iptables 를 사용해서 리눅스 방화벽 설정하기 (접근 제어)

HYEONG HWAN, MUN/ 11월 13, 2018/ 미분류/ 0 comments

옵션) 방화벽 적용하기. * 접속자의 IP 가 고정되어 있으면 아래와 같이 방화벽 세팅을, 웹호스팅 서비스와 같이 접속자의 IP를 특정할 수 없으면 fail2ban 을 (https://blog.lael.be/post/858#fail2ban) 사용하세요. 클라우드 방화벽을 사용할 수 있다면(Amazon Security Group, KSCLOUD 방화벽등) 클라우드 방화벽을 이용하세요. 저의 경우 몇대의 단독 VPN 서버가 있으며(즉 어느 위치에 있든지 고정IP 로 활동할 수 있음) 해당 IP 를 방화벽 예외로 설정해 두곤 합니다. 당연한 이야기지만 Ubuntu 에도 방화벽이 있습니다. 무척 당연한 이야기지만 방화벽을 사용하면 서버 보안이 매우 많이 향상됩니다. 현재 방화벽 설정 보기. (List) #iptables -L INPUT (서버로 들어오는 것 관리), FORWARD (서버에서 내부망으로 연결관리;잘 안씀), OUTPUT (서버에서 나가는 것 관리) 로 이루어져 있다. 보통 FORWARD와 OUTPUT은 건들이지 않고 INPUT 만 수정한다. policy ACCEPT 라는 뜻은 아무 조건도 해당하지 않았을 때 ACCEPT 하라는…

무료 업무용 협업 도구 사내메신저 잔디 (jandi)

HYEONG HWAN, MUN/ 11월 7, 2018/ 미분류/ 3 comments

  이 글은 커피우유를 주는 동영상 공유 이벤트에 응모하기 위한 글입니다. < 영상 : 협업툴 잔디 >   JANDI (잔디) JANDI 는 업무 커뮤니케이션에 적합한 그룹 메신저 이다. 공식사이트는 https://www.jandi.com/landing/kr/pricing 여기. (주)토스랩에서 개발/운영한다. 무료 요금제로도 별다른 제한없이 이용할 수 있다.   JANDI와 비슷한 역할의 제품들 (경쟁 제품) 슬랙(Slack) – https://slack.com/ 디스코드(Discord) – https://discordapp.com/ 야머(Yammer) – https://products.office.com/yammer KT비즈메카 – https://www.bizmeka.com/ 가비아 하이웍스 – https://hiworks.com/ 라인웍스 – https://line.worksmobile.com/ 다음 스마트워크 – http://mail2.daum.net/ Zoho – https://www.zoho.com/ Slack 을 제외하고 모두 한글을 지원합니다. Zoho 의 경우 사이트는 영문인데, client product 는 한글을 지원합니다.   JANDI 개발 프레임워크 Electron (https://electronjs.org/) 유명한 데스크톱 앱 개발 프레임워크이다. Slack, Atom에디터가 이 기반으로 제작된 앱이다.   JANDI 인프라 AWS Tokyo 적어도 track 이나 i1 api 는 AWS Tokyo 를 쓰는것 같다.   유사 제품에 대한 JANDI 의 강점 -…

리눅스 시스템에서 디스크 용량 확장하기

HYEONG HWAN, MUN/ 10월 29, 2018/ 미분류/ 1 comments

이 글은 리눅스 시스템에서 디스크 용량을 확장(Expand, Enlarge)하는 방법에 대해 설명하는 글입니다. 디스크 용량 확장은 클라우드 서버 환경에서만 가능한 상황입니다. (아래 그림 참고) 이 작업은 환경에 따라서 서버의 재부팅을 하지 않고 적용할 수도 있습니다. (재부팅 필요 유무는 글 내용에 표시)   디스크 확장 디스크 확장이란 말 그대로 디스크의 크기를 늘리는 것입니다. < 그림 : 디스크 용량 확장 > 도식화 하자면 위의 그림과 같다. 하드디스크의 용량이 늘어난 것이다. 하지만 운영 중인 시스템에는 영향이 없다. 그저 상관없는 공간이 늘어났을 뿐. 디스크 파티션이 이미 정해져있기 때문에(파티션 테이블은 변경되지 않았기 때문에) 물리 디스크의 크기를 확장했어도, 리눅스 시스템상의 사용 가능 용량은 변함없이 그대로이다.   디스크 확장 적용 따라서 디스크 확장을 적용하기 위해 해야할 일은 다음과 같다. 파티션 크기 조정 변경사항 시스템에 적용   사용 중인 서버의 용량…

리눅스 서버 ssh 원격접속 설정하기 (root 로그인 허용)

HYEONG HWAN, MUN/ 10월 18, 2018/ 미분류/ 0 comments

기본적으로 리눅스 운영체제가 설치될 때 root 비밀번호를 설정하지 않습니다. 이 경우 root 계정의 비밀번호는 무작위의 충분히 긴 문자열로 설정됩니다. 여러분이 만약 root 비밀번호를 설정할 수 있었다면, 누군가는 비밀번호를 helloworld 나 123456 을 설정했을 것이고 이것은 심각한 문제를 일으킬 것입니다. 아무튼 이런 귀찮은 정책으로 인해서 리눅스의 보안이 더 좋아진 것입니다. 하지만 root 로그인을 못하는 경우, 서버 다루기가 매우 번거롭기 때문에, 다음과 같은 작업이 필요합니다.   root 계정 비밀번호 설정 및 원격접속 허용 (Set root account password) 클라우드서버 호스팅 업체마다 기본 제공되는 계정이 다릅니다. 만약 클라우드 호스팅 업체에서 기본으로 제공해주는 계정이 root 이면 이 글의 작업은 이미 적용 된 것이므로 읽을 필요가 없습니다. 기본 제공된 계정이 root 가 아니라면 이 단계를 진행합니다. < VULTR 클라우드의 경우 root 계정을 제공해 줍니다 >   < Amazon…

이미지 캐시 서버 구축하기 (나만의 CloudFlare 구축하기)

HYEONG HWAN, MUN/ 10월 14, 2018/ 미분류/ 20 comments

이 글에서는 나만의 이미지 캐시 서버를 구축하여, 사이트 속도를 높이고 부하를 줄이는 방법에 대해 설명합니다. 당신의 사이트가 해외 서버를 이용 중이라면 이 방법을 통해 아주 높은 속도 향상효과를 얻을 수 있습니다.   CDN 캐시 서비스 업체인 CloudFlare 를 목표로 삼고, 비슷하게 동작하도록 만들어 보겠습니다.   구축 방법 해외망이 좋은 서버 고르기. 2018년 현재 한국에서 해외망이 가장 좋은 서버는 AWS 입니다. AWS 의 상품 중에서 저가형인 Lightsail 을 이용하도록 하겠습니다. 공식사이트 : https://lightsail.aws.amazon.com 운영체제는 Ubuntu 16.04 LTS 를 선택하세요. 이미지 캐시 서버는 CPU와 Memory를 거의 사용하지 않습니다. 오직 스토리지 용량만 고려하여 선택하세요. 5달러 상품 또는 10달러 상품 선택하시면 됩니다. AWS Lightsail 은 기본적으로 서버에 유동IP 를 할당하기 때문에, 따로 고정IP 를 발급받아 연결해주어야 합니다. 적당히 웹사이트 콘솔 보고 연결하세요.   캐시 처리할…

리눅스 명령어 환경으로 원격 접속하는 방법 (Linux console client)

HYEONG HWAN, MUN/ 10월 13, 2018/ 미분류/ 4 comments

요즘 너무 기초 단계라고 생략하고 넘어간 것들에 대해 설명하는 글을 작성하고 있다. 이 글에서는 당신의 운영체제 환경에서 원격 리눅스 시스템에 접속하여 명령어를 사용하는 방법에 대해 설명하도록 하겠다.   GUI 와 CLI 인터페이스란 사물 간 또는 사물과 인간 간의 의사소통이 가능하도록 만들어진 매개체를 의미한다. 인터페이스의 종류는 매우 많다. 하지만, 사람과 – 인간 사이의 인터페이스는 Graphic User Interface 와 Command Line Interface , 이 두가지를 주로 사용한다. (먼 훗날에는 텔레파시 인터페이스나, 뇌파 인터페이스를 쓸지도 모른다.)   GUI 는 매개체가 그래픽이다. 터치스크린이나, 마우스, 키보드 입력으로 화면(그래픽)이 변하고 작업을 실행한다. CLI 는 매개체가 커맨드라인이다. 키보드 입력으로 명령어(command)를 입력하여 작업을 실행한다.   현대의 대부분의 대중적인 운영체제는 GUI 와  CLI 를 모두 지원한다. < Windows Server 2012 R2 – GUI >   < Ubuntu 18.04 LTS -…

Ubuntu 18.04 LTS 운영체제 설치하는 방법

HYEONG HWAN, MUN/ 10월 11, 2018/ 미분류/ 0 comments

리눅스 배포판 중 하나인 Ubuntu 운영체제의 설치 방법에 대해 설명하는 글입니다.   리눅스 배포판이란? 리눅스 자체는 오픈소스 소프트웨어 입니다. 요즘 유명한 오픈소스 소프트웨어로 안드로이드 가 있습니다. 코어 자체는 공통적이고 핵심적인 것을 정의합니다. 이 코어를 바탕으로, 특색에 맞추어 만들어 지는 것이 배포판 입니다. 리눅스의 배포판은 Ubuntu, CentOS 등이 있습니다. 안드로이드의 배포판은 MIUI, 삼성 안드로이드, LG 안드로이드 등이 있습니다. 배포판들 끼리 작은 차이가 있지만, 코어가 같기 때문에 대체적인 구조와 기능은 비슷합니다.   Ubuntu 커뮤니티가 가장 활발하고(구글 검색이 잘된다는 뜻), 업데이트가 빠른 운영체제인 Ubuntu의 설치 방법은 다음과 같습니다. 현재 배포된 Ubuntu 버전은 아래와 같습니다. 운영체제의 수명이 긴 LTS 버전을 설치하도록 합시다. (버전숫자가 높다고 더 좋다는 뜻은 아님) 지금의 권장하는 운영체제 버전은 Ubuntu 18.04 또는 Ubuntu 16.04 입니다. (위의 표를 보면 아시겠죠?) Ubuntu 운영체제에 관해서는 http://en.wikipedia.org/wiki/Ubuntu_(operating_system) 를 참조하세요.…

이번주 클라우드 호스팅 소식

HYEONG HWAN, MUN/ 9월 30, 2018/ 미분류/ 3 comments

이번주 추석 연휴에 일부 서비스 업체에 장애가 있었습니다.   1. virtly cloud ddos (https://virtly.cloud/) virtly 는 클라우드 호스팅 정식오픈을 준비하고 있는 업체입니다. 추석 연휴 첫날(9월 23일) 저녁에 15G 크기의 ddos 를 맞았습니다. 경과 : 일주일 정도 다운되었고 현재 진행중입니다. 현재 오픈 베타 상태라 크게 문제는 없을 것이라 파악됩니다.   2. ruatic hosting ddos (https://luatic.co.kr/) ruatic 은 cpanel 호스팅 및 클라우드 호스팅을 서비스하고 있는 업체입니다. 24일(추석 당일) ~ 27일 까지 4대의 서버에 대해 ddos 공격이 있었으며 3대는 해외망 차단, 1대 서버는 idc 로부터 직권해지 통보를 받은 상태입니다. 경과 : 해지 통보를 받은 서버는 접근이 불가능 하며, 다음주 월요일(10월 1일)에 반출 후 복구할 예정이라고 합니다.   3. 아이웹 호스팅 랜섬웨어 (http://www.i-web.kr/) 아이웹은 템플릿형 웹호스팅을 하는 업체입니다. 22일(추석 연휴 전날 토요일)에 랜섬웨어에 감염이…

vi 에디터 사용법 (vim editor)

HYEONG HWAN, MUN/ 9월 26, 2018/ 미분류/ 2 comments

이 글에서는 거의 대부분의 리눅스 배포판에 포함되어 있는 vi 호환 에디터인 vim 에디터의 사용법에 대해 설명합니다. 당신이 최근 5년 이내에 배포된 리눅스를 설치하였다면 vim 에디터는 이미 설치되어 있을 것입니다. (또한 기본값입니다) 만약 당신의 시스템이 오래되어 vim 에디터가 설치되어 있지 않다면 다음의 명령어를 통해 vim 을 설치하세요. vim 은 VI iMproved 의 약자입니다. (향상된 vi) Ubuntu 의 경우 # apt-get install vim CentOS 의 경우 # yum install vim   vi 에디터는 모든 Linux/ Unix 시스템에서 사용할 수 있습니다. vi 에디터를 사용하기 위해서 마우스 입력 장치가 필요 없으며, 키보드 입력으로 모든 기능을 사용할 수 있기 때문에 터미널 환경에서 주로 사용되는 프로그램 입니다. vi editor 는 vi(sual) editor 의 약자이며 “브이-아이 에디터” 라고 부릅니다. < vi 에디터 개발자 Bill Joy >   현재는…

Ubuntu 18.04 에서 웹서버(Apache + PHP + MySQL) 구성하기

HYEONG HWAN, MUN/ 9월 10, 2018/ 미분류/ 10 comments

이 글에서는 Ubuntu 18.04 운영체제 환경에서 Apache + PHP + MySQL 소프트웨어를 설치하고 구성하는 방법에 대해 설명합니다. Ubuntu 9.04 버전부터 10년째 설치 방법 글을 작성/유지보수 하고 있는데, 그동안 별 문제가 없었고 설치 성공 후기 글이 많으니 올바르게 설명하고 있는 것 같습니다. 혹시라도, 구축 중 문의사항이 생기면 댓글을 남겨주세요. 일반 사업체 및 실무 서비스에서 사용할 수 있는 안정적인 구축 방법을 설명 하겠습니다. * 리눅스 명령어 환경으로 접속하는 방법을 모른다면 이 글로 이동하세요. 리눅스 명령어 환경으로 원격 접속하는 방법 : https://blog.lael.be/post/7574 * Ubuntu 운영체제가 설치되어 있지 않다면 이 글로 이동해서 설치하세요. Ubuntu 18.04 LTS 운영체제 설치하는 방법  : https://blog.lael.be/post/7541 * 리눅스 설치 후 기초 원격접속 설정을 하려면 이 글로 이동하세요. 리눅스 서버 ssh 원격접속 설정하기 : https://blog.lael.be/post/7678 * VI 에디터(리눅스 편집기) 사용하는 방법 : https://blog.lael.be/post/7321 * Ubuntu 클라우드…

Ubuntu Linux 에서 디스크 용량 추가하기

HYEONG HWAN, MUN/ 8월 2, 2018/ 미분류/ 0 comments

이 글을 통해 Ubuntu Linux 에서 디스크 용량을 추가하는 방법에 대해 알아보도록 하겠다.   가상 서버 환경에서, 디스크 용량을 늘려주더라도 서버에 반영이 되지 않는다. 서버의 디스크 공간은 그대로 유지되며, 미사용 디스크 공간이 추가되는 것이다.   이런 작업 없이 하지 않고 웹상에서 클릭만으로 디스크 크기를 바꾸려면 Linode 클라우드서버 를 이용하기를 바란다. 웹 관리자 화면에서 서버의 디스크 용량을 조정할 수 있는 전세계에서 유일한 클라우드 업체이다. 서버의 디스크 용량을 늘리거나 줄일 수 있으며, 파티션을 나눌 수도 있다. (https://www.linode.com/) – 20달러 충전 쿠폰코드 (atp2018)   서버 디스크 공간 조작은 중요한 작업이므로, root 사용자로 작업한다.   1. 현재 가상 서버의 상태 분석 리눅스에서 다음의 명령을 입력해보자. # fdisk -l   현재 120GB 디스크에서 10GB 를 늘리고, 서버에 사용가능 영역으로 적용하는 방법을 설명하겠다.   2. 디스크…

https (SSL) 기본사이트 설정하기

HYEONG HWAN, MUN/ 7월 3, 2018/ 미분류/ 1 comments

이 글을 통해 https (SSL)의 기본사이트 설정 방법을 설명할 것이다. 기본 사이트 기본사이트란 서버에서 지정되지 않는 웹주소(호스트)에 대해 연결될 사이트를 말한다. 모든 웹서버 소프트웨어(Apache, NGINX, IIS) 모두 기본사이트를 지원한다.   1. 사이트 설정 파일이 하나도 없는 경우 사이트 설정 파일이 하나도 없는 경우 웹서버 프로그램이 실행될 이유가 없으므로, 에러메세지가 출력되고 켜지지 않는다.   2. 사이트가 하나 설정되어 있는 경우 별도로 지정하지 않아도 그 사이트는 기본사이트가 된다.   3. 두개 이상의 사이트가 설정되어 있는 경우 별도로 기본사이트를 지정하지 않았다면, 첫번쨰로 로드되는 사이트가 기본사이트가 된다.   4. 두개 이상의 사이트가 설정되어 있고, 하나에 기본 사이트 설정이 되어 있는 경우 명시적으로 기본사이트 지정을 하면 그 사이트가 기본사이트가 된다.   Ubuntu Apache 웹서버의 경우 자동으로 자가서명인증서(Self-Signed SSL)를 생성하고 기본사이트를 구동합니다. 따라서 Apache 웹서버는 이…

나만의 클라우드 가상화 환경 구축하기 (Cloud host)

HYEONG HWAN, MUN/ 6월 22, 2018/ 미분류/ 1 comments

지속적인 컴퓨터 하드웨어 기술 발전으로 인해, 높은 사양의 컴퓨터를 사용하는 사람들이 많아졌다. 이러한 높은 사양의 컴퓨터에서 동시에 여러 운영체제를 구동할 수 있다. 이것을 가상화라고 한다. 이 글을 통해 나만의 클라우드 서버를 구축하는 방법에 대해 설명하도록 하겠다. 간단히 말해서 Virtual Machine Host (가상 머신 호스트) 구축 방법에 대해서 설명할 것이다.   1. 호스트 컴퓨터 준비 RAM : 16GB 또는 그 이상 CPU : intel vt-x 또는 amd-v 를 지원하는 CPU. (현존하는 대부분의 CPU 가 지원한다.) 자세한 사항은 제조사 홈페이지를 참조하여라. (예시 : https://ark.intel.com/KO/products/80806/Intel-Core-i7-4790-Processor-8M-Cache-up-to-4_00-GHz) DISK : 무조건 SSD 를 사용하여야 한다. 파일서버의 경우 일반 HDD 를 사용해도 된다.     2. Virtual Machine Host Software (가상머신 호스트 소프트웨어 고르기) 가상화 환경 구축 소프트웨어를 하이퍼바이저(Hypervisor)라고 부른다. 소프트웨어 종류에는 OpenStack, Hyper-V, VirtualBox, VMWare 등이 있다.   1)…

Ubuntu Linux 에서 MRTG 설치 구성하기

HYEONG HWAN, MUN/ 5월 24, 2018/ 미분류/ 3 comments

Ubuntu Linux 16.04 및 Ubuntu Linux 18.04 에서 테스트 되었습니다. 물리 서버, 가상 서버, 클라우드 서버 모두 설치 이용 가능합니다.   MRTG 는 전세계에서 가장 널리 사용되는 트래픽 그래프 프로그램입니다. Multi Router Traffic Grapher 의 약자입니다. PC(서버)에 장착된 랜카드 단위로 트래픽 그래프를 표시해 줍니다. MRTG 공식 사이트 : https://oss.oetiker.ch/mrtg/ 프로그램 라이센스 : GPL (공개/무료)   트래픽 그래프를 봐야하는 이유 – 내 서버의 트래픽 패턴 및 트래픽 사용량을 확인할 수 있다. – 서버의 장애 유무를 알 수 있다. – 서버의 이상을 파악할 수 있다. 작은 디도스나 기타 악성 트래픽 확인. 요약하자면 “지금 내 서버가 멀쩡한 상태이군” 을 판단하는데 도움이 되기 때문에 MRTG 를 이용해야 합니다. 서버호스팅 업체에서 별도로 MRTG 를 제공해 준다면 굳이 이것을 설치할 필요는 없습니다.   MRTG 동작의 원리 서버에…

GDPR 이 이번주 금요일 (18/05/25) 부터 실행됩니다.

HYEONG HWAN, MUN/ 5월 23, 2018/ 미분류/ 0 comments

최근 여러 대형사이트에 명시적으로 “우리는 쿠키를 이러한 목적으로 사용하고 있습니다. 당신의 동의가 필요합니다.” 라는 팝업창의 메세지를 보셨을 겁니다.   이것은 General Data Protection Regulation 때문입니다. 유럽연합에서 유럽 사람의 개인정보 수집을 엄격하게 규제하자는 이 조약은 2014년 4월 14일에 공표되었고 적용기간을 두고 2018년 5월 15일 부터 발효됩니다. https://en.wikipedia.org/wiki/General_Data_Protection_Regulation   개인정보 보호를 위한 여러 가이드라인이 있는데, 최근에 도메인 WHOIS 정보에서 서비스 데이터를 제외한 개인정보를 삭제한다는 이야기를 들은 것 같아서 살펴보고 있네요.   ** 예를들어서 제 도메인 lael.be 의 whois 현재 정보입니다.   소유자 이름, 주소, 이메일주소 등이 노출되지 않습니다. 링크를 눌러보면 https://www.dnsbelgium.be/en/faq/why-are-contact-details-domain-name-sometimes-shielded   왜 소유자 정보가 표시되지 않나요? 2018년 5월 25일부터, 개인의 프라이버시를 보호하기 위해 등록자를 표시하지 않습니다. 만약 도메인 등록자가 개인이면 더 이상 등록자 개인정보가 표시되지 않습니다. 이것은 시민의 프라이버시를 보호하기 위한 General Data Protection Regulation 가이드라인을 따릅니다. 회사나 기관/단체의 경우…