홈서버를 클라우드나 파일서버로 사용한다면 넉넉한 용량은 필수입니다. 용량을 확보하는 가성비 좋은 방법으로는 하드디스크를 설치하는 방법이 있는데, 어떠한 이유로 외장하드를 사용해야 하는 상황이 있을 수 있습니다. 그런 분들을 위해 이번에는 외장하드를 우분투용으로 포맷하고 자동 마운트까지 시켜주도록 해보겠습니다. 외장 드라이브 포맷하기 포맷할 드라이브 찾기 sudo fdisk -l 위의 명령어는 현제 연결되어있는 USB 장치들의 목록을 불러옵니다. Disk /dev/sdb: 7.28 TiB, 8001562869760 bytes, 15628052480 sectors Disk model: easystore 25FB Units: sectors of 1 * 512 = 512 bytes Sector size (log..

이번에는 홈서버를 클라우드처럼 만들어줄 NextCloud를 우분투 서버에 설치해보도록 합시다. 서버에 설치해서 사용할 수 있는 클라우드의 종류는 Pydio, ownCloud, NextCloud, Seafile 등 NextCloud 외에도 많이 있습니다만, ownCloud와 NextCloud가 UI도 더 좋고 빠르다고 들어 고민했었습니다. 하지만, NextCloud는 ownCloud의 핵심 개발자들이 ownCloud를 빠져나와 해당 오픈소스 리포를 포크 하여 추가적으로 개발한 버전입니다. 덕분에 ownCloud의 기본 기능은 그대로 가지고 있고, 기본 ownCloud보다 부가 기능이 더욱 많으며, 모바일 앱 또한 ownCloud의 유료 앱과는 달리 무료입니다. 그리하여 NextCloud를 설치하여 홈서버에..

토렌트는 P2P (Peer-to-peer) 기술을 이용한 파일 공유 및 다운로드 프로그램입니다. 대용량의 파일을 조각내어 공유하는 방식을 사용하는데, 해당 파일을 가지고 있는 혹은 다운로드 중인 사람들이 모두 조각을 서로 공유하는 구조로 공유자 (Peer, 피어)가 많을 경우 대용량의 파일을 매우 효율적으로 공유, 다운로드할 수 있는 장점이 있습니다. 많은 분들이 토렌트라는 단어를 들으면 저작권을 무시한 소프트웨어 크랙이나 드라마, 동영상 등을 다운로드할 때 사용하는 불법 서비스라고 생각합니다. 하지만 토렌트 자체는 대용량의 파일을 효율적으로 전송할 수 있는 기술이며, 근본적으로는 불법과는 관련이 없습니다. (다만 많은 분들이 그러한 용도로 사용하기에 그러한 인식이 심어졌다는 것은 부정할 수 없을 듯합니..

최근 들어 많은 서비스들이 보안 강화를 위하여 2FA (Two-factor Authentication)을 사용합니다. 특정 시간마다 특정 규칙에 따라 암호 값이 바뀌는 OTP (One-time Password) 방식의 2FA가 많이 사용되는데, 사용자의 보안을 더욱 튼튼하게 지켜주는 역할을 합니다. 또한 이러한 2FA는 핸드폰에 인터넷이 연결되어 있지 않아도 사용이 가능합니다. 오늘은 Google의 Authenticator를 이용하여 SSH 접속 시 비밀번호뿐만 아니라 OTP 또한 요구하도록 설정해 봅시다. Google Authenticator 설치 해당 기능을 활성화하기 위해서는 Google Authenticator를 설치해야 합니다. sudo apt-get install libpam-google-au..

지난번에는 SSH의 포트를 기본 포트인 22번에서 사용자 지정 포트로 바꾸는 법을 알려드렸습니다. 그렇게 함으로써 어느 정도의 구닥다리 해킹 알고리즘의 위험은 회피할 수 있으나 아직 많은 사람들이 SSH에 자유롭게 접근할 수 있다는 것은 변하지 않습니다. UFW 방화벽 설치 포스트에서 저는 보안(물론 서버가 외부와 연결되어있을 때)을 현관문에 빗대어 표현했었습니다. 즉 인터넷에 연결되어있는 모든 기기가 현관문에 비밀번호를 그것도 여러 번 반복해서 입력해 볼 수 있다는 것입니다. 그렇기에 인터넷에 브루트 포스 (Brute-force 혹은 무차별 대입 공격)으로 인한 SSH 권한 탈취 피해 사고들을 많이 접할 수 있습니다. 사실 단단한 보안을 위해서는 위처럼 SSH의 외부 접근을 완벽하게 차단하고 내부만 허..

SSH의 기본 포트는 22번입니다. 그렇기에 많은 해커들이 22번 포트에 OS의 기본 아이디와 비밀번호로 크랙을 시도합니다. 물론 기본 아이디와 비밀번호를 사용하지 않으신다면 그렇게 걱정될 일은 아니지만, 혹시 모르니 다른 포트로 변경하는 것이 좋습니다. SSH의 포트를 변경하는 방법 SSH의 포트 변경은 전혀 어렵지 않습니다. sudo vi /etc/ssh/sshd_config 위 명령어를 입력하여 SSH 설정 파일을 vim으로 열어줍니다. 그럼 이런게 보이는데, #Port 22 되어있는 부분이 있을 겁니다. #을 지우고, 원하는 포트로 변경 후, 저장, vim을 종료합니다. ex) Port 1234 방화벽 (UFW) 등록하기 저번에 설정한 UFW에서 22번 포트 말고는 다 막아뒀었기에, SSH 서비스..