- [ Network/Raspberry Pi 5 ][Raspberry Pi 5] 라즈베리파이5 SSL 인증서 발급2024-09-14 00:49:04이전에 한번 포스팅 했던거라 짤막하다.이거보고 적용한다면 도움이 안될 듯 하다. apt updateapt install certbot python3-certbot-apache -ycertbot --apache -d ${도메인 주소 } --email ${이메일 주소 } 나는 테스트용 도메인이라 인증서 자동 갱신은 안해줬다. 그리고 SSL 발급하는 과정에서 에러가 발생하는 경우가 종종있어서 그럴 경우엔 알아서 잘 해결하자. 이후 도메인으로 접속했을 때 Debian 기본 페이지가 출력되는 경우가 있었는데 SSL 인증서 발급 후 SSL 설정 파일에서 Docker Container까지 연결시켜주는 Reverse Proxy 설정 부분을 추가하지 않았기 때문이고 아래 포스팅을 이어서 작업하면 된다. 근데 Rocky ..
- [ Network/Raspberry Pi 5 ][Raspberry Pi 5] 라즈베리파이5 Docker 정적 페이지 배포2024-09-13 23:02:19사실 정적 페이지는 Docker 사용하지말고 github page나 netlify로 배포하는 게 낫다. 뭣하러 정적 페이지 배포할려고 서버를.. 난 라즈베리파이를 24시간 내내 돌리고 있기 때문에 궁금해서 해봤다..1. 배포 환경RaspberryPI5(Debian)2. 선수 작업1. docker run ~ 할 때 포트 지정해주는 -p 옵션 뒤에 오는 포트를 포트 포워딩 시켜줘야한다. 2. VS Code 등으로 작업한 정적 페이지가 담긴 폴더가 있어야 한다. 3. 호스트 PC에서 정적 페이지가 담긴 폴더를 라즈베리파이 내부의 디렉터리에 옮겨야 하기 때문에 FTP가 가능해야 한다.전송 실패가 있는 이유는 user5221한테 권한 안줘서 그렇다. 이후 권한주고 파일 넘겼으니 됐다. 4. 때문에 SSH 접근이 ..
- [ Network/Raspberry Pi 5 ][Raspberry Pi 5] 라즈베리파이5 SSH 포트 변경 및 외부 접속2024-09-12 21:40:38선수 작업1. SD 카드에 라즈베리파이 이미져 설치2. 라즈베리파이랑 WIFI 공유기 LAN선 연결3. 전원 어댑터 연결4. …1. SSH 포트 변경일단 putty 같은 SSH 원격 접속 프로그램으로 라즈베리파이 내부에 접속한다. ssh 관련 설정 파일을 건드리자. 왜 건드리느냐. ssh 접속 기본 포트인 22는 기본적으로 사용되는 포트이기 때문에 보안에 취약하다. 바꿔주자. jy@raspberrypi:~ $ sudo nano /etc/ssh/sshd_config 나는 이미 수정을 해놔서 주석 처리가 없는데 원래 처음 들어오면 주석 처리가 되어있다. 앞에 ‘#’을 지우고 원하는 포트 번호로 수정해주자. nano로 작업하는거라면 ‘Ctrl + O’로 저장 후 ‘Ctrl + X’로 빠져나올 수 있다. 그리..
- [ Network/Raspberry Pi 5 ][Raspberry Pi 5] 라즈베리파이5 Docker 설치2024-09-11 22:41:381. Docker GPG Key 추가jy@raspberrypi:~ $ curl -fsSL https://download.docker.com/linux/debian/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg 👩🏻🏫 GPG Key(GPG Key(GNU Privacy Guard)데이터 암호화 서명패키지 출처와 무결성을 확인하기 위해 사용도커 저장소에서 패키지를 다운로드 할 때 GPG Key가 없으면 신뢰할 수 없는 출처에서 왔다 생각하여 설치를 거부할 수도 있고 에러가 발생할 수 있다. 👩🏻🏫 Rocky Linux에서 Docker 설치할 때는 GPG Key가 필요 없었는데 왜 Debian 계열에서는 GPG..
- [ Network/Windows ][Network | Windows] IPv4 주소가 공인 IP로 나올 때2024-09-07 23:11:02💡 참고 KT GiGA fiber(인터넷 모뎀)와 KT GiGA WiFi Wave2(공유기)를 사용한다. 별 건 아니지만 포스팅하는 이유는 IPv4를 다시 사설 IP로 바꾸는 과정에서 네트워크 공부도 된 것 같아서 간략하게 남기기 위함이다. 일단 컴퓨터(windows 운영체제)에서 cmd - ipconfig 했을 때 나오는 IPv4의 주소가 공인 IP였다. 집에서 배포한다고 포트포워딩 할 때 ipconfig - IPv4 주소는 항상 C 클래스 대역의 사설 IP로 잡혀져 있었는데 이번엔 왜 공인 IP로 잡혀져 있었을까? 생각해보니 원인은 간단했다. 저번 주에 라즈베리파이 세팅하다가 뭐 때문에 건드렸는지는 잘 모르겠는데 컴퓨터 본체에 있는 LAN선을 공유기가 아닌 KT GiGA fiber라는 제품에 연결..
- [ Network/Raspberry Pi 5 ][Raspberry Pi 5] 라즈베리파이5 NAS 구축(2) - SSH 접속(2)2024-09-03 23:09:22굳이 (2) 안붙이고 SSH 접속 포스트에 달아서 쓰면 되는데 글 하나라도 더 올릴려고 그냥.. 따로 뺐다. 원룸에서 본격적으로 NAS 구축할려고 기본 세팅 마치고 SSH 접속 위해 ping을 날리는데 안되는 것이다. 이미져 설정 시 hostname을 잘못 설정했나? 아니면 네트워크 연결이 안됐나? 싶어서 방법을 찾다가 nmap이라는 걸 알게됐다. IP 주소를 스캔할 수 있다. 설치하자. https://nmap.org/download.html#windows Download the Free Nmap Security Scanner for Linux/Mac/WindowsDownload Reference Guide Book Docs Zenmap GUI In the Movies Older versions ..
- [ Network/Raspberry Pi 5 ][Raspberry Pi 5] 라즈베리파이5 NAS 구축(2) - SSH 접속2024-09-01 18:41:19라즈베리파이 본체에 전원 어댑터와 LAN선 연결 후 진행한다.1. SSH 빈 파일 생성 /boot 경로에 SSH 이름을 가진 빈 파일을 생성한다. 처음에 빈 텍스트 파일로 만들어놓고 확장자만 변경해주면 되는데 나는 이름 변경 할 때 txt가 안보였다.그럴 때는 ‘보기 - 표시 - 파일 확장명’을 클릭하면 된다.2. SSH 접속SSH 접속 전에 cmd로 핑을 날려본다.(다들 알겠지만 네트워크 연결해놓고 핑 날려야한다) 저기 있는 raspberrypi.local은 이미져 파일 생성 시 커스터마이징 부분에서 작성했던 호스트 네임을 뜻한다. 핑을 날렸을 때 위와 같이 잘 받아지면 putty와 같은 SSH 서버 원격 접속 프로그램을 통해 접속이 가능하다. 참고 레퍼런스https://dalseobi.tisto..
- [ Network/Raspberry Pi 5 ][Raspberry Pi 5] 라즈베리파이5 NAS 구축(1) - 기본 세팅2024-09-01 18:39:101. 라즈베리파이 이미져 다운로드https://www.raspberrypi.com/software/이미지를 다운받을 호스트 PC의 운영체제를 선택한다.나는 windows에서 세팅할거라 windows로 다운로드 받았다.2. 라즈베리파이 이미져 실행 SD 카드에 설치할 이미지의 구성 장치, 운영체제, 저장소를 선택하면 된다. 장치 선택 - 세팅할 라즈베리파이 모델 선택(나는 라즈베리파이5를 구매했기 때문에 라즈베리파이5를 선택했다)운영체제 선택 - 라즈비안 OS(대부분 라즈베리파이에서 제공하는 OS를 사용하시는 것 같았다. 취향 껏 선택하길..)저장소 선택 - D 드라이브(기본적으로 선택되어 있다) 선택 후 ‘다음’ 버튼을 누르면 커스터마이징을 설정할 수 있는 창이 뜨고 무선 연결 등 설정해야하는 부분이 ..
- [ Network/Windows ][Network | Windows] Apache 설치2024-08-08 09:31:19Windows로 배포하는 걸 보게 되었는데 과정 중 하나인 Apache 설치를 위한 포스팅이다.다소 설명이 불친절하므로 안읽는 게 낫다. 1. Apache2.4 설치https://www.apachelounge.com/download/ 링크에서 Apache 2.4.62-240718 Win64로 받으면 된다.압축 파일은 C 드라이브에 풀었다. ServerRoot, Listen, ServerName, DocumentRoot를 변경해주면 된다고 한다.Windows 운영체제로 배포할 때도 Linux랑 비슷하게 설정하는 것 같다.참고 레퍼런스와 다르게 설정해보았다.ServerRoot - 단순 주석인 것 같아서 일단 주석 해제 안하기로 했다.Listen - http 기본 포트인 80으로 그냥 놔두면 될 것 같아서 일..
- [ Network/Rocky Linux ][Network | Rocky Linux] Let’s Encrypt를 통한 SSL 인증서 발급2024-07-18 12:23:07내가 배포했던 프로젝트는 이전까지 HTTP를 사용하고 있었다. HTTP에서 전송하는 데이터는 일반 텍스트로 보안에 취약했으나 이번에 SSL 인증서를 발급하며 적용한 HTTPS는 암호화 및 인증이 존재한다. 이것은 TLS(SSL) 때문인데 일반 HTTP 요청을 암호화하고 해당 요청 및 응답에 디지털 서명을 함으로써 보안 기능을 추가했기 때문에 보안에 더욱 더 강력하다.1. EPEL 저장소 추가EPEL은 기본 운영체제에서 제공하지 않는 패키지를 다운 받을 수 있도록 도와주는 추가 패키지 저장소라고 한다.(Let’s Encrypt라는 기관이 비영리기관이라 따로 이렇게 설치를 해줘야하는건가?)[root@localhost ~]# dnf install epel-release -y2. Certbot 및 Certbot..
- [ Network/Docker ][Network | Docker] Apache, Docker Compose를 이용한 Reverse Proxy 구성2024-07-17 18:04:55📢 해당 포스트는 Docker Compose를 사용하여 여러 컨테이너들을 하나의 서비스로 묶어 관리하고 호스트 PC에 설치된 httpd(Apache)를 통해 특정 도메인과 도커 컨테이너를 연결하는 과정을 설명합니다. 🛠️ 참고Virtualbox - Oracle VM VirtualboxLinux OS - Rocky LinuxHTTPD - Apache0. Docker Compose 개념docker-compose.yml 파일을 사용해 하나의 가상 서버에서 여러 개의 컨테이너를 하나의 서비스로 정의해 컨테이너를 묶음으로 관리할 수 있다. 만약 Docker Compose를 사용하지 않는다면 컨테이너를 하나 하나씩 run 해야하는 번거러움이 있다. 하지만 Docker Compose를 사용하면 한번의 명령어로 설..
- [ Network/Oracle VM Virtualbox ][Network | Oracle VM Virtualbox] 백그라운드 실행2024-07-10 23:59:08서버 돌릴 때 작업 표시줄에 아이콘이 계속 있는 게 거슬렸다.혹시나 백그라운드 실행에 대한 검색을 해봤는데 매우 간단하길래 적용해봤다. 가상 머신에서 서버 시작 시 ‘떼낼 수 있도록 시작’ 을 누른다. 우측 상단에 ‘X’ 버튼을 누르면 ‘가상 머신 닫기’ 창이 뜨는데 여기서 ‘계속 배경에서 실행’을 클릭하고 ‘확인’ 버튼을 눌러준다. 그럼 창은 꺼지지만 가상 머신에서 확인했을 때 아래와 같이 ‘실행 중’이라고 뜬다. 물론 puTTY와 같은 SSH 접속 프로그램으로 접속할 때도 문제없이 실행된다. 참고 레퍼런스https://www.bearpooh.com/96