Go! Bbuwoo

뭘 이런걸..

4 Entries : Results for 2007/11

RHEL/CentOS 에서 GeoIP kernel module 빌드

Posted
Filed under Tech/Tip & Trick
GeoIP 를 커널에서 사용하기 위하여 커널을 다시 빌드하는 경우가 많은 듯 싶어, 기존의 커널에 geoip module 만 빌드하는 스크립트를 공개합니다. 모듈만 빌드하는 방법에 대해서는

BuildingKernelModules

의 문서를 참고하면 됩니다. 굳이 커널을 모두 빌드할 필요는 없지요. 이 과정도 귀찮거나.. 또는 영어가 어려우신 분들은 첨부된 파일을 받아서 다음의 과정을 거치면 간단하게 해결이 될 수 있을 겁니다.

1. build script download RHEL/CentOS 4/5 용이 구분이 되어 있으니 구분하여 받으시기 바랍니다. 2. 압축 해제 임의의 디렉토리에서 압축을 해제합니다. 압축을 해제하면 geoip 라는 디렉토리가 생성됩니다. shell> tar xvfpz geoip-patch-o-matic-cent5.tar.gz 3. 커널 빌드 shell> cd geoip shell> ./geoip-check


와 같이 하면 빌드가 되고 등록까지 됩니다. 커널 업데이트에 대비하여 geoip-check 를 다음과 같이 이용할 수도 있습니다. rc.local 에 다음과 같이 등록을 해 놓으면 커널이 변경이 되어 geoip 모듈이 없을 경우 빌드를 하고 올리도록 할 수 있습니다.

/YOUR_PATH/geoip-check >& /dev/null [ $? -eq 0 ] && iptables -A INPUT -m geoip --src-cc CN -j REJECT


파일 받기



RHEL 6 또는 CentOS 6의 경우에는 RPM으로 아예 묶어 놓았으니 이를 이용하시면 되겠습니다.

1. http://mirror.oops.org/pub/AnNyung/2/AnNyung.repo 를 /etc/yum.repos.d 에 다운로드
2. yum clean all
3. yum install kmod-geoip
4. yum update iptables
5. yum install GeoIP
6. geoip-csv2bin

이렇게까지 하시면 사용을 하실 수 있습니다. 6번의 경우 매달 한번씩 실행해 주시면 geoip data가 갱신이 됩니다.
2007/11/22 15:56 2007/11/22 15:56
Trackback URL
이 글에는 트랙백을 보낼 수 없습니다
Trackback ATOM Feed
https://my.oops.org/atom/trackback/117

Trackbacks List

CentOS 5.x kernel & iptables rpm에 GeoIP 모듈 리빌드하기
Tracked from 디지문닷넷
Delete

작성자: 주인장 디지문(http://www.digimoon.net/) 일전에 커널과 iptables 소스를 새로 받아다가 완전히 새로 컴파일하여 geoip 모듈을 탑재하는 걸 포스팅한 적이 있는데 이번엔 기존 커널 & iptables rpm 패키지를 그대로 유지한 채 geoip 모듈만 리빌드하는 방법을 포스팅합니다. rpm으로 기본 탑재된 커널도 충분히 재구실을 하는지라... 사실 커널 소스를 받아 컴파일해서 설치하는 건 요즘 들어선 불필요...

Comments List

김정균
Permalink
M/D
Reply

안녕 리눅스 2에서는 kmod-geoip 로 커널 모듈을 지원합니다. yum install kmod-geoip 하시면 되겠습니다.

움트트움트
Permalink
M/D
Reply

저도 so파일이 안생기네요...흠...
CentOS 4, CentOS 5 둘다 테스트 해보는데
똑같은 증상입니다.
왜그런걸까요...?
iptables v1.3.5: Couldn't load match `geoip':/lib/iptables/libipt_geoip.so: cannot open shared object file: No such file or directory

김정균
Permalink
M/D

이 에러는 iptables의 geoip extension이 없어서 발생하는 문제 입니다. 이 글을 iptables의 geoip extension을 알아서 준비하셨거나 하실 거라고 가정을 하고, geoip kernel netfilter module을 빌드하기 위한 방법을 적은 것입니다.

즉, iptables 를 geoip extension을 넣어서 새로 빌드 하셔야 한다는 얘기 입니다. geoip extension은 patch-o-matics 에서 찾으실 수 있는데, 요즘 geoip extension이 있는 사이트가 죽은 모양인지 연결이 안되서, 인터넷을 뒤져야 할 수도 있을 것 같습니다. ^^;

즉, iptables에서 geoip를 사용하기 위해서는 ipbltales geoip extension과 kernel netfilter iptables module 이 필요하고, 이 글은 후자(kernel module)을 빌드하기 위한 글 입니다. (즉, iptblaes에서 geoip를 사용하기 위한 전반적인 내용을 담고 있는 것이 아닙니다.)

http://zosel.idtail.com/
Permalink
M/D
Reply

안녕하세요. 오랫만에 찾아 뵙습니다. ^^;;
그동안 잘 지내셨죠.
예전에 얼핏 말씀드린 VPN 서비스는 잘 런칭이 되었습니다.
qos부분 역시 브릿지 방식의 cbq로 약간의 python과 radius server db 연동으로
잘 해결 되었어요. ^^ (oops님의 글이 많은 도움이 되었습니다. [_ _] )


오늘은 최근에 또다른 이슈가 생겨서 방문하게 되었습니다.
DDOS 존을 구축하는 임무를 수행하고 있는데요.
syn_proxy서버 구축 + iptables connlimit를 이용한 세션 제어까지는 마무리 하였습니다.(모두 브리지방식 입니다. ^^)

추가로 해외망 차단 부분을 목적지 아이피 별로 제어를 하고 싶은데요.
바로 적용 되지는 않는듯합니다.
일단 램이 사양이 높아 PAE로 DKMS방식으로 yum 업그레이드 한 상태입니다.
이상태에서 스크립트 내용을 분석해서 필요한 부분만 적용을 해도 .so 파일이 생성되지 않습니다.;;

어떤 부분이 문제가 될까요?

drawhan
Permalink
M/D
Reply

iptables -L로 리스트를 확인해봐도 안나오던데.... 어떻게 확인해봐야 할까요?

김정균
Permalink
M/D
Reply

GeoIP CentOS 5 용을 업데이트 했습니다. CentOS 5.2 에서 모듈 체크 제대로 못하는 문제와 GeoIP kernel module 의 버그를 fix해서 다시 올립니다.

단풍
Permalink
M/D
Reply

geoip 제대로 동작을 하나요?

저 같은 경우는 geoip 데이터베이스에 해당 ip 가 있음에도 불구하고
제대로 동작 하지 않더군요.

예를 들어서 중국 IP 대역을 차단 했는데 국내 몇 IP 도 차단되어서
이 기능을 꺼 놓고 사용 하는대요
(geoip 데이터베이스는 업데이트 해줬습니다.)

김정균
Permalink
M/D

GeoIP Lite 의 경우 국가 database 의 정확성은 90% 라고 나옵니다. 실제 상용을 사용해 본적이 없어서 근거는 없고요 ^^;

그래서 저는 libkrisp 를 만들어서 국내 IP는 이걸 이용하고, libkrisp 가 GeoIP 연동을 하도록 하여, 국외의 IP는 GeoIP database를 사용하도록 해서 사용합니다.

GeoIP 의 정확성에 대해서는 저도 장담을 할 수는 없지요. 국내 IP가 geoiplookup 에서 중국 IP로 나온다면.. GeoIP의 문제가 아니라 GeoIP database 의 문제인 것이겠죠. ^^;

Comments Leave your comment

Any Browser 지원시

Posted
Filed under Tech/Tip & Trick
요 몇년간, 웹 표준이라는 단어에 대하여 관심이 높아지고 있습니다. 저 역시 2년전 부타 웹 표준에 관심을 가지기 시작했고, 새로 제작하는 페이지들은 꼭 validator 를 통과 시키고 있기는 합니다만.. 아무래도 브라우저별 또는 OS마다 렌더링의 차이에 의한 부분에 대하여서는 어떻게 할 방법이 없었죠. 모든 OS 와 모든 브라우저를 모두 확인하지 않는 한은 말이죠.

그러다 보니, 제가 사용하는 OS와 브라우저만을 고려를 하게 되다보니, Any Browser 를 지향하면서도 제한된 Any Browser 이기가 일수였습니다.

이런 현실 속에서 서핑 중에 Screen Shot 이라는 일본의 OS/브라우저별 출력 이미지를 보여주는 사이트를 발견하게 되었습니다. 유료 회원을 위한 제약이 있기는 하지만, 대략적으로 확인을 하는데는 크게 지장이 없군요.

모르시는 분들은 애용해 보시기 바랍니다.
2007/11/19 04:22 2007/11/19 04:22
Trackback URL
이 글에는 트랙백을 보낼 수 없습니다
Trackback ATOM Feed
https://my.oops.org/atom/trackback/116

Comments List

Comments Leave your comment

ProFTPd v1.3.1 release

Posted
Filed under Tech/안녕리눅스
잠시 한눈파는 사이에, 한달전에 proftpd 1.3.1이 릴리즈 되었습니다. 그래서 부랴부랴 Korean User Group 버전을 열심히 릴리즈 했습니다. (http://proftpd.oops.org)

이번 버전에서는 내부 API 가 변경된 부분이 있어, 기존의 패치들을 맞춰주느라 좀 귀찮았습니다. T.T

안녕 리눅스 1.3.0a 패키지에 포함되었던 sendfile API 사용시에 scoreboard 에 파일 전송량과 파일 전송률이 나오지 않던 부분을 수정을 했었는데, 이번 버전에서 이 기능을 좀더 향상을 시켜 보았습니다. 이전 버전에서 sendfile 로 넘기는 count 를 10Mbyte 로 고정을 해서, 회선이 빠르고 파일이 클 경우에는 출력을 잘 했지만, 회선이 느리거나 파일이 작을 경우에는 여전히 제대로 나오지를 않았었는데, 이번 버전에서는 제일 처음 sendfile 로 넘기는 값을 지시자로 만들고, 이 넘긴 값을 측정하여 클라이언트의 회선 속도를 보정하여 sendfile 로 넘기는 값을 유동적이게 변경을 했습니다. 이제 회선 속도나 파일 크기에 별로 구애받지 않고 출력이 잘 되는 듯 싶습니다.

1.3.1kr 의 릴리즈 노트는 다음과 같습니다.

- added 1.3.1 official fix bug2988: mod_wrap2_file ignores "ALL" keyword bug2989: Unable to authenticate users if RadiusUserInfo is not con... bug2990: TLSCryptoDevice does not work bug2992: The %f LogFormat variable expanded improperly to "-" for ... bug2993: Unable to compile 1.3.1 on Debian unstable/amd64 bug2995: The %f LogFormat variable expanded to same file for RNFR ... bug2996: Requirement for same OpenSSL header, library version in m... - Deprecate DisplayFirstChdir. Replace to DisplayChdir on proftpd.conf - add SendfileSize directive see also http://proftpd.oops.org/reference.php?mode=detail&key=SendfileSize
2007/11/14 04:30 2007/11/14 04:30
Trackback URL
이 글에는 트랙백을 보낼 수 없습니다
Trackback ATOM Feed
https://my.oops.org/atom/trackback/115

Comments Leave your comment

OOPS-CVSd Release

Posted
Filed under Tech/프로그래밍
이전에 포스팅한 CVS Web Interface 를 드디어 공개합니다. 아마 초기 버전이라 버그가 숭숭 나올것 같기는 한데.. 그래도 :-) 다음은.. OOPS-CVSd 의 README 파일의 일부입니다.

$Id: README,v 1.2 2007/11/07 07:50:04 oops Exp $ OOPS-CVSd Copyright @ 김정균 All right reserved sinse 1997 OOPS CVSd는 CVS 저장소의 웹 인터페이스이며, 웹에서 CVS 저장소의 상황을 손쉽게 확 인 할 수 있습니다. 이 프로그램은 FreeBSD 프로젝트 중의 하나이자 Web CVS 프로그램 중에서 가장 대표적인 cvsweb (http://www.freebsd.org/projects/cvsweb.html)의 기능 을 충실하게 지원하고자 했으며, cvsweb이 지원하지 못하는 아쉬운 기능들을 추가하고 한국어 환경에 최적화를 한 프로그램입니다. 1. 지원 세부 사항 1. CVS server 1.1 / 1.2 2. Repository 2-1. Remote Repository 1. rlist ( 1.2.8 부터 지원됩니다. 안녕 리눅스의 cvs 1.11 에서도 가능) 2. rlog 2-2. Local Repository 1. co, rlog, rcsdiff, cvs 명령이 필요 (rcs package 와 cvs package 가 설 치되어 있어야 합니다. Remote Repository를 사용시 rlog보다 rlist가 성능이 더 좋으나 cvs 저장소에서 의 지원 여부 문제 때문에 rlist를 지원하지 않는 저장소에는 rlog를 사용하십시 오. 3. 속도 개선 대부분의 CVS 웹인터페이스들이 정렬을 위하여 데이터를 배열로 생성화는 과정에 서 속도가 저하되는 문제가 있습니다. 이 증상들은 revision 수가 많아질수록 더 욱 심해지게 되는데 CVSd에서는 이런증상을 최소화 하기 위하여 line by line 파 싱을 하여 속도의 개선을 상당히 높였습니다. 4. 언어셋 문제 CVSd는 저장소에 저장되어 있는 소스의 언어셋과 CVSd의 언어셋을 적절하게 설정 을 할 수 있도록 설계가 되어 있습니다. 가령 예를 들어 CVSd의 언어셋은 EUC-KR 인데 (UTF8이 아닌 이유는 제가 아직 EUC-KR을 사용하기 때문입니다. ^^) 저장소 소스의 문서가 UTF-8일 경우, 이를 깨지지 않도록 내부적으로 변환을 할 수가 있 습니다. 이를 위해서는 php-iconv extension이 지원이 되어야 합니다. 또한 UTF8 사용시 commit을 할 때, cvs log 가 UTF8과 EUC-KR이 혼재가 되는 경우가 많습니 다. 이는 의도하지 않은 환경상의 차이일 수 있는데, 이 경우, 한글에 대해서는 CVSd가 직접 체크를 해서 보정을 할 수 있습니다. (아마 EUC-JP까지는 같이 사용 을 할 수 있을거라 예상합니다만.. 확인은 못해 보았습니다.) 5. 웹브라우저 Free CVSd는 XHTML 1.0과 CSS 2.0의 W3C표준을 지원하며 자바 스크립트 사용을 자제하 여 어떤 브라우저라도 기본 기능을 이용할 수 있도록 되어 있습니다. (몇몇 에러 처리시에 자바 스크립트 alert이 이용되기는 합니다만, 기본 기능 사용에는 문제 가 없습니다.) 또한 skin을 지원하며 저장소 별로 스킨을 다르게 설정할 수 있습 니다. 6. 다중 언어 지원 GNU Gettext를 이용하여 다중 언어를 지원합니다. php gettext extension이 없을 경우에는 pure php code를 이용하여 PO파일을 파싱하여 지원을 하기는 하지만 성 능상 gettext extension을 사용하는 것이 좋습니다. 2. 사용 환경 1. 필요 패키지 웹서버 php >= 5.0 php iconv extension php gettext extension rcs package (co, rlog, rcsdiff command) cvs package
2007/11/07 20:20 2007/11/07 20:20
Trackback URL
이 글에는 트랙백을 보낼 수 없습니다
Trackback ATOM Feed
https://my.oops.org/atom/trackback/114

Comments Leave your comment