'CentOS'에 해당되는 글 4건

  1. 2009.01.16 CentOS 5.2를 이용한 브릿지 방화벽 구축
  2. 2008.12.23 SElinux 사용시 주의점 (1)
  3. 2008.11.22 개고생... (2)
  4. 2008.10.15 CentOS를 이용해서 LVS를 구축하는 경우 (3)
갑자기 방화벽 시스템이 이상해서 다시 구성하면서 메모... ㅠ.ㅠ

1. bridge utility 설치
# yum install bridge-utils


2. ip_forward 설정 변경
# vi /etc/sysctl.conf

net.ipv4.ip_forward 값을 1로 변경한다.(기본으로 0으로 설정되어 있음)

커널 파라미터를 수정하여 시스템에 바로 적용하는 경우 아래의 명령을 수행
# echo "1" > /proc/sys/net/ipv4/ip_forward


3. bridge device 생성
아래의 내용으로 다음 파일을 생성.
/etc/sysconfig/network-scripts/ifcfg-xxxbridge
DEVICE=xxxbridge
ONBOOT=yes
TYPE=Bridge
STP=on
BOOTPROTO=none
IPADDR=xxx.xxx.xxx.xxx
NETMASK=xxx.xxx.xxx.xxx


/etc/sysconfig/network-scripts/ifcfg-ethx
DEVICE=ethx
HWADDR=xx:xx:xx (기본으로 설정되어 있는 값을 사용)
ONBOOT=yes
BRIDGE=xxxbridge
BOOTPROTO=none
TYPE=Ethernet

 
4. network 재시작
# service network restart


5. iptables 초기화
# iptables -F
# iptables -X

기본적으로 CentOS를 설치하는 경우 방화벽이 활성화되어 있어, bridge에 물려있는 네트워크가 동작되지 않음.

6. 자신만의 방화벽 규칙 생성

나 같은 경우에는 shell script 파일을 생성하여, 해당 파일을 수정하여 바로 시스템에 적용할 수 있도록 관리함.
iptables을 이용한 방화벽 만들기는 다른 웹 문서에도 많으니 해당 문서를 참조한다.
Posted by 봉보리봉봉

댓글을 달아 주세요

그동안에 SELinux 설정을 disable시키거나 강제가 아닌 허용 상태로 변경하여 사용하다가 이번에 서버를 다시 설치하고 SELinux 관련 설정을 변경하지 않았더니, 컴파일한 프로그램에서 shared library를 open하지 못하는 현상이 발생했다.
왜 그런지 한참을 해매다가 우연하게 ldd 명령으로 확인하다보니 permission 어쩌고 하는 오류가 발생...
구글링으로 찾아보니, SELinux와 관련된 사항이었다.

이에 기록용으로 shared library에 권한을 주는 명령을 적어본다.

# chcon -t texrel_shlib_t [shared library path]

혹은 다른 자료에서는 이러한 방법이 소개되어 있다. IDL과 관련된 공유 라이브러리에 실행 권한을 주는 방법인데...
# chcon -t texrel_shlib_t /usr/local/rsi/idl_6.3/bin/bin.linux.x86/*.so


하지만, 난 위의 방법을 사용하지 않고, SELinux 모드를 '강제'에서 '허용'으로 변경. 으흐흐
또 다시 수많은 시스템 로그가 쌓이겠지? ㅠ.ㅠ 귀찮다.
Posted by 봉보리봉봉

댓글을 달아 주세요

  1. 룬룬 2008.12.23 21:08  댓글주소  수정/삭제  댓글쓰기

    흐흐 귀찮게요. 그냥 과감히 disable 합시다!

2008. 11. 22. 07:31 일상

개고생...

오늘 저녁부터 완전 개고생 했다.
잦은 정전으로(시스템 입장에서 보면), 결국 리눅스 ext3 파일시스템이 깨졌다.
복구도 안된다. software RAID-1 걸어놓은 것도 하나 소용도 없고, 눈 뜨고 당했다 ㅠ.ㅠ
게다가 2개 정도의 홈페이지가 돌아가고 있었고, 백업도 안되있었다.
홈페이지만 돌아가면 다행인데, 그 서버는 DNS와 Mail 서버까지 깔려있다. 젠장할...
결국 조금 더 좋은 서버로 구성하기로 하고, Windows 2003 Storage 서버 지우고, Cent OS 5.2 설치했다.

겨우 겨우 DNS 설정 끝내고, 집에 자러 들어왔다. 일어나면 또 메일 서버 설치하러 가야대는데... 흑...
날을 꼬박 샜더니, 들어오는 길에 거울 보니깐 얼굴이 쌔까맣게 탔다.

좀 자다가 또 나가야대는데... 자고 일어나면 일하기 싫겠지? 다른 서버였음 쌩까고 날 밝을 때 하는거네... 하필 DNS 있는 날라가서...
더불어, 브릿지 방화벽 서버까지 파일 시스템이 깨지는 바람에 작업이 배가 됐다. 브릿지 방화벽은 대충 이제 설정은 끝난것 같은데.... 살짝 찜찜하네 에휴~~

눈이 감긴다... 이제 자야지...

(근데, 어쩌다 내가 서버 관리를 하게 된거지??)

'일상' 카테고리의 다른 글

단결  (0) 2008.11.26
Mac에 빠지다...  (0) 2008.11.24
개고생...  (2) 2008.11.22
독한놈들...  (0) 2008.11.19
친구  (0) 2008.11.17
뒤늦게 빠진 클래식  (0) 2008.11.17
Posted by 봉보리봉봉

댓글을 달아 주세요

  1. 룬룬 2008.11.22 10:39  댓글주소  수정/삭제  댓글쓰기

    소프트웨어적으로 날아가면 몰라도 전원이 나가면 정말 대책이 없지요. UPS의 축복을 받지 못하셨던 모양이에요. 고생많이하셨습니다. 눈앞이 깜깜하셨던게 절로 느껴지네요.

    • 봉봉 2008.11.22 11:56  댓글주소  수정/삭제

      UPS가 있긴 한데, 서버 수에 비해 UPS가 부족해서 과부하가 났었던 모양입니다. 미러링 했던 시스템은 fsck 몇번 했더니, lost+found하고 이상한 파일 두개만 남게 되더군요... 정말 황당했습니다.

Manual에 나와 있는대로 Direct Routing 방식으로 LVS를 구축하는 경우
각 Real Server에 아래의 설정을 추가해야 함.

이것이 원인이었는지 모르겠지만, 이 설정을 하기 전에는 한번 연결된 IP에서는 정상적으로 가상 IP에 연결이 되지만, 다른 IP를 가지고 연결하는 경우 연결이 지연되서 초기 실패하는 경우가 발생하였음

/etc/sysctl.conf에 net.ipv4.ip_forward = 0 부분을 1로 변경하여야 하며

#for ipvs

net.ipv4.conf.lo.arp_ignore = 1

net.ipv4.conf.lo.arp_announce = 2

net.ipv4.conf.all.arp_ignore = 1

net.ipv4.conf.all.arp_announce = 2

#end of ipvs

#for ipvs ~ #end of ipvs 부분을 추가한후

shell>sysctl -p

커널파라미터 적용

Posted by 봉보리봉봉

댓글을 달아 주세요

  1. 행인 2009.09.15 21:13  댓글주소  수정/삭제  댓글쓰기

    이방식은 ipvsadm으로 다이렉트 방식으로 구축하고나서 각각의 리얼서버에 설정하는것인가요?

    • 봉봉 2009.09.15 23:13  댓글주소  수정/삭제

      결국 이것도 ipvsadm으로 설정은 되긴 하지만, CentOS 5.0 이상에서는 RHEL에서 제공하는 것과 같이 piranha-gui를 통해 웹에서 가상서버 설정을 하고 pulse로 가상서버를 동작시키는 부분에서 매뉴얼대로 했을 때 잘 안되는 부분을 기억하려고 포스팅 했던 기억이 납니다.

      일반 RedHat 계열에서 LVS를 구축하신다면 최근에 포스팅한 것을 참조하는 것이 좋을 것 같습니다.

    • 봉봉 2009.09.15 23:15  댓글주소  수정/삭제

      다시 생각해보니 아마도 이 설정은 arptable에서 하는 짓을 커널 파라미터를 수정해서 하는 것처럼 보이네요.

      1년 전 포스팅이라 기억이 가물가물 합니다. 죄송합니다~~

이전버튼 1 이전버튼

블로그 이미지
봉보리봉봉

공지사항

Yesterday2
Today0
Total152,216