Codebreaker » server management

Setting up quota on a Partition with Writing Permissions

Sumin — Sat, 15 Dec 2007 23:16:26 +0000

It could be danger to set up quota on a partition with writing permissions because the filesystem could be changed during the operations. If you didn't set up quota at the first place and now you want to set it up, this solution might be helpful.

Suppose /dev/sda5 is mounted on /home. First of all, we need to make following two files and change their permissions to 600 so that nobody else can access to them. Don't forget you need root privilege in order to perform all these tasks.

touch aquota.user aquota.group
chmod 600 aquota.*

Then you need to edit /etc/fstab. Add grpquota option if you need group quota.

/dev/sda5      /home        jfs    defaults,usrquota   0       1

Remount the partition.

mount -o remount /home

Repair the empty quota files you made.

quotacheck /home

With repquota -as, you will be able to see something like following

*** Report for user quotas on device /dev/sda5
Block grace time: 7days; Inode grace time: 7days
                    Block limits                File limits
User        used    soft    hard  grace    used  soft  hard  grace
----------------------------------------------------------------------
user1  --  2455M       0       0          43119     0     0
user2  --     56       0       0              5     0     0
user3  --    256       0       0             16     0     0
user4  --   941M       0       0           233k     0     0

It's done. Think twice before doing this if your server is critical.

Automated MySQL Backup Script

Sumin — Sat, 15 Sep 2007 09:52:22 +0000

Please leave a comment if you have any suggestions or questions.

#!/bin/bash
#
# Automated MySQL backup script
#
# @author Sumin Byeon
# @since 20070815
# @version 20070927

dir="mysql"
databases=( db1 db2 db3 ... )

# The user must be an existing MySQL user with proper preveliges
user="backup"
password="your password"

for db in ${databases[@]}; do
    timestamp=$(date +%Y%m%d%H%M%S)
    filename=$dir/$db-$timestamp

    mysqldump $db -u $user -p$password > $filename.sql
    chmod 600 $filename.sql

    tar jcf $filename.tar.bz2 $filename.sql
    chmod 600 $filename.tar.bz2

    rm $filename.sql
done

caught SIGTERM, shutting down

Sumin — Mon, 03 Sep 2007 02:01:18 +0000

If you're looking for a solution for this problem, this is not what you're looking for. This is just a personal memo. Sorry.

September 2

Apache was dead in this morning again. This is the 4th time that I noticed so far. The Apache error logs said that

[Sun Sep 02 06:25:05 2007] [notice] caught SIGTERM, shutting down

I suspect mod_ssl does something to this.

September 9

It's been a week and it seems working fine. Hopefully it's permanent ;-)

아파치 로그 순환

Sumin — Sun, 28 Jan 2007 00:59:45 +0000

데비안 리눅스로 갈아타기

Sumin — Sat, 30 Dec 2006 03:29:15 +0000

2년간 써온 젠투를 버리고 데비안으로 갈아탔다.

원래 ODD 는 없었는데, 마침 하나 주워다 놓은게 있길래 달아놨다.

배선 정리도 다시 했다.

OS 설치하는 모습

개인적으로 데비안 로고를 좋아한다.

데비안에서 가장 마음에 드는걸 꼽는다면 aptitude. 젠투의 emerge 와는 다른 매력이 있다.

APM 설치

다음의 패키지들을 설치해준다.

apache2
apache2-common
libapache2-mod-php4
php4
php4-common
php4-gd
php4-mysql
mysql-client-4.1
mysql-server-4.1
mysql-common-4.1

MySQL 이 UTF-8 을 사용하도록 /etc/mysql/my.cnf 파일에 다음과 같은 값을 추가해준다.

default-character-set = utf8

(2007년 1월 28일에 추가됨) Apache2.2 + PHP5 + MySQL5.0 으로 업그레이드 하였더니 한글이 ?로 나오는 희한한 현상이 일어났었다. my.cnf 의 mysqld 섹션에 다음과 같은 문구를 추가해주면 해결된다.

init_connect=SET NAMES utf8

JDK 설치

/etc/apt/source.list

deb http://ftp.us.debian.org/debian unstable main

unstable 패키지를 받을 수 있도록 바꿔준다.

apt-get update
apt-get install sun-java5-jdk

패키지 리스트 캐시를 업데이트 하고, JDK 를 설치해준다.

gentoo 패키지 정보 보기

Sumin — Wed, 01 Feb 2006 23:59:00 +0000

qpkg -i packagename

gentoolkit 에 포함되어있다고 하는데; 왜 내 시스템엔 없을까-_-;;

$ ls /var/db/pkg/*

설치된 모든 패키지를 볼 수 있다.

MySQL 원격 접속이 안될 때

Sumin — Sun, 04 Dec 2005 10:29:43 +0000

잡설은 생략하고-

# netstat -na | grep 3306

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 127.0.0.1:3306      0.0.0.0:*               LISTEN

127.0.0.1:3306 이 열려있는것을 볼 수 있다. 이런 상태로는 원격 접속이 불가능하다. 2003번 에러메세지 (Can't connect to MySQL server on '%s' (%d)) 가 뜨는 것을 볼 수 있을것이다.

해결 방법은 - my.cnf 파일을 수정해주면 된다. mysqld 섹션을 보면 bind-address라는 설정 항목이 있다.

bind-address = 61.250.92.162

이렇게 수정해준다.

다시 netstat 로 확인해보면

# netstat -na | grep 3306

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 61.250.92.162:3306      0.0.0.0:*               LISTEN

이제 원격 접속 잘 된다 :)

메모리 증설

Sumin — Sun, 06 Nov 2005 12:44:43 +0000

256MB 메모리를 2개 더 달아서 512MB -> 1GB로 늘릴려고 분당에 있는 IDC에 갔다.

(언제나 느끼는거지만 너무 멀다 ㅠ_ㅠ)

엔지니어한테 부탁해서 랙에서 서버를 꺼내고 케이스를 열어 메모리를 끼워넣었다.

부팅 완료 후 메모리 용량을 확인해봤는데.. 884MB (맙소사 도대체 왜 -_-!!!)

바이오스에서 메모리 체킹할땐 분명히 1048576KB 라고 나왔었다.

뭐가 문제일까 하고 생각해봤는데, 커널 컴파일 할때 high memory supporting인가 하는 기능을 꺼놓은것이 기억났다.

옵션에 체크하고 make bzImage install

reboot 후에 다시 메모리 용량을 보니까 1010MB ...

나머지 14MB는 어디다 삥땅쳤는지 모르겠다. 아, 그중 1MB는 비디오 메모리로 사용된다.

자동 백업 스크립트

Sumin — Mon, 31 Oct 2005 02:07:20 +0000

!/bin/bash

if [ $# -ne 2 ]
then
        echo "usage: backup.sh system|users fast|best"
        exit
fi

BACKUPDIR="/home1/backup"
DATE=`date +%Y%m%d`

case "$2" in
        "fast")
                OPTIONS="zcf"
                EXT="gz"
                ;;
        "best")
                OPTIONS="jcf"
                EXT="bz2"
                ;;
esac

case "$1" in
        "system")
                tar $OPTIONS ${BACKUPDIR}/boot-${DATE}.tar.${EXT} /boot
                tar $OPTIONS ${BACKUPDIR}/var-${DATE}.tar.${EXT} /var
                tar $OPTIONS ${BACKUPDIR}/etc-${DATE}.tar.${EXT} /etc
                tar $OPTIONS ${BACKUPDIR}/usr-${DATE}.tar.${EXT} /usr
                ;;
        "users")
                tar $OPTIONS ${BACKUPDIR}/home-${DATE}.tar.${EXT} /home
                tar $OPTIONS ${BACKUPDIR}/home2-${DATE}.tar.${EXT} /home2
                tar $OPTIONS ${BACKUPDIR}/home3-${DATE}.tar.${EXT} /home3
                ;;
esac

후훗; 이제 남이 만들어놓은 쉘스크립트를 베끼지 않아도 된다 :)

스크립트 파일이 ~/backup.sh 에 있다면 cron에 다음과 같이 등록시키면 된다. 일주일에 한번씩 백업하도록 해놨다.

~/backup.sh system best
~/backup.sh users fast

스패머 호로새끼

Sumin — Sat, 22 Oct 2005 18:57:34 +0000

주기적으로 서버 상태를 이메일로 보고하는 스크립트를 짜놨는데, 메일을 열어보니

qmailr    8019  0.0  0.1   2792   820 ?        S    04:00   0:00 qmail-remote hanmail.net afsdhkjhgdfuilr5ikhbfoixdhgdfuilr5ikterkfsdterkfsd@dreamwiz.com wkddlr-6666@hanmail.net
qmailr    8021  0.0  0.1   2792   820 ?        S    04:00   0:00 qmail-remote hanmail.net afsdhkjhgdfuilr5ikhbfoixdhgdfuilr5ikterkfsdterkfsd@dreamwiz.com wkddlq111@hanmail.net

이런것이.. -_-!

그래서 이것저것 확인해봤다. 앍!! SMTP 사용자 인증도 안켜놓고 뭐한거지 ㅠ_ㅠ

superwtk qmail # netstat -a|grep smtp
tcp        0      0 *:smtp                  *:*                     LISTEN
tcp        0      0 superwtk.com:smtp       221.221.233.209:1858    TIME_WAIT
tcp        0      0 superwtk.com:smtp       221.221.233.:tr-rsrb-p2 ESTABLISHED
tcp        0      0 superwtk.com:smtp       221.221.233.20:ninstall ESTABLISHED
tcp        0      0 superwtk.com:smtp       221.221.233.209:1802    ESTABLISHED
tcp        0      0 superwtk.com:smtp       221.221.233.209:1650    TIME_WAIT
tcp        0      0 superwtk.com:smtp       221.221.254.202:4510    ESTABLISHED
tcp        0      0 superwtk.com:smtp       221.221.233.209:2517    ESTABLISHED
tcp        0      8 superwtk.com:smtp       221.221.233.209:2715    ESTABLISHED

superwtk ~ # tcpdump -i eth0 -vx src net 221.221.233.0/24
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
04:38:38.425470 IP (tos 0x0, ttl 111, id 52147, offset 0, flags [DF], length: 71) 221.221.233.243.4303 > superwtk.com.smtp: P [tcp sum ok] 2933512915:2933512946(31) ack 3968985334 win 64032
        0x0000:  4500 0047 cbb3 4000 6f06 dd8f dddd e9f3  E..G..@.o.......
        0x0010:  3dfa 5ca2 10cf 0019 aed9 dad3 ec91 e8f6  =.\.............
        0x0020:  5018 fa20 8629 0000 5243 5054 2054 4f3a  P....)..RCPT.TO:
        0x0030:  203c 6a79 3230 3937 4068 616e 6d61 696c  ...
04:38:40.230881 IP (tos 0x0, ttl 111, id 52394, offset 0, flags [DF], length: 40) 221.221.233.243.4303 > superwtk.com.smtp: . [tcp sum ok] ack 9 win 64024
        0x0000:  4500 0028 ccaa 4000 6f06 dcb7 dddd e9f3  E..(..@.o.......
        0x0010:  3dfa 5ca2 10cf 0019 aed9 db10 ec91 e8fe  =.\.............
        0x0020:  5010 fa18 e2ea 0000 e200 0000 0000       P.............
04:38:44.227208 IP (tos 0x0, ttl 111, id 52977, offset 0, flags [DF], length: 70) 221.221.233.243.4303 > superwtk.com.smtp: P [tcp sum ok] 31:61(30) ack 9 win 64024
        0x0000:  4500 0046 cef1 4000 6f06 da52 dddd e9f3  E..F..@.o..R....
        0x0010:  3dfa 5ca2 10cf 0019 aed9 daf2 ec91 e8fe  =.\.............
        0x0020:  5018 fa18 45be 0000 5243 5054 2054 4f3a  P...E...RCPT.TO:
        0x0030:  203c 6f39 3734 3040 6861 6e6d 6169 6c2e  ...

우리나라 IP 대역이 아닌것 같은데.. LANGuard로 스캔해보니까(221.221.233.0/24) 취약점 하나(POP3 server might be vulnerable to a remote buffer overflow exploit)랑 열린 포트(25, 110) 달랑 2개 나온다. 전문적으로 스팸메일을 발송하는 놈들인것 같다.

아, 그리고.. /var/qmail/queue 디렉토리 용량이 조금씩 늘어난다. 1분 전엔 300K였는데 지금은 470K. 지금 메일 서버를 사용하는 유저는 없는데.. 큐 용량이 늘어나는 또 다른 요인이 있나?

이번엔 traceroute를 해봤다.

superwtk qmail # traceroute 221.221.233.209
traceroute to 221.221.233.209 (221.221.233.209), 30 hops max, 40 byte packets
 1  61.x.x.x (61.x.x.x)  0.501 ms  0.467 ms  0.455 ms
 2  211.239.125.234 (211.239.125.234)  0.308 ms  0.317 ms  0.364 ms
 3  211.115.197.22 (211.115.197.22)  0.395 ms  0.433 ms  0.416 ms
 4  211.115.197.112 (211.115.197.112)  0.619 ms  0.418 ms  0.452 ms
 5  POS0-0-0.GW3.SEL1.ALTER.NET (210.80.253.33)  309.932 ms *  334.612 ms
 6  23.so-6-3-1.XR2.SEL1.Alter.Net (210.80.38.165)  151.090 ms  356.321 ms  174.299 ms
 7  * * *
 8  0.so-5-0-0.IR1.LAX12.Alter.Net (210.80.49.149)  317.172 ms *  508.022 ms
 9  POS2-0.IR1.LAX9.ALTER.NET (137.39.31.222)  518.808 ms *  437.532 ms
10  * 0.so-5-2-0.TL1.LAX9.ALTER.NET (152.63.0.146)  433.642 ms  345.331 ms
11  0.so-5-0-0.XL1.LAX7.ALTER.NET (152.63.116.249)  297.535 ms  394.252 ms  319.109 ms
12  0.so-6-0-0.BR1.LAX7.ALTER.NET (152.63.112.41)  300.859 ms  317.720 ms *
13  204.255.169.38 (204.255.169.38)  325.163 ms  461.848 ms  498.587 ms
14  sl-bb24-ana-9-0.sprintlink.net (144.232.20.68)  436.727 ms  497.051 ms  471.259 ms
15  sl-bb20-ana-11-0.sprintlink.net (144.232.1.137)  301.868 ms * *
16  * * *
17  * sl-china6-1-0.sprintlink.net (160.81.147.166)  546.580 ms  567.681 ms
18  219.158.3.73 (219.158.3.73)  665.839 ms  700.642 ms  685.769 ms
19  * 219.158.4.157 (219.158.4.157)  608.968 ms *
20  * 202.96.12.158 (202.96.12.158)  688.458 ms  635.589 ms
21  * 202.106.192.17 (202.106.192.17)  780.829 ms *
22  61.148.3.86 (61.148.3.86)  568.152 ms *  557.811 ms
23  61.148.5.210 (61.148.5.210)  593.019 ms  657.159 ms *
24  61.148.36.42 (61.148.36.42)  758.224 ms  737.292 ms  574.492 ms
25  * 221.221.233.209 (221.221.233.209)  636.913 ms  619.008 ms

우와~~ 멀리도 간다. traceroute를 자주 쓰는건 아니지만, 이런 결과물은 처음 본다. 25홉이라니..

아무튼, 이런 사회악들을 좀 없애버려야 하는데 어떻게 해야 할지 모르겠다.

지금은 방화벽을 이용해서 저 미친새끼가 보내는 모든 패킷을 DROP 시키도록 설정해놓은 상태이다.

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       icmp --  anywhere             anywhere
DROP       all  --  221.221.233.0/24     anywhere
DROP       all  --  221.221.254.0/24     anywhere

Qmail을 이용한 메일서버 구축

Sumin — Wed, 12 Oct 2005 05:28:43 +0000

젠투리눅스 싸이트에 아주 훌륭한 문서가 있어서 별 어려움 없이 작업을 할 수 있었다.

3번 항목 vpopmail 까지 설정했다.

# printf "postmaster@wh0rd.org\0postpass\0blah\0" | vchkpw `which id` 3<&0

이렇게 하면

uid=89(vpopmail) gid=89(vpopmail) groups=0(root)

이런거 비슷한 결과가 나온다고 하는데 난 왜 안나올까 orz 뭔가 문제가 있는것 같다.

시간나면 Courier POP/IMAP 도 설치해야겠다.

webalizer with geoip patch

Sumin — Sat, 17 Sep 2005 03:38:27 +0000

webalizer에 geoip 패치를 했다.

이제 국가별 로그 분석 된다.

의외로 접속 국가가 많다;;

근데 웬 미국놈이 300MB 짜리 파일을 받아간거지-_-? (390MB중 300MB가 단일 파일;;)

서버 상태 자동 보고 스크립트

Sumin — Sat, 17 Sep 2005 02:08:22 +0000

#!/bin/bash

IPADDR="x.x.x.x"

FROM="administrator@somewhere.com";
TO="someone@somewhere.com";
SUBJECT="Report status of server ${IPADDR}";

(
echo content-type: "text/html; charset=\"utf-8\"" && \
echo from:${FROM} && \
echo to:${TO} && \
echo subject:${SUBJECT} && \

echo "<html><head><title>${SUBJECT}</title></head><body>" && \
echo "<div style=\"font-family:Courier New; font-size:10pt;\"><pre>" && \

echo "---------------------------------------------------------------------------" && \
echo "1. uptime" && \
echo "---------------------------------------------------------------------------" && \
uptime &&  echo -e "\n" && \

echo "---------------------------------------------------------------------------" && \
echo "2. result of w" && \
echo "---------------------------------------------------------------------------" && \
w     && echo -e "\n" && \

echo "---------------------------------------------------------------------------" && \
echo "3. opened ports" && \
echo "---------------------------------------------------------------------------" && \
nmap  -p 1-1024 localhost|grep -i "open" && echo -e "\n" && \

echo "---------------------------------------------------------------------------" && \
echo "4. memory usage" && \
echo "---------------------------------------------------------------------------" && \
free -m && echo -e "\n" && \

echo "---------------------------------------------------------------------------" && \
echo "5. disk usage" && \
echo "---------------------------------------------------------------------------" && \
df -m && echo -e "\n" && \

echo "---------------------------------------------------------------------------" && \
echo "6. result of pstree"  && \
echo "---------------------------------------------------------------------------" && \
pstree && echo -e "\n" && \

echo "---------------------------------------------------------------------------" && \
echo "7. process list"  && \
echo "---------------------------------------------------------------------------" && \
ps aux && echo -e "\n" && \

echo "</pre></div></body></html>" ) | /var/qmail/bin/qmail-inject

echo "done +";
exit 0;

새로운걸 알았다

Sumin — Thu, 15 Sep 2005 13:09:57 +0000

# /etc/init.d/named status
 * status:  started

# /etc/init.d/named zap
 * Manually resetting named to stopped state.

뭐.. 사실 메뉴얼에 다 나와있긴 하지만-,.-ㅋ