| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 영어공부
- 스탭퍼
- 리얼 클래스
- 개발자
- 10분
- 파비최
- Problem Solving
- 잡생각
- 운동
- leetcode
- 화상영어
- 월간
- 영어원서읽기
- 읽기
- 쓰릴오브파이트
- English
- 미드시청
- FIT XR
- 3줄정리
- 괜찮음
- 링피트
- Daily Challenge
- 뭐든
- Writing
- 만화도
- 사이드
- 매일
- 30분
- 프로젝트
- realclass
- Today
- Total
파비의 매일매일 공부기록
남는 노트북으로 무료 Linux 서버 구축기 #1 본문
아무래도 Linux Server 구축 관련된 글은 따로 빼는 게 맞는 거 같아서(Infra 관련이니)
카테고리를 신설했다. 이거 쓸데 없이 너무 카테고리만 많은 거 아닌가 모르겠네..
Linux 서버 구축하는 데 사용하는 노트북은 2010년에 구매했던 삼성 노트북이다.
Win 10을 설치하면 버벅거려서 쓰지 못할 정도.. HDD도 너무 느려서 2.5인치 SSD 128G를 넣어놨다.
예전에 한 번 뜯어서 쿨러 및 전체 회로 먼지 제거 및 써멀 구리스를 다시 발라주었는데도 불구하고.. 발열이 꽤 심한 편이다.
그리고 가상화가 불가능한 CPU라서 Docker나 VMWare도 못쓴다. ㅠㅠ
지난번에 HSS 구축하느라고 노트북에 깔려있던 우분투를 한 번 날려먹은 후 20.04 버전을 서버용으로 다시 설치를 시도했다.
생각보다 USB가 차지하는 용량도 적고 Live 버전(인터넷에서 패키지 다운로드하여서 설치하는 버전) 임에도 불구하고 금방 설치가 됐다.
설치 후 유선랜은 빼버리고 무선랜을 잡으려고 하는데..
여러 블로그 글들을 참조해서 했는데.. 안된다..? 왜 안되지..?
좀 더 찾아보니 wireless-tools wpasupplicant 패키지 설치를 사전에 해야 한다.
특히 wpasupplicant가 없으면 접속 자체가 안 되는 현상이 발생한다.
sudo apt install wireless-tools wpasupplicant
우여곡절 끝에 무선랜 설정을 완료하고 다른 컴퓨터에서 미리 열어놓은 ssh로 접속했다.
접속 후 아래 블로그를 참조해서 ssh service의 기본적인 보안 설정을 했다.
www.lesstif.com/ws/ssh-43843905.html
포트 변경, 세션 타임아웃, root login 차단, 암호 없는 계정 로그인 불가, 특정 사용자만 접속 가능하도록 설정을 했다.
암호 대신 공개키로 인증하면 매우 좋겠지만.. 휴대폰이나 다른 노트북으로도 접속해야 하는 상황이 자주 일어날 거 같아 번거롭지 않으려고 그냥 암호로만 인증하도록 설정했다.
그 후에는 ssh전용 접속 계정을 하나 만들어서 (위에 특정 사용자만 접속 가능하도록 하기 위해) 접속 시도를 해봤다.
그리고 패키지를 설치해보려고 sudo apt install package이름을 쳤는데 sudoers에 등록이 안되어있는 사용자라면서 오류를 내뿜는다.
아오.. 그럼 ssh전용 계정에 apt랑 다른 몇 가지 명령어를 사용 가능하도록 추가해줘야겠다 싶어 아래의 링크를 참조해서 설정했다.
www.sudo.ws/man/1.9.4/sudoers.man.html
Cmnd_Alias KILL = /usr/bin/kill
Cmnd_Alias APT = /usr/bin/apt
Cmnd_Alias LS = /usr/bin/ls
Cmnd_Alias SYSTEMCTL = /usr/bin/systemctl
Cmnd_Alias REBOOT = /usr/sbin/reboot
Cmnd_Alias VI = /usr/bin/vi
ssh용id ALL = NOPASSWD: KILL, APT, LS, SYSTEMCTL, REBOOT, VINOPASSWD 옵션을 쓰면 sudo를 해도 비밀번호를 묻지 않는다. 매우 편하게 쓸 수 있는 옵션인 거 같다.
사실 크게 중요한 데이터도 없는 데 불구하고
Server를 외부로 Open 하기 전에 보안에 신경 쓰는 이유는
나중에 Cloud Service인 AWS나 Azure, GCP를 활용할 때 보안 설정을 해야 되는데
미리 좀 연습해놓는 게 좋을 거 같아서 그렇게 진행하고 있다.
워낙 Chinese들이 포트 스캐닝을 많이 해서 그렇게 접속 시도들을 한다고..
오늘은 여기까지 하고 다음 포스팅에서는
- fail2 ban으로 SSH 강화 하기
- DDNS 서비스(No IP) 설치해서 구동시켜놓기
- 외부망을 열기 전에 접속 기록들을 모니터링 및 알람 해놓는 시스템 찾고 구성해놓기
Linux Server 구축을 하다 보면 정말 시간 가는 줄 모른다 ㅎㅎㅎ
어디에서 어디까지 정리를 해서 올려야 할지도 애매하고.. 문제 해결이 안 될 때는 뭘 써야 할지 애매하고 ㅋㅋ
그래도 재밌긴 재밌는 작업이다.
'Study > Linux' 카테고리의 다른 글
| [Ubuntu] Lenovo IdealPad 3 터치 패드 작동 안될 때 (0) | 2021.03.19 |
|---|---|
| 남는 노트북으로 무료 Linux 서버 구축기 #2 (0) | 2021.02.07 |