Saturday, February 08, 2003

Linux 데몬 이름 및 설명

Saturday, February 08, 2003 01:17 PM
comment comments (0) | trackback trackback (0) | Permalink Permalink
amanda : 백업 클라이언트인 amanda 데몬

amandaidx : amanda 서버의 패키지 서비스 중 하나인 amandaidx 데몬

amd : auto mount daemon, 시스템의 요청이 있는 경우에 자동으로 장치와 NFS 호스트를 마운트해 주는 데몬. 네트워크의 설정이 잘못된 경우에는 부팅을 하는 도중에 문제를 일으킬수 있으므로 처음에서 꺼두는 것이 좋다.

amidxtape : amand 서버에 패키지 서비스 중 하나인 amidxtape 데몬

anacron : 시간에 따라 지정한 프로그램을 정기적으로 실행하는 데몬. cron과 같은 기능을 하지만 계속 켜두지 않는 컴터에서 사요하는 데몬

apmd : 베터리 상태를 감시하고 syslog(8)에 기록하며 시스템을 끄기도 하는 데몬

arpwatch : 이더넷 카드와 ip 어드레스의 설정 관계를 유지하는 데몬

atd : 특정 시간 또는 시스템 부하가 적을때 지정된 명령을 실행시키는 데

autofs : 파일 시스템을 사용하고자 할때 자동으로 마운트 시켜주는 데몬

chargen : chargen의 TCP 버전 서버

chargen-upd : chargen의 UDP 버전 서버

ciped : ip address를 암호화하는 CIPE 데몬

crond : cron을 실행시키는 데몬, cron은 지정한 프로그램을 특정 시간에 주기적으로 실행시키는 유닉스 표준 프로그램

daytime : daytime의 TCP 버전 서버. daytime은 클라이언트의 질의에 응답하여 아스키 형태로 현재 시간과 날짜를 출력하는 데몬. TCP 포트 13을 사용

daytime-udp : daytime의 UDP 버전 서버. UDP포트 13을 사용

dhcpd : Dynamic host configuration protocol server daemon. 동적 호스트 제어 프로토콜 서버 데몬. BOOTP와 DHCP가 포함된 데몬으로 클라이언트들이 부팅할때 자동으로 동적 IP 어드레스와 네트워크 정보를 가질수 있게 해줌.

echo : echo 의 TCP 버전 서버

echo-udp : echo 의 UDP 버전 서버

finger : finger 리퀘스트에 응답하는 서버. finger는 사용자에 대한 로그인 네임, 디렉토리, 쉘과 최종 로그인 시간에 대한 정보를 볼수 있게 하는 프로토콜

gated : gated(라우팅 데몬) 을 시작하거나 종

gpm : MC(midnight command) 와 같은 텍스트 기반 리눅스용 애플리케이션에서 마우스를 쓸수 있게 해주는 데몬. 콘솔에서 마우스를 이용한 팝업 메뉴와 복사/ 붙이기 기능도 지원

httpd : 웹 서비스를 위한 아파치 데몬. html파일과 cgi를 사용가능하게 함

identd : 특별한 TCP 연결에서 사용자의 신원을 결정해 주는 데몬. TCP 포트번호를 주면 연결된 서버 시스템 소유자를 확인할수 있는 문자열을 돌려줌

imap : 원격 사용자가 imap 클라이언트(Pine, netscape communicator)를 이용하여 자신의 메일에 접근할수 있게 하는 서비스

imaps : 원격 사용자가 SSL을 지원하는 imap 클라이언트(netscape communicator, fetchmail 등)를 이용하여 자신의 메일에 접근할수 있게 하는 서비

innd : 유즈넷 뉴스 서버를 이용하여 지역 뉴스 서버를 설정할수 있는 데몬

ipchains : 패킷 필터링 파이어월을 자동으로 실행하는 데몬

ipop2 : 원격 사용자가 pop2 클라이언트를 이용하여 메일에 접근할수 있게 하는 서비스

ipop3 : 원격 사용자가 pop3 클라이언트를 이용하여 메일에 접근할수 있게 하는 서비스

irda : irda 가 정상적으로 동작하도록 해 주는 데몬

keytable : /etc/sysconfig/keytable로 키보드 유형을 변환할수 있게 하는 서비스. 한텀에서 kbdconfig 프로그램을 실행하여 키보드 유형을 변환할수 있다. 대부분의 시스템에서 keytable 데몬은 실행시켜 두어야 한다.

kudzu : 부팅시 새롭게 추가된 하드웨어를 설정할 수 있게 hardware probe를 실행시키는 데몬

linuxconf : 시스템 설정을 유지하기 위해 부팅시에 다양한 태스크의 실행을 정렬시키는 데몬.

linuxconf-web : 웹을 통해 linuxconf를 실행할수 있게 연결을 허용하는 데몬

lpd : 프린터(line printer)가 정상적으로 동작하도록 해 주는 프린트 서비스 데몬

mars-nwe : netware IPX 프로토콜을 사용하는 클라이언트에게 리눅스 머신에서 파일과 프린트 서버를 호환시켜 주는 데몬

mcserv : midnight command(MC) 서버이다. MC끼리 네트워크를 공유한다

mysqld : 매우 빠르고 안정적인 mysql 데이타 베이스 서버 데몬이다

named : 도메인 네임과 ip어드레스를 해석하기 위한 DNS서버(BIND) 데몬. 로컬 호스트에서 DNS서버를 운영할때만 실행 시킨다.

netfs : 삼바, 네트워크 파일 시스템(NFS), NCP(netware)등의 마운트와 언마운트에 관여하는 데몬.

network : 네트워크 인터페이스의 설정을 시스템 부팅시 커널에 적재시키는 데몬.

nfs : TCP/IP 네트워크에서 파일을 공유할수 있게 하는 데몬. /etc/exports 파일에서 설정한 NFS 서버가 기동할수 있게 해 준다.

nfslock : NFS파일을 locking 한다.

nscd : NIS/NS 를 사용할수 있게 하는 데몬. nscd는 실행중인 프로그램의 그룹을 살피고 패스워드를 변경하거나 다음 질의를 위해 결과를 캐시하는 데몬이다.

ntalk : 서로 다른 시스템끼리 채팅이 가능하게 ntalk 연결을 허용하는 서버

ntpd : NTPv4데몬

pcmcia : 휴대용 PC에서 이더넷이나 모뎀을 쓸수 있게 하는 데몬.

pop3s : SSL을 지원하는 pop3클라이언트를 사용하여 메일에 접근할수 있게 하는 서비스이다.

portmap : RPC(NFS, NIS, mcsev등) 연결을 관리하기 위한 포트 매핑 데몬으로 RPC를 사용하는 프로그램을 실행하기 위해서는 반드시 선택하여야 하는 데몬.

postgresql : postgresql 디비에 관한 데몬

pppoe : adsl서비스에 연결시켜 주는 데몬

proftpd : 쉬운설정, 보안성, 단순성에 초점을 맞춘 개선된 ftp 서버 데몬

pxe : 부팅전 실행환경 서버. 다른 PXE기반 머신에 네트워크 부팅을 제공한다

random : 시스템에 필요한 난수 발생 및 저장 데몬

rawdevices : HDD 파티션과 같은 블론 디바이스를 위한 스크립트. /etc/sysconfig/rewdevices 파일을 편집하여 원시 디비아스를 블론 디바이스로 매핑할수 있다.

reconfig : /etc/reconfigSys 파일이 존재하면 재설정을 실행하는 데몬

rexec : rexec(3) 루틴을 위한 서버 데몬. 인증된 사용자 이름과 패스워드로 원격 실행을 제공하는 서버이다.

rlogin : rlogin 프로그램을 위한 서버 데몬. 신뢰할수 있는 호스트로부터 특권화된 포트 번호에 기반한 인증을 통해 원격 로그인을 제공한다.

routed : RIP 프로토콜을 통해 업데이트된 자동 IP 라우팅 테이블 설정 데몬

rsh : rshd 서버는 rcmd 루틴을 위한 서버이며 따라서 rsh 프로그램을 위한 서버이다. 신뢰할수 있는 호스트로부터 특권화된 포트번호에 기반한 인증 통해 원격 실행을 제공한다.

rstat : 네트워크에 연결된 사요자에게 그 네트워크 상의 머신에 대한 퍼포먼스 매트릭스를 회수할수 있게 해주는 프로토콜

rsync : 컴퓨터간 자료 공유를 위해서 사용되는 rsync에 대한 데몬이다.

rusersd : 네트워크에 특정 사용자가 있는 검색해 주는 데몬.

rwalld : 시스템에 동작중인 모든 터미널에 메시지를 표시할수 있게 해 주는 프로토콜

rwhod : 원격 접속자의 목록을 볼수 있게 해주는 데몬. finger와 비슷한 기능을 한다.

sendmail : 메일을 다른 호스트로 전송하는 메일 전송(Mail Transport Agent)데몬

smb : SMB 네트워크 서비스를 제공하기 위한 삼바 서버(smbd와 nmbd)데몬

snmpd : SNMP(Simple Network Management Protocol)데몬

squid : HTTP, FTP, gopher와 같은 프로토콜을 사용할때 캐싱 속도를 높이는 데몬.

sshd : openssh 서버 데몬

swat : 삼바 웹 관리 툴, 삼바 서버의 설정을 위해 swat를 사용하며, 웹 브라우저를 통해 901포트로 접속한다.

syslog : 많은 데몬들이 로그 메세지를 다양한 시스템 로그파일에 기록하는데 사용하는 데몬. syslog는 항상 실행되는 것이 좋다.

talk : 다른 시스템에 접속한 사용자로 부터 채팅 요구에 응답하여 터미널의 내용을 다른 사용자에게 보내서 대화할수 있게 하는 데몬.

telnet : telnet 세션을 제공하는 서버. 인증을 위해 사용자 이름과 패스워드를 사용한다.

tftp : 파일 전송을 위한 프로토콜. tftp프로토콜은 어떤 OS에서는 부팅 디스켓이 없는 워크스테이션이나 네트워크 인식 프린터를 위한 설정 파일의 다운로드, 설치 프로세스의 시작을 위해 가끔 이용된다.

time : rdate 데몬에 의해 사용되는 RFC 868 시간 서버의 TCP 버전

time-udp : rdate 데몬에 의해 사용되는 RFC 868시간 서버의 UDP 버전

webmin : webmin 관리자 서버 데몬

xfs : 부팅과 셧다운시 X 폰트 서버를 시작하거나 종료시키는 데몬

xinetd : inetd 데몬을 대체하는 강력한 데몬. telnet, ftp 등과 같은 서비스를 처리하는 슈퍼 데몬.

ypbind : NIS/YP 클라이언트에서 실행되는 데몬으로 NIS도메인을 바인드한다. NIS클라이언트로 동작하기 위해서는 glibc에 기반한 시스템에서 실행되어 한다. 그러나 NIS를 사용하지 않는 시스템에서는 실행하지 말아야 한다.

yppasswd : NIS클라이언트 사용자의 패스워드를 변경할수 있게 해 주는 데몬

ypserv : 표준 NIS/YP 네트워크 프로토콜 서버. 호스트 네임, 사용자 네임과 다른 정보 데이타베이스를 네트워크를 통하여 배포하는 것은 허용한다. ypserv데몬은 클라이언트에서는 필요하지 않으며 NIS 서버에서 실행된다.

Posted by: shinny
Filed under: Programming, Linux

Friday, February 07, 2003

Oracle 9i Realse2 RAC for linux 구성

Friday, February 07, 2003 05:26 PM
comment comments (0) | trackback trackback (0) | Permalink Permalink
---------------------------------------------------------------------------
Oracle 9i Realse2 RAC for linux 구성
---------------------------------------------------------------------------
작성자 : 문태준 (taejun at tunelinux.pe.kr http://tunelinux.pe.kr http://database.sarang.net)
작성일 : 2003. 1. 28(화)
---------------------------------------------------------------------------

ㅇ 문서소개
본 문서는 IBM 인텔기반 PC서버인 xSeries X440 서버에 운영체제를 리눅스로 하여 Oracle RAC release 2(9.2.0)를 구현하는 것에 대하여 개략적인 설명을 담았다. 이미 리눅스(레드햇)에 대해서는 익숙하다는 전제하에 설명을 하였으며 커널 컴파일, 커널 모듈 컴파일, LVM, raw device, watchdog 에 대한 이해를 필요로 한다. 또한 오라클 설치에 대한 부분은 별도의 문서를 참고하기 바라며 해당 자료도 이 문서에서 소개를 하고 있다.

ㅇ 환경
Hardware : IBM xSeries X440, X335 (Intel 기반 PC 서버)
운영체제 : Redhat Advanced Server 2.1(AS 2.1. 상용으로 인터넷에서 다운받을 수 없으며 구입해야함), Redhat 7.3(RH 7.3)
X440 사이트 자료
http://commerce-28.www.ibm.com/cgi-bin/ncommerce/CategoryDisplay?cntrfnbr=1&cgmenbr=1&cntry=410&lang=ko_KR&cgrfnbr=2249907


ㅇ 하드웨어 작업
X440에 AS 2.1을 설치하는 경우 아래 자료를 먼저 참고한다.
IBM eServer xSeries 440 - Installing Red Hat Advanced Server Linux v2.1
http://www-1.ibm.com/cgi-bin/pc/support/supportR5lite/pagegen/qtechinfo/en_US/MIGR-43851.html?lang=pt_BR&page=brand&brand=IBM+PC+Server&family=&machineType=&doctype=Software+information&subtype=All

redhat 7.3 에 설치하기는 다음의 자료를 참고한다.
http://www.pc.ibm.com/qtechinfo/MIGR-44441.html

어떤 하드웨어이든 먼저 바이오스등을 업데이트해야 한다.
IBM eServer xSeries 440 System Service Package 를 업데이트해야 하는데 네가지 프로그램이 있다.
a. BIOS code
b. Diagnostics code
c. System Management Processor firmware files
d. System Management device driver

일반적으로는 하드웨어 업체에서 관련 작업을 진행해 줄 것이다.
이와 더불어 하드웨어에 있는 SCSI 어댑터나 ServerRaid 관련 설정을 하드웨어 업체에서 해준다. 이번의 경우는 두개의 HDD를 Raid 1 으로 구성하였다.


ㅇ 운영체제 설치
- AS 2.1의 설치과정은 다른 레드햇 계열 배포판과 거의 동일하다. Installation Type에서는 custom 대신 Advanced Server 를 선택하면 미리 설정된 구성을 사용하여 편리하게 작업을 할 수 있다.
- X440의 하드웨어적인 특징(summit. NUMA 관련된 부분임)때문에 운영체제 설치시나 설치이후 kernel-summit-2.4.9-e.3.i686.rpm 을 설치해야한다. AS 2.1은 배포판에 기본적으로 summit 패치된 커널 RPM이 들어있다. X440도 모델에 따라 다른데 8way까지 지원되는 모델은 운영체제 설치후 재부팅시 smp나 enterprise 커널로 부팅이 되는데 4way entry 모델은 smp, enterprise로는 부팅되지 않고 single 커널만 부팅이 된다. summit 패치된 커널을 설치하지 않으면 CPU가 4개이지만 TOP에서 확인하보면 두개만 인식이 된다.
- 설치후 redhat-config-network-0.9.30-1.i386.rpm 을 업데이트하여준다. GUI로 네트워크 설정을 해주는 툴이며 업데이트해주지 않는다고 하더라도 특별한 문제가 없다. 네트웍은 쉘 커맨드 상에서도 수정할 수 있기 때문이다.
- 레드햇 관련 ftp 사이트에 접속하여 updates 디렉토리로 가면 kernel 관련 업데이트 파일을 받을 수 있다. 기본설치는 linux-2.4.9e.3summit 으로 하지만 여기서 linux-2.4.9e.8summit 로 업데이트를 할 수 있다.(AS 2.1의 경우 FTP사이트에서는 SRPM만 제공한다)
- summit 커널에서 새로운 드라이버를 추가하려면 커널 소스와 커널 SRPM을 같이 설치하여 커널 소스상에 summit 패치를 적용해주면 된다. Oracle 9.2에서 RAC를 위한 "TSC disable on NUMA" 패치의 경우는 커널 소스 컴파일이 필요하다.
** " TSC disable on NUMA" 패치 : http://oss.software.ibm.com/linux/patches/?patch_id=438
- Oracle RAC를 위한 ocfs 파일 시스템 커널 모듈의 경우에는 AS 2.1를 위해 single, smp, enterprise 커널용 rpm은 있지만 summit 패치된 커널용은 따로 제공하지 않으므로 otn 사이트에서 ocfs 소스를 받아 spec 파일을 이용하여 모듈을 컴파일하면 된다. 물론 이를 위해서는 필요한 패치가 적용된 커널 소스가 있으면 되며 오라클에서 제공하는 spec 파일을 약간만 수정하면 된다. ( http://otn.oracle.com/tech/linux/open_source.html )
- 타회사의 인텔 서버에서 리눅스용 Oracle 9.2와 RAC는 작동을 잘 하지만 X440에서는 개별 노드가 계속 죽는 현상이 발생한다. 이와 관련되어 IBM에서 패치를 제공하며 이에 해당하는 것이 " TSC disable on NUMA" 패치이다. 앞에서 언급한 사이트에서 패치파일을 받고 해당 사이트에 있는 Releaset Note를 참고하여 커널 컴파일을 하면 된다. ( http://oss.software.ibm.com/linux/patches/release_notes.php?patch_release_id=670 ) 해당 패치파일을 살펴보면 TSC 관련 설정(Configure.help, config.in)을 수정하며 io_apic.c, time.c 두개의 소스 파일을 수정한다. 참고로 여기서는 linux-2.4.9e.8summit 파일을 기준으로 하였다.
- 내장된 이더넷 카드 드라이버 업데이트 : X440, X335에 내장된 이더넷의 경우 운영체제 설치후 X440은 bcm5700으로 바로 잡히고 x335는 tg3 모듈로 잡힌다. 레드햇외의 배포판은 잘 모르겠지만 AS 2.1과 RH 7.3에 기본적으로 bcm5700 모듈이 들어있다. 그러므로 /etc/modules.conf에서 alias 명을 바꾸어주고 다시 bcm5700으로 모듈을 올리면 bcm5700으로 잡힌다. 그래도 최근 드라이버로 패치할 것을 권장하고 있다.
Broadcom NetXtreme Gigabit Ehernet Drive Update
http://www.pc.ibm.com/qtechinfo/MIGR-43815.html
위 사이트에서 exe 파일을 다운받아 풀면 각 운영체제별로 사용할 수 있는 드라이버가 있다. 리눅스용의 경우는 소스와 SRPM이 있으며 SRPM을 이용하여 RPM을 생성하여 사용하면 편리할 것이다. 리눅스용의 경우 이 글을 쓰는 당시 최신 버전은 2.2.17이며 RH 7.3에는 2.28이 들어있고 AS2.1의 기본 커널인 kernel-2.4.9-e.3.src.rpm에는 2.0.24 버전의 패치가 들어있다 (해당 모듈의 이름은 bcm5700.o).
- AS 2.1은 기본적으로 LVM이 들어있지 않기 때문에 커널 컴파일을 해야한다. RH 7.X에는 기본적으로 LVM이 들어있기때문에 AS 2.1에도 들어있으리라 생각하면 안된다.

** IBM redbook중 리눅스 관련 자료
http://publib-b.boulder.ibm.com/Redbooks.nsf/e7141c118473e67885256a420076cf40/d4ba397dfcc5f0b585256b41004ca166?OpenDocument

ㅇ 운영체제 설치후 작업
- 네트워크 설정 : 네트워크 인터페이스 확인, /etc/hosts 설정(rac간 접속을 편하게 하기 위해서 필요)
- 필요한 패키지 업데이트 (보안 및 기능 강화)
- 서버 패키지 관련 작업 : wu-ftpd 설치, telnet, ssh, ftp 설정. xinetd.conf 에 접근할 ip 설정(only_from 이용), rsh 서버 설정(rsh는 여러 노드에 동시에 오라클을 설치할 경우 필요하며 설치이후에는 보안을 위하여 disable 해주거나 제거해주는게 좋을 것이다)
- 추가 패키지 설치 작업 : ncftp(기본들어감), rpmfind(rpm 설치 쉽게), hanterm(필요한 경우), mc(디렉토리 작업 편리하게)
- 스토리지를 붙인 경우 로컬의 HDD보다 스토리지의 HDD를 먼저 읽어들이는 경우 부팅에 문제가 생길 수 있다. (부팅을 위해 SCSI 관련 장비를 먼저 initrd에서 올리므로 문제가 발생함) 이런 경우에는 /etc/modules.conf에서 스토리지와 연결하는 어댑터를 없애고 mkinitrd를 이용하여 initrd 파일을 재생성하여 재부팅하면 된다.


ㅇ Oracle RAC 관련 정보
- 타하드웨어에 비해 IBM X440장비는 위와 같이 몇가지 패치가 필요하다. NUMA 패치(TSC disable)를 해주어야 RAC가 제대로 동작한다. 또한 커널 소스를 가지고 있어야 ocfs 모듈을 컴파일할 수 있다.
- xseries에 운영체제를 리눅스로 하여 Oracle RAC를 설정하는 것과 관련된 자료는 IBM사이트에서 검색하면 나온다. (검색어를 +oracle +linux +xseries ) 해당 자료는 아래의 url에서 볼 수 있다.
http://publib-b.boulder.ibm.com/Redbooks.nsf/9445fa5b416f6e32852569ae006bb65f/90c0f610349ed8e485256ab20064c5aa?OpenDocument&Highlight=0,linux
위 자료는 suse linux 7.2를 기준으로 했으며 Oracle RAC 9.0.1.0, IBM FAStT Storage Manager(하드웨어는 FAStT500), IBM Xserver를 이용하여 Oracle RAC를 구성하고 있다. 두개의 노드 기준이다.
- RAC를 구성할 경우 네트워크가 두개로 구성되며 public의 경우는 100M 이더넷, private는 1G 이더넷으로 구성하고 있다. private는 물론 100M 이더넷으로도 구성가능하지만 각 노드간에 빠른 정보전달을 위하여 기가비트 이더넷을 사용한 것이다.
- 리눅스용 Oracle RAC의 경우 클러스터링 소프트웨어는 오라클에서 직접 제공한다.
- Advanced Server 에서 오라클을 설치하는 경우 문제가 발생한다고 나와있다. binutils 관련하여 에러가 있는데 이에 대한 내용은 아래 자료를 참고하면 된다.
Tips and Techniques: Install and Configure Oracle9i on Red Hat Linux Advanced Server, Aug 2002.
http://otn.oracle.com/tech/linux/pdf/installtips_final.pdf
설치시 링크에러가 발생하는 것에 대하여 어떻게 해결을 하는지 나와있고 또한 Advanced Server에 오라클을 설치하는 경우 어떻게 최적화를 하면 될지에 대하여 나와있다. 그런데 위 자료는 Oracle 9.0.1 기준이며 9.2 대에서는 이 문제가 해결된 듯 하다. 왜냐하면 위에서 말한 binutil을 조정할 필요가 없기 때문이다.
이에 관련한 상세한 자료는 다음의 url을 참고한다. (제가 http://database.sarang.net 에 예전에 올려놓은 자료입니다)
http://database.sarang.net/?inc=read&aid=12063&criteria=oracle&subcrit=tutorials&record_idx=10&currpg=2
- Oracle RAC 9.0 버전의 경우에는 리눅스 운영체제에서 기본 제공하는 watchdog 을 이용하였는데 9.2.0.1.0에 이어 나온 패치(이것은 웹상에서는 직접 제공하지는 않는듯하며 제품을 구입한 고객에게만 제공하는 것 같다. metalink에 들어가면 볼 수 있을듯. 9.2.0.2.0)를 하면 오라클 자체적으로 해당 기능을 구현한다고 한다. (이부분이 hangcheck-timer인 듯 하다. 참고로 hangcheck-timer rpm을 오라클 자체적으로 제공하는데 ocfs와 같이 summit 패치용 rpm은 따로 제공하지 않지만 smp용 모듈을 설치한후 summit에 모듈을 복사해주면 정상 작동했다. ocfs는 커널과 깊은 연관을 맺지만 hangcheck-timer는 그렇지 않아서 별 문제가 없는 것으로 생각이 된다. 그러나 가장 확실한 것은 소스를 가지고 패치하여 사용하는 것이 아닐까? 아니면 ocfs처럼 커널 소스를 가지고 모듈 컴파일을 해서 사용하거나.)
- watchdog과 연관이 있는 부분이라고 생각이 되는데 오라클에서 hangcheck-timer 라는 rpm을 제공한다. 이 부분이 위에서 말을 한 watchdog 기능을 대체한 것으로 생각이 된다. hangcheck-timer 관련하여 레드햇 7.3에는 해당 모듈이 기본 들어있지는 않다. 이에 대한 자료는 더 검색을 해보아야 할 듯하다. (hangcheck-timer 자체는 공개 소스 형태로 진행되는 듯하다) hangchec-timerk도 오라클에서 제공한다.
(뉴스그룹에서 이와 관련한 논의를 하는곳을 구글에서 찾았다. http://www.uwsg.iu.edu/hypermail/linux/kernel/0301.2/0191.html)

** Oracle RAC를 리눅스에 설치하는 것과 관련된 자료
Step-By-Step Installation of RAC on Linux
http://ocpdba.net/oracle9i_rac/stepbystepRAC.html
==>> 설치과정을 상세하게 설명하고 있다. 9.2.0.2.0패치는 metalink로 링크되어있다.

Tips and Techniques: Install and Configure Oracle9i on Red Hat Linux Advanced Server, Aug 2002.
http://otn.oracle.com/tech/linux/pdf/installtips_final.pdf
==>> AS 2.1에 오라클을 설치하고 최적화하는 방법에 대하여 자세히 나와있다.

Implementing Oracle9i RAC with Linux on IBM xSeries servers
http://publib-b.boulder.ibm.com/Redbooks.nsf/9445fa5b416f6e32852569ae006bb65f/90c0f610349ed8e485256ab20064c5aa?OpenDocument&Highlight=0,linux
==>> IBM xSeries servers에 linux, Oracle RAC 설정하기

리눅스용 Oracle9i 설치가이드 (한글)
http://otn.oracle.co.kr/products/oracle9i/download/oracle9i_for_linux_install.doc
==>> 한국 otn 사이트에 있는 한글 문서입니다. 개략적인 설명만 되어 있습니다.

Linux용 Oracle9i Database Release2 : Red Hat Linux Advanced Server 2.1에서의 성능, 안정성, 관리성 강화
이 백서에서는 Linux 상에서 실행되는 오라클 플랫폼을 더욱 강화시키는 Red Hat Linux Advanced Server의 주요 기능에 대해 간단히 설명합니다. 이러한 기능에는 고성능, 안정성, 관리성 등이 포함되어 있습니다.
http://otn.oracle.co.kr/tech/linux/pdf/9iR2-on-Linux-Tech-WP_Final2.pdf

Red Hat Advanced Server2.1의 Linux Virtual Memory와 Oracle의 메모리 사용 특성
Red Hat Linux Advanced Server 커널과 Linux Virtual Memory 아키텍쳐의 단점이 해결 됨으로써, Oracle과 Linux의 통합이 안정성이 매우 높은 고성능 플랫폼을 제공한다는 결과가 나왔습니다.
http://otn.oracle.com/tech/linux/pdf/1_linuxVM_v2_accepted.pdf

Oracle9i Real Application Clusters 사용에 대한 Linux Logical Volume Manager 및 Linux Metadisk Software RAID의 기능 비교
이 백서에서는 Linux용 Oracle9i RAC를 통해 미션 크리티컬한 환경에서 Logical Volume Manager이나 Metadisk Software RAID의 사용이 가능한지에 대해 상세히 조사하였습니다.
http://otn.oracle.com/tech/linux/pdf/lvm_md_comparison.pdf

일반적인 Linux를 배포해서 인증 받은 오라클 제품 목록을 볼 수 있습니다. 오라클 고객들은 metalink.oracle.com에서 확인해야 합니다.
http://otn.oracle.com/tech/linux/pdf/AllOracleLinux_Certs.pdf

otn 문서자료
http://otn.oracle.co.kr/tech/linux/
Oracle9i Database 에 대한 문서 자료
PDF Oracle9i Database Release 2 Release Notes - Linux
PDF Oracle9i Database Release 2 Install Guide - Linux
PDF Oracle9i Database Release 2 Administrator's Reference Guide
PDF Oracle9i RAC Release 2 Configuration Guide
PDF Oracle9i Database Release Notes Release 9.0.1 for Linux
PDF Oracle9i Database Quick Installation Procedure Release 9.0.1 for Linux
PDF Oracle9i Database Installation Checklist Release 9.0.1for Linux

Latest Linux Technical Presentations from Oracle World - Nov. 2002, Nov 2002
http://otn.oracle.com/oracleworld/ow_linux.html

Oracle Cluster File System FAQ, Nov 2002
http://otn.oracle.com/tech/linux/htdocs/ocfs_faq_110602.html


ㅇ 기타 참고자료
-LVM설정관련 자료
LVM 사이트 http://www.sistina.com/products_lvm.htm
LVM HOWTO http://tldp.org/HOWTO/LVM-HOWTO/
Linux@Work 2001. 09 엔터프라이즈환경을 위한 소프트웨어 RAID와 LVM(정진호)
http://kldp.org/HOWTO/html/LVM-HOWTO/index.html (LVM 하우투 한글 번역 문서)
http://tunelinux.pe.kr/bbs/read.php?table=linuxinfo&no=62 (마소에 나왔던 LVM 사용법을 옮겨 놓은 것입니다)
http://tunelinux.pe.kr/zboard/view.php?id=tip&no=28 (제가 간단하게 LVM 사용법을 적은 것입니다)
The Logical Volume Manager (incl. Raw I/O tips) : http://www.suse.com/en/business/certifications/certified_software/oracle/docs/lvm_whitepaper.pdf

- watchdog 자료
커널 소스의 문서 디렉토리에도 watchdog 에 대해서는 자세하게 나와 있지 않다. 위에서 설치문서들을 보면 watchdog 설정 부분이 있으므로 어렵지 않게 해결할 수 있을 것이다. 그런데 위에서 설명했듯이 Oracle RAC release 2 패치에서는 watchdog을 대체하는 프로그램을 제공하고 있다.
http://tunelinux.pe.kr/zboard/view.php?id=tip&no=27 (제가 간단하게 watchdog 사용법을 적은 것입니다)

- raw device
레드햇은 raw device를 사용하도록 준비가 이미 되어있다. AS 2.1 설치시 /etc/sysconfig/rawdevice 에 설정을 하고 /etc/rc.d/init.d/rawdevice start 해주면 된다.

- Oracle + PHP + Apache 연동
Apache은 DSO 방식으로 컴파일되어있을 경우 간단하게 PHP와 연동을 할 수 있다.
PHP를 연동할 웹서버에 Oracle Client 가 설치되어 있어야 한다. Oracle client에서 oracle call interface만 설치해주면 된다. ($ORACLE_HOME/rdbms/demo/oci.h 등의 파일이 필요함.)
이에 대한 상세한 내용은 다음의 자료를 참고한다.
http://tunelinux.pe.kr/zboard/view.php?id=tip&no=12
물론 사전에 tnsnames.ora 설정이 제대로 되어 있고 sqlplus를 이용하여 서버로 접속이 가능한지 먼저 점검해야한다.

- suse + Oracle 자료
http://www.suse.com/us/business/certifications/certified_software/oracle/
수세를 이용할 경우 참고하면 될 듯하다.
Posted by: shinny
Filed under: Programming, Linux

Tuesday, February 04, 2003

IE6 P3P 에 대하여

Tuesday, February 04, 2003 05:31 PM
comment comments (0) | trackback trackback (0) | Permalink Permalink
IE6부터는 P3P라는 새로운 개인정보 규약을 도입했습니다.
이는 쿠키를 통해서 사용자의 개인정보를 사용자의 동의 없이 가져가지 않도록
하는 장치이기도 합니다.
이로 인해서 기존 사이트의 쿠키 정보가 제대로 저장되지 않는 문제가 생기게
되었는데 이를 해결할 방법을 찾아보게 되었습니다.
아파치에 세팅하는 상세한 부분은 아래 글과 중복이 되므로 생략하였습니다.
저 역시도 부족한 영어로 간략하게 사용 방법만을 올리니 자세한 스펙은 첨부한 URL을 참고해 주십시오.

참고.
P3P 규약: http://www.w3.org/P3P/
Apache에서 P3P 설정하기: http://kltp.kldp.org/stories.php?story=01/11/01/9121595

본.
P3P 설정은 크게 두가지로 나뉩니다.
1. HTTP 헤더 정의 (아파치의 httpd.conf)
2. P3P 규약에 의거한 XML 설명문 (htdocs 아래의 xml)

HTTP 헤더에 P3P에 대한 정보가 없으면 IE6은 쿠키를 차단합니다.
HTTP 헤더에 P3P 헤더를 남기는 방법은 링크한 팁을 참고하십시오.

IE6에는 "보기" 메뉴에서 "개인정보 보고서"라는 메뉴가 추가되었습니다.
이 메뉴는 현재 페이지의 P3P 규약 준수에 대한 정보를 담고 있습니다.
(XML문은 UTF-8을 사용함이 원칙이나 EUC-KR로 지정해도 되기는 하더군요.)

예를들어 위의 P3P 규약 사이트에 접속하신후 IE6의 개인정보 보고서 메뉴를 연뒤
아무 URL이나 더블클릭 해보십시오.
"다음에 대한 개인정보 요약 ..." 식으로 나올 것입니다.
kldp는 이 글을 작성하는 현재 P3P가 적용되어 있지 않아 오류메시지가 나옵니다.

P3P 헤더를 HTTP 헤더에 보낸다고 모든게 끝나지는 않습니다.
P3P 헤더는 압축 요약이며 정책에 대한 상세한 내역을 제공해야 합니다.
다음 링크를 참고하시면 비교적 쉽게 만드실 수 있습니다.
(W3C 홈페이지의 링크에서 찾았습니다. 얘네들은 이런 정보 공개가 잘 되어 있는게 부럽네요. 다른 링크는 비용을 지불할 것을 요구했거든요.)

http://fs.pics.enc.or.jp/p3pwiz/p3p_en.html (무료)

XML문은 물론 전송해야 하는 헤더정보까지 자세하게 알려줍니다.


저는 초보자들이 간략하게 사용할 수 있는 방법을 설명하려 합니다.
P3P에 대해 감이 잡히셨으면 위 규약에 대해 좀 더 공부하셔서 제대로 된 멋진 정책 페이지를 만드시길 바랍니다.

먼저 httpd.conf를 편집합니다.
XML페이지가 저장될 위치를 설정합니다.
일반적으로 /w3c/ 를 사용합니다.
----------

Alias /w3c/ "/usr/local/apache/htdocs/w3c/"

Options None
AllowOverride None
Order allow,deny
Allow from all


----------

다음에는 P3P 헤더를 남기도록 설정합니다.
policyref 의 your.domain 부분을 대표 도메인으로 바꿔 주십시오. (예: kldp.org)
----------

Header add P3P "policyref="http://your.domain/w3c/p3p.xml" CP="ALL CURa ADMa DEVa TAIa OUR BUS IND PHY ONL UNI PUR FIN COM NAV INT DEM CNT STA POL HEA PRE LOC OTC""

----------

웹서버를 리셋한후 htdocs 아래에 w3c 라는 디렉토리를 만듭니다.
p3p.xml 파일은 접근 지정자로 어느 디렉토리에 어떠한 정책을 사용할 것인지를 정의하는 파일입니다.
역시 your.domain 부분을 바꾸어 주십시오.
----------
<?xml version="1.0" ?>



/*




----------

역시 w3c 디렉토리 밑에 p3policy.xml 을 만듭니다.
인코딩은 EUC-KR 을 사용하면 한글을 쓸수도 있으나 표준안은 UTF-8을 쓸것을 권하고 있습니다.
속편하게 영어로만 간략히 쓰십시오. wink
역시 your.domain 부분과 your offical name 부분을 바꾸어 주십시오.
----------
<?xml version="1.0" encoding="UTF-8"?>
discuri="http://your.domain/w3c/info.html">



your offical name





----------
discurl 부분은 전체 개인보호 정책에 관한 항목입니다.
이미 상업적 페이지를 운영하신다면 "개인정보 보호정책 - policy.html" 등의 이름으로
만들어 두셨겠지요? 없으면 이번 기회에 새로 만드세요. grin

이제 끝입니다. IE6을 사용해서 테스트해 보십시오.
"보기" 메뉴의 "개인정보 보고서..." 메뉴를 선택한뒤 URL 중의 아무 항목이나
더블클릭해 보십시오.

" 다음에 대한 개인정보 요약:
your offical name
이 웹 사이트의 전체 개인 정보 보호 정책을 읽으려면 여기를 클릭하십시오. "
('여기' 부분을 클릭해서 discurl 로 지정한 페이지가 나오는지 확인합니다.)



결.
P3P의 의의는 웹사이트 관리자와 사용자를 귀찮게 하기 위함이 아닙니다.
사실상 웹사이트 관리자는 헤더 정보만 추가하고 기타 P3P 규약을 지키지
않아도 문제는 전혀 없습니다.

P3P를 도입한 목적은 사용자의 정보를 가져감에 있어 사용자에게 명시적으로
알린다는데 있습니다. 즉 사용자는 "개인정보 관리자"를 통해서 사이트의
개인정보 보호규약을 언제든지 열람할 수 있으며 규약을 제공하지 않거나
개인정보의 침해 우려가 있을 경우 차단도 가능하다는 것입니다.
어느 구석에 작게 박혀 있는 "개인 정보 보호에 관한 사항" 이라는 링크보다
훨씬 찾아보기 쉽고 일정한 규칙에 의거하여 작성하기에 이해하기 쉬우며
사용자 스스로가 자신의 정보를 컨트롤할 수 있는 길을 열었다는 점에
의의를 두어야 할 것입니다.
좀 더 부연설명을 붙이자면, 이때까지 쿠키란 "모두 허용" 아니면 "모두 거부"
혹은 "물어보기(꽤 귀찮음)" 밖에 없던 것에 비해 신뢰가 가지 않는 사이트는
영구히 거절하고 신뢰가 가는 사이트는 허용할 수 있도록 보다 세밀한 제어가
가능해 졌다는 점에서 또하나의 발전이라 볼 수 있습니다.

차단을 하느냐 마느냐는 전적으로 사용자에게 달린 문제이며 신뢰성 있는
사이트 구축을 위해서는 개인정보에 관한 사항을 "의무적"으로 제공하는게
올바르다고 생각됩니다. (예를들어, 프라이버시가 침해된다고 느낄경우
상담할 수 있는 연락처 정보 등이 반드시 들어가야 한다고 봅니다.)

꽤 어설프게 설명한 감이 있지만, P3P가 무엇인가, 그리고 어떻게 적용해야
하는가를 궁금해 하시는 분들께 조금이나마 도움이 되기를 바랍니다.
Posted by: shinny
Filed under: Programming, Linux
Page 66 of 66 pages « 처음  <  64 65 66

Archives

Select a Past Entry
View Entries By Category
View Entries By Month

Recent Entries



TOP