자질구래한 것들

FreeBSD로 이것저것 할 때 필요한 내용들을 단편적으로 적어 둔 것입니다.

PostgreSQL 설치하기

FreeBSD Wiki를 참고했습니다. 

2024년 01월 14일 기준 FreeBSD용 PostgreSQL은 16버전입니다. 

#으로 표시된 것은 루트(root) 권한입니다. $으로 표시된 것은 일반 사용자 권한입니다. 필요하다면 sudo 명령을 이용하세요. 

설치과정

일단 프로그램을 패키지 매니저로 설치합니다. 

$ pkg install postgresql16-server postgresql16-client

필요하다면 위 명령을 실행하기 전에 어떤 패키지가 있는지 먼저 확인해 보는 것이 좋습니다. 

$ pkg search postgresql

설치한 후에는 sysrc 명령으로 부팅시 서비스가 시작되도록 설정합니다. 

$ sysrc postgresql_enable="YES"

그리고 나서 서비스를 시작합니다. 

$ /usr/local/etc/rc.d/postgresql initdb
$ service postgresql start

서비스가 시작되면 5432 포트에서 서비스가 리스닝을 하고 있는지 확인합니다. 

$ sockstat -46 | grep 5432

<아래는 그냥 설명입니다>
$ sockstat -4 | grep 5432    -> IPv4만 확인합니다. 
$ sockstat -6 | grep 5432    -> IPv6만 확인합니다.

서버와 함께 등록된 posgres 계정의 암호를 설정합니다. 

$ sudo passwd postgres

이제 루트 권한으로 데이터베이스 서버에 들어가 테스트 데이터베이스를 만들어 봅니다. 여기서 foo_db는 테스트 데이터베이스의 이름이고 admin은 테스트 데이터베이스를 위해 만든 계정입니다. 

# su - postgres   (또는 sudo su - postgres라고 쳐서 들어갈 수도 있습니다)
$ createuser admin
$ createdb foo_db -O admin

재미있는 것은 이 $ 상태(psql 화면입니다)에서 한 단계 더 안으로 들어가서 작업을 할 수 있다는 것입니다. 위의 명령을 사용한 후에 exit 명령을 하지 않고 그 상태에서 다시 psql foo_db를 치는 것입니다. 

$ psql foo_db
foo_db=# alter role admin with encrypted password 'yourpassword';
foo_db=# grant all privileges on database foo_db to admin;
foo_db=# exit
$ exit

이렇게 하면 foo_db에 대해 admin이라는 계정의 비밀번호를 설정하고, 모든 권한을 부여할 수 있습니다. 이걸 다르게 사용하면 다음 명령으로 데이터베이스를 날릴수도 있다는 것입니다. 

$ dropdb foo_db

날렸다 만들었다 몇 차례 해봅니다. 네? 익숙해지면 좋으니까요. 

설정과정

Bind 주소 변경

모든 데이터베이스 서버들은 그냥 두면 (설정을 바꾸지 않으면) 언제나 자기 자신만 보고 있습니다. 외부에서 데이터 접속을 허용하려면 bind address를 변경해야 합니다. 다음 명령으로 설정에 접근합니다. 여기서 data16 디렉터리명은 자신의 버전에 맞게 바꾸시면 됩니다. 

sudo nano /var/db/postgres/data16/postgresql.conf

들어가 보면 listen_addresses라는 항목이 있는데 여기에 '127.0.0.1/24' 이런 식으로 적혀있을  것입니다. 이걸 다음과 같이 바꾸거나 데이터베이스가 있는 서버의 IP 주소를 넣어줍니다. 물론 앞의 주석(#)도 제거해줍니다.

listen_addresses = '*'

접속위치에 대한 설정 변경

이제 서버가 어느 위치에서 들어오는 접속에 대해 어떻게 대응할지에 대한 설정을 변경해줘야 합니다. 아래 명령으로 구성파일을 수정합니다.

sudo nano /var/db/postgres/data16/pg_hba.conf

파일 내용의 끝 즈음으로 가보면 아래와 같은 부분이 있습니다. 
이 부분의 내용을 4번행으로 설명드리면, "local에서 들어오는 모든 사용자(두번째 all)에 대해서 모든 데이터베이스(첫번째 all)의 접속을 믿습니다(trust)!"입니다. 그런데 우리는 믿지 못하겠으니까, trustmd5 (비밀번호)로 싹 다 바꿔줍니다. 

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     trust
# IPv4 local connections:
host    all             all             127.0.0.1/32            trust
# IPv6 local connections:
host    all             all             ::1/128                 trust
# Allow replication connections from localhost, by a user with the
# replication privilege.
local   replication     all                                     trust
host    replication     all             127.0.0.1/32            trust
host    replication     all             ::1/128                 trust

다 고치고 나서, 우리가 만든 사용자 admin의 데이터베이스, foo_db에 대한 접속규칙도 추가해 줍니다. 
만약 보다 명시적이고 제한된 접속을 허용하고 싶다면 주소 부분의 0.0.0.0/0 (아무데서 접근하든 다 오케이)를 접근할 서버의 IP 주소로 한정하시면 됩니다. 

# Allow remote connections to foo_db as admin
host    foo_db          admin           0.0.0.0/0               md5  -> IPv4 방식입니다
host    foo_db          admin           ::/0                    md5  -> IPv6 방식입니다

이제 서버를 재시작합니다. 

sudo serivce postgresql restart

작업이 다 끝나셨으면 반드시 접속을 하게 되는 클라이언트 서버에서 PostgreSQL 클라이언트 소프트웨어를 설치하신 후 접속 테스트를 해보시는 것이 좋습니다. 

여기서 추가로 말씀드리면, 데이터베이스 서버가 설치되어 있는 컴퓨터에서 잠시 잠시 접속하며 무언가 하고 싶으실때는 md5를 깔끔하게 trust로 변경해서 작업하신 후 원래대로 돌리시면 됩니다. 네 첫줄(4번행)만 고쳐주면 됩니다. 저는 처음 서버 구성할때 종종 하는 방법입니다. 

MySQL 사용자 추가와 DB생성, 그리고 권한부여

기초적인 내용인데 DB를 직접 다루지 않다보니 자꾸 까먹습니다. 

여기를 참조했습니다. 

 

사용자 생성

여러가지 방법이 있는데 중요한 부분은 사용자를 만들때 비밀번호를 설정하느냐 아니면 권한을 설정할때 비밀번호를 설정하느냐 정도 차이입니다. 

create user 사용자ID;

create user 사용자ID@'localhost' identified by '비밀번호';

create user '사용자ID'@'localhost' identified by 'PASSWORD';

여기서 'localhost'부분은 "서버가 위치한 컴퓨터에서 접속할 때"라는 의미입니다. 만약 이것을 특정 IP로 바꾸면 "해당 IP주소에서 접속할 때"가 됩니다. 

 

데이터베이스 생성

더 단순하게 할 수도 있지만 명시적으로 character set을 utf8로 고정해주는 것은 언제나 안심이 됩니다. 

mysql > create database DB명 default character set utf8;

 

권한부여

해당 데이터베이스에 속한 모든 것에 모든 권한을 부여한다는 명령입니다. 만약 앞에서 비밀번호를 설정하셨다면 identified by 'PASSWORD'부분은 쓰지 않아도 됩니다. 

mysql> GRANT ALL privileges ON DB명.* TO UserId@'locahost' IDENTIFIED BY 'PASSWORD';

mysql> GRANT ALL privileges ON DB명.* TO 'UserId'@'locahost' IDENTIFIED BY 'PASSWORD';

모든 작업이 끝나면 반드시 적용을 시켜줍니다. 

mysql > flush privileges; 

 

주의사항

여기서는 언제나 'localhost'만을 입력하는 예를 보여드렸지만, 만약 서버가 있는 컴퓨터 뿐만 아니라 외부에서도 접속이 필요하다고 한다면 반드시 동일한 내용으로 UserID@'192.168.0.1' 과 같이 접속하게 되는 주소를 적어 한번 더 입력해 주셔야 합니다.
(결국 같은 ID에 대해 두개의 행을 입력해야 한다는 것입니다)

혹시라도 "아무 IP에서든 다 접속하겠다"고 생각하신다면 이 부분을 '%'로 바꿔주시면 됩니다. 좋지 않습니다. 언제나 제한을 두세요. 

특징적인 것은, identified by 'PASSWORD' 부분을 이용하시면 localhost에서 접속할때와 외부에서 접속할때의 비밀번호를 아예 다르게도 설정할 수 있다는 것입니다. 

FreeBSD에서 apcupsd 설정

apcupsd는 APC UPS의 정보를 읽어, 정전시 UPS에 연결된 컴퓨터의 동작을 지시하는 데몬입니다. 
서버와 같이 UPS에 연결되어 있는 OS에서는 반드시 설치해야 합니다. 

상황

APC UPS에 AP9631 Network Management Card가 설치되어 있는 상황입니다. 
UPS 자체에는 USB나 시리얼 케이블로 컴퓨터와 연결되어 있지 않습니다. 

네트워크 카드의 자체 설정은 이미 되어 있는 것으로 간주합니다. 

과정

딱 필요한 내용만 기록하겠습니다. 

sudo pkg update
sudo pkg install apcupsd

설치가 끝나면 /usr/local/etc/apcupsd/apcupsd.conf 파일을 수정해야 합니다.

sudo nano /usr/local/etc/apcupsd/apcupsd.conf

다음 항목을 변경합니다. 

# 로그 파일에 기록될 이름입니다.
UPSNAME APCUPS  
# SNMP 신호를 받을때 이렇게 변경합니다.
UPSCABLE ether
# SNMP 모드로 작동하도록 합니다.
UPSTYPE snmp
# UPS의 카드가 등록된 IP 주소를 입력하세요. 기본 포트는 161번이며 기본 벤더는 apc, 커뮤니티는 public 입니다
DEVICE 192.168.0.255:161:apc:public  
# 장치 상태를 확인하기 위한 서버를 켭니다.
NETSERVER on
# 0.0.0.0 으로 해도 되나 localhost로 넣습니다.
NISIP 127.0.0.1
# NIS 포트는 기본값이 3551입니다.
NISPORT 3551
# UPS에 여러 장치가 연결되어 있는 경우 반드시 변경합니다.
UPSCLASS shareslave
# 아래와 같이 둡니다.
UPSMODE disable

여기까지 했으면 이제 서비스를 설정하거나 /etc/rc.conf를 수정합니다. 

sudo service apcupsd enable 
sudo service apcupsd start
           or 
sudo sysrc apcupsd_enable="YES"
sudo shutdown -r now 
# 재부팅...

이제 확인을 위해 apcaccess 명령으로 NIS에 접속합니다. 

$ apcaccess
APC      : 001,044,1028
DATE     : 2024-01-17 22:17:59 +0900
HOSTNAME : blurblur
VERSION  : 3.14.14 (31 May 2016) freebsd
UPSNAME  : APCUPS                           # 아까 설정한 이름으로 뜹니다.
CABLE    : Ethernet Link
DRIVER   : SNMP UPS Driver
UPSMODE  : ShareUPS Slave
STARTTIME: 2024-01-17 22:17:57 +0900
MODEL    : Smart-UPS 1500                   # 장치 자체의 모델명이 보입니다.
STATUS   : ONLINE                           # 반드시 ONLINE으로 표시되어야 합니다.
LINEV    : 205.0 Volts
LOADPCT  : 24.0 Percent
BCHARGE  : 100.0 Percent
TIMELEFT : 52.0 Minutes
MBATTCHG : 5 Percent
MINTIMEL : 3 Minutes
MAXTIME  : 0 Seconds
MAXLINEV : 205.0 Volts
MINLINEV : 204.0 Volts
OUTPUTV  : 205.0 Volts
SENSE    : High
DWAKE    : 1000 Seconds
DSHUTD   : 20 Seconds
DLOWBATT : 5 Minutes
LOTRANS  : 195.0 Volts
HITRANS  : 265.0 Volts
ITEMP    : 23.0 C
ALARMDEL : 30 Seconds
BATTV    : 27.0 Volts
LINEFREQ : 59.0 Hz
LASTXFER : No transfers since turnon
NUMXFERS : 0
TONBATT  : 0 Seconds
CUMONBATT: 0 Seconds
XOFFBATT : N/A
SELFTEST : OK
STESTI   : OFF
STATFLAG : 0x05000008
MANDATE  : 09/12/2019
SERIALNO : 3S1937X12596
BATTDATE : 12/15/2019
NOMOUTV  : 230 Volts
FIRMWARE : UPS 09.3 (ID18)
END APC  : 2024-01-17 22:18:20 +0900

apcupsd.conf 한글번역

원본 apcupsd.conf 파일을 한글로 번역해 두었습니다. 

## apcupsd.conf v1.1 ##
# 
#  for apcupsd release 3.14.14 (31 May 2016) - freebsd
#
# "apcupsd" POSIX config file

#
# 이 구성 파일의 변경 사항을 적용하려면 apcupsd 디먼을 다시 시작해야 합니다.
# 이 구성 파일을 활성화해야 합니다.
#

#
# ========= 일반 구성 매개 변수 ============
#

# UPSNAME xxx
#   이를 사용하여 로그 파일 등에 UPS 이름을 지정할 수 있습니다. 
#   여러 대의 UPS가 있는 경우 특히 유용합니다. 
#   이것은 EEPROM을 설정하지 않습니다. 8자 이내여야 합니다.
UPSNAME FOO

# UPSCABLE <cable>
#   UPS를 컴퓨터에 연결하는 케이블 유형을 정의합니다.
#
#   <cable>에 대해 가능한 일반적인 선택은 다음과 같습니다:
#     simple, smart, ether, usb
#
#   또는 특정 케이블 모델 번호를 사용할 수도 있습니다.:
#     940-0119A, 940-0127A, 940-0128A, 940-0020B,
#     940-0020C, 940-0023A, 940-0024B, 940-0024C,
#     940-1524C, 940-0024G, 940-0095A, 940-0095B,
#     940-0095C, 940-0625A, M-04-02-2000
#
UPSCABLE ether

# apcupsd가 작동하도록 하려면 위의 케이블을 정의하는 것 외에도 보유하고 있는
# UPS 유형에 해당하는 UPSTYPE도 정의해야 합니다(자세한 내용은 설명 참조).
# 또한 포트라고도 하는 DEVICE도 지정해야 합니다.
# USB UPS의 경우 DEVICE 지시어를 비워 두세요. 
# 다른 UPS 유형의 경우 적절한 포트 또는 주소를 지정해야 합니다.
#
# UPSTYPE   DEVICE           Description
# apcsmart  /dev/tty**       직렬 케이블(USB가 아닌)을 사용하는 스마트업 모델에  
#                            적합한 최신 직렬 문자 장치입니다.
#
# usb       <BLANK>          대부분의 새 UPS는 USB입니다.
#                            장치 설정을 비워두면 자동 감지가 가능하므로 대부분의 
#                            설치에 가장 적합한 선택입니다.
#
# net       hostname:port    apcupsd의 네트워크 정보 서버를 통해 마스터 
#                            apcupsd에 대한 네트워크 링크. 컴퓨터에 전원을 공급하는
#                            UPS가 모니터링을 위해 다른 컴퓨터에 연결되어 있는 
#                            경우에 사용됩니다.
#
# snmp      hostname:port:vendor:community
#                            SNMP 지원 UPS 장치에 대한 SNMP 네트워크 링크입니다.
#                            hostname은 네트워크에 있는 UPS의 IP 주소 또는 호스트 이름입니다. 
#                            vendor는 "APC" 또는 "APC_NOTRAP"일 수 있습니다. 
#                            "APC_NOTRAP"은 SNMP 트랩 수집을 비활성화하므로 
#                            일반적으로 "APC"를 사용합니다. 포트는 보통 161입니다. 
#                            커뮤니티는 보통 "private"입니다.
#
# netsnmp   hostname:port:vendor:community
#                            OBSOLETE
#                            위의 SNMP와 동일하지만 net-snmp 라이브러리를 사용해야 합니다. 
#                            이 이전 드라이버가 특별히 필요한 경우가 아니라면 대신 
#                            'snmp'를 사용하는 것이 좋습니다.
#
# dumb      /dev/tty**       simple-signaling UPS와 함께 사용하기 위한 
#                            구형 직렬 문자 장치입니다.
#
# pcnet     ipaddr:username:passphrase:port
#                            AP9617 스마트 슬롯 카드 제품군에서 SNMP의 대안으로
#                            사용할 수 있는 PowerChute 네트워크 종료 프로토콜입니다. 
#                            password는 카드가 구성된 자격 증명입니다. port는 UPS에서
#                            메시지를 수신할 포트 번호(일반적으로 3052)입니다. 이 매개변수가 
#                            비어 있거나 누락된 경우 기본값인 3052가 사용됩니다.
#
# modbus    /dev/tty**       MODBUS 프로토콜을 지원하는 최신 SmartUPS
#                            모델과 함께 사용할 수 있는 직렬 장치입니다.
# modbus    <BLANK>          MODBUS over USB의 경우 장치 설정을 비워 두거나
#                            UPS의 일련 번호로 설정하여 apcupsd가 특정 장치에 
#                            바인딩되도록 합니다(USB UPS가 두 개 이상인 경우 유용함).
#
UPSTYPE snmp
DEVICE IP:PORT:APC:PRIVATE

# POLLTIME <int>
#   apcupsd가 UPS의 상태를 폴링하는 간격(초)입니다.
#   이 설정은 직접 연결된 UPS(UPSTYPE apcsmart, usb, dumb)와 네트워크로 연결된 
#   UPS(UPSTYPE net, snmp) 모두에 적용됩니다. 이 설정을 낮추면 CPU 사용률이 높아지는 대신 
#   특정 이벤트에 대한 apcupsd의 응답성이 향상됩니다. 기본값인 60은 대부분의 상황에 적합합니다.
#POLLTIME 60

# LOCKFILE <path to lockfile>
#   장치 잠금 파일의 경로입니다. 잠금 파일이 기록될 디렉터리입니다. 이 디렉토리는
#   이미 존재해야 하며, apcupsd는 이 디렉토리를 생성하지 않습니다.
#   잠금 파일의 실제 이름은 DEVICE에서 계산됩니다.
#   Win32에서는 사용되지 않습니다.
LOCKFILE /var/spool/lock

# SCRIPTDIR <path to script directory>
#   apccontrol 및 이벤트 스크립트가 있는 디렉터리.
SCRIPTDIR /usr/local/etc/apcupsd

# PWRFAILDIR <path to powerfail directory>
#   전원 장애 플래그 파일을 작성할 디렉터리입니다. 이 파일은 apcupsd가
#   시스템 종료를 시작할 때 생성되며, OS 중지 스크립트에서 killpower
#   (UPS 출력 전원 끄기)가 필요한지 여부를 확인합니다.
PWRFAILDIR /var/run

# NOLOGINDIR <path to nologin directory>
#   nologin 파일을 작성할 디렉터리입니다. 이 플래그 파일이 있으면
#   OS에서 새 로그인을 허용하지 않도록 지시합니다.
NOLOGINDIR /var/run


#
# ======== 정전 시 사용되는 구성 매개변수 ==========
#

#   ONBATTERYDELAY은 정전이 감지된 시점부터
#   온배터리 이벤트로 대응할 때까지의 시간(초)입니다.
#
#   즉, 정전이 감지되면 즉시 powerout 인수를 사용하여 apccontrol이 호출됩니다.
#   그러나 onbattery 인수는 onbatterydelay 시간 이후에만 apccontrol에 전달됩니다.
#   짧은 정전으로 인해 짜증을 내고 싶지 않다면 apccontrol powerout이 아무 일도 하지 않도록
#   즉 문자열 왼쪽에 주석 처리를 하세요.
ONBATTERYDELAY 6

# 
# Note: BATTERYLEVEL, MINUTES 및 TIMEOUT이 함께 작동하므로
# 첫 번째 항목이 발생하면 종료가 시작됩니다.
#

# 정전 중에 남은 배터리 비율(UPS에서 보고한)이 배터리 수준 이하인 경우,
# apcupsd는 시스템 종료를 시작합니다.
BATTERYLEVEL 5

# 정전 중에 남은 실행 시간(분 단위)이 (UPS에서 내부적으로 계산한) 분
# 이하인 경우, apcupsd는 시스템 종료를 시작합니다.
MINUTES 3

# 정전 중에 UPS가 배터리로 작동하는 동안 TIMEOUT이 수초 이상
# 지속되면 apcupsd가 시스템 종료를 시작합니다.
# 값이 0이면 이 타이머가 비활성화됩니다.
#
#  스마트 UPS를 사용하는 경우 타이머를 0으로 설정하여 이 타이머를
#    비활성화하는 것이 가장 좋습니다. 이렇게 하면 남은 충전량이 BATTERYLEVEL 이하로
#    떨어지거나 남은 배터리 실행 시간이 MINUTES 이하로 떨어질 때까지 UPS가 배터리로 계속 작동합니다.
#    물론 테스트 중인 경우 이 값을 60으로 설정하면 전원 플러그를 뽑으면 시스템이 빠르게 종료됩니다. 
#  구형 dumb UPS를 사용하는 경우 이 값을 배터리로 작동할 수 있는 시간보다 작게 설정하는 것이 좋습니다.
TIMEOUT 0

#  짜증난 사용자가 시스템 종료 전에 signoff할 때까지 걸리는 시간(초)입니다.
#  0은 비활성화합니다.
ANNOY 300

# 정전 후 사용자에게 시스템에서 로그아웃 하라는 경고가 표시되기까지 초기 지연 시간.
ANNOYDELAY 60

# 정전 시 사용자가 로그인할 수 없는 시점을 결정하는 조건입니다.
# NOLOGON <string> [ disable | timeout | percent | minutes | always ]
NOLOGON disable

# KILLDELAY가 0이 아닌 경우, 종료가 요청된 후 지정된 시간(초)이 지난 후
# 전원을 종료하려고 시도한 후에도 apcupsd는 계속 실행됩니다.
# 이 옵션은 종료 후 apcupsd가 제어권을 되찾을 수 없는 시스템에서 사용하기 위한 것입니다.
# KILLDELAY <seconds>  0 disables
KILLDELAY 0

#
# ==== 네트워크 정보 서버의 구성문 ====
#

# NETSERVER [ on | off ] on enables, off disables the network
#  information server. If netstatus is on, a network information
#  server process will be started for serving the STATUS and
#  EVENT data over the network (used by CGI programs).
NETSERVER on

# NISIP <dotted notation ip address>
#  IP address on which NIS server will listen for incoming connections.
#  This is useful if your server is multi-homed (has more than one
#  network interface and IP address). Default value is 0.0.0.0 which
#  means any incoming request will be serviced. Alternatively, you can
#  configure this setting to any specific IP address of your server and 
#  NIS will listen for connections only on that interface. Use the
#  loopback address (127.0.0.1) to accept connections only from the
#  local machine.
NISIP 0.0.0.0

# NISPORT <port> default is 3551 as registered with the IANA
#  port to use for sending STATUS and EVENTS data over the network.
#  It is not used unless NETSERVER is on. If you change this port,
#  you will need to change the corresponding value in the cgi directory
#  and rebuild the cgi programs.
NISPORT 3551

# If you want the last few EVENTS to be available over the network
# by the network information server, you must define an EVENTSFILE.
EVENTSFILE /var/log/apcupsd.events

# EVENTSFILEMAX <kilobytes>
#  By default, the size of the EVENTSFILE will be not be allowed to exceed
#  10 kilobytes.  When the file grows beyond this limit, older EVENTS will
#  be removed from the beginning of the file (first in first out).  The
#  parameter EVENTSFILEMAX can be set to a different kilobyte value, or set
#  to zero to allow the EVENTSFILE to grow without limit.
EVENTSFILEMAX 10

#
# ========== Configuration statements used if sharing =============
#            a UPS with more than one machine

#
# Remaining items are for ShareUPS (APC expansion card) ONLY
#

# UPSCLASS [ standalone | shareslave | sharemaster ]
#   Normally standalone unless you share an UPS using an APC ShareUPS
#   card.
UPSCLASS shareslave

# UPSMODE [ disable | share ]
#   Normally disable unless you share an UPS using an APC ShareUPS card.
UPSMODE disable

#
# ===== Configuration statements to control apcupsd system logging ========
#

# Time interval in seconds between writing the STATUS file; 0 disables
STATTIME 0

# Location of STATUS file (written to only if STATTIME is non-zero)
STATFILE /var/log/apcupsd.status

# LOGSTATS [ on | off ] on enables, off disables
# Note! This generates a lot of output, so if         
#       you turn this on, be sure that the
#       file defined in syslog.conf for LOG_NOTICE is a named pipe.
#  You probably do not want this on.
LOGSTATS off

# Time interval in seconds between writing the DATA records to
#   the log file. 0 disables.
DATATIME 0

# FACILITY defines the logging facility (class) for logging to syslog. 
#          If not specified, it defaults to "daemon". This is useful 
#          if you want to separate the data logged by apcupsd from other
#          programs.
#FACILITY DAEMON

#
# ========== Configuration statements used in updating the UPS EPROM =========
#

#
# These statements are used only by apctest when choosing "Set EEPROM with conf
# file values" from the EEPROM menu. THESE STATEMENTS HAVE NO EFFECT ON APCUPSD.
#

# UPS name, max 8 characters 
#UPSNAME UPS_IDEN

# Battery date - 8 characters
#BATTDATE mm/dd/yy

# Sensitivity to line voltage quality (H cause faster transfer to batteries)  
# SENSITIVITY H M L        (default = H)
#SENSITIVITY H

# UPS delay after power return (seconds)
# WAKEUP 000 060 180 300   (default = 0)
#WAKEUP 60

# UPS Grace period after request to power off (seconds)
# SLEEP 020 180 300 600    (default = 20)
#SLEEP 180

# Low line voltage causing transfer to batteries
# The permitted values depend on your model as defined by last letter 
#  of FIRMWARE or APCMODEL. Some representative values are:
#    D 106 103 100 097
#    M 177 172 168 182
#    A 092 090 088 086
#    I 208 204 200 196     (default = 0 => not valid)
#LOTRANSFER  208

# High line voltage causing transfer to batteries
# The permitted values depend on your model as defined by last letter 
#  of FIRMWARE or APCMODEL. Some representative values are:
#    D 127 130 133 136
#    M 229 234 239 224
#    A 108 110 112 114
#    I 253 257 261 265     (default = 0 => not valid)
#HITRANSFER 253

# Battery charge needed to restore power
# RETURNCHARGE 00 15 50 90 (default = 15)
#RETURNCHARGE 15

# Alarm delay 
# 0 = zero delay after pwr fail, T = power fail + 30 sec, L = low battery, N = never
# BEEPSTATE 0 T L N        (default = 0)
#BEEPSTATE T

# Low battery warning delay in minutes
# LOWBATT 02 05 07 10      (default = 02)
#LOWBATT 2

# UPS Output voltage when running on batteries
# The permitted values depend on your model as defined by last letter 
#  of FIRMWARE or APCMODEL. Some representative values are:
#    D 115
#    M 208
#    A 100
#    I 230 240 220 225     (default = 0 => not valid)
#OUTPUTVOLTS 230

# Self test interval in hours 336=2 weeks, 168=1 week, ON=at power on
# SELFTEST 336 168 ON OFF  (default = 336)
#SELFTEST 336

Certbot : 인증서 갱신과 삭제

기본 준비

우선 80번 포트에 동작중인 웹서버가 있는지 확인합니다. 

FreeBSD에서는 다음 명령을 사용합니다. IPv6를 사용하면 -4 대신 -6을 넣습니다.

sudo sockstat -4 -l

우분투는 net-tools를 sudo apt install net-tools로 설치후 실행합니다. 

netstat -tnlp | grep 80

NginX나 Apache 서버가 작동중이면 서비스를 중단시킵니다. 

 

불필요한 인증서 삭제

간단한 명령입니다. 

sudo certbot certificates

현재 사용중인 인증서 목록이 나옵니다. 여기서 불필요한 것이 있다면 다음 명령을 실행합니다. 

sudo certbot delete

리스트에서 불필요한 인증서는 삭제해줍니다. 

 

인증서 갱신

명령 하나로 다 끝납니다. 

sudo certbot renew

만약 바로 갱신하지 않고 테스트만 해보려면 뒤에 --dry-run 옵션을 줍니다. 기본적으로 인증서는 1개월 내의 유효기간이 남았을 경우에만 갱신됩니다. 

Munge 뜻

알 수 없는 단어라 찾아봤어요. 

 

Shell을 sh에서 bash로 변경

기본 셸을 가장 많이 사용하는 bash shell로 변경하는 방법입니다. 

먼저 bash 패키지를 설치합니다. 

sudo pkg install bash

보통 이미 설치되어 있는 경우가 많아서, 단순히 업데이트만 할 것입니다.
설치가 끝났으면 bash의 설치경로를 확인합니다. 

$ which bash
/usr/local/bin/bash

/usr/local/bin/bash가 설치경로네요. 이제 chsh (change shell 명령어)로 특정 위치의 셸로 기본 셸을 바꾸라고 지시합니다. 현재 사용중인 계정의 셸을 바꿀때는 끝에 user id를 입력해줄 필요가 없습니다. 아니면 사용자명을 입력해줘야 합니다. 

$ chsh -s /usr/local/bin/bash       # 현재 사용자의 셸을 변경할 때
$ chsh -s /usr/local/bin/bash ID   # ID에 해당하는 사용자의 셸을 변경할 때 

비밀번호를 물어보는데 비밀번호를 입력해 주면 다음과 같은 메시지가 나옵니다. 

chsh: user information updated

끝입니다. 해당 사용자를 로그아웃 했다가 로그인하면 바뀌어 있습니다. 
이런 셸 변경작업이 꼭 필요할까 생각하시는 분들도 있겠지만, 셸을 최근 가장 많이 사용하는 bash로 변경해 두면 여러모로 웹사이트의 자료를 참조할 때 편해집니다. 

 

alias로 bash shell에서 컬러 먹이기 (.bashrc가 아니라 .bash_profile)

몇 차례 테스트를 해봤는데요. 
FreeBSD 14.0에서 bash shell은 .bashrc 파일이 아니라 .bash_profile 파일을 기본설정으로 읽어들였습니다. 

하고 싶은 일은 ls에서 컬러 텍스트를 보고 싶은 것이니까 다음과 같이 alias를 설정하면 됩니다. 

$ nano .bash_profile

위 명령으로 .bash_profile 파일을 만들어 편집합니다. 아래의 내용을 넣어줍니다. 

alias ll='ls -G'
alias lsg='ls -alG'

특별한 것은 없지요? 그냥 -G 옵션을 주는 단축키를 만들었을 뿐입니다. 이제 로그아웃 했다가 다시 들어가면 자동으로 위 alias가 등록되고 명령을 치면 간단하게나마 파일이나 디렉터리에 색깔이 생깁니다. 

만약 현재 설정된 alias를 확인하고 싶다면 :

$ alias

설정된 alias를 삭제하고 싶다면 : 

$ ualias <alias이름>

하시면 되고, 또는 .bash_profile에 설정된 alias명을 삭제하면 됩니다. 

exFAT 외장저장장치 마운트하기

https://www.micski.dk/2021/04/10/how-to-mount-exfat-formatted-sd-memory-card-on-freebsd/

 

FreeBSD에서 GUI를 사용중이시라면 복잡한 것은 거의 없습니다. 

$ sudo pkg install fusefs-exfat
$ sudo kldload fusefs
$ sudo nano /boot/loader.conf
# 제일 마지막 부분에 이것을 추가
fusefs_load="YES"
$ sudo shutdown -r now

이후 파일 관리프로그램에서 그냥 사용하시면 됩니다. 

ssh 암호없이 사용하기

https://cho001.tistory.com/20

먼저 ssh key pair를 만듭니다. 

# -b 이후의 4096은 2048비트로 하셔도 됩니다. 
ssh-keygen -t rsa -b 4096

ssh-copy-id 명령으로 공개키를 전송합니다. 

# <remote-host>에는 대상이 되는 호스트(서버)의 계정과 주소를 넣으면 됩니다.
# 예: foobar@192.168.0.230 
$ ssh-copy-id -i ~/.ssh/id_rsa.pub <remote-host>

이러면 해당 호스트의 아이디에 대한 암호를 물어보는데 암호를 입력하시면 끝이 납니다. 

이제 ssh나 scp에서 암호없이 접속이 가능합니다. 

GitHub Pull이 merge 충돌로 안될때

가끔 깃허브에 있는 웹서버 프로그램을 업데이트할 때 발생할 수 있습니다. 순서는 간단합니다. 

$ sudo git fetch --all
$ sudo git reset --hard origin/master  
# 만약 BookStack의 경우라면 release/master가 됩니다.
$ sudo git pull
# 만약 BookStack의 경우라면 git pull origin release 가 됩니다.

 

tar 분할압축

가끔 쓸 일이 있습니다. LTO등으로 파일을 백업하려고 할 때 사용하게 됩니다.
기본적으로 -z 옵션은 쓰지 않습니다. 이 옵션은 압축을 하라는 뜻인데 이미지 파일이나 PDF, 동영상 파일의 경우에는 이미 압축이 되어 있는 상태이기 때문에 의미없이 시간만 소비하는 경우가 많습니다. 그래서 이 경우에는 그냥 파일을 하나로 뭉치는 것이 더 빠릅니다. 

$ tar -cvf- TargetDir | split -b 1024m - DestinationFile.tar

입니다. 압축을 끝내면 File.tara File.tarb File.tarc 이런 형태로 파일들이 만들어집니다. 

압축을 풀 때 
$ cat CompFile.tar* | tar xvf -

명령을 쓰시면 됩니다. 

참고자료 : https://superad.tistory.com/74