DanStory

서버 관리자가 계정 생성시 해야할 일
 - /etc/passwd 파일에 사용자의 계정(ID 및 패스워드)생성
 - /etc/shadow 파일에 계정 패스워드 등록
 - /etc/group파일에 사용자의 그룹생성
 - /home에 사용자의 홈디렉토리 생성
 - FTP사용을 위한 FTP사용 환경설정(셋팅되어있는 경우)
 - 메일사용을 위한 메일환경설정 (apt-get install emailsent)
 - 사용자의 로그인정보 및 환경설정
 - 사용자의 디렉토리 및 파일 소유권 변경 및 확인
 - DB 사용을 위한 환경설정 및 응용프로그램사용을 위한 환경설정
 - 기타 응용 소프트웨어 사용을 위한 설정등



* 계정 삭제

- 계정 + 홈 디렉토리 삭제
 > #userdel -r 계정명

- 계정만 삭제
> #userdel 계정명

우분투 16.04 버전  서버 구축하기

⦁ 우분투 기본 세팅
⦁ Root 계정 비밀번호 설정
Root권한으로 서버를 운영해야 권한 설정을 할 필요가 없기에 Root계정을 생성해야 함

 
/$ sudo passwd root 입력 후 비밀번호 2번 입력 비밀번호 입력할 때 안보이니까 그냥 비밀번호 설정하고 Enter 누르면 됨
이후 /$ su <<라고 입력하고 방금 설정한 비밀번호를 입력하면 root계정으로 바뀜.

⦁ 저장소 변경
FTP가 미국으로 되어있으면 다운받을 때 오래걸리니, 한국으로 바꾸기
저장소를 us.archive.ubuntu.com <<이것을 ftp.daumkakao.com으로 바꾸기
(ftp.daum.net에서 ftp.daumkakao.com으로 바뀌었습니다!)
 

1) /etc/apt 폴더 내에있는 sources.list를 수정할거임
2) 혹시나 에러를 대비해서 백업을 시켜둠
Cp sources.list sources.list.bak
3) 백업됬는지 확인

4)vi를 통해 확인 이후 명령어를 통해 us.archive.ubuntu.com 이랑 security.ubuntu.com을
ftp.daumkakao.com으로 변경

 
위에 보이는 명령어를 사용하던가 아니면
외부에서 ‘sed’ 명령어를 사용하던지 선택
/# sed ‘s/us.archive.ubuntu.com/ftp.daumkakao.com/g’ sources.list
띄어쓰기하면 안댐..
 5) apt-get update & apt-get upgrade를 했을 때 이상없으면 성공

 
Update시 위에 표처럼 ftp.daumkakao.com으로 바뀌면 성공

⦁ Vim 설치
vi편집을 사용할 때 조금 window 편집기능과 비슷한 환경을 위해 다운

 
이거 Enter하고 물어볼 때 ‘Y’한번 더 입력하면 알아서 설치됨
사용할 때 ‘vi 파일명’ 대신 ‘vim 파일명’ 쓰면 됨.
⦁ 아파치, 톰캣 , DB 설치 및 연동
1) apache2 설치

명령어 입력
Netstat –lntp | grep apache2 <<입력하면 아파치 동작 여부 확인가능
Ifconfig 입력하여 IP 확인 후에
인터넷창에 아이피:80 입력 시 apache2 화면 뜨면 성공
2) tomcat7 설치
마찬가지로 apt-get install tomcat7 입력
마찬가지로 인터넷창에 아이피:8080 입력시 It works ! 뜨면 성공

3) 이제 이 두가지를 연동해야함
아파치와 톰캣을 연동해줄 파일

을 다운로드함

그리고
http://ngee.tistory.com/199 사이트를 참고해서 똑같이 따라하면된다.


⦁ Mysql 연동
⦁ Mysql server랑 client 설치
/# apt-get install mysql-server mysql-client

⦁ Apt-get install wine << 설치
⦁ Heidisql 설치 연동은 자동으로 됨 root랑 비밀번호 치면 접속 됨
⦁ Mysql utf-8설정 –설치시 한글 제대로 나오면  안해두 됨
/etc/mysql/conf.d 에 있는 mysql.f 에 아래 내용을 추가함
*********************************************************************
[mysql]
default-character-set=utf8
[mysqld_safe]
log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid
default-character-set=utf8
[client]
default-character-set=utf8
[mysqldump]
default-character-set=utf8
출처: http://booolean.tistory.com/366 [boolean]

Test
⦁ spring에서 작업한 파일을 톰캣 webapps 폴더에 복사한다

바탕화면에  있던 것을 tomcat 카탈리나홈 위치인 /var/lib/tomcat7/webapps에 복사함

이후 localhost/’war파일이름’ 을 주소창에 입력하면 테스트 파일을 확인할 수 있다.

 

DB까지 연동되는 것을 확인한 후에는 이제 서비스를 위한 설정을 해야한다.
이것은 DB설정이 마무리 된 이후에 진행하는걸로~

오늘은 ssh서버로 이용할 수 있도록 셋팅을 해보도록 하겠습니다.

오늘 할일

1. 설치하기

2. ssh 설정 하기

3. 포트 열어주기

4. ip 주소 확인하고 접속하기

1.  ssh 설치 및 설정 

1-1. 설치하기

$sudo apt-get install ssh

사진1. ssh 설치

설치된 ssh의 위치는 /etc/ssh 에 설치가 됩니다.

사진2. ssh 설치 목록

빨간색 네모박스로 표시한  sshd_config 파일은 접근 권한을 설정하기 위해 자주 사용하게 될 것입니다.

그럼 바로 sshd_config를 확인 해 보도록 하죠

sshd_config 설정에서 주로 사용하는 것은 포트 설정과 사용자들에게 접근 권한을 부여할때 주로 사용하게 됩니다.

그래서 주로 봐야 할 것은 아래 3가지

1-2 포트 설정하기

1) 포트 설정 

 - 5번째 라인에 있는 포트를 수정하면 원하는 포트로 변경할 수 있습니다. (ssh 지정포트는 22번 이기 때문에 저는 그냥 22번포트 사용할 예정입니다.)

사진3. ssh port 변경

2) PermitRootLogin

 - 루트 계정으로 접근을 허용할지 여부를 설정하는 부분 입니다. 

 28번째 라인의 prohibit-password를 그대로 두거나 허용하고 싶은경우 'yes' 허용하지 않을 경우 'no'로 설정 해 주세요.

사진4. PermitRootLogin 설정

3)  유저 접속 권한 부여

 - 맨 아래에 아래 사진과 같이 AllowUsers와 AllowGroups를 작성해 주시고

   접속을 허용하고자 하는 계정과 그룹을 작성 해 주시면 됩니다. (구분자는 띄어쓰기로 하는것 참고 해주세요.)

사진5. 유저 접속 권한 부여

변경된 사항을 저장하고 저장된 내용을 적용하기 위해서 sshd를 재시작 해주어야 합니다.

사진6. sshd 재시작

이렇게 하면 ssh 설정은 완료 됩니다.

이제 서버 방화벽에서 해당 포트를 열어주어야 접속이 가능하기 때문에 포트를 열어주도록 하겠습니다.

1-3. 포트 열어주기

먼저 방화벽을 확인하는 명령어는 다음과 같습니다.

ufw status - 상태 확인

ufw enable - 활성화 (포트를 열어주기 위해 활성화를 시켜야 합니다.)

ufw disable - 비활성화 (defualt 값이며 이 경우 모든 포트를 차단합니다.)

ufw allow {port or ip} - 특정 포트를 오픈 합니다.

ufw deny {port or ip} - 특정 포트를 거부 합니다.

사진7. UFW 설정하기

ufw enable하여 포트를 열어준 뒤 접속 가능한 포트를 설정 해 주어야 합니다.

사진8. 22번 포트 open

netstat -tlnp 명령어를 통해 확인 하면 포트가 열린것을 확인할 수 있습니다.

사진9. 포트 확인

2. 서버 IP 확인하기

Linux에서 IP 확인하기 -> ifconfig

서버 컴퓨터가 존재한다면 IP 이제 해당 IP를 통해 ssh로 접근이 가능한 것을 확인 할 수 있습니다.

Local 컴퓨터에서 putty 혹은 teraterm과 같은 툴을 통해서 서버에 접속하여 편리하게 작업할 수 있도록 설정 해 주었습니다.

개인적으로 본인만 접속 가능한 서버 컴퓨터를 만들고 싶다면 iptime의 포트 포워딩을 통해서 외부에서 접속 가능한데

이 작업을 진행해 보도록 하겠습니다.

설치를 완료 하였으니, 이제 계정을 생성하려고 합니다.

그래서 오늘은!

1. 비밀번호 설정

2. 계정 생성 방법 ( adduser / useradd)에 관하여 정리를 해보도록 하죠.

제 리눅스에서는 

최고 권환 계정 - root

마스터 권한 계정 - dan

일반 계정 - user1 으로 관리 할 계획 입니다.

일단 처음 os를 설치 했으니, root 비밀번호 설정부터 합니다.

1. 비밀번호 설정

[root 비밀번호 설정]

사진1. root 비밀번호 설정

$ sudo passwd root

위 사진과 같이 비밀번호를 설정하면 완료!

* su 와 sudo 명령어 (ubuntu와 Centos에서 지원하는 명령어 입니다.)

- su 명령어는 Super User 의 약자로  su 명령어를 사용하면 현재 사용중인 터미널에 일시적으로 "최고 권한"을 부여합니다.

- sudo 명령어는 Super User do의 약자로 관리자 권한으로 실행한다는 명령어 입니다.

  그래서 일반 계정에서 sudo 명령어를 입력하면 관리자 권한으로 실행 가능하기 때문에 보안상 관리자 계정에서만 sudo 명령어를 사용할 수 있도록    설정 해야 합니다.

2. 계정 생성

[User 생성]

* User 생성에는 adduser / useradd  2가지 방법이 있습니다.  차이점은?

결론 부터 말하면 아래와 같습니다.

- adduser : 자동 설정 (주로 사용)

- useradd : 수동 설정

이제 좀 더 자세한 차이를 확인 해 봅시다.

[adduser로 계정 생성하기]

사진2. adduser 계정 생성

* 생성 후 /etc/passwd 파일을 확인해 보면 생성 여부를 확인할 수 있습니다.

사진3. /etc/passwd 에서 adduser 계정 생성 확인

계정 정보를 보면 adduser1 계정 생성 시 작성한 정보와 defualt로 home directory는 /home/adduser1 , 쉘은 /bin/bash로 설정된 것을 볼 수 있습니다.

이제 home directory에 무엇이 생성 되었는지 확인해 봅시다.

사진4. adduser로 생성한 계정 home dir 내용

기본적인 파일들이 생성된 것을 확인할 수 있습니다.

이렇듯 adduser로 생성하면 기본적으로 필요한 폴더와 파일들이 자동으로 생성되는 것을 확인 할 수 있습니다.

[useradd로 생성하기]

그렇다면 useradd는 어떻게 다른지 확인해 보도록 하죠.

사진5. useradd 계정 생성

아주 심플합니다.

* etc/passwd를 확인하면 ?

사진6. /etc/passwd에서 useradd 계정 생성 확인

아무런 정보도 입력하지 않았기 때문에 home dir만 설정 되어있습니다.

그래서 비밀번호 또한 root 권한으로 설정해 주어야 접속할 수 있습니다.

계정생성하면 default로 잡히는 home directory는 설정 되어있지만, /home으로 이동해보면 아무것도 생성되지 않음을 확인할 수 있습니다.

(home으로 이동하는 명령어 '~' 를 사용하면 No such file or directory 라는 메세지가 출력됩니다.)

* home directory 확인 해보기

사진7. useradd로 생성한 계정 home directroy 확인

.

(비밀번호 설정은 처음에 root 비밀번호 설정했듯이 passwd 명령어로 설정 해 주세요.)  스샷 까먹은거 아님

그래서 home 폴덜를 생성 해 주어야 합니다.

[useradd - mkdir 폴더 생성하기]

"mkdir 폴더이름" 으로 폴더를 생성 해 줍니다.

(폴더를 생성할 땐 접속한 계정의 소유자 폴더 내에서 폴더를 생성할 수 있고 폴더 소유자 역시 접속한 계정으로 자동 설정 됩니다.

하지만 소유자가 아닌 폴더에서 폴더를 생성 하고 싶은 경우 해당 폴더 소유자의 권한을 빌리거나 root 권한을 빌려야 합니다.

저 같은 경우 sudo 명령어로 root 권한을 빌려 폴더를 생성했는데, 이럴 경우 관리자 계정 권한을 빌렸기에 생성된 폴더 소유자는 root로 지정 됩니다.)

사진8. useradd1 home dir 생성하기

root 권한으로 생성했기 때문에 폴더 소유권이 root로 잡혀있습니다.

그래서 useradd1이 사용할 수 있돌록 소유권을 변경시켜야 합니다.

폴더 소유권 설정하는 chown 명령어를 통해 설정해 줍니다.

명령어는 다음과 같이 사용합니다.

[useradd - 폴더 소유권 변경 chown ]

 - $chown 계정:계정그룹 폴더이름

사진9. useradd1 home dir 설정

bash를 설정하지 않으면 순수 ubuntu에서 제공하는 기본 템플릿만 사용할 수 있기 때문에

사용자의 편의를 위해 bash를 설정해 주어야 합니다. 

이제 etc/passwd 파일에서 bash를 설정 해 줍니다.

그리고 home dirctory인 /home/useradd1 로 이동하여

 .bashrc 파일을 생성하여 자신의 입맛대로 설정 해 주시면 됩니다!

(bash에 관한 내용은 추후에 공부해 보도록 합시다.)

이렇게 하면 일단 기~본 설정은 끝.

[결론]

adduser와 다르게 useradd는 결국 기본 설정이 자동으로 생성되냐 아니냐의 차이 라는것을 확인 했고

useradd로 생성할 경우 기본 설정하는 과정을 살펴 보았습니다.

설정하는 과정에서 mkdir 명령어와 chown 명령어를 다루어 볼 수 있었습니다. 서버 관리에 자주 사용되는 명령어이기 때문에

알아 두도록 합시다.

이렇게 오늘은 비밀번호 설정과 계정 생성에 관해서 공부했고

useradd와 adduser의 차이점을 살펴 보았습니다.

저와 같은 초보자는 그냥 adduser로 계정 생성해서 관리하면 될 것 같군여 ㅎㅎ

이상으로 오늘 스터디를 마치겠습니다!

Window에 virtual Box를 설치하는 작업을 시작해 보져

Windows PC 에 ubuntu linux 사용 방법

1. 먼저 사용하고자 하는 ubuntu iso 파일을 download 합니다.  (저는 16.04버전을 사용합니다.)

https://www.ubuntu.com/download/desktop

2. 개인 PC 에 취향에 따라 VirtualBox 혹은 VM ware을 설치 합니다.

Virtual Box : https://www.virtualbox.org/wiki/Downloads?replytocom=98578

VMware : https://www.vmware.com/kr/products/workstation-player/workstation-player-evaluation.html

3. 그리고 설치해주세요!

4. apt-get 패키지 다운로드 서버를 한국쪽으로 변경하여 다운로드 속도를 올려줍시다.

sudo vim /etc/apt/source.list 를 kr.archive.ubuntu.com 을 ftp.daumkakao.com 으로 변경

위에 보이는 %/security.ubuntu.com/ftp.daumkakao.com/g < 명령어를 작성하거나

 sed ‘s/us.archive.ubuntu.com/ftp.daumkakao.com/g’ sources.list < sed 명령어를 통해 바꿔 주시면 됩니다.

5. 마지막으로 sudo apt-get update 하고 sudo apt-get upgrade 를 해주어 Update도 할겸 

FTP가 변경 되었는지 확인해 주시면 됩니다. 

이렇게 뜨면 변경 성공!

6. 설치가 완료 되었으면 일단 개인의 취향대로 edit 편집기를 설치합니다.

개인적으로 vim이 편하기 때문에 저는 제일 먼저 sudo apt-get install vim 을 통해 설치했습니다.

이렇게 하면 설치 완료!

이제부터 리눅스(Ubuntu) 서버에 관해서 천천히 공부를 시작하겠습니다!