본문 바로가기

개발/자작나스구축(Linux)

[우분투 12.04 LTS] 개인웹하드 구축 #25- 서버 웹 GUI 관리튤 webmin 설치하기 - webmin는 서버의 각종 설정 및 관리를 웹에서 GUI형태로 할 수 있도록 도와줍니다.접근성이 편리한면도 있지만 외부 사용자가 많은 서버의 경우 보안문제도 있기 때문에 왠만하면 이 설정화면은 내부네트워크에서만 접속할 수 있도록 하시기 바랍니다. 1.다운로드http://webmin.com/download.html위 사이트에서 아래 항목의 패키지를 다운받습니다.( 우분투를 기준으로 설명합니다 )Debian package suitable for Debian, Ubuntu or other derived Linux http://prdownloads.sourceforge.net/webadmin/webmin_1.680_all.deb 14.8 MB2.설치dpkg -i webmin_1.680_all.deb설치중, .. 더보기
OwnCloud 유용한 플러그인 Top7 ( 그룹 채팅 , 북마크 , 메모 , PDF뷰어 , 일정관리 , 파일이동 , PHP의존성 체크) ownCloud 는 자작나스등에서 많이 사용하는 개인웹하드 솔루션입니다물론 무료입니다^^ ( 우분투를 이용하신다면 http://mytalkhome.tistory.com/746 이강좌를 보시고 설치해보세요!)ownCloud 의 가장 큰 장점은 외부 플러그인을 제공한다는 점입니다. 그 플러그인중 베스트를 뽑아보았습니다ㅎㅎ더 많은 플러그인은 ownCloud 공식 사이트에서 검색 및 다운로드가 가능합니다http://apps.owncloud.com/ 용도플러그인 이름속성사용자 그룹별 채팅 플러그인User Conversations내부북마크(책갈피) 플러그인Bookmarks내부메모(note) 플러그인Notes3rd PartyPDF뷰어 플러그인PDF Viewer내부일정관리 플러그인tasks_enhanced3rd Par.. 더보기
[우분투 12.04 LTS] 개인웹하드 구축 #24- 자동실행 데몬 관리 - 자동실행 데몬은 서버가 켜지면 사용자의 조작없이 자동으로 실행되는 데몬입니다. 이를 관리하여 설치는 했지만 지우기는 애매한 서비스들을 실행만 안되게 막을 수 있습니다. 사용하기 쉽도록 나름 GUI형태의 sysv-rc-conf 를 사용하도록 하겠습니다. 1.설치apt-get install sysv-rc-conf2.실행sysv-rc-conf설치 후 위 명령어로 바로 실행하면 아래와 같은 화면을 볼 수 있습니다. 위 처럼 화면이 보일텐데 자동실행을 안할경우 모두 선택을 해지하면됩니다(스페이스바로) 다 설정했다면 q로 빠져나오고 리부팅해보면 더이상 실행돼지 않음을 확인할 수 있습니다 자동실행이 안된다는거지 직접 실행시키면 실행됩니다^^기본적인 자작나스 강좌가 끝났습니다. 이제 다양한 패키지와 팁등을 보시려면.. 더보기
[우분투 12.04 LTS] 개인웹하드 구축 #23- 모니터링 구축( Munin ) - 모니터링이라 함은 특정 시간 및 기간동안의 시스템 현황에 대한 평균을 보기 위함입니다.대부분 그래프로 볼 수 있으며 여기서는 가볍고 간단한 Munin을 설치합니다 Munin는 하루,1주일,1개월 단위로 시스템 현황을 CPU,RAM,Disk,프로세스,네트워크등의 내용을 볼 수 있습니다. 단점은 특정 날짜 및 기간을 지정해서 볼수는 없습니다 1.설치apt-get install munin munin-nodemunin은 munin-node가 설치되어있는 시스템으로부터 정보를받아오기 때문에 munin과 munin-node 둘다 설치가 되어 있어야 함2.설정vi /etc/munin/munin.conf아래 부분을 찾아 주석을 삭제합니다dbdir /var/lib/munin htmldir /var/cache/muni.. 더보기
[우분투 12.04 LTS] 개인웹하드 구축 #22- 자동백업 스크립트 만들기 - 자동백업은 crontab에 일정을 등록해놓고 일정 주기에 맞춰서 데이터를 백업하는 기능입니다 여기서는 보안에 필요한 기본적인 쉘스크립트에 대해서 설명하며 /etc/ 와 /var/www 그리고 /home/ 을 7일단위로 백업하는 스크립트를 바로 사용할 수 있도록 포함합니다 1) 백업 폴더 지정## 백업할 디렉토리 WEB_DIR=/var/www HOME_DIR=/home ETC_DIR=/etc2) 백업 파일이 저장될 폴더 지정# 백업파일 저장 경로 DB_BACKUP_DIR=DB파일이 백업될 경로 WEB_BACKUP_DIR= /var/www 파일이 백업될 경로 HOME_BACKUP_DIR= /home 파일이 백업될 경로 ETC_BACKUP_DIR= /etc/ 파일이 백업될 경로3) 백업##### 파일 백업.. 더보기
[우분투 12.04 LTS] 개인웹하드 구축 #21- 웹서버 운영중일때 DDOS 방어 - 서버 운영중에 DDOS공격은 중요한 문제입니다. 여기서는 mod_evasive 모듈을 이용하여 간단하게 연속적인 접속이 발생하면 특정 시간동안 접속을 차단(403페이지)하는 방법을 안내합니다 4-1) 설치apt-get install libapache2-mod-evasive4-2) 로그파일이 저장될 디렉토리 생성(맘대로 지정하세요)mkdir /var/log/mod_evasive4-3) 로그폴더 소유자 설정chown www-data:www-data /var/log/mod_evasive/4-4) 설정파일 생성vi /etc/apache2/mods-available/mod-evasive.conf내용 DOSHashTableSize 3097 DOSPageCount 2 DOSSiteCount 50 DOSPageIn.. 더보기
[우분투 12.04 LTS] 개인웹하드 구축 #20- 보안설정( Firewall,UFW(Uncomplicated FireWall),Denyhosts,Fail2ban) - 리눅스든 윈도우든 보안이 중요합니다. 특히 웹서버를 운영할거라면 더더욱 중요하죠고가의 방화벽 서버가 아닌 개인이 할 수 있는 최대한 간단하면서도 탄탄한 보안설정을 해보도록 하겠습니다. 1. Firewall - Linux의 핵심인 Kernel은 Server에 대한 Client의 Network 접속을 제어하는 netfilter라는 Module을 가지고 있습니다. Kernel은 이 netfilter를 사용하여 Packet Filtering를 수행하는데, 이것을 이용하여 Server 접속에 대한 Network 정책을 세우는 Program이 바로 Firewall입니다. Ubutnu Server의 보안을 위해서는 무엇보다도 Firewall을 통해 Client의 악의적이거나 불필요한 접속을 차단하는 것이 좋습니다.. 더보기
[우분투 12.04 LTS] 개인웹하드 구축 #19- 계정별 홈디렉토리 변경을 통한 관리 - 홈디렉토리 변경은 기본 /home/사용자 로 생성된 계정의 디렉토리를 변경하는 방법입니다 이게 왜 필요할까요? 만약 제가 서브디스크에 미디어 파일을 업로드 하려고하는데 FTP로 직접접근할 수 없습니다. 이때 특정계정을 이용해서 FTP로 직접 미디어를 업로드 하기 위함입니다. 홈디렉토리 변경은 아래 명령어를 사용합니다usermod계정이 aaa 라고 할때 홈디렉토리를 /var/www 로 변경해보겠습니다usermod -d /var/www/ aaa끝입니다.FTP로 해당 디렉토리로 접속은 되지만 업로드,수정등이 안될경우? chown aaa:aaa /var/www 해당 디렉토리의 소유자와 그룹을 바꿔주시면 됩니다. 더보기