본문 바로가기

자작나스

[우분투 12.04 LTS] 개인웹하드 구축 #25- 서버 웹 GUI 관리튤 webmin 설치하기 - webmin는 서버의 각종 설정 및 관리를 웹에서 GUI형태로 할 수 있도록 도와줍니다.접근성이 편리한면도 있지만 외부 사용자가 많은 서버의 경우 보안문제도 있기 때문에 왠만하면 이 설정화면은 내부네트워크에서만 접속할 수 있도록 하시기 바랍니다. 1.다운로드http://webmin.com/download.html위 사이트에서 아래 항목의 패키지를 다운받습니다.( 우분투를 기준으로 설명합니다 )Debian package suitable for Debian, Ubuntu or other derived Linux http://prdownloads.sourceforge.net/webadmin/webmin_1.680_all.deb 14.8 MB2.설치dpkg -i webmin_1.680_all.deb설치중, .. 더보기
OwnCloud 유용한 플러그인 Top7 ( 그룹 채팅 , 북마크 , 메모 , PDF뷰어 , 일정관리 , 파일이동 , PHP의존성 체크) ownCloud 는 자작나스등에서 많이 사용하는 개인웹하드 솔루션입니다물론 무료입니다^^ ( 우분투를 이용하신다면 http://mytalkhome.tistory.com/746 이강좌를 보시고 설치해보세요!)ownCloud 의 가장 큰 장점은 외부 플러그인을 제공한다는 점입니다. 그 플러그인중 베스트를 뽑아보았습니다ㅎㅎ더 많은 플러그인은 ownCloud 공식 사이트에서 검색 및 다운로드가 가능합니다http://apps.owncloud.com/용도플러그인 이름속성사용자 그룹별 채팅 플러그인User Conversations내부북마크(책갈피) 플러그인Bookmarks내부메모(note) 플러그인Notes3rd PartyPDF뷰어 플러그인PDF Viewer내부일정관리 플러그인tasks_enhanced3rd Part.. 더보기
[우분투 12.04 LTS] 개인웹하드 구축 #24- 자동실행 데몬 관리 - 자동실행 데몬은 서버가 켜지면 사용자의 조작없이 자동으로 실행되는 데몬입니다.이를 관리하여 설치는 했지만 지우기는 애매한 서비스들을 실행만 안되게 막을 수 있습니다. 사용하기 쉽도록 나름 GUI형태의 sysv-rc-conf 를 사용하도록 하겠습니다. 1.설치apt-get install sysv-rc-conf2.실행sysv-rc-conf설치 후 위 명령어로 바로 실행하면 아래와 같은 화면을 볼 수 있습니다. 위 처럼 화면이 보일텐데 자동실행을 안할경우 모두 선택을 해지하면됩니다(스페이스바로)다 설정했다면 q로 빠져나오고 리부팅해보면 더이상 실행돼지 않음을 확인할 수 있습니다자동실행이 안된다는거지 직접 실행시키면 실행됩니다^^기본적인 자작나스 강좌가 끝났습니다.이제 다양한 패키지와 팁등을 보시려면 자작나.. 더보기
[우분투 12.04 LTS] 개인웹하드 구축 #23- 모니터링 구축( Munin ) - 모니터링이라 함은 특정 시간 및 기간동안의 시스템 현황에 대한 평균을 보기 위함입니다.대부분 그래프로 볼 수 있으며 여기서는 가볍고 간단한 Munin을 설치합니다Munin는 하루,1주일,1개월 단위로 시스템 현황을 CPU,RAM,Disk,프로세스,네트워크등의 내용을 볼 수 있습니다. 단점은 특정 날짜 및 기간을 지정해서 볼수는 없습니다 1.설치apt-get install munin munin-nodemunin은 munin-node가 설치되어있는 시스템으로부터 정보를받아오기 때문에 munin과 munin-node 둘다 설치가 되어 있어야 함2.설정vi /etc/munin/munin.conf아래 부분을 찾아 주석을 삭제합니다dbdir /var/lib/munin htmldir /var/cache/munin.. 더보기
[우분투 12.04 LTS] 개인웹하드 구축 #22- 자동백업 스크립트 만들기 - 자동백업은 crontab에 일정을 등록해놓고 일정 주기에 맞춰서 데이터를 백업하는 기능입니다여기서는 보안에 필요한 기본적인 쉘스크립트에 대해서 설명하며 /etc/ 와 /var/www 그리고 /home/ 을 7일단위로 백업하는 스크립트를 바로 사용할 수 있도록 포함합니다1) 백업 폴더 지정## 백업할 디렉토리 WEB_DIR=/var/www HOME_DIR=/home ETC_DIR=/etc2) 백업 파일이 저장될 폴더 지정# 백업파일 저장 경로 DB_BACKUP_DIR=DB파일이 백업될 경로 WEB_BACKUP_DIR= /var/www 파일이 백업될 경로 HOME_BACKUP_DIR= /home 파일이 백업될 경로 ETC_BACKUP_DIR= /etc/ 파일이 백업될 경로3) 백업##### 파일 백업 #.. 더보기
[우분투 12.04 LTS] 개인웹하드 구축 #21- 웹서버 운영중일때 DDOS 방어 - 서버 운영중에 DDOS공격은 중요한 문제입니다. 여기서는 mod_evasive 모듈을 이용하여 간단하게 연속적인 접속이 발생하면 특정 시간동안 접속을 차단(403페이지)하는 방법을 안내합니다 4-1) 설치apt-get install libapache2-mod-evasive4-2) 로그파일이 저장될 디렉토리 생성(맘대로 지정하세요)mkdir /var/log/mod_evasive4-3) 로그폴더 소유자 설정chown www-data:www-data /var/log/mod_evasive/4-4) 설정파일 생성vi /etc/apache2/mods-available/mod-evasive.conf내용 DOSHashTableSize 3097 DOSPageCount 2.. 더보기
[우분투 12.04 LTS] 개인웹하드 구축 #20- 보안설정( Firewall,UFW(Uncomplicated FireWall),Denyhosts,Fail2ban) - 리눅스든 윈도우든 보안이 중요합니다. 특히 웹서버를 운영할거라면 더더욱 중요하죠고가의 방화벽 서버가 아닌 개인이 할 수 있는 최대한 간단하면서도 탄탄한 보안설정을 해보도록 하겠습니다. 1. Firewall- Linux의 핵심인 Kernel은 Server에 대한 Client의 Network 접속을 제어하는 netfilter라는 Module을 가지고 있습니다.Kernel은 이 netfilter를 사용하여 Packet Filtering를 수행하는데, 이것을 이용하여 Server 접속에 대한 Network 정책을 세우는 Program이 바로 Firewall입니다.Ubutnu Server의 보안을 위해서는 무엇보다도 Firewall을 통해 Client의 악의적이거나 불필요한 접속을 차단하는 것이 좋습니다.1-.. 더보기
[우분투 12.04 LTS] 개인웹하드 구축 #19- 계정별 홈디렉토리 변경을 통한 관리 - 홈디렉토리 변경은 기본 /home/사용자 로 생성된 계정의 디렉토리를 변경하는 방법입니다이게 왜 필요할까요? 만약 제가 서브디스크에 미디어 파일을 업로드 하려고하는데 FTP로 직접접근할 수 없습니다.이때 특정계정을 이용해서 FTP로 직접 미디어를 업로드 하기 위함입니다.홈디렉토리 변경은 아래 명령어를 사용합니다usermod계정이 aaa 라고 할때 홈디렉토리를 /var/www 로 변경해보겠습니다usermod -d /var/www/ aaa끝입니다.FTP로 해당 디렉토리로 접속은 되지만 업로드,수정등이 안될경우?chown aaa:aaa /var/www 해당 디렉토리의 소유자와 그룹을 바꿔주시면 됩니다. 더보기