.나의역할(특히 프로젝트 수행시)
 SNS,CMS 기반 블로그 서비스 개발 참여
 Sevice 기획하고 그에맞게 Prototype 개발하고 다시 UI기획 하고 이런과정 반복하며
 블로그 서비스 개발 및 운영
 Frame work 을 제외한 모든부분
 HTML,JSP,CSS,JAVASCRIPT 페이지 작업
 MYSQL, JBOSS, APACHE, LINUX 작업


8.성과및 업적
  중소기업기술혁신,리트머스, 미국수출 계약

9.해당경력이 지원하는 회사에 긍정적인 영향을 미칠 정도
  Win-Win

※ 1~8번 : 과거~현재. 경력에 관한 부분 9~10번 : 미래. 적용부분 이 외에 업무나 프로젝트와 관련된 교육을 받았거나 자격증이 있으며 요소를 추가하여 적으십시오. 9. 자격증 10. 교육관련 이런 식으로... 그리고 위의 내용은 당연히 깔끔하고 일목요연하게 적어야겠죠? 기술해야 하는 요소를 알았으니 이제는 작성할 때의 유의할 점에 대해서 알아봅시다. 대개의 경우 기술된 경력을 보면 팔방미인식으로 적혀있습니다. 산만해서 도리어 평가가 좋지 않게 나옵니다. 선택과 집중!! 지원하는 회사의 업무에 관련하여 작업했던 프로젝트나 직무를 골라서 적으십시오. 나머지 것들은 과감히 삭제하는 것이 좋습니다. 중요한 점은 이 응시자가 해당 업무에 대해 일을 과연 어느 정도로 해낼 수 있느냐이기 때문에 그 쪽에 관계된 경력만 선택+집중하여 표기하면 됩니다. 적을 때는 아주 구체적으로 적으십시오. 특히 프로젝트를 수행했을 때, 자신이 맡은 역할을 정확히 기술해 주셔야 합니다. 그 부분이 빠진다면 채용담당자는 무척 답답해하지요. ''도대체 맡은 일이 뭐야?'' 이러면서... 그리고, 경력과 신입이 다른 점은 바로 ''성과나 업적''이 있다는 것입니다. 모든 일에는 의미가 있고 회사 내에서 책임지어지는 부분이 있기에 이 부분을 적을 수 있습니다. 9~10번 요소도 무척 중요합니다. 경력에 대한 설득력을 배가시키지요. 꼭 적으십시오. 회사를 몇 군데 다니신 분들은 한 회사당 1~8번 요소를 최근부터 과거로 거슬로 올라가며 적으면 됩니다. (강조하는 것을 맨 앞으로... 최근에 다닌 회사에 가장 관심이 감) 9~10번 요소는 맨 마지막에 따로 강조하여 작성하면 됩니다. 표현하는 방법은 표로 하든 이미지를 곁들이든 님들이 좋아하는 스타일대로 하십시오

Source downloads --Compressed GNU TAR archive (tar.gz)

#yum install gcc*
#yum -y install termcap libtermcap libtermcap-devel

#./configure --prefix=/usr/local/mysql --localstatedir=/usr/local/mysql/data --with-charset=euckr --with-mysql-user=mysql --sysconfdir=/etc

 #make
 #make install
 -----------------------------

# GRANT ALL PRIVILEGES ON *.* to root@"%" IDENTIFIED BY 'root' WITH GRANT OPTION;
# flush privileges;
 ------------------------------
 Linux 초보들을 위한 글입니다.

제가 너무 허접 삽질을 많이 해서 익힌거라 ㅠㅠ

고수분들에게는 너무나 쉬운 것이겠지만

http://database.sarang.net 이나
http://www.linux.co.kr 쪽에 가니
많은 분들이 저랑 같은 삽질을 하더군요

오픈되어 있는 리눅스 메뉴얼대로 하니까 안되는 부분이 많더라구요 ㅠㅠ

쪽팔리지만 글 한번 올려 봅니다.

mysql.com 에 가서 최신 버젼을 다운 받으세요.
단, 소스를 다운 받지 마시고 컴파일이 다 되어진 파일( xxxx-linux-i686.tar.gz) 을 받습니다.

2003년 10월 31일

mysql-standard-4.0.18-pc-linux-i686.tar.gz 

이 파일을 받아 왔습니다.

더 상위 버젼을 받으셔도 됩니다.

참고로 소스파일의 파일명은 mysql-버젼.tar.gz 입니다.

소스를 받아 오신 분들은 아래 방법으로는 설치가 안됩니다.

[root@linux root]# tar zxvf mysql-standard-4.0.18-pc-linux-i686.tar.gz

압축을 풉니다

압축이 풀려서 생긴 디렉토리를  /usr/local/mysql 로 이동 시킵니다.
( 꼭 거기에 하실 필요는 없고 .. 원하는 디렉토리로 해도 됩니다 )

[root@linux root]mv mysql-standard-4.0.18-pc-linux-i686 /usr/local/mysql
[root@linux root]# cd /usr/local/mysql

설치 스크립트를 실행 합니다.

[root@linux root]#./scripts/mysql_install_db
Preparing db table
Preparing host table
Preparing user table
Preparing func table
Preparing tables_priv table
Preparing columns_priv table
Installing all prepared tables
031022 22:37:09  ./bin/mysqld: Shutdown Complete

To start mysqld at boot time you have to copy support-files/mysql.server
to the right place for your system

PLEASE REMEMBER TO SET A PASSWORD FOR THE MySQL root USER !
This is done with:
./bin/mysqladmin -u root password 'new-password'
./bin/mysqladmin -u root -h myserver.co.kr password 'new-password'
See the manual for more instructions.

You can start the MySQL daemon with:
cd . ; ./bin/mysqld_safe &

You can test the MySQL daemon with the benchmarks in the 'sql-bench' directory:
cd sql-bench ; perl run-all-tests

Please report any problems with the ./bin/mysqlbug script!

The latest information about MySQL is available on the web at
http://www.mysql.com
Support MySQL by buying support/licenses at https://order.mysql.com

[root@linux root]#

위와 같은 메시지가 나오면 90% 끝입니다.

자 이제 mysql 작동을 위해 기본 설정을 해 줘야 합니다.
아래 부분에서 가장 해메는 부분 입니다.

[root@linux root]# groupadd mysql    
이미 있는 그룹이라고 나오면 그냥 넘어 가세요
[root@linux root]# adduser -g mysql mysql
이미 있는 유저라고 나오면 그냥 넘어 가세요
[root@linux root]# chown root.mysql /usr/local/mysql -R
root 로 권한을 줍니다.
[root@linux root]# chown mysql /usr/local/mysql/data -R
data 의 권한을 mysql 로 변경 합니다.
[root@linux root]# cp support-files/my-medium.cnf /etc/my.cnf
환경 설정 파일을 복사 합니다.

/etc/my.cnf 파일을 열어
한글 검색이 가능하도록 아래의 설정을 추가합니다.

[root@linux root]# vi /etc/my.cnf

default-character-set= euc_kr

자 이제 데몬을 띄웁니다.

[root@linux root]# ./bin/safe_mysqld --user=mysql &
[1] 5217
[root@linux root]# Starting mysqld daemon with databases from /usr/local/mysql/data

데몬이 정상적으로 떠 있는지 확인 해 봅니다.

[root@linux root]# ps ax|grep mysql
1634 pts/0    S      0:00 /bin/sh ./bin/safe_mysqld --user=mysql
1660 pts/0    S      0:00 [mysqld]
1662 pts/0    S      0:00 [mysqld]
1663 pts/0    S      0:00 [mysqld].
.
.

만약 데몬이 정상적으로 뜨지 않고
shutdown 어쩌구 메시지가 나오면
권한 변경 부분에서  잘못 된 경우가 많습니다.
그 부분을  다시 설정 해 보세요

그리고 서버가 부팅 될때 자동적으로 Mysql 돌아가게 설정 합니다.

[root@linux root]vi/etc/rc.d/rc.local  

/usr/local/mysql/bin/safe_mysqld --user=mysql &

위 내용을 추가 하면 됩니다.
[출처] Linux 에서 Mysql 설치법|작성자 훌박

 -----------------------------
 Java SE Development Kit (JDK) 6 Update 10
다운받아서 실행하면 지가 알아서 압축다풀고 설치다됐다고한다. -_-;
실행한 위치에 압축이 풀리므로 옮긴다!
(RPM 버전을 받으면 /usr/java에 jdk가 위치한다.)

mv jdk1.6.0_10 /usr/local/

그리고 나중에 버전업이 되었을때 자바 관련 패스를 전부 바꿔야하는 큰아픔을 막기 위해 심볼릭링크를 해준다.
ln -s /usr/local/jdk1.6.0_10 java
SDK와 같은 Kit은 이렇게 링크를 걸어주는게 좋다.
(RPM 버전을 받으면 /usr/java/default라는 링크가 이미 걸려있다.)

패스를 설정해보자.
vi /etc/profile
export JAVA_HOME=/usr/local/java
(RPM 버전이면 /usr/java/default)
export PATH=$PATH:$JAVA_HOME/bin
export CLASSPATH=.:$JAVA_HOME/jre/bin/lib/ext:$JAVA_HOME/lib/tools.jar
위 3줄을 적당한 위치에 넣고 저장한 후~
수정사항을 바로적용하기 위해
source /etc/profile

패스가 제대로 걸렸는지 테스트 해본다! 아무대서나
java
뭔가 쭉쭉 나온다면 OK! env 같은 명령어로 확인해도 된다.

이제 Tomcat을 설치하자!
http://tomcat.apache.org/download-60.cgi
위 링크는 6.x 버전 링크다. wget으로 해당 링크의 파일을 받는다~

압축 풀고 위치를 옮긴다. 관리 편하려고...
tar -xzvf apache-tomcat-6.0.18.tar.gz
mv apache-tomcat-6.0.18 /usr/local/web/
cd /usr/local/web/
apache와 같은 디렉토리에 놓이게 되었다.
설치된 디렉토리 이름을 그냥 tomcat으로 바꾸자.
mv apache-tomcat-6.0.18/ ./tomcat

마지막으로 패스만 설정해주면 끝난다.
vi /etc/profile
export JAVA_HOME=/usr/local/java
export CATALINA_HOME=/usr/local/web/tomcat
export PATH=$PATH:$JAVA_HOME/bin:$CATALINA_HOME/bin
export CLASSPATH=.:$JAVA_HOME/jre/bin/lib/ext:$JAVA_HOME/lib/tools.jar:$CATALINA
_HOME/lib/jsp-api.jar:$CATALINA_HOME/lib/servlet-api.jar

위와 마찬가지로 바로적용하기 위해
source /etc/profile

방화벽이 문제가 될테니 다음과 같이~ iptables 파일에 추가한다.
vi /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

방화벽을 제시작하고 테스트!
/etc/rc.d/init.d/iptables restart
/usr/local/web/tomcat/bin/startup.sh

http://ip:8080/
접속해서 고양이 나오면 성공!
혹시라도
Cannot find /usr/local/server/tomcat/bin/setclasspath.sh
This file is needed to run this program
이런 메세지가 나온다면 CATALINA_HOME Path를 확인해봐야한다.

만약 톰캣도 리부팅후 자동 실행되게 하고 싶다면 다음과 같이 스크립트를 작성한다.
(소스는 인터넷에서 퍼 온것~ 몇몇 경로 부분만 현재 내 서버에 맞게 고쳤다.)
저장은 -> /etc/rc.d/init.d/tomcatd

#!/bin/sh
#chkconfig: 2345 89 89
#description: tomcatd
#processname: /usr/local/tomcat/bin/catalina.sh
#config : /usr/local/tomcat/conf/server.xml
#config : /usr/local/tomcat/conf/web.xml
#pidfile : /var/run/tomcatd.pid
#
# author      : jongho, Ahn(...)
# email       : skylimit@syspam.co.kr, skylimit71@gmail.com
# date        : 2006. 07. 10
#

# Get Config
[ -f /usr/local/tomcat/conf/server.xml ] && [ -f /usr/local/tomcat/conf/web.xml ] || exit 0

source /etc/profile

# Source function library
. /etc/rc.d/init.d/functions

# caution :
#           variable=<value> space between variable and value is not allowed
RETVAL=0
prog=tomcatd

# Start function
start()
{
  echo -n "Starting $prog : "
  daemon $CATALINA_HOME/bin/catalina.sh start
  RETVAL=$?
  echo
  touch /var/lock/subsys/tomcatd
  return $RETVAL
}

# Stop fucntion
stop()
{
  echo -n "Stopping $prog : "
  daemon $CATALINA_HOME/bin/catalina.sh stop
  RETVAL=$?
  echo
  rm -f /var/lock/subsys/tomcatd
  return $RETVAL
}

# Restart function
restart()
{
  stop
  start
}

# See how we were called
case "$1" in
     start)
           start
           ;;
     stop)
           stop
           ;;
     restart)
           restart
           ;;
     *)
           echo $"Usage : $0 {start|stop|restart}"
esac

exit $RETVAL

그리고 나서 chmod 755 tomcatd로 권한주고 /sbin/chkconfig --add tomcatd 해주면 끝~
만약 다른 대몬과의 연동으로 실행 순서를 변경해야 한다면
아래와 같은 부분을 조정하면 된다.

#chkconfig: 2345 89 89

2345는 런레벨이며 첫번째 89는 시작우선권 두번째 89는 종료우선권이다.
끝~

----------------------------------
아놔... Onenote에 정리한거 날려 먹고 첫 글!
언제나 시간이 지나면 이래저래 까먹는 것들이라 조금씩 정리해놔야지...

% root 권한으로 진행

먼저, 소스를 받아온다!
wget http://dev.mysql.com/get/Downloads/MySQL-5.0/mysql-5.0.67.tar.gz/from/http://mysql.byungsoo.net/

받아온 녀석을 풀어주자~
tar -zxvf mysql-5.0.67.tar.gz
cd mysql-5.0.67

설치환경 정하고 설치!
./configure --prefix=/usr/local/mysql --with-charset=utf8 --with-extra-charsets=all
--prefix=dir을 통해 설치될 곳을 지정하고 나머지는 캐릭터셋~ 기본을 utf8로!
make && make install

환경설정 파일을 복사해준다. 튜닝은 상황에 맞게 알아서~
my-huge, my-large, my-medium, my-small.cnf 중 필요한 파일 선택.
cp support-files/my-huge.cnf /etc/my.cnf

이제 mysql이라는 DB실행용 계정을 생성하고 기본 DB를 만든다.
/usr/sbin/useradd -M -s /bin/false mysql
cd /usr/local/mysql/
bin/mysql_install_db --user=mysql
Support MySQL by 어쩌구 나오면 완료.

mysql이 설치된 디렉토리 권한을 바꾸고 PATH를 걸어주자. (현재 위치 /usr/local/mysql)
chown -R root .
chown -R mysql var
chgrp -R mysql .
vi ~/.bash_profile (각자의 쉘 환경에 맞게...)
PATH에 다음 디렉토리 추가 /usr/local/mysql/bin
source ~/.bash_profile

마지막으로 서버가 부팅시 자동실행 되도록 설정하고 mysql의 root 패스워드를 정한 후 최종 완료!
cp share/mysql/mysql.server /etc/init.d/mysqld
/sbin/chkconfig --add mysqld
/etc/init.d/mysqld start
mysqladmin -u root password 패스워드
mysql -u root -p
아까 입력한 패스워드 입력! 잘 접속되면 설치 끝!

방화벽으로 MySQL 접근이 제한되어 있다면 다음과 같이 해준다!
vi /etc/sysconfig/iptables
아래 내용 추가! iptables는 Table 형태이므로 Reject된 후에 추가하면 소용 없음.
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 3306 -j ACCEPT

---------------------------------
#yum install mysql mysql-server
#mysqladmin -u root password 'password'
#service mysqld start

___________________________________
#chmod 555  java..bin
#vi etc/profile
 export JAVA_HOME=/usr/local/java
#source /etc/profile

------------------------------------
#wget http://mirror.khlug.org/apache/tomcat/tomcat-6/v6.0.18/bin/apache-tomcat-6.0.18.tar.gz
#./startup.sh

------------------------------
#make clean
#wget http://apache.tt.co.kr/httpd/httpd-2.2.11.tar.gz
tar -zxvf httpd-2.2.10.tar.gz
./configure --prefix=/usr/local/web/apache --enable-mods-shared=all --enable-so --enable-rewrite

소스를 받고 압축풀기!

wget http://apache.tt.co.kr/httpd/httpd-2.2.11.tar.gz
tar -zxvf httpd-2.2.10.tar.gz
cd httpd-2.2.10

root 권한으로 설치환경 잡아주고 설치 시작!
su
./configure --prefix=/usr/local/web/apache --enable-mods-shared=most --enable-so --enable-rewrite
뒤에 옵션은 설치 위치 지정 및 동적 모듈 방식 설정 하고 마지막으로 URL 재작성 모듈을 on하는 설정이다.
make && make install
----mod-jk-------
 ./configure --enable-proxy_http --enable-proxy_connect --enable-ssl --enable-cache --enable-mem-cache --enable-disk-cache

 ./configure --enable-proxy --enable-mods-shared=most --enable-proxy_connect  --enable-rewrite

 ./configure --enable-proxy --enable-proxy_http --enable-proxy_connect --enable-cache --enable-mem-cache --enable-disk-cache --with-mpm=worker --enable-mods-shared=all

-----------------
구동환경을 설정!
vi /usr/local/web/apache/conf/httpd.conf
ServerName이라는 항목을 찾아서 IP나 도메인을 적어준다. IP:PORT 형태.
% DocumentRoot라는 항목을 수정해서 웹 사이트의 루트를 바꿀 수 있다.

이제 실행스크립트를 복사하고 실행한 후 브라우저로 접속 고고싱!
cp /usr/local/web/apache/bin/apachectl /etc/init.d/httpd
/etc/init.d/httpd start

혹시라도 접속이 안된다면 방화벽 문제일 가능성이 허다~ 방화벽에 다음과 같이 추가해준다.
vi /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
웹브라우저에

It works!
라고 나오면 성공!

마무리 작업으로 서버가 리붓될때 자동으로 Apache가 실행되도록 해준다.
chkconfig로 등록하면 되는데 그냥 하면 지원하지 않는다는 에러메세지가 등장하므로 다음과 같이해준다.

vi /etc/init.d/httpd
젤 윗 줄 #!/bin/sh 밑에 아래 내용을 넣는다~
#chkconfig: 2345 90 90
#description: init file for Apache server daemon
#processname: /usr/local/web/apache/bin/apachectl
#config: /usr/local/web/apache/conf/httpd.conf
#pidfile: /usr/local/web/apache/logs/httpd.conf
저장한 후~
/sbin/chkconfig --add httpd

끝!\

httpd.conf--------------------
Include conf/extra/httpd-vhosts.conf 주석제거
#LoadModule dav_module modules/mod_dav.so 주석제거
#LoadModule dav_fs_module modules/mod_dav_fs.so 주석제거

httpd-vhosts.conf 설정
Options index FollowSymLinks MultiViews    index 제거

cp /usr/local/web/apache/bin/apachectl /etc/init.d/httpd
/etc/init.d/httpd start

vi /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-------------------------------------

#vi /etc/sysconfig/iptables
#iptables -F
-A RH-Firewall-1-INPUT -p tcp --dport 3306 -j ACCEPT

-----iptables------------
ssh
#iptables -A INPUT -p tcp --dport 22 -j ACCEPT
httpd
#iptables -A INPUT -p tcp --dport 80 -j ACCEPT
pop3
#iptables -A INPUT -p tcp --dport 109 -j ACCEPT
pop2
#iptables -A INPUT -p tcp --dport 110 -j ACCEPT
imap
#iptables -A INPUT -p tcp --dport 143 -j ACCEPT
mysqld
#iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
ftpd
#iptables -A INPUT -p tcp --dport 21 -j ACCEPT
전부거절하기
#iptables -A INPUT -p tcp --dport1:30000 -j DROP

2008년 04월 09일

[리눅스] 아파치, mysql, php 소스 설치 절차