blog.visualp.com
아래의 명령을 실행하여 sysctl.conf 파일을 편집합니다.
1 |
vi /etc/sysctl .conf |
아래와 같이 net.ipv4.ip_forward 값을 1 로 변경합니다. 재부팅시에 적용이 됩니다.
1 |
net.ipv4.ip_forward = 1 |
아래의 명령을 이용하여 직접 Kernel 변수를 수정할 수 있습니다.
1 |
echo 1 > /proc/sys/net/ipv4/ip_forward |
MASQUERADE 설정
1 |
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE |
Network Interface (eth0) 을 통한 Port Forwarding
1 |
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport ${port} -j DNAT --to ${IP:Port} |
특정 IP 를 통한 Port Forwarding
1 |
iptables -t nat -A PREROUTING -p tcp -d ${IP} --dport ${Port} -j DNAT --to-destination ${IP:Port} |
Local Port Forwarding
1 |
iptables -t nat -A PREROUTING -p tcp -d ${IP} --dport ${Port} -j REDIRECT --to-port ${Port} |
$ ORACLE_HOSTNAME=test.localdomain $ export ORACLE_HOSTNAME
vncserver - port : 5901
방화벽에서 5901포트를 개방 한다.
1. login as root
2. yum install vnc
3. yum install vnc-server
4. insert "vncserver" in command line
5. yum install tigervnc-server (의존성 때문에 2~4) 과정에서 설치가 됨.
구동 명령어
- service vncserver restart
- service vncserver start
- service vncserver stop
if i execute "service vncserver restart" then
"nc server no displays configured" in command line
resoluction
vi /etc/sysconfig/vncservers
insert to endline this
VNCSERVERS="1:root"
good luck!!
하둡은 내부 데몬(NameNode, SecondaryNameNode, DataNode, JobTracker, TaskTracker)간에 통신을 위해 다양한 포트를 사용합니다. 만약 하둡이 사용하는 포트가 막혀 있다면, 하둡은 구동했더라도 HDFS 파일 제어나 MapReduce 잡이 정상적으로 실행되지 않을 확률이 매우 높습니다.
CentOS의 경우 OS를 처음 설치했을 때 기본 포트를 제외한 모든 포트를 방화벽에서 막고 있습니다. 포트를 열어 주지 않은 상태에서 MapReduce 잡을 실행할 경우 다음과 같은 로그 메시지가 발생하면서, MapReduce 작업이 더 이상 진행되지 않게 됩니다.
org.apache.hadoop.mapred.TaskTracker: attempt_201302200135_0002_r_000000_0 0.0% reduce > copy > |
이러한 현상을 피하기 위해서는 다음과 같은 하둡의 포트를 열어줘야 합니다.
하지만 사내 보안정책으로 인해 기본 포트를 사용하지 못할 경우에는, 설정 파일에서 해당 포트를 변경해주시면 됩니다.
파라미터 |
기본값 |
용도 |
설정 파일 |
dfs.secondary.http.address |
50090 |
SecondaryNameNode 웹 서버 주소 및 포트 |
hdfs-site.xml |
dfs.datanode.address |
50010 |
DataNode 주소 및 포트 |
hdfs-site.xml |
dfs.datanode.http.address |
50075 |
DataNode 웹 서버 용 주소 및 포 |
hdfs-site.xml |
dfs.datanode.ipc.address |
50020 |
DataNode ipc 서버용 주소 및 포트 |
hdfs-site.xml |
dfs.http.address |
50070 |
NameNode 웹 어드민용 주소 및 포트 |
hdfs-site.xml |
mapred.job.tracker.http.address |
50030 |
JobTracker 웹 서버용 주소 및 포트 |
mapred-site.xml |
mapred.task.tracker.http.address |
50060 |
TaskTracker 웹 서버용 웹 주소 및 포트 |
mapred-site.xml |
사실 위와 같이 포트를 한땀 한땀 열어주는 건 매우 번거로운 일입니다. 그래서 대부분은 하둡이 하둡이 사내 내부망으로만 설치가 되어 있기 때문에 다음과 같이 방화벽을 내려주시는 게 가장 간단한 방법입니다.
su - root
service iptables stop
chkconfig iptables off
service 코맨드로 현재 실행중인 방화벽을 내려주고,
chkconfig 코맨드로 앞으로 부팅 시 방화벽이 올라오지 않도록 설정합니다.
1. ssh 포트 열기
$ iptables -A INPUT -p tcp --dport 22 -j ACCEPT
2. telnet 포트 열기
$ iptables -A INPUT -p tcp --dport 23 -j ACCEPT
3. web 포트 열기
$ iptables -A INPUT -p tcp --dport 80 -j ACCEPT
$ iptables -A INPUT -p tcp --dport 443 -j ACCEPT
443 포트는 ssl 적용이 되는 웹 서비스를 하실 경우만 열어주면 됨. (https:// 를 이용)
4. ftp 포트 열기
$ iptables -A INPUT -p tcp --dport 20 -j ACCEPT
$ iptables -A INPUT -p tcp --dport 21 -j ACCEPT
4.1 ftp 포트 닫기
$ iptables -D INPUT -s 69.36.233.0/24 -j DROP
위의 명령어 입력 후
# service iptables save ----> 꼭 실행해 줘야한다.
# service iptables restart
[원문]
Apache를 사용하다 보면 한글파일명이 제대로 지원되지 않습니다.
이 부분은 mod_url 이라는 모듈을 설치하면 되는데요. 아래 방법으로 설치하시면 됩니다.
OS : Cente OS 5.5
Apache : 2.X
1. 모듈을 컴파일 하기 위하여 apxs라는 프로그램을 먼저 설치합니다. 만약 설치되어 있다면 넘어가셔도 됩니다.
yum install httpd-devel
2. 컴파일 가능한 상태인지 확인합니다.
# httpd -l
Compiled-in modules:
http_core.c
mod_so.c
mod_php3.c
#/usr/local/apache/bin/httpd -l | grep mod_so
mod_so.c
위와 같이 mod_so.c 가 있다면 apxs로 컴파일 가능합니다.
3. 파일을 다운로드 합니다.
wget http://kldp.net/frs/download.php/4101/mod_url-apache2-1.8.tar.bz2
4. 압축을 풀고 컴파일 합니다.
tar xvf mod_url-apache2-1.8.tar.bz25. 설치 확인합니다.
vi /etc/httpd/conf/httpd.conf
하신 후 아래 내용이 있는지 확인하세요.
LoadModule redurl_module /usr/lib64/httpd/modules/mod_url.so
6. 모듈활성화
httpd.conf에 아래내용 추가
CheckURL On
7. 서비스재시작
service httpd restart
정상 설치되었다면 한글파일이 정상 지원되는지 확인합니다.