Go3.co.kr MintState BBS > Tech > Linux

apache 명령어

MintState — Tue, 10 Dec 2024 09:35:19 +0900

- 실시간 접속수 파악
watch 'netstat -an | grep EST | wc -l’

- 웹 동시 접속목록
netstat -nap | grep 80 | grep ESTABLISHED | wc -l

- 메모리 사용량 측정
ps aux | grep 'httpd' | wc -l
ps aux | grep 'httpd' | grep -v grep
ps aux | grep 'httpd' | grep -v grep | awk '{print $6}’
ps aux | grep 'httpd' | grep -v grep | awk '{print $6}' | awk '{avg += ($1 - avg) / NR;} END {print avg}’
ps aux | grep 'httpd' | awk '{print $6}' | awk '{total = total + $1} END {print total/1024}’
free -m

# 아파치 웹 서버 메모리 사용량을 줄이는 방법
1. 연결 수를 줄인다.
MaxClients, MaxSpareServers, MinSpareServers 조절
KeepAlive 결정, KeepAliveTimeout 줄인다.

2. worker
꼭 prefork를 써야 하는게 아니면? worker 방식 고려

3. 로드 모듈
사용하고 있는 모듈이 아니면 굳이 로드하지 않는다.

vsftpd 상위폴더 제한 방법

MintState — Fri, 05 Jun 2020 11:01:36 +0900

[U]vsftpd 상위폴더 제한 방법[/U]

FTP 사용시 상위 디렉토리로 올라 가지는 경우가 있습니다. 이는 보안에 문제가 될 수 있으므로 설정 변경을 통해 해당 홈디렉토리만 사용할 수 있게 설정해야 합니다.

1. Vi를 이용해서 Vsftpd.conf 파일 열기 ( /etc/vsftpd/vsftpd.conf)

2. 다음 내용 추가
chroot_local_user=YES // 사용자 디렉토리 위로 이동 제한
chroot_list_enable=YES or NO
// 리스트 파일 목록에 추가된 사용자만 상위폴더 이동이 가능하게 설정
chroot_list_file=/etc/vsfptd/chroot_list // chroot_list_enable 가 Yes일 경우 해당파일에 있는 사용자는 상위폴더 이동가능

3. 서비스 재시작 (service vsftpd restart)

.htaccess https 리다이렉팅

MintState — Mon, 30 Jul 2018 16:04:21 +0900

[U].htaccess https 리다이렉팅[/U]

아파치에서 http로 시작하는 URL을 https로 Redirect 방법

[CODE]RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{THE_REQUEST} !test.html [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301][/CODE]

예외 URL은 RewriteCond %{THE_REQUEST} !test.html [NC] 처럼 추가하면 됩니다.

vi, vim 에디터 단축키

MintState — Mon, 16 Oct 2017 10:22:10 +0900

[U]vi, vim 에디터 단축키[/U]

※ 커서 이동 명령
j(↓) : 아래로 이동
k(↑) : 위로 이동
h(←) : 왼쪽으로 이동
l (→) : 오른쪽으로 이동
G(go) : 제일 끝줄로 이동
e : 한 단어 뒤로 이동(★)
b : 한 단어 앞으로 이동(★)
0 : 줄의 제일 처음부터 이동(★)
$ : 줄의 제일 끝으로 이동(★)

※ 입력 명령어
i : 현재 커서 위치에 삽입(커서 위치에 문자를 오른쪽으로 한 칸 밀고 삽입)(★)
a : 현재 커서 위치 다음에 삽입(★)
o : 현재 커서가 위치한 줄의 아랫줄에 삽입(★)
I : 현재 커서가 위치한 줄의?맨 앞에 삽입
A : 현재 커서가 위치한 줄의?맨 뒤에 삽입
O : 현재 커서가 위치한 줄의?바로 위에 삽입

※ 지우기 명령어
x : 현재 커서 위치의 문자를 지운다. (nx x를 n번 반복)(★)
dd : 현재 커서가 위치한 줄을 지운다. (ndd dd를 n번 반복)
dw : 현재 커서가 위치한 단어를 지운다.(★)
d$ : 현재 커서가 위치한 곳부터 그 행의 끝까지를 지운다.
dG : 현재 커서가 위치한 행부터 편집문서의 마지막 줄까지 삭제한다.

※ 복사하기와 붙이기
yy(=Y) : 현재 커서가 위치한 줄을 버퍼에 복사한다.(★)
yw : 현재 커서가 위치한 단어를 버퍼에 복사한다.(★)
p : 버퍼에 들어 있는 내용을 현재 커서가 위치한 줄의 아래에 붙인다.(★)

※ 치환
r : 현재 위치의 문자를 한개만 바꾼다.
R : 현재 커서위치에서 오른쪽으로 esc 키를 입력할 때 까지 바꾼다.
cw : 현재 위치의 단어를 바꾼다.(★)
cc : 현재 커서가 위치한 줄을 바꾼다.
C : 현재 커서가 위치한 곳으로부터 줄의 끝까지 바꾼다.
~ : 대소문자를 서로 바꾼다.(★)

※ 기타 명령어
^g : 현재 편집하고 있는 파일의 정보를 보여준다.
u (=undo) : 방금 한 명령을 취소한다. (★★)
^R (=redo) : 취소한 명령을 다시 취소 (vim)(★)

※ 기본 명령어
:! 명령어 : 편집기를 벗어나지 않은 상태로 shell command 를 실행한다.(★)
:args : 현재 편집하는 파일명을 보여준다.
:w : 편집하는 내용을 덮어쓰기로 저장한다.(★)
:w 파일명 : 현재 내용을 지정된 파일 이름으로 저장한다.
:e 파일명 : 동일 폴더 내의 다른 파일을 불러와 편집한다.
:w! : 강제로 덮어쓰기를 한다.(★)
:wq : 현재 편집하는 내용을 저장하고 종료한다.(★)
:wq! : 현재 편집하는 내용을 강제로 저장하고 종료한다.(★)
:q! : 강제로 종료한다.(★)

※ set 여러 가지 환경 변수를 설정한다. set all하면 현재 설정되어 있는 환경 변수를 보여준다.
:set nu : 라인 넘버 붙이기 (<=> set nonu)(★)
:set showmode : 현재 명령 상태를 화면 하단에 표시
:set bg=dark : 편집기 글자색을 밝게 표시 (vim)
:set ai : 자동 들여쓰기(★)
:set ic : 문자열 검색시 대소문자 구분 안한다.
:ab문자 문자열? : 문자열을 문자열 앞에 있는 문자로 줄여 사용할 수 있음.(아래아한글의 상용구 기능에 해당)
:set ts=n : 기본 tab size를 n column 으로 한다.
:sp : 편집기 화면 수평 분할(화면을 수평으로 여러 개 분할해서 사용할 때 쓴다) (vim)
:^ww : 분할된 화면으로 커서 이동. (vim)

※ 문자열검색
/패턴 ; 패턴에 해당하는 내용을 현재 커서위치로 부터 오른쪽에서 그리고 아래쪽으로 찾는다.(★★)
n 정방향 다음 찾기 (현재 진행방향으로 => 아래쪽으로)(★)
N 역방향 다음 찾기 (현재 진행 방향 반대쪽으로 => 위쪽으로)(★)
? 패턴 패턴에 해당하는 내용을 현재 커서위치로 부터 왼쪽에서 그리고 위쪽으로 찾는다.

[ATTACH]940[/ATTACH]

vi에서 UTF로 인코딩

MintState — Tue, 03 Nov 2015 11:45:13 +0900

[U]vi에서 UTF로 인코딩[/U]

[B]1. 기본으로 vi를 utf-8로 지정하는 방법[/B]
[CODE]~/.vimrc
set encoding=utf-8 nobomb
set fileencodings=utf-8,cp949[/CODE]

[B]2. 열린 파일에서 utf-8로 변환(깨진 문자 보기)[/B]
명령모드에서
:e ++enc=utf-8

[B]3. utf-8로 파일 저장하기[/B]
명령모드에서
:set fileencoding=utf-8
:wq

또는
:w ++enc=utf-8

[B]4. utf-8로 인코딩 전환[/B]
:set enc=utf-8

[쉘스크립트]프로세스 감시 죽은 프로세스 자동 살리기

MintState — Mon, 10 Aug 2015 17:58:13 +0900

[U][쉘스크립트]프로세스 감시 죽은 프로세스 자동 살리기[/U]

갑자기 프로세스(Process)가 죽는 경우 버그를 잡아야 하지만 버그 잡는 일이 어렵다.
그래서 그냥 죽은 프로세스를 살리는 방법을 알아본다.
C프로그램이나 Shell 프로그램으로 가능하다
여기서는 쉘프로그램으로 간단히 해보자.

예제는 60초간격으로 crond 프로세스가 살아 있는지 감시하고 죽었을때 start하는 방법이다.

[CODE]#!/bin/bash
while [ 1 ]
do
pid=`ps -ef | grep "crond" | grep -v 'grep' | awk '{print $2}'`
if [ -z $pid ]; then
/etc/rc.d/init.d/crond start
fi
sleep 60
done[/CODE]

ps -ef | grep "crond" | grep -v 'grep' | awk '{print $2}' 부분은 crond 프로세스가 있는지 알아 보는 방법으로 pid를 반환한다.
grep 로 적당히 작성하면 됩니다.

참고로 grep -v 옵션은 해당 내용이 포함되어 있지 않는 경우를 찾는 방법이다.

[mysql] binary log 관리

MintState — Thu, 21 May 2015 10:14:56 +0900

[U][mysql] binary log 관리[/U]

DB에 mysql-bin.000xxx 형식으로 binary log가 생성된다.
이 로그는 추후 mysql 복구등에 쓰이지만 하드의 공간차지를 너무 많이 하게 된다.
이때 rm 으로 삭제 해주면 mysql 데몬이 재부팅이 안되는 경우가 생긴다.

꼭 mysql binary log는 mysql 창에서 삭제해 주자.

우선 mysql 커멘드창에서 아래 명령어를 입력하면 현재의 바이너리 로그가 쭉 나타난다. 파일 사이즈와 같이.
[COLOR=blue]mysql> show binary logs;[/COLOR]

이 로그를 지우기위해서는 아래와 같이 입력하면된다.
100번 미만의 로그는 삭제 하라는 뜻이다.
[COLOR=blue]mysql> purge master logs to 'mysql-bin.000100';[/COLOR]

my.cnf에 설정해 놓으면 자동으로 삭제 관리가 된다.
[CODE]binlog_cache_size = 1M # binlog cache 사이즈
max_binlog_size = 500M # bin로그 maximum 사이즈
expire_logs_days = 3 # 로그 만료기간[/CODE]

[RewriteRule] URL에서 .html 삭제하기

MintState — Wed, 14 Jan 2015 11:37:37 +0900

[U][RewriteRule] URL에서 .html 삭제하기[/U]

How to remove .html from URL

[CODE]DirectoryIndex index.html
#AddType application/x-httpd-php .jio

RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME}.html -f
RewriteRule ^(.+)$ $1.html [L,QSA]

#301 from example.com/page.html to example.com/page
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /.*\.html\ HTTP/
RewriteRule ^(.*)\.html$ /$1 [R=301,L][/CODE]

출처 : http://stackoverflow.com/questions/5730092/how-to-remove-html-from-url

아파치 동시접속자수 확인

MintState — Tue, 09 Sep 2014 14:04:27 +0900

[U]아파치 동시접속자수 확인[/U]

#netstat -l 또는 netstat -nap | grep LISTEN (LISTEN 되는 모든 포트)
#netstat -nap | grep ESTABLISHED | wc -l ( 모든 서비스 동시 접속자 수)
#netstat -nap | grep :80 | grep ESTABLISHED | wc -l( 웹 동시 접속자 수)
#netstat -n|grep -F :80|egrep '(ESTAB|SYN)'|awk '{print $5}'|sed 's/:[0-9]*//'|sort -u|wc -l (웹서버 커넥션수 체크)

#netstat -nat | awk '{print $6}' | sort | uniq -c | sort -n (wait 등 정보 보기)
#netstat -tan |grep :80|grep TIME_WAIT |wc -l (TIME_WAIT 보기)

watch '~~~' 를 이용하여 실시간으로 보면 편하다.

batch ftp from windows to linux using shell scripting

MintState — Thu, 28 Nov 2013 09:49:50 +0900

[U]batch ftp from windows to linux using shell scripting[/U]

I am a beginner. I am trying to write a bat file that I can run as a scheduled task from my windows server that will ftp (put) a file from windows to a linux box. I've been experiementing with 2 different scripts, neither are working. Can anyone recommend which path of shell scripting is a better path to work on? and/or any tips? thanks in advance.

option 1.
[CODE]HOST=111.111.111.111
PASSWORD=xxx
USER=ftpuser
FILE_NAME=pg.mdb
ftp -v -n ${HOST} << cmd
user ${USER} ${PASSWORD}
cd /home/ftp/
lcd C:\test
ls ${FILE_NAME}
put ${FILE_NAME}
quit
cmd[/CODE]

Option 2.
[CODE]cd c:/test
echo open 111.111.111.111/home/ftp>autoxfer.txt
echo user ftpuser>>autoxfer.txt
echo xxxx>>autoxfer.txt
echo binary>>autoxfer.txt
echo put pg.mdb>>autoxfer.txt
echo quit>>autoxfer.txt
ftp -v -n -s:autoxfer.txt[/CODE]

출처 : http://www.unix.com/showthread.php?t=195547

Robot.txt 봇 접근 제한하기

MintState — Fri, 11 Oct 2013 21:05:48 +0900

robot.txt

로봇이 kensei.co.kr/ 에 방문하면 먼저 kensei.co.kr/robots.txt 파일 호출함
로봇의 접근 권한 및 접근가능한 경로에 대한 정보를 분석하여 자신이 수집해도 되는 콘텐트만을 수집한다
웹 사이트의 최상위 루트에 robots.txt 파일이 있어야함
robots.txt 화일에는 최소한 한개의 "disallow" 필드(field)가 존재해야 함

robot.txt 파일이름은 소문자로 작성 (공백 허용되지 않음)

ex)

홈페이지 전체가 모든 검색엔진에 노출되기를 원치 않음
User-agent: *
Disallow: /

홈페이지 전체가 모든 검색엔진에 노출되기를 원함
User-agent: *
Disallow:

홈페이지 디렉토리중 일부만 검색엔진에 노출하고 싶음
User-agent: *
Disallow: /my_photo/
Disallow: /my_diary/

홈페이지 전체를 노출시키지만 특정 검색엔진 (EvilRobot)만 거부
User-agent: EvilRobot
Disallow: /

홈페이지 전체가 노출되지만 특정검색엔진에서만 노출되기를 원함
User-agent: NaverBot
Disallow:
User-agent: *
Disallow: /

/help.html과 /help/index.html 둘 다 허용 안함
disallow: /help

/help/index.html는 허용 안하나, /help.html은 허용 됨.
disallow: /help/

루트 하위에 있는 xml 확장자를 가진 모든 파일의 색인을 거부
Disallow: /*.xml$

루트에 test.html 과 ?가 포함된 파일의 색인을 거부한다
Disallow: /test.html?

User-agent: Googlebot-Image
Disallow: /*.gif$
Disallow: /*.jpg$ 위 문장은 구글의 이미지를 검색하는 로봇에게 gif와 jpg로 된 이미지를 모두 검색하지 않도록 하는 명령어입니다.

HTML (HEAD) 와 (/HEAD) 사이에 (META NAME="ROBOTS" CONTENT="NOINDEX, NOFOLLOW")
라는 메타태크그를 추가함으로써 문서 하나하나에 대해 정확하게 명시를 해주므로 가장 확실하게 로봇 접근을 차단할수 있음

검색엔진에 Robot를 차단하더라도 자신의 페이지중 일부가 나타날수 있음
기타 문서나 사이트들이 자신의 웹 문서를 링크할 경우 자동적으로 생성되어 나타날수 있음
이 경우 Robot 과 무관함 (robots.txt를 무시하는 로봇들도 있을수 있음)
Robot 들의 IP들을 알 경우 IP를 통해 정책수립해도 상관없음

주석문을 작성하기 위해서는 앞에 #를 적어주시면 됩니다.
로봇의 이름은 개별 검색사이트를 방문해야함

구글: Googlebot
구글 이미지 : googlebot-image
네이버 : cowbot
네이버 : User-Agent: Yeti/1.0 (NHN Corp.; http://help.naver.com/robots/)
야후 : Slurp
야후 이미지 : Yahoo-MMCrawler
엠파스봇 : empas
MSN : MSNBot
첫눈: 1Noonbot 1.0
다음 : daumoa

실제 Apache Log

61.247.221.84 - - [22/Aug/2010:06:10:03 +0900] "GET /robots.txt HTTP/1.1" 404 -
61.247.221.84 - - [22/Aug/2010:06:10:03 +0900] "GET /152 HTTP/1.1" 200 54216

61.247.221.84 로봇이 접근해서 robot.txt 파일을 읽었는데 404에러 robot.txt 파일이 없다.???
없으니깐 /152번 글을 GET 해가지고 갔다? 200 정상 메세지니깐??

IP 기반으로 차단하기 위해서는 해당 봇들에 대한 아이피 정보들을 가지고 있어야 함
아래 사이트 접근하면 각종 봇들에 대한 아이피 대역 리스트를 받아 볼수 있음...
100% 신뢰할만할까?

http://iplists.com/

END

mod_deflate 사용하여 웹페이지 압축 전송

MintState — Mon, 30 Sep 2013 19:10:54 +0900

[U]mod_deflate 사용하여 웹페이지 압축 전송[/U]

아파치(Apache) 모듈중에서 mod_deflate을 사용하여 웹페이지를 압축할 수 있다.

[URL]http://www.whatsmyip.org/http-compression-test/[/URL] 사이트에서 테스트를 해볼 수 있다.

우선 아파치에 mod_deflate 모듈이 올라 왔는지 확인한다.
httpd -l 로 확인.

만일 올라오지 않았을 경우에는
아파치 소스 /usr/local/src/httpd-2.2.2/modules/filters/ 디렉토리에서 mod_deflate.c 파일을 찾을 수 있다.
[CODE]/usr/local/apache/bin/apxs -aic ./mod_deflate.c[/CODE]
명령으로 해당 모듈을 등록 시킨다.

그리고 아파치 설정파일에 아래와 같이 등록 시키면 된다.
또한 아파치에 zlib 라이브러리가 등록되어 있어야 한다.

[CODE]
# 특별한 MIME type만 압축
AddOutputFilterByType DEFLATE text/html text/plain text/xml application/x-javascript text/css
# 압축률을 지정합니다. (1~9)
DeflateCompressionLevel 9

# Netscape 4.x에 문제가 있다...
BrowserMatch ^Mozilla/4 gzip-only-text/html
# Netscape 4.06-4.08에 더 문제가 있다
BrowserMatch ^Mozilla/4\.0[678] no-gzip
# MSIE은 Netscape라고 자신을 알리지만, 문제가 없다
BrowserMatch \bMSIE !no-gzip !gzip-only-text/html

# 압축하지 않을 파일들을 지정합니다.
SetEnvIfNoCase Request_URI \.(?:gif|jpe?g|png|bmp|zip|tar|rar|alz|a00|ace|txt|mp3|mpe?g|wav|asf|wma|wmv|swf|exe|pdf|doc|xsl|hwp|java|c|t?gz|bz2|7z)$ no-gzip dont-vary
# 프록시가 잘못된 내용을 전달하지않도록 한다
Header append Vary User-Agent env=!dont-vary
[/CODE]

아래와 같이 Location을 사용하여 특정 디렉토리에다 적용시킬수 도 있다.
[CODE]

[/CODE]

How Do I Secure Grub Boot Loader?

MintState — Fri, 23 Aug 2013 15:33:58 +0900

[U]How Do I Secure Grub Boot Loader?[/U]

Grub 부트로더 에디트를 함부로 하지 못하게 pasword 설정법 입니다.

[B]#1: Create A Password For Grub[/B]

Type grub-md5-crypt command to create password in MD5 format:
[CODE]# grub-md5-crypt[/CODE]
Output:
[CODE]Password:
Retype password:
$1$NYoR71$Sgv6pxQ6LG4GXpfihIJyL0[/CODE]
Please note that you need to copy and paste the MD5 password ($1$NYoR71$Sgv6pxQ6LG4GXpfihIJyL0) to your configuration file. Use mouse to copy the same.

[B]#2 Add MD5 Password To Grub Configuration File[/B]

Under Debian GNU/Linux the Grub configuration file is located at /boot/grub/menu.lst. (Red Hat / Fedora user use /boot/grub/grub.conf file)
[CODE]# vi /boot/grub/menu.lst
or
# vi /etc/grub.conf[/CODE]

Edit file and add a password line as follows:
[CODE]password --md5 $1$NYoR71$Sgv6pxQ6LG4GXpfihIJyL0[/CODE]

Here is my sample config file:
[CODE]default 0
timeout 5
password --md5 $1$NYoR71$Sgv6pxQ6LG4GXpfihIJyL0
title Debian GNU/Linux, kernel 2.6.13.4-cust-en-smp
root (hd0,0)
kernel /boot/vmlinuz root=/dev/hda3 ro
savedefault
boot[/CODE]

출처 : [URL]http://www.cyberciti.biz/tips/how-do-i-secure-grub-boot-loader.html[/URL]

[B]추가 적으로 root password 를 삭제 하는 방법[/B]
grub 화면에서 e (edit)로 들어가서 2번째 라인에서 e (edit) 후 마지막에 1 추가후 b (boot) 하신후
/etc/shadow 파일 에서 root 부분의 password 부분 삭제 ( root:: ) 하시면 됩니다.

리눅스 버전 및 CPU등 환경정보 확인

MintState — Tue, 14 May 2013 17:15:29 +0900

[U]리눅스 버전 및 CPU등 환경정보 확인[/U]

프롬프트 명령어를 통해서 리눅스 정보를 알아봅니다.

[B]- 리눅스 버전[/B]
[CODE]# cat /etc/issue
CentOS release 5.7 (Final)
Kernel \r on an \m

또는

# cat /etc/redhat-release
CentOS release 5.7 (Final)[/CODE]

[B]- 리눅스 커널[/B]
[CODE]# cat /proc/version
Linux version 2.6.18-274.3.1.el5PAE (mockbuild@builder10.centos.org) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-51)) #1 SMP Tue Sep 6 20:56:05 EDT 2011[/CODE]

[B]- 커널 BIT[/B]
[CODE]# getconf WORD_BIT
32[/CODE]

[B]- Kernel Architecture[/B]
[CODE]# uname -m
i686[/CODE]

[CODE]# uname (옵션)
>> 옵션
-a : All 모든 정보
-i : Platform 정보
-m : System Kernel Architecture 정보
-n : Nodename(Host name) 정보
-p : Processor(Processor type) 정보
-r : System OS Release 정보
-s : System OS 정보
-v : Kernel ID 정보
-X : 조금더 디테일 한 정보
-S : 호스트 이름 변경[/CODE]

[B]- CPU 정보[/B]
[CODE]# cat /proc/cpuinfo
processor : 0
vendor_id : GenuineIntel
cpu family : 6
model : 30
model name : Intel(R) Xeon(R) CPU X3430 @ 2.40GHz
stepping : 5
cpu MHz : 2394.221
cache size : 8192 KB
physical id : 0
siblings : 4
core id : 0
cpu cores : 4
apicid : 0
fdiv_bug : no
hlt_bug : no
f00f_bug : no
coma_bug : no
fpu : yes
fpu_exception : yes
cpuid level : 11
wp : yes
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe nx rdtscp lm constant_tsc nonstop_tsc pni monitor ds_cpl vmx smx est tm2 ssse3 cx16 xtpr sse4_1 sse4_2 popcnt lahf_lm [8]
bogomips : 4788.44

processor : 1
vendor_id : GenuineIntel
cpu family : 6
model : 30
model name : Intel(R) Xeon(R) CPU X3430 @ 2.40GHz
stepping : 5
cpu MHz : 2394.221
cache size : 8192 KB
physical id : 0
siblings : 4
core id : 1
cpu cores : 4
apicid : 2
fdiv_bug : no
hlt_bug : no
f00f_bug : no
coma_bug : no
fpu : yes
fpu_exception : yes
cpuid level : 11
wp : yes
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe nx rdtscp lm constant_tsc nonstop_tsc pni monitor ds_cpl vmx smx est tm2 ssse3 cx16 xtpr sse4_1 sse4_2 popcnt lahf_lm [8]
bogomips : 4787.93

processor : 2
vendor_id : GenuineIntel
cpu family : 6
model : 30
model name : Intel(R) Xeon(R) CPU X3430 @ 2.40GHz
stepping : 5
cpu MHz : 2394.221
cache size : 8192 KB
physical id : 0
siblings : 4
core id : 2
cpu cores : 4
apicid : 4
fdiv_bug : no
hlt_bug : no
f00f_bug : no
coma_bug : no
fpu : yes
fpu_exception : yes
cpuid level : 11
wp : yes
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe nx rdtscp lm constant_tsc nonstop_tsc pni monitor ds_cpl vmx smx est tm2 ssse3 cx16 xtpr sse4_1 sse4_2 popcnt lahf_lm [8]
bogomips : 4787.94

processor : 3
vendor_id : GenuineIntel
cpu family : 6
model : 30
model name : Intel(R) Xeon(R) CPU X3430 @ 2.40GHz
stepping : 5
cpu MHz : 2394.221
cache size : 8192 KB
physical id : 0
siblings : 4
core id : 3
cpu cores : 4
apicid : 6
fdiv_bug : no
hlt_bug : no
f00f_bug : no
coma_bug : no
fpu : yes
fpu_exception : yes
cpuid level : 11
wp : yes
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe nx rdtscp lm constant_tsc nonstop_tsc pni monitor ds_cpl vmx smx est tm2 ssse3 cx16 xtpr sse4_1 sse4_2 popcnt lahf_lm [8]
bogomips : 4787.93[/CODE]

[B]- 메모리 정보[/B]
[CODE]# cat /proc/meminfo
MemTotal: 4139004 kB
MemFree: 226916 kB
Buffers: 259636 kB
Cached: 3096328 kB
SwapCached: 67732 kB
Active: 1645268 kB
Inactive: 2168300 kB
HighTotal: 3268224 kB
HighFree: 78664 kB
LowTotal: 870780 kB
LowFree: 148252 kB
SwapTotal: 4192924 kB
SwapFree: 4062204 kB
Dirty: 3132 kB
Writeback: 0 kB
AnonPages: 457476 kB
Mapped: 18112 kB
Slab: 79916 kB
PageTables: 7592 kB
NFS_Unstable: 0 kB
Bounce: 0 kB
CommitLimit: 6262424 kB
Committed_AS: 1481748 kB
VmallocTotal: 116728 kB
VmallocUsed: 5796 kB
VmallocChunk: 110800 kB
HugePages_Total: 0
HugePages_Free: 0
HugePages_Rsvd: 0
Hugepagesize: 2048 kB[/CODE]

[B]- DISK 정보[/B]
[CODE]# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda7 5.9G 450M 5.1G 8% /
/dev/sda10 239G 63G 164G 28% /home
/dev/sda9 2.0G 43M 1.8G 3% /tmp
/dev/sda3 9.7G 3.9G 5.3G 43% /log
/dev/sda2 9.7G 5.2G 4.1G 56% /db
/dev/sda1 99M 17M 77M 18% /boot
tmpfs 2.0G 0 2.0G 0% /dev/shm[/CODE]

$LANG 설정

MintState — Tue, 29 May 2012 09:21:34 +0900

[U]$LANG 설정[/U]

[B]현재 LANG 확인[/B]
$ echo $LANG
[CODE]ko_KR.eucKR[/CODE]

$ vi /etc/sysconfig/i18n
[CODE]#LANG="ko_KR.eucKR"
LANG="ko_KR.UTF-8"
SUPPORTED="ko_KR.UTF-8:ko_KR:ko:en_US.UTF-8:en_US:en"

SYSFONT="latarcyrhed-sun16"[/CODE]

$ export LANG="ko_KR.UTF-8"
$ export LC_ALL="ko_KR.UTF-8"

CBL 스펨메일 문제 해결(localhost.localdomain)

MintState — Wed, 03 Aug 2011 11:10:14 +0900

[U]CBL 스펨메일 문제 해결(localhost.localdomain)[/U]

어제 마이크로소프트로 메일을 전송시키다 보니 http://www.spamhaus.org/lookup.lasso 에 등록되어 스펨 처리가 되어 메일이 리턴이 되었다.
http://cbl.abuseat.org/lookup.cgi?ip=xxx.xxx.xxx.xxx 문서를 살펴보니 아래와 같은 내용이 있다.

This IP address is HELO'ing as "localhost.localdomain" which violates the relevant standards (specifically: RFC5321).

Sendmail에서 메일을 보낼때 HELO localhost.localdomain 로 보내기 때문인 것 같다..

이는 서버 Hostname이 localhost.localdomain로 등록 되어 있기 때문이다.

그래서 hostname을 변경 해주면 해결이 된다.

HostName 도메인 추가
[CODE]# vi /etc/sysconfig/network
NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=yesyo.com[/CODE]

Hosts 아이피 도메인 추가
[CODE]# vi /etc/hosts
127.0.0.1 localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6
xxx.xxx.xxx.xxx yesyo.com[/CODE]

HostName 바로 적용
[CODE]# hostname yesyo.com[/CODE]

유용한 find 명령어 예 모음

MintState — Wed, 27 Jul 2011 00:20:54 +0900

[U]유용한 find 명령어 예 모음[/U]

[B]1. 현재 디렉토리( . ) 이하에 확장자가 .html( -name "*.html" ) 인 파일만 ( -type -f )[/B]
find . -name "*.html" -type f -ls

[B]2. 파일 크기[/B]
# 파일 크기가 300KB 이상( -size +300k )인 파일만
# (호스팅되는 홈피내에 큰 사이트의 파일이 있는지 찾을 때 유용)
find . -size +300k -ls

# 파일 크기가 500bytes 이하( -size -500c )인 파일만
find . -size -500c -ls

[B]3. 수정일[/B]
# 수정한지 20일 이상( -mtime +20 )된 파일과 디렉토리
find . -mtime +20 -ls

# 수정한지 20일 이상된 파일만
find . -mtime +20 -type f -ls

# 수정한지 20일 이상된 파일만 삭제 ( -exec rm {} \; )
# (정기적으로 20일이 지난 파일을 삭제할 때 유용)
find . -mtime +20 -type f -ls -exec rm {} \;

# 수정한지 3일 이내( -mtime -3 )의 파일만 (백업할 때 유용)
find . -mtime -3 -type f -ls

# 수정한지 30분 이내( -mmin -30 )의 파일만
find . -mmin -30 -type f -ls

[B]4. 퍼미션 및 파일 소유[/B]
# 파일시스템 전체( / )에서 SUID/SGID가 설정된 모든 파일 목록을 얻음
find / -type f $ -perm -04000 -o -perm -02000 $ -ls

# 소유자가 없는 파일 목록을 얻음 (사용자는 이미 삭제했는데, 파일이 남은 경우)
find / -nouser -o -nogroup

[B]5. 출력 형식 지정[/B]
# 출력 형식을 printf로 만들어서 (출력 결과를 다른 프로그램에서 받아서 쓸 때 유용)
# %h = 경로, %f = 파일명, %k = KB, %s = Bytes

# 형식 : <경로/파일명> <파일크기KB>
find . -printf "%h/%f \t %kKB \n"
... 생략 ...
./public_html/phps/icon/type/pcx.gif 4KB
./public_html/phps/icon/type/ra.gif 4KB
./public_html/phps/icon/type/sound.gif 4KB
./public_html/phps/icon/type/text.gif 4KB

# 형식 : <경로/파일명> <파일크기Bytes>
find . -printf "%h/%f \t %sKB \n"
... 생략 ...
./public_html/phps/icon/type/movie.gif 912Bytes
./public_html/phps/icon/type/mp3.gif 958Bytes
./public_html/phps/icon/type/pcx.gif 897Bytes
./public_html/phps/icon/type/ra.gif 903Bytes
./public_html/phps/icon/type/sound.gif 932Bytes

[B]6. 홈페이지 포팅할 때 퍼미션 안 맞는 경우 유용한 것[/B]
# 확장자가 .htm* .gif, .js, .css 인 것만 퍼미션을 644(rw-r--r--)로
find . -name "*.htm*" -o -name "*.gif" -o -name "*.js" -o -name "*.css" -exec chmod 644 {} \;

# 파일은 퍼미션을 644로
find . -type f -exec chmod 644 {} \;

# 디렉토리는 퍼미션을 701로
find . -type d -exec chmod 701 {} \;

# 하위의 모든 퍼미션을 바꾸지 않고 depth를 지정하여 제한을 둘 때
# 옵션 : -maxdepth 숫자 (1=현재디렉토리만, 2=현재디렉토리 포함하여 한단계 하위디렉토리까지만)
find . -maxdepth 1 -type d -exec chmod 701 {} \;

※ -maxdepth는 -type나 -perm 등의 조건연산자가 아닌 옵션이다.
따라서 조건연산자보다 먼저 사용해야한다. (다른 명령처럼 옵션을 먼저쓰는 것으로 이해하면 됨)
find . -type -d -maxdepth 1 과 같이 사용하는 것은 옳지 않다.

출처 : http://coffeenix.net/board_view.php?bd_code=36

sudo 사용

MintState — Tue, 26 Jul 2011 23:03:39 +0900

[U]sudo 사용[/U]

인터넷을 통한 서비스를 위하여 설치된 서버에는 반드시 OS설치시부터 관리자 계정(root 또는 administrator)이 만들어져 있다. 이 계정의 권한은 직원이라 하더라도 함부로 알려줘서는 안되며, 관리자 권한이 필요한 업무를 보는 사람에게, 제한적으로 권한을 수행할 수 있도록 허용하는 보안정책이 필요하다. 작업용 공용계정을 사용하는 경우도 마찬가지이다.(하지만 작업용 공용계정을 없애는것이 보안의 첫걸음이다.)
이 기능을 훌륭히 수행해주는 sudo의 사용법에 대하여 요약해 보았다.

[B]sudo[/B]
* 개발, 운영 등의 작업을 수행함에 있어, 로그인계정 외의 다른 계정의 권한이 요구될 때, 그 계정을 직접 사용하지 않고(혹은, 패스워드를 알아내지 않고), 본인의 로그인계정의 인증을 통해 해당 계정의 권한으로 작업을 수행할 수 있다.
* 용법
[ATTACH]722[/ATTACH]
* 가장 간단한 방법은 sudo 이다. 이렇게 하면 에 적은 쉘커맨드가 root권한으로 수행된다.
* root 계정이 아닌 다른 계정의 권한이 필요한 경우엔, sudo -u username 로 수행하면 username 계정의 권한으로 를 수행한다.
◦ sudo -u #uid 와 같이 uid값을 사용할 수도 있다.
◦ 이 유저를 Runas user라고 한다.
* sudo로 su - (root계정의 로그인쉘 얻기)를 수행한 예
[ATTACH]723[/ATTACH]

[B]sudoers[/B]
* sudo를 사용하여 권한을 부여할 구체적인 설정을 하는 파일이 ''sudoers'' 파일이다. 시스템에 따라 약간씩 위치는 다르나, 이 파일을 편집할 권한을 얻으면 시스템의 모든 권한을 얻을 수도 있기 때문에 매우 높은 보안 레벨로 보호되어야 한다.
* sudo su - 또는 sudo visudo등의 커맨드를 허용하는 것은 매우 신중해야 한다.
* 이 파일의 편집은 visudo 명령을 실행하여 편집한다. visudo의 기본 편집기(보통은 vi 또는 nano)가 sudoers파일을 열은채로 실행된다.
* visudo가 사용할 기본 편집기 역시 sudoers파일에 설정할 수 있다.
* 각 Alias 설정은 문자열 단위로 매치시키기 때문에 주의깊게 작성해야 한다.
* sudo /usr/bin/su 는 가능하나, cd /usr/bin; sudo ./su는 불가능할 수 있다.

[B]How to Write sudoers[/B]
* Alias 정의 섹션, Default 정의 섹션, Privilege정의 섹션으로 나누어 볼 수 있다.
* 라인당 하나의 정의
* Aliases
◦Alias에는 User_Alias, Runas_Alias, Host_Alias, Cmnd_Alias의 4가지 Alias_Type이 있다.
◦모든 Alias에 대해 ALL은 항상 매치되는 와일드카드로 미리 정의되어 있다(아래 예제 참조)
◦각 Alias는 NAME = LIST의 형태로 만든다.
■NAME은 알파벳 대문자로 시작하여야 하고, 두번째 글자부터는 알파벳 대소문자와 숫자, 언더스코어문자('_')를 쓸 수 있다.
■LIST는 콤마(,)로 구분되고 공백은 무시된다.
■LIST의 item앞에 '!'(negate operator)를 쓰면 리스트에서 해당 아이템만을 배제시킨다.
예:ALL, !/bin/su # "/bin/su를 제외한 모두"라는 의미
ALL, !!/bin/su # "모두"의 의미, 짝수번 negate 의미 없다.[/CODE]
■같은 종류의 Alias는 콜론(:)으로 묶을 수 있다. 다른 라인에 새로운 정의로 포함시킬수도 있다.
◦Alias는 다음과 같은 형태가 된다.
■Alias_Type NAME = item1, item2, item3, item4
■Alias_Type NAME = item1, item2, item3 : Name = item4, item5
◦User_Alias
■sudo 권한을 적용할 유저의 집합을 정의한다.
■(sudoer 그룹명) = (List of login names)
■유저명 대신 % 을 사용할 수도 있다.
■예: %admin # admin 그룹에 속하는 모든 유저
◦Runas_Alias
■어떤 유저 또는 그룹의 권한으로 명령을 수행할지를 지정할 수 있다.
■정의 방법은 User_Alias와 동일하나, # 의 형태도 사용할 수 있다.
■주의: root와 #0은 동일한 유저이지만, 문자열 매치를 하기 때문에 다른 것으로 간주된다. root, %0도 마찬가지.
◦Host_Alias
■hostname, IP address, Network address, 다른 Host_Alias를 묶어 호스트 집합을 만들 수 있다.
◦Cmnd_Alias
■권한을 허용할 커맨드를 나열하여 집합으로 만든다.
■커맨드는 full path로 적는다. 디렉토리명을 커맨드로 지정할 수 있다. 디렉토리를 지정하면 그 디렉토리이하의 모든 커맨드에 대해 허용된다.
* Defaults : 권한 부여의 기본 옵션을 지정한다.
◦라인당 하나의 Default_Entry를 정의 한다.
◦Default_Entry는 Default_Type Parameter_List로 정의한다.
◦Default_Type는 다음의 4가지 정의 방법이 있다.
■Defaults
■Defaults@Host_Alias
■Defaults:User_Alias
■Defaults>runas_username
◦Parameter_List는 Parameter의 리스트를 적는다. Parameter는 다음과 같은 형태가 있다.
■flag
■!flag
■flag=value
■flag+=value
■flag-=value
■other Parameter_Lists
◦여기서는 유용한 몇개 flag만 소개한다. 자세한 flags는 SUDOERS(5)를 참조한다 (이말을 쓰기 싫어서 작성한 문서에 쓸수 밖에 없다니;;;)
■lecture: 앞절의 예제 이미지와 같이 타인의 권한으로 수행할때 기억해야 할 것에 대한 짧은 경고문.
lecture=(never, once, always 중 하나)
■lecture_file: lecture를 보여줄 때, 이 파일을 보여준다.
lecture_file=(full path of lecture_file)
■timestamp_timeout: sudo를 수행한 후 다시 수행할 때, 패스워드를 다시 물어볼지를 결정하는 타임아웃값. 0이면 항상 물어본다.
timestamp_timeour=(분 단위 정수)
■editor: visudo에서 사용할 기본 에디터
editor=(/usr/bin/vim 등의 에디터 full path)
■passwd_tries: 비밀번호를 틀렸을 경우 다시 물어보는 횟수.
passwd_tries=(정수)
■passwd_timeout: 비밀번호 입력대기시간 타임아웃값. 0이면 무한정 기다린다.
passwd_timeout=(분 단위 정수)
■fqdn: Host 이름에 Fully Qualified Domain Name을 사용할 것인지의 여부. 이 플래그를 사용하면, sudo수행시에 hostname을 DNS에 쿼리한다.
fqdn (또는 !fqdn)
■set_logname: runas user(타겟 유저라고도 함)의 LOGNAME과 USER 환경변수값을 가져오지 않고 현재 값을 유지한다.
set_logname (또는 !set_logname)

[B]sample[/B]
* 가장 소극적인 보안책으로 사용할수 있는 sudoers 예제
[CODE]# 아무런 Alias를 정의하지 않고,
# admin group에 속한 계정 전체에 대해서
# 모든 커맨드를 root권한으로 수행할수 있도록 허용함
# sudo를 사용하기 위해서 항상 패스워드를 물어본다.

# Host alias specification

# User alias specification

#Cmnd alias specification

# Defaults
Defaults lecture=always,tty_tickets,!fqdn,timestamp_timeout=0,editor=/usr/bin/vi

# User privilege specification
root ALL=(ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
[/CODE]
* 다양한 용법과 문법의 예
[CODE]# User alias specification
# 3가지의 유저셋을 정의한다.
User_Alias FULLTIMERS = millert, mikef, dowdy
User_Alias PARTTIMERS = bostley, jwfox, crawl
User_Alias WEBMASTERS = will, wendy, wim

# Runas alias specification
# 2가지 Runas 유저셋을 정의한다.
Runas_Alias OP = root, operator
Runas_Alias DB = oracle, sybase

# Host alias specification
# 4가지 호스트셋을 정의한다.

# IP/NETMASK 지정방법, 호스트명 지정방법의 예가 모두 나와있다.
Host_Alias CUNETS = 128.138.0.0/255.255.0.0
Host_Alias CSNETS = 128.138.243.0, 128.138.204.0/24, 128.138.242.0
Host_Alias SERVERS = master, mail, www, ns
Host_Alias CDROM = orion, perseus, hercules

# Cmnd alias specification
# 커맨드셋을 정의한다.
Cmnd_Alias DUMPS = /usr/bin/mt, /usr/sbin/dump, /usr/sbin/rdump,\
/usr/sbin/restore, /usr/sbin/rrestore
Cmnd_Alias KILL = /usr/bin/kill
Cmnd_Alias SHUTDOWN = /usr/sbin/shutdown
Cmnd_Alias HALT = /usr/sbin/halt
Cmnd_Alias REBOOT = /usr/sbin/reboot
Cmnd_Alias SHELLS = /usr/bin/sh, /usr/bin/csh, /usr/bin/ksh, \
/usr/local/bin/tcsh, /usr/bin/rsh, \
/usr/local/bin/zsh
Cmnd_Alias SU = /usr/bin/su

# Override built-in defaults
# 기본 옵션을 지정한다.
# lecture를 항상 보여준다. fqdn 사용하지 않는다. 3분내에 다시 sudo하면 패스워드를 물어보지 않는다. visudo의 편집기로 /usr/bin/vi를 사용한다.
Defaults lecture=always,!fqdn,timestamp_timeout=3,editor=/usr/bin/vi

# runas user가 root가 될때는 set_logname 하지 않는다.
# 즉, root 의 환경을 가져오지 않는다
Defaults>root !set_logname

# FULLTIMER에게는 lecture를 보여주지 않는다.
Defaults:FULLTIMERS !lecture

# SERVERS에서는 패스워드 입력을 1분내로 해야 한다. sudo 로그 파일을 별도로 지정한다.
Defaults@SERVERS passwd_timeout=1, logfile=/var/log/sudo.log

# User privileges
# root도 sudo를 수행할 수 있다.
root ALL = (ALL) ALL

# wheel그룹에 속한 모든 유저는 sudo를 통해 모든 명령을 수행할 수 있다.
%wheel ALL = (ALL) ALL

# FULLTIMERS에게는 패스워드를 물어보지 않는다.
FULLTIMERS ALL = NOPASSWD: ALL

# PARTTIMERS에게는 패스워드를 물어본다.
PARTTIMERS ALL = ALL

# operator에게는 패스워드를 물어보고, 지정된 커맨드셋을 허용한다.
operator ALL = DUMPS, KILL, SHUTDOWN, HALT, REBOOT, PRINTING,\
sudoedit /etc/printcap, /usr/oper/bin/

# joe는 operator가 될수 있다.
joe ALL = /usr/bin/su operator

# fred는 DB 유저권한이 필요할때에만 패스워드를 물어보지 않고 모든 권한이 허용된다.
fred ALL = (DB) NOPASSWD: ALL

# john은 SERVERS호스트셋에서 옵션없이 su를 수행할 수 있다. su에 옵션을 줄수 없고 root로의 su는 불허한다.
john SERVERS = /usr/bin/su [!-]*, !/usr/bin/su *root*

# jen은 SERVERS호스트셋을 제외한 모든 호스트에서 모든 권한을 패스워드를 물어본후 얻을 수 있다.
jen ALL, !SERVERS = ALL
[/CODE]

출처 : http://lumitech.tistory.com/entry/sudoAndSudoer

리눅스 (Linux) 파일이나 링크, 디렉토리 갯수 확인 명령

MintState — Wed, 30 Mar 2011 09:18:17 +0900

[U]리눅스 (Linux) 파일이나 링크, 디렉토리 갯수 확인 명령[/U]

다음 명령은 디렉토리의 갯수를 확인하는 명령어이다. 파일이나 링크의 갯수를 확인하고 싶으면 첫번째 파이프 뒤인 grep ^d를 grep ^- 또는 grep ^l로 수정해서 사용하면 된다.
이때 ^ 기호는 정규화에서 사용되는 문법으로 문자열의 시작을 나타낸다. 아래에서는 ls -l 명령을 실행했을때 출력되는 문자열에서 d로 시작하는 그러니까 디렉토리를 필터링하게 된다.

[CODE]$ ls -l | grep ^d | wc -l [/CODE]

서브디렉토리까지 포함 디렉토리 갯수 구하기
[CODE]$ ls -Rl |grep ^d |wc -l[/CODE]

파일갯수 구하기
[CODE]$ ls -Rl |grep ^- |wc -l[/CODE]

출처 : http://cshong.tistory.com/219

MySQL 튜닝 - 컨넥션과 메모리

MintState — Mon, 07 Mar 2011 10:48:37 +0900

[U]MySQL 튜닝 - 컨넥션과 메모리[/U]

MySQL Database의 경우 Oracle 이나 MS SQL Server에 비해서 대용량의 자료를 처리하는 경우가 적기에 튜닝에 필요성이 적은 것 같습니다. 그러나 웹이라는 환경은 많은 사용자가 동시에 접속을 할 수 있기에 항상 모니터링과 최적화는 기본이라고 생각합니다.

본 강좌에서는 기본적인 모니터링 방법과 Connection과 Memory 부분에 대한 튜닝 방법을 소개하도록 하겠습니다.

[B]가. 모니터링 및 초기화 명령어[/B]

[LIST]
[*]show status - MySQL 데이타베이스의 현재 상황
[*]show Processlist - MySQL 프로세스 목록
[*]show variables - 설정 가능한 모든 변수 목록
[*]flush logs - MySQL의 로그파일 초기화
[*]flush status - MySQL 상태정보 초기화
[*]flush thread - 쓰레드 캐시에 저장된 쓰레드 초기화
[*]flush tables - MySQL에 캐싱된 테이블 초기화
[*]flush privileges - 권한정보 재 설정
[/LIST:u]

[B]나. Connection 튜닝[/B]

[COLOR=blue]1. status[/COLOR]
[LIST]
[*]Aborted_clients - 클라이언트 프로그램이 비 정상적으로 종료된 수
[*]Aborted_connects - MySQL 서버에 접속이 실패된 수
[*]Max_used_connections - 최대로 동시에 접속한 수
[*]Threads_cached - Thread Cache의 Thread 수
[*]Threads_connected - 현재 연결된 Thread 수
[*]Threads_created - 접속을 위해 생성된 Thread 수
[*]Threads_running - Sleeping 되어 있지 않은 Thread 수
[/LIST:u]

[COLOR=blue]2. system variables[/COLOR]
[LIST]
[*]wait_timeout - 종료전까지 요청이 없이 기다리는 시간 ( TCP/IP 연결, Shell 상의 접속이 아닌 경우 )
[*]thread_cache_size - thread 재 사용을 위한 Thread Cache 수로써, Cache 에 있는 Thread 수보다 접속이 많으면 새롭게 Thread를 생성한다.
[*]max_connections - 최대 동시 접속 가능 수
[/LIST:u]
그외에 status 또는 system variables 값은 참고의 Mysql 메뉴얼을 참조해 주십시요.

[CODE]mysql> show variables like '%max_connection%';
+-----------------+-------+
| Variable_name | Value |
+-----------------+-------+
| max_connections | 100 |
+-----------------+-------+
1 row in set (0.00 sec)

mysql> show status like '%connect%';
+----------------------+---------+
| Variable_name | Value |
+----------------------+---------+
| Aborted_connects | 3782 |
| Connections | 2961108 |
| Max_used_connections | 90 |
| Threads_connected | 1 |
+----------------------+---------+
4 rows in set (0.01 sec)

mysql> show status like '%clients%';
+-----------------+-------+
| Variable_name | Value |
+-----------------+-------+
| Aborted_clients | 2160 |
+-----------------+-------+
1 row in set (0.00 sec)

mysql> show status like '%thread%';
+------------------------+-------+
| Variable_name | Value |
+------------------------+-------+
| Delayed_insert_threads | 0 |
| Slow_launch_threads | 0 |
| Threads_cached | 7 |
| Threads_connected | 1 |
| Threads_created | 1364 |
| Threads_running | 1 |
+------------------------+-------+
6 rows in set (0.00 sec)[/CODE]

[COLOR=green]Cache Miss Rate(%) = Threads_created / Connections * 100
Connection Miss Rate(%) = Aborted_connects / Connections * 100
Connection Usage(%) = Threads_connected / max_connections * 100[/COLOR]

위의 경우는 Cache Miss Rate(%) = 0.05%, Connection Miss Rate(%) = 0.12%, Connection Usage(%) = 1%

[U]3. 튜닝[/U]
[LIST]
[*]Connection Usage(%)가 100% 라면 max_connections 수를 증가시켜 주십시요. Connection 수가 부족할 경우 Too Many Connection Error 가 발생합니다.
[*]DB 서버의 접속이 많은 경우는 wait_timeout 을 최대한 적게 (10~20 정도를 추천) 설정하여 불필요한 연결을 빨리 정리하는 것이 좋습니다. 그러나 Connection Miss Rate(%) 가 1% 이상이 된다면 wait_timeout 을 좀 더 길게 잡는 것이 좋습니다.
[*]Cache Miss Rate(%) 가 높다면 thread_cache_size를 기본값인 8 보다 높게 설정하는 것이 좋습니다. 일반적으로 threads_connected 가 Peak-time 시 보다 약간 낮은 수치로 설정하는 것이 좋습니다.
[*]MySQL 서버는 외부로 부터 접속 요청을 받을 경우 인증을 위해 IP 주소를 호스트네임으로 바꾸는 과정을 수행하여 접속시에 불필요한 부하가 발생하게 됩니다. skip-name-resolve를 설정하시고 접속시에 IP 기반으로 접속을 하게 되면 hostname lookup 과정을 생략하게 되어 좀 더 빠르게 접속을 하실 수 있습니다.
[/LIST:u]

[B]다. Memory 튜닝[/B]

[U]1. status[/U]
[LIST]
[*]key_block_unused - Key Cache에서 사용되고 있지 않은 Block 수
[*]key_reads - Key Block 읽기 요청시 Disk을 읽은 수
[*]key_read_requests - Key Block 읽기 요청수
[/LIST:u]

[U]2. system variables[/U]
[LIST]
[*]key_buffer_size - 인덱스를 메모리에 저장하는 버퍼의 크기
[*]table_cache - 전체 쓰레드가 사용할 오픈 가능한 테이블 수
[*]myisam_sort_buffer_size - 테이블 repair,Alter table,load data에 사용되는 버퍼 메모리 크기
[*]join_buffer_size - 조인을 위한 메모리 버퍼 크기
[*]record_buffer - 순차적인 검색을 위해 사용되는 메모리 버퍼 크기
[*]record_rnd_buffer - order by 절을 사용할 경우 디스크 사용을 피하기 위하여 사용하는 메모리 버퍼 크기
[*]sort_buffer - order by 와 group by에 사용되는 메모리 버퍼 크기
[*]tmp_table_size - group by 시 디스크를 사용하지 않고 임시 테이블을 만들기 위해 사용되는 메모리 크기
[*]key_cache_block_size - block 의 크기(bytes, 기본값 1024)
[/LIST:u]

[CODE]mysql> show status like '%key%';
+------------------------+-----------+
| Variable_name | Value |
+------------------------+-----------+
| Com_preload_keys | 0 |
| Com_show_keys | 2945 |
| Handler_read_key | 365020739 |
| Key_blocks_not_flushed | 0 |
| Key_blocks_unused | 222601 |
| Key_blocks_used | 231960 |
| Key_read_requests | 847204435 |
| Key_reads | 4195954 |
| Key_write_requests | 25034738 |
| Key_writes | 16452136 |
+------------------------+-----------+
10 rows in set (0.00 sec)[/CODE]

[COLOR=green]Key Buffer Usage = 1 - ((Key_blocks_unused × key_cache_block_size) / key_buffer_size)
Key_reads/Key_read_requests Rate(%) = Key_reads/Key_read_requests * 100
Key_reads/Key_read_requests Relative Rate(%) = (1- ^Key_reads/^Key_read_requests) * 100[/COLOR]

* ^Key_Reads = Current Key_Rreads - Previous Key_Reads

[U]3. 튜닝[/U]

[LIST]
[*]key_buffer_size는 총 메모리 크기의 25% 정도의 크기로 설정하는 것이 좋습니다.
[*]Key_reads/Key_read_requests Rate(%)은 일반적으로 1%보다 적습니다. 1% 보다 높다면 Key Cache가 아닌 디스크를 읽은 경우가 많다고 판단할 수 있습니다. 또한 Key_reads/Key_reads_requests Relative Rate(%) 값이 지속적으로 90% 이상일 경우는 key_buffer_size가 효율적으로 설정되어 있다고 생각하시면 됩니다. 하지만 데이터베이스가 엄청나게 크거나 여러 데이터를 골고루 많이 읽는 데이터베이스라면 아무리 많은 양의 키 캐시를 설정해도 90% 이상의 적중률을 얻을 수는 없습니다.
[/LIST:u]

[B]라. 적용[/B]

system variables은 my.cnf 또는 my.ini 파일을 수정 후 MySQL Server 를 재시작 해 주십시요.

[CODE][www@smson www]$ vi /etc/my.cnf
# The MySQL server
[mysqld]
port = 3306
socket = /tmp/mysql.sock
skip-locking
skip-name-resolve
key_buffer = 256M
max_allowed_packet = 1M
table_cache = 256
sort_buffer_size = 1M
read_buffer_size = 1M
read_rnd_buffer_size = 4M
myisam_sort_buffer_size = 64M
thread_cache = 8
query_cache_size= 16M
# Try number of CPU's*2 for thread_concurrency
thread_concurrency = 8
wait_timeout = 120
~~~
[root@smson mysql]# /usr/local/mysql/share/mysql/mysql.server restart[/CODE]