'CentOS'에 해당되는 글 4건

  1. 2009.01.16 CentOS 5.2를 이용한 브릿지 방화벽 구축
  2. 2008.12.23 SElinux 사용시 주의점 (1)
  3. 2008.11.22 개고생... (2)
  4. 2008.10.15 CentOS를 이용해서 LVS를 구축하는 경우 (3)
갑자기 방화벽 시스템이 이상해서 다시 구성하면서 메모... ㅠ.ㅠ

1. bridge utility 설치
# yum install bridge-utils


2. ip_forward 설정 변경
# vi /etc/sysctl.conf

net.ipv4.ip_forward 값을 1로 변경한다.(기본으로 0으로 설정되어 있음)

커널 파라미터를 수정하여 시스템에 바로 적용하는 경우 아래의 명령을 수행
# echo "1" > /proc/sys/net/ipv4/ip_forward


3. bridge device 생성
아래의 내용으로 다음 파일을 생성.
/etc/sysconfig/network-scripts/ifcfg-xxxbridge
DEVICE=xxxbridge
ONBOOT=yes
TYPE=Bridge
STP=on
BOOTPROTO=none
IPADDR=xxx.xxx.xxx.xxx
NETMASK=xxx.xxx.xxx.xxx


/etc/sysconfig/network-scripts/ifcfg-ethx
DEVICE=ethx
HWADDR=xx:xx:xx (기본으로 설정되어 있는 값을 사용)
ONBOOT=yes
BRIDGE=xxxbridge
BOOTPROTO=none
TYPE=Ethernet

 
4. network 재시작
# service network restart


5. iptables 초기화
# iptables -F
# iptables -X

기본적으로 CentOS를 설치하는 경우 방화벽이 활성화되어 있어, bridge에 물려있는 네트워크가 동작되지 않음.

6. 자신만의 방화벽 규칙 생성

나 같은 경우에는 shell script 파일을 생성하여, 해당 파일을 수정하여 바로 시스템에 적용할 수 있도록 관리함.
iptables을 이용한 방화벽 만들기는 다른 웹 문서에도 많으니 해당 문서를 참조한다.
신고
Posted by 봉보리봉봉
그동안에 SELinux 설정을 disable시키거나 강제가 아닌 허용 상태로 변경하여 사용하다가 이번에 서버를 다시 설치하고 SELinux 관련 설정을 변경하지 않았더니, 컴파일한 프로그램에서 shared library를 open하지 못하는 현상이 발생했다.
왜 그런지 한참을 해매다가 우연하게 ldd 명령으로 확인하다보니 permission 어쩌고 하는 오류가 발생...
구글링으로 찾아보니, SELinux와 관련된 사항이었다.

이에 기록용으로 shared library에 권한을 주는 명령을 적어본다.

# chcon -t texrel_shlib_t [shared library path]

혹은 다른 자료에서는 이러한 방법이 소개되어 있다. IDL과 관련된 공유 라이브러리에 실행 권한을 주는 방법인데...
# chcon -t texrel_shlib_t /usr/local/rsi/idl_6.3/bin/bin.linux.x86/*.so


하지만, 난 위의 방법을 사용하지 않고, SELinux 모드를 '강제'에서 '허용'으로 변경. 으흐흐
또 다시 수많은 시스템 로그가 쌓이겠지? ㅠ.ㅠ 귀찮다.
신고
Posted by 봉보리봉봉

2008.11.22 07:31 일상

개고생...

오늘 저녁부터 완전 개고생 했다.
잦은 정전으로(시스템 입장에서 보면), 결국 리눅스 ext3 파일시스템이 깨졌다.
복구도 안된다. software RAID-1 걸어놓은 것도 하나 소용도 없고, 눈 뜨고 당했다 ㅠ.ㅠ
게다가 2개 정도의 홈페이지가 돌아가고 있었고, 백업도 안되있었다.
홈페이지만 돌아가면 다행인데, 그 서버는 DNS와 Mail 서버까지 깔려있다. 젠장할...
결국 조금 더 좋은 서버로 구성하기로 하고, Windows 2003 Storage 서버 지우고, Cent OS 5.2 설치했다.

겨우 겨우 DNS 설정 끝내고, 집에 자러 들어왔다. 일어나면 또 메일 서버 설치하러 가야대는데... 흑...
날을 꼬박 샜더니, 들어오는 길에 거울 보니깐 얼굴이 쌔까맣게 탔다.

좀 자다가 또 나가야대는데... 자고 일어나면 일하기 싫겠지? 다른 서버였음 쌩까고 날 밝을 때 하는거네... 하필 DNS 있는 날라가서...
더불어, 브릿지 방화벽 서버까지 파일 시스템이 깨지는 바람에 작업이 배가 됐다. 브릿지 방화벽은 대충 이제 설정은 끝난것 같은데.... 살짝 찜찜하네 에휴~~

눈이 감긴다... 이제 자야지...

(근데, 어쩌다 내가 서버 관리를 하게 된거지??)
신고

'일상' 카테고리의 다른 글

단결  (0) 2008.11.26
Mac에 빠지다...  (0) 2008.11.24
개고생...  (2) 2008.11.22
독한놈들...  (0) 2008.11.19
친구  (0) 2008.11.17
뒤늦게 빠진 클래식  (0) 2008.11.17
Posted by 봉보리봉봉
Manual에 나와 있는대로 Direct Routing 방식으로 LVS를 구축하는 경우
각 Real Server에 아래의 설정을 추가해야 함.

이것이 원인이었는지 모르겠지만, 이 설정을 하기 전에는 한번 연결된 IP에서는 정상적으로 가상 IP에 연결이 되지만, 다른 IP를 가지고 연결하는 경우 연결이 지연되서 초기 실패하는 경우가 발생하였음

/etc/sysctl.conf에 net.ipv4.ip_forward = 0 부분을 1로 변경하여야 하며

#for ipvs

net.ipv4.conf.lo.arp_ignore = 1

net.ipv4.conf.lo.arp_announce = 2

net.ipv4.conf.all.arp_ignore = 1

net.ipv4.conf.all.arp_announce = 2

#end of ipvs

#for ipvs ~ #end of ipvs 부분을 추가한후

shell>sysctl -p

커널파라미터 적용

신고
Posted by 봉보리봉봉
이전버튼 1 이전버튼

블로그 이미지
봉보리봉봉

공지사항

Yesterday33
Today6
Total131,869

티스토리 툴바