bash script Archives - 내일은 치킨집 CEO

주기적인 작업을 crontab 에 등록하여 운영을 할때 캐릭터셋이 중요한 경우가 발생한다.
일반적으로 CentOS 리눅스 서버에는 i18n 설정이 되어 캐릭터셋이 운영 된다.

물론 CentOS7의 경우는 변경 되었다. ( /etc/locale.conf )

anyway.. cron 에 등록해서 적용하는경우 이러한 설정이 반영되지 않고 en_US가 기본 캐릭터셋으로 돌아간다 ‘ㅅ’a
때문에 캐릭터셋이 중요한 스크립트에서는 export LANG=ko_KR.eucKR 과 같이 선언을 하거나 source /etc/sysconfig/i18n내용을 호출하여 $LANG 가 정상 동작 하도록 한다 ‘ㅅ’a

#!/bin/bash

if [[ -z `echo $LANG|grep -iE "euckr|utf-8"` ]];then

if [[ -e /etc/sysconfig/i18n ]];then

source /etc/sysconfig/i18n

elif [[ -e /etc/locale.conf ]];then

source /etc/locale.conf

fcher=`file -i $0|awk '{if(/utf-8/||/UTF-8/)print"utf-8";else print"euckr"}'`

tcher=`echo $LANG|awk '{if(/utf-8/||/UTF-8/)print"utf-8";else print"euckr"}'`

ch="iconv -f $fcher -t $tcher"

echo "가나다라마바사아자차카타파하"|$ch >> /opt/cron_logs

echo $LANG 의 값이 euckr 혹은 utf8이 아닐 경우 i18n 혹은 locale.conf 을 불러오거나 현재 문서의 인코딩 셋을 LANG 으로 지정하도록 만든 로직 이다 ‘ㅅ’a (centos5 이하의 file 명령어 버전 차이때메동작 제대로 안됨..)

일반적으로 utf8서버에서 생성된 파일은 utf-8인코딩 셋일 꺼고 euc-kr 에서 생성된 파일은 euckr 문서일꺼기 때문에 =_=a
일반적인 상황에서는 export LANG=utf8 과 같은 선언으로도 충분하다.

다만 서버 관리 특성상 shell script의 버전관리를 통해 자동 배포를 하고(svn 혹은 git 처럼..)
받아서 쓰는 서버의 캐릭터셋이 예측할수 없을때 유용할 수 있음.

dovecot, sendmail, proftpd, pure-ftpd 를 위한 개인인증서 발급 혹은 갱신용 스크립트 이다.

#!/bin/bash

check_cert="/etc/pki/tls/certs/sendmail.pem"

make_cert() {

cd /etc/pki/tls/certs

ln -s /etc/pki/tls/certs /etc/ssl/private 2>/dev/null

ssl_cnf_temp="/tmp/openssl_temp.cnf"

echo "KR" > $ssl_cnf_temp

echo "Seoul" >> $ssl_cnf_temp

echo "company_name" >> $ssl_cnf_temp

echo "system_engineer_team" >> $ssl_cnf_temp

echo "$HOSTNAME" >> $ssl_cnf_temp

echo "engineer@xxxxxxx.com" >> $ssl_cnf_temp

make sendmail.pem < /tmp/openssl_temp.cnf 2>/dev/null # sendmail.pem

cat sendmail.pem > pure-ftpd.pem # pure-ftpd.pem

openssl req `locale -c LC_CTYPE -k|grep -q charmap.*UTF-8 && echo -utf8` \

-newkey rsa:2048 -keyout /etc/ssl/private/proftpd.key \

-nodes -x509 -days 365 -out /etc/ssl/private/proftpd.crt \

-set_serial 0 < $ssl_cnf_temp 2>/dev/null # proftpd.key, proftpd.crt

cd /etc/mail

make

/etc/init.d/sendmail restart

/etc/init.d/dovecot restart

rm -f $ssl_cnf_temp

}

if [[ -e $check_cert ]];then

cert_expire=`openssl x509 -noout -text -in $check_cert|awk '/Not After :/{print $4,$5,$7}'`

cert_expire_date=`date +"%Y%m%d" -d "$cert_expire"`

two_weeks_after=`date +"%Y%m%d" -d "2 weeks"`

if [[ $two_weeks_after -gt $cert_expire_date ]];then

make_cert;

else

make_cert;

스크립트 설명 : sendmail.pem 인증서의 만료일 2주 미만으로 남았거나 인증서가 없으면 생성해준다.

cron 에 등록하여 일주일에 한번 정도씩 돌려주면 개인인증서 갱신 걱정 없이 사용할 수 있겠다.

vi /etc/cron.weekly/public_cert_make.sh 이런 위치에 넣어두면 일주일에 한번씩 돈다 ‘ㅅ’a

chmod 700 /etc/cron.weekly/public_cert_make.sh 해둬야 돈다 . 잊지 말자.

아래 설정값은 플레인 로그인을 막는 설정이 아니다.

1. dovecot – STARTTLS 설정( /etc/dovecot/conf.d/10-ssl.conf )

ssl = yes

ssl_cert = </etc/pki/tls/certs/sendmail.pem

ssl_key = </etc/pki/tls/certs/sendmail.pem

ssl_ca = </etc/pki/tls/certs/ca-bundle.crt

평문 패스워드 막는건 /etc/dovecot/conf.d/10-auth.conf 파일의 disable_plaintext_auth 옵션이다.

2. sendmail – STARTTLS 설정( /etc/mail/sendmail.mc )

1 2	~]# cd /etc/mail ~]# vi sendmail.mc

define(`confCACERT_PATH', `/etc/pki/tls/certs')dnl

define(`confCACERT', `/etc/pki/tls/certs/ca-bundle.crt')dnl

define(`confSERVER_CERT', `/etc/pki/tls/certs/sendmail.pem')dnl

define(`confSERVER_KEY', `/etc/pki/tls/certs/sendmail.pem')dnl

DAEMON_OPTIONS(`Port=smtps, Name=TLSMTA, M=s')dnl

dnl define(`confAUTH_OPTIONS', `A p')dnl

confAUTH_OPTIONS 는 주석 처리 해버린다 ‘ㅅ’a

1 2	~]# make ~]# /etc/init.d/sendmail restart

평문 패스워드 막는건 define(confAUTH_OPTIONS', A p’)dnl 이렇게 주석 제거 하고 하면 된다.

( TLS연결 테스트 : https://starttls.info ) 혹은 아래 명령어.

1 2	~]# openssl s_client -starttls smtp -connect localhost:25 ~]# openssl s_client -starttls pop3 -connect localhost:110

3. proftpd – FTP over TLS 설정( /etc/proftpd.conf )

TLSEngine on

TLSProtocol SSLv23

TLSOptions NoCertRequest AllowClientRenegotiations

TLSRSACertificateFile /etc/pki/tls/certs/proftpd.crt

TLSRSACertificateKeyFile /etc/pki/tls/certs/proftpd.key

TLSVerifyClient on

TLSRequired off

</IfModule>

평문 패스워드 막는건 TLSRequired 값을 on 으로 하면 된다.

4. pure-ftpd – FTP over TLS 설정( /etc/pure-ftpd/pure-ftpd.conf )

TLS 1

평문 패스워드 막는건 TLS 값을 2 으로 하면 된다.

태그 Archives: bash script

crontab 에 등록된 스크립트의 한글 처리.

TLS통신을 위한 Public Certificate 발급&갱신