Unix 732

SSL 인증서 만들기

SSLCertificateFile, SSLCertificateKeyFile 는 생성해 둬야 하는데... 이것은 dovecot에 제공된 스크립트를 이용하면 아주 쉽게 할 수 있다. http://wiki.dovecot.org/SSL/CertificateCreation mkcert.sh, dovecot-openssl.cnf 이 두 파일을 다운받아, 한 디렉토리에 놓고, dovecot-openssl.cnf를 위에서 아래로 읽으면서 설정을 한다. 그 뒤... mkcert.sh를 읽어보면, 인증서의 days항목이 있다. 이것이 365로 되어있는데, 너무 짧다. 3650으로 한 10년 유효하게 해야지 (헐) 어차피 혼자 만들어서 쓰는 인증서인데 1년마다 꼬박꼬박 만들면 귀찮잖아. mkdet.sh를 실행하기전에, pr..

Unix 2009.02.19

간단한 FTP서버

Spec 1. 일반 사용자들은 공유된 디렉토리에 읽고 쓸 수 있다. 2. FTP는 안 되고, 암호화된 FTP인 FTPS, FTPES만 사용 가능. (파일질라를 클라이언트로 쓰는 것이 가장 좋다) 3. SFTP (secure shell이 제공하는 FTP)는 일반 사용자들이 이용할 수 없다. 4. LVM으로 여러개의 디스크를 묶어서 쓸 생각이다. 디스크 하나가 fail 나더라도, fail난 것만 없어지니까 :D OS 설치과정 Debian Linux 5.0을 Network Install CD로 Desktop도 안 깔린 기본 base만 설치함. -_-;; SSH 설치 # apt-get install ssh /etc/ssh/sshd_config를 수정해서 Root login을 못 하게 하고, port 9922번을..

Unix/Debian 2009.02.18

Apache 2.2 설정

OpenSolaris에서, apache2,2의 설정은 /etc/apache2/2.2에 들어있다. 우선은, 설정을 쭉 읽으면서 걸리는 것만 수정했다. ServerAdmin 메일주소: root@lab.xxx.ac.kr DocumentRoot는... # zfs create rpool/export/www로 만든 /export/www로 설정했다. 역시 스냅샷 가능하도록 말이지... 아래로 가다보면, , xxx부분에 document root와 일치해야 하는 것이 보일 것이다. 이것도 /export/www로 바꾸어 주었다. DirectoryIndex 에 index.html만 있을 것이다. 이에 index.htm, index.php도 추가한다. DirectoryIndex index.html index.htm index..

Unix/Open Solaris 2009.02.16

APM 설치하기

다행히도 APM은 패키지가 있다 +_+ http://dlc.sun.com/osol/g11n/content/IPS/ko/webstacktbl.html $ pfexec pkg install apm-dev 한방에 설치해준다. 다른 것도 많이 묻어오지만. http://www.hugyou.net/165 !!! 괜히 아래 있는 어려운 걸 하지 말고, $ pfexec pkg install amp라고 하면 된다 -_-^ php도 바로 됐다고 하는데 필자는 따로 설치하는 바람에 php가 자동으로 인 돼서 설정하는 귀차니즘만 더했다. 설치 했으면 설정으로 넘어가자: http://forcecore.tistory.com/951 APM만 골라서 설치. $ pfexec pkg install SUNWphp524 SUNWapch22..

Unix/Open Solaris 2009.02.16

OpenLDAP - phpLDAPadmin

http://forcecore.tistory.com/948 저 글에서는 서버 설정을 했었다. 이제 으레 했듯. 우선은 test용 id를 만들것이다? 근데, command line으로 하려면, 머리가 작살나서 안 된다. http://phpldapadmin.sourceforge.net/ 이런 아름다운 것을 써야, 진정한 LDAP이라고 할 수 있다. 말하자면, passwd 파일은 유저를 그냥 쭉 나열했기 때문에 간단한데, ldap은 2차원 구조라 commandline으로는 인간의 상상력을 시험에 들게 하기 때문이다 -_- phpldapadmin을 쓰려면... 아우우우... 웹서버부터 얹고 와야겠군! http://forcecore.tistory.com/950 얹었으면 continue. 의외로 phpLDAPadm..

Unix/Open Solaris 2009.02.16

OpenLDAP - 서버 설정

원래라면 ldap의 개념부터 가르쳐야 하는데 귀찮다. -_-;; 궁금하면 각자 검색해 보기를. OpenLDAP이, 패키지가... 없다. pkg.opensolaris.com 에는 패키지가 없다. 아직 없는건지 앞으로도 없을 건지... 썬에서 만든 것이니 sun directory를 사용하면 사용했지 openldap을 지원할 것 같진 않군. 액티브디렉토리는 달인(?)이 되어있는데 openldap은 미지의 영역이군. 썬디렉토리도 잠시 사용했었는데... 우선은 서버데몬을 설치하자. http://forcecore.tistory.com/944 이곳에 설명된 대로 pkgutil이 설치되어 있다고 가정한다. $ pfexec pkgutil --install openldap서버와 client가 분리된 패키지로 있다. 우선은..

Unix/Open Solaris 2009.02.16

muttrc 색깔 설정

mutt를 설정을 잘못 해두면, 색이... 거슬린다. 이렇게 되다니 ㅡ,.ㅡ... 막대가 막 끊어지고 난리도 아니다. http://www.linux.com/feature/58760 여기서 찾은 것을 기반으로 만들었다. $ man mutt vim에서처럼, /키를 누르면 검색이 된다. Muttrc로 검색. /etc/mutt/Muttrc 이게 system-wide 설정파일이라고 한다. 사실 vimrc의 위치도 이런 방법으로 찾았었음. /etc/mutt/Muttrc 파일에 다음 내용을 추가하였다. color header brightred black subject color hdrdefault brightwhite black color quoted brightgreen black color status white..

Unix/Open Solaris 2009.02.16

Postfix 돌리기

Sendmail이 기본으로 제공되고, 돌고 있다. 좋지 않다! Sendmail은 설정 한 번 하려면 손과 발이 오그라들어서 안 된다. 대신 postfix를 쓰도록 한다. 현재로서는 blastwave의 패키지 뿐이다. 컴파일 하는 것 보단 패키지가 나으니... blastwave나 sunfreeware나 비슷하게 개인이 하는데 왠지 sunfreeware가 더 믿음이가는건 어쩔 수 없는듯 -_-;; 개인적으로 sunfreeware를 더 오래 써왔기 때문. Sunfreeware가 더 오래 되기도 했고... 그리고 sunfreeware는 /usr/local을 쓰는데 이를 공유하지 않고 독자적으로 /opt/csw를 쓰는 것도 마음에 좀 안 든다. 그래도 관리면에서 컴파일보단 낫다 -_-^ 절대로 컴파일을 못해서 이..

Unix/Open Solaris 2009.02.16

BlastWave.org 의 패키지를 쓰자 :D

http://www.blastwave.org/ 이제 postfix를 컴파일하기 지쳤다. 패키지좀 쓰자 OTL http://www.blastwave.org/packages.php 이 방대하고 쓸모있는 패키지들을 보라 +_+ http://ultravioletos.blogspot.com/2008/05/opensolaris-and-blastwave.html $ pfexec pkg set-authority -O http://blastwave.network.com:10000 blastwave 를 하면 저장소가 추가되고 $ pfexec pkg authority 라고 하면 어떤 저장소가 쓰이고 있는지 보여준다: AUTHORITY URL blastwave http://blastwave.network.com:10000/ ..

Unix/Open Solaris 2009.02.16

패키지 검색 및 설치

http://pkg.opensolaris.org/ 여기서 검색할 수 있다. screenrc와 같이, 패키지 안의 파일로 검색할 수 있다 :D 혹은 /usr/bin/ls와 같이 path까지 검색이 된다. 패키지가 너무 많이 검색되면 검색을 위와 같이 머리를 써서 해야 한다 -_-^ $ pkg search -r 검색어이렇게 커맨드라인에서 검색하는 방법도 있다. screen이라고 검색하니 지나치게 많은 결과가 나와서, screenrc로 검색했다. SUNWscreen이라고 하더군. $ pfexec pkg install SUNWscreen 이렇게 하면, apt-get install처럼 알아서 다운받고 설치한다 :D

Unix/Open Solaris 2009.02.16