본문 바로가기

서버/리눅스 서버179

3.2 리눅스 하드디스크 UUID 로 마운트 하기 (fstab with uuid) / 우분투에서 XFS 파티션 사용하기. 안녕하세요. 도정진입니다. 최근에 USB 외장하드에 용량이 부족하고 , 백업의 필요성이 느껴져 2.5인치 하드디스크 2장과 도킹스테잉션을 구매하였습니다. 서버 환경이 1TB 외장하드 달랑 하나 붙어있는 시스템이다 보니 갑자기 외장하드가 읽히지 않으면 어떻하나 고민이 생겨 주문하게 되었습니다. --------------------------------- 여담 물론 왜 SATA 인터페이스로 하지 않았냐 라는 말이 나오겠지만, INTEL NUC DN2820 의 사타 포트는 1개입니다. 이 포트는 사타포트 멀티플라이어도 되지 않는 포트입니다... 한낯 예전에는 기가비트 속도에 대한 갈망이 크다보니 저전력 제품군에서 초당 전송속도가 100MB/s 정도 나오는 제품을 찾느라 불을 켰었는데 RAID 를 구성하지 않으.. 2015. 12. 4.
리눅스 USB 설치 디스크 만들기 (UUI / USB 부팅) 안녕하세요. 도정진입니다. 오늘은 USB 로 우분투 같은 리눅스 시스템을 설치하기 위해서 부팅 가능한 USB 를 제작해 보겠습니다. 일단 우분투나 여타 다른 리눅스 배포판 ISO 파일을 다운받아 주시면 됩니다. 저는 우분투 서버 15.10 을 설치할 예정입니다. http://www.ubuntu.com/download/server 이번에 우분투 서버 15.10 을 설치하는 이유는 최근에 나온 인텔 CPU 들에 대해서 지원이 강화된 리눅스 커널 4.2 를 사용하고 있기 때문입니다. 물론 LTS 는 아니지만 14.04 에서 커널 버전을 억지로 올려 사용하는 것 보다는 안정적으로 사용할 수 있을것 같아서 설치합니다. ISO 파이을 다운받고 나면 아래의 부팅 USB 를 만드는 UUI 프로그램을 다운받습니다. ht.. 2015. 12. 4.
9.4 음성통화 서버 Asterisk + FreePBX / 통화 시연해보기 안녕하세요. 도정진입니다. 이번에는 서버를 정상적으로 구축했으니 Asterisk 의 chan_sip (SIP 프로토콜의 채널 드라이버) 기능을 이용하여 음성통화를 해보겠습니다. 내용이 Asterisk 를 전문적으로 다루는 사람이 쓴 글이 아니기 때문에 이론적인 면은 상세히 설명을 못드림을 알려 드립니다. 몇번 설치해보고 이렇게도 해보고 저렇게도 해보고 해서 경험에서 나오는 글임을 알려드립니다. 기본적으로 Asterisk 에서의 SIP 클라이언트는 5060 UDP 포트를 사용합니다. 물론 이 SIP 프로토콜은 TCP 도 사용이 가능합니다. 실제로 운영할때는 배터리 소모가 많기 때문에 UDP 가 아닌 TCP 로 사용을 많이 한다고 합니다. 그리고 RTP 패킷이라는 것이 있는데 실시간 전송 프로토콜이라는 것으.. 2015. 12. 3.
9.3 음성통화 서버 Asterisk + FreePBX 구축 안녕하세요. 도정진입니다. 예전부터 부모님과 통화를 할 목적으로 Asterisk 를 많이 사용해 왔습니다. WebRTC 연동을 공부하던 중 Asterisk 설정 하는 것이 너무 귀찮아 웹 UI 로 Asterisk 설정을 할 수 있는 FreePBX 를 설치해 보게 되었습니다. 다만, 이 글은 이미 설치형으로 나온 ISO 이미지를 이용하여 설치를 하는 방식입니다. 차후 이미 깔려있는 우분투 운영체제에서 설치를 하는 방법을 포스팅 할 예정입니다. 제 서버 환경은 INTEL NUC DN2820 에 우분투 14.04.3 을 사용하고 있습니다. 그 위에 가상 운영체제 구동을 위한 버추얼 박스를 설치하였습니다. 버추얼 박스는 화면을 보면서 작업을 하는 것이 아니라 WebUI 인 phpvirtualbox 를 통해 관리.. 2015. 12. 3.
19. 우분투/데비안 와이파이 핫스팟 만들기 (bridged AP mode) 안녕하세요. 도정진입니다. 먼저 파일 저장전용 서버를 운용하고 있습니다. 그 운용체제는 우분투 14.04 이고 / 기기는 인텔 NUC DN2820FYKH 입니다. 동봉된 사양에 안에 와이파이 AC7260 이 들어 있습니다. 서버용으로 사용하면서 전력을 조금이라도 절감하기 위해서 따로 꼽지는 않고 서랍에 빼두었습니다. 그런데 집안 평수가 그리 넓지는 않지만 제 방에서만 침대에 누으면 와이파이가 터지지 않아 속이 너무 터졌습니다. 더불어 3G 나 LTE 도 침대에서 잘 터지지 않습니다. 이런 문제를 해결하기 위해서 공유기를 허브 형식으로 추가적으로 놓을까 .. 는 생각을 많이 했는데 제방 컴퓨터 위에 있는 제 서버에 다시 무선랜 카드를 붙이고 WIFI AP 모드를 설정하기로 마음먹었습니다. 0 . 환경 일단.. 2015. 11. 1.
18.1 [우분투/데비안]HTML5 기반 원격 데스크톱 (SSH/RDP/VNC/TELNET) Guacamole 0.9.7 + MySQL 설치하기. 안녕하세요. 도정진입니다. 시간이 없어서 간략하게 빨리 적는 점 이해해 주시길 바랍니다. 본래 Guacamole 은 MySQL 연동을 통해 구지 텍스트 기반 인증 방식을 통하지 않고도 웹상에서 컨넥션을 추가하고 사용이 가능합니다. 이런식으로 텍스트 기반 파일을 만들어서 저장하고 guacd 서비스와 tomcat7 서비스를 재시작하여 아래처럼 리스트에 반영을 하는 귀찮은 작업을 하지 않아도 된다는 이야기 입니다. 예전부터 Guacamole 과 MySQL DB 연동을 통해서 군내부의 PC를 통해 원격으로 서버작업을 쉽게 하려고 했었습니다. 제가 관리하는 서버가 여러 개다 보니 위 처럼 텍스트파일을 수정하고 재시작하고 이런게 힘들었습니다. 재시작을 하게 되면 제가 로그인해 있는 Guacamole 의 터미널 컨넥.. 2015. 9. 6.
15.1 버추얼박스(phpvirtualbox)에 Xpenology 설치하기 안녕하세요. 도정진입니다. 시놀로지 NAS 를 사용해 보신 분들은 잘 아실껍니다. 시놀로지의 웹UI나 모바일 앱들이 정말 편리하게 되어 있습니다. 실제로 우분투나 데비안 혹은 레드햇을 이용해서 서버를 일일이 구축하는 것 보다 이미 설치가 다 되어 있고 GUI 상에서 설정을 하는 것이 정말 편리합니다. 시놀로지 NAS 는 리눅스 프로그램을 이용해 자사 NAS 관리 프로그램인 DSM 이라는 소프트웨어를 만들었습니다. 라이센스 관련 문제 때문에 시놀로지 업체는 자사의 코드를 일부 공개하였고 그 코드와 역어셈블링으로 Xpenology 가 탄생한것으로 알고있습니다. 시놀로지에서 판매하는 NAS 제품이 아니더라도 하드웨어 드라이버가 커스텀 커널에 들어 있다면 일반 PC도 시놀로지 NAS 처럼 사용할 수 있는 일종의.. 2015. 8. 13.
1.2 SSH(원격지) Root 로그인 허용하기 (우분투 / 데비안) 안녕하세요. 도정진입니다. 저는 이때까지 openssh-server 를 설치하고 root 비밀번호만 설정해 주면 root 로그인이 되는 줄 알았습니다. 그런데 이번에 nuc-server 의 데이터를 이전하면서 운영체제를 새로 설치하게 되었는데 root 로그인이 안되어 많이 당황하였습니다. 이 글이 다른 운영체제에도 적용이 될까 모르겠는데 이 글은 우분투 14.04 를 기준으로 작성됨을 알려드립니다. 먼저 일단 서버에 로그인을 하고 (일반 계정으로) root 계정의 비밀번호를 설정함으로써 계정을 활성화 시킵니다. sudo passwd root 정상적으로 되었다면 su 를 입력하여 root 권한을 획득합니다. 홈 디렉터리 이동은 아래처럼 입력하시면 됩니다. cd ~ 그리고 sshd 설정을 바꾸기 위해서 아래.. 2015. 8. 12.
18. 우분투 / 데비안 Guacamole HTML5 기반 클라이언트 (SSH,VNC,RDP) 안녕하세요. 도정진입니다. 웹 기반으로 원격연결을 구현하기 위해서 솔루션을 찾고 있었는데 Guacamole 이라는 솔루션이 있었습니다. 톰캣의 웹앱으로 만들어진 것으로 RDP 나 SSH 털넷, VNC 등을 자체적으로 연결하고 연결한 데이터를 지정한 포트로 보내주는 것입니다. 즉, 클라이언트에서 지정한 서버로 연결하는것이 아니라 서버측에서 연결을 하는 방식입니다. 그렇기 때문에 특정한 위치에서 특정 포트가 막혀있다..... 예를 들어서 VNC 기본포트인 5900 이나 RDP 기폰포트인 3389 SSH의 22 등의 포트가 막혀 있다고 해도 http로 접속이 가능하다면 서버단에서 연결 처리를 해주기 때문에 문제 없이 원격으로 작업을 할 수 있는 솔루션입니다. 공식 사이트는 아래와 같고 테스트 환경은 우분투 1.. 2015. 5. 15.
17. 우분투 / 데비안 아파치 서버의 프록시 패스를 이용해 방화벽 우회하기 안녕하세요. 도정진입니다. 특이한 네트워크 환경에서 특정 포트로만 통신이 가능한 경우. 80번 포트나 443 HTTPS 포트만 사용이 가능한 경우 아파치 프록시를 이용하여 방화벽을 우회할 수 있습니다. 즉 제한된 네트워크 ---------------------- 아파치 서버 ------------------------- 외부연결 제한된 네트워크에서 80번 포트로 아파치 서버에 요청을 보내면 아파치 서버에 설정된 방식대로 80번 이외의 포트로도 연결이 가능하게 해주는 것입니다. 긴말 없이 바로 시작하겠습니다. 테스트 환경은 우분투 14.04 64비트 입니다. 그리고 자기 소유의 도메인이 있어야 합니다. 아직 정확하게 프록시에 대해서 모르기 때문에 도메인이 꼭 필요한지는 잘 모르겠습니다. 서브 도메인 설정이.. 2015. 5. 15.
16. 우분투/데비안 ISCSI Target 설치하기. - 기본 안녕하세요. 도정진입니다. 군 입대 관련으로 매우 오랜만에 글을 쓰네요. 이번에 관심을 가진 것은 ISCSI 타겟입니다. 정확히는 무엇인지는 모르나 서버 관점으로 보았을 때는 물리 디스크를 섹터 단위로 공유하는 것입니다. (섹터 단위로 공유하기 때문에 속도는 빠르지만 보안이 허술 할 경우 매우 치명적입니다.) 실제로 서버단에서 특정한 디스크나 파티션 혹은 .img 파일을 통해 여러 다수 컴퓨터에 마운트 해서 물리 디스크 처럼 사용이 가능하고 이걸 더 응용하면 PC방 처럼 노하드 부팅을 할 수 있습니다. 이번에 휴가를 3박4일 나왔습니다. 이번 기회를 통해 ISCSI (아이스카시) 타겟과 PXE 부팅을 이용한 노하드 부팅등을 정복해 보겠습니다. 더불어 블로그 디자인도 해야 겠네요 ㅎㅎ 일단 기본적으로는 단.. 2015. 5. 12.
#3 BPI-R1 OpenMediaVault with Bananian 안녕하세요. 도정진입니다. BPI-R1 에 OpenMediaVault 를 설치하여 서버로 사용해 보겠습니다. 바나니안 이미지는 현재 브로드컴 스위칭 칩셋이 잘 인식되는 상태입니다. 전의 14.11 버전에서는 에러가 있었습니다. 0. 바나니안 이미지 다운로드 받기 / 설치 https://www.bananian.org/download http://download.djjproject.com/BananaPi/ 위의 주소에서 최신 버전 이미지를 받습니다. 그리고 압축을 풀어 img 파일을 아래의 프로그램을 이용해 SD카드에 씁니다. http://sourceforge.net/projects/win32diskimager/ 1. 터미널 접속 하기 터미널을 접속하기 전에 BPI-R1 이 받은 아이피를 알아야합니다. 저는.. 2015. 2. 21.
15. 우분투 / 데비안 버추얼 박스 (VirtualBox) 설치 및 웹 관리자(phpvirtualbox)설치하기 -추가사항-2015-08-12 에 버추얼박스 5.0 하위 방법으로 설치 성공하였습니다.phpvirtualbox 도 5.0에 맞게 대응업데이트가 되었으니 최신버전으로 작업하시면 됩니다. 안녕하세요. 도정진입니다. 카페에 글을 쓰다보니 폰트가 너무 작은것 같아서 1.5 포인트를 올려서 글을 작성합니다. ㅎㅎ 이 글은 ARM 장치의 리눅스에서는 지원되지 않습니다. 인텔 x86 에서만 지원됩니다. 오늘은 우분투/데비안 리눅스 서버에 버추얼박스를 설치해보고 그것을 웹페이지로 컨트를 해 보겠습니다. 실제로 화면 (xwindow) 를 열어서 화면을 보면서 버추얼박스를 컨트롤 할 수 있지만 실제로는 서버에 화면을 원격으로 연결해서 하는 작업이 매우 번거롭기 때문에 웹상에서 컨트롤 할 수 있는 UI가 있으면 정말 편할것.. 2015. 2. 5.
11.1 우분투 / 데비안 Apache (아파치 서버) 가상호스트 및 도메인 설정하기 안녕하세요. 도정진입니다. 오늘은 아파치 서버와 도메인을 연동하여 보겠습니다. 실제로 처음에는 가상호스트 개념을 몰랐습니다. 그냥 IP -> 도메인 주소 1:1 대응으로 작동하는 것인줄만 알았지요. 그런데 가상호스트 설정을 통해 한 서버에서도 여러개의 가상호스트를 구동할 수 있음을 알게 되었습니다. 그리고 최근에 리눅스 버전이 업데이트 됨으로써 14.04 버전을 기준으로 작성되었음을 알려드립니다. 그리고 최소한의 설정으로 가상호스트를 구현하기 때문에 그리 기술적인 내용이 아님을 미리 말씀드립니다. 1. 도메인 구입 저는 일단 도메인을 제일 싼곳에 주문하게 되었습니다. 메일플러그라는 업체에서 구매를 하게 되었네요. 가격이 싸서 나중에 문제가 될것 같습니다만 ㅠㅠ , 무료 도메인으로는 .tk 도메인이 있습니.. 2015. 2. 2.
5.1 우분투 / 데비안 vsftpd 로컬 계정 쉘 로그인 방지하기 안녕하세요. 도정진입니다. 오늘은 vsftpd 계정 생성과 관련하여 보안 이슈를 설명드릴려고 합니다. 실제로 제 블로그에 있는 방식대로 진행을 하게 되면 실제 우분투 계정을 통해서 FTP 로 접속을 하게 됩니다. 그런 도중에 공개 FTP나 사용자가 여러명 있을 경우에는 약간 문제가 생기는데요. 생성한 FTP 전용 계정에 대해서 SSH 쉘 접속이 가능해지는 문제가 생깁니다. 물론 가상계정 인증을 통해서 문제를 해결할 수 있거나 외부에서 SSH로 접속을 하지 못하겠금 설정을 하시면 됩니다만 가상계정 설정이 귀찮고, SSH 가 없으면 서버 관리가 힘들어지기 때문에 아래의 방법을 사용합니다. (OpenMediaVault 는 웹 UI가 있어서 SSH가 없어도 괜찮겠지만 말입니다...) 1. 쉘로그인을 못하게 막습.. 2015. 1. 10.
INTEL NUC DN2820 우분투 서버 구축 완료! (블로그 링크 수정됨) 안녕하세요. 도정진입니다. 블루님게 분양받은 INTEL NUC N2820 우분투 서버 구축기를 쓰려고 합니다. 매번 서버를 옮겨다니면서 제 개인 서버 접속이 안된적이 많습니다. 현재 블로그 파일 링크를 대부분 제 개인서버로 해 두었기 때문에 불편함이 많았을 텐데요. 이번에는 근 2년 동안 하루도 꺼짐없이 구동될 것입니다. 도메인 연장은 나중에 시간 맞춰서 해둘 생각입니다. 먼저 분양을 받고 나서 몇일 동안 켜보지 못했습니다. 오드로이드가 약간 늦게 팔렸기 때문인데요 ㅎㅎ 램을 못 꼽아서 부팅을 못해보고 있었습니다. 램을 4GB 구매하였고 DDR3 가 아닌 DDR3L 제품입니다. 처음에는 WD 스콜피오 블랙 320GB 를 꼽아서 구동을 했습니다. 윈도우면 윈도우 우분투 모두 부팅이 잘 되더군요. 아 참고로.. 2015. 1. 10.

티스토리툴바