궁핍한 서버관리자 분들에게 추천되는 방법이다. 돈 많으시면 그냥 L4 장비로 가십시요.ㅋㅋ 성능은 L4장비가 좋다. 셋팅하기위해서 아래와 같이 설정하겠다. 공인 아이피대신 그냥 사설아이피를 쓰겠다. 웹서비스를 위한 예제이다. ▶ 로드밸런싱 서버 IP : 192.168.1.10 eth0 ▶ Real 서버 1번 IP : 192.168.1.11 eth0 ▶ Real 서버 2번 IP : 192.168.1.12 eth0 ▶ Virtual IP : 192.168.1.5 (DNS에 셋팅할 도메인과 맵핑할 Web IP 예를들어 192.168.1.5 = www.empas.com ...ㅋ ) ★ 로드밸런싱 서버 설정★ LBSERVER# yum intall ipvsadm ==> RPM으로 ipvsadm 설치 LBSERVER..
기존에 CentOS에서 piranha-gui를 이용해서 Linux Virtual Server를 구축했었는데, 영 감이 안와서... 검색해서 ipvsadm으로 Virtual Server를 구축했다. 다음의 IP로 가상 서버를 구축한다고 가정한다. Virutal IP : 192.168.1.10 Real IP : 192.168.1.20 Real IP : 192.168.1.21 일단은, 방금 구축한 경험으로 봤을 때 2대의 실 서버를 로드밸런싱하려면 ipvsadm을 동작시킬 서버까지 포함해서 3대가 있어야 될것 같다.(direct routing 방법 사용시) Virtual Server 일단은 ipvsadm을 설치한다. 나의 경우는 yum을 이용해서 패키지 설치를 했다. # yum install ipvsadm #..
아파치 2 최적화 웹 서비스의 성능 최적화는 웹서버에서의 튜닝과 웹 브라우져, 웹 콘텐츠 그리고 다른 시스템과의 관계 등을 동시에 다루어야 하지만 자바스크립트, 웹 그래픽, HTML, CSS 등의 최적화에 대한 것은 이 글에서 취급하지 않는다. 필자는 http://www.websiteoptimization.com/ 에서 그런 정보들을 얻을수 있었다. 이 글은 아파치 웹 서버의 최적화에 대해서만 다루고 있으므로, 그 외의 다른것들과 통합해서 웹 서비스 성능 개선 방안을 마련하는 것은 여러분의 몫이다. 성명 : 박성수 “리눅스포털” www.superuser.co.kr 대표 중소기업연수원 객원교수 한국정보통신인력개발센터 전문위원 ---------------------------------------------..
설정 파일 : /etc/sysconfig/i18n 한글 지원 - UTF-8 - EUC-KR, CP949 # locale 1. UTF-8 LANG="ko_KR.UTF-8" SUPPORTED="ko_KR.UTF-8:ko_KR:ko" SYSFONT="lat0-sun16" SYSFONTACM="8859-15" 2. eucKR LANG="ko_KR.eucKR" SUPPORTED="ko_KR.eucKR:ko_KR:ko" SYSFONT="lat0-sun16" SYSFONTACM="8859-15" -------------------------------------------------------------------------------- [LANG] 최초 초기 지원 언어 지정(부팅시 사용할 언어 패키지). ko_KR..
참고: http://tykim.wordpress.com/2007/06/04/centos-50%ec%97%90-subversionsvn-%ec%84%a4%ec%b9%98/ Subversion Home: http://subversion.tigris.org/project_packages.html 참고자료: Subversion_기초_사용법.ppt subversion 메뉴얼.pdf 먼저 subversion(svn)을 설치하자. #yum install subversion 정상적으로 설치되었는지 확인하자. 사용자 계정 svn을 생성하고, svn 저장소를 생성하자. 아래의 경우 저장소(repository는 /svn이다. #mkdir /svn #chown -R root:root /svn 그리고 프로젝트폴더를 생성하자. ..
아래 사항을 처리 하기 전에 모든 RPM패키지를 YUM을 사용하여 업데이트를 완료후 아래 사항을 처리 한다. 1. Fedora설치후 필요없는 패키지 삭제 1-1 삭제할 패키지 데몬의 프로세스를 멈춘다 * /etc/rc.d/init.d/apmd stop * /etc/rc.d/init.d/sendmail stop * /etc/rc.d/init.d/kudzu stop * /etc/rc.d/init.d/anacron stop 1-2 불필요한 패키지 삭제 * rpm -e --nodeps anacron apmd at dosfstools eject kudzu mailcap pciutils setserial sendmail 2. Ctrl-Alt-Del키를 이용한 부팅막기 vi /etc/inittab ca::ctrlal..
Apache 2.x (이하 아파치 2)에서는 MPM (Multi-Processing Modules) 기능이 제공되는데, 의미하는 것 처럼 다양한 서버 형태(multi-threaded, process)를 지원합니다. 일반적인 옵션으로 컴파일 할 경우, prefork 형태로 컴파일 되는데, 멀티 CPU 환경에서는 worker model이 더 좋은 성능을 보여줍니다. prefork 형태는 하나의 child process가 한번에 하나의 접속만 처리하게 되어 있어서 동시 접속자가 많아질 경우 프로세스의 갯수가 많아지게 되고 CPU 자원을 소진하기 전에 메모리를 다 쓰고 스왑 영역까지 사용하게 되어 전반적인 성능이 떨어질 수 있게 됩니다. worker 형태는 prefork 보다 적은 갯수의 child proces..
작성자: 롭 레일리, 2004년 6월 15일 번역자: 운영자, 2004년 6월 23일 원문: View PDFs with a browser using pdftohtml 수화기를 드니 저쪽에서 목소리가 들려왔다. "롭, 좀 도와줄 수 있겠어? PDF 파일을 읽을 수가 없어." 베버리 힐에서 변호사를 하고 있는 동생이었다. 1MB PDF 파일을 웹 기반 이메일 클라이언트에서 받았는데 어떻게 다운로드를 하고 어떻게 읽어야할지를 모르겠다는 것이었다. 더욱이 그는 아크로벳 리더도 설치하지 않은 상태였다. 문서 하나 읽는 데 뭐가 이리 골치아프냐며 우리 둘은 아크로뱃에 대해 투덜거렸다. 얼마 지나지 않아 필자는 이 골치아픈 문제를 아주 속시원하게 해결하는 방법을 발견했다. 별로 알려지지 않은 프로그램 pdftohtm..
스팸어쌔신 설치를 위해서는 html-parser가 필요하다. 반드시 설치. wget http://mirror.kr.freebsd.org/CPAN/authors/id/G/GA/GAAS/HTML-Parser-3.45.tar.gz wget http://old.spamassassin.org/released/Mail-SpamAssassin-2.64.tar.gz tar -zxvf Mail-SpamAssassin-2.64.tar.gz cd Mail-SpamAssassin-2.64 perl Makefile.PL make make install cp spamd/redhat-rc-script.sh /etc/rc.d/init.d/spamassassin chmod +x /etc/rc.d/init.d/spamassassin v..
1. 먼저 mkdir /etc/mail/spamassassin/probably-spam과 mkdir /etc/mail/spamassassin/almost-certainly-spam 하여 디렉토리를 생성해 줍니다. 2. 시스템 전체적으로 사용하기 위해 vi /etc/procmailrc를 생성합니다. -> 파일내용 : # SpamAssassin sample procmailrc # # Pipe the mail through spamassassin (replace 'spamassassin' with 'spamc' # if you use the spamc/spamd combination) # # The condition line ensures that only messages smaller than 250 kB ..
최근 스팸이 많아져서 스팸을 걸러낼 방법을 찾아보았다. 여러가지 방법중에 조만간 아파치 프로젝트에 합류하게 될 SpamAssassin을 시도해 보았다. SpamAssassin은 여러가지 방법으로 스팸을 찾는다. * 헤더와 본문에서 미리 정의한 규칙을 찾는다. http://www.spamassassin.org/tests.html 을 보니 규칙이 900개가 넘는다. * 협동적인 스팸 데이터베이스에서 동일한 메일이 스팸으로 등록되었는지 확인한다. DCC, Pyzor, Razor2, RBL, mail-abuse.org, ordb.org 등을 이용한다. * Bayesian 필터 검사해온 결과, 스팸에 포함된 단어들과 스팸이 아닌 메일에 포함된 단어들의 확률을 가지고 스팸 여부를 판단한다. A Plan for Sp..
-------------------------- maildrop을 사용하는 이유... -------------------------- qmail-scanner에서 maildrop의 reformime이란 유틸을 사용하기때문에 사용 .qmail-default에 maildrop명령을 추가 .mailfilter 파일을 작성 회사에서 운영하는 웹메일 옵션에 사용자별 메일 필터링을 지원하기 위해서 -------------------------------------------------------- 스팸어세신이 제목에 ***SPAM**** 이라는 문구를 안 붙인다면.... -------------------------------------------------------- qmail-scanner가 spamassas..
--------------------------------------------------------- 펄스크립트를 하나 만들어서 사용하고 있습니다. --8x-------------------------------------- #!/usr/bin/perl -w -T use strict; use MIME::Base64; use MIME::QuotedPrint; my ($input,$base64, $qprint); if ($#ARGV == 0) { $input = $ARGV[0]; } else { $input = "광고문구"; } $base64 = encode_base64($input); $base64 =~ s/\n//; $base64 =~ s/={1,2}$//; chop $base64; $base64 =~..
스팸어세신(SpamAssassin) 스팸어세신(SpamAssassin)은 Justin Mason이 제작한 프로그램으로 수신되는 메일중 스팸을 제거하기 위해 만든 스팸 필터링 도구입니다. 메라크 메일 서버의 안티 스팸 엔진은 베이시안 필터외에도 스팸어세신 필터를 추가적으로 도입하였습니다. 스팸어세신의 핵심부분은 펄로 제작되었으며 GNU 사용 허가서와 펄 자체의 Artistic 라이센스를 준수하며 메라크 메일 서버에 탑재하여 스팸으로 판단되는 메일에 대해 점수를 부여하여 일정 점수가 되면 스팸으로 필터링하게 됩니다. 스팸어세신은 메일을 분석하는 여러가지 테스트를 통해 동작하며 메일이 스팸에 자주 포함되는 문장을 포함하고 있지 않은지 또는 스팸에 나타나는 형식이나 특징이 본 메일에서 발견되는지, 지나치게 많은..
Basic Setup [Introduction] [Overview] [Spamassassin] [Setup] [Install] [Client install] [Procmail] [Result] Advanced techniques [Blacklist] [Global settings] [Sitewide filtering] [Shared databases/autoreporting] [Restricting who can report] [Bounce/redirect] [Reporting] [Existing IMAP mail] [Resources] [Credits] -------------------------------------------------------------------------------- Bas..
kisa RBL 적용하기
- Qmail 일 경우 var/qmail/rc.smtp(메일 서버 run 파일) = 대체적으로 /var/qmail/supervise/qmail-smtpd 안의 run.sh #!/bin/sh QMAILDUID=`id -u qmaild` NOFILESGID=`id -g qmaild` exec /usr/local/bin/softlimit -m 5000000 \ /usr/local/bin/tcpserver -v -R -l 0 -x /etc/tcp.smtp.cdb \ -u "$QMAILDUID" -g "$NOFILESGID" 0 smtp /usr/local/bin/rblsmtpd -b -r spamlist.or.kr /var/qmail/bin/qmail-smtpd 2>&1 - Sendmail 일 경우 첫번째 방법..
qpopper 4.0.5 소스 설치 #] tar xvfz qpopper-4.0.5.tar.gz #] cd qpopper4.0.5 qpopper4.0.5 #] ./configure --enable-specialauth --enable-servermode --enable-shy --enable-specialauth => 보안을 위해 암호화 하거나 암호화 된 shadow 패스워드를 사용. --enable-servermode => 서버모드 설치 옵션, 기본은 xinetd 모드 --enable-shy => qpopper 버전 숨김, 보안을 위해 추천 qpopper4.0.5 #] make qpopper4.0.5 #] make install qpopper4.0.5 #] cp popper/popper /usr/sbin..
메일 서버를 운영할 때 외부에서 회사 서버에 접속해서 다른 회사의 이메일을 보내야 할 경우가 있습니다. 보안 상 제일 좋은 방법은 포털의 웹메일을 이용하게 하는 것이 좋겠지만, 또 업무를 위해서는 이런 경우도 종종 있을 수 있습니다. 이를테면 프로젝트 수행을 위해 별도 사무실을 장기간 운영해야 할 경우, 회사 메일 서버 이용에 제한을 받을 수 밖에 없습니다. 대개는 access.db를 이용해서 처음부터 접속하는 IP대역을 설정할 수도 있지만, SMTP에 대한 계정 인증 방식을 통해서도 가능합니다. 이 방법의 경우, 언제 어디서나 회사 메일 서버에 자기 계정만 있다면 이메일을 보낼 수가 있게 됩니다. 많이 쓰는 방법인데, 설명이 부족하거나 버전이 업데이트 되면서 현재 공개된 문서들로는 부족한 것 같습니다...
원문 : http://www.completewhois.com/rbl_lookup.htm CompleteWhois Multi-RBL Lookup Tool This tool checks if ip or domain is listed in 25+ most popular RBLs (Reputation and Block Lists).For information on how to use this tool from any command-line whois client, please see here. Additionally we also have web utility (primarily designed for ISPs) to do RBL check for IP block ranges, access it here. Lo..
특정 메일계정으로 오는 메일에 대해 자동응답 설정이 가능하다. 방법은 자기의 홈디렉토리 최상위에 .procmailrc 파일을 다음과 같이 설정 하면 됩니다. $ vi .procmailrc --------------------------------------------------------------------- :0 hc * ^TOalang at kobis.net * !^FROM_DAEMON * !^X-Loop: .* | (formail -r -A"Precedence: junk" -I"From: 자동 응답 메일 " -A"X-Loop: alang at kobis.net" ; cat $HOME/a.txt) | $SENDMAIL -t ------------------------------------------..
- Total
- Today
- Yesterday