태그 글 보관함: 문제 해결

우분투 22.04 에서 IPTABLES 애드온 XTABLES 로 국가별 접속 차단/허용

2022년 10월 14일 elmitash 댓글 달기

우분투 서버 22.04 LTS라고 무작위 SSH 접속 시도가 사라지지는 않으니…
새 버전에서도 xtables-addon에 geoip를 사용해서 우리나라 이외에 나라는 전부 막아버리자.

SSH 접속 시도 보기(최근 50건만)

sudo lastb -50

1	sudo lastb -50

lastb 결과 — 인스턴스 생성 직후인데도 하루종일 끊임없이 들어온다.

xtables-addons-common 설치

iptables에 geoip 모듈이 들어있는 xtables-addons-common 팩키지를 설치한다.

sudo apt install xtables-addons-common
$ dkms status
xtables-addons/3.19, 5.15.0-1016-oracle, aarch64: installed

sudo apt install xtables-addons-common

$ dkms status

xtables-addons/3.19, 5.15.0-1016-oracle, aarch64: installed

iptables geoip 모듈 설정

iptables 설정을 백업하고, 편집할 파일을 생성하자.

sudo iptables-save > iptables.bak
cp iptables.bak iptables.geoip

1 2	sudo iptables-save > iptables.bak cp iptables.bak iptables.geoip

iptables.geoip 파일을 편집. 첫째줄이 한국(국가코드 KR) 이외에는 다 리젝트. 둘째줄이 SSH가 사용하는 22포트를 허용.

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -m geoip ! --src-cc KR -j REJECT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

1 2	-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -m geoip ! --src-cc KR -j REJECT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

편집한 iptables.geoip 파일을 적용하면 에러가 나온다. 국가별 IP 리스트가 없으니까.

$ sudo iptables-apply iptables.geoip
Applying new iptables rules from 'iptables.geoip'... Could not open /usr/share/xt_geoip/KR.iv4: No such file or directory
iptables-restore v1.8.7 (nf_tables): Could not read geoip database
failed.
Error: unknown error applying new iptables rules: iptables.geoip
Reverting to old iptables rules... done.

$ sudo iptables-apply iptables.geoip

Applying new iptables rules from 'iptables.geoip'... Could not open /usr/share/xt_geoip/KR.iv4: No such file or directory

iptables-restore v1.8.7 (nf_tables): Could not read geoip database

failed.

Error: unknown error applying new iptables rules: iptables.geoip

Reverting to old iptables rules... done.

국가별 IP 리스트 작성

https://github.com/elmitash/geoip_krnic2dbip 에서 go로 작성한 ip파일 리스트를 다운로드하고 변환하는 툴을 다운로드 받아 실행권한을 준다.

#ARM 이외의 CPU를 사용하는 서버의 경우
wget https://github.com/elmitash/geoip_krnic2dbip/raw/master/linux_amd64/krnic2dbip_linux_amd64
#ARM CPU를 사용하는 서버의 경우
wget https://github.com/elmitash/geoip_krnic2dbip/raw/master/linux_arm64/krnic2dbip_linux_arm64
wget https://github.com/elmitash/geoip_krnic2dbip/raw/master/geoip.sh
chmod 755 krnic2dbip_linux_* geoip.sh
#xt_geoip_build가 실행되면 없다고 하기 때문에 미리 인스톨(can't locate text/csv_xs.pm라는 에러가 나온다.)
sudo apt install libtext-csv-perl

#ARM 이외의 CPU를 사용하는 서버의 경우

wget https://github.com/elmitash/geoip_krnic2dbip/raw/master/linux_amd64/krnic2dbip_linux_amd64

#ARM CPU를 사용하는 서버의 경우

wget https://github.com/elmitash/geoip_krnic2dbip/raw/master/linux_arm64/krnic2dbip_linux_arm64

wget https://github.com/elmitash/geoip_krnic2dbip/raw/master/geoip.sh

chmod 755 krnic2dbip_linux_* geoip.sh

#xt_geoip_build가 실행되면 없다고 하기 때문에 미리 인스톨(can't locate text/csv_xs.pm라는 에러가 나온다.)

sudo apt install libtext-csv-perl

ARM CPU를 사용하는 경우에는 geoip.sh 안에 EXE_FILE 변수의 파일명을 수정할 것.
준비가 되면 geoip.sh를 실행하자.
geoip.sh에 내용은 KRNIC에서 국가별IP 할당정보를 받아오고, krnic2dbip_linux_* 실행파일이 db-ip.com에서 사용하는 형식으로 변환.
db-ip.com 형식의 CSV 파일을 xt_geoip_build 에서 /usr/share/xt_geoip 디렉토리에 국가코드별로 정리해서 넣어준다.

다시 iptables.geoip 파일을 적용하면 OK.

$ sudo iptables-apply iptables.geoip
Applying new iptables rules from 'iptables.geoip'... done.
Can you establish NEW connections to the machine? (y/N) y
... then my job is done. See you next time.

$ sudo iptables-apply iptables.geoip

Applying new iptables rules from 'iptables.geoip'... done.

Can you establish NEW connections to the machine? (y/N) y

... then my job is done. See you next time.

참조 글
우분투 18.04 에서 iptables 애드온 xtables 로 국가 별로 접속 차단 허용

오라클 클라우드, 우분투 서버 22.04 LTS

우분투 서버 22.04 LTS 공개키 방식 SSH 접속이 안됨

2022년 10월 13일 elmitash 댓글 달기

오라클 클라우드에서 ARM 서버를 생성해서 최신 우분투 22.04 LTS를 운영체제로 선택했는데, SSH 접속이 안되서 한시간 정도 헤맸다.

오라클 클라우드에서는 서버를 생성할 때 SSH 접속용 공개키를 생성하거나 등록해야만 SSH 접속을 사용할 수 있는데,
기존 오라클 클라우드에서 사용하던 서버에 등록한 공개키를 등록해서 서버를 생성.
서버 기동 완료 후에 SSH 접속을 하면 아래 에러가 발생. (MobaXterm에 표시되는 에러 메시지)

No supported authentication methods available (server sent: publickey)

1	No supported authentication methods available (server sent: publickey)

서버 접속조차 불가능하니 로그를 볼 수도 없고, 한참 헤맸다.

결국 기존 서버에서 ssh -i 옵션으로 개인키를 지정하니 접속이 되더라 (왜 되는건지…?)
접속 에러가 기록된 /var/log/auth.log 파일을 보면

userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms [preauth]

1	userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms [preauth]

이런 에러 내용이 찍혀 있는데, 암호화 알고리즘이 문제인것 같아서 좀 검색해 보니…

OpenSSH 8.8부터 SHA-1 알고리즘으로 작성한 RSA 인증은 무효화 되었다고 한다.
서버 생성할 때 등록했던 예전부터 사용하던 키쌍이 2년 정도 된 오래된것이니 아마 그걸로 작성했던듯.

ssh-keygen 커맨드로 새로 키를 생성해서 사용하면 문제가 없다.
아무 옵션을 지정하지 않으면, 3072bit RSA(SHA256)로 작성 되니 그걸 사용하면 문제 없다.

일단 ed25519가 더 좋은것 같으니… 이걸로 작성해서 사용해야겠다.

ssh-keygen -t ed25519

1	ssh-keygen -t ed25519

참고 사이트
RSA, ED25519 차이(성능 등)
– https://naleejang.tistory.com/218
SSH keys
– https://wiki.archlinux.org/title/SSH_keys

우분투 서버 22.04 LTS

우분투 서버 22.04 USB 무선랜 어댑터(Realtek 8812AU) 설치

2022년 10월 12일 elmitash 댓글 달기

우분투 서버 22.04버전에서 USB 무선랜 어댑터 TP-LINK Archer T4UH로 인터넷 접속하기까지 과정.

기본적으로 Realtek 8812AU 칩셋을 사용하고 있는 USB 무선랜 어댑터는 아래에서 제공하는 드라이버를 인스톨하면 된다.
https://github.com/aircrack-ng/rtl8812au
인스톨시 dkms가 필요하므로 드라이버 인스톨 전에 먼저 인스톨 하자.

git clone https://github.com/aircrack-ng/rtl8812au
cd rtl8812au
sudo apt install dkms
sudo make dkms_install

git clone https://github.com/aircrack-ng/rtl8812au

cd rtl8812au

sudo apt install dkms

sudo make dkms_install

netplan 설정 파일을 수정해서 무선랜으로 접속하도록 설정. 고정 IP를 사용할건데, DHCP4를 true로 하면 자동할당IP로 가능하다.

sudo nano /etc/netplan/00-installer-config.yaml

1	sudo nano /etc/netplan/00-installer-config.yaml

network:
  ethernets:
    enp2s0: #유선랜 사용안할거면 안써도 됨
      optional: true
      dhcp4: true
      dhcp6: true
      nameservers:
        addresses:
        - 1.1.1.1
        - 8.8.8.8
  wifis:
    wlan0: #무선랜 장치ID iwconfig 명령으로 확인
      optional: true #이 라인이 없으면 부팅할때 네트워크가 확인 될때까지 기다린다.
      dhcp4: false #IP 주소 자동 할당 안함
      addresses: [192.168.1.3/24] #고정으로 할당할 서버IP 주소
      routes:
      - to: default
        via: 192.168.1.1 #게이트웨이 주소
      dhcp6: true
      access-points:
        "KT5G":
          password: "password1"
      nameservers:
        addresses:
        - 1.1.1.1 #클라우드 플레어 DNS
        - 8.8.8.8 #구글 DNS
        search: []

network:

ethernets:

enp2s0: #유선랜 사용안할거면 안써도 됨

optional: true

dhcp4: true

dhcp6: true

nameservers:

addresses:

- 1.1.1.1

- 8.8.8.8

wifis:

wlan0: #무선랜 장치ID iwconfig 명령으로 확인

optional: true #이 라인이 없으면 부팅할때 네트워크가 확인 될때까지 기다린다.

dhcp4: false #IP 주소 자동 할당 안함

addresses: [192.168.1.3/24] #고정으로 할당할 서버IP 주소

routes:

- to: default

via: 192.168.1.1 #게이트웨이 주소

dhcp6: true

access-points:

"KT5G":

password: "password1"

nameservers:

addresses:

- 1.1.1.1 #클라우드 플레어 DNS

- 8.8.8.8 #구글 DNS

search: []

설정 확인. 문제가 있으면 알려준다.

sudo netplan generate

1	sudo netplan generate

설정 적용.

sudo netplan apply

1	sudo netplan apply

ifconfig, ping으로 접속 확인하면 된다.

나 같은 경우는 먼저 억세스포인트, 패스워드를 따음표로 감싸지 않아서 아마 문제가 됐던거 같고,
제일 중요한건 무선 공유기에서 암호화 방식을 WPA로 설정했을 경우, 아무런 에러도 없이 접속이 안되는데 여기서 고생했다.

WPA 방식을 지원하는 팩키지를 설치해야한다.

sudo apt install wpasupplicant

1	sudo apt install wpasupplicant

netplan 다시 적용하고 몇초 정도 기다리면 iwconfig에서 접속이 된걸 확인 할 수 있다.

Xbox series x

엑스박스 시리즈 코디에서 SMB 사용하기

2021년 3월 15일 elmitash 1 댓글

엑스박스 시리즈에서 코디(kodi)를 설치하면 최신 버전(내 경우 18.9)에서는 SMB를 지원하지 않는다.
윈도우에서 폴더 공유를 하면 SMB 로 공유 되기 때문에 윈도우에서 간단하게 공유해서 쓸때는 SMB를 많이 쓰게 되는데, 너무 불편해서 방법을 찾아봤다.

SMB 활성화 방법

애드온 -> 내 애드온 -> 가상 파일시스템 -> SMB Support(libsmb2) 선택한 상태에서 A 버튼을 누르고 있으면 팝업메뉴가 뜨는데 사용하기를 선택하면 활성화 된다.

코디 smb 활성화 상태 — SMB 활성화하기 전에는 없었던 윈도우 네트워크(SMB) 가 추가되어 있다.

별것도 아닌데 이거 찾는데 꽤 고생했다.
SMB 쓰는 사람이 많을텐데 이걸 왜 꺼두는지 모르겠다.

Xbox series x

Xbox series x 스피커 오디오 변경시 에러 코드 0x80bd0009

2020년 11월 18일 elmitash 댓글 달기

엑시엑을 오래된 PS3 시절 구닥다리 홈시어터 5.1ch 스피커로 연결해서 엑박 설정에서 5.1ch로 설정하려니 에러가 발생. 에러 코드 0x80bd0009.
검색 해 보니 엑시엑 이전부터 많은 사람들이 만나게 되는 에러인듯한데 한글로 된 설명은 없어서 써 본다.

해결방법

설정-일반-TV와 디스플레이 옵션-비디오 화질 및 오버스캔-디스플레이
HDMI 선택 후, 수동 설정 사용 버튼 누르면 화면이 작아진다.
이전 설정 메뉴인 비디오 화질 및 오버스캔으로 되돌아 가서 해상도를 각자 TV나 모니터의 해상도로 다시 맞추면 화면 크기는 다시 돌아온다.

이제 설정-일반-볼륨과 오디오 출력-스피커 오디오
5.1 비압축이나 7.1 비압축이나 비트스트림 출력을 고르면 0x80bd0009 에러 없이 설정이 잘 된다.

출처: Xbox 1 error code 0x80bd0009

-끝-

ELMITASH FOR DEV