1. pwunconv 명령을 실행해서 shadow passwd 를 푼다.
(shadow 파일 없어지고 /etc/passwd 에 암호화된 문자열이 복원)
2. grpunconv 명령으로 gshadow 를 푼다.
3. 계정 홈과 /var/spool/mail/메일함 /etc/passwd. /etc/group 을
백업한다.
4. pwconv, grpconv 명령으로 다시 shadow 시킨다.
[ 복구할 서버 ]
1. 백업한 계정 홈과 메일함을 원위치 시킨다.
2. pwunconv, grpunconv 명령으로 shdow 를 푼다.
3. /etc/passwd, /etc/group 을 복원한다.
4. pwconv, grpconv 명령으로 shadow 를 복원한다.
아~ 두대의 서버에서 자원이 여유가 있어 한대의 서버에서 통합운영을 고려하시는가 보시네
요.
저도 예전 직장에서 이런 작업을 수도(?) 없이 한지라 문제없이 잘 됩니다.
다만 UID, GID 같이 틀려지게 된다면 거의 노가대 수준이라고 보시면 되구요.
그리고 말씀하신것처럼 수동으로 UID 생성하시면 데이터 옮겨오면 전부 달라집니다.
이건 꼭 주의하셔야 하구요.
우선 시작하기 전에 앞서
모든 서버에서 grpck, pwck 명령으로 필요없는 해당아이디를 삭제처리하신후에
예제를 쉽게 하기 위해 1(운영될 서버), 2(중단될 서버),
1~2 서버에서 pwunconv, grpunconv 이렇게 명령어를 하게 되면
/etc/passwd 에 shadow파일이 붙게 됩니다.
이 상태에서 2번에 있는 /etc/passwd 파일을 열어 1번에 있는 /etc/passwd 에 붙여넣기를
하는데 조심스럽게 하실 부분은 중복되는 UID는 삭제처리르 하시거나, 필요한 부분만 복사
를 해야합니다.
그리고 2번의 /etc/group 열어서 1번에 /etc/group 에 마찬가지로 붙여넣기를 하신후에
pwconv, grpconv 하시면 간단히 끝납니다. 그리고 데이터는 tar 압축으로 하시면 될거에요.
참 그리고 마지막으로 pwck, grpck로 다시한번 필요없는 UID는 정리해 주시구요.
아마 pwconv, grpconv 하다가 제대로 안된다면 파일비교를 하거나, 문제가 있는 라인이 있
을거에요.
1. 인증서의 설치 절차
Thawte에 인증서를 신청하거나 무료테스트 인증서를 신청화면 텍스트화일 형태의 인증서를 받게 됩니다. 인증서의 형식은 CSR과 마찬가지로 Ascii텍스트로 암호화된 문장으로 구성되어 있습니다.
BEGIN CERTIFICATE와 END CERTIFICATE를 포함한 텍스트를 *.crt혹은 *.der, *.cer등 다양한 확장자로 저장합니다. 각 웹서버에서 이 인증화일을 불러들일 준비를 합니다
2. Apache(modSSL)
Apache 서버의 conf/httpd.conf 화일의 다음 항목을 찾아 옵션을 다음과 같이 변경합니다. ㅐ
현재 임시 인증서, 또는 교체해야할 인증서가 있으시다면 이를 백업합니다. 그리고 새로이 만든 파일로 이를 교체합니다.
받은 인증서의 -----BEGIN CERTIFICATE----- and -----END CERTIFICATE-----에 해당하는 부분을 mycert.crt로 저장합니다. 그리고 Apache에 옵션 변경을 합니다. SSLCertificateFile /path/conf/ssl.crt/mycert.crt
SSLCertificateKeyFile /path/conf/ssl.key/mycert.key
mycert.key는 CSR을 생성할 때 생기는 개인키로서, Thawte의 무료 CSR생성기를 통하여 CSR을 생성하셨다면, 메일로 보내졌습니다. 대부분 Apache 인스톨과정에서 make certificate를 통해 생성된 개인키는 conf/ssl.key 디렉토리 아래에 저장이 됩니다.
아파치 SSL을 구동시킵니다 apache/bin/apachectl startssl
2. Microsoft IIS4.0
Start > Program > Microsoft Management 를 실행합니다.
운영하는 웹사이트를 선택하고 Key Manager 아이콘을 클릭합니다.
Key > Install Certificate를 선택하면 Install Wizard가 실행됩니다.
인증서를 저장한 mycert.txt 화일을 선택합니다.
암호를 입력합니다.
Server Bindings 박스에서 Add를 눌러 443번 포트를 지정합니다.
Micfosoft Management > Website Advanced콘솔에서 웹사이트 등록정보에 방금 설정한 IP와 포트번호인 443번을 입력합니다.
모든 설치과정이 완료되면 서버를 재시동 합니다.
3. Microsoft IIS5.0
시작 > 프로그램 > 관리도구 > 인터넷 서비스 관리자를 선택합니다.
기본 웹사이트에서 인증서를 사용할 웹서버를 선택한 후 마우스 오른쪽 버튼 클릭해서 등록정보를 봅니다.
디렉터리 보안 탭을 누릅니다.
보안 통신에서 서버 인증서를 선택하면 웹서버인증 마법사가 나타납니다.
신청한 인증서를 설치합니다를 선택합니다.
Thawte로 부터 받은 CRT화일을 불러옵니다.
마침을 눌러 인증서 설치를 마칩니다.
웹사이트의 고급을 선택합니다.
이 웹사이트의 복수SSLID에 추가를 선택하고, IP주소를 선택한 다음 확인을 누릅니다. SSL포트에는 443이라고 적습니다.
IIS를 재구동하고 https://로 접근하여 SSL서버가 구동되는지 확인합니다.
스냅샷으로 보기
7. Netscape Enterprise Server
1. 개인키의 생성
루트로 로그인하고 서버 루트 디렉토리로 들어 갑니다. 서버가 설치된 디렉토리입니다.
bin/admin/admin/bin/sec-key프로그램을 실행합니다. Windows 실행.
입력 메시지가 나타나면 새로운 CSR의 이름을 입력합니다. 이름은 흔히 서버명을 사용하며, 공백은 포함시키지 않습니다.
입력 메시지가 나타나면 해당 키 쌍 파일에 대해 8자 이상의 암호를 입력합니다. 암호는 숫자를 포함해야하며, 매우 중요하므로 꼭 기억하셔야 합니다.
암호를 재입력하고 확인을 누릅니다. 파일이 작성되어 저장되었습니다.
Netscape서버에서 CSR을 생성하면 개인키가 /alias/-key.db에 저장됩니다. 꼭 백업해 두시기 바랍니다.
2. CSR의 생성
서버 관리 페이지에서 키와 인증서|인증서 요청을 선택합니다.
윈도우에서 새 인증서임을 지정합니다.
전자 우편을 통한 인증서 요청 제출을 선택하고 CA의 전자 우편 주소란에 사용자의 전자 우편 주소를 입력하십시오.
드롭 다운 목록에서 인증서를 신청할 때 사용할 개인키 파일의 이름을 선택하고, 암호를 입력합니다.
CSR의 정보를 입력합니다
5. Iplanet Enterprise 6.0
Administration Server에 들어가 Security 탭을 선택합니다.
Install Certificate를 선택합니다.
설치할 인증서의 종류를 체크합니다
리스트에서 암호모듈을 선택합니다
개인키 암호를 입력합니다
메일로 받은 인증서의 BEGIN과 END부분이 포함된 부분을 Messagebox에 입력하고 OK를 클릭합니다.
Add Certificate혹은 Replace Certificate 중 선택합니다.
Apply를 선택하고 서버매니저를 종료합니다.
인증서는 https-servername-cert7.db에 저장됩니다.
오늘은 이미지를 원격으로 업로드를 하는 경우에 업로드를 하기 전에 미리보는 초간단 코드를 올립니다. 코드가 아니라 스크립트로 되어있는데요. 여기에 올라와 있는 미리보기라는 것들이 이것을 말하는 것인지는 모르겠지만 제가 만든 것에 비하면 엄청나게 복잡하더군요. 그래서 제가 언제나 그렇듯 저와 같은 초보님들을 위해서 올립니다.
현재 사용자와 서버 버전, socket 위치, 문자 셋 등을 보여주고, 마지막에는 퀴리 통계를 보여준다.
⊙ Uptime - Mysql 서버가 시작된 후 현재까지 시간(초)
⊙ Threads - 현재 Mysql 서버에 연결된 수
⊙ Questions - Mysql 서버 시작후 지금까지 요창된 퀴리수
⊙ Slow queries - long_query_time 시간보다 느린 퀴리 수
⊙ Opens - Mysql 서버가 시작된 후 현재까지 열었던 테이블 수
⊙ Flush tables - FLUSH 명령 실행수나 서버를 재시작한 횟수
⊙ Open tables - 현재 열려있는 테이블수
⊙ Queries per second avg - 1초 동안 평균 쿼리수( 쿼리당 평군시간이 아니다. )
⊙ Memory in use - 할당된 메모리
⊙ Max memory used - 할당된 최대 메모리
초당 Slow queries 수 = slow_queries / uptime
Slow queries% = slow_queries / questions * 100
테이블 당 연결 평균 = Open_tables / Max_used_connections
