[CentOS] vnstat 갱신이 안되는 문제


같은 버전의 CentOS 7.x 버전에서 vnstat 을 설치했는데 어떤 서버는 괜찮고 어떤 서버는 아래와 같이 갱신이 안되네요~

vnstat -d 명령어로 "enp2s0: Not enough data available yet." 와 같은 메시지가 뜬다면 /var/log/message 를 확인해보세요~

Mar 17 05:02:40 example vnstatd: Info: Monitoring: enp2s0 (1000 Mbit)

Mar 17 05:02:40 example vnstatd: Error: Unable to open database "/var/lib/vnstat/enp2s0" for writing: Permission denied

Mar 17 05:02:40 example vnstatd: Error: Unable to write database, continuing with cached data.


/var/log/message 파일에 위와 같은 에러가 있다면 /var/lib/vnstat/ 폴더에 이더넷 파일의 소유권을 확인해 보세요~


# ls -l /var/lib/vnstat/

total 4

-rw-r--r-- 1 root root 2792 Mar 18 16:14 enp2s0

root 로 되어 있다면 vnstat 으로 변경해 줍니다.

chown vnstat.vnstat /var/lib/vnstat/enp2s0


블로그 이미지

iVPS 영은파더♥

가상서버호스팅 VPS 리눅스 서버관리 윈도우 IT

Tag CentOS

댓글을 달아 주세요

phpMyAdmin 로그인 세션 시간 변경



phpMyAdmin 에 접속하고 얼마되지 않았는데도 세션이 금방 만료가 됩니다.

로그인 쿠키 유효시간이 default 1440 초, 분으로 24분으로 되어있기 때문입니다.

$cfg['Servers'][$i]['auth_type']     = 'cookie';

 ==>

$cfg['Servers'][$i]['auth_type']     = 'http';

cookie 를 http 로 변경하여도 되지만, 나중에 재로그인시 바뀐 URL 주소로는 정상적으로 로그인이 안되는 현상이 생깁니다.


▶ /etc/phpMyAdmin/config.inc.php 수정


...

$cfg['VersionCheck'] = FALSE;

$cfg['LoginCookieValidity'] = 43200;

?>

위와 같이 $cfg['LoginCookieValidity'] 값에 적당한 시간 값을 초단위로 넣어주면 됩니다.


블로그 이미지

iVPS 영은파더♥

가상서버호스팅 VPS 리눅스 서버관리 윈도우 IT

댓글을 달아 주세요

[CentOS] 네임서버 1차 2차 3차 구축 방법


서브 도메인이 많은 경우라면 네임서버(DNS)를 직접 구축해서 운영하는게 편하고 단순히 www 만 서비스 한다면 도메인 업체의 네임서버를 이용하는게 편합니다.

직접 운영하려면 도메인의 네임서버 호스트를 구축하려는 1차, 2차, 3차 IP로 지정하여야 합니다.

# yum -y install bind bind-chroot bind-libs bind-utils


bind 설치 후 환경설정을 1차에서 zone 파일 수정시 2차, 3차까지 동기화 되도록 합니다.


▶ 1차, 2차, 3차 /etc/named.conf 수정

options {

        version "Unknown";

        allow-transfer { 2차ip; 3차ip; }

        allow-recursion { localhost; any; };

        allow-query-cache { localhost; any; };

        listen-on port 53 { 127.0.0.1; any; };

        //listen-on-v6 port 53 { ::1; };

        directory       "/var/named";

        dump-file       "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

        recursing-file  "/var/named/data/named.recursing";

        secroots-file   "/var/named/data/named.secroots";

        allow-query     { localhost; any; };

        recursion yes;

}

allow-transfer 는 1차 네임서버 /etc/named.conf 에만 있으면 됩니다.


▶ 1차, 2차, 3차 /etc/rndc.key 1차와 동일하게 설정


▶ 1차 /etc/named.rfc1912.zones 편집

zone "example.com" IN {

        type master;

        file "example.com.zone";

        allow-update { 2차ip; 3차ip; };

};


▶ 2차, 3차 /etc/named.rfc1912.zones 편집

zone "example.com" IN {

        type slave;

        file "example.com.zone";

        masters { 1차IP; };

};


▶ 환경설정 확인

# named-checkconf -z

1차에서 설정한 도메인이 리스트에 나오는지 확인합니다.


그리고 기존의 zone 파일 있다면 지우면 됩니다.

아니면 chown named.named /var/named/*.zone 명령어로 퍼미션을 조정하여야 2차 네임서버에서 파일 갱신이 됩니다.


위와 같이 잘 설정이 되었다면 1차 네임서버에서 named 를 재시작하면 2차 네임서버의 /var/named/*.zone 파일이 동기화가 됩니다.

하지만 텍스트 파일이 아닌 바이너리 파일 형태로 넘어갑니다.

zone 파일을 동기화를 하지 않는다면 rsync 유틸로 동기화 해서 cron 으로 named 를 재시작 해도 될 것 같습니다.



블로그 이미지

iVPS 영은파더♥

가상서버호스팅 VPS 리눅스 서버관리 윈도우 IT

Tag Linux

댓글을 달아 주세요

  • iVPS 영은파더♥ 2019.03.19 11:43 신고  댓글주소  수정/삭제  댓글쓰기

    Mar 19 10:55:10 example named[32454]: zone example.com/IN: refresh: could not set file modification time of 'example.com.zone': permission denied
    위와 같은 오류는 chown named:named /var/named/*.zone 소유권을 변경하여 주면 됩니다.

  • 초보자 2019.05.16 08:30  댓글주소  수정/삭제  댓글쓰기

    1. nslookup [내부 ip, 내부 도메인] 은 잘되는데요, nslookup www.naver.com 이나 nslookup www.google.com 은 왜 아이피를 못 알려줄까요?

    2. 혹시 dns 서버의 nic를 bridged (vmnet0)로 하셨나요? 아니면 nat(vmnet8)로 하셨나요?

    • iVPS 영은파더♥ 2019.05.16 09:13 신고  댓글주소  수정/삭제

      1.
      /etc/named.conf 파일의 option 부분에서
      allow-recursion { localhost; any; };
      recursion yes;
      위와 같이 수정하시면 됩니다.
      2.
      리얼 서버입니다.
      가상이라면 브릿지로 해서 공유기에서 UDP 35번 포트를 포트포워딩 하면 될 겁니다.

  • iVPS 영은파더♥ 2019.05.27 10:24 신고  댓글주소  수정/삭제  댓글쓰기

    /var/log/message 에서 failed while receiving responses: REFUSED 와 같은 문구가 있다면
    53 UDP/TCP 포트가 방화벽에서 열려있는지 확인해보세요~

[CentOS] 7.x 아파치 2.4.x mod_cband 0.9.7.5 컴파일



Apache 트래픽 제어 모듈은 cband 만한게 없는 것 같네요~

CBandScoreboard 설정시 "apache2_mod_cband: cannot open scoreboard file" 같은 에러는 해당 경로의 퍼미션을 조정하면 됩니다.

CBandUser (apache 또는 root로 생성) 를 설정하고 VirtualHost (mod_ruid2 로 유저계정) 에서 사용시 파일권한이 달라서 나는 에러는 666 으로 변경하여 주세요~


# wget https://github.com/vobruba-martin/mod_cband/archive/0.9.7.5.tar.gz

# tar zxvf 0.9.7.5.tar.gz

# cd mod_cband-0.9.7.5

# ./configure  ## configure: error: apxs missing 에러가 납니다.

checking for gcc... gcc

checking for C compiler default output file name... a.out

checking whether the C compiler works... yes

checking whether we are cross compiling... no

checking for suffix of executables...

checking for suffix of object files... o

checking whether we are using the GNU C compiler... yes

checking whether gcc accepts -g... yes

checking for gcc option to accept ANSI C... none needed

checking whether make sets $(MAKE)... yes

checking for apr_palloc in -laprutil... no

checking for an ANSI C-conforming const... yes

checking for apxs... no

checking for apxs2... no

configure: error: apxs missing

httpd-devel 을 설치해 줍니다.


# yum -y install httpd-devel

# ./configure

checking for gcc... gcc

checking for C compiler default output file name... a.out

checking whether the C compiler works... yes

checking whether we are cross compiling... no

checking for suffix of executables...

checking for suffix of object files... o

checking whether we are using the GNU C compiler... yes

checking whether gcc accepts -g... yes

checking for gcc option to accept ANSI C... none needed

checking whether make sets $(MAKE)... yes

checking for apr_palloc in -laprutil... no

checking for an ANSI C-conforming const... yes

checking for apxs... apxs

checking how to run the C preprocessor... gcc -E

checking for egrep... grep -E

checking for ANSI C header files... yes

checking for sys/types.h... yes

checking for sys/stat.h... yes

checking for stdlib.h... yes

checking for string.h... yes

checking for memory.h... yes

checking for strings.h... yes

checking for inttypes.h... yes

checking for stdint.h... yes

checking for unistd.h... yes

checking stdio.h usability... yes

checking stdio.h presence... yes

checking for stdio.h... yes

checking for string.h... (cached) yes

checking assert.h usability... yes

checking assert.h presence... yes

checking for assert.h... yes

checking ctype.h usability... yes

checking ctype.h presence... yes

checking for ctype.h... yes

checking errno.h usability... yes

checking errno.h presence... yes

checking for errno.h... yes

checking math.h usability... yes

checking math.h presence... yes

checking for math.h... yes

checking netinet/in.h usability... yes

checking netinet/in.h presence... yes

checking for netinet/in.h... yes

checking sys/socket.h usability... yes

checking sys/socket.h presence... yes

checking for sys/socket.h... yes

checking arpa/inet.h usability... yes

checking arpa/inet.h presence... yes

checking for arpa/inet.h... yes

configure: creating ./config.status

config.status: creating Makefile


# make

# make install


# find / -name mod_cband.so 명령어로 제대로 설치가 되었는지 확인하면 됩니다.


블로그 이미지

iVPS 영은파더♥

가상서버호스팅 VPS 리눅스 서버관리 윈도우 IT

Tag 리눅스

댓글을 달아 주세요

[리눅스] 아파치 트래픽 제어


Apache 2.2.x 속도 제어 모듈중에 mod_cband 가 있습니다.

2.4 버전에서도 사용은 가능하지만 약간의 수정이 필요합니다.

mod_qos 라는 모듈도 있는데 yum install mod_qos 로 설치가 가능합니다.

yum install epel_release 가 먼저 설치되어 있어야 합니다.


아래는 mod_qos 기본적인 설정입니다.

/etc/httpd/conf.d/qos.conf 파일을 만들어 주면 됩니다.

# allows max 50 connections from a single ip address:

QS_SrvMaxConnPerIP                        50

# limits download bandwidth to 5Mbit/sec (resp. 640kbytes/sec)

#QS_LocKBytesPerSecLimit       /           640

# 100Mbps

QS_LocKBytesPerSecLimit       /           12800

# disables connection restrictions for certain clients:

QS_SrvMaxConnExcludeIP                    127.0.0.1

QS_SrvMaxConnExcludeIP                    192.168.1.

# Brute Force

# allows a single IP addess to access the URI /wp-login.php not more

# than 10 times within an hour:

SetEnvIf                 Request_URI ^/wp-login.php LimitLogin

QS_ClientEventLimitCount 10 3600 LimitLogin


# Status Viewer

<Location /qos>

    SetHandler qos-viewer

    Order Deny,Allow

    Deny from All

    Allow from 127.0.0.1

</Location>

status 에 자신의 아이피를 넣어주면 됩니다.


최신 버전을 사용하려면 https://sourceforge.net/projects/mod-qos/files/ 여기에서 최신버전을 다운로드 받으면 됩니다.

사용방법은 http://mod-qos.sourceforge.net/ 여기를 참고하세요~



블로그 이미지

iVPS 영은파더♥

가상서버호스팅 VPS 리눅스 서버관리 윈도우 IT

Tag 리눅스

댓글을 달아 주세요

[CentOS] KVM CDROM 꺼내기

LINUX 2018. 12. 7. 16:44

[CentOS] KVM CDROM 꺼내기



이전에 설치한 VPS 를 또 설치하려니 아래처럼 이미 디스크가 사용중이라고 에러가 나는군요~


ERROR    Disk /var/lib/libvirt/boot/CentOS-7-x86_64-Minimal-1810.iso is already in use by other guests ['CentOS7'].


사용된 이미지를 꺼내는 방법입니다.


[root@vps images]# virsh domblklist CentOS7

Target     Source

------------------------------------------------

hda        /var/lib/libvirt/boot/CentOS-7-x86_64-Minimal-1810.iso

vda        /var/lib/libvirt/images/CentOS7.img


[root@vps images]# virsh change-media CentOS7 hda --eject

Successfully ejected media.

[root@vps images]# virsh domblklist CentOS7

Target     Source

------------------------------------------------

hda        -

vda        /var/lib/libvirt/images/CentOS7.img



위에 CentOS7 은 virsh list --all 로 확인하면 됩니다.


블로그 이미지

iVPS 영은파더♥

가상서버호스팅 VPS 리눅스 서버관리 윈도우 IT

댓글을 달아 주세요

[리눅스] qcow2 를 img 형태로 변환하기



VHDX 포맷을 IMG 로도 변환이 가능합니다.


# yum install qemu-img


# qemu-img create -f qcow2 Image.qcow2 10G

# qemu-img convert Image.qcow2 -O raw test.img


# qemu-img create -f vhdx Image.vhdx 10G

# qemu-img convert Image.vhdx -O raw Image.img


▶ QEMU-IMG 지원 포맷


Supported formats: vvfat vpc vmdk vhdx vdi ssh sheepdog rbd raw host_cdrom host_floppy host_device file qed qcow2 qcow parallels nbd iscsi gluster dmg tftp ftps ftp https http cloop bochs blkverify blkdebug


생소한 포맷들이 많네요~


블로그 이미지

iVPS 영은파더♥

가상서버호스팅 VPS 리눅스 서버관리 윈도우 IT

댓글을 달아 주세요

[CentOS] 7.x KVM 윈도우10 설치 동작 안함



CentOS 7.x 버전에서는 Windows 10 부팅이 안되는가 보네요~


CPU 가 카비레이크(Kaby Lake) i7-7700 인데 아무리 시도해도 아래 화면에서 멈춘 상태로 더 이상이 진행이 안되는군요~



virt-install \

--name Win10 \

--vcpus 2 \

--memory 4096 \

--os-type windows \

--os-variant win10 \

--disk path=/var/lib/libvirt/boot/Win10_1803_Korean_x64.iso,device=cdrom,bus=ide \

--disk path=/var/lib/libvirt/images/virtio-win-0.1.160.iso,device=cdrom,bus=ide \

--disk path=/var/lib/libvirt/images/Win10.img,size=40,bus=virtio \

--network network=default,model=virtio \

--graphics vnc,port=5901,listen=0.0.0.0 \

--sound default


Gnome desktop 에서 Virtual Machine Manager 로 시도해도 마찬가지입니다.


[CentOS] 7.x KVM 윈도우10 설치 동작 안함


VirtualBox 에서 미리 설치한 VHD 를 변환해서 올려도 부팅이 안되는 걸 보니까 아무래도 7.x 버전의 버그 같습니다~



혹시 아시는분 계시면 알려주세요~



블로그 이미지

iVPS 영은파더♥

가상서버호스팅 VPS 리눅스 서버관리 윈도우 IT

댓글을 달아 주세요

[리눅스] CPU 정보를 알 수 있는 명령어 LSCPU



CPU 종류는 뭔지 그리고 코어랑 스레드 갯수, 가상화는 지원하는지 등을 알아보려면 lscpu 명령어를 실행해보세요~


# lscpu

Architecture:          x86_64

CPU op-mode(s):        32-bit, 64-bit

Byte Order:            Little Endian

CPU(s):                8

On-line CPU(s) list:   0-7

Thread(s) per core:    2

Core(s) per socket:    4

Socket(s):             1

NUMA node(s):          1

Vendor ID:             GenuineIntel

CPU family:            6

Model:                 158

Model name:            Intel(R) Core(TM) i7-7700 CPU @ 3.60GHz

Stepping:              9

CPU MHz:               900.000

CPU max MHz:           3800.0000

CPU min MHz:           800.0000

BogoMIPS:              7200.00

Virtualization:        VT-x

L1d cache:             32K

L1i cache:             32K

L2 cache:              256K

L3 cache:              8192K

NUMA node0 CPU(s):     0-7

Flags:                 fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx pdpe1gb rdtscp lm constant_tsc art arch_perfmon pebs bts rep_good nopl xtopology nonstop_tsc aperfmperf eagerfpu pni pclmulqdq dtes64 monitor ds_cpl vmx smx est tm2 ssse3 sdbg fma cx16 xtpr pdcm pcid sse4_1 sse4_2 x2apic movbe popcnt tsc_deadline_timer aes xsave avx f16c rdrand lahf_lm abm 3dnowprefetch intel_pt ssbd ibrs ibpb stibp tpr_shadow vnmi flexpriority ept vpid fsgsbase tsc_adjust bmi1 hle avx2 smep bmi2 erms invpcid rtm mpx rdseed adx smap clflushopt xsaveopt xsavec xgetbv1 dtherm ida arat pln pts hwp hwp_notify hwp_act_window hwp_epp spec_ctrl intel_stibp flush_l1d


그냥 단순히 cpu 종류만 확인하려면 cat /proc/cpuinfo | grep name 하면 됩니다.


블로그 이미지

iVPS 영은파더♥

가상서버호스팅 VPS 리눅스 서버관리 윈도우 IT

댓글을 달아 주세요

[CentOS] 7.x KVM virt-install CentOS



리눅스 서버에 가상화 VPS 를 설치하는 방법입니다~


그런데 시간이 너무 오래 걸리는 듯 하네요~



예제1)


virt-install \

--name CentOS7 \

--vcpus 2 \

--memory 4096 \

--hvm \

--os-type linux \

--os-variant rhel7 \

--disk path=/var/lib/libvirt/boot/CentOS-7-x86_64-Minimal-1810.iso,device=cdrom,bus=ide \

--disk path=/var/lib/libvirt/images/CentOS7.qcow2,format=qcow2,size=10,bus=virtio \

--graphics vnc,port=5900,password=vnc1234,listen=0.0.0.0 \

--sound default





예제2)


virt-install \

--name CentOS7 \

--vcpus sockets=1,cores=2,threads=2 \

--memory 2048 \

--os-type linux \

--os-variant rhel7 \

--disk path=/var/lib/libvirt/boot/CentOS-7-x86_64-Minimal-1810.iso,device=cdrom,bus=ide \

--disk path=/var/lib/libvirt/images/CentOS7.img,size=10 \

--graphics vnc,listen=0.0.0.0,port=5901,password=vnc1234


사전에 미리 yum install qemu-kvm libvirt virt-install virt-manager virt-viewer 를 설치하여야 합니다.


로컬의 Virtual Machine Manager 로 해당 서버에 접속하고 비밀번호는 vnc1234 를 입력하면 됩니다.



블로그 이미지

iVPS 영은파더♥

가상서버호스팅 VPS 리눅스 서버관리 윈도우 IT

댓글을 달아 주세요