FTPS(FTP+SSL) 설정

일반 FTP는 보안 프토콜이 전혀 적용되어 있지 않기때문에 악의적인 공격에 의해 노출될 수 있다. 그래서 SSL을 이용한 보안 프로토콜을 설정하는 방법을 살펴보도록 하겠다. 기존의 vsftpd의 설정에서 몇가지만 변경해주면 간단하게 FTPS를 사용할 수 있으므로 보안이 염려되는 사용자는 적용하길 바란다. FTP 보안 프로토콜(SFTP, Secure FTP, FTPS) 우선적으로 pem키를 저장할 위치를 생성하기 위해   sudo mkdir -p /etc/vsftpd/ssl sudo chmod 700 /etc/vsftpd/ssl 명령어를 […]

TVheadend 설치 및 설정하기

NAS를 통해 IPTV나 케이블TV를 스트리밍하거나 EPG를 통해 예약녹화를 할 수 있게 해주는 TVheadend를 설치하고 설정하는 방법을 알아보자. 우선적으로 아래의 명령어를 이용해서 TVheadend를 설치해준다. sudo apt-key adv –keyserver hkp://keyserver.ubuntu.com:80 –recv-keys 379CE192D401AB61 sudo echo “deb https://dl.bintray.com/tvheadend/deb xenial unstable” | sudo tee -a /etc/apt/sources.list sudo apt-get update sudo apt-get install tvheadend 설치중 사용자계정과 암호를 입력하는 부분이 나오는데, TVheadend의 관리자 계정과 암호를 설정하는 부분이므로 […]

evasive를 통한 DDOS 방어하기

DDOS공격으로 인한 서버다운을 막기 위해 연속적인 접속이 발생하면 특정시간동안 접속을 차단해주는 Mod를 사용해 방어하는 방법을 알아보자 연속적인 접속이 발생하면 403페이지를 표시한다. 우선적으로 MOD사용을 위해 sudo apt-get install libapache2-mod-evasive 명령어를 통해 MOD를 설치해준다. sudo mkdir /var/log/evasive 그 후 MOD로그를 저장할 디렉토리를 생성한다. sudo chown www-data:www-data /var/log/evasive/ MOD로그 디렉토리의 소유자와 소유그룹을 변경해준다. sudo vim /etc/apache2/mods-available/evasive.conf 그 후 evasive 설정파일을 열어 <ifmodule mod_evasive20.c> […]

모니터링 구축( Munin ) 설치 및 설정하기

이메일을 통한 Smartctl알림 설정과 SSH원격접속을 통해 디스크의 상태등을 알아볼 수 있지만 Munin이라는 패키지를 이용해서 웹사이트를 이용해서 실시간으로 NAS를 모니터링할 수 있다. 이를 이용하기 위해서 apt-get install munin munin-node 명령어를 통해서 패키지를 설치해준다. 그 후, sudo vim /etc/munin/munin.conf 명령어를 통해 munin설정파일을 열어준 뒤, dbdir /var/lib/munin htmldir /var/cache/munin/www logdir /var/log/munin rundir /var/run/munin 부분의 주석을 제거해 준다. graph_strategy cgi html_strategy cgi cgiurl_graph /cgi-bin/munin-cgi-graph […]

HDD전원대기와 방화벽 설정

sudo vim /etc/hdparm.conf /dev/sdb { spindown_time = 120 } /dev/sdc { spindown_time = 120 } … spindown_time 시간만큼 HDD에 작업이 없다면 전원대기 상태모드로 진입한다. 120 = 10분 120 = 120*5 = 600초 = 10분 240 = 240*5 = 1200초 = 20분 252 ~ 255는 미리 정의되어 있는 값이기 때문에 사용이 불가능하다. 252 = 21분 253 = 하드디스크 제조회사에서 설정한 8~12시간 […]

Crontab을 통한 백업(Rsync), 디스크검사하기 및 이메일 알림

Nextcloud를 이용한 동기화를 사용한다고 하더라도 별개로 일주일이나 한달마다 데이터 손실을 방지하기 위해 백업을 설정하는 것이 좋다. 백업을 손쉽고 빠르게 하기 위해서 rsync라는 패키지를 이용해서 간단한 백업을 구성하고 이를 crontab을 이용해서 주기적으로 실행하고, 이메일알림을 받는 방법을 알아보자. 우선 rsync을 설치한다. sudo apt-get install -y rsync 그 후 임의의 위치에 sudo vim <스크립트이름>.sh 를 통해 스크립트파일을 생성한뒤, #!/bin/bash # Script to backup […]

트랜스미션 설치 및 설정 (토렌트 이메일 알림, 스크립트, 실행유저변경)

토렌트를 이용하다보면 시드가 유지가 안되어 다운로드시간이 오래걸리거나, 시드를 기다리기위해 토렌트를 켜두어야 하는 경우가 많다. 하지만 늘 데스크탑을 켜놓고 다닐 수는 없으니 늘 켜져있는 NAS를 이용해서 토렌트파일을 다운로드/업로드할 수 있게 해주고 원격접속을 통해서 이를 제어할 수 있게해주는 트랜스미션을 설치해보도록 하겠다. 설치법은 간단하다. sudo apt-get install transmission-daemon 명령어를 통해 설치하면 설치는 모두 완료된다. 그 후 세팅을 위해서 sudo service transmission-daemon stop sudo […]

Subsonic 설치 및 설정하기

NAS내의 음악파일을 웹이나 어플을 통해서 실시간 스트리밍해주는 서비스인 Subsonic을 설치하고 설정하는 방법을 알아보도록 하겠다. 이 곳에서 Subsonic파일을 다운받아 클라우드나 ftp등을 통해서 옮기거나, wget https://blog.chanha.me/wp-content/uploads/2017/01/subsonic-6.0.zip unzip subsonic-6.0.zip sudo chmod +x subsonic-6.0.deb sudo dpkg -i subsonic-6.0.deb 명령어를 통해 블로그내에 업로드된 파일을 다운로드해 설치하기 바란다. 설치가 완료되면 http://<NAS내부주소>:4040 를 통해서 내부에서 접속이 가능하다. 설정-음악 저장소에서 저장소에 음악 루트를 지정한뒤 미디어 폴더를 검색하기를 실행해주면 […]

Proxypass를 통해 로컬 서비스에 도메인 연결하기

Proxypass를 통해서 Plex와 Subsonic과 같이 도메인을 제공해주지 않는 서비스를 도메인 주소에 연결하는 것이 가능하다. sudo vim /etc/apache2/sites-available/proxy.conf 를 통해 conf파일을 생성해준다. 그 후 Plex를 Proxy연결하기 위해서는 아래와 같은 코드를 <VirtualHost *:80> ServerName <도메인주소> ProxyRequests Off ProxyPreserveHost On ProxyPass /:/ ws://localhost:32400/:/ ProxyPassReverse /:/ ws://localhost:32400/:/ ProxyPass / http://localhost:32400/ ProxyPassReverse / http://localhost:32400/ RewriteEngine on RewriteCond %{REQUEST_URI} !^/web RewriteCond %{HTTP:X-Plex-Device} ^$ RewriteCond %{QUERY_STRING} (^|&)X-Plex-Device=(&|$) […]

Plex 설치 및 설정하기

Netflix와 유사한 인터페이스를 통해서 NAS에 소장하고 있는 영상을 스트리밍, 이어보기와 트랜스코딩을 통해 볼 수 있게 해주는 Plex를 설치하는 방법을 알아보겠다. 우선적으로 Nextcloud와 같이 이 곳에 접속에 최신 Plex의 주소를 알아둔다. 그 후 wget https://downloads.plex.tv/plex-media-server/1.3.3.3148-b38628e/plexmediaserver_1.3.3.3148-b38628e_amd64.deb 명령어를 통해서 deb파일을 다운로드 받는다. (명령어에는 게시물 작성시의 최신버전의 주소가 들어있다.) 그 후 dpkg -i plexmediaserver_1.3.3.3148-b38628e_amd64.deb 명령어를 통해서 Plex를 설치해주면 기본적인 Plex설정은 완료되었다. http://내부IP주소:32400/web 을 통해서 […]