Tagged: Linux

03/09/2016

가상 Guest 이미지 마운팅

가상 Guest OS의 이미지를 마운트하는 법을 설명합니다. 이미지 마운트에는 두가지 방법이 있습니다.

첫번째방법

1.Guest OS 이미지에 파티션으로부터 디바이스 맵(Device Map)을 생성합니다.

]# kpartx -av /mnt/xen/images/test01_centos5_4_x64.img 
add map loop0p1 : 0 208782 linear /dev/loop0 63
add map loop0p2 : 0 10265535 linear /dev/loop0 208845

]# kpartx -av /mnt/xen/images/test01_centos5_4_x64.img

add map loop0p1 : 0 208782 linear /dev/loop0 63

add map loop0p2 : 0 10265535 linear /dev/loop0 208845

2.볼륨(Volume) 그룹을 스캔합니다.

]# vgscan 
  Reading all physical volumes.  This may take a while...
  Found volume group "VolGroup00" using metadata type lvm2

]# vgscan

Reading all physical volumes. This may take a while...

Found volume group "VolGroup00" using metadata type lvm2

이렇게 볼륨이 잡히면 이 방법은 유효합니다. 그렇지 않으면 두번째 방법을 사용해야 합니다.

3.볼륨(volume) 그룹의 속성을 바꿉니다.

]# vgchange -ay VolGroup00
  2 logical volume(s) in volume group "VolGroup00" now active

1 2	]# vgchange -ay VolGroup00 2 logical volume(s) in volume group "VolGroup00" now active

볼륨의 상태를 확인합니다.

]# lvs
  LV       VG         Attr   LSize Origin Snap%  Move Log Copy%  Convert
  LogVol00 VolGroup00 -wi-a- 3.84G                                      
  LogVol01 VolGroup00 -wi-a- 1.03G

]# lvs

LV VG Attr LSize Origin Snap% Move Log Copy% Convert

LogVol00 VolGroup00 -wi-a- 3.84G

LogVol01 VolGroup00 -wi-a- 1.03G

4.이제 볼륨을 마운팅하면 됩니다.

]# mount /dev/VolGroup00/LogVol00 /opt/

1	]# mount /dev/VolGroup00/LogVol00 /opt/

이렇게 마운트가 되면 마운트 포인터(Mount Point)를 통해서 접근할 수 있습니다. 언마운트(Umount)는 다음과 같이 합니다.

5.언마운트(Unmount) 합니다.

]# umount /opt

1	]# umount /opt

6.볼륨속성을 바꿉니다.

]# vgchange -an VolGroup00
  0 logical volume(s) in volume group "VolGroup00" now active

1 2	]# vgchange -an VolGroup00 0 logical volume(s) in volume group "VolGroup00" now active

7.디바이스 맵을 지웁니다.

]# kpartx -d /mnt/xen/images/test01_centos5_4_x64.img 
loop deleted : /dev/loop0

1 2	]# kpartx -d /mnt/xen/images/test01_centos5_4_x64.img loop deleted : /dev/loop0

두번째 방법

두번째 방법은 위의 첫번째 방법 2번째에서 오류가 날경우에 사용하면 됩니다. 즉, 볼륨을 스캔했는데 볼륨이 없다면 바로 마운팅하는 것입니다.

1.Guest OS 이미지에 파티션으로부터 디바이스 맵(Device Map)을 생성합니다.

]# kpartx -av /mnt2/xen/sbhyun-01.img /opt/
add map loop0p1 : 0 17944542 linear /dev/loop0 63
add map loop0p2 : 0 2040255 linear /dev/loop0 17944605

]# kpartx -av /mnt2/xen/sbhyun-01.img /opt/

add map loop0p1 : 0 17944542 linear /dev/loop0 63

add map loop0p2 : 0 2040255 linear /dev/loop0 17944605

2.볼륨 그룹을 스캔합니다.

]# vgscan 
  Reading all physical volumes.  This may take a while...
  No volume groups found

]# vgscan

Reading all physical volumes. This may take a while...

No volume groups found

이렇게 볼륨 그룹이 없다고 나옵니다.

3.그냥 마운트를 하면 됩니다.

]# mount -o rw /dev/mapper/loop0p1 /opt/

1	]# mount -o rw /dev/mapper/loop0p1 /opt/

4.Unmount 는 다음과 같이 합니다.

]# umount /opt/
]# kpartx -d /mnt2/xen/sbhyun-01.img

1 2	]# umount /opt/ ]# kpartx -d /mnt2/xen/sbhyun-01.img

01/11/2016

가상 머신에 콘솔 접속하기

CentOS 6/7 혹은 RHEL 6/7 은 KVM 가상화를 지원 합니다. 가상화를 위한 네트워크를 설정하고 가상화 패키지를 설치하면 이제 가상 머신, 게스트 OS 를 설치할 수 있게 됩니다. 그런데, 맨 처음에 게스트 OS 를 설치하고 나면 더구나 DHCP 로 IP를 할당 받는다면 설치가 끝나고 나서 할당된 IP를 모르기 때문에 바로 접속을 할 수가 없습니다.

그래서 virt-manager 를 이용해서 게시트OS 화면에 접속하고 로그인을 하고 IP를 확인한 후에 SSH를 이용해서 외부에서 접속이 가능해 집니다. 하지만 이것말고 호스트 OS 터미널에서 게스트 OS로 virsh 명령어를 이용해서 접속할 수 있는데 이것이 가상 머신에 콘솔 접속하기 입니다.

virsh 명령어

virsh 명령어는 호스트OS에서 게스트OS(가상머신)을 관리하기 위한 명령어 입니다.

[root@localhost ~]# virsh list --all
 Id    이름                         상태
----------------------------------------------------
 1     CentOS6_6                      실행중
 -     CentOS6                        종료
 -     CentOS6-pgsql1                 종료
 -     CentOS6.5                      종료
 -     CentOS7                        종료
 -     CentOS7_2                      종료
 -     Windows7                       종료

[root@localhost ~]# virsh list --all

Id 이름 상태

----------------------------------------------------

1 CentOS6_6 실행중

- CentOS6 종료

- CentOS6-pgsql1 종료

- CentOS6.5 종료

- CentOS7 종료

- CentOS7_2 종료

- Windows7 종료

가상머신 이름이 나오는데, 이를 이용해서 다음과 같이 직접 게스트OS에 접속이 가능합니다.

[root@localhost ~]# virsh console CentOS6_6
도메인 CentOS6_6에 연결되었습니다
Escape character is ^]

[root@localhost ~]# virsh console CentOS6_6

도메인 CentOS6_6에 연결되었습니다

Escape character is ^]

하지만 게스트OS에 접속이 안됩니다.

게스트OS Grub 설정 변경

이를위해서 게스트OS에 Grub 에 옵션으로 다음과 같이 ‘console=ttyS0’ 을 추가해 줍니다.

kernel /vmlinuz-2.6.32-573.12.1.el6.x86_64 ro root=UUID=79898194-1e71-431d-8246-16a777d3cb0a rd_NO_LUKS LANG=ko_KR.UTF-8 rd_NO_MD crashkernel=auto rhgb rhgb quiet quiet  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_LVM rd_NO_DM rhgb quiet console=ttyS0

1	kernel /vmlinuz-2.6.32-573.12.1.el6.x86_64 ro root=UUID=79898194-1e71-431d-8246-16a777d3cb0a rd_NO_LUKS LANG=ko_KR.UTF-8 rd_NO_MD crashkernel=auto rhgb rhgb quiet quiet KEYBOARDTYPE=pc KEYTABLE=us rd_NO_LVM rd_NO_DM rhgb quiet console=ttyS0

하지만 이렇게 하나하나 다 하기보다는 다음과같은 명령어를 이용하면 편합니다.

CentOS6/RHEL6 의 경우 – grubby

grubby 는 각종 옵션들을 쉽게 설정할 수 있게 해줍니다. 위의 경우에 다음과 같이 할 수 있습니다.

root@node1 ~]# grubby --update-kernel=ALL --args="console=ttyS0"

1	root@node1 ~]# grubby --update-kernel=ALL --args="console=ttyS0"

CentOS6/RHEL6 에는 이렇게만 하고 서버를 재시작해줍니다.

CentOS7/RHEL7 의 경우 – /etc/default/grub 편집

CentOS7/RHEL7 의 경우에는 grub2 를 채택하고 있고 공통적인 옵션들은 ‘/etc/default/grub’ 파일에 있습니다. 이 파일을 편집해 줍니다.

GRUB_TIMEOUT=5
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL_OUTPUT="console"
GRUB_CMDLINE_LINUX="crashkernel=auto rhgb quiet console=ttyS0"
GRUB_DISABLE_RECOVERY="true"

GRUB_TIMEOUT=5

GRUB_DEFAULT=saved

GRUB_DISABLE_SUBMENU=true

GRUB_TERMINAL_OUTPUT="console"

GRUB_CMDLINE_LINUX="crashkernel=auto rhgb quiet console=ttyS0"

GRUB_DISABLE_RECOVERY="true"

이렇게 하고 grub2 를 다음과 같이 갱신해 줍니다.

[root@localhost ~]# grub2-mkconfig -o /boot/grub2/grub.cfg
Generating grub configuration file ...
Found linux image: /boot/vmlinuz-3.10.0-327.4.4.el7.x86_64
Found initrd image: /boot/initramfs-3.10.0-327.4.4.el7.x86_64.img
Found linux image: /boot/vmlinuz-3.10.0-327.el7.x86_64
Found initrd image: /boot/initramfs-3.10.0-327.el7.x86_64.img
Found linux image: /boot/vmlinuz-3.10.0-229.20.1.el7.x86_64
Found initrd image: /boot/initramfs-3.10.0-229.20.1.el7.x86_64.img
Found linux image: /boot/vmlinuz-3.10.0-229.14.1.el7.x86_64
Found initrd image: /boot/initramfs-3.10.0-229.14.1.el7.x86_64.img
Found linux image: /boot/vmlinuz-3.10.0-229.el7.x86_64
Found initrd image: /boot/initramfs-3.10.0-229.el7.x86_64.img
Found linux image: /boot/vmlinuz-0-rescue-03660bd257a14e47832ea1cdf058ebd8
Found initrd image: /boot/initramfs-0-rescue-03660bd257a14e47832ea1cdf058ebd8.img
done

[root@localhost ~]# grub2-mkconfig -o /boot/grub2/grub.cfg

Generating grub configuration file ...

Found linux image: /boot/vmlinuz-3.10.0-327.4.4.el7.x86_64

Found initrd image: /boot/initramfs-3.10.0-327.4.4.el7.x86_64.img

Found linux image: /boot/vmlinuz-3.10.0-327.el7.x86_64

Found initrd image: /boot/initramfs-3.10.0-327.el7.x86_64.img

Found linux image: /boot/vmlinuz-3.10.0-229.20.1.el7.x86_64

Found initrd image: /boot/initramfs-3.10.0-229.20.1.el7.x86_64.img

Found linux image: /boot/vmlinuz-3.10.0-229.14.1.el7.x86_64

Found initrd image: /boot/initramfs-3.10.0-229.14.1.el7.x86_64.img

Found linux image: /boot/vmlinuz-3.10.0-229.el7.x86_64

Found initrd image: /boot/initramfs-3.10.0-229.el7.x86_64.img

Found linux image: /boot/vmlinuz-0-rescue-03660bd257a14e47832ea1cdf058ebd8

Found initrd image: /boot/initramfs-0-rescue-03660bd257a14e47832ea1cdf058ebd8.img

done

위와같이 하고 난후에 가상머신을 재시작해줍니다.

접속 테스트

가상머신을 재시작한 후에 호스트OS에서 다음과 같이 접속을 해봅니다.

[root@localhost ~]# virsh console CentOS6_6
도메인 CentOS6_6에 연결되었습니다
Escape character is ^]

CentOS release 6.7 (Final)
Kernel 2.6.32-573.12.1.el6.x86_64 on an x86_64

node1.example.com login:

[root@localhost ~]# virsh console CentOS6_6

도메인 CentOS6_6에 연결되었습니다

Escape character is ^]

CentOS release 6.7 (Final)

Kernel 2.6.32-573.12.1.el6.x86_64 on an x86_64

node1.example.com login:

명령어를 입력해주고 Enter 를 두번 쳐주면 접속 로그인이 나옵니다. Console 접속을 해제하기 위해서는 Ctl+] 를 입력하시면 됩니다.

12/29/2015

CentOS에서 SNMP 설치 및 설정하기

SNMP(Simple Network Management Protocol) 은 원래 네트워크 장비를 관리하기 위한 통신 규약입니다. 그런데, 이제는 네트워크 장비뿐만아니라 컴퓨터, 전자장비까지 확장해서 사용하고 있습니다. 리눅스 시스템에서도 SNMP를 사용할 수 있습니다.

이를 이용하면 SNMP 를 이용해서 중앙집중식으로 각각의 장비들의 자원, 자원사용량등을 장비에 거의 모든 것을 알 수 있고 가지고 올 수 있습니다. 저의 경우에는 Cacti 라는 시스템 자원 모니터링 시스템에서 원격 시스템의 자원 사용량을 가지고 오기 위해서 각 서버마다 SNMP를 사용합니다.

준비

이 문서는 다음과 같은 환경에서 작성되었습니다.

CentOS 7
X86_64

SNMP는 서버/클라언트 구조를 가지고 있습니다. 중앙 집중식으로 한 곳에서 정보를 모을 경우에는 중앙 서버를 제외하고 SNMP 데몬만 설치해주면 됩니다.

설치

설치는 Yum 을 이용해 다음과 같이 해주면 됩니다.

yum install net-snmp [ net-snmp-utils ]

1	yum install net-snmp [ net-snmp-utils ]

위에 뒷부분 ‘net-snmp-utils’ 는 SNMP 데몬하고는 아무런 관련이 없기 때문에 설치를 않해되 되지만 SNMP 데몬의 제대로 동작하는지를 테스트하기 위해서는 설치해주는 것이 좋습니다. ‘net-snmp-utils’ 는 말 그대로 SNMP를 다루기위한 여러가지 명령어들이 들어 있습니다.

설정

CentOS7 의 특징은 데몬이 실행될때에 옵션을 제공해 줄 수 있는데, 이를 위해서 ‘/etc/sysconfig’ 디렉토리에 데몬이름으로 파일을 가지게 됩니다. 그러면 데몬 실행 프로그램에서 이를 import 해서 사용하곤 하는데 SNMP 데몬도 이와 같습니다.

먼저 데몬 실행 옵션을 다음과 같이 설정 해줍니다.

OPTIONS="-LS1-5d -Lf /dev/null -p /var/run/snmpd.pid"

1	OPTIONS="-LS1-5d -Lf /dev/null -p /var/run/snmpd.pid"

위 옵션들은 다음과 같습니다.

-Ls 는 로그 메시지 stderr, stdout 으로 내보내고 로그레벨을 정한다. 기본은 -Lsd 로 d 는 LOG_DEBUG 을 말한다. 로그의 수준은 0 ~ 7 까지 존재하는데 다음과 같다.

0 or ! for LOG_EMERG,
1 or a for LOG_ALERT,
2 or c for LOG_CRIT,
3 or e for LOG_ERR,
4 or w for LOG_WARNING,
5 or n for LOG_NOTICE,
6 or i for LOG_INFO, and
7 or d for LOG_DEBUG.

0 or ! for LOG_EMERG,

1 or a for LOG_ALERT,

2 or c for LOG_CRIT,

3 or e for LOG_ERR,

4 or w for LOG_WARNING,

5 or n for LOG_NOTICE,

6 or i for LOG_INFO, and

7 or d for LOG_DEBUG.

이는 -LSwd 나 -LS4d 식으로 숫자와 알파벳으로 지정할 수 있다. -LSed / -LS3d 같은 예제이다. 또, -LS1-5d 처럼 로그레벨 수준을 어디서 어디까지로 정할 수도 있다. 위 예제에서는 데몬 메시지를 syslog 로 보내는데 로그 레벨 1~5까지를 보내라는 뜻이다.

-Lf 는 지정한 파일로 로그 메시지를 보낸다. 위 예제에서는 /dev/null 임으로 로그 메시지를 삭제하는 효과를 보인다.
-p 는 pid 파일을 지정해 준다.

다음으로 SNMP 자체 설정을 합니다. 아래의 예제는 시스템 자원을 읽기 전용으로만 설정하는 것입니다.

#       sec.name  source          community
com2sec readonly        192.168.96.0/20 Nrc65amr
com2sec readonly        127.0.0.1       Nrc65amr

#       groupName      securityModel securityName
group   MyROGroup v1           readonly
group   MyROGroup v2c           readonly
group   MyROGroup usm                   readonly

view    all     included        .1      80

#       group          context sec.model sec.level prefix read   write  notif
access  MyROGroup ""      any       noauth    exact  all none none

syslocation Unknown (edit /etc/snmp/snmpd.conf)
syscontact Root <root@localhost> (configure /etc/snmp/snmp.local.conf)

# sec.name source community

com2sec readonly 192.168.96.0/20 Nrc65amr

com2sec readonly 127.0.0.1 Nrc65amr

# groupName securityModel securityName

group MyROGroup v1 readonly

group MyROGroup v2c readonly

group MyROGroup usm readonly

view all included .1 80

# group context sec.model sec.level prefix read write notif

access MyROGroup "" any noauth exact all none none

syslocation Unknown (edit /etc/snmp/snmpd.conf)

syscontact Root <root@localhost> (configure /etc/snmp/snmp.local.conf)

SNMP 설정은 ‘sec.name’ 별로 설정을 할 수 있습니다. sec.name 을 여러게 정의하면 group도 여러개 설정할 수 있고 이렇게 되면 access 도 여러개 설정할 수 있습니다. 주목할 것은 access 에서 뒷부분에 read, write, notif 가 보이는데, 위 예제가 시스템 자원을 읽기만 할 것이기 때문에 read 부분만 all 로 하고 나머지를 none 으로 한 것입니다.

마지막으로 systemd 에 snmpd 를 활성화 해주고 시작해 줍니다.

systemctl enable snmpd
systemctl start snmpd

1 2	systemctl enable snmpd systemctl start snmpd

로깅 변경

위 설정대로 하면 snmpd 로그가 /var/log/messages 에 저장이 됩니다. 하지만 /var/log/messages 는 커널 메시지도 저장되고 하는 중요한 것이여서 별도 파일에 저장하는 것이 좋습니다.

이를 위해서 snmpd 를 위한 별도의 로그 파일 설정을 해주는데, 먼저 /etc/sysconfig/snmpd 설정을 다음과같이 바꿔 줍니다.

OPTIONS="-Ls6 -Lf /dev/null -p /var/run/snmpd.pid"

1	OPTIONS="-Ls6 -Lf /dev/null -p /var/run/snmpd.pid"

rsyslog 데몬에서 다음과 같이 설정해 줍니다.

*.info;mail.none;authpriv.none;cron.none;local6.none                /var/log/messages
local6.* /var/log/snmpd.log

1 2	.info;mail.none;authpriv.none;cron.none;local6.none /var/log/messages local6. /var/log/snmpd.log

위에 예제에서 첫번째라인은 로그레벨 6 에 대해서는 /var/log/message 에서 제외하고 로그레벨6은 /var/log/snmpd.log 에 저장하도록 지정한 것입니다.

이렇게 해주고 데몬을 재시작 해줍니다.

systemctl restart snmpd
systemctl restart rsyslog

1 2	systemctl restart snmpd systemctl restart rsyslog

로그 로테이션도 설정해 줍니다.

--- /etc/logrotate.d/syslog.orig	2015-12-29 22:10:00.089000000 +0900
+++ /etc/logrotate.d/syslog	2015-12-29 22:10:44.926000000 +0900
@@ -3,6 +3,7 @@
 /var/log/messages
 /var/log/secure
 /var/log/spooler
+/var/log/snmpd.log
 {
     missingok
     sharedscripts

--- /etc/logrotate.d/syslog.orig 2015-12-29 22:10:00.089000000 +0900

+++ /etc/logrotate.d/syslog 2015-12-29 22:10:44.926000000 +0900

@@ -3,6 +3,7 @@

/var/log/messages

/var/log/secure

/var/log/spooler

+/var/log/snmpd.log

{

missingok

sharedscripts

만일 일일이 출력하고 싶지 않다면 /etc/snmp/snmpd.conf 파일에 다음과 같이 설정해 줍니다.

dontLogTCPWrappersConnects yes

1	dontLogTCPWrappersConnects yes

Firewalld 설정

CentOS 7 에서는 iptables 에서 firewalld 로 변경되었습니다. snmpd 를 위해 firewalld 를 설정해 줘야 합니다.

먼저 snmp 관련해서 방화벽 열기위한 정보를 xml 파일로 작성해 줍니다.

<?xml version="1.0" encoding="utf-8"?>
<service>
  <short>SNMP</short>
  <description>SNMP protocol</description>
  <port protocol="udp" port="161"/>
</service>

<?xml version="1.0" encoding="utf-8"?>

<description>SNMP protocol</description>

</service>

그리고 다음과 같이 public zone 에 등록해줍니다.

firewall-cmd --reload
firewall-cmd --zone=public --add-service snmp --permanent
firewall-cmd --reload

firewall-cmd --reload

firewall-cmd --zone=public --add-service snmp --permanent

firewall-cmd --reload

12/27/2015

Nginx 설정.

이 문서는 Nginx 설정에 대한 문서 입니다. 계속적으로 업데이트가 됩니다.

요청 메소드 제한

요청 메소드는 GET, HEAD, POST, PUT, DELETE 등이 있다. 문제는 대부분 웹 서비스는 GET, HEAD, POST 만 필요로한다는 것이다. Nginx 에서 이를 다음과 같이 제한 할 수 있다.

# Only allow GET and HEAD and POST request methods
if ($request_method !~ ^(GET|HEAD|POST)$ ) {
    return 444;
}

# Only allow GET and HEAD and POST request methods

if ($request_method !~ ^(GET|HEAD|POST)$ ) {

return 444;

}

GZIP 설정

# Turns on the gzip compression
gzip on;
# The minimum size file to compress the files
gzip_min_length  1100;
# Set the buffer size of gzip, 4 32k is good enough for almost everybody
gzip_buffers  4 32k;
# This directive let you specify which file types should be compressed
gzip_types    text/plain application/x-javascript text/xml text/css;
# Enable response header of "Vary: Accept-Encoding"
gzip_vary on;
# Set the compression level
gzip_comp_level 9;
# Require that client announce HTTP 1.1 to use compression
gzip_http_version 1.1;

# Turns on the gzip compression

gzip on;

# The minimum size file to compress the files

gzip_min_length 1100;

# Set the buffer size of gzip, 4 32k is good enough for almost everybody

gzip_buffers 4 32k;

# This directive let you specify which file types should be compressed

gzip_types text/plain application/x-javascript text/xml text/css;

# Enable response header of "Vary: Accept-Encoding"

gzip_vary on;

# Set the compression level

gzip_comp_level 9;

# Require that client announce HTTP 1.1 to use compression

gzip_http_version 1.1;

12/27/2015

Nginx + PHP-FPM + MariaDB 설치 (CentOS 7)

과거에는 APM (Apache + PHP + MySQL)이 인기있는 플랫폼이 였지만 최근에는 Nginx 가 나오고 PHP-FPM 이 나오면서 NPM 으로 많이 대체되고 있는 추세에 있습니다. 이 글은 Nginx,PHP-FPM, MariaDB 설치에 관한 것입니다.

준비

이 글에서 NPM을 설치하는 환경은 다음과 같습니다.

CentOS 7.2.1511
X86_64
Selinux Disable
작성시간: 2015. 12. 27

설치하는 방법은 CentOS 7 에서 제공하는 패키지 관리 프로그램인 YUM을 이용하는 것입니다. 다음과 같이 CentOS 7 를 최신 버전으로 만듭니다.

yum update -y

1	yum update -y

PHP 설치

다음과같이 YUM 을 이용해서 설치해 줍니다.

yum install php-fpm php-mysql php-cli

1	yum install php-fpm php-mysql php-cli

php-mysql 은 MariaDB 와 연동하기 위한 것임으로 함게 설치해 줍니다.

systemctl 에 등록하고 시작해 줍니다.

systemctl enable php-fpm.service
systemctl start php-fpm.service

1 2	systemctl enable php-fpm.service systemctl start php-fpm.service

php-fpm 의 pool 설정을 다음과 같이 해줍니다.

[www]
listen = 127.0.0.1:9000
listen.owner = nginx
listen.group = nginx
listen.mode = 0660
user = cacti
group = cacti
pm = dynamic
pm.max_children = 50
pm.start_servers = 5
pm.min_spare_servers = 5
pm.max_spare_servers = 35
chdir = /home/cacti/www/

php_value[session.save_handler] = files
php_value[session.save_path]    = /var/lib/php/cacti_session

[www]

listen = 127.0.0.1:9000

listen.owner = nginx

listen.group = nginx

listen.mode = 0660

user = cacti

group = cacti

pm = dynamic

pm.max_children = 50

pm.start_servers = 5

pm.min_spare_servers = 5

pm.max_spare_servers = 35

chdir = /home/cacti/www/

php_value[session.save_handler] = files

php_value[session.save_path] = /var/lib/php/cacti_session

세션(Session) 디렉토리의 소유권을 cacti 로 변경해 줍니다.

chown cacti: -R /var/lib/php/cacti_session

1	chown cacti: -R /var/lib/php/cacti_session

MariaDB 설치

MariaDB 의 최신 버전 설치를 위해서 다음과 같이 YUM 저장소를 추가해 줍니다. YUM 저장소 추가는 다음 내용을 파일로 저장해주면 됩니다.

[mariadb]
name = MariaDB
baseurl = http://yum.mariadb.org/10.1/centos7-amd64
gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
gpgcheck=1

[mariadb]

name = MariaDB

baseurl = http://yum.mariadb.org/10.1/centos7-amd64

gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB

gpgcheck=1

현재 MariaDB 의 최신버전은 10.1 이기 때문에 baseurl 에 버전이 정확해야 합니다. 다음과 같이 설치를 해줍니다.

yum install MariaDB-server MariaDB-client

1	yum install MariaDB-server MariaDB-client

systemctl 에 등록을 해주고 데몬을 시작해 줍니다.

systemctl enable mariadb.service
systemctl start mariadb.service

1 2	systemctl enable mariadb.service systemctl start mariadb.service

mysql_secure_installation 을 실행해서 root 패스워드와 불필요한 데이터베이스를 삭제 합니다.

[root@localhost ~]# mysql_secure_installation
....
Enter current password for root (enter for none): [그냥 엔터]
OK, successfully used password, moving on...
....
Set root password? [Y/n] Y
New password:
Re-enter new password:
Password updated successfully!
Reloading privilege tables..
 ... Success!
.....
Remove anonymous users? [Y/n] y
 ... Success!
.....
Disallow root login remotely? [Y/n] y
 ... Success!
.....
Remove test database and access to it? [Y/n] y
 - Dropping test database...
 ... Success!
 - Removing privileges on test database...
 ... Success!
.....
Reload privilege tables now? [Y/n] y
 ... Success!
[root@localhost ~]# systemctl restart mariadb # mariadb 재시작.

[root@localhost ~]# mysql_secure_installation

....

Enter current password for root (enter for none): [그냥 엔터]

OK, successfully used password, moving on...

....

Set root password? [Y/n] Y

New password:

Re-enter new password:

Password updated successfully!

Reloading privilege tables..

... Success!

.....

Remove anonymous users? [Y/n] y

... Success!

.....

Disallow root login remotely? [Y/n] y

... Success!

.....

Remove test database and access to it? [Y/n] y

- Dropping test database...

... Success!

- Removing privileges on test database...

... Success!

.....

Reload privilege tables now? [Y/n] y

... Success!

[root@localhost ~]# systemctl restart mariadb # mariadb 재시작.

Nginx 설치

Nginx 의 최신 버전 설치를 위해서 다음과 같이 YUM 저장소를 추가해 줍니다. YUM 저장소 추가는 다음 내용을 파일로 저장해주면 됩니다.

[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgkey=http://nginx.org/keys/nginx_signing.key
gpgcheck=0
enabled=1

[nginx]

name=nginx repo

baseurl=http://nginx.org/packages/centos/$releasever/$basearch/

gpgkey=http://nginx.org/keys/nginx_signing.key

gpgcheck=0

enabled=1

cacti 서비스를 예를들어 다음과 같이 cacti.conf 파일을 작성합니다.

server {
    listen       80;
    server_name  cacti.system.com;

    #charset koi8-r;
    #access_log  /var/log/nginx/log/host.access.log  main;

    location / {
        root   /home/cacti/www
        index  index.html index.htm index.php;
    }

    #error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }

    # proxy the PHP scripts to Apache listening on 127.0.0.1:80
    #
    #location ~ \.php$ {
    #    proxy_pass   http://127.0.0.1;
    #}

    # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
    #
    location ~ \.php$ {
        root   /home/cacti/www;
        fastcgi_pass 127.0.0.1:9000;
        fastcgi_index index.php;
        fastcgi_param   SCRIPT_FILENAME  $document_root$fastcgi_script_name;
        include fastcgi_params;
    }
}

server {

listen 80;

server_name cacti.system.com;

#charset koi8-r;

#access_log /var/log/nginx/log/host.access.log main;

location / {

root /home/cacti/www

index index.html index.htm index.php;

}

#error_page 404 /404.html;

# redirect server error pages to the static page /50x.html

error_page 500 502 503 504 /50x.html;

location = /50x.html {

root /usr/share/nginx/html;

}

# proxy the PHP scripts to Apache listening on 127.0.0.1:80

#location ~ \.php$ {

# proxy_pass http://127.0.0.1;

# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000

location ~ \.php$ {

root /home/cacti/www;

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

include fastcgi_params;

}

웹 서비스를 위한 홈 디렉토리가 ‘/home/cacti’ 를 만들어주고 www 디렉토리를 생성해 줍니다.

]# useradd cacti
]# chmod 755 /home/cacti
]# su - cacti
]$ mkdir www

]# useradd cacti

]# chmod 755 /home/cacti

]# su - cacti

]$ mkdir www

nginx 문법체크를 하고 systemctl 에 서비스를 등록하고 서비스를 시작해 줍니다.

]# nginx -t
]# systemctl enable nginx.service
]# systemctl start nginx.service

]# nginx -t

]# systemctl enable nginx.service

]# systemctl start nginx.service

80(http) 방화벽 설정

80 포트, 즉 HTTP 를 위한 방화벽 설정을 다음과 같이 해줍니다.

]# firewall-cmd --permanent --zone=public --add-service=http
]# firewall-cmd --reload

1 2	]# firewall-cmd --permanent --zone=public --add-service=http ]# firewall-cmd --reload

12/27/2015

보호된 글: 가비지 컬렉터를 위한 테스트 코드

12/25/2015

DNS amplification DDos attacks (DNS 증폭 DDos 공격)

최근에 관리하는 서버에 트래픽이 몰리는 현상이 발생했다. 웹 서비스 트래픽도 아니기에 뭔가 싶어 봤더니 53 포트를 통한 input 트래픽이였다. 그래서 ngrep 으로 53 포트를 모니터링 하니 대략 다음과 같이 나왔다.

U 27.102.207.300:53 -> 186.2.161.134:14455
^............ddos.cat.............*'.1.ns.nic...dnsmaster.knipp.de.w..........,..:...Q...)........
#
U 186.2.161.134:12806 -> 27.102.207.300:53
.............ddos.cat.......)#(......
#
U 27.102.207.300:53 -> 186.2.161.134:12806
.............ddos.cat.............*'.1.ns.nic...dnsmaster.knipp.de.w..........,..:...Q...)........
#
U 186.2.161.134:32940 -> 27.102.207.300:53
.............ddos.cat.......)#(......
#
U 27.102.207.300:53 -> 186.2.161.134:32940
.............ddos.cat.............*'.1.ns.nic...dnsmaster.knipp.de.w..........,..:...Q...)........
#
U 186.2.161.134:60056 -> 27.102.207.300:53
.............ddos.cat.......)#(......
#
U 27.102.207.300:53 -> 186.2.161.134:60056
.............ddos.cat.............*'.1.ns.nic...dnsmaster.knipp.de.w..........,..:...Q...)........
#
U 186.2.161.134:44315 -> 27.102.207.300:53
t............ddos.cat.......)#(......
#
U 27.102.207.300:53 -> 186.2.161.134:44315
t............ddos.cat.............*'.1.ns.nic...dnsmaster.knipp.de.w..........,..:...Q...)........

U 27.102.207.300:53 -> 186.2.161.134:14455

^............ddos.cat.............*'.1.ns.nic...dnsmaster.knipp.de.w..........,..:...Q...)........

U 186.2.161.134:12806 -> 27.102.207.300:53

.............ddos.cat.......)#(......

U 27.102.207.300:53 -> 186.2.161.134:12806

.............ddos.cat.............*'.1.ns.nic...dnsmaster.knipp.de.w..........,..:...Q...)........

U 186.2.161.134:32940 -> 27.102.207.300:53

.............ddos.cat.......)#(......

U 27.102.207.300:53 -> 186.2.161.134:32940

.............ddos.cat.............*'.1.ns.nic...dnsmaster.knipp.de.w..........,..:...Q...)........

U 186.2.161.134:60056 -> 27.102.207.300:53

.............ddos.cat.......)#(......

U 27.102.207.300:53 -> 186.2.161.134:60056

.............ddos.cat.............*'.1.ns.nic...dnsmaster.knipp.de.w..........,..:...Q...)........

U 186.2.161.134:44315 -> 27.102.207.300:53

t............ddos.cat.......)#(......

U 27.102.207.300:53 -> 186.2.161.134:44315

t............ddos.cat.............*'.1.ns.nic...dnsmaster.knipp.de.w..........,..:...Q...)........

뭔가 자꾸 DNS 서버에 쿼리(Query)를 보내고 있었고 이로 인해서 트래픽이 발생하는게 분명했다.

DNS amplification DDos attacks (DNS 증폭 DDos 공격)

‘DNS amplification DDos Attacks’ 는 DNS 증폭 DDos 공격으로 불리운다. 왜 ‘증폭’ 일까?

DDos 는 대량의 트래픽이 필요하다. 초당 수십 Gbps 를 유발시켜야 하는데 이렇게 할려면 많은 장비가 필요하다. 그러다보니 DDos 공격을 개인이 한다는 건 무리가 있다. 그런데, DNS 서버는 이런 많은 장비 없이도 대량의 트래픽을 유발시킬 수 있는 구조적인 면을 안고 있다.

DNS 는 인터넷을 위해서는 반드시 존재해야만 하는 서버다. 인터넷 전화번호부 라고도 불리우는 서버로 인간의 주로 사용하는 도메인을 컴퓨터가 알아볼수 있는 IP 주소로 변환한다. 브라우저 주소창에 도메인을 입력하면 DNS 서버에 그 도메인의 IP 주소를 질의(Query) 한 후에 받은 IP를 가지고 실제 서버에 접속하는 구조다.

이렇게 DNS 는 질의(Query)를 받아 응답한다. 그런데, DNS 에 보낼 수 있는 질의(Query)는 다양하며 그중에서 재귀적 질의(Recursive Query) 가 문제가 된다. 재귀적 쿼리는 DNS 서버가 보유한 도메인 리스트에 질의한 내용이 없을 경우 이를 다른 DNS 서버에 질의하는 것을 말한다.

예를들어 DNS-A 이라는 DNS 서버에 naver.com 을 질의했다면 DNS-A 서버는 먼저 자신의 도메인 리스트에 naver.com 이 있는지 찾게 된다. 없다면 최상의 DNS 서버인 ROOT-DNS 서버에 DNS-A 서버가 naver.com 서버의 IP가 무엇인지 질의하게 된다. ROOT-DNS 서버는 naver.com 주소의 TLD(Top Level Domain) 인 .com DNS 서버에 물어보라고 DNS-A 서버에 알려주고 다시 DNS-A 서버는 .com TLD 서버에 질의한다. .com TLD 서버는 naver.com 네임서버에게 물어보라고 응답하고 DNS-A 서버는 드디어 naver.com 을 가진 DNS 서버에 IP를 요청하고 이를 받아서 클라이언트에게 응답하는 것으로 임무는 종료 된다.

OS에 설정된 DNS-A 서버에 naver.com 의 IP를 요청한다.
DNS-A 서버는 자신의 도메인 리스트나 도메인 캐쉬에서 naver.com IP를 찾는다. 있다면 응답하고 끝나게되고 없다면 다음으로 진행.
DNS-A 서버에 naver.com 이 없음을 알게된 서버는 최상의 DNS 서버은 ROOT-DNS 에 naver.com IP를 질의한다.
ROOT-DNS 는 naver.com 의 TLD (Top Level Domain) 인 .com DNS 에 물어보라고 DNS-A 에게 알려준다.
.com DNS 서버는 naver.com 도메인의 DNS 서버에게 물어보라고 DNS-A 에게 알려준다.
마침내 DNS-A 서버는 naver.com 도메인의 DNS 서버에 IP가 뭐냐고 질의한다.

여기에 질의 내용을 ‘ANY’ 로 할 경우에는 응답하는 양이 많아진다. 도메인의 DNS 구성에는 MX, A, TXT, CNAME 등 다양하다. 질의할때에는 어떤 타입을 원하는지를 정할 수 있게 되는데, ANY 타입의 질의는 도메인이 가지고 있는 모든 정보를 원하게 된다.

결국 재귀적 질의와 ANY 타입의 질의를 결합해 초당 수백건의 도메인 질의를 보내게 되면 DNS 서버는 이 질의에 응하게되고 수십Gbps 의 응답 트래픽을 발생시키게 된다. 이것이 바로 ‘DNS 증폭 DDos 공격’ 이다.

이 공격은 대부분 DNS 의 잘못된 설정 탓이다. BIND 9 의 경우에는 재귀적 질의를 맞음으로써 간단하게 해결할 수 있다.

allow-query-cache { none; };
recursion no;

1 2	allow-query-cache { none; }; recursion no;

BIND 9 의 기본 설정은 ‘recursion yes’ 임으로 이를 바꿈으써 ‘DNS 증폭 DDos 공격’을 막을 수 있다. 이 공격을 막았을 경우 로그는 다음과 같이 쌓인다.

Jul 18 16:27:04 DNS-A named[7556]: client 186.2.161.134#13504: view localhost_resolver: query (cache) 'ddos.cat/ANY/IN' denied
Jul 18 16:27:05 DNS-A named[7556]: client 186.2.161.134#39600: view localhost_resolver: query (cache) 'ddos.cat/ANY/IN' denied
Jul 18 16:27:05 DNS-A named[7556]: client 186.2.161.134#53939: view localhost_resolver: query (cache) 'ddos.cat/ANY/IN' denied
Jul 18 16:27:05 DNS-A named[7556]: client 186.2.161.134#10874: view localhost_resolver: query (cache) 'ddos.cat/ANY/IN' denied
Jul 18 16:27:05 DNS-A named[7556]: client 186.2.161.134#62900: view localhost_resolver: query (cache) 'ddos.cat/ANY/IN' denied
Jul 18 16:27:05 DNS-A named[7556]: client 186.2.161.134#61722: view localhost_resolver: query (cache) 'ddos.cat/ANY/IN' denied
Jul 18 16:27:05 DNS-A named[7556]: client 186.2.161.134#36156: view localhost_resolver: query (cache) 'ddos.cat/ANY/IN' denied
Jul 18 16:27:05 DNS-A named[7556]: client 186.2.161.134#61679: view localhost_resolver: query (cache) 'ddos.cat/ANY/IN' denied
Jul 18 16:27:05 DNS-A named[7556]: client 186.2.161.134#15738: view localhost_resolver: query (cache) 'ddos.cat/ANY/IN' denied

Jul 18 16:27:04 DNS-A named[7556]: client 186.2.161.134#13504: view localhost_resolver: query (cache) 'ddos.cat/ANY/IN' denied

Jul 18 16:27:05 DNS-A named[7556]: client 186.2.161.134#39600: view localhost_resolver: query (cache) 'ddos.cat/ANY/IN' denied

Jul 18 16:27:05 DNS-A named[7556]: client 186.2.161.134#53939: view localhost_resolver: query (cache) 'ddos.cat/ANY/IN' denied

Jul 18 16:27:05 DNS-A named[7556]: client 186.2.161.134#10874: view localhost_resolver: query (cache) 'ddos.cat/ANY/IN' denied

Jul 18 16:27:05 DNS-A named[7556]: client 186.2.161.134#62900: view localhost_resolver: query (cache) 'ddos.cat/ANY/IN' denied

Jul 18 16:27:05 DNS-A named[7556]: client 186.2.161.134#61722: view localhost_resolver: query (cache) 'ddos.cat/ANY/IN' denied

Jul 18 16:27:05 DNS-A named[7556]: client 186.2.161.134#36156: view localhost_resolver: query (cache) 'ddos.cat/ANY/IN' denied

Jul 18 16:27:05 DNS-A named[7556]: client 186.2.161.134#61679: view localhost_resolver: query (cache) 'ddos.cat/ANY/IN' denied

Jul 18 16:27:05 DNS-A named[7556]: client 186.2.161.134#15738: view localhost_resolver: query (cache) 'ddos.cat/ANY/IN' denied

12/22/2015

gitlab 패스워드 리셋하기

Gitlab 을 사용하다가 갑자기 패스워드를 잊어버리는 경우가 생길 수 있습니다. 이럴때 보통 Web 에서 ‘Fogot your password’ 링크를 클릭하고 리셋될 패스워드를 가입할때 적어놓은 E-mail 로 발송을 해줍니다. 그런데, E-mail 주소가 없는 거라면 패스워드를 리셋할 수가 없어서 로그인을 못하게 됩니다.

이럴때는 Gitlab 서버에 터미널로 로그인을 해서 gitlab-rails console을 실행하고 패스워드를 바꿀 수 있습니다. 먼저 gitlab-rails console로 접속을 합니다.

]# gitlab-rails console
Loading production environment (Rails 4.2.4)
irb(main):001:0>
irb(main):002:0*

]# gitlab-rails console

Loading production environment (Rails 4.2.4)

irb(main):001:0>

irb(main):002:0*

여기서 만일 E-mail 주소를 정확하게 알고 있다면 다음과 같이 user 객체를 지정할 수 있습니다.

irb(main):005:0* user = User.find_by(email: 'admin@local.host')
=> nil

1 2	irb(main):005:0* user = User.find_by(email: 'admin@local.host') => nil

그런데 위와같이 ‘nil’ 로 나오면 없는 사용자라는 거죠. 그럼 다음은 id 로 검색을 합니다. id 는 내부 데이터베이스에 저장될때에 사용되어진 primary key 인듯 합니다. 보통 사용자가 1명이라면 이 방법이 통하지만 수십명이면 안되겠죠.. (전 집에서 개인적으로 사용하기 때문에 사용자가 1명인 경우입니다. )

irb(main):018:0* user = User.where(id: 1).first
=> #<User id: 1, email: "admin@example.com",

1 2	irb(main):018:0* user = User.where(id: 1).first => #<User id: 1, email: "admin@example.com",

뭔가 나오네요… 그런데 이마저도 모르겠다!! 그러면 사용자 로그인 아이디로 검색을 해봅니다.

rb(main):006:0* user = User.find_by(username: 'root')
=> #<User id: 1, email: "admin@example.com",

1 2	rb(main):006:0* user = User.find_by(username: 'root') => #<User id: 1, email: "admin@example.com",

뭔가 나왔군요. 그러면 user 객체가 생성되어진 겁니다.

패스워드는 다음과 같이 바꾸면 됩니다.

rb(main):019:0> user.password = 'reset_password'
=> "reset_password"
irb(main):020:0> user.password_confirmation = 'reset_password'
=> "reset_password"
irb(main):021:0> user.save
=> true

rb(main):019:0> user.password = 'reset_password'

=> "reset_password"

irb(main):020:0> user.password_confirmation = 'reset_password'

=> "reset_password"

irb(main):021:0> user.save

=> true

그리고 바로 Web 에서 변경된 패스워드로 로그인이 가능합니다.

12/21/2015

Suspend 된 게스트 시작 않될때 해결 방법.

Suspend 는 보통 게스트를 Paused 상태로 만드는 것을 말한다. 이는 동작상태를 하드디스크에 그대로 저장하고 끝내는 것을 말하며 이를 재시작하는 것을 Resume 이라고 한다. 명령어로는 그냥 start 명령어를 쓰지만 Suspend 에서는 부팅이 아닌 저장하고 끝난 부분을 풀고 바로 시작되는 것이 다르다.

그런데, Suspend 한 이미지를 시작하려고 할 때에 다음과 같이 오류가 나왔다.

]# virsh start perfectServer
오류:도메인 perfectServer 시작하기 실패
오류:Unable to read from monitor: Connection reset by peer

]# virsh start perfectServer

오류:도메인 perfectServer 시작하기 실패

오류:Unable to read from monitor: Connection reset by peer

아무리 Resume 을 할려고 하더라도 위와 같은 오류로 시작도 않되었다. 이럴때는 다음과 같이 해서 부티을 시도하는 것이 좋다.

]# virsh managedsave-remove perfectServer
Removed managedsave image for domain perfectServer

1 2	]# virsh managedsave-remove perfectServer Removed managedsave image for domain perfectServer

이는 앞에서도 말했듯이 Supsend 될때에 저장된 이미지를 삭제하도록 한다. 앞에서 오류는 바로 이 저장된 이미지를 풀고 Resume 을 하려고 하는 것인데, 이 이미지가 잘못되었것이다. 이럴때는 어쩔수 없이 부팅을 해야하게이 이를 삭제하고 시작하면된다.

12/18/2015

알고리즘 – 최대공약수(Great Common Divisor)

분수 알고리즘에서 마지막으로 약분(reduce a Fraction to Lowest Terms) 을 합니다. 약분은 분자와 분모의 최대공약수(GCD, Great Common Divisor)로 나누는 것을 말합니다. 따라서 약분을 하기 위해서는 최대공약수를 구하면 됩니다.

약분, 최대공약수를 구하라.

최대공약수 구하기 1

최대공약수를 구하는 방법은 여러가지가 있는데 그 첫번째로 분자, 분모 두개를 동시에 나누었을때에 나머지가 없는 수를 구하면 됩니다. 1부터 시작해서 분자, 분모 두수중에 작은 수까지 대입해서 하나씩 나누어서 0이 되는지를 찾아보는 겁니다.

최대공약수를 구하는 무한대입법이라고 보시면 됩니다.

def GCDbyDivide(num1, num2):
    '''
        최대공약수를 구하는 알고리즘.
        두수를 나눗셈으로해서 가장큰 약수를 구하는 방법.
    '''
    if num1 < 0:
        raise RuntimeError('num1 must be above 0')
    if num2 < 0:
        raise RuntimeError('num2 must be above 0')
    
    miniNum = min(num1, num2)
    
    maxDiv = 1
    
    for i in range(1,miniNum+1):
        
        if num1%i == 0 and num2%i == 0:
            maxDiv = i
          
    return maxDiv

def GCDbyDivide(num1, num2):

'''

최대공약수를 구하는 알고리즘.

두수를 나눗셈으로해서 가장큰 약수를 구하는 방법.

'''

if num1 < 0:

raise RuntimeError('num1 must be above 0')

if num2 < 0:

raise RuntimeError('num2 must be above 0')

miniNum = min(num1, num2)

maxDiv = 1

for i in range(1,miniNum+1):

if num1%i == 0 and num2%i == 0:

maxDiv = i

return maxDiv

작은 수가 무엇인지를 구하기 위해서 min 함수를 이용했습니다. 무한대입법을 이용하기 위해서 for 문을 이용했고, maxDiv 변수에 최대공약수 값을 저장하도록 했습니다.

근데, 이렇게하면 아시겠지만 아주 큰수의 경우에 아주 오래 걸립니다. for 문 그냥 막 돌아야하니까요.

최대공약수 구하기 2 – 뺄셈이용.

이 방법을 유클리드(Euclidean) 방법인지는 모르겠습니다. 유클리드 방법은 나눗셈을 이용하는 방법인데, 이것을 뺄셈으로 변환한 것으로 보이거든요.

두 숫자가 있다고 합시다. 두 숫자를 관호에 넣고 왼쪽엔 큰 숫자, 오른쪽엔 작은 숫자를 넣습니다. 그리고 이 둘을 뺀 값을 제수로 넣습니다. 그리고 다시 큰 수를 왼쪽에 넣고 다시 빼고 나온 값을 다시 제수로 넣고 이를 반복하다 보면 나머지가 0일때에 피제수값이 나오는데 이게 바로 최대공약수 입니다.

(3654, 1365)

이 둘을 빼면 2289 값이 나옵니다. 그러면 3654(제수)를 버리고 다음과 같이 적습니다.

(2289, 1365)

다시 둘을 빼면 다음과 같이 나옵니다.

(924, 1365)

왼쪽에는 항상 큰 숫자여야 해서 이 둘을 교환합니다.

(1365, 924)

이것을 한눈에 알아보도록 표기를 하면 다음과 같습니다.

(3654, 1365) = (2289, 1365)
             = (924, 1365) -> 위치교환
             = (1365, 924)
             = (441, 924) -> 위치교환
             = (924, 441*2)
             = (42, 441) -> 위치교환
             = (441, 42*10)
             = (21, 42) -> 위치교환
             = (42, 21) 
             = (21, 21)
             = (0, 21)

(3654, 1365) = (2289, 1365)

= (924, 1365) -> 위치교환

= (1365, 924)

= (441, 924) -> 위치교환

= (924, 441*2)

= (42, 441) -> 위치교환

= (441, 42*10)

= (21, 42) -> 위치교환

= (42, 21)

= (21, 21)

= (0, 21)

위와 같은 방법이 되고 마지막에 (0, 21) 이니까 두수의 최대공약수는 21 이 되는 것입니다.

이 방법이 유클리드 호제법과 같다는 이유는 뺄셈하는 방법이지만 제수를 항상 나머지로 다시 넣기 때문입니다. 유클리드 호제법은 나눗셈을 이용해서 나온 나머지를 다시 제수로 넣는 방법인데 둘은 같습니다.

(3654, 1365) = (2289, 1365)

이를 공식으로 쓰면,,,

3654 = 1365*1 + 2289

이는 3654/1365 를 나눈 나머지 2289 랑 같습니다.

여기서 규칙은 한가지, 두수를 비교해서 큰수를 왼쪽에 넣어준다 입니다.

def GCDbyEuclidean1(num1, num2):
    '''
    만약 num1 > num2 이면
(3654, 1365) = (2289, 1365)
             = (924, 1365) -> 위치교환
             = (1365, 924)
             = (441, 924) -> 위치교환
             = (924, 441*2)
             = (42, 441) -> 위치교환
             = (441, 42*10)
             = (21, 42) -> 위치교환
             = (42, 21) 
             = (21, 21)
             = (0, 21)

3654 = 174*21
1365 = 65*21

(3654 - 1365) = (174 - 65)*21  
    
    '''
    
    if num1 < 0:
        raise RuntimeError('num1 must be above 0')
    if num2 < 0:
        raise RuntimeError('num2 must be above 0')
        
    while num1 !=0:
        if num1 < num2:
            num1, num2 = num2, num1
        num1 = num1 - num2
           
    return num2

def GCDbyEuclidean1(num1, num2):

'''

만약 num1 > num2 이면

(3654, 1365) = (2289, 1365)

= (924, 1365) -> 위치교환

= (1365, 924)

= (441, 924) -> 위치교환

= (924, 441*2)

= (42, 441) -> 위치교환

= (441, 42*10)

= (21, 42) -> 위치교환

= (42, 21)

= (21, 21)

= (0, 21)

3654 = 174*21

1365 = 65*21

(3654 - 1365) = (174 - 65)*21

'''

if num1 < 0:

raise RuntimeError('num1 must be above 0')

if num2 < 0:

raise RuntimeError('num2 must be above 0')

while num1 !=0:

if num1 < num2:

num1, num2 = num2, num1

num1 = num1 - num2

return num2

최대공약수 구하기 2 – 나눗셈이용.

이를 유클리드 호제법이라고 합니다. 앞에 뺄셈을 나눗셈으로 바꿔서 하는 방법입니다. 이게 뺄셈보다 좋은 점은 반복적인 뺄셈을 없애줍니다. 규측인 뺄셈과 같습니다.

def GCDbyEuclidean2(num1, num2):
    if num1 < 0:
        raise RuntimeError('num1 must be above 0')
    if num2 < 0:
        raise RuntimeError('num2 must be above 0')
    
    while num2 != 0:
        if num1 < num2:
            num1, num2 = num2, num1
            
        t = num1%num2
        num1, num2 = num2, t
    
    return num1

def GCDbyEuclidean2(num1, num2):

if num1 < 0:

raise RuntimeError('num1 must be above 0')

if num2 < 0:

raise RuntimeError('num2 must be above 0')

while num2 != 0:

if num1 < num2:

num1, num2 = num2, num1

t = num1%num2

num1, num2 = num2, t

return num1

위와같이 while 문을 이용해서 할수도 있지만 재귀호출(Recusive) 로도 다음과 같이 구현할 수 있습니다.

def GCDbyEuclidean3(num1, num2):
    if num1 < 0:
        raise RuntimeError('num1 must be above 0')
    if num2 < 0:
        raise RuntimeError('num2 must be above 0')
    
    if num1 < num2:
            num1, num2 = num2, num1
        
    if num2 == 0:
        return num1   
    
    if num1%num2 == 0:
        return num2
    else:
        return GCDbyEuclidean3(num2, num1%num2)

def GCDbyEuclidean3(num1, num2):

if num1 < 0:

raise RuntimeError('num1 must be above 0')

if num2 < 0:

raise RuntimeError('num2 must be above 0')

if num1 < num2:

num1, num2 = num2, num1

if num2 == 0:

return num1

if num1%num2 == 0:

return num2

else:

return GCDbyEuclidean3(num2, num1%num2)

최대공약수(GCD)를 구했는데, 1이 값으로 나온다면 이는 최대공약수가 없다는 것을 의미합니다. 1은 모든수의 공약수이기 때문입니다.