15. 에스유소프트 리눅스 서버관리 유틸리티 SSU 활용하기

15. 에스유소프트 리눅스 서버관리 유틸리티 SSU 활용하기

에스유소프트 SSU 유틸리티 소개

지금까지 설명드린 쉘프로그램들을 모두 하나로 만들어서 통합적으로 사용할 수 있습니다. 즉, 하나의 프로그램내에 위의 기능들을 모두 넣어서 사용하기 편리하게 만들 수 있습니다.

http://util.superuser.co.kr

위의 URL에 보시면 SSU사용자가이드라는 문서와 SSU프로그램이 있습니다. 이 문서를 보시면 에스유소프트 서버팀에서 개발한 “리눅스 서버관리 유틸리티 SSU 사용자설명서”라는 제목으로 SSU에 대한 자세한 설명을 하고 있습니다.

즉, SSU란 에스유소프트의 서버팀에서 개발하고  http://www.linux.kr에서 공식배포하고 있는 리눅스서버관리 유틸리티입니다.

즉, 여러가지 보안설정 및 리눅스 서버에서 사용할 수 있는 유용한 서버관리 명령어들이 제공됩니다. 실무에서 직접 활용할 수 있도록 종합적인 서버모니터링과 함께 서버설정과 사용자관리, DNS설정, 가상호스트설정, 메일설정, 쿼타등의 설정과 관리기능을 제공합니다.

이 프로그램의 정식이름은 SSU 즉, “SUPERUSER SERVER UTILITY”로써 리눅스 서버관리를 편리하게 할 수 있도록 지원하기 위하여 개발된 것입니다.
 

http://www.linux.kr

[에스유소프트 리눅스서버 유틸리티 기술지원페이지]

위의 URL에 접속해 보시면 SSU의 다운로드뿐아니라 기술지원까지도 해드리고 있습니다. 이 SSU는 필자가 지금까지 이장에서 설명드린 리눅스 쉘프로그램에 대한 종합적인 프로그램들이 모두 들어가 있습니다. 즉, 서버보안의 여러가지 기법들을 응용하여 모니터링 할 수 있도록 프로그램되어 있으며 또한 서버관리에 필요한 여러가지 명령어들을 사용할 수 있도록 제공하고 있습니다.

다음은 SSU의 기본적인 기능과 사용법을 간단히 설명한 것입니다. 자세한 설명은 아래 URL의 “SSU사용자설명서”라는 문서를 참조하시기 바랍니다.

- SSU사용자설명서 : http://www.linux.kr
- SSU내의 여러가지 쉘스크립트 다운로드 : http://www.linux.kr

시스템 백업 쉘스크립트 : /root/bin/su_backup

[ 설명 ]

  - 로컬 또는 원격지의 데이터를 압축하여 누적 보관하여 시스템 장애시 사용할수 있도록 백업하는 쉘스크립트입니다.

[ 실행 방법 ]

  1) 로컬 백업

    /root/bin/su_backup --local

  2) 원격 백업

     - 원격지에 있는 파일들을 ftp를 이용해서 가져옵니다.

       ** ncftp 패키지가 설치되어 있어야 합니다.

    /root/bin/su_backup --remote 대상ip ftp계정 비밀번호 대상경로 로컬경로 보관일수

[ 설정 파일 ]

* /root/bin/conf/su_util.cfg 파일에서 셋팅

  - backup_dir : 백업할 디렉토리 지정.

  - backup_count : 백업데이터 보관일수

  - home_dirs : 홈디렉토리들, 예) home1 , home2

간단한 트래픽 쉘스크립트 : /root/bin/su_traffic

[ 설명 ]

  - 간단하게 서버로 입,출력되는 트래픽을 text, html로 출력 합니다.

  - 임시적으로 사용하는 것이며, 이 기능은 시스템 점검 결과에 포함됩니다.

[ 실행 방법 ]

   su_traffic 장치명 출력형태 간격(생략가능)

     - 장치명 : eth0 등 eth로 시작하는 장치명

     - 출력형태 : text 또는 html

     - 간격 : 모니터링하는 시간 간격입니다. 생략 가능, 기본 60초

DNS 셋팅 쉘스크립트 : /root/bin/su_domain

[ 설명 ]

  - DNS(bind)에  도메인의 추가 , 변경, 삭제를 쉽게할 수 있습니다.

[ 실행 방법 ]

  1) 추가

    dns_domain --add 도메인 아이피

    * /etc/named.conf 파일에 내용추가 , /var/named/도메인.zone 파일 생성합니다.

  2) 변경

    dns_domain --mod 도메인

    * /var/named/도메인.zone 파일을 열어 편집할수 있게 해 줍니다.

  3) 삭제

    dns_domain --del 도메인

    * /var/named/도메인.zone 파일을 삭제, /etc/named.conf 파일을 열어 커서를 관련 도메인에 위치시킵니다.

[ 설정 파일 ]

 * /root/bin/conf/su_util.cfg 파일에서 셋팅

  - dns_domain : DNS 의 도메인  예)ns.superuser.co.kr

  - dns_admin_mail : DNS 셋팅시 들어가는 어드민 MAIL 예)root.superuser.co.kr

MYSQL DB 사용자관리 쉘스크립트 : /root/bin/su_dbuser

[ 설명 ]

  - MySQL 의 사용자를 명령어 한줄로 쉽게 추가, 편집, 삭제 가능합니다.

[ 실행 방법 ]

  1) 사용자 추가

    su_dbuser --add DB명 DB사용자명 DB사용자패스워드

  2) 사용자 비밀번호 변경

    su_dbuser --mod 사용자명 변경할패스워드

  3) 사용자 및 DB 삭제

    su_dbuser --del DB명 DB사용자명

[ 설정 파일 ]

 * /root/bin/conf/su_util.cfg 파일에서 셋팅

  - mysql_bin_dir : mysql의 bin 디렉토리를 지정한다. 예) /usr/local/mysql/bin

메일 사용자관리 쉘스크립트 :  /root/bin/su_mailuser

[ 설명 ]

  - 쉘권한이 없는 메일 사용자를 쉽게 관리할 수 있습니다.

[ 실행 방법 ]

  1) 메일 사용자 추가

    /root/bin/su_mailuser --add 도메인 계정명 계정비밀번호

  2) 메일 가상 사용자 추가 (포워딩)

    /root/bin/su_mailuser --addforward 도메인 계정명 포워딩계정또는메일주소

    ** 포워딩 계정은 서버내에 존재해야 합니다.

  3) 메일 사용자 비밀번호 변경

    /root/bin/su_mailuser --mod 계정명 비밀번호

  4) 메일 사용자 삭제

    /root/bin/su_mailuser --del 계정명

  5) 메일 사용자 목록 보기

    /root/bin/su_mailuser --list

아파치 가상도메인 셋팅 쉘스크립트 : /root/bin/su_vhost

[ 설명 ]

  - 아파치에 가상도메인을 쉽게 관리가 가능합니다.

[ 실행 방법 ]

  1) 가상 도메인 추가

    /root/bin/su_vhost --add 가상WebRoot 도메인

  2) 가상 도메인 정보 변경

    /root/bin/su_vhost --mod 도메인

  3) 가상 도메인 삭제

    /root/bin/su_vhost --del 도메인

  4) 도메인 포워딩

    /root/bin/su_vhost --redirect 대상도메인 도메인들....

[ 설정 파일 ]

* /root/bin/conf/su_util.cfg 파일에서 셋팅

  - apache_conf_dir : 아파치 설정파일(httpd.conf)파일이 있는 위치

  - apache_bin_dir : 아파치 실행파일이 있는 디렉토리

계정셋팅 쉘스크립트 : /root/bin/su_usersetup

[ 설명 ]

  - web, db, mail 사용자 설정을 한꺼번에 합니다.

[ 실행 방법 ]

  1) 계정 추가

    /root/bin/su_usersetup --add 파티션 계정명 비밀번호 도메인 [DB명 DB계정 DB비밀번호]

  2) 계정 삭제

    /root/bin/su_usersetup --del 계정명 도메인 [DB명 DB계정 ]

[ 설정 파일 ]

 * /root/bin/conf/su_util.cfg 파일에서 셋팅

  - web_root : 아파치의 가상 웹Root 설정

              random : 셋팅할 때의 날짜로 가상 root를 생성, 보안상 좋은 방법

              allow_httpd.conf : httpd.conf 파일에 설정된 UserDir 에 따른다.

              www 또는 public_html 등 임의로 지정가능

시스템 체크 초기화 쉘스크립트 : /root/bin/system_check_init

[ 설명 ]

  - 시스템 체크에 필요한 자료들을 저장하는 프로그램 입니다.

  - 초기에는 꼭 한번 실행시켜 줘야 합니다.

  - 처음 사용하시는 분은 --all 옵션을 주어 모두 갱신 하시기 바랍니다.

[ 실행 방법 ]

 /root/bin/system_check_init 옵션리스트

[ 옵션 ]

        --fstab         : fstab 정보 갱신

        --backdoor      : 백도어 정보 갱신

        --port          : 포트 정보 갱신

        --processinfo   : 실행 프로세스 리스트 갱신

        --init.d        : init.d 파일들에 대한 정보 갱신

        --xinetd.d      : xinetd.d 파일들에 대한 정보 갱신

        --rc.local      : rc.local 파일에 대한 정보 갱신

        --rc.sysinit    : rc.sysinit 파일에 대한 정보 갱신

        --systemfile    : 중요파일 정보 갱신

        --setuid        : Root 소유의 SetUid 파일 리스트 갱신

        --htauth        : 아파치 인증과 관련된 설정 및 id/pass를 갱신

        --all           : 모든 정보 갱신

이상으로 리눅스 쉘프로그램에 대한 설명을 모두 마칩니다. 부족한 점이 다소 있겠지만 실무에서 바로 사용할 수 있는 쉘프로그램의 제작방법과 소스들을 필자 나름대로 열심히 최선을 다해서 설명하였습니다.  부디 이 장에서 설명드린 쉘프로그램들이 여러분들의 업무시간을 단축시키고 삶의 여유를 갖게하는 유익한 용도로 사용되기를 빌어봅니다.