우분투18.04 LTS VPN 와이어가드 Wireguard 설치
우분투 18.04 서버에서 VPN 서버로 와이어가드(Wireguard)를 설치해서 윈도우10 클라이언트로 와이어가드 VPN을 거쳐 인터넷에 접속하는 방법을 설명한다. VPN 하면 OpenVPN을 많이 쓰는데 OpenVPN 보다 와이어가드가 좋은 이유는 1. OpenVPN 보다 빠름. 2. 코드량이 적어서 공격 당할 곳이 적다. (소스 코드가 4000 라인이라던데) 3. (OpenVPN 보다는) 설치 설정이 간단. OpenVPN 은 인증 방식이나 암호화…
읽어 보기터미널 글자색 컬러로 나오게 하는 방법. 우분투 서버 20.04 LTS
글 제목을 바꾸었다. 터미널 글자색 컬러로 나오게 하는 방법. 우분투 서버 18.04 LTS에서 터미널 글자색 컬러로 나오게 하는 방법. 우분투 서버 20.04 LTS 로. 그렇다. 우분투 서버 20.04 도 터미널 컬러는 아래와 같이 바꾸면 된다. 터미널 컬러는 왜 기본이 아닐까… 우분투 서버 18.04 LTS/우분투 서버 20.04 LTS 설치하고 제일 먼저 해야하는 일. 홈디렉토리 이동 후…
읽어 보기우분투 서버 18.04 LTS 아파치 톰캣9 연동 버츄얼 호스트 설정
우분투 서버 18.04 LTS에서 아파치와 톰캣9를 설치하고, 톰캣에 디플로이한 war 어플리케이션을 아파치를 경유해서 버츄얼 호스트로 접속하도록 아파치와 톰캣을 연동하는 방법을 설명한다. 톰캣만 써도 잘 되는데 왜 아파치를 경유하냐하면, 아파치에서 워드프레스 등 다른 서비스를 돌리고 있어서 톰캣도 같은 입구(아파치)를 통해서 외부로 연결되는 설정을 하는게 관리하기 편해서 그렇다. 딱히 아파치가 필요하지 않은 경우에는 그냥 톰캣만 기동해서 사용해도…
읽어 보기geoip 갱신 작업을 crontab 에 등록하기
우분투 18.04 에서 iptables 애드온 xtables 로 국가 별로 접속 차단 허용 글에서 KRNIC 에서 받은 파일을 db-ip.com 포맷으로 변환하는 go 실행 파일과 CSV 파일을 다운로드해서 빌드까지 하는 쉘스크립트 파일을 공개했는데, 주기적으로 실행해서 국가별 IP 목록을 갱신해줘야 좀 더 정확하게 IP 차단 허용이 가능할거다. 일단 5일 정도 간격을 두고 실행하도록 crontab 설정을 해 보자. 실행할…
읽어 보기우분투 18.04 에서 iptables 애드온 xtables 로 국가 별로 접속 차단 허용
2022/10/14 업데이트 아래 업데이트 내용과 같이 apt upgrade로 이 글에서 설치한 xtables 최신버전(3.9)이 지워져서 xtables-addons-3.9.tar.xz 파일로 다시 설치하려 했지만, 이것저것 업데이트 된 탓인지 make에서 에러가 발생. 아래 사이트에서 아래 deb 파일을 다운로드 받아서 설치하고, iptables를 재설정(같은 설정 파일로 iptables-apply)하면 된다. 1.…
읽어 보기