• DLNA: miniDLNA

    July 13, 2019

    스마트 TV, 네트워크 플레이어 등에서 지원하는 DLNA 기능을 이용해서 홈 서버에 저장된 미디어 파일을 재생하려면 우분투 서버에 DLNA 서버를 설치한다. DLNA 서버 중에서 여기서는 아주 간편한 miniDLNA를 설치한다. miniDLNA 설치 sudo apt update sudo apt install minidlna 패키지 저장소 정보를 업데이트하고, minidlna 를 설치한다. miniDLNA 설정…

    Read more
  • 서버 모니터링: netdata

    July 1, 2019

    netdata netdata는 서버의 현재 상태를 보여주는 모니터링 툴로서, 상세한 내용을 미려한 UI로 출력해주고 자동화된 설치 스크립트를 제공하기 때문에 설치와 관리가 쉽다. 데모는 https://london.my-netdata.io/default.html 에서 확인해볼 수 있다. netdata 설치 curl -V netdata 설치 스크립트는 curl 명령을 이용하므로 먼저 위 명령어로 (V는 대문자) 우분투 서버에 curl이 설치되어…

    Read more
  • 광고 차단: Pi-hole

    July 1, 2019

    Pi-hole Pi-hole은 광고 등의 원하지 않는 컨텐츠를 차단하는 기능을 가진 DNS로서, 우분투 서버에 Pi-hole을 설치하고 라우터 (인터넷 공유기) 의 DNS를 우분투 서버로 지정하면 라우터 하단에 연결된 모든 기기에 Pi-hole이 적용된다. 작동 과정 접속 요청된 URI (광고) 가 Pi-hole의 차단 목록에 등록되어 있으면 Pi-hole은 이 URI를 IP…

    Read more
  • 가상 머신: QEMU-KVM

    July 1, 2019

    QEMU-KVM 리눅스의 표준적인 가상 머신 프로그램으로 QEMU이 있다. QEMU는 커널 레벨에서 하드웨어 가상화를 담당하는 KVM과 함께 작동해서 성능을 높일 수 있다. 아래에는 QEMU-KVM으로 가상 머신을 생성하고, 게스트 OS로 윈도우 10을 설치하고, 원격 데스크톱 연결 (RDP) 을 구성하고, 윈도우 10에 우분투 서버의 SMB 디렉토리를 연결하는 것을 다룬다….

    Read more
  • 미디어 서버: Plex

    July 1, 2019

    Plex 어느 기기에서나 동영상을 시청할 수 있도록 서버 측에서 실시간으로 변환해서 스트리밍하는 미디어 서버로 미려한 UI를 제공하는 Plex가 널리 쓰인다. Plex를 이용하면 특히 모바일 기기에서 코덱을 신경쓸 필요 없이 웹을 통해서 바로 재생할 수 있고, 원본을 직접 재생하는 것보다 데이터 사용량도 줄일 수 있어서 유용하다. Plex…

    Read more
  • 온라인 오피스: ONLYOFFICE

    July 1, 2019

    ONLYOFFICE 우분투 서버에 온라인 오피스 프로그램인 ONLYOFFICE를 설치하면 마치 MS Office와 Outlook을 웹사이트상에서 이용하는 것과 같이 웹에서 .docx .xlsx 등의 오피스 문서를 작성할 수 있고, 여러 이메일 서비스 계정을 한곳에 모아서 사용할 수 있다. 구글 드라이브, 원 드라이브, 드롭박스 등의 외부 클라우드 스토리지도 연결해서 한 곳에서…

    Read more
  • 클라우드: Nextcloud (+Nginx)

    July 1, 2019

    본문 업데이트 2019년 7월 7일: php, APCu, Redis 설정 추가, 임시 디렉토리 제거, OpenSSL 업그레이드, Nginx 서버 블록 변경, 배경 작업 설정 추가 Nextcloud 우분투 서버에 설치할 수 있는 대표적인 클라우드 스토리지 프로그램으로 Nextcloud가 있다. Nextcloud는 구글 드라이브나 드롭박스 등과 같은 일을 하는 프로그램으로, 웹이나 앱에서…

    Read more
  • 토렌트: Transmission

    July 1, 2019

    Torrent 우분투 서버에 토렌트 클라이언트 프로그램을 설치하면 홈 서버에서 직접 토렌트를 다루고 파일을 주고받을 수 있다. 리눅스의 토렌트 클라이언트 프로그램으로는 트랜스미션 (Transmission) 이 대표적으로 사용된다. Transmission 설치 sudo apt update sudo apt install transmission-daemon 패키지 저장소 내용을 업데이트하고, 트랜스미션을 설치한다. sudo mkdir -p /home/MySMB/Torrent/Watch 트랜스미션으로 전송받은…

    Read more
  • VPN: IKEv2

    July 1, 2019

    VPN VPN (Virtual Private Network)은 외부에서 내부 네트워크에 접속할 수 있게 해주는 기능으로, 이 접속은 암호화 되기 때문에 보안성도 뛰어나다. 이를 활용하면 집안에서만 연결할 수 있던 SMB 네트워크 드라이브를 집 밖에서도 연결할 수 있는 등, 내부 네트워크에서만 할 수 있던 모든 일을 외부에서도 할 수 있게…

    Read more
  • FTPS: vsftpd

    July 1, 2019

    FTPS 서버 – 클라이언트 사이의 파일 전송에 널리 사용되는 FTP 서버를 구축한다. 이때 이전 글 TLS 인증서: Let’s Encrypt에서 발급받은 인증서를 결합하면 연결이 암호화되어 보안이 강화되는 FTPS를 사용할 수 있다. 리눅스의 FTP 서버 프로그램으로 널리 쓰이는 vsftpd를 이용해서 FTPS를 구축한다. vsftpd 설치 sudo apt update sudo…

    Read more
  • 웹사이트: WordPress

    July 1, 2019

    본문 업데이트 2019년 7월 7일: OpenSSL 업그레이드 및 TLS 1.3 설정 추가 WordPress 워드프레스는 전 세계에서 가장 널리 쓰이는 웹사이트 저작 툴이다. 워드프레스는 php로 작성되었고 데이터베이스로 MySQL 또는 MariaDB를 사용하는데 이 중에서 MariaDB를 선택했다. TLS 인증서 발급 https 보안 연결을 구성하기 위해서 TLS 인증서를 발급받는다. 자세한…

    Read more
  • 웹 서버: Nginx

    July 1, 2019

    본문 업데이트 2019년 7월 7일: OpenSSL 업그레이드 및 TLS 1.3 설정 추가 Nginx 웹사이트나 클라우드 스토리지, 온라인 오피스 등을 운영하려면 웹 서버가 필요하다. 또한 웹 서버의 리버스 프록시 기능을 이용하면 홈 서버의 여러 기능을 웹에서 확인하는 데에도 사용할 수 있다. 여러 가지 웹 서버 중에서 가볍고…

    Read more
  • TLS 인증서: Let’s Encrypt

    July 1, 2019

    본문 업데이트 2019년 7월 1일: 인증서 갱신 후 추가 작업 자동화 방법 수정 TLS 인증서 도메인을 확보했으면 그 도메인에 대한 보안 상태를 인증해주는 TLS 인증서를 발급받을 수 있는데, 이 인증서는 웹사이트의 https 접속뿐만 아니라 보안이 필요한 FTPS, VPN 등의 여러 가지 연결에도 사용할 수 있다. Let’s…

    Read more
  • DDNS: CloudFlare

    July 1, 2019

    DDNS 홈 서버의 공인 IP 주소에 도메인을 연결해두면 외부에서 홈 서버의 SSH, FTP, VPN 등에 접속할 때 숫자로 된 IP 주소 대신에 도메인을 입력할 수 있어서 편리하다. 다만 가정에 서비스되는 인터넷 회선은 대부분 유동 IP 주소 서비스이기 때문에 공인 IP 주소가 변경될 가능성이 있다. 그래서 IP…

    Read more
  • 도메인과 DNS

    July 1, 2019

    도메인 홈 서버의 공인 IP 주소에 도메인을 연결해두면 외부에서 홈 서버의 SSH, FTP, VPN 등에 접속할 때 숫자로 된 IP 주소 대신에 도메인을 입력할 수 있어서 편리하다. 아래에서는 도메인 연결의 일반적인 사항을 알아본다. 도메인과 DNS 도메인은 DNS (Domain Name System) 를 통해서 서버 컴퓨터와 연결된다. 예를…

    Read more
  • 네트워크 파일 공유: SMB

    July 1, 2019

    SMB 네트워크상에서 파일을 공유하는 방법으로 가장 널리 쓰이는 것이 SMB (Server Message Block) 이다. 윈도우 OS의 기본 공유 방식이고, macOS에서도 Mavericks 이후부터 기본으로 채택하고 있다. 리눅스에서는 Samba를 사용해서 SMB를 이용할 수 있다. 또한 Btrfs 스냅샷이 적용된 볼륨에 윈도우 OS로 SMB를 통해 접근하면 개별 파일의 예전 버전을…

    Read more
  • 파일 복원: Btrfs 스냅샷

    July 1, 2019

    Btrfs 스냅샷 리눅스의 여러 가지 파일 시스템 중에서 Btrfs는 자신의 서브볼륨 구조를 이용해서 파일을 예전 상태로 되돌릴 수 있는 스냅샷 기능을 제공한다. Btrfs 형식으로 포맷된 볼륨에서 원하는 디렉토리를 원하는 시점에 스냅샷으로 저장해두면 언제든지 저장했던 상태로 되돌릴 수 있다. 디렉토리 전체를 되돌리는 것은 물론이고 특정 파일만 되돌리는…

    Read more
  • SSH 2단계 TOTP 인증

    July 1, 2019

    SSH 로그인 보안을 강화하기 위해 구글 Authenticator (OTP) 앱을 이용한 시간 기반 OTP (TOPT) 인증을 설정할 수 있다. 모바일 앱 준비 먼저 사용하는 모바일 기기에 구글 Authenticator (OTP) 앱을 설치한다. 안드로이드 / iOS 서버측 설치 sudo apt update sudo apt install libpam-google-authenticator 우분투 서버에서, 패키지 저장소…

    Read more
  • 우분투 서버 기본 설정

    July 1, 2019

    우분투 서버를 설치한 다음에는 기본적인 보안 및 방화벽 설정을 먼저 진행한다. 관리자 권한 리눅스 시스템의 모든 권한을 가진 사용자는 root이고, root의 권한을 행사할 수 있는 그룹은 sudo 그룹이다. 우분투 서버에서는 기본적으로 root 계정이 잠겨있다. 우분투 서버를 설치하는 과정에서 생성하는 사용자는 sudo 그룹에 포함되므로 root 권한이 필요한…

    Read more
  • SSH 접속 방법

    July 1, 2019

    SSH SSH는 원격의 시스템에 접속해서 명령을 실행할 수 있게 하는 암호화된 프로토콜이다. 우분투 서버에서는 OpenSSH가 SSH 접속을 담당하는데 우분투 서버를 설치하는 과정에서 OpenSSH server를 설치했다면 원격에서 우분투 서버에 로그인하고 명령을 실행할 수 있다. 포트 포워딩 SSH는 기본적으로 22번 포트를 사용한다. 라우터 (인터넷 공유기) 를 사용하고 있다면…

    Read more
  • 우분투 서버 18.04 설치

    July 1, 2019

    우분투 서버 홈 서버의 OS로는 서버 분야에서 뛰어난 성능을 발휘하는 리눅스가 적당한데, 그중에서 우분투 서버는 많은 사용자들로부터 검증받은 OS이고, 그만큼 관련된 게시물도 많아서 도움을 얻기도 수월하다. 우분투는 매년 4월과 10월에 새 버전이 배포되는데, 짝수 연도의 4월 버전이 LTS (Long Term Support: 장기간 지원) 버전이다. LTS 버전은…

    Read more
  • 하드웨어와 전기요금

    July 1, 2019

    본문 업데이트 2019년 7월 7일: 시스템 비교군 가격 업데이트 하드웨어 선택 홈 서버를 만들기 위해 하드웨어를 선택할 때에는 현재 시중에 나와 있는 완제품 NAS의 하드웨어를 참고해볼 수 있다. 요즘의 완제품 NAS는 그 본래의 네트워크 연결 스토리지 (Network Attached Storage) 개념을 넘어서 서버라고 불러도 좋을 정도로 많은…

    Read more