'Liunx/LAMP'에 해당되는 글 2건

  1. 2009.02.13 /var/log/message 에 SMB관련 에러 메세지 발생시 설정 51
  2. 2008.01.10 mod_gzip, mod_deflate

/var/log/message 에 SMB관련 에러 메세지 발생시 설정

Liunx/LAMP 2009. 2. 13. 11:37 posted by deneb
smb를 사용하면 로그를 지저분하게 더럽히는 것들이 있다. 사용에 있어서 전혀 지장은 없지만 뭔가 껄끄러워보이는 것이 찜찜하게 만들고 이유없는 리부팅이나 셧다운에도 신경이 쓰인다.

smb 특성상 linux와 windows의 공통 파일 서버 구성에 사용하는데 windows 데스크톱 환경 때문에 smb가 설정된 linux 서버를 괴롭히게 된다.

smb를 설정하면 자꾸 나오는 에러가 두가지가 프린터와 접근하지 않는 port 문제가 있다.

프린터 메세지
Feb  9 12:10:57 server01 smbd[2945]: [2009/02/09 12:10:57, 0] printing/print_cups.c:cups_connect(69)
Feb  9 12:10:57 server01 smbd[2945]:   Unable to connect to CUPS server localhost:631 - Connection refused
cpus 서비스는 당연히 꺼놓았는데 계속해서 발생하며 요청을 한다. smb에서 프린터 설정을 활성화 시켜서 윈도우의 기본 기능인 사용 가능한 프린터 찾는 것 때문에 자꾸 접근해서 메세지를 쌓게 만든다.

port 관련 오류
Feb 13 09:56:19 server01 smbd[14757]: [2009/02/13 09:56:19, 0] lib/util_sock.c:get_peer_addr(1224)
Feb 13 09:56:19 server01 smbd[14757]:   getpeername failed. Error was Transport endpoint is not connected
Feb 13 09:56:19 server01 smbd[14757]: [2009/02/13 09:56:19, 0] lib/util_sock.c:write_data(562)
Feb 13 09:56:19 server01 smbd[14757]:   write_data: write failure in writing to client 116.126.102.114. Error Connection reset by peer
Feb 13 09:56:19 server01 smbd[14757]: [2009/02/13 09:56:19, 0] lib/util_sock.c:send_smb(761)
Feb 13 09:56:19 server01 smbd[14757]:   Error writing 4 bytes to client. -1. (Connection reset by peer)
smb 서비스를 가동하면 tcp port 139, 445와 udp 137, 138을 열어 놓는다. 사용자가 NBT(NetBIOS over TCP/IP) 기반으로 접근하려면 137, 138, 139로 접근하고 NBT를 꺼놓거나 2000이상은 SMB로 바로 붙어버릴 수 있게 한다. 즉, 98까지는 무조건 NBT 기반이므로 139로 들어오겠지만 2000부터는 445를 사용하는 것이 보통이다. 헌데 여기서 문제는 2000 이상에 NBT를 활성화 시켜놓게 되면 139, 445 모두 접근해서 445를 끊어버린다. 이때 smb 서버에서는 사용자에서 일방적인 접속이 끊어지게 되면서 에러를 발생하게 된다.
2000 이상에서 NetBISO를 설정한 것이기 때문에 어쩔 수 없는 상황이다.
참고) http://www.ntsecurity.nu/papers/port445/

우선 사용하지 않을 설정 부분을 주석 처리 해준다.
[homes]라든지 [printers] 같은 것은 보통 사용하지 않는것이 보통이므로 주석처리한다.
다음으로 [global] 부분의 printing operation 부분을 주석 처리하고 다음을 추가 한다.

    load printers = no
    show add printer wizard = no
    printing = none
    printcap name = /dev/null
    disable spoolss = yes

마지막으로

[global] 에서 network 관련 부분에

    smb ports = 139

추가한다.

기본적인 설정 및 계정 관련, 암호화 등은 범위에 벗어나므로 찾아보시기 바란다.

'Liunx > LAMP' 카테고리의 다른 글

mod_gzip, mod_deflate  (0) 2008.01.10
,

mod_gzip, mod_deflate

Liunx/LAMP 2008. 1. 10. 16:40 posted by deneb

웹서버의 스트리밍데이타를 압축해서 보내자는 말이 나왔다.

당연히 mod_gzip을 찾아보고 적용 시키는 중에 죽어도 컴파일이 안되는 것이 발생해서...

그럼 php에서 한다고 생각해서 php 모듈을 찾다가 보니 그다지 뾰족한 것이 없었다.

더욱 찬찬히 찾아보니...

웬걸

삽질이었다.

Apache2 이상에서는 mod_gzip 대신에 mod_deflate에서 압축을 담당하는 것이었다.

적용을 해보자

1) httpd.conf
LoadModule deflate_module modules/mod_deflate.so
LoadModule headers_module modules/mod_headers.so
가 있는지 확인하자.

2) 적용할 디렉토리를 찾는다.
vhost를 사용하지 않으면 httpd.conf에 있을 것이고
vhost 사용시에는 각 도메인의 디렉토리를 찾는다.

2-1) 모두 압축하고 하지 않을 필터를 설정
<Directory 경로~>
SetOutputFilter DEFLATE
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4\.0[678] no-gzip
BrowserMatch \bMSI[E] !no-gzip !gzip-only-text/html
SetEnvIfNoCase Request_URI \
\.(?:gif|jpe?g|png)$ no-gzip dont-vary
Header append Vary User-Agent env=!dont-vary
</Directory>

2-2) 압축할 필터를 설정
<Directory 경로~>
AddOutputFilterByType DEFLATE text/html text/plain text/css text/javascript text/xml application/x-javascript
</Directory>

3) apachectl -k restart
적용 완료 -_-


확인은 httpwatch 같은 것으로 패킷캡쳐 해보면 안다.

참고 site

http://httpd.apache.org/docs-2.0/mod/mod_deflate.html

'Liunx > LAMP' 카테고리의 다른 글

/var/log/message 에 SMB관련 에러 메세지 발생시 설정  (51) 2009.02.13
,
<< prev 1 next >>

티스토리툴바