SSU 유틸리티 활용법 -2-

작성자 : (주)수퍼유저코리아, http://www.superuser.co.kr 서버팀

○ SSU 초기화 및 시스템 체크

SSU의 초기화는 SULinux 설치 후 자동 실행되어 초기화되므로 별다른 설정을 하실 필요가 없지만 사용자가 직접 초기화를 원하면 아래 명령어를 사용하면 된다.

※ 주의 : vi 명령어가 익숙하지 않으면, 몇 가지 기본기능을 습득하신 후에 사용 바란다.

[ 설명 ]

- 시스템 체크에 필요한 자료들을 저장하는 프로그램 이다.

- 초기에는 꼭 한번 실행시켜 줘야 한다.

- SULinux는 설치와 동시에 --all 옵션을 주어 자동 초기화 된다.

실행명령어 : system_check_init

[ 실행 방법 ]
/root/bin/system_check_init 옵션리스트

[예제1]
[root@SULinux]# /root/bin/system_check_init --all

[설명]
초기화후 사용자가 직접 시스템 체크를 원하면 아래 명령어로 시스템 체크를 하실 수 있다.

APM_Install-tools로 APM를 설치하신후 SSU초기화 작업을 다시 한번 실행하면
백도어 체크 문제점을 더욱 잘 보실수 있다.

[예제2]
[root@SULinux]# /root/bin/system_check

[설명]
ssu 환경설정 파일에서 설정하신 웹 경로에 점검결과가 자동 생성되므로
웹을 통해 시스템 상태를 점검 받으실 수 있다.

[ 설명 ]
web, db, mail 사용자 설정을 한꺼번에 한다.

실행명령어 : su_usersetup

[ 실행 방법 ]
1) 계정 추가
/root/bin/su_usersetup --add 파티션 계정명 패스 도메인 [DB명 DB계정 DB패스]

2) 계정 삭제
/root/bin/su_usersetup --del 계정명 도메인 [DB명 DB계정 ]

[설명]
home은 사용자의 홈디렉토리들이 위치한 상위 디렉토리 이다.

※ 홈디렉토리란 생성한 사용자의 작업공간이 지정된 디렉토리이다.

(예를 들면 /home/testman)
testman는 생성하고자하는 사용자 아이디이다.
password는 비밀번호이다.
testman.co.kr은 도메인이다.

[예제2]
- 사용자 삭제
[root@SULinux root] su_usersetup --del testman domain.co.kr 설정된 계정 및 도메인을 삭제할 수 있다.

[ 설명 ]
MySQL 의 사용자를 명령어 한줄로 쉽게 추가, 편집, 삭제 가능한다.
MySQL의 사용자 설정은 서버 사용자 설정 보다 더 많은 지식과 기술이 필요한다.

실행명령어 : su_dbuser

※ 주의
설정 중 MySQL root 비밀번호를 입력해야 설정을 하실수 있으므로 MySQL 관리자나 서버 관리자에게
MySQL의 root 비밀번호를 확인하면 된다.

[ 실행 방법 ]

1) 사용자 추가
su_dbuser --add DB명 DB사용자명 DB사용자 패스워드

2) 사용자 비밀번호 변경
su_dbuser --mod 사용자명 변경할 패스워드

3) 사용자 및 DB 삭제
su_dbuser --del DB명 DB사용자명

[예제1]

- MySQL 사용자 추가방법
[root@SULinux root]# su_dbuser --add test_DB testman testpassword

[예제2]

- MySQL 사용자 비밀번호 변경
[root@SULinux root]# su_dbuser --mod testman testpassword

[예제3]

- MySQL 사용자 및 DB 삭제
[root@SULinux root]# su_dbuser --del test_DB testman

[ 설명 ]

쉘권한이 없는 메일 사용자를 쉽게 관리할 수 있다. 메일서버는 주로 Sendmail로 간단하게 메일서버를 운영할수 있다SSU는 Sendmail을 이용한 Mail설정에 별다른 지식이 없다라도 사용자 설정 쉽고 간편하게 도와드립니다.

실행명령어 : su_mailuser

[ 실행 방법 ]

1) 메일 사용자 추가
/root/bin/su_mailuser --add 도메인 계정명 계정비밀번호

2) 메일 가상 사용자 추가 (포워딩)
메일 가상 사용자란 메일을 받을 가상의 계정을 설정하고 이렇게 설정된 가상의 메일계정으로 오는 메일을 서버에 실제 존재하는 계정으로 전달하게 하는기능이다.

하나의 가상메일 계정으로 여러명의 실제 존재 메일계정으로 받을수 있지만 이는 본 문서의 범위를 벗어나므로 www.superuser.co.kr을 참고하시기바란다.

/root/bin/su_mailuser --addforward 도메인 계정명 포워딩계정또는메일주소

※ 주의
가상의 메일계정은 메일을 주고 받은 도메인이 반드시 셋팅되어 있어야한다.
실제 메일을 받을 계정은 서버내에 반드시 존재해야 한다.

3) 메일 사용자 비밀번호 변경
메일 사용자의 비밀번호를 변경하는 설정이다.

※ 주의반드시 메일 사용자 추가가 된 사용자에 한해서만 사용 해 주십시오.

/root/bin/su_mailuser --mod 계정명 비밀번호

4) 메일 사용자 삭제
메일 계정을 삭제시 메일에 중요데이타를 반드시 백업후 사용해주십시오. 부주의에 의해 발생하는 문제는 SULinux에는 없음을 알려드립니다.
/root/bin/su_mailuser --del 계정명

5) 메일 사용자 목록 보기
메일 사용자로 등록되 사용자 목록을 보실수 있다.
/root/bin/su_mailuser --list

-------------------------------------------------------------------------------------------------

[예제1]
- 메일 사용자 추가
[root@SULinux root]# su_mailuser --add domain.co.kr testman testpassword

[예제2]
- 메일 가상 사용자 추가(포워딩)
[root@SULinux root]# su_mailuser --addforward domain.co.kr gasangman jonjeman 또는
[root@SULinux root]# su_mailuser --addforward domain.co.kr gasangman jonjeman@domain.co.kr

[예제3]
- 메일 사용자 비밀번호 변경
[root@SULinux root]# su_mailuser --mod testman testpassword

[예제4]
- 메일 사용자 삭제
[root@SULinux root]# su_mailuser --del testman

[예제5]
- 메일 사용자 목록 보기
[root@SULinux root]# su_mailuser --list

[ 설명 ]
- DNS(bind)에 도메인의 추가, 변경, 삭제를 쉽게 할 수 있다.

실행명령어 : su_domain

[ 실행 방법 ]

1) 추가
dns_domain --add 도메인 아이피
* /etc/named.conf 파일에 내용추가, /var/named/도메인.zone 파일 생성한다.

2) 변경
dns_domain --mod 도메인
* /var/named/도메인.zone 파일을 열어 편집할수 있게 해 준다.

3) 삭제
dns_domain --del 도메인
* /var/named/도메인.zone 파일을 삭제, /etc/named.conf 파일을 열어 커서를 관련 도메인에 위치시킨다.

[예제1]
[root@ns root]# su_domain --add domain.co.kr 123.123.123.123
name 서버 RELOAD 중..

[설명]
자동 name서버 데몬을 리스타트가 이루져 추가하고자했던 도메인이 추가되어 서비스하게 되며, 간단하게 도메인 추가 셋팅이 완료된다.

※ 참고 : 제대로 설정되었는지 확인하기 위해서는 아래위 두가지 확인을 하셔야한다.

확인1) [root@ns root]# cat /etc/named.conf

확인2) [root@ns root]# cat /var/named/domain.co.kr.zone

설명1)
확인1 명령어 실행시 domain.co.kr 도메인에 대해 다음과 같은 문장이 추가되었는지 확인한다.
zone "domain.co.kr" IN {type master; file "domain.co.kr.zone"; allow-update { none; }; };
추가되지 않았다면 su_domain명령어를 다시 실행해주시 바란다.

설명2)
확인2 명령어 실행시 domain.co.kr도메인에 대해 다음과 같은 문장이 추가되었는지 확인한다.

$TTL 86400

@ IN SOA ns.superuser.co.kr. root.superuser.co.kr. (

20040909 ; 시리얼값 (년월일시간)으로 대부분 셋팅

3H ; 2차 네임서버가 1차 네임서버에 접속하는 시간

15M ; 접속 실패시 다시 시도할 시간 간격

1W ;1차 네임서버에서 데이터가 없다면 1주 이후에 지워진다.

1D ) ; 위에서 설정한 TTL 값과 같은 의미

;

IN NS ns.superuser.co.kr. ; 도메인을 소유한 DNS의 도메인

IN MX 10 mail.domain.co.kr. ; 메일을 보낼 도메인 또는 주소

IN A 123.123.123.123 ; 도메인이 찾아갈 IP 주소

www IN A 123.123.123.123 ; www.도메인이 찾아갈 IP주소

mail IN A 123.123.123.123 ; 메일서버 아이피

* IN A 123.123.123.123 : 모든 서브 도메인이 찾아갈 서버ip주소

만약 /var/named/domain.co.kr.zone 파일이 존재하지 안거나 또는 위의 문장이 추가되지 않았다면 다시 한번 su_domain명령어를 실행해주시기 바란다.

[예제2]
[root@ns root]# su_domain --del domain.co.kr

화면이 바뀌며 'zone "domain.co.kr" IN {type master; file "domain.co.kr.zone"; allow-update { none; }; };'라는 곳에 커스가 위치해있다면 키보드의 'd'키를 두 번 눌러준다('dd').

그리고 키보드의 'Esc'를 한번 누르시고, ':wq"를 입력하시고 키보드의 'Enter'키를 눌러주시면 작업은 완료된다.

[설명]
위의 작업을 진행하면 '/var/named/zone설정파일'을 지우고, DNS 설정 파일('/etc/named.conf')에서 삭제를 요구하셨던 도메인을 삭제하게 된다.
도메인 설정이 삭제되고 나면 자동 name서버 데몬을 리스타트가 이루져 삭제하고자했던 도메인이 삭제되어 서비스하게 된다.

[ 설명 ]
서버 한 대에 하나의 도메인만을 셋팅해서 사용하는 분들은 거의 없다고 생각한다. 아파치의 가상호스트 기능을 사용해서 많은 도메인을 하나의 서버에서 사용할 것이다. 도메인이 추가 삭제 될 때마다 httpd.conf 파일을 수정하여야하며 가끔 실수를 하여 정상 서비스 안되는 경우가 발생 할 수 있다. 가상호스트 설정을 도와주는 명령어이다.

사용명령어 : su_vhost

[ 실행 방법 ]

① 가상 도메인 추가
/home/testman/www를 WebRoot(웹서비스를 실제할 디렉토리)라하면 domain.co.kr 및 www.domain.co.kr 까지
한번에 셋팅이 완료된다.

/root/bin/su_vhost --add 가상WebRoot 도메인

※ 주의

도메인 부분에 www.domain.co.kr로 등록하면 www.domain.co.kr과 www.www.domain.co.kr이 등록되므로 www는 반드시 빼고 설정해주십시오.

② 가상 도메인 정보 변경
vi을 이용하여 변경하고자하는 도메인 문장을 화면에 보여준다.
따라서 vi명령어를 사용하여 직접 수정해주셨야한다.
vi명령어 사용법은 www.superuser.co.kr을 참고하시바란다.

/root/bin/su_vhost --mod 도메인

mod옵셥을 사용하면 수정하고자하는 도메인의 문장을 vi로 열리게 된다.

커스를 수정하고자하는 도메인의 철자로 옮기시고 키보드의 'x'키를 눌러 문자를 삭제해주시고, 키보드의 'i'키를 눌러 입력하고자하는 도메인을 입력해주십시오. 입력이 끝나면 키보드의 'Esc'는 한번 누르고 ':wq'를 입력후 'Enter'키를 눌러 완료 해주시면 된다.

③ 가상 도메인 삭제
httpd.conf 파일을 열어서 관련 도메인이 위치한 곳을 찾아 주며, dd 라는 키로 지우고, ESC ,:wq로 저장하고 나오면 끝납니다.(vi 편집기 필수기능은 숙지 하면 된다.)

※ 주의vi 명령어 익숙하지 않으시면 사용을 자제해주십시오.

/root/bin/su_vhost --del 도메인

④ 도메인 포워딩
/root/bin/su_vhost --redirect 대상도메인 도메인들..

[ 설정 파일 ]
* /root/bin/conf/su_util.cfg 파일에서 셋팅

- apache_conf_dir : 아파치 설정파일(httpd.conf)파일이 있는 위치

- apache_bin_dir : 아파치 실행파일이 있는 디렉토리

[예제1]
- 가상 도메인 추가
[root@SULinux root]# su_vhost --add /home/testman/www domain.co.kr

[예제2]
- 가상 도메인 정보 변경
[root@SULinux root]# su_vhost --mod testman.co.kr

[설명]
mod옵셥을 사용하면 수정하고자하는 도메인의 문장을 vi로 열리게 된다.

커스를 수정하고자하는 도메인의 철자로 옮기시고 키보드의 'x'키를 눌러 문자를 삭제해주시고, 키보드의 'i'키를 눌러 입력하고자하는 도메인을 입력해주십시오. 입력이 끝나면 키보드의 'Esc'는 한번 누르고 ':wq'를 입력후 'Enter'키를 눌러 완료해주시면된다.

[예제3]
- 가상 도메인 삭제
[root@SULinux root]# su_vhost --del testman.co.kr

[설명]
del옵셥을 사용하면 수정하고자하는 도메인의 문장을 vi로 열게 된다.
커스를 수정하고자하는 도메인의 철자로 옮기시고 키보드의 'd'키를 두번 눌러 문자장을 삭제해주셨야한다.
삭제는 <VirtualHost> ~ </VirtualHost>까지 7줄을 삭제해주셨야한다.
삭제가 끝나면 키보드의 'Esc'는 한번 누르고 ':wq'를 입력후 'Enter'키를 눌러 완료해주시면된다.

[예제4]
- 도메인 포워딩
[root@SULinux root]# su_vhost --redirect www.testman.co.kr www.testman.net testman.net testman.co.kr

[설명]
위와같은 명령을 내리면, testman.co.kr , dol.net 모두 www.testman.co.kr으로 포워딩 한다.

[ 설명 ]
로컬 또는 원격지의 데이터를 압축하여 누적 보관하여 시스템 장애시 사용할수 있도록 백업한다.

실행명령어 : su_backup

[ 실행 방법 ]
① 로컬 백업
/root/bin/su_backup --local

② 원격 백업
- 원격지에 있는 파일들을 ftp를 이용해서 가져옵니다.
** ncftp 패키지가 설치되어 있어야 한다.
/root/bin/su_backup --remote 대상ip ftp계정 비밀번호 대상경로 로컬경로 보관 일 수

[ 설명 ]
간단하게 서버로 입,출력되는 트래픽을 text, html로 출력 한다.
임시적으로 사용하는 것이며, 이 기능은 시스템 점검 결과에 포함된다.

실행명령어 : su_traffic

[ 실행 방법 ]
su_traffic 장치명 출력형태 간격(생략가능)
- 장치명 : eth0 등 eth로 시작하는 장치명
- 출력형태 : text 또는 html
- 간격 : 모니터링하는 시간 간격이다. 생략 가능, 기본 60초

[예제]

[root@SULinux root]# su_traffic eth0 text 1

날짜 입력 출력

003-21 0:13 : 169 KBit/Sec 6628 KBit/Sec

003-21 0:13 : 162 KBit/Sec 5713 KBit/Sec

003-21 0:13 : 142 KBit/Sec 6027 KBit/Sec

003-21 0:13 : 135 KBit/Sec 5549 KBit/Sec

003-21 0:13 : 123 KBit/Sec 5503 KBit/Sec

실행명령어 : su_backup, system_check, system_test

시스템 점검은 주기적으로 실행되어야 하므로 cron의 도움을 받아 진행된다. SULinux설치와 동시에 cron을 자동설정하게 되며 기본설정은 다음과 같다.
시스템 정보수집은 5분마다 진행되며, 오전 7시에 시스템을 점검한다. 시스템점검 시간은 변경 가능한다.
아래의 변경방법으로 '자동 백업 설정'을 하면 된다. (기본 자동 백업시간은 오전 3시 이다.)

※ 주의 : 5분마다 시스템 로그를 기록하는 설정은 수정하지 마십시오.

[변경방법]
[root@SULinux]# vi /etc/crontab

[설명]
편집을 위해 키보드의 영문 'i'를 눌러주십시오.

그리고 아래와 같이 입력해주십시오.(시간 수정 가능한다.)

00 03 * * * su - root -c '/root/bin/su_backup --local' >& /dev/null

00 07 * * * su - root -c '/root/bin/system_check' >& /dev/null

*/5 * * * * su - root -c '/root/bin/system_test >& /dev/null'

[설명]
편집을 저장하고 빠져나오기 위해 키보드의 'Esc'키를 눌러주시고, ':wq'를 입력해주십시오.
이렇게 하여 설정을 완료한다.