원격 접속 상태에서 iptables 의 안전한 적용 방법
iptables 의 특성 일단 iptables 의 특성에 대해서 알아보자. iptables를 쓴다면 알아야한다… iptables 에 입력한 내용은 바로 적용된다. 단, 시스템 재기동을 하면 디폴트 파일로 초기화 되어, 추가된 내용은 사라진다. 디폴트 파일은 우분투 18.04의 경우에는 /etc/iptables/rules.v4, /etc/iptables/rules.v6 에 저장되어 있다. 시스템에 따라서 파일 위치나 파일명이 많이 다른듯하니…
읽어 보기우분투 18.04 fail2ban 설정 iptables ipset 을 사용한 밴
Update 2022/10/18 우분투 서버 22.04에서도 똑같이 적용 가능한 것을 확인. 집에 있는 서버를 사용할 때는 ssh 에 접속하는 22번 포트를 다른 포트 번호로 바꿔서 쓰거나 공유기의 포트포워딩으로 외부 1022번 포트를 내부 22번으로 연결해서 사용하거나 해서 딱히 외부에서 ssh로 무작위 대입 공격 같은건 당하지 않았다. 지금 쓰고 있는 오라클 클라우드 서버에서는 포트포워딩이 되는지도 모르겠고, 방화벽 문제도…
읽어 보기오라클 클라우드 방화벽 설정에 대한 모든 것
오라클 클라우드에서 메인인 오라클 리눅스가 아닌 우분투를 써서 그런가 사사건건 방화벽 때문에 시간을 잡아 먹게 된다. 원인은 iptables 설정에 있는데, 알아먹기도 힘들뿐더러 서버 재기동으로 설정이 되돌아가버리고… 이 문제를 최종적으로 완전히 해결해 버리는 방법이 있다. 스택오버플로우에 있는 오라클 클라우드에서 포트80을 열고 싶어하는 질문에 대한 답변 https://stackoverflow.com/a/54810101 우분투는 기본적으로…
읽어 보기우분투 서버 18.04 iptables 서버 재기동으로 초기화 되는 문제
오라클 클라우드는 우분투 서버 방화벽 서비스로 ufw 가 아니라 iptables 를 사용하고 있다. 아마도 다른 리눅스 배포판에서도 공통으로 쓸 수 있는 iptables 로 간단하게 설정하기 위해서 그런것 같은데, 덕분에 이것저것 문제가 생기네. 업데이트 적용으로 우분투 서버를 재기동하고나니 웹서버 접속이 안되서 왜 그러나 했더니, 열어두었던 http, https 포트가 다시 막혀서 그런 것이었다. iptables 설정 내용 확인…
읽어 보기윈도우에서 golang 1.14 개발 환경 구축
구글이 개발한 go라는 언어를 알고부터 항상 해 보고 싶었는데 VPS 서버도 생겼겠다 다시 한번 뭔가 만들어 봐야겠다는 생각이 들어서 다시 손을 대봤다. go 와 vscode 를 포터블판으로 설치해서 개발환경 구축하는 방법에 대해 새로 글을 썼다. 윈도우10 golang vscode 개발환경 구축 go 설치 고 자체는 공식 사이트(https://golang.org/)에서 (윈도우의 경우는) MSI 버전으로 설치하면 PATH 설정도 전부 해…
읽어 보기DB서버 외부에서 안전하게 접속하는 방법. DBeaver로 SSH 터널링 접속
2022/10/14 Update. 우분투 22.04 LTS 시대 기준 DBeaver 22.2.2버전에서는 암호화 알고리즘 ed25519을 사용할 때 SSH 터널 설정 화면 아래에 Advanced Setting -> Implementation를 SSHJ로 선택해야 한다. 그리고, Putty접속용의 .ppk파일이 아니라 오리지널 개인키를 써도 된다. 보통 유동 IP를 사용하는 집에서는 mysql/mariadb나 Postgresql 서버에 접속하기 위해서…
읽어 보기Postgresql 12 버젼을 우분투 18.04 에 설치 설정
Postgresql 12 설치 참고 : Postgresql의 우분투용 설치 가이드 아래 명령으로 /etc/apt/sources.list.d 디렉토리에 pgdg.list 파일을 만들어 Postgresql 저장소를 추가한다. [crayon-69bcb3f3dfa91508864415/] 우분투 버전이 18.04가 아닐 경우에는 ‘bionic’ 을 해당 우분투 버전이름으로 변경할것. 우분투 버전별 이름 (Postgresql 저장소에…
읽어 보기오라클 클라우드 무료 유료 인스턴스 속도 테스트
프리티어는 무료니까 그렇다치고 그럼 유료는 얼마나 빠를까하는 궁금증이 생겼다. 체험 30일동안 3.3만엔의 크레딧을 주는데 거의 쓰지도 못해서 잔뜩 남았고 해서 만들 수 있는 제일 비싼 인스턴스로 만들어 봤다. VM.Standard.E2.2는 16기가 메모리에 최고 속도는 초당 메가바이트로 환산하면 175MB/s 의 놀라운 속도! 인스턴스 생성 후에 콘솔 접속해서 버릇처럼 apt update, apt upgrade… 속도가 다르구만.…
읽어 보기