Ubuntu 20 LTS에 OPEN VPN 설치

Linux
요즘은 서버에 접속하기 위해서 공개된 Port외에는 IP 접근 차단을 당하는경우가 많은 생겨서 이동중에 접속을 하기 위해서 개인서버에 VPN 서버를 구성하였습니다. 공개된 서비스만큼 안정성은 아직 테스트를 해 보아야 하지만 지금은 개인서버이기때문에 이럴다 할 정도로 개인정보가 세어나갈 일이 없기때문에 설치하기로 큰 맘을 먹고 설치를 진행을 하였습니다. 인터넷에 검색을 하니 인터넷에 쉽게 설치를 할 수 있도록 나와 있어서 쉽게 설치를 하였습니다. curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh chmod +x openvpn-install.sh 이후에 서비스를 올리고 나서 포트를 연결하고 나니 순조롭게 사용을 가능하였습니다. sudo systemctl status openvpn #sudo iptables -t nat -I POSTROUTING 1 -s 10.8.0.0/24 -o eth0 -j MASQUERADE #sudo iptables -I INPUT 1 -i tun0 -j ACCEPT #sudo iptables -I FORWARD 1 -i eth0 -o tun0 -j ACCEPT #sudo iptables -I FORWARD 1 -i tun0 -o eth0 -j ACCEPT 이후에 몇개를 나뉘어서 추가를 하려고 하니 위세 설치…
Read More

[Ubuntu] SWAP 파일 생성 삭제

Linux
스왑 파일/파티션 존재 여부 확인스왑 파일 생성 전에 스왑 파일이나 스왑 파티션이 존재하는지 먼저 확인합니다. sudo free -m 그리고 아래의 명령어를 입력해서 swap 관련한 내용이 보이지 않으면 스왑이 설정되지 않은 것입니다. sudo swapon -s 만약 두 명령어 모두 swap 관련이 보이지 않으면 아래 명령어로 생성합니다. 스왑 파일(swapfile) 생성먼저 스왑 용도로 사용할 파일을 swapfile이라는 이름으로 생성합니다. sudo fallocate -l 2G /swapfile 명령어의 2G는 2GB를 의미하며 원하는 용량을 입력하면 됩니다.루트 디렉터리에 swapfile 파일이 생성됩니다. swapfile 다음으로 생성된 파일의 권한을 수정합니다. sudo chmod 600 /swapfile sudo chmod 600 /swapfile 이제 해당 파일이 스왑으로 동작하도록 만들어줍니다. sudo mkswap /swapfile 아래와 같은 내용이 표시됩니다. mkswap 마지막으로 아래 명령어를 입력해서 스왑을 활성화시킵니다. sudo swapon /swapfile sudo swapon /swapfile 이것으로 스왑이 생성되며 재부팅 이후에도 계속 사용하려면 /etc/fstab 파일을 수정합니다. sudo vi /etc/fstab sudo vi /etc/fstab 파일 하단에…
Read More

Ubuntu 서버에서 Gitlab 제거

Linux
정말 간단한 내용입니다. Ubuntu 서버에 설치를 하고 나서 지우려고 보니 명령어를 모아 놓은곳이 없어서 일단 정리해를 해 놓습니다. sudo gitlab-ctl cleanse sudo gitlab-ctl uninstall sudo apt remove gitlab-ee sudo apt purge gitlab-ee 별 다른 내용은 없지만 필요하신분이 저처럼 있을 거라고 생각해서 짧게나마 정리를 해 놓습니다.
Read More

우분트 자동시작서비스 등록 실행하기

Linux
해당 기록은 제 개인적으로 기록을 해 놓은 부분입니다. 누군가에게 도움이 될수도 있지만 아마 전혀 쓸모가 없을수도 있습니다. 그렇기에 개인 기록이라는 점을 먼저 밝힙니다. crontab으로 실행하는것에 한개가 있습니다. 재부팅 되면서 실행을 해도 되고, 일정 시간을 체크해서 해도 되지만, 항상 가동해야 되는 부분이 있어서 만들게 된 부분입니다. cp /home/ubuntu/service/serviceCrawer.service /etc/systemd/systemd --------------- [Unit] Description=ServiceCrawer-1 After=network.target [Service] ExecStart=/usr/bin/php /home/ubuntu/service/service.file start ExecStop=/bin/sh /home/ubuntu/service/stop.sh Restart=on-failure [Install] WantedBy=multi-user.target ------------------ sudo chmod 644 serviceCrawer.service sudo systemctl daemon-reload sudo systemctl enable serviceCrawer.service sudo systemctl start serviceCrawer.service sudo systemctl disable serviceCrawer.service 일단 네트워크가 문제가 생기면은 재시작을 할 것이고 아니면은 항시 기동이 되도록 프로그램을 만들었습니다. 통신을 하는 부분이라서 네트워크가 죽으면 살아있어도 쓸모가 없습니다. 항상 정보를 수집하는 부분에서 일정시간마다 아닌, 실시간으로 통신을 해서 정보를 획득하기에 끊기지 않는다는것이 제일 관점있고, 그 이후 데이터를 잘 기록해야되는 부분입니다. 위에 코드는 그냥 서비스에 등록하는 부분만 있습니다.…
Read More

[Ubuntu] UFW 방화벽 사용하기

Linux
[Ubunto] UFW 방화벽 사용하기 설치 $ sudo apt-get install ufw 기본 정책 설정 (들어오는 패킷은 차단, 나가는 패킷은 허용) $ sudo ufw default deny incoming $ sudo ufw default allow outgoing ssh, http, https 허용 (ssh 포트를 변경해서 사용한다면 반드시 직접 포트를 입력하자) $ sudo ufw allow ssh $ sudo ufw allow http $ sudo ufw allow https 포트를 변경해 사용하거나 특정 포트를 허용 $ sudo ufw allow 8080 방화벽 ON! $ sudo ufw enable 위의 명령을 실행하면 "현재 ssh 연결에 문제가 생길 수 있습니다. 적용하시겠습니까?" 뭐 이런 질문이 나온다. ssh 포트는 허용으로 변경했으니 "y" 를 입력해 진행할 수 있다. $ sudo ufw status verbose Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip To Action From -- ------ ---- 22 ALLOW IN Anywhere…
Read More

[Ubuntu] 우분투에서 NAS 마운트하기

Linux, NAS
NAS IP: 192.168.0.1/nas ID: nas PW: 1234 1. smbfs 설치1    $ sudo apt-get install smbfs smbfs가 설치가 안된다면 아래 명령어로... (사실 지금 smbfs는 cifs-utils package로 대체되었음)1    $ sudo apt-get install cifs-utils 2. 마운트할 폴더 생성12    $ su -# mkdir /home/mynas 3. 마운트하기1    sudo mount -t cifs //192.168.0.1/nasfolder /home/mynas -o user=nas,pass=1234,rw 관리자 권한을 얻어서 /media/mynas 폴더로 들어가면 NAS 서버 디렉토리 구조를 확인할 수 있다. 4. 자동 마운트 등록하기 3번 단계까지만 설정하면 재부팅후 다시 일일이 NAS를 마운트 해야 한다. 부팅 시 자동으로 마운트되도록 하려면 다음과 같이 해주면 된다:1    vi /etc/fstab 아래 내용 추가1    //192.168.0.1/changuk /media/mynas cifs user=changuk,pass=1234,rw   0   0
Read More