개인 서버 셋팅 - Linux
전에는 Mac으로 개인 서버를 셋팅하는 것을 보여드렸습니다.
전에는 MacMini를 통해서 서버를 만드는 것처럼 매니악하게 했지만, 현재는 보편적으로 서버로 많이 사용하는 Linux를 통해서 서버를 구축 하는 방법을 알아보려고 합니다.
갑자기 왜 Linux냐구요? 주인장이 Mac을 팔았기 때문이죠!ㅋㅋㅋ
이유라면,,,ARM의 호환성과 Mac이 생각보다 서버로 사용하기에는 조금 애매한 감이 있기도 하고, K8S를 테스트 하기에도 적합하지 않는 등등
여러가지 호환성 이슈로 방출 하게 됐습니다.
K8S라는 특출난 이유가 아니라면, 굳이 바꾸지 않았어도 될텐데 말이죠
무튼 글을 시작하기 앞서, 먼저 미리 셋팅해야할 것이 있습니다.
개발 서버 셋팅 전 해야할 일
[개인 서버] Mac Mini로 개인 서버 활용해보기 #1
개인 서버 설정 준비 왜 맥 미니를 개인 서버를 하느냐에 대한 점은 전에 포스팅에 적어놨으니, 이번에는 어떤 방식으로 설정하는지에 대해서 글을 써보려고 합니다. Mac 서버로 활용하기 전, 필
devdubu.tistory.com
제가 그 전에 작성 했던 부분에서 포트포워딩 부분을 참고 하시고 미리 준비를 해주시면 됩니다!
리눅스 기초 셋팅
환경: Ubuntu 22.04
하지만, 포트포워딩을 진행한다고 해서 바로, ssh 접속이 가능한건 아닙니다.
우선적으로 ssh 접속을 위해서는 공통적으로 openssh를 설치 해야합니다.
https://kimjingo.tistory.com/71
[Linux] Ubuntu에서 OpenSSH(openssh-client, openssh-server) 사용
이번 글에서는 Linux 환경에서 OpenSSH를 설치하고 활성화되었는지 확인해보겠습니다. 또한 OpenSSH를 활성화 시킨 후 OpenSSH를 이용하여 원격 서버에 로그인 세션을 여는 방법을 다뤄보겠습니다. OpenS
kimjingo.tistory.com
이 부분은 위 블로그에 잘 적어주셔서 ㅎㅎ 한번 링크 남기겠습니다.
해당 ssh 부분을 업그레이드 하시게 된다면, 바로 ssh로 쓸 수 있는 환경이지만!
사실 공유기의 포트포워딩은 보안적으로 그리 좋은 환경은 아닙니다.
이미 보안쪽에서 허점이 많이 드러나는 방식이기에, 왠만해서는 SSH Key를 이용하고, 그리고 방화벽 또한 딴딴하게 해주시는 걸 추천 드립니다!
방화벽
흔히 firewall 이라고 표현을 합니다.
해당 방화벽을 통해서 서버 단에서 1차적으로 허가 되지 않는 통신을 차단하는 역할을 합니다.
즉, 방화벽을 잘 세워만 두면 보안적으로 문제가 생기는 걸 1차적으로 막을 수 있다는 말씀!
우선 firewall을 구축 하기 위해서는 몇가지 작업이 필요합니다.
UFW 설치
# ufw 설치
sudo apt-get install ufw
UFW 정책 관리 명령어
# ufw 활성화
sudo ufw enable
# ufw 비활성화
sudo ufw disable
# ufw 상태 확인
sudo ufw status verbose
모든 포트 통신에 대한 일괄 허용 / 차단
# 들어오는 통신 차단
sudo ufw default deny incoming
# 나가는 통신 허용
sudo ufw default allow outgoingUFW 정책 설정 명령어
# 443포트(HTTPS) 허용
sudo ufw allow 443
# 443포트(HTTPS) TCP 허용
sudo ufw allow 443/tcp
# 443포트(HTTPS) UDP 허용
sudo ufw allow 443/udp
# 443포트(HTTPS) 허용
sudo ufw allow https
정책 세부 설정 명령어 예시
# 192.168.0.5 IP의 통신 허용
sudo ufw allow from 192.168.0.5
# 192.168.0.5 ~ 200 대역의 IP의 통신 허용
sudo ufw allow from 192.168.0.5/200
# 192.168.0.5 IP의 443포트 허용
sudo ufw allow from 192.168.0.5 to any port 443
# 192.168.0.100 IP의 443포트 TCP 허용
sudo ufw allow from 192.168.0.5 to any port 443 proto tcp
sudo ufw status numbered
# 1번 정책을 443포트 차단 정책으로 변경
sudo ufw insert 1 deny 443
# 2번 정책을 192.168.0.5 IP의 통신 허용 정책으로 변경
sudo ufw insert 2 allow from 192.168.0.5
UFW 정책 삭제 명령어
# 1번 정책 삭제
sudo ufw delete 1
위 처럼 UFW의 세부 설정 같은 경우는 본인이 필요한 만큼 사용하시면 됩니다!
SSH Key만으로 로그인 하게 설정하는 방법
기존에 자료를 가지고는 있었는데 이상하게...어디 갔는지 기억이 안나는 군요..
우선 많은 분들이 정리를 해주신 부분이기에, 몇개의 블로그 링크를 남기겠습니다. ㅎㅎ
우선 봐야하는 파일은 sshd_config 파일 입니다.
해당 부분에서 ssh에 대한 부분을 전반적으로 설정하기에 해당 부분의 설정을 바꾼다면, ssh 에 대한 접근 제어와 이런 것들의 설정을 셋팅 할수 있습니다.
https://linuxstory1.tistory.com/entry/sshd-설정-파일-etcsshsshdconfig-살펴보기
sshd 설정 파일 /etc/ssh/sshd_config 살펴보기
주석 처리되어 있는 ListenAddress는 접속 허용할 대상을 지정하는 옵션으로 이 옵션이 활성화 되지 않았을 때 기본값은 0.0.0.0으로 모든 네트워크에 대한 접속을 허용한다. 실무에서는 SSH서버를 보
linuxstory1.tistory.com
https://webdir.tistory.com/119
[CentOS] SSH 설정 - /etc/ssh/sshd_config
OpenSSH에서 설정내용은 /etc/ssh/sshd_config에 위치한다. 설정후에는 서비스를 재시작해야 한다. /etc/rc.d/init.d/sshd restart SSH 데몬 설정(서버용) 설명- /etc/ssh/sshd_config Port xx SSH 서비스 포트는 22로 규약되
webdir.tistory.com