1. 우분투 데스크톱을 쓰는 경우 네트워크 매니져가 자동 IP 부여하기 때문에 이를 제거
$ sudo apt-get remove -y --purge network-manager
2. 네트워크 환경설정 변경
$ sudo nano /etc/network/interfaces
여기서 자동 ip부여방식 dhcp를 고정 ip부여방식 static으로 설정변경
## 아래내용 참고하여 자신의 서버환경/네트워크 라우터 설정 등을 고려하여 복사 수정 입력
===========================================================
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# primary network interface
auto enp3s0
#iface enp3s0 inet dhcp
# 고정 IP 설정 추가
iface enp3s0 inet static
address 192.168.x.xx
netmask 255.255.255.0
gateway 192.168.x.x
dns-nameservers 168.126.xx.1 168.126.xx.2
===========================================================
2018년 1월 30일 화요일
Ubuntu 우분투 16.04 서버 설치 후 초기 설정
1. 사용자 계정설정
sudo passwd 설정
root unix 암호 등 설정
관리자 계정 추가 sudo adduser admin
추가 확인 ls /home
sudo usermod -a -G sudo admin *sudo 권한 부여
2. 네트워크 고정 IP로 설정 : 별도 포스팅 참조
sudo apt-get remove -y --purge network-manager
sudo nano /etc/network/interfaces
여기서 자동 ip부여방식 dhcp를 고정 ip부여방식 static으로 설정변경
sudo ifdown eth0
sudo ifup eth0
이렇게 네트워크 다시 시작하면 적용됨
3. ssh 서버 설치 및 설정
sudo apt-get update
sudo apt-get install openssh-server
설정파일 /etc/ssh/sshd_config 로 접근, 필요한 사항 수정/저장
sudo service ssh restart
4. 방화벽 활성화
sudo ufw enable
sudo ufw allow 22
sudo ufw status 로 확인
참고 : ssh 접속시 WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!로 나올때
ssh-keygen -f "/home/bjyoo/.ssh/known_hosts" -R 192.168.0.xxx
와 같이 호스트 키 제거하고 다시 시도하면 됨
5. 공개키 인증사용 설정 : 별도 key pairing 포스팅 참조
ssh-keygen **개인키 암호입력
ssh-copy-id admin@192.168.0.xxx
보안을 위해 패스워드방식 제거시 설정파일에서 PasswordAuthentication을 no로 수정
서비스 재시작 후 개인키 암호를 입력하여 사용
6. 구글계정 동기화, Dropbox 다운 및 설치 동기화
7. VNC로 desktop sharing 데스트탑 공유하기 설정
터미널에서 vino-preferences 를 실행시켜서 공유부분 2개 체크, 보안의 암호입력 부분 을 체크
이상태에서 vnc viewer로 5900번으로 접속하면 데스크탑 공유가능
** 재부팅시는 데스크탑으로 로그인하기전에는 vino가 작동하지 않기때문에
서버데스크탑을 열지않고 실행시키기 위해서는 자동로그인 설정이 필요
**서버 자동로그인은 시스템설정-사용자계정-우측상단 자물쇠풀고-자동로그인 켬으로 설정
**vncpasswd 반드시 설정 - 클라이언트 pc도 우분투인경우 '원격데스트톱 보기' 어플 이용
8. 파일공유를 위한 NFS 및 Samba 서버설치
sudo apt-get install nfs-kernel-server * 클라이언트는 nfs-common
sudo mkdir -p /srv/nfs/public
sudo chown nobody:nogroup /srv/nfs/public/
sudo chmod 755 /srv/nfs/public/
ls -l /srv/nfs/
설정파일은 /etc/exports
sudo exportfs -ra * 설정적용, 정보확인은 -v
sudo service nfs-kernel-server restart
sudo passwd 설정
root unix 암호 등 설정
관리자 계정 추가 sudo adduser admin
추가 확인 ls /home
sudo usermod -a -G sudo admin *sudo 권한 부여
2. 네트워크 고정 IP로 설정 : 별도 포스팅 참조
sudo apt-get remove -y --purge network-manager
sudo nano /etc/network/interfaces
여기서 자동 ip부여방식 dhcp를 고정 ip부여방식 static으로 설정변경
sudo ifdown eth0
sudo ifup eth0
이렇게 네트워크 다시 시작하면 적용됨
3. ssh 서버 설치 및 설정
sudo apt-get update
sudo apt-get install openssh-server
설정파일 /etc/ssh/sshd_config 로 접근, 필요한 사항 수정/저장
sudo service ssh restart
4. 방화벽 활성화
sudo ufw enable
sudo ufw allow 22
sudo ufw status 로 확인
참고 : ssh 접속시 WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!로 나올때
ssh-keygen -f "/home/bjyoo/.ssh/known_hosts" -R 192.168.0.xxx
와 같이 호스트 키 제거하고 다시 시도하면 됨
5. 공개키 인증사용 설정 : 별도 key pairing 포스팅 참조
ssh-keygen **개인키 암호입력
ssh-copy-id admin@192.168.0.xxx
보안을 위해 패스워드방식 제거시 설정파일에서 PasswordAuthentication을 no로 수정
서비스 재시작 후 개인키 암호를 입력하여 사용
6. 구글계정 동기화, Dropbox 다운 및 설치 동기화
7. VNC로 desktop sharing 데스트탑 공유하기 설정
터미널에서 vino-preferences 를 실행시켜서 공유부분 2개 체크, 보안의 암호입력 부분 을 체크
이상태에서 vnc viewer로 5900번으로 접속하면 데스크탑 공유가능
** 재부팅시는 데스크탑으로 로그인하기전에는 vino가 작동하지 않기때문에
서버데스크탑을 열지않고 실행시키기 위해서는 자동로그인 설정이 필요
**서버 자동로그인은 시스템설정-사용자계정-우측상단 자물쇠풀고-자동로그인 켬으로 설정
**vncpasswd 반드시 설정 - 클라이언트 pc도 우분투인경우 '원격데스트톱 보기' 어플 이용
sudo apt-get install nfs-kernel-server * 클라이언트는 nfs-common
sudo mkdir -p /srv/nfs/public
sudo chown nobody:nogroup /srv/nfs/public/
sudo chmod 755 /srv/nfs/public/
ls -l /srv/nfs/
설정파일은 /etc/exports
sudo exportfs -ra * 설정적용, 정보확인은 -v
sudo service nfs-kernel-server restart
sudo apt-get install samba
2018년 1월 29일 월요일
UBUNTU 우분투 화면 무한 로그인 패스워드 입력해도 로그인 안될 때
Ctrl+Alt+F1 을 누르고 콘솔로 로그인 한 다음에
sudo mv ~/.Xauthority ~/.Xauthority.backup
sudo service lightdm restart
Ctrl+Alt+F7 으로 복귀하여 다시 시도하면 됨
우분투 16.04서버와 ssh-keygen을 사용하여 RSA key pairing으로 원격접속
1. RSA Key 생성
$ ssh-keygen -t rsa
Enter file in which to save the key (/home/axl/.ssh/id_rsa): <return> 그냥엔터
Enter passphrase (empty for no passphrase): <Type the passphrase> 내가생각해둔 10문자 이상의 문장 * 나중 등록시 재입력해야하니 기억 필요
$ ls -al ~/.ssh/
id_rsa.pub 등을 포함하여 확인가능 보안수준 확인
2. Key 서버에 전송 및 등록
$ ssh-copy-id demo@198.51.100.0
id_rsa.pub 파일을 리모트 서버의 ~/.ssh/authorized_keys 파일에 추가해줘야 함
처음으로 설정할 때는 아래와 같이 폴더도 만들고 보안설정도하고 등록도하는 일괄처리 설정 가능
$ cat ~/.ssh/id_rsa.pub | ssh demo@198.51.100.0 "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys"
**또는 서버로 pub 파일을 송신해서
$ scp ~/.ssh/id_rsa.pub sshid@서버주소(198.51.100.0):id_rsa.pub
cat id_rsa.pub>>~/.ssh/authorized_keys 로 가능
***또는
cat id_rsa.pub 으로 출력된 파일을 카피해서
sudo nano ~/.ssh/authorized_keys에 붙여넣어도 된다.
3. 내 SSH agent에 Key 추가 / 확인
이과정을 안해주면 sign_and_send_pubkey: signing failed: agent refused operation
이러한 에러멧세지 출력됨
$ ssh-add 여기서 1번과정에서 입력한 문장을 한번 입력해줘야 등록 추가 가능
$ ssh-add -l 확인
$ ssh-keygen -t rsa
Enter file in which to save the key (/home/axl/.ssh/id_rsa): <return> 그냥엔터
Enter passphrase (empty for no passphrase): <Type the passphrase> 내가생각해둔 10문자 이상의 문장 * 나중 등록시 재입력해야하니 기억 필요
$ ls -al ~/.ssh/
id_rsa.pub 등을 포함하여 확인가능 보안수준 확인
2. Key 서버에 전송 및 등록
$ ssh-copy-id demo@198.51.100.0
id_rsa.pub 파일을 리모트 서버의 ~/.ssh/authorized_keys 파일에 추가해줘야 함
처음으로 설정할 때는 아래와 같이 폴더도 만들고 보안설정도하고 등록도하는 일괄처리 설정 가능
$ cat ~/.ssh/id_rsa.pub | ssh demo@198.51.100.0 "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys"
**또는 서버로 pub 파일을 송신해서
$ scp ~/.ssh/id_rsa.pub sshid@서버주소(198.51.100.0):id_rsa.pub
cat id_rsa.pub>>~/.ssh/authorized_keys 로 가능
***또는
cat id_rsa.pub 으로 출력된 파일을 카피해서
sudo nano ~/.ssh/authorized_keys에 붙여넣어도 된다.
3. 내 SSH agent에 Key 추가 / 확인
이과정을 안해주면 sign_and_send_pubkey: signing failed: agent refused operation
이러한 에러멧세지 출력됨
$ ssh-add 여기서 1번과정에서 입력한 문장을 한번 입력해줘야 등록 추가 가능
$ ssh-add -l 확인
2018년 1월 28일 일요일
우분투 16.04 서버에 우분투 클라이언트로 VNC 보기 가장 간단한 방법
VNC 서버설정이 쉽지않고 여러 싸이트 참고해도 제 각각 복잡해서 저는 아래와 같이 쉽게 쓰고 있습니다.
1. 서버설정
데스크톱공유(desktop sharing) 앱을 다운받아 설치
터미널에서 vino-preferences 를 실행시켜서 공유부분 2개 체크, 보안의 암호입력 부분 을 체크
이상태에서 vnc viewer로 5900번으로 접속하면 데스크탑 공유가능
** 재부팅시는 데스크탑으로 로그인하기전에는 vino가 작동하지 않기때문에
서버데스크탑을 열지않고 실행시키기 위해서는 자동로그인 설정이 필요
**서버 자동로그인은 시스템설정-사용자계정-우측상단 자물쇠풀고-자동로그인 켬으로 설정
**vncpasswd 반드시 설정 - 클라이언트 pc도 우분투인경우 '원격데스트톱 보기' 어플 이용
추가로 앱에서 dconf editor 검색 및 다운로드 설치
실행시켜서 /org/gnome/desktop/remote-access/require-encryption 순서대로 찾아들어가서 체크 부분을 없애서 false로 설정
2. 크라이언트 PC 검색창에서 데스크톱공유(desktop sharing) 앱을 다운받아 설치
그리고 원격 클라이언트 pc로 데스크톱공유 실행시켜서 ip주소만 입력시키고 실행/패스입력하면
끝
1. 서버설정
데스크톱공유(desktop sharing) 앱을 다운받아 설치
터미널에서 vino-preferences 를 실행시켜서 공유부분 2개 체크, 보안의 암호입력 부분 을 체크
이상태에서 vnc viewer로 5900번으로 접속하면 데스크탑 공유가능
** 재부팅시는 데스크탑으로 로그인하기전에는 vino가 작동하지 않기때문에
서버데스크탑을 열지않고 실행시키기 위해서는 자동로그인 설정이 필요
**서버 자동로그인은 시스템설정-사용자계정-우측상단 자물쇠풀고-자동로그인 켬으로 설정
**vncpasswd 반드시 설정 - 클라이언트 pc도 우분투인경우 '원격데스트톱 보기' 어플 이용
추가로 앱에서 dconf editor 검색 및 다운로드 설치
실행시켜서 /org/gnome/desktop/remote-access/require-encryption 순서대로 찾아들어가서 체크 부분을 없애서 false로 설정
2. 크라이언트 PC 검색창에서 데스크톱공유(desktop sharing) 앱을 다운받아 설치
그리고 원격 클라이언트 pc로 데스크톱공유 실행시켜서 ip주소만 입력시키고 실행/패스입력하면
끝
피드 구독하기:
글 (Atom)