블로그 이미지
LanSaid

calendar

1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31

Recent Post

Recent Comment

Recent Trackback

Archive

2016. 5. 5. 04:22 Linux

우분투 서버 14.04.4  lts 버전



* 고정 ip 세팅

1. 장치이름 확인

1) sudo lshw -C Network

에서 나온 결과 중 logical name 확인.

2) 주의할 점은 physical id 의 숫자만으로  eth0, eth1 이런식으로 기억하면 곤란함.

2. 설정

1) 랜카드 장치 비활성화

(1) ifconfig 장치이름 down

1) sudo vi /etc/network/interfaces

(1) dhcp 로 세팅된 경우

auto 장치이름(혹은 eth0, eth1 이런식으로 기재됨)

iface 장치이름 inet dhcp

(2) 고정 ip로 세팅하는 경우

auto 장치이름

iface 장치이름 inet static

address aaa.bbb.ccc.ddd -> 해당 랜카드에 할당하고자하는 ip주소

netmask 255.255.255.0 -> 서브넷 마스크.  소속된 ip대역에 따라 클래스 구분할 것

broadcast aaa.bbb.ccc.255 -> address 주소에서 가장 마지막 옥텟을 255

gateway aaa.bbb.ccc.1 -> 게이트웨이 주소. 일반적으로는 자신이 소속된 네트워크 계증의 라우터 주소.

   dns-nameservers xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy ->  고정 ip 세팅이기 때문에 dns를 여기서 세팅해야 한다. 그렇지 않으면 재부팅하거나 네트                                                                              워크 디바이스가 리셋되면 dns 파일이 삭제되어 리셋된다.

2) sudo vi /etc/resolv.conf -> 각 dns주소는 해당 네트워크가 외부로 접속가능한 공인ip가 있는 경우 공인ip의 dns주소를 입력

-> 고정ip 사용할땐 이거 의미 없으므로 하지 말것

nameserver 기본dns주소

nameserver 보조dns주소

3) 위의 편집내역을 반영하기 위한 서비스 재시작

(1) sudo service resolvconf restart

(2) sudo /etc/init.d/networking restart

4) 랜카드 장치 활성화

(1) sudo strace -e open ifup 장치이름

5) ifconfig

해당 장치가 ip주소가 할당되었는지 체크

6) 핑테스트(ping 대상주소) 등을 통해 네트워크 연결이 되었는지 체크


* 시스템 방화벽 관리 툴 ufw - http://webdir.tistory.com/206

1. 서비스 활성화

sudo ufw enable

2. 서비스 비활성화

sudo ufw disable

3. 서비스 상태 확인

sudo ufw status verbose

4. 기본룰

1) 확인

sudo ufw show raw

2) 기본 정책 차단으로 설정

sudo ufw default deny

3) 기본 정책 허용으로 설정

sudo ufw default allow

5. 허용 / 차단 등록

1) sudo ufw allow 포트번호/프로토콜(tcp 혹은 udp)

포트번호 뒤에 아무것도 안붙이면 tcp/udp 모두에 적용

2) sudo ufw deny 포트번호/프로토콜(tcp 혹은 udp)

포트번호 뒤에 아무것도 안붙이면 tcp/udp 모두에 적용


6. 룰 삭제

1) sudo ufw delete (allow or deny) 포트번호/프로토콜


* 시스템 종료

sudo shutdown -h now

* mysql

1. 5.5버전으로 설치할 것.

5.6은 동작 이슈가 있음.

설치를 했어도 서비스 시작에 문제가 발생함.

2. 원격 접속 이슈

1) 계정의 접속 범위를 all range(%) 로 지정하거나 대상 ip로 정할 것

2) 포트 방화벽 열어둘것 3306/tcp

3) my.cnf 에서 bind 127.0.0.1 을 주석처리(앞에 #)하거나 bind 0.0.0.0 으로 수정할 것.

해당 항목은 기본값으로 되어있으며 로컬에서만 접속하도록 제한을 둠.

posted by LanSaid