server default charset은 euckr이고, table 생성시 charset을 utf8로 생성한 경우,

table에 utf8형태로 table에 data를 정상적으로 넣으려면,

client에서 server로 접속시 아래의 변수들을 고려해야한다.

- SET NAMES 'charset_name' [COLLATE 'collation_name']

=> 아래의 3개 변수 수정과 동일

SET character_set_client = x;
SET character_set_results = x;
SET character_set_connection = x;

- SET CHARACTER SET charset_name

=> 아래의 3개 변수 수정과 동일

SET character_set_client = x;
SET character_set_results = x;
SET collation_connection = @@collation_database;

[ reference ]

http://dev.mysql.com/doc/refman/5.0/en/charset-connection.html
http://dev.mysql.com/doc/refman/5.0/en/server-system-variables.html

국내에서는 정상적이나, 해외쪽으로 메일발송시 return된다고 합니다.

[ return message ]
...
<xxxx@xxx.yyy>... Deferred: 452 MI:SFK
http://www.ipmotor.com/smtp_err.htm
...

해당 경로에 가보면 중국어라 구글번역기를 이용하면

아래와 같이 번역되어 나옵니다.

452 MI: SFK Forged sender identity information.

nameserver가 타업체 서버라, 해당 담당자에게 연락해보니

이상트래픽으로 해외쪽 트래픽을 막았었다고 하네요.

받는 쪽 메일서버에서 해당 domain을 check하고 return한것으로 보여집니다.

해제후 정상화되었습니다.

php 설치시 configure에  --with-openssl 옵션을 줄 경우 아래와 같은 오류가 발생하여

/usr/include/openssl/kssl.h:72:18: krb5.h: No such file or directory

확인시 아래와 같이 php Bug로 update(4.3.11)또는 header files 경로를 지정(-I)해서 해결 가능합니다.

Bug #31101
missing kerberos header file path with --with-openssl

4.3.10 Version에서 error 발생 하였으며, 4.3.11로 update하여 정상 설치되었습니다.

관련 정보입니다.

============================================================
ChangeLog : http://www.php.net/ChangeLog-4.php#4.3.11
Bugs : http://bugs.php.net/31101
============================================================

============= error_log ====================================
] cat /var/log/cron
Mar 17 11:25:01 nweb crond[18376]: (root) MAIL (mailed 122 bytes of output but got status 0x007f )
Mar 17 11:26:01 nweb crond[18394]: (root) CMD (run-parts /etc/cron.1min)
Mar 17 11:26:01 nweb crond[18393]: (root) MAIL (mailed 122 bytes of output but got status 0x007f )
Mar 17 11:27:01 nweb crond[18409]: (root) CMD (run-parts /etc/cron.1min)
Mar 17 11:27:01 nweb crond[18408]: (root) MAIL (mailed 122 bytes of output but got status 0x007f )
Mar 17 11:28:01 nweb crond[18429]: (root) CMD (run-parts /etc/cron.1min)
Mar 17 11:28:01 nweb crond[18428]: (root) MAIL (mailed 122 bytes of output but got status 0x007f )
...
...
============================================================

] man crond
....
....
When executing commands, any output is mailed to  the  owner of the crontab
(or to the user named in the MAILTO environment variable in the crontab, if such exists)

// 명령어가 실행될때 output이 crontab소유자에게 mailing되게 됩니다.
// 또는, crontab 환경변수 MAILTO가 지정되어있는 경우는 지정된 사용자에게 보내집니다.
============================================================
- mail program의 오동작
- /var 파티션(기본적인 sendmail사용 파일이 포함된)에 100%가 차도
  mail발송이 안되므로 위와 유사한 로그가 발생한다고 합니다.
============================================================

===========================================================
- 프로젝트 사이트 : http://kldp.net/projects/modurl/
- 무한루프 이슈 : http://kldp.net/projects/modurl/issue/302676
===========================================================

==================== 1. 문제점 =============================
===========================================================
1.[ UTF-8 보내기 설정 on ] 설정시 무한루프, 미설정시 404
===========================================================
<mod_redurl.c 미설정시 404응답>
x.x.x.x - - [10/Mar/2010:10:02:59 +0900] "GET /%ED%95%9C%EA%B8%80.gif HTTP/1.1" 404 283

<mod_redurl.c 설정시 301응답 무한루프>
x.x.x.x - - [10/Mar/2010:10:10:17 +0900] "GET /%ED%95%9C%EA%B8%80.gif HTTP/1.1" 301 309
x.x.x.x - - [10/Mar/2010:10:10:17 +0900] "GET /%ED%95%9C%EA%B8%80.gif HTTP/1.1" 301 309
x.x.x.x - - [10/Mar/2010:10:10:17 +0900] "GET /%ED%95%9C%EA%B8%80.gif HTTP/1.1" 301 309
x.x.x.x - - [10/Mar/2010:10:10:17 +0900] "GET /%ED%95%9C%EA%B8%80.gif HTTP/1.1" 301 309
x.x.x.x - - [10/Mar/2010:10:10:17 +0900] "GET /%ED%95%9C%EA%B8%80.gif HTTP/1.1" 301 309
x.x.x.x - - [10/Mar/2010:10:10:17 +0900] "GET /%ED%95%9C%EA%B8%80.gif HTTP/1.1" 301 309
.............
.............
===========================================================
2.[ UTF-8 보내기 설정 off ]    둘다 200응답
===========================================================
<mod_redurl.c 미설정시 200>
x.x.x.x - - [10/Mar/2010:10:14:13 +0900] "GET /%C7%D1%B1%DB.gif HTTP/1.1" 200 2326

<mod_redurl.c 설정시 200>
x.x.x.x - - [10/Mar/2010:10:17:42 +0900] "GET /%C7%D1%B1%DB.gif HTTP/1.1" 200 2326
===========================================================
==> mod_redurl.c를 사용하는 이유가 utf-8로 보내기 설정이 되어있을때도

정상적으로 한글파일이 보이게끔 하려는 것인데 오동작을 함으로써 무한루프에 빠지게 됩니다.

================ 2. 동작방식 ===============================
===========================================================
mod_redurl.c는 두가지 방식으로 나뉘어져 집니다.
1. mod_spelling 을 수정한 버전(redirect버젼 : 현재 개발중지)
2. 내부에서 직접 변환을 하여 찾는 방식

++ 이전버젼(redirect방식)의 경우(1번)

(1)클라이언트에서 페이지 요청-> (2)URL을 UTF-8로 보냄 -> (3)서버에서 redirect 페이지 안내
-> (4)클라이언트에서 redirect 페이지 요청

위 순서에서 4번에서 redirect된 부분을 다시 UTF-8로 보내버리므로 또 서버에서 redirect 시키고

이것이 반복되다보니 무한 루프에 빠진다고 합니다. (http://kldp.net/projects/modurl/issue/302676)

++ 2번째 방식(내부에서 직접 변환하여 찾음)으로 구동시에는 UTF-8로 URL을 보내도 정상적으로 처리됩니다.
(아래는 해당 로그)

===========================================================
[client x.x.x.x] mod_url configuration: ServerEncoding EUC-KR, ClientEndoding UTF-8
[client x.x.x.x]   Oirg       => /\xed\x95\x9c\xea\xb8\x80.gif (11)
[client x.x.x.x]   Fixed      => /\xc7\xd1\xb1\xdb.gif (9)
[client x.x.x.x]   Check Code => 0
[client x.x.x.x] check_redurl_iconv: iconv convert end   -------------------
[client x.x.x.x] pre finfo.st_mode      => 33188
[client x.x.x.x] pre realpath           => /www/htdocs/\xc7\xd1\xb1\xdb.gif
[client x.x.x.x] pre r->uri             => /\xc7\xd1\xb1\xdb.gif
[client x.x.x.x] pre r->unparsed_uri    => /%C7%D1%B1%DB.gif
[client x.x.x.x] pre r->parsed_uri.path => /\xc7\xd1\xb1\xdb.gif
===========================================================

========== 3. 미치는 영향 ===================================
1. 요청을 받은 아파치 프로세스에 부하가 증가할 수 있습니다.
  (관련하여 log쪽에 파일쓰기로 인한 DISK I/O 부하)

2. 무한루프가 돌다보니 pps가 높아집니다.

3. 이외에도 기타 서버상의 설정과 맞물려 영향을 줄 수 있을 것으로 보입니다.
===========================================================

FTP관련 커널 메시지(kernel: conntrack_ftp: partial PORT xxxxx)

< last log>
min     ftpd3180     x.x.x.x   Fri Feb 26 14:46 - 14:46  (00:00)
min     ftpd28066    x.x.x.x   Fri Feb 26 09:37 - 09:37  (00:00)
min     ftpd11895    x.x.x.x  Thu Feb 25 18:44 - 18:44  (00:00)
...

<messages>
Feb 25 18:44:24 w_serv kernel: conntrack_ftp: partial PORT xxxxxx
Feb 26 09:37:08 w_serv kernel: conntrack_ftp: partial PORT xxxxxx
Feb 26 14:46:00 w_serv kernel: conntrack_ftp: partial PORT xxxxxx
...

<구글링시 찾은 내용>
- 보통 하나의 패킷안의 PORT 명령어 끝에 개행(CR/LF)이 빠져서 발생하는 메시지로
해당 패킷을 DROP && logging

<참고사이트>
- http://lists.netfilter.org/pipermail/netfilter/2005-December/064119.html
- http://blog.daum.net/_blog/BlogView.do?blogid=0IkmP&articleno=5434469#ajax_history_home

FTP는 active mode와 passive mode가 있다.

많은 GUI 기반의 FTP Client Program들이 passive mode를 기본으로 한다고 한다.


iptables를 사용하는 서버라면  

- active mode의 경우 20,21 port를 사용하지만

- passive mode 사용시 port가 고정되지 않으므로
  FTP tracking module 인 ip_conntrack_ftp 모듈이 필요



]# lsmod  로 모듈을 확인 후 없을시 아래의 명령어로 올려준다.

]# modprobe ip_conntrack_ftp



reference : http://www.virtualmin.com/node/12934