Dev

요즘은 많은 홈페이지와 블로그들이 WordPress를 통해서 만들어진다고 한다. WordPress를 설치형 블로그라고 하는데, 페이지 모양을 구성해주는 일종의 템플릿이다. https://namu.wiki/w/워드프레스 서버 구축 이후, WordPress 설치와 사용을 위해서는 선행해야 할 작업들이 있다. NGINX 설치 https://yeopbox.com/우분투ubuntu-22-04-server-php-nginx-설치기/ PHP 설치 https://yeopbox.com/우분투ubuntu-22-04-server-php-nginx-설치기/ MariaDB 설치 https://yeopbox.com/우분투ubuntu-22-04-server-mariadb-설치-및-기본-설정/ 위 프로그램 들은 왜 필요한 것일까? NGINX는 웹 서버 프로그램이다. 웹 서버 프로그램에 대해 설명한 글 중 가장 이해하기 쉬웠던 것은, 웹 서버 프로그램이 웹 브라우저의 반대 역할을 하는 프로그램이라는 것이다. 서버는 NGINX를 통해 웹 페이지를 제공하고, 클라이언트는 Chrome, Safari등을 통해 이 웹 페이지를 볼 수 있다. 대표적은 웹 서버 프로그램으로는 Apache HTTP server가 있는데, 현재 사용률이 가장 높지만 무겁다는 단점이 있다. 나는 저사양의 미니PC로 서버를 만들었기 때문에, 무조건 가벼운 NGINX를 사용하기로 했다. ...

Script를 짜는 이유는, 내가 하기 귀찮은 일을 실행시켜놓고 다른 일을 하기 위해서다. 일반적으로 script를 돌려놓자면 터미널을 열어놓은 상태여야 하는데, 해당 터미널을 종료하면 거기서 실행했던 프로세스들도 함께 종료되는 문제가 있다. 특히 나는 애플 device에서 termius로 서버에 접속할 때가 많은데, termius 무료 버전은 termius가 background로 들어갈 때 열려있던 터미널을 닫아버린다. 그래서 터미널을 종료해도 서버가 켜져있다면 프로세스를 유지할 수 있는 방법을 찾아보았다. 몇 가지 방법이 있지만, 그 중 nohup 명령어를 사용하는게 가장 간편한 듯 하여 소개하고자 한다. ...

0. 홈 서버 용 하드웨어 준비 당근으로 미니PC 구매 Intel Core i3-4130T 2.9GHz CPU 16GB RAM 512GB SSD 집에서 사용중인 공유기에 유선으로 연결 공유기 : NETGEAR R6350 https://www.netgear.com/kr/home/wifi/routers/r6350/ 1. Linux OS 설치 https://nitr0.tistory.com/324 Ubuntu Server 22.04.2 LTS https://ubuntu.com/download/server 중간에 생성하는 username과 password 기억해놓기 (ssh 접속을 위해 사용) System update $ sudo apt-get update $ sudo apt-get upgrade LAN card logical name 확인 Local IP 확인 $ sudo lshw -c network $ ip a 2. ssh 연결 server에 접속할 기기를 server가 연결된 공유기 network 에 연결 Window PC에서는 WSL 이용 WSL 설치: https://blog.naver.com/yul1214/222661248678 WSL 터미널에서 ssh 명령으로 server에 접속 $ ssh <username>@<ip> iPad, iPhone 등 apple 기기에서는 Termius 이용 https://johncom.tistory.com/45 이제 서버 에 연결된 모니터와 키보드를 제거해도 ssh 접속으로 서버를 제어할 수 있다. 3. Ubuntu 보안 강화 ssh port 변경 https://nitr0.tistory.com/327?category=836159 http://yeopbox.com/우분투ubuntu-22-04-server-ssh-포트-변경-및-적용기/ 변경된 port 번호 적용하여 ssh 연결 $ ssh <username>@<ip> -p <port> service 이름(ssh)에 mapping된 port 번호 수정 $ sudo vi /etc/services 설정 적용을 위한 재시작 $ service ssh restart $ sudo reboot 방화벽 활성화 https://nitr0.tistory.com/326 ufw 설치 (Ubuntu 설치 시, 기본으로 포함되어있을 수 있음) 활성화 하지 않음면 기본으로 꺼져있음 $ sudo apt-get install ufw 수정된 port를 허용하고 기본 ssh port인 22번을 제한 ssh 서비스 허용 $ sudo ufw allow <port> $ sudo ufw allow ssh $ sudo ufw deny 22 ufw 활성화 $ sudo ufw enable fail2ban 설치 https://nitr0.tistory.com/328 4. 외부로 port 열기 (port fowarding) ※ 주의: port fowarding을 적용하면 즉시 서버가 외부에 노출되므로 반드시 보안강화를 먼저 진행한 후 port를 열어준다. ...