Tyrellcode

저번 세팅해 놓은 우분투 서버를 사용할려는데 에러가 발생했다.

첫번째 에러는 mount 문제로 하단 2개의 참고로 문제를 해결했다.

리눅스마다 사용하는 외장디스크 포멧형식이 다르고 uuid라는 마운트 지정 번호가 아닌 폴더명으로 마운트를 지정할 시 나중에 폴더명이 변경 시 에러가 발생할 수 있다.

필자의 경우는 서버 처음 로딩될때 마운트가 되지 않아 긴급 모드로 계속 들어가졌다.

https://www.manualfactory.net/10607

https://m.blog.naver.com/kimmingul/220639741333

두번째 문제는 로딩 시 네트워크 연결 문제로 부팅 시간이 오래걸리고 인터넷이 연결되지 않는 상황이 발생했다.

이 경우에 대해서 진짜 많이 뒤졌는데 허망하게도 eth1 네트워크실행이 되지 않아 인터넷 연결이 되지 않았다.

아래 글의 도움을 받았는데 아래 코드를 써보면 eth1가 실행되는지 안되는지 알 수 있다. 뒤에 eth0의 경우는 etho1 이 될 수 있고 사람마다 다르니 상황에 맞게 적어 사용하길 바란다.

서비스 확인
systemctl status sys-subsystem-net-devices-eth0.device

서비스 시작
systemctl start sys-subsystem-net-devices-eth0.device

그리고 아무리 해도 로딩시 아래 녀석이 시작되는 것을 막을 수는 없었다. 작동도 안되는 드라이버 접속 시도를 할려다 보니 오히려 서버 시작이 느려지는 현상이 생겼다. 이 부분에 대해서는 추후에 해결방안을 들고 오겠다.

sys-subsystem-net-devices-wlx909f330ee279.device 

systemctl list-units -all | grep subsystem

http://billauer.co.il/blog/2019/05/systemd-sys-subsystem-net-devices-eth0/

이번에 우분투 서버를 만들어 놓고 외부망에서 접속해서 시간 날 때마다 짬짬히 서버 설정을 하고 있다.

가장 중요한건 자신을 제외한 외부인이 접속을 하지 않도록 막아야한다는 것이다.

우선 방화벽 설정에 대해 알려주도록 하겠다.

ufw(Uncomplicated Firewall) 라는 방화벽이 있다

설치는 install로 하면 되고 port를 변경하기 위해서는 /etc/dafault/ufw 에 들어가서 port를 편집해 줘야한다.

apt-get install ufw

vi /etc/ssh/sshd_config

아래는 vi 편집기로 접근했을 때 설정하는 port이다 나는 22 포트로 되어 있지만 여러분은 22포트가 아닌 자기 원하는 포트로 하길 바란다. 왜냐하면 22포트는 기본 Default이기 때문에 해커들이 여러번 들려서 자동화 공격을 하여 패스워드를 뚫을려고 하기 때문이다.

필자의 경우에도 다른 포트를 사용했음에도 접속 시도한 로그가 남아 있었다.

1분도 안되는 시간동안 참 많은 패스워드로 시도한 것을 볼 수 있다.

22 포트는 사용하지말고 다른걸 사용하도록 하자 :)

각설하고 본론으로 넘어오면 22 포트로 변경했다고 치면 아래 명령어로 설정해 주면 된다

방화벽 실행
sudo ufw enable

방화벽 끄기
sudo ufw disable

방화벽 설정 가능한 포트와 현 상태
sudo ufw status verbose

22 포트 열기(tcp/udp 둘다 허용)
sudo ufw allow 22

22번 포트 열기(tcp만 허용)
sudo ufw allow 22/tcp

22번 포트 닫기
sudo ufw deny 22

22번 포트 설정에 삭제
ufw delete allow 22/tcp

만약 로그를 보고 싶다면 아래 명령어로 확인해 보면 될것이다.

성공한 접속 로그
last -f /var/log/wtmp

실패한 접속 로그
last -f /var/log/btmp

이번에 서버용 미니pc를 구매했다. 우분투 서버를 구축하면서 에러 발생한 부분을 정리하고자한다.

우선 apt-get update의 경우 서버가 느릴때 다운로드가 엄청 느려진다. 이를 방지하기 위해 국내에 있는 서버를 이용하여 pakage를 다운받아준다.

vi /etc/apt/sources.list

위 경로로 들어가

최상단 선택 단축키 (gg)

선택 이하 전체 삭제 (dG) <- g+shift

위 vi 명령어로 전부 삭제하고 아래 코드를 집어 넣는다.

deb http://mirror.kakao.com/ubuntu bionic main restricted universe multiverse
deb http://mirror.kakao.com/ubuntu bionic-updates main restricted universe multiverse
deb http://security.ubuntu.com/ubuntu bionic-security main restricted universe multiverse

저장 후 apt-get update 를 하게 되면

The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 3B4FE6ACC0B21F32

라는 오류 문구가 뜰 수 있다. 이 문구의 경우 공개키(B4FE6ACC0B21F32) 설정이 되어 있지 않다는 건데 이를 직접 추가해줘야한다.

공개키의 경우 사용자마자 다를 수 있으니 에러에 나오는 문구를 맨뒤에 붙여준다.

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-key 3B4FE6ACC0B21F32

하지만 산넘어 산이라고 apt-get update시 아래와 같은 오류가 또 발생할 것이다.

이 문제의 경우 "우분투 22.04부터 apt-key를 이용하여 저장소용 gpg 키를 추가하는 것을 경고하는 메세지"라고 검색 시 나오더라

http://mirror.kakao.com/ubuntu/dists/bionic/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.

이를 없애는 방법은 하단 링크에서 해결했다.

https://stackoverflow.com/questions/73570418/w-key-is-stored-in-legacy-trusted-gpg-keyring-etc-apt-trusted-gpg-see-the-d

간단하게 아래 명령어로 하니  에러가 전부 사라졌다. 

cd /etc/apt

sudo cp trusted.gpg trusted.gpg.d