리눅스 시스템을 운영하다 보면 어느순간 시스템의 시간이 한국 표준시와 맞지 않은 경우를 발견하게 된다.

이럴 때의 조치방법을 요약한다.

보통  rdate -s time.bora.net && hwclock -w 명령어를 실행하게 되면 시스템 시간과 CMOS 의 시간을

동기화 시키는 것인데 일단 위 명령어는 틀림이 없으나 위 방법을 실행해도 시간이 한국 표준시로 설정이

안되는 경우가 있다. 이런 경우는 시스템의 타임존이 아시아/서울 (한국 표준시) 로 지정되지 않았기 때문이다.

이를 해결하기 위해선 # cp /usr/share/zoneinfo/Asia/Seoul /etc/localtime  명령어로 아시아/서울의

타임존을 시스템의 로컬타임으로 설정한다음에

# rdate -s time.bora.net && hwclock -w  명령을 수행해야 정상적으로 적용된다.

덮어씌울거냐고 물어볼땐 무조건 yes 하면 되며

작업 후에는 반드시 date 명령어로 정상적으로 시간이 설정되었는지를 확인해본다.


(참고)
# date (휴대폰을 꺼내 현재 시간과 날짜가 맞는지 확인)
# hwclock -w (현 시스템 시간을 BIOS 시간과 동기화 시킴.)
# hwclock -r (하드웨어 시간을 표시한다.)
# reboot (재부팅 이후 정상적으로 시간이 맞는지 필히 확인한다.)

파일만 따로 퍼미션 주기.

find ./ -name '*.php'  -exec chmod 604 {} \;
find ./ -name '*.html'  -exec chmod 604 {} \;
find ./ -name '*.css'  -exec chmod 604 {} \;
find ./ -name '*.jpg'  -exec chmod 604 {} \;
find ./ -name '*.gif'  -exec chmod 604 {} \;
find ./ -name '*.png'  -exec chmod 604 {} \;

디렉토리에는 x 권한이 필요하므로

find ./ -type d -exec chmod 755 "{}" \;

디렉토리만 빼고 모든 파일 퍼미션 바꾸기

find ./ -type f -exec chmod 644 "{}" \;

{} 에 따옴표를 한 이유는 파일명에 공백이 있을경우도 처리하기 위함입니다.

특정 "로그인 사용자이름"의 접속자를 끊을 때

# skill -KILL [로그인 사용자 이름]

특정 터미널만 접속 해제 할 때

# skill -KILL -v pts/0

: pts/0에 연결된 접속이 끊어지게 됨.

위의 명령어로도 해결이 안되는 경우는 해당 프로세스를 찾아서 강제 종료하거나 재부팅. 

OS를 새로깔고 yum으로 package들을 설치할려고 하는데 다음과 같은 에러가 발생 하였다

 Could not retrieve mirrorlist http://mirrorlist.centos.org/?release=6&arch=x86_64&repo=os error was
14: PYCURL ERROR 6 - "Couldn't resolve host 'mirrorlist.centos.org'"
Error: Cannot find a valid baseurl for repo: base

이경우 resolv.conf 에 nameserver 정보를 작성하지 않아 발생한 error

#] vi /etc/resolv.conf

[추가]

nameserver 168.126.63.1

네임서버 IP를 입력하고 재시도하면 된다.

시스템 일반계정에 접속 해 특정 디렉토리의 모든 파일 및 디렉토리를 압축할 때

압축이 끝나면서 tar: Exiting with failure status due to previous errors 가 발생하는 것은

테스트 해보니 압축한 디렉토리 내부에 ssh 에 접속한 UID 이외의 소유자의 파일 및 디렉토리가 존재해 발생하는 것이다.

tar: Exiting with failure status due to previous errors 가 화면에 나타나도 실제 압축파일은 정상적으로 압축되는 것이며

위 메시지가 보기 싫으면 관리자에게 요청하여 다른 UID로 지정된 파일 또는 디렉토리의 소유자를 자신의 권한으로 변경해

달라고 요청한 뒤 다시 압축하면 tar: Exiting with failure status due to previous errors 메시지는 나타나지 않으니

참고하도록 하자.

hdparm은 시스템에 장착된 하드디스크의 설정을 확인하거나 하드디스크의 설정을 하고자 할 때에 사용하는 명령어다. 주로 실무에서는 IDE 또는 SCSI하드디스크의 ACCESS속도를 측정할 때에 많이 사용하며 이 명령어로 하드디스크의 직접적인 성능에 영향을 줄 수 있는 여러가지 설정을 할 수 있지만 극히 위험한 상황을 초래할 수 있으므로 설정의 용도로는 사용하지 않는 것이 좋다.

따라서 대부분의 경우 하드디스크의 ACCESS속도 및 성능을 확인하고자 할 때에 사용한다.

1. hdparm명령어로 버퍼링되어 있지않은 데이터의 디스크 ACCESS 속도 체크하기

 # hdparm -t /dev/sda

/dev/sda:

Timing buffered disk reads: 344 MB in  3.01 seconds = 114.28 MB/sec

위의 결과를 보면 현재 시스템에 장착되어 있는 SCSI(또는 S-ATA)하드디스크의 경우 실제로 디스크에 존재하는 데이터를 읽는

속도는 초당 약114MB임을 알 수있다.

2. hdparm명령어로 버퍼링되어 있는 데이터와 되어있지않는 데이터의 ACCESS 속도 비교하기 

# hdparm -tT /dev/sda

/dev/sda:

Timing cached reads:   3396 MB in  2.00 seconds = 1698.05 MB/sec
Timing buffered disk reads: 342 MB in  3.00 seconds = 113.86 MB/sec

여러분도 잘 아시다시피 캐쉬(cache)에 버퍼링되어 있는 데이터를 읽는다면 실제 속도는 엄청나게 빨라질 것이다. 캐쉬(cache)에 저장된 데이터를 읽는다는 것은 실제로 디스크에서 읽어오는 것이 아니라 캐쉬메모리(cache)에서 읽어오기 때문이며 1번의 예는 실제로 디스크에 존재하는 데이터(t옵션)를 읽는 속도를 체크한 것이라면 위의 예는 캐쉬에 존재하는 데이터(T옵션)를 읽는 속도와 함께 측정하는 예입니다.

위의 예에서 보면 캐쉬에 버퍼링되어 있는 데이터(T옵션)를 읽을 때에는 초당 약 1698MB를 읽을 수 있으며 실제로 디스크에서 데이터(t옵션)를 읽어오는 속도는 초당 약 113MB임을 알 수 있다.

이 예에서 캐쉬메모리가 시스템의 속도에 얼마나 막대한 영향력을 행사하는가를 알 수 있습니다.

idn 명령어는 유니코드가 포함된 도메인 (한글도메인)을 ASCII 형식으로 변환해주는 명령어이며

아래는 설치부터 사용법 예시에 대한 정리이다.

[idn 설치]

yum -y install libidn

[idn 명령사용법]

CHARSET=EUC-KR idn -a --quiet 한글도메인 (한글도메인을 punnycode 로 변환)
CHARSET=EUC-KR idn -u --quiet punnycode (punnycode를 한글도메인을 변환)

ex) CHARSET=EUC-KR idn -a --quiet 네이버.com (xn--950bt9s8xi.com 으로 변환됨)
ex) CHARSET=EUC-KR idn -u --quiet xn--950bt9s8xi.com (네이버.com 으로 변환됨)
 

[중요] CHARSET=EUC-KR 를 명시하지 않으면 서버 로케일 설정이 euc-kr 로 지정되지 않은 서버에서는

엉뚱한 결과값이 출력될 수 있으므로 명령어 사용시 반드시 위 예시와 같이 CHARSET=EUC-KR 를 조합해서 사용할 것.

CHARSET=EUC-KR 옵션사용시 시스템의 로케일 설정의 영향 받지 않음.

virtualhosts.conf (기본 "httpd-vhosts.conf") 파일의 적용을 원하는 계정을 찾아

아래의 지시자를 추가해준다.

* 파일 업로드 용량 설정

php_value upload_max_filesize 64M
php_value post_max_size 64M 

* 64M 는 예시이며 용량을 다르게 지정할 수도 있다. 

서버에 설정된 upload_max_filesize & post_max_size 의 설정 값 확인하는 스크립트

<?php
$s1 = 'upload_max_filesize';
$s2 = 'post_max_size';
echo $s1.' : '.ini_get($s1);
echo "<br>";
echo $s2.' : '.ini_get($s2);
?>

* 최대 업로드 갯수 설정

php_admin_value max_file_uploads 100  (php 5.2.12 이후)

​서버에 설정된 max_file_uploads 의 설정 값 확인하는 스크립트

<?php
$s = 'max_file_uploads';
echo $s.' : '.ini_get($s);
?>

Linux 시스템에서 vi 등으로 특정파일을 편집시도시 다음과 같은 에러메시지가 나오면

"Write error in swap file"

위 메시지의 의미는 Swap file을 쓸 수 없다는 말인데, 이러한 문제는 하드디스크 내에 여분의 공간이 없기 때문에

발생한다. 따라서 이 문제를 해결하라면 하드 디스크에서 불필요한 자료들을 삭제해야 해결될것이다.

기본적으로 localhost 에서만 접속이 허용되는 DB 를 외부(PC 및 타 서버) 환경에서 접속하려고 할 때

기존의 db 유저의 host를 변경할 것이 아니라 아래의 쿼리문을 이용해 유저를 추가해주면 된다.

(host 부분의 %는 모든 호스트에서 접속 허용이며 이부분을 IP 주소로 입력하면 해당 IP 에서만 접속이 가능함.)

[추가]

1. insert into user (host,user,password) values ('%','user_name',password('user_password'));

[mysql 5.5 이상에서는 아래 쿼리를 실행할 것!!!]

insert into user (Host, User, Password, ssl_cipher, x509_issuer, x509_subject, authentication_string) values('%','user_name', password('user_password'),'','','','');

2. insert into db (host,db,user) values ('%','db_name','user_name');

3. flush privileges;
4. grant all privileges on user_name.* to user_name@'%';

(Root 계정의 경우 2번은 생략하고 1번 쿼리 이후 4번 쿼리 중 user_name.* 대신 *.* 로 처리할 것!)

5. flush privileges;

위 방법대로 했는데도 외부 접속이 안된다면 /etc/my.cnf 파일의 항목 중 bind-address = 127.0.0.1 이 있다면

이를 주석처리 한다. (bind-address = 127.0.0.1 는  로컬호스트에서만 접속을 허용한다는 의미임.)

bind-address = 127.0.0.1 를 주석처리해도 안된다면 방화벽에서의 mysql 포트 (기본:3306)이 차단되어있을 가능성이 있으므로

확인 해 볼것! 

[삭제]

아래는 위의 방법대로 외부 접속 호스트 추가 후 삭제하는 방법이다.

(user_name 과 host 부분을 and 조건으로 모두 만족해야 처리되니 주의할 것!!  // % 대신 ip를 입력해도 무방)

1. delete from user where user='user_name' and host='%';

(root 계정의 경우 1번만 실행하면 됨)
2. delete from db where user='user_name' and host='%';

flush privileges;