인간 남자케릭 아이스의 블로그

AWS의 Lightsail을 하나 쓰고 있는데, 전과는 다른 이유로 갑자기 SSH 로그인이 되지 않는 문제가 발생했다.

음... 이건... /etc/passwd에서 로그인을 안되게 해 설정해 놓은 경우 그러던데..
그런데 내가 만지지도 않았던거 같은데 왜??

전에 비슷한 경험을 한 게 있어 큰 당황 없이 해결해 본다.

1. 스냅샷을 뜬다.
2. 스냅샷으로 새 인스턴스를 생성하며, 시작스크립트에 다음처럼 명령을 넣는다. (그렇게 되면 인스턴스가 새로 시작될때 루트 권한으로 해당 명령이 실행된다. 해당 명령은 ubuntu 계정의 쉘을 bash로 세팅해서 로그인이 가능하게 하는 명령이다.)

3. 새 인스턴스에 SSH가 로그인이 되는것을 확인한 후 기존 인스턴스를 지운다.
4. 기존 인스턴스에 설정된 고정아이피를 새 인스턴스에 할당한다.

해결은 잘 됐다..

그런데... 왜 자꾸 이런 일이 일어나지? 설마 누가 자꾸 만지나??? 

구글에서 최근에 64비트를 지원하지 않은 앱을 64비트 지원하도록 업데이트 하라는 메일을 보내왔는데,
스토어에 올려진 앱 소스코드를 찾지 못했다.

앱 자체는 간단한 프로그램이라 금방 다시 개발하면 됐지만,
앱에 서명을 같은 키스토어로 해야 업로드가 되는데 키스토어는 어쩔수가 없었다.

그래서 안드로이드 스튜디오에서 새로 키스토어 파일을 생성한 후,
아래 명령으로 pem 파일로 변환하였다. (구글에 신규 키스토어 제출시 pem파일로 전달해야 함, 빨간색 부분은 각자 변경해서 사용하세요. )

 keytool -export -rfc -alias alias -file newkeystore.pem -keystore keystore.file

그리고 나서, 아래 페이지에 접속해 간단히 설명후 키스토어 pem파일을 첨부하여 접수하면
약 2~3일 후 신규 키스토어를 사용해 앱을 업로드할 수 있게 된다.

https://support.google.com/googleplay/android-developer/contact/otherbugs

개인적으로, 업무적으로 AWS를 사용하고, 그중에 이번에 문제가 발생한 것은 Lightsail 이었다.

거의 아마존 EC2와 비슷한 시스템인데 EC2에 비해 단순하게 만들어진 시스템인것 같다.

아무튼, Lightsail에 생성한 인스턴스 중에서 알 수 없는 이유로 SSH접속을 할수 없는 게 하나 있었는데 바쁜 업무때문에 손도 못대고 있었다.

그러다 어제 문득 돈내고 쓰는 상품을 이렇게 방치해야되나 싶은 생각이 들어서 AWS 지원센터에 물어봤더니...

결국 오늘 돌아온 대답은 SSH포트를 방화벽에서 열었냐는..

지금까지 SSH 잘 접속했었는데?? 그리고 설마 그것도 확인 안해봤을까...

구글링을 열심히 해봤는데 특별한 답을 못찾았다가.. 결국 찾았다.

https://forums.aws.amazon.com/thread.jspa?threadID=251943

과정을 간단하게 설명하면 이렇다.

1. 문제가 생긴 인스턴스를 스냅샷을 뜬다.

2. 스냅샷을 이용해서 인스턴스를 생성하는데, 생성된 인스턴스 시작시에 openssh를 새로 설치하는 명령을 실행하도록 한다.
   (캡쳐를 깜빡했는데 중간쯤에 열어서 입력하는 부분이 있음)

3. 완료.

결국... 접속됨. 잘됨.

잊지 않겠다. AWS...

종종 SFTP를 이용해 서버에 파일을 업로드 하는데 갑자기 클라이언트에서 Connection timeout으로 접속이 되지 않는 문제가 발생.

서버에 로그를 확인해보니, 연결되자 마자 클라이언트에서 연결을 끊는다.

그래서 클라이언트에서 command line sftp클라이언트에 -v 옵션을 주어 실행해보니,

Received message too long 이라는 메세지가 보였다.

그래서 구글링 해보니 ssh 접속시 나오는 메세지 때문에 그런경우가 있다고 한다.
얼마전에 ~/.bashrc 파일에 추가해둔 초기화 명령에서 출력되는 메세지 때문에 그런듯 하다.

그래서 그 부분을 출력하지 않게 했더니 문제가 해결되었다.

리눅스상에서 웹 호출 문제를 디버깅 하고 싶을 때 mysql 서버 로그를 봐도 부족하고 그럴 때는 패킷을 캡쳐해서 분석할 수 있다.

If you want to debug web call problems on Linux, you may not be able to view the mysql server logs, and you can capture and analyze the packets in such cases.

tpcdump는 기본으로 설치가 안되어 있으니 설치를 해야 한다.

tcpdump can not be installed by default.

그리고 루트 계정으로 실행해야 한다.

and, should run it as root.

리눅스상에서 웹 호출 문제를 디버깅 하고 싶을 때 웹서버 로그를 봐도 부족하고 그럴 때는 패킷을 캡쳐해서 분석할 수 있다.

If you want to debug web call problems on Linux, you may not be able to view the web server logs, and you can capture and analyze the packets in such cases.

tpcdump는 기본으로 설치가 안되어 있으니 설치를 해야 한다.

tcpdump can not be installed by default.

그리고 루트 계정으로 실행해야 한다.

and, should run it as root.

기본적으로 CentOS는 패키지관리자(yum)으로 프로그램을 설치하면 오래된 버전의 프로그램들이 설치되고,
When CentOS installs the program as a package manager (yum), older versions of the programs are installed.

최신 프로그램은 없는 경우가 있습니다. 그런 경우 EPEL, IUS, Remi 등의 저장소를 추가해주면 신버전의 프로그램을 설치할 수 있습니다.
And there is no latest program. In that case, you can install new versions of programs by adding repositories such as EPEL, IUS, and Remi.

하지만 별도로 설치하는 저장소의 패키지는 기존 시스템과 맞지 않을 수 있습니다. 제 경우엔 그런 문제는 없었지만.
However, the package of the repository that you install separately may not match the existing system. I did not have that problem in my case.

EPEL 저장소 설치 (Install the EPEL repository)

일반적으로 아래 명령을 실행하면 EPEL저장소를 사용하게 됩니다.

Generally, the following command will use the EPEL repository.

하지만 설치가 안되는 경우 아래 명령을 참고하세요.
But if you can not install it please refer to the following command.

- CentOS and Red Hat Enterprise Linux 5.x

- CentOS and Red Hat Enterprise Linux 6.x

- CentOS and Red Hat Enterprise Linux 7.x

IUS 저장소 설치 (Install the IUS repository)

- CentOS 5.x

- CentOS 6.x

- CentOS 7.x

- Redhat 5.x

- Redhat 6.x

- Redhat 7.x

Remi 저장소 추가 (Install the Remi repository)

- CentOS and Red Hat Enterprise Linux 5.x

- CentOS and Red Hat Enterprise Linux 6.x

- CentOS and Red Hat Enterprise Linux 7.x

Remi 저장소 활성화 (Enable the Remi repository)

집에서 돌리고 있는 리눅스머신을 프린터 서버로 쓰려고 했는데,

프린터 서버를 세팅하던 중, CUPS에 내가 쓰고 있는 프린터(FUJI XEROX DocuPrint P205b)가 없어서 당황..

이것저것 비슷한 모델로 바꿔보고 테스트 해봤다.

일단 맥에서 다이렉트로 프린트할때는, Xerox에서 제공하는 맥용 드라이버를 쓰면 된다.

리눅스가 문제인데...

리눅스머신 USB에 연결되어 있는 프린터는 일단 인식이 됬고..

드라이버를 선택할 때 "Xerox DocuPrint P1202 - CUPS+Gutenprint v5.2.8-pre1"로 설정했고,

맥에서 프린터 추가할 때 드라이버를 Xerox에서 제공하는 드라이버로 설정하고 프린트하니 정상 동작하였다.

혹시나 다른분에게도 도움이 될까 해서 적어둔다.

나도 또 잊어먹을까봐.. 도 있고...

추가: 위에것 다 잊으시고... 여기 참조하세요: http://foo2hbpl.rkkda.com/

nc와 tar을 이용해 원격으로 폴더/파일 전체 복사하기

자꾸 헷깔려서 여기에 메모한다. 

 파일을 복사시킬 대상 서버에, 

 nc -l 4000 | tar xvf - 

 이렇게 수신 대기 시키고(4000번은 포트번호) 

 원본 서버에서는, 

 tar -cf - . | nc 192.168.0.10 4000 

 이렇게 해서 파일을 tar로 압축하며 nc로 파이프로 보낸다.

SSH로 서버 모니터링하는 스크립트 작성하는 데...

좋은 모듈이 있어 설치하려다가 python 2.7버전 윈도우용 모듈이 없어 귀찮게 빌드해야 하나 생각하는데

어떤 외쿡분이 고맙게도 미리 빌드해줘서 백업용으로 블로그에 올림.

paramiko라는 모듈인데 pycrypto하고도 의존성이 있음.

pycrypto-2.4.1.win32-py2.7.exe 

paramiko-1.7.7.1.win32_Jaraco_patch.exe

#ruby 모듈 중 httparty를 설치하려는데 오류

# sudo gem install httparty

ERROR:  Error installing httparty:
        multi_json requires RubyGems version >= 1.3.6

gems 버전이 낮다는데 help를 봐도 자기 자신을 업데이트 하는 건 없나보다.
구글링 해보니까..

# sudo gem install rubygems-update

Successfully installed rubygems-update-1.8.19
1 gem installed
Installing ri documentation for rubygems-update-1.8.19...
Installing RDoc documentation for rubygems-update-1.8.19...

이런식으로 요놈 -> rubygems-update 을 설치해주고

/var/lib/gems/(특정버전)/bin/update_rubygems

를 실행해주니 업데이트 되더라는...

그리고 json 모듈 설치하려니까..

# sudo gem install json

Fetching: json-1.6.5.gem (100%)
Building native extensions.  This could take a while...
ERROR:  Error installing json:
        ERROR: Failed to build gem native extension.

        /usr/bin/ruby1.8 extconf.rb
extconf.rb:1:in `require': no such file to load -- mkmf (LoadError)
        from extconf.rb:1

Gem files will remain installed in /usr/lib/ruby/gems/1.8/gems/json-1.6.5 for inspection.
Results logged to /usr/lib/ruby/gems/1.8/gems/json-1.6.5/ext/json/ext/parser/gem_make.out

이런 오류... 아 뭐야 -_-;; 에러가 직관적이지 않아!

결국 sudo apt-get install ruby1.8-dev 로 ruby1.8-dev를 설치해줘서 해결.. -_-ㅋ

보여주기만 할 휘발성 데이터를 바쁜 DB서버에서 그때그때 불러와 보여주는 건 낭비다.

그래서 그 정보들을 메모리에 넣어두고 보여주면 응답속도도 빠를 뿐 아니라 DB부하도 획기적으로 줄일 수 있다.

회사 서비스용 서버가 CentOS로 되어 있어 memcached를 설치해보았다.

1. libevent설치.

일단 memcached는 libevent라는 라이브러리를 이용한다. 먼저 설치해야 한다.

대충 이런 과정을 거쳤다.

2. memcached 설치.

이제 설치하려던 놈을 설치한다.

3. php 모듈 설치

회사 서비스가 php로 만들어져 있다. php에서 memcache에 접근할 수 있는 php 모듈을 설치해준다.

phpize명령이 실행이 안된다면, yum install php-devel명령으로 개발도구를 설치하고 다시 해본다.

다 설치가 되면 /etc/php.ini 파일을 열어 적당한 위치에 다음 라인을 추가한다.

이제 아파치를 재시작하고, 사용해보면 된다.

어쩌다 데비안까지 쓰게 됬다 -_-..

근데 데비안은 기본 에디터를 요상한 것으로 해놔서 자꾸자꾸 힘든상황이 ㅠㅠ

vi 에디터에 길들여진 나에게는 완전 곤욕이었다;

특히 크론 스케줄 수정할 때 ㅠㅠ


그래서!! 데비안 기본 에디터 변경하기..

FreeBSD

- 포트설치

#cd /usr/ports/net-mgmt/net-snmp
#make install clean

- 환경 설정

#vi /etc/rc.conf

- SNMP 환경 설정

#cp /usr/local/share/snmp/snmpd.conf.example /usr/local/share/snmp/snmpd.conf
#vi /usr/local/share/snmp/snmpd.conf

- SNMP START

#/usr/local/etc/rc.d/snmptrapd start
#/usr/local/etc/rc.d/snmpd start


Linux


- yum 시스템으로 설치

#yum install net-snmp net-snmp-devel net-snmp-libs net-snmp-perl net-snmp-utils

- SNMP 설정 수정

#vi /etc/snmp/snmpd.conf

- SNMP START

service snmpd start

- ETC

항상 그러는것처럼, 시스템 시작시 실행되게 하려면 ntsysv 명령을 날려 체크해줌.