홈 서버 구축기
0. 홈 서버 용 하드웨어 준비 당근으로 미니PC 구매 Intel Core i3-4130T 2.9GHz CPU 16GB RAM 512GB SSD 집에서 사용중인 공유기에 유선으로 연결 공유기 : NETGEAR R6350 https://www.netgear.com/kr/home/wifi/routers/r6350/ 1. Linux OS 설치 https://nitr0.tistory.com/324 Ubuntu Server 22.04.2 LTS https://ubuntu.com/download/server 중간에 생성하는 username과 password 기억해놓기 (ssh 접속을 위해 사용) System update $ sudo apt-get update $ sudo apt-get upgrade LAN card logical name 확인 Local IP 확인 $ sudo lshw -c network $ ip a 2. ssh 연결 server에 접속할 기기를 server가 연결된 공유기 network 에 연결 Window PC에서는 WSL 이용 WSL 설치: https://blog.naver.com/yul1214/222661248678 WSL 터미널에서 ssh 명령으로 server에 접속 $ ssh <username>@<ip> iPad, iPhone 등 apple 기기에서는 Termius 이용 https://johncom.tistory.com/45 이제 서버 에 연결된 모니터와 키보드를 제거해도 ssh 접속으로 서버를 제어할 수 있다. 3. Ubuntu 보안 강화 ssh port 변경 https://nitr0.tistory.com/327?category=836159 http://yeopbox.com/우분투ubuntu-22-04-server-ssh-포트-변경-및-적용기/ 변경된 port 번호 적용하여 ssh 연결 $ ssh <username>@<ip> -p <port> service 이름(ssh)에 mapping된 port 번호 수정 $ sudo vi /etc/services 설정 적용을 위한 재시작 $ service ssh restart $ sudo reboot 방화벽 활성화 https://nitr0.tistory.com/326 ufw 설치 (Ubuntu 설치 시, 기본으로 포함되어있을 수 있음) 활성화 하지 않음면 기본으로 꺼져있음 $ sudo apt-get install ufw 수정된 port를 허용하고 기본 ssh port인 22번을 제한 ssh 서비스 허용 $ sudo ufw allow <port> $ sudo ufw allow ssh $ sudo ufw deny 22 ufw 활성화 $ sudo ufw enable fail2ban 설치 https://nitr0.tistory.com/328 4. 외부로 port 열기 (port fowarding) ※ 주의: port fowarding을 적용하면 즉시 서버가 외부에 노출되므로 반드시 보안강화를 먼저 진행한 후 port를 열어준다. ...