contact.zip- 소스파일 다운로드


회사에서 사용하는 사원 메신져에 연락처가 있긴 합니다만 해당 연락처에서 메일주소를 보려면 등록정보를 클릭해서 봐야하고

그렇다니 AD주소록을 이용하여 메일주소를 확인하면 해당 직원의 직급을 확인하기가 어렵습니다 ㅠㅠㅠㅠ


이러다보니 사원명+직급+내선+메일주소 를 한번에 보기위한 페이지를 한꺼번에 DB에 넣고 만들어 보자...

라고 생각해서 만들었습니다.

소스 열어보시면 아시겠지만 워낙 발로 만들어서(여기저기서 소스 copy&paste 한 결과) DB 불러오는것도 제각각이고 

난리도 아닙니다....--;;


대학교때 취미로 공부한 PHP를 업무에서 써먹은건 또 오랫만이네요..

한때 제로보드 같은걸로 그냥 땜빵해서 스킨씌우고 사용하긴 했었는데 말이죠...

제가 원하는형태로 만들려고 하다보니 이래저래 손이 가네요.


일단 소개 순서는 1. DB테이블, 2. PHP소스 에 대해서 설명해 보고자 합니다.


1. DB테이블 구조

클릭하시면 크게 보임


자세히 안보이실 수 있으시겠지만 설명을 하자면 총 8개의 필드를 갖고 있는 테이블 입니다.

저장된 소스의 DB명은 dbname 이며, 패스워드는 1234로 임의 입력되었습니다. 

사용하시는 환경에 맞추어 수정하셔서 사용하세요. 아래는 각 필드 설명입니다.

NO : 자동으로 붙는 번호입니다. 나중에 remove.php(삭제시)를 호출할때 사용

rank : 직급 필드 입니다.

bu : 부서 필드 입니다.

name_en : 영문이름 필드 입니다.(나름 외국계라)

name_ko : 한글이름 필드 입니다.

floor : 층(위치) 필드 입니다. 저희는 층이 나누어져 있어서 층으로 표기했지만 위치로 사용하심 될듯

phone : 내선 필드 입니다. 연락처를 넣을때 쓰심 될듯 합니다.

mail : 사내메일 주소 입니다.

만약 메모나 기타 정도 넣고 싶으시면 더 추가하셔도 될듯 합니다.


2. PHP소스코드


회사에 팀이동이나 인사이동이 잦은편이라서 수정은 아예 볼 수 있는 사람 전부 수정할 수 있도록 만들었습니다.

단 삭제나 추가는 페이지를 별도로 만들어서 특정 사람들만 추가/삭제 할 수 있도록 만들었습니다.

각 파일에 대한 설명을 붙여보겠습니다.

dbConfig.php : DB접속 정보를 갖고 있는 페이지 입니다.

index.php : 해당페이지의 가장 첫페이지 이며 모든 연락처가 보여지는 페이지 입니다.(저 맨위 스샷동일)

search.php : index.php 에서 검색을 했을때 검색결과를 뿌려주는 페이지 입니다.

edit.php : 수정을 눌렀을때 수정할 내용을 받는 페이지 입니다.

update.php : edit에서 수정한 값을 실행했을때 호출되는 페이지 이며 edit.php파일의 내용을 업데이트 하는 내용입니다.

adduser.php : 사원 입력 폼이 있는 페이지 입니다. 해당 인원에 대해서 입력 하시면 됩니다.

insert.php : 위의 adduser.php에서 입력후 실행을 하면 호출되는 페이지 입니다. 실제 DB에 입력되는 파일입니다.

removeuser.php : index.php 수정해서 만든 페이지 입니다. 해당 유저를 선택하면 삭제 파일이 호출되어 삭제됩니다.

remove.php : 실제로 위 파일에서 삭제를 눌렀을때 삭제 되는 페이지 입니다.


현재 버그는 삭제시에 취소해도 삭제가 되버립니다. 이거 고쳐야 되는데 자바찾는게 일이네요...


사실 게시판을 응용해서 만들었습니다만은 요즘 회사에 연락처 제대로 안되어있는곳이 얼마나 되겠습니까..만은....

정말 없는곳도 있을까 싶은 생각이 들어서 인사팀에 연락처 받아서 db에 입력하고 만들게 되었습니다.

현재는 윗사람들 보면 제가 피곤해질까바 사내 지인들만 돌려서 사용중입니다.


혹시나 더 좋은 아이디어나 수정이 있으시면 언제든지 댓글 주세요!


저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License


1. Ubuntu에 설치된 tvheadend로 녹화된 동영상의 권한을 plex에서 확인가능하도록 설정할것(ex. 755등)


2. tvheadend로 녹화된 동영상 파일에 띄어쓰기가 있으면 안됨(녹화 옵션에서 '-'로 교체필요)

 - 주의 : 위에 문자 포맷에 공백이 들어가면 '-'이 자동 포함되니 주의

     (ex 파일확장자 뒤에 공백이 들어갔더니 녹화후 확장자가 .ts- 이렇게 변해 버렸음..-__-;;)


3. 음악의 경우 한글이 깨지는 경우에는 mp3tag를 이용하여 tag 수정할것

 - http://blog.naver.com/sigsaly/220341415161


4. 컨텐츠를 보려는데 Unavailable의 경우에는 해당 파일이 옮겨졌거나 권한이 없거나 파일명이 변경된 경우임

 -  https://support.plex.tv/hc/en-us/articles/201806463-Why-does-Plex-Media-Server-say-my-content-is-unavailable- 


5. 줄거리나 컨텐츠 정보를 갖고 오길 원한다면 Daum Movie Agent를 설치하길 바람

 - https://github.com/axfree/DaumMovie.bundle 

 - PLEX 메다테이터 설정시 자막 설정 방법은 이곳 블로그 참고


6. Ubuntu 에서 Plug-ins위치는 ( /var/lib/plexmediaserver/Library/Application Support/Plex Media Server/Plug-ins ) 이다

 - 윈도우의 경우에는 C:\Users\Administrator\AppData\Local\Plex Media Server\Plug-ins 

 - 시놀로지의 경우에는 https://x86.co.kr/clubs/1415339 이글 참고


7. Tvheadend 연결이 안될 경우에는 주소창에 http://192.168.xxx.xxx:9981 형식으로 http:// 랑 포트번호를 꼭 넣을것!

 - 임시디렉토리도 꼭 설정해 주어야 되며 해당 작업후엔 plex 재실행!


8. 제대로 라이브러리 업데이트가 안된다 싶으면 라이브러리 삭제하고 다시 생성하라

 - 파일명이 "제목-에피소드-날자.확장자" 가 아닌 제목 앞에 다른게 붙으면 해당 작품을 인식 못하는 경우가 있음


9. 위에 삭제하고 재생성 해도 동일하다면(업데이트 안되면) 해당 폴더 권한을 확인하라


10. 자막이 안나오면 /lib/systemd/system/plexmediaserver.service 파일을 열어서 아래 2개 추가하고 재기동 합니다. 

Environment=LC_ALL=en_US.UTF-8 

Environment=LANG=en_US.UTF-8

(시놀로지 경우 : http://blog.naver.com/ventwind/220796483054 )


11. PLEX에서 자막 설정은 http://hobby.tw/440  URL 참고하여서 설정


11. EPG 그래버 채널에는 나오는데 전자 프로그램 가이드에서 안나올 경우 

  - 설정 > 채널/EPG > 채널에서 EPG 방송 상태 사용켜짐으로 바꾸어야 함



12. Tvheadend를 Plex에서 설정후 꼭 service plexmediaserver restart 를 진행하라


참고 : https://support.plex.tv/hc/en-us/articles/200273978-Linux-User-and-Storage-configuration

저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License


현재 N40L 에다가 Esxi를 올리고 그위에 해놀로지5.x와 Ubuntu14 를 설치해서 사용하고 있는 유저 입니다.

혹시 저와 같은 Ubuntu 리눅스 머신에 Tvheadend를 설치하실때 참고하시라고 글을 냄깁니다.

 

모두들 synology에 설치를 많이 하셔서 저도 해놀5.x에다가 설치하려고 했습니다만 Tvheadend 버전이 3.x 버전만 

설치가 되서(패키지 설치시) 어차피 갖고 있는(esxi설치된) Ubuntu14.0.5에다가 설치 진행을 하게 되었습니다.

 

공유기 경우에 저는 Asus-ac87u 사용중인데 LAN-IPTV 항목에서 IGMP Proxy 사용으로 하셔야 되더군요.

설치 참고 :  http://clien.net/cs2/bbs/board.php?bo_table=cm_linux&wr_id=6056&sca=%5BScreenshot%5D&page=11

링크의 3번부터 참고 하시면 됩니다.


단지 모든것이 ok로 떨어지지 않고 fail 떨어지는 항목이 몇가지 있는데 그럴때는 apt-get으로 

해당 라이브러리 설치하시면 됩니다.

저같은 경우 libiconv 경우는 직접 컴파일 해서 설치 하였습니다.(참고 : http://sangchul.kr/299 )

 

그다음은 http://설치IP:9981 접속후 나스모에님 글을 참고해서 아이피(IPTV) 검색 후 mux추가하고 채널추가 하는 식입니다.

(나스모에님 : https://nas.moe/archives/858 채널추가방법)

채널추가를 하지 않은 상태에서 KODI 설정할 경우 TV 메뉴가 나오지 않습니다. 

이걸로 왜 안되는지 한참 삽질했었네요.

 

그리고 마지막으로 EPG추가시 아래와 같이(회색박스) 나올 경우에는 BeautifulSoup, SoupStrainer 문제입니다. 

(설치참고 : http://www.clien.net/cs2/bbs/board.php?bo_table=cm_nas&wr_id=29785&sca=&sfl=wr_subject&stx=xml )


 test@Ubuntu:/home/test# python /home/test/epg2xml.py -i KT -s
Traceback (most recent call last): 

  File "/home/test/epg2xml.py", line 10, in <module> 
    from bs4 import BeautifulSoup, SoupStrainer 
ImportError: No module named bs4 

해결법 : sudo apt-get install python-bs4 로 해당 설치를 진행합니다.

 

그렇게 설정하면 Ubuntu에서도 아주 잘 나오네요.

 

추가. Ubuntu에서 Plex 설치시(dab) Plug-ins 위치는 이하와 같습니다.

/var/lib/plexmediaserver/Library/Application Support/Plex Media Server/Plug-ins#

추가2. 해당 서비스 데몬 등록시 참고( http://dominicm.com/install-tvheadend-ubuntu-14-04/ 

저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License

원래 GLPI에 입력부터 한 다음에 대량 입력(DATA Injection)을 진행해야 되는데 기존 액셀이나 타 프로그램으로 

구축하셔서 사용하시는 분들이 많아서 순서가 조금 바뀌게 되었습니다.

그래서 이번편에는 GLPI에 자산 등록하는 방법에 대해서 간단히 서술해볼까 합니다.


일단은 아래와 같이  자산항목에서 컴퓨터 항목을 누르면 아래와 같이 기존 등록 되어있는 자산이 보이게 됩니다.(없으면 안보이겠죵)

이 상태에서 화살표를 보시면 왼쪽 화살표의 경우 한개씩 입력할때 쓰는 추가 버튼이고 우측의 경우 템플릿을 이용하여

추가하는 버튼입니다. 템플릿은 아래 설명하고 일단 왼쪽 "추가" 버튼을 클릭해 봅니다.


왼쪽 추가 버튼을 클릭하면 아래와 같이 표기가 됩니다. 처음 사용자라면 템플릿이 없기 때문에 Blank Template 만 보이실겁니다.

저같은 경우 미리 등록이 필요한 템플릿이 있기 때문에 아래와 같이 표기 됩니다.


일단 Blank Template를 누르면 전부 공란이 보이시고 전체 입력을 해야 되지만 그부분은 생략하고 미리 제가 입력한 

삼성 데스크탑 템플릿을 클릭해 봅니다. 그러면 아래와 같이 템플릿을 만들어 미리 입력한 자료들이 나옵니다.

자세히 보시면 유형/메이커/운영체계 등이 미리 입력되어 있는것이 보입니다.


아래 화면의경우는  우측의 템플릿 추가 버튼을 누르면 나오는 화면입니다. 

위에 언급했듯이 제 화면에는 미리 템플릿이 추가되어 있어서 아래와 같이 나오게 됩니다. 여기서 템플릿에 대한 

추가/삭제가 가능하게 됩니다.


아래의 화면은 노트북의 템플릿을 선택한 후에 입력한 화면입니다. 어디까지나 예시 화면이니 참고만 하시면 될듯...


템플릿을 이용하시면 하나씩 추가하는것보다 보다 편리하게 추가등록을 하실 수 있으셔서 시간을 많이 단축하실 수 있습니다!.


그리고 추가적으로 위 화면의 왼쪽을 보시면 소프트웨어/PC부속품/Network ports 정보들이 보이는데 이부분에는 현재 

입력한 장비에 대한 보다 자세한 정보를 입력하실 수 있습니다. (현재 장비에 연결된..)

위의 화면에 관리(1) 이라고 표기된게 보이시는데 이부분에 구매 금액이나 구매일을 넣어두면 언제 감가가 되는지에 대한 

정보도 보실 수 있게 되어 있습니다.(1이라는 표기도 현재 제가 입력해서 표시됨/이부분은 회계쪽에서 좋아하실듯..)


그리고 이전에 쓴 글이긴 하지만 대량 데이터 입력에 대한 글을 http://openature.com/609 이곳을 참고하시길 부탁드리겠습니다!

한개씩 입력해보시고 감을 잡고 작업을 하시면 좀더 쉽게 이해가 되실 것입니다.



저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License

GLPI 에서 한글 입력 이후 실사용을 하려면 역시나 자산입력이 필요합니다. 


자료 입력에 대한 부분은 자산쪽에서 몇번 클릭해보시면 쉽게 등록이 가능한 것을 확인하실 수 있습니다.

아래 화면도 몇번의 클릭으로 기본적인 회사 자산정보를 입력할 수 있었습니다. 고로 작성 방법은 생략하겠습니다.


허나 문제는 기존에 액셀등을 이용한 자산을 어떻게 효율적으로 등록을 하느냐가 가장 큰 문제입니다!(자료가 많다보니..)


일단 대량 등록을 위한 Plugins 이 있는지 한번 찾아봅니다. (http://plugins.glpi-project.org/#/ )

Popular 항목을 보니 Data Injection이라는게 보입니다. 해당 내용을 클릭 해봅니다.

해당 Data Injection 사이트는 https://forge.glpi-project.org/projects/datainjection 입니다.


해당 사이트에서 가장 최근 파일을 받아옵니다.( https://forge.glpi-project.org/projects/datainjection/files )

제가 받을때는 glpi-datainjection-2.4.1.tar.gz 이 최신이었네요.


받은 파일을 아래와 같은 위치에 업로드 합니다(압축해제) /volume1/web/glpi/plugins/ (각 나스나 OS에 따라 상이함)


업로드 완료한 후에 설치 > plugins 항목을 클릭하면 아래와 같이 plugins 항목에 File-injection이 보입니다.


해당 자료를 Install > enable 시켜 사용할 수 있도록 변경.


여기까지는 정말 저도 쉽게 처리 했는데 인제 어떻게 CSV파일을 업로드 해야할지 난감하더군요.

그래서 여기저기 구글링을 하다가 마침내 발견!!!!! 이걸로 한 이틀 닭짓했네요...


아래 csv 업로드 작업을 하시기 전에 꼭! 한개 이상의 테스트용 자산을 입력해 주신다음에 해당 내용을 

자산 > 컴퓨터 메뉴에서 csv로 받아둬 주세요. 아래 매칭할때 참고가 가능합니다.


먼저 도구 > File Injection 에 들어가신 다음에 시계모양의 Model management 을 누릅니다.

그러면 아래와 같은 화면이 나오고 + 모양을 눌러서 추가하고자 하는 자산을 틀을 입력하게 됩니다.(틀 = model)



아래는 + 를 누르고 난 다음의 화면입니다. 아래는 예시이므로 아무거나 넣으셔도 됩니다.

이름 : 자산명(ex.컴퓨터, 소프트웨어 등) 

Type of datas to import : 이부분은 어떤 자산유형인지를 선택(컴퓨터or네트워크장비 등)

Allow Lines creation : 여기 체크해주셔야 추가가 될듯 합니다.

그외 : 포맷등을 원하시는데로 선택(yyyy-mm-dd)


입력후 추가하고 나서 File to Injection 항목에서 위에 붉은 글씨로 적어두었듯이 미리 받아놓은 CSV 파일을 업로드 

하면 매핑을 하게 됩니다.(아래 매핑으로 자동으로 넘어가는걸로 기억)

샘플 csv model파일)

glpi_sample.csv



아래와 같이 매핑을 시작합니다. 업로드한 파일과 맞추어서 매핑을 해주시면 됩니다. 

수동으로 하나하나 tables 변경하면 필드는 보통 자동입력됨


매핑이 끝난 이후 아래와 같이 자산목록을 csv로 업로드하면 추가가 됩니다.


아래는 테스트로 업로드한 2개의 추가 자산 확인


너무 글에 두서가 좀 없고 어려울수도 있겠지만 아래와 같이 정리가 됩니다.


1. Data Injection Plugin 설치(파일업로드 및 설정)

2. 도구 > File Infection 에서 Model management 에서 model(틀) 만들기

3. model 만들고 csv파일 업로드 해서 맵핑작업(모델과 field일치작업)

4. 완료된후 자산 csv파일을 업로드 해서 대량 등록


참고URL : https://github.com/elitelinux/glpi-smartcities/wiki/3.2-How-to-Importation-of-the-data-into-GLPI


저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License



Synology의 패키지 센터 항목에 기업 카테고리를 보시면 GLPI라는 프로그램이 있는것을 확인할 수 있습니다.

GLPI가 도대체 머하는 녀석이냐 하면?! 아래 위키 참조...

https://en.wikipedia.org/wiki/GLPI

간단히 요점을 정리하자면

 - 컴퓨터, 주변기기, 네트워크 등의 부품관리 및 재고 정리

 - 라이센스 관리

 - 티켓을 통한 헬프데스크 처리

 - 기기 상태관리 등등등


회사에 자산관리 툴이 없거나 엑셀갖고 정리하시는분이 계시다면 한번 사용해볼만한  Open Sources 입니다.

설치는 synology에서 원클릭으로 설치가 완료 됩니다. (리눅스 서버가 있으시면 php로 설치 가능~)

DB설정이 필요한 부분이 있는데 이부분은 DB추가만 해주는 내용이라 생략합니다.


>아래부터는 한글화 방법!(0.9x버전 이상에서는 한글파일(ko_KR)이 존재합니다. Step2부터 따라하시면 됩니다)

일단 아래의 위치에가서 첨부의 파일 두개를 업로드 합니다.

Step1

$>cd /volume1/web/glpi/locales

업로드 파일명 : ko_KR.mo, ko_KR.po

ko_KR.zip


Step2

$>cd /volume1/web/glpi/config 이동하여서 

$>vi define.php 오픈하여

65째줄에 아래와 같이 추가(그 근처라인 아무곳이나 가능)

  'ko_KR' => array('Korean', 'ko_KR.mo','ko_KR', 'ko','Korean'    , 2), 



Step3

위와 같이 설정을 다하고 아래와 같이 상단에서 English를 선택후 아래 Language에서 Korean을 선택!


그렇게 선택을 하고 로그아웃 하셨다가 로그인 하시면 아래와 같이 한글로 표시됩니다.



제가 WINmerge 로 일본어랑 비교하고 PoEdit(http://poedit.net/) 로 컴팔하였습니다. 

자산쪽 사용하려고 자산 내용을 주로 수정하여서 100% 한글화 되어 있지 않습니다. 어디까지나 사용하기 편한정도.

Ticket발행하는 헬프데스크는 회사내 자체 솔루션이 있어서 거의 번역이 되어 있지 않습니다.


원래 관련 번역 프로젝트가 있어서 메일을 보냈는데 Korean은 리젝이 되더군요. 제가 영어를 제대로 확인했다면..

뭐 인기가 없어서 그런건지 이유는 잘 모르겠는데 일단 설정 좀 까보고 번역 좀 봤더니 어렵지 않게 되어있더군요..

아마 제가 위에 말씀드린 어플리케이션으로 po파일 까보시면 쉽게 번역가능하실 것입니다.

일본어를 토대로 좀 더 번역을 해볼까 싶었는데 사실 지금 사용하려고 봤더니 기존 자료 전부 입력하는게 난관이라 

그부분 해결을 하려고 찾아 보고 있습니다.

대량 자산 업로드의 경우에는 http://openature.com/609 페이지 참고하세요~ 드디어 발견!!! (data injection 이용)


다음에는 사용방법에 대해서 간단히 작성해 보겠습니다.


추가팁

1. pdf export 설정에서 font 를 ArialUnicodeMS(cid0kr) 로 설정하면 pdf export 할때 한글로 이쁘게 보입니다!

2. 다른분 사용기 : http://lycons.iptime.org/tc/158



저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License


몇일전 인터넷 속도로 인해서 사투를 하다가 결국 지른 ASUS RT-AC87U 입니다.

일본 아마존에서 구입하면 약 24만 정도로 직구가 가능하고 한국에서는 20대 후반으로 구할 수 있습니다. 저는 직구하시고 뽐X에서 중고로 파시는걸 좋은 가격에 구입하게 되었습니다!!!!

아래는 포장도 뜯지 않은 ASUS RT-AC87U의 모습!!!!



비닐을 뜯고난 모습.. 실제로 박스만 크고 기기가 크다는 생각은 여태 하질 못했습니다...



아래 뜯고난 공유기의 사진...박스가 큰 이유를 알게된...-_- 무지막지하게 크던...

그리고 추가로 100GB짜리 ASUS WebStorage 이용권. 어차피 나스 사용중이기에 필요는 없어보임.



공유기 본체 아래의 안테나 모습. 안테나가 사용하면서 부러질일은 없겠다 싶은 생각이 들게됨.

추가로 이 공유기는 가정용이 아닌 공장용이나 특수 사용용이 아닐까 싶은 생각까지 들음



아래는 들어 있는 기기들 모아서 한장 찍었습니다.

공유기 본체, 안테나(4EA), cat6랜선, 110V아답터, 설명서 이정도 입니다.



아래는 안테나 붙이고 찍은 사진...정말 큽니다...ㄷㄷㄷ



아래 사진은 기존에 사용하던 CISCO E4200이란넘이랑 비교해서 찍은 사진. 

거의 1.5배 크기정도 됩니다. E4200 사이즈로 해서 안테나만 커도 좋지 않나 싶은 생각도 들고...

선배내 AC67W 인가 보면 정말 앞이 미려하게 생겨서 이쁘던데 얘는 좀 무식하다랄까..--;; 


뒷모습은 아래와 같이 1개의 WAN포트와 4개의 eth의 포트가 있고 USB2.0 포트와 전원/리셋이 

위치해 있습니다. USB를 이용하여서 내부 파일 공유도 가능하고 뭐 요즘 공유기는 그런식으로 해서

간이 나스와 같은 역활을 많이 하더군요. 아마 ASUS경우 몇몇 여러가지(토런토라던지) 있는걸로

알고 있습니다. 그리고 사용 안할떄는 휴대폰 전원충전으로도 가능해서 충전케이블 꽂아두면 

참 편하게 충전 아답터를 찾으러 댕길 필요가 없어서 좋습니다.

그리고 앞에는 LED랑 USB3.0포트가 있어서 빠른 속도로 파일 공유도 가능합니다.



아래는 이전 E4200으로 윈도우 컴에서 접속했을떄 속도 입니다. 최고 속도인 216.0Mbps로 접속이

확인 가능합니다. 방하나에 문열어둔 상태 입니다만 안테나는 하나정도 떨어져 있네요.



아래는 새로 구입한 ASUS RT-AC87U로 컴퓨터에서 접속했을떄의 속도 입니다.

450.0Mbps로 접속하였고 같은 지점인데 안테나가 5개 전부 차있습니다.



몇일전 포스팅에서도 보셨겠지만 마지막으로 아이폰6 에서 확인한 무선랜 속도 입니다.

이 속도를 보고자 얼마나 삽질을 하고 댕겼는지...-ㅅ- 아무튼 돈있음 좋은 공유기 쓰면 

속도도 무지하게 빠르군요. 사실 직장인이라 집에서 인터넷을 얼마나 하냐 그렇긴 하지만...


만약 구입을 하신다면 구입하시기에 충분한 돈이 있거나 저처럼 중고지만 싸게 구하실수 

있으시면 추천해 드립니다만...

기가인터넷 사용안하시고 집에 나스나 이런 네트워크 없다...하시는 분은 IPTIME A2004ns plus 

쓰셔도 전혀 지장 없습니다. 좀더 기가인터넷이 활성화 되면 그때 생각해보시길 바랍니다.

그러나 집에 나스도 있고 파일도 빨리 백업하고 다운로드도 빠른 기가인터넷을 쓰고 계신다...

하시면 강력하게 추천해 드리고 싶습니다.

속도가 빠르면 이렇게 다르구나...싶은 생각이 듭니다.

그러나 와이프 인식은 와 네X버가 빨리떠서 컴퓨터 뭐 만졌어? 정도의 인식 차이지만...


어찌되었건 환경이 받쳐주면 꼭 구매하시라고 말씀드리고 싶습니다.



*3월 31일 추가

해당 장비에 대해서 클리앙에서 패킷 드랍이 있다는 보고를 접하게 되어 아래와 같이 테스트를 

진행하여 결과를 첨부 합니다. 결론적으로 제껀 드랍현상이 보이고 있지 않고 있습니다.

현재 멀린 펌웨어 3.0.0.4.378.51_0 버전을 설치하여 사용중입니다.

해당 URL : https://www.mediafire.com/folder/bkfq2a6aebq68/Asuswrt-Merlin#7rn3tb2osq43r

 

붉은선 : 2Ghz대역

파란선 : 5Ghz대역






저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License

 

한때 끝판왕이라고 불리었던 CISCO E4200을 예전에 사서 아주 잘 사용했었습니다.

물론 1080도 잘 불러오고 문제없이 사용하였고 이번에 인터넷 3년 약정 갱신하면서

500M짜리 기가 콤팩트 요금제로 변경을 하였습니다.

물론 매달 만원 할인 해준다고 해서 넘어간거지만요..--;

 

해당 콤팩트로 바꾸고 나서 호기심에 무선인터넷 속도체크를 해봤는데 아래 사진의 파란색과 같이

생각보다 안좋은 속도가 나오더군요..-_-;

원래 그런가보다 하는 찰나 그날 기가인터넷 쓰는 선배네에서 집들이가 있어서 호기심에

무선랜 속도를 체크했더니 아래 빨간색과 같이 거의 10배정도의 속도 차이가 나왔습니다..-_-;

 

집에와서 이상함을 감지하고 일단 흔히 말하는 Tomato RAF의 핵펌을 한번 설치해 봅니다.

단순히 펌웨어 문제로 생각하고 조치한 처사였습니다.

그러나 결과는 얼마 빨라지지도 않고 속도의 개선은 조금밖에 없었습니다.

 

 

그리고 나서 회사에서 작년에 신규 교체한 IPTIME의 A2004의 속도를 한번 체크해 보았습니다.

아래와 같이 다운70~80, 업80-90의 속도를 볼 수 있었습니다. 이상황에서 다른 친구들 체크

결과도 비교해 봤습니다만 아래와 비슷한 값을 보여주는것을 확인 하였습니다.

여기서 제 공유기의 문제다 라는 결론에 다다르게 되었습니다...-_-(인제서야)

 

 

그리고 나서 가장 처음에 했던 조치는 암호화로 인한 속도 저하가 보일 수 있다는  글을 보고

암호화를 없애고 다시 체크해 보았습니다만 아래 결과를 보다시피 큰 차이가 없음을 알게 되었습니다.

그리고 좀더 찾아보니 대역폭 문제라는 글을 보게되어 5G대역의 대역폭을 기존 20Mhz에서

40Mhz로 변경하니 아래와 같이 속도가 대폭 향상되는것을 확인 할 수 있었습니다.

역시 핵펌의 결과인지 남들보다 5~10정도 더 나오는듯 합니다.

 

설정은 아래와 같이 수정하였습니다(참고로)

 

일단은 해당 공유기에서 뽑을수 있는 최고의 속도는 나오는듯 합니다만..

선배내 속도를 보고와서 그런지 크게 감흥이 없네요 ㅠㅠㅠㅠㅠㅠㅠ

그래서 공유기를 준비중입니다 ㅋㅋㅋ

 

참고로 아이폰5 경우 아래의 링크를 보시고 대역폭 수정을 하시는게 나을듯 합니다.

(저 같은 경우는 2G대역은 와이프가 쓰도록 20Mhz로 고정해 두었습니다)

참고링크 : http://lucy7599.tistory.com/191

 

저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License

.


1. 트랜스미션 설치 

일단 이 작업을 하려면 시놀로지(이하시놀)에서 Transmission(이하 트렌스미션)을 설치해야 됩니다.

시놀에서 트랜스미션 설치 방법은 아래의 링크를 참고.

http://namanse.tistory.com/28


예전에는 패키지 방식이 아닌 직접 소스를 받아서 설치했어야 되었는데 많이 편리해진듯 합니다.


그러면 일단 트랜스미션을 설치 하셨다면 실행하셔서 아무 파일이나 잘 받아지는지 확인을 해보시고 다음 단계로 넘어가시면 됩니다.

한가지 팁이 있다면 트랜스미션을 이용하면 안드로이드나 혹은 웹에 접속해서 파일 다운로드를 걸어둘수 있어서 

OS제한이 없어지는 아주 좋은 기능이 생기게 됩니다.(아래그림 참조)



2. Pushbullet 설치 및 설정

자 여기까지 트랜스미션을 설치 완료 하였다면 인제 Pushbullet를 스마트폰에 설치 하시면 됩니다.

설치 완료후에 https://www.pushbullet.com/ 사이트에 접속하여 가입후 몇가지 설정이 필요로 합니다.

https://www.pushbullet.com/account 에 접속하시면 아래와 같이 자신의 token값을 보실 수 있습니다.

해당 token값을 어딘가 저장해 두세요!(아래 사진의 빨간 박스안의 내용)



그리고 아래와 같이 메모장을 열으셔서 작성후 notify.sh 파일로 저장합니다.(굵은 글씨만 자신의 내용으로 수정)

#!/bin/sh


curl -u "토큰값 입력":"pushbullet로그인 패스워드입력" https://api.pushbullet.com/v2/pushes -d type=note -d title="Torrent Download" -d body="$TR_TORRENT_NAME Download Complite!!($TR_TIME_LOCALTIME)" --insecure

- 패스워드 입력 안해도 된다고 하시는분도 계시니 그건 직접 테스트 해보시길 :)


해당 작성한 notify.sh 파일을 시놀로지에 ftp 로 업로드 한후에 ssh를 이용하여 실행권한을 주도록 합니다.(FTP프로그램으로도 아마 실행권한 줄수 있을겁니다./ 그리고 업로드한 파일 위치 꼭 외우고 계세요!!!)

#chmod a+x notify.sh 와 #chmod755 notify.sh 를 입력


3. 두개의 서비스 연결 설정

그리고 마지막으로 트랜스미션에서 파일 완료되면 메시지 보내도록 설정을 해야 됩니다.

(쉽게 말하면 1.트랜스미션 설정 그다음이 2.Pushbullet설정 그리고 마지막이 두개의 서비스 접목!!! 이 되는거임)


해당 설정은 트랜스미션에 있는 옵션에서 설정을 하게 됩니다.

트랜스미션 설정 파일은 이하에 위치하고 있습니다.  /usr/local/transmission/var/settings.json

일단 해당 세팅파일을 만지기 전에 트랜스미션을 종료 합니다. 종료방법은 아래 캡쳐화면 참고



해당 서비스를 종료한 다음에 이하의 파일을 vi혹은 nano 를 이용하여 파일을 열어 수정합니다.

(nano 나 vi 사용법을 모르시면 파일을 다운로드 받아서 작성하셔도 됩니다만 인코딩에 유의!)


수정해야할 항목은 아래와 같이 3개소가 있습니다.(settings.json 파일을 열어서 아래 3라인수정(굵게표시된곳))

"scrape-paused-torrents-enabled": true,

"script-torrent-done-enabled": true,

"script-torrent-done-filename": "/파일위치/notify.sh",


제 시놀에서 수정한 화면


수정이 완료되면 해당 서비스를 재시작 해주시고 파일을 받으면 아래와 같이 메시지가 오시는것을 확인할 수 있습니다.

이상 여기까지 시놀(해놀)에서 파일 다운로드 완료시 pushbullet를 이용한 메시지 받기 설명이었습니다.

혹시 테스트로 pushbullet가 되는지 알고 싶으시면 ssh로 접속한 상태에서 #sh notify.sh를 실행해 보시면 알림이 오는것을 

확인하실 수 있습니다.(다만 이렇게 하면 이름이나 시간이 안나옴)



저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
  1. 2015.03.06 11:42

    비밀댓글입니다



오늘 xpnology의 DSM 버전을 4493을 올리려고 방법을 찾다 보니...

nanoboot로 올리면 문제없이 4493 update2 까지 업데이트가 된다는 제보를 2cpu에서 발견하여 결국 오늘 

gnoboot+dsm 4482 조합에서 nanoboot+dsm 4493으로 갈아타게 되었음.


이전에 gnoboot에서도 업그레이드 하는 방법을 적은적이 있는데 gnoboot 나 nanoboot라는게 

결국 synology를 속이기 위한 boot이미지이기 때문에 작업은 크게 어렵지 않아서 소개코자 한다....

라고 쓰고 여기 아래에 링크를 걸도록 함 ㅋㅋㅋ


일단 필요한 파일은 아래와 같음

1. gnoboot가 인스톨된 장비(당연한가?)

2. esxi <- 뭐 제가 여지껏 올린거 보면 전부 esxi에서 했던거기 때문에..

3. nanoboot(내가 받았을때는 5031버전을 받았음 / 주소 : http://www.xpenology.nl/boot-images/ )

4. dsm 4493 PAT파일( http://global.download.synology.com/download/DSM/5.0/4493/DSM_DS3612xs_4493.pat )

5. 백업!(이부분은 사용자 책임이기 때문에 꼭! 꼭! 해두시길. 두번말함 ㅋㅋ)


그리고 아래 링크 참고해서 작업하시길 ㅋㅋㅋ

https://cyanlabs.net/tutorials/installing-synology-dsm-on-non-synology-hardware/

https://www.youtube.com/watch?v=qVpHrr36swc


해당 작업 하고 버전 올라가다보니 DNLA작업한 crontab 내용이 전부 사라져버림..--; 아래 링크 타고 가서 다시 하세용

http://openature.com/587



저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License


Front of the HP ProLiant N36L
Front of the HP ProLiant N36L by uıɐɾ ʞ ʇɐɯɐs 저작자 표시동일조건 변경허락


사실 시놀로지에다가 bootstrap를 설치하여 rtmpdump컴파일 해서 방송녹화를 좀 해볼려고 삽질을 시작했다...

bootstrap를 설치하면 컴파일이던지 몇가지 ipkg를 이용하여 설치가 가능해서 삽질을 시작했는데 

결론적으로 말하자면 컴파일러(gcc)의 버전이 4.1인지라 원하는 소스가 설치가 안되던...


일단 그건 제껴두고 bootstrap설치 방법에 대해서 서술코자 한다.


1. n40l의 경우 x86버전으로 설치하면 됨 

 - http://lycons.iptime.org/tc/49  해당 링크에서 syno-i686-bootstrap_1.2-7_i686.xsh 파일 다운로드


2. 해당 파일을 실행하면 bootstrap 폴더가 생성됨

 - https://github.com/basmussen/ds414-boostrap-dsm5  해당 링크에서 파일만 틀리고 설치법 참고


3. 해당 디렉토리에서 $>vi bootstrap.sh 를 한다음 주석처리

 - 2번의 링크에서 주석처리(#)하라는 부분을 주석처리후 $>sh bootstrap.sh 실행


4. vi /boot/.profile 에서 이하 부분을 주석처리(#)

 - #PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/syno/sbin:/usr/syno/bin:/usr/local/sbin

 - #export PATH


5. reboot를 하여 장비 재기동


6. ipkg 주소 변경 및 update

 - vi /opt/etc/ipkg/cross-feed.conf 파일을 열어 이하를 추가

 - src syno-i686 http://ipkg.nslu2-linux.org/feeds/optware/syno-i686/cross/unstable

 - ipkg update && ipkg upgrade


##아래는 ipkg list 해서 나오는 화면.





저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License


smart-tv-dlna-nas
smart-tv-dlna-nas by Sinchen.Lin 저작자 표시


위 사진은 플리커에서 갖고온 DLNA 검색 사진


오늘 집에서 할일 없어서 새로운 동영상을 받아서 티비로 볼려고 했더니 

받은 파일이 색인이 안되었는지 파일들이 보이질 않아서 검색을 해보니 

아래와 같이 스크립트를 넣어서 강제적으로 색인을 하도록 설정을 하는게 있던....

(미디어서버 강제 색인 스크립트? 라고 해야할듯..)


http://2cpu.co.kr/bbs/board.php?bo_table=nas&wr_id=400


해당 스크립트를 아래와 같이 입력을 하면 됩니다.



crontab 에 입력할 값

*/10    *       *       *       *       root    /volume1/homes/root/nkreindex.sh all > /volume1/homes/root/nkreindex.log


내용을 보면 cron서비스를 재기동하라고 나와있는데 나와있는 synoservice로는 재기동이 안되던..

아마 버전간에 차이가 있어서 해당 명령어가 안들어가는듯 해서 아래와 같이 찾아서 해결함.

$>synoservicectl --restart crond


해당 명령어 넣고 log 열어서 제대로 돌아가는지 시간 확인하면 될듯....


저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License



이전에 xpnology를 이용해서 vmware에 synology를 설치하는 방법을 작성하였습니다.

해당링크 : http://openature.com/582

해당 방법의 단점중인 하나인 xpnology의 버전이 새롭게 나오지 않으면 업데이트가 안된다는 문제가 있었습니다.

그리고 기존버전에서 업데이트도 안되는 문제가 발생합니다.


그래서 synology를 네이티브 하게 돌릴수 있는  gnoboot를 이용하려고 합니다.

설치 방법은 아래 링크에서 확인 가능하십니다.

(먼가 다른분 링크를 걸어서 날로 먹는다는 느낌도 듭니다만; 불펌은 안합답니다;;)

http://blog.drs.pe.kr/120210073676


추가로 해당 vmware에다가 같은 방법으로 올릴때 디스크가 없거나 "에러코드 23"으로 뜰때가 있으면

기존에 연결되어 있던 synology의 연결을 끊은 다음에 새로운 디스크에 연결하여 (vmware에서 설정)

설치 진행을 하시면 문제 없이 됩니다. (기존 연결되어 있는 디스크를 전부 해제 - 디스크 백업 꼭 해두시고 하세요~)


디스크 연결 안하고 삽질하느라 고생했네요. 참고로 gnoboot 10.5에서는 synology 버전이 4458 까지만 됩니다. 

2cpu글을 보면 4482도 된다는 소식이 있긴 합니다만 조금 더 기다려야 할듯..


1. DSM_DS3612xs_4458.pat 다운로드

2. gnoboot 10.5 버전 다운로드

3. Synology Assistant 다운로드


nanoboot에서 4482가 돌아간다는 제보가 2cpu에서 발견됨... 해당링크

부트파일만 바꾸고 4482를 올려서 마이그레이션을 진행해볼까?...


+ gnoboot에서도 4482 돌아가는 링크 발견 : 해당링크

++++++++++++ 아래부터 4482 추가 설치 관련 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++


gnoboot에서 4482를 설치할 수 있도록 리팩을 해주신 링크를 보고 설치를 해보니 아무 문제 없이 되던..

gnoboot화면에서 c 를 눌러서 위 링크내용 입력하고 부팅한 다음에 SA를 실행하면... 

아래 빨간색으로 테두리된 부분이 마이그레이션 가능으로 바뀌게 됩니다. 

그런 상태에서 우클릭 한다음에 설치를 눌러서 DSM_DS3612xs_4482_repack_v0.1.pat파일을 선택하심 됨.


그러면 아래와 같이 업그레이드 중으로 뜸


설치 완료후 제어판에서 버전 정보 확인. 4482 버전으로 확인완료.


4482버전중에 링크의 댓글을 보니 중국쪽 source IP를 차단할 수 있는 기능이 있는것을 확인하고

해당 제어판-보안탭에서 중국쪽 Source IP 차단기능 활성화 했음.


예전에 회사에서 GeoIP를 이용한 오픈소스로 IP차단하는거 사용해 봤는데 가끔 중국쪽IP를 한국에서 구입해서 쓰거나 할때

서비스가 안되던 경험이 있어서 사용상에 있어서 조금 신중성이 필요하다만...

개인 NAS이다보니 그런 걱정까지는 하지 않아도 될듯...




저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
  1. 2015.09.15 15:11

    비밀댓글입니다




Plex에서 라이브러리 설정을 Daum이나 Naver로 설정을 하면 한글로 설명이 나오게 할 수 있습니다.

설정방법은 Plex첫 화면에서 연필을 눌러 편집을 선택한다음에 고급설정을 눌러 선택 가능


해당 라이브러리는 아래 사이트에 참고(다운로드)

http://newpds.tistory.com/77


그리고 시놀로지(Synology), 해놀로지의 경우 아래의 경로에 해당 파일(DaumMovie.bundle)를 업로드 해주시면 됨

/Plex/Library/Application Support/Plex Media Server/Plug-ins


그러면 아래와 같은 화면으로 해당 동영상들이 한글로 설명이 뜸



여기 더 자세히 적은게 있어서 링크  http://2cpu.co.kr/bbs/board.php?bo_table=nas&wr_id=2208


저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License



오늘의 삽질은 N40L에다가 Xpenology5.0 Beta를 설치하는것에 대해서 링크랑 설명을 좀 달아 보려고 합니다.

(기존 4.3에서 업그레이드가 아닌 5.0 신규 설치이며 기존 4.3에서 연결되어 있는 하드디스크는 연결을 끊어야 신규 설치후 설정에서 디스크에 있는 내용을 지우지 않습니다. - 이내용에 대해서는 혹시나 모르니 사용자의 판단이 필요할듯 합니다.)


기본적인 설정이나 세팅은 이전장에 있는 4.x버전이랑 동일합니다.VMware설정에 대한것은 이전 페이지에서 참고하시면 됩니다.


DSM5.0 Beta 다운로드 링크는 일단 아래에 접속하시면 됩니다.

http://xpenology.trantor.be/dsm5beta/

현재 stable 버전은 XPEnology_DS3612xs_3810-repack-trantor-v1.0 이네요

일단 4.x버전에서 해킹을 하여 비트코인 마이닝이 가능하게 만드는 보안구멍이 있어서 Beta임에도 불구하고 5.0으로 옮겼습니다.

해킹을 당했는지 가장 쉽게 알아보기 위한 방법은 모바일 페이지로 접속해서 해당 CPU사용율이 100%이면 의심을 하시면 됩니다.


위에 소개한 페이지에서 파일을 받으면 해당 확장자가  img, pat 파일 두가지가 나옵니다.

확장자가 IMG인 파일을 이용하여 VMware에 설치를 합니다만 vm에 필요한 vmdk파일로 변환을 하여야 합니다.

(해당 xpnology를 서버에 그냥 설치하신다면 img를 USB에 부팅가능하게 옮긴다음에 사용하시면 되지만 저는 Esxi를 사용하기 때문에 확장자 변경을 하려고 합니다.)

http://2cpu.co.kr/bbs/board.php?bo_table=vm&wr_id=881&sca=&sfl=wr_subject%7C%7Cwr_content&stx=vmdk&sop=and

위의 링크를 보시면 SUN의 버추어박스를 설치한뒤 명령어를 입력하면 IMG -> vdi -> vmdk 순서로 파일이 생성됩니다.


해당 내용에 있는 Error 22가 나올때는 만드신 vmdk를 Vmware에 다시 업로드 해주셔서 해야 됩니다.

해당 문제가 나오는 이유는 시놀이 부팅이 되면서 몇가지 설정을 변경하는데 있어서 나오는 문제라고 합니다.

(vm에서 디스크 설정시 독립-영구 로 해두면 문제가 안생긴다는 제보도 있어서 저도 그렇게 해두었습니다)


vmdk파일만 생성되면 그 이후는 머 일사천리이고 자세한 설명은 생략하겠습니다 ㅎㅎ


설치완료후 beta에서 update1로 올리는 방법은 아래 링크를 참고하세요

http://2cpu.co.kr/bbs/board.php?bo_table=nas&wr_id=1681

사실 가장 편한 방법은 VI 사용법을 아시면 해당 autoupd@te.info 파일을 열어서 flashupdateDeb 이름을 flashupdateDeb1 이런식으로 변경해 주시면 편합니다.


이상 Vmware Esxi5에 Xpnology5 설치기를 마치겠습니다.


참고(해외 설치기) : http://cyanlabs.co.uk/news/how-to-install-esxi-on-n54l-and-xpenology-on-esxi


저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License




저번주 회사에서 팀원한테 마이크로서버에 대해서 공부하기 좋다는 이유로 열심히 뽐뿌를 넣다가 역뽐뿌가 와서

급지름을 하게된 녀석입니다. 마이크로서버 라는 이름처럼 서버입니다......


회사에서 매일 지겹게 보는 서버...그 서버입니다....단지 랙타입이 아닌 미니타워 형이고 4Bay를 자랑하는 녀석입니다.

(사진 보시면 위에 시디룸도 설치 가능하시지만 저는 SSD로 OS를 올렸습니다. 근데 사타용 데이터랑 파워 케이블이 없어서 

 꼭 다른곳에서 챙기던가 하셔야 합니다. 이렇게 사용하면 총 5bay로 사용가능!!!)



예전에 사용하던 녀석은 Synology 210J 라는 모델이었습니다. 해당 구입글은 여기를 클릭하시면 보실 수 있습니다.

이전에 쓰던넘은 2Bay이고 500기가 2개 넣어둔(심지어 Raid도 묶지 않은) 장비였습니다. 

모델명에서 보이듯이 2010년형이고 여지껏 하드디스크랑 장비에 문제 없이 여태껏 잘 버티면서 사용했었네요.

전력때문에 낮 활동시간에만 켜둬서 전기비도 많이 나오지 않았고요 ㅎ


이번에 n40l을 구입하면서 아래와 같이 구성을 하게 되었습니다. 

VMware Esxi를 이용하여 멀티OS를 올려 보았습니다. 

해당 라이센스는 VMware 홈페이지에서 가입을 하면 사용상 제한은 있지만 개인이 쓰기에 충분한 라이센스를 얻을 수 있습니다.(기본 60일 라이센스를 부여해줌/라이센스 입력은 VMware vSphere Client-> 가정 -> 인벤토리 -> 구성 -> 라이센스 기능 -> 구성)


가상 윈도우에는 DDNS와 드롭박스 연계 그리고 Air Video를 설치하여 외부에서도 편리하게 사용할 수 있도록 설정했습니다.

그리고 시놀로지 사용이 편했던만큼 XPnology(이하 해놀)라는 OS를 구입해서 같이 올리게 되었습니다.

해놀로지를 통해서 여러가지 세팅에 대한 기본적인 세팅을 하고 윈도우 서버에서는 CIFS를 통하여 공유하는 방식으로 작업 하였습니다.


해당 설정 방법에 대해서 제가 자료를 모으면서 저장한 링크들을 아래 붙여가며 설명을 하고자 합니다.


1. 금요일 저녁에 퇴근하니 장비가 집에 있었고 맨위에 있던 사진처럼 먼저 사진한장 찍은 다음에 VMware Esxi를 설치하려고 했습니다. 그러나 아래와 같은 화면이 뜨면서 설치를 거부하더군요....-_-;

HP용 Esxi 다운링크 : http://h18004.www1.hp.com/products/servers/software/vmware/esxi-image.html


할수 없이 금요일 저녁에 가능한 작업인 n40l의 펌웨어를 변경하는 작업을 하게 되었습니다. 해당링크 붙여드립니다.

http://www.clien.net/cs2/bbs/board.php?bo_table=lecture&wr_id=130296&sca=&sfl=wr_subject&stx=n40l

핫스왑이 지원되는점이 가장 좋은거 같더군요 그래서 해당 펌웨어로 변경 했습니다.


2. 메모리 구입을 위해서 토요일 아침부터 용산에 가서 용던탐험을 하고 왔습니다.

해당 메모리에 대해서는 ECC메모리가 아닌 일반 데스크탑 메모리를 사용해도 된다고 해서 구입을 했으며 아무탈 없이 인식이 가능하였습니다.(해당 구입에 대한 내용은 약간 뽑기 같기도 하니 문제가 있으면 구입처에 문의를 하셔야 할듯 합니다)

해당 메모리를 넣고 ESXi를 넣으면 아래와 같은 화면이!!!!(8긱아!!!!)


3. Esxi 설치 및 설정을 한다음에 해당 기기에 접속하면 vSphere Client를 설치하라고 합니다. 해당 설치에 대해서는 아래 링크 참고(Esxi설정시 SSH접근 가능하도록 설정해 주시기 바랍니다.)

http://selene0301.tistory.com/208


4. vSphere Client를 통하여 원격에서 윈도우 설치를 진행토록 합니다. 

해당 윈도우 설치는 인터넷에도 많습니다. 찾아보면 설치는 쉽게 진행됩니다. ISO를 구해서 올리면 OS설치까지 한번에 진행이 가능합니다. 아마 윈도우에 VMware를 설치해보신 분이라면 쉽게 이해가 가능하실겁니다.


5. 이제 해놀을 설치토록 합니다. Esxi용은 아래 링크에서 따로 구하셔야 합니다.

https://disk.yandex.com/public/?hash=oTIdWpKUuoqi%2B51C6sBn8%2B/cmLOPfWVmQ6TJdaczIlQ%3D&locale=en 

설치 방법 및 참고 링크: http://www.2cpu.co.kr/bbs/board.php?bo_table=nas&wr_id=832&sca=&sfl=wr_subject&stx=esxi&sop=and

참고사례 : http://sixflow.net/osx86/Linux/58543


 5.1. 설치 잘했는데 HDD가 없다는 메시지가 뜹니다..-_-; 트러블 슈팅을 위한 링크를 알려드리겠습니다.

 - esxi에서 XPenology 문제 "HDD가 없습니다"경우

 http://www.2cpu.co.kr/bbs/board.php?bo_table=nas&wr_id=410&page=3

 http://www.2cpu.co.kr/bbs/board.php? bo_table=vm&wr_id=302&sca=&sfl=wr_subject%7C%7Cwr_content&stx=%EB%94%94%EC%8A%A4%ED%81%AC&sop=and

 추가 디스크 인식시키기 : http://bar4mi.tistory.com/68

6. 윈도우 서버로 다시 돌아가서 위에 설명했던 드랍박스 시드 다운 방법에 대해서 아래 참고


7. 윈도우 서버에 원격으로 외부에서 접근하고 싶을때

http://blog.daum.net/question0921/1006


 7.1. 만약 "원격 데스크톱 라이센스 서버가 지정되지 않았습니다 라고 뜰때"

 라이선스 서버 설정 : http://technet.microsoft.com/ko-kr/library/cc742819.aspx


8. 그리고 외부에서 접속시 중요한 DNS 서비스인 DNIP.net 이란 무료 DDNS서비스가 있습니다. 아래 링크에서 확인하시면 됩니다.(윈도우 시작에 넣어주면 재기동시 자동 실행 및 IP업데이트도 해주네요 ㅎㅎㅎ)

http://plextor55.blog.me/60195712529


9. 해놀로지에 토렌토 사용을 위한 Transmission 설정 방법입니다. 이전 시놀쓰면서 사용했는데 너무 편하더군요

(예전에는 spk구해서 직접 설치했는데 요즘엔 시놀에서 패키지 센터 이용하시면 편하게 설치가 가능하네요)

http://www.clien.net/cs2/bbs/board.php?bo_table=cm_mac&wr_id=437915


 9.1. 그리고 추가로 transmission-gui 에 대한 설명

  http://clien.net/cs2/bbs/board.php?bo_table=cm_mac&wr_id=422506


10. 기존 네트워크 드라이브 연결된것 삭제하는 방법(삭제가 안되고 자꾸 탐색기가 죽어서 찾아본 방법 ㅠㅠ)

http://www.jkun.net/226


11. 윈도우 서버에 Berryz WebShare 설치하기(포트포워딩 및 방화벽 세팅필요)

http://teia.tistory.com/144


12. 아이폰/패드를 위한 AIR Video 설치 및 설정

http://zeddy.tistory.com/202


13.  AIR Comics 서버 추가

http://aircomics.azurewebsites.net/?page_id=4761


서버에 추가적인 내용이 있을때마다 업데이트 하도록 하겠습니다.


여기까지 설치 완료를 하면 HP n40l 에서 두가지의 OS를 사용하실 수 있게 됩니다.

한가지 OS만 설치한다면 궂이 8G까지 메모리를 올리지 않으셔도 파일서버로 쓰기에는 충분하리라 생각됩니다.

추가로 Ubunto 정도 추가로 설치를 해보고 싶긴합니다.(어차피 해당 기능은 시놀에서 거의다 지원을 하지만.)


알려진 문제

1. 전원 자동으로 셧다운 되고 켜지는 기능

2. Air Comics가 가끔 죽는 현상 - 서버프로그램 문제인듯.







저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
  1. Favicon of http://happykns.tistory.com BlogIcon Happykns 2013.09.17 11:13 신고

    글 덕분에 vm에 해놀을 올리는데 많은 도움이 됬습니다. 감사합니다.

    • Favicon of http://openature.com BlogIcon Danzy 2013.11.24 00:16 신고

      혹시나 좋은 정보 있으면 공유해 주세요~

  2. Favicon of http://lonelyengineer.tistory.com BlogIcon LonleyEngineer 2014.01.21 16:31 신고

    좋은 정보 감사합니다. 비슷하게 해서 따라해봐야겠습니다^^

    • Favicon of http://openature.com BlogIcon Danzy 2014.02.27 16:05 신고

      파이팅~ 입니다.
      금세 따라하실 수 있으실 겁니다.

_

_


Nginx HTTP Server(한국어판)

저자
끌레망 네델꾸 지음
출판사
에이콘출판 | 2011-10-12 출간
카테고리
컴퓨터/IT
책소개
IT 전문 기술과 솔루션을 신속하게 출간하는 영국의 팩트 출판과...
가격비교


요즘 apache를 대체할 공개 웹서버중에 Nginx(엔진엑스)라는놈이 급부상을 하고 있다.

(관련글:http://techit.kr/6853 )

현재 naver도 Nginx를 사용중.-> http://uptime.netcraft.com/up/graph?site=http%3A%2F%2Fnaver.com 


현재 재직중인 회사에서 Apache를 대체할 놈을 찾다 발견을 하였다. 그전에 lighttpd만 있다고 들었던터라..

그리고 마침 회사에서 진행중인 Cloud서버 이전과 함께 맞물려 Cloud + Reverse Proxy + Nginx를 함께 구축을 해보려고 현재 테스트중! 자세한 내용은 일단 접어두고(대외비니..)


한국쪽 검색에 찾아보니 몇몇 사이트도 있긴 한데 역시나 일본쪽 사이트들을 찾아보니 설명도 잘되어 있었던..

그리고 관련도서(위)도 우리나라에서는 번역본만 나와있는 상태 -> http://blog.outsider.ne.kr/746


우리나라쪽 블로그나 책의 버전이 좀 낮은 상태인데 현재 최신버전은 1.2.4(stable)나 된다.

그래서 일본쪽 검색을 해보니 그나마 최신으로 검색되는 사이트가 이곳 -> http://heartbeats.jp/hbblog/nginx/

1.0.x 버전으로 상세하게 설명해 두었으니 확인해 보면 좋을듯.(우리에겐 구글번역이!)


당연히 해당 공식 사이트Wiki에도 자세한 설명이 있으니 참고하시길(영어라는점.... http://wiki.nginx.org/Install )


웃긴건 해당 Nginx사이트는 일본어도 제공하는데 한글이 없다니..ㅠㅠㅠㅠㅠ(예전 도쿠위키때처럼 번역 해버리고 싶은맘..)


찾아보니 강점이 많은 부하에 잘 죽지않고 버틴다는 점이라니 한번 설치해서 테스트 진행을 해봐야 할듯 하다~


여기까지~ Nginx관련하여.


추가로 필요한 내용이 있으면 계속 넣도록 하겠음!


덧. 프록시 설정관련하여 블로그 추가 : http://lovevirus133.tistory.com/106

     SSL 관련 블로그 추가 : http://rocksea.tistory.com/54

     centOS5.8 에서 설치 : http://blog.debug.so/entry/How-to-setuo-nginx-php-mysql-Korean


저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
  1. Favicon of http://blog.vaslor.net BlogIcon DryoO 2014.03.08 00:57 신고

    저도 최근 nginx 로 바꾸었습니다^

    http://m.vaslor.net/tech/nginx

    요즘은 도쿠위키 안쓰시나요?

    • Favicon of http://openature.com BlogIcon Danzy 2014.03.18 09:51 신고

      사이트 구경 잘했습니다.
      나중에 작업할때 한번 참고하겠습니다 :)

      요즘 도쿠위키는 회사내부에서 개인자료 정리 정도로 사용중입니다

_

_

가끔 DB팀에서 오라클 설치하려면 VNC로 접속해서 X-windows가 필요하다고 징징되는 경우가 있다.

이럴경우 vnc서버를 설정해야 하는데 보통 vnc서버 포트는 5900~5902 이정도 사용합니다.

당연히 해당 포트는 회사 정책 방화벽에서 풀어주시는 센스를 발휘해 주시공!~


그다음 Solaris 설정은 아래 링크의 솔라나라에 참고!(1,2번의 서비스 Online까지만 설정하면 됨)

http://www.solanara.net/solanara/vnc


그다음에 설정이 마치면 $>/usr/bin/vncserver 을 실행하여 서버 기동을 하게 됩니다.

그때 아래와 같은 메시지가 뜬다면!?

$>/usr/bin/vncserver 

$>vncserver: couldn't find "xauth" on your PATH.


아래 주소의 사이트에서 해결책을 찾을 수 있습니다.

http://d.hatena.ne.jp/yohei-a/20090616/1245145017



회사에서 사용하는 Solaris10_u9의 경우엔 아래와 같이 추가해 주면 되더군요

$>vi /etc/profile

PATH=/usr/openwin/bin:/usr/X11/bin:.

$>source /etc/profile

(oracle 계정에 사용권한을 주고싶다면 아래 명령어를 root에서 준후 oracle 계정에서 vncserver 실행

$>xhost +SI:localuser:oracle



위와같이 설정을 하고 실행하면 아래와 같은 모양으로 실행이 됩니다.

bash-3.00# /usr/bin/vncserver


You will require a password to access your desktops.


Password:   //접속비번을 설정

Verify:

xauth:  creating new authority file //.Xauthority


New 'testoracledb:1 ()' desktop is testoracledb:1


Creating default startup script //.vnc/xstartup

Starting applications specified in //.vnc/xstartup

Log file is //.vnc/testoracledb:1.log


그럼 즐거운 솔라리스 되시길 ㅎㅎㅎ


저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License

_

_

centos5.5 apache 설치시 아래와 같이 세팅하면 apache + php를 쓸수 있음(source 설치)


클라우드 홈페이지에서 보안키 등록후 로그인하여 root 패스워드 설정(아카데미에 pdf참고)


패스워드 로그인으로 아래와 같이 수정(접속시 key파일 없이변경)

$>vi /etc/ssh/sshd_config 아래 내용처럼 주석 설정

PasswordAuthentication yes

PermitEmptyPasswords no

#PasswordAuthentication no

$>service sshd restart 


yum 업데이트

$>yum update  


apache 필요 해당라이브러리 설치

 $>yum -y install libtool

$>yum install pcre-devel


apache 설치를 위한 apr라이브러리 설치

 $>wget http://apache.tt.co.kr/apr/apr-1.4.6.tar.gz

$>gtar xvfz apr-1.4.6.tar.gz

$>cd apr-1.4.6

$>./configure

$>make && make install


$>wget http://apache.tt.co.kr/apr/apr-util-1.4.1.tar.gz

$>gtar xvfz apr-util-1.4.1.tar.gz

$>cd apr-util-1.4.1

$>./configure --with-apr=/usr/local/apr

$>make && make install



apache 설치 및 설정

 $>wget http://apache.tt.co.kr/httpd/httpd-2.4.3.tar.gz

$>gtar xvfz httpd-2.4.3.tar.gz

$>cd httpd-2.4.3

$>./configure --prefix=/usr/local/apache --enable-so --enable-rule=SHARED_CORE --enable-rewrite --enable-rewrite=shared --with-mpm=worker

$>make && make install


$>vi /usr/local/apache/conf/httpd.conf 수정 <- 기존 설정을 참고


php 설치 

필요 해당 라이브러리 설치

 $>yum -y install libxml2

$>yum -y install libxml2-devel


 $>wget http://ftp.gnu.org/pub/gnu/libiconv/libiconv-1.9.1.tar.gz 

$>tar xfz libiconv-1.9.1.tar.gz 

$>cd libiconv-1.9.1 

$>./configure --prefix=/usr/local 

$>make && make install


설치

 $>wget http://www.php.net/get/php-5.4.6.tar.gz/from/kr.php.net/mirror/php-5.4.6.tar.gz

$>gtar xvfz php-5.4.6.tar.gz

$>cd php5.4.6

$>./configure --prefix=/usr/local/php \

--with-apxs2=/usr/local/apache/bin/apxs \

--with-iconv=/usr/local \

--enable-mbstring=all \

--enable-mbregex \

--enable-ftp \

--with-mhash \

--enable-sockets \

--enable-sigchild \

--enable-discard-path \

--enable-force-cgi-redirect \

--enable-zend-multibyte \

--enable-inline-optimization \

--enable-soap

$> make && make install


추가 디스트 설정방법(이하 기본100G 잡는법)

 $>fdisk /dev/sdb1 로 설정후(primary,Linux 포맷)

$>mkfs.ext3 /dev/sdb1 포맷한후

$>vi /etc/fstab 에 링크 추가


>NFS 서버 추가

------------서버------------

(nfs 서버 설치 확인)

$>rpm -qa | grep nfs      

$>nfs-utils-lib-1.0.8-3.1

$>nfs-utils-1.0.8.rc2-4.FC5.2


없으면 

$>yum install portmap nfs-utils


$>rpm -qa | grep portmap

$>portmap-4.0-65.2.2.1


없으면

 $>yum install portmap nfs-utils


(nfs/portmap 서버 데몬 실행)

$>/etc/rc.d/init.d/portmap start

$>/etc/rc.d/init.d/nfs start

(데몬 실행 확인)

$>rpcinfo -p

(서비스 등록)

$>chkconfig --level 3 nfs on
$>chkconfig --level 3 portmap on


(공유 디렉토리 설정) -   폴더는 아무꺼나 지정

$>mkdir/home/자기계정/mnt/nfs


(공유 목록 관리)

$>vi /etc/exports 들어가서

    /home/자기계정/mnt/nfs 222.104.154.90(rc,sync)  -> 접속할 클라이언트 아이피 추가 

위의 설정은 222.104.154.90 호스트에게만 디렉토리를 읽고 쓸 수 있게 공유한다는 의미.


(서버 리스타트)

$>/etc/rc.d/init.d/portmap restart

$>/etc/rc.d/init.d/nfs restart  

(exportfs 명령을 이용하여 /etc/exports 파일에 설정한 공유목록이 정상적으로 공유가 되는지 확인.)

$>exportfs -v

  /home/자기계정/mnt/nfs 222.104.154.90(rc,sync)

  /home/자기계정/mnt/nfs 222.104.154.91(rc,sync)

 

(디렉토리 권한주기)

$>chmod 777 nfs  


---------------클라이언트------------------

 (nfs 서버 설치 확인) 

$>rpm -qa | grep nfs      

 nfs-utils-lib-1.0.8-3.1

 nfs-utils-1.0.8.rc2-4.FC5.2

 없으면 

$>yum install portmap nfs-utils


$>rpm -qa | grep portmap

 portmap-4.0-65.2.2.1 

없으면 

$>yum install portmap nfs-utils


(nfs/portmap 서버 데몬 실행) 

$>/etc/rc.d/init.d/portmap start

$>/etc/rc.d/init.d/nfs start

(데몬 실행 확인)

$>rpcinfo -p


(mount 명령어를 이용하여 NFS 서버의 공유디렉토리를 사용해보자)

$>mkdir /mnt/nfs

    // NFS서버 폴더를 사용할 자기컴 폴더 만들기

$>mount -t 222.104.154.77:/home/공유할디렉토리/mnt/nfs /mmt/nfs

    //mount -t (NFS 서버주소):(공유할 디렉토리) /클라이언트 디렉토리


(만약 마운트가 되지 않는다면 nfs 서버의 방화벽 사용을 중지한다. 

$>/etc/init.d/iptables stop

(마운트 된 자기 폴더에서 mkdir 또는 touch 파일 생성)

$>mkdir aaa

 $>touch bbb.txt 


 이렇게 하면 서버 디렉토리에도 파일 생성 되고 자기 디렉토리에도 파일 생성됩니다.

(만약 부팅시 자동으로 마운트해야한다면 /etc/fstab 에 추가한다. 

$>vi /etc/fstab

  /dev/hdc       /media/cdrecorer ......

   222.104.154.77:/home/NFS서버 /mnt/nfs nfs defaults 1 2

(재부팅후 정상적으로 마운트 되는지 확인해 본다.)


(설정된 마운트를 해제하려면)

$>umount/mnt/nfs  


(정지)

$>/etc/rc.d/init.d/nfs stop

$>/etc/rc.d/init.d/portmap stop

$>service portmap restart

$>service nfs restart



------------------rsa 설정-------------

1. Host Server

 

$>ssh-keygen -t rsa

 

Generating public/private rsa key pair.


Enter file in which to save the key (/root/.ssh/id_rsa): 

Enter passphrase (empty for no passphrase):


Enter same passphrase again:


Your identification has been saved in /root/.ssh/id_rsa.

Your public key has been saved in /root/.ssh/id_rsa.pub.

The key fingerprint is:

aa:bb:11:5a:6d:66:76:ee:e2:4c:9b:5d:3d:db:68:f5 root@$HOSTNAME

$>cd .ssh/

$>ls

$>scp id_rsa.pub $USER@$CLIENT_SERVER:.ssh/authorized_keys


2. Remote Server

 

$>chmod 755 ~/.ssh

$>chmod 644 .ssh/authorized_keys


1에서 2로 접속해보면 끝


저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License

회사에서 Proxy 쓰면서 MSN막으려고 시도해본 iptables. 참고자료 스크랩.

아래와 같이 사이트들을 막아주니 메신져 로긴 안되었음(프록시 설정에서는 웹페이지만 막힘 근본적 포트차단은 안되던)

구성 : 웹 - Proxy서버 - 사내망(Proxy서버에 아래와 같이 넣어줌 : Source의 해당아이피에서 올때 Drop 시킴)

 iptables -A INPUT -i eth0 -s 64.4.0.0/16 -j DROP 

 iptables -A INPUT -i eth0 -s 207.46.73.0/24 -j DROP 

 iptables -A INPUT -i eth0 -s 64.4.45.0/24 -j DROP 

 iptables -A INPUT -i eth0 -s 64.4.61.0/24 -j DROP 

 iptables -A INPUT -i eth0 -s 207.46.49.0/24 -j DROP 



http://blog.naver.com/khs8338/70024248047

원본출처링크:

http://www.mojily.com/bbs/view.php?id=linux&no=189


 - iptables


#iptables 명령어 실행시 시스템에 적용되는 시기

- iptables 명령어를 실행하면 재부팅하지 않더라도 즉시 시스템에 적용된다.

- iptables -A INPUT -s 0/0 -j DROP를 하면 그 즉시 모든 접속이 차단된다.

- iptables -D INPUT -s 0/0 -j DROP를 하면 그 즉시 접속 차단 명령이 삭제된다.

- iptables -L로 명령어가 시스템에 적용중인지 확인 가능


#재부팅시 iptables 내용 보존하여 실행하기

1. 스크립트 파일 만들어서 실행

   1) cd /etc/sysconfig

      - 스크립트파일 만들어질 디렉토리로 이동 (다른 디렉토리에 만들어도 됨)

   2) touch iptablesscript

      - /etc/sysconfig디렉토리에 iptablesscript라는 파일이 생성됨

        (다른 파일명으로 만들어도 됨)

   3) vi /etc/sysconfig/iptablesscript

      - 만들어진 파일을 open

   4) /sbin/iptables -A INPUT -s 100.100.100.100 -j DROP

      /sbin/iptables -A OUTPUT -s 200.200.200.200 -j ACCEPT

      - 실행하고자 하는 내용을 입력

      - 맨 윗줄에 #! /bin/bash나 맨 아랫줄에 exit 0는 입력할 필요 없음

   5) chmod 700 iptablesscript

      - 실행가능한 파일로 속성을 변경

   6) vi /etc/rc.d/rc.local

      - 재부팅시 자동으로 실행되는 내용이 들어가도록 하는 rc.local파일을 open

   7) /etc/sysconfig/iptablesscript

      - rc.local파일의 맨 아랫줄에 입력

   8) 재부팅

2. /etc/rc.d/rc.local 파일에 직접 기록

   /sbin/iptables -A INPUT -s 100.100.100.100 -j DROP

   /sbin/iptables -A OUTPUT -s 200.200.200.200 -j ACCEPT

   위 두줄을 /etc/rc.d/rc.local파일 맨 아랫줄에 직접 입력
   (파일에 직접 기록하는 방식은 다른 자동 실행 파일이 있는 경우 혼동 가능성이 있으므로 스크립트 파일로 만드는 것이 좋음)



#iptables -A INPUT -s 200.200.200.1 -j DROP

200.200.200.1 이라는 source IP(-s)로부터 오는(INPUT) 모든 패킷을 막는(DROP) 규칙을 추가(A)한다.

* ACCEPT  : 패킷을 허용

* DENY    : 패킷을 허용하지 않는다는 메시지를 패킷을 보낸 PC에 돌려보냄

* DROP    : 패킷을 허용하지 않으며, 허용하지 않는다는 메시지 자체도 안보냄

* REJECT  : match된 경우 -------- 거절한다는 에러 메시지를 돌려보냄

            match되지 않은 경우 - DROP과 동일한 작동을 함

* INPUT   : 내가 외부의 패킷을 받을지 결정

          : INPUT을 막을 경우 외부에서 나한테 패킷을 보낼 수 없음

* OUTPUT  : 내가 외부에 패킷을 보낼지 결정

          : OUTPUT을 막을 경우 내가 외부에 패킷을 보낼 수 없음

* FORWARD : 내가 받을 패킷을 어디로 RELAY할지 결정



iptables -A INPUT -p tcp --sport 25 -j ACCEPT

25번이라는 source포트(--sport)에서 오는(INPUT) protocol이(-p) tcp인 모든 접속을 허락하는(ACCEPT) 규칙을 추가(A)한다.

iptables –A INPUT –s 200.200.200.1 –p tcp --destination-port telnet –j DROP 
200.200.200.1 이라는 source IP(-s)로부터 오는(INPUT) protocol이(-p) tcp이고

목적지 port(--destination-port)가 telnet인 패킷의 접속을 막는(DROP) 규칙을 추가(A)한다.

iptables -A INPUT -i eth1 -s 192.168.1.0/24 -d 0/0 -j ACCEPT 
192.168.1.0/24라는 source IP(-s)로부터 오는(INPUT) 

서버안으로 들어오는 인터페이스(-i)가 eth1이고 destination IP(-d)가

어떤 IP라도(0/0) 접속을 허락하는(ACCEPT) 규칙을 추가(A)한다.

(서버자체에 대한 접속이 아니라 마스커레이딩등을 이용하여 랜카드 두 개를 장착한 경우 eth1에 연결된 내부 PC에서 외부로의 접속 허용)

* 0/0 : 모든 IP가 해당 (/뒤의 숫자는 서브넷마스크를 의미함)

  /8  = /255.0.0.0  (/8이나 /255.0.0.0 중 어느 것을 입력해도 같음)

  /9  = /255.128.0.0

  /18 = /255.192.0.0

  /24 = /255.255.255.0

  /27 = /255.255.255.224

  /28 = /255.255.255.240

  /29 = /255.255.255.248

  /30 = /255.255.255.252

* '/'다음에 숫자가 올 경우 비트가 1로 채워진 갯수를 의미하는데 /24인 경우 왼쪽에서 24개의 비트가 1이다.
(11111111.11111111.11111111.00000000 = 255.255.255.0)

  따라서 192.168.1.0/24 는 192.168.1.0/255.255.255.0과 같다

iptables -A INPUT –p tcp --destination-port telnet –i ppp0 –j DROP 

protocol이(-p) tcp이고 목적지 port(--destination-port)가 telnet이며, 서버안으로 들어오는 인터페이스(-i)가 ppp0인 패킷의 접속을 막는(DROP) 규칙을 추가(A)한다.

iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT

iptables -A INPUT -p icmp --icmp-type 8 -j REJECT

protocol이(-p) icmp이고 icmp 의 type이 echo-request인 패킷이 오는(INPUT) 것을

거절하는(REJECT) 규칙을 추가(A)한다.

(외부에서의 ping을 거절하는 방법임 / echo-request대신에 8을 해도 됨)

* icmp type

  number    name                        icmp 보낸 program

    0       echo-reply                  ping

    3       destination-unreachable     Any TCP/UDP traffic

    5       redirect                    routing if not running routing daemon

    8       echo-request                ping

   11       time-exceeded               traceroute

* echo-request : ping프로그램으로 사용자가 목적지 서버에 보내는 패킷

* echo-reply : echo-request에 대하여 목적지시스템이 사용자에게 회신하는 패킷



iptables -A INPUT -p tcp --dport 20:30 -j DROP 
protocol이(-p) tcp이고 목적지 port(--dport)가 20번부터 30번까지인 패킷이

오는(INPUT) 것을 막는(DROP) 규칙을 추가(A)한다.



iptables -A INPUT -m state --state INVALID -j DROP
network상태가(state --state)가 INVALID인 패킷이 오는(INPUT) 것을 막는(DROP) 규칙을 추가(A)한다.

* -m : -match로 해도 됨 (match 여부로 패킷의 방향을 결정하는 옵션임)

* state --state INVALID     : 패킷이 network연결되어 있는지 모르는 상태

* state --state ESTABLISHED : 패킷이 network 연결되어 있는 상태

* state --state NEW         : 패킷이 network 새로 연결되어 있는 상태

* state --state RELATED     : 패킷이 network새로 연결되어 있으나 이미 연결되어 있는 network와 연관성이 있는 상태

iptables -A INPUT -p tcp --tcp-flags ACK ACK --dport 80 

-m string --string "/default.ida?" 

-j REJECT --reject-with tcp-reset

protocol이(-p) tcp이고 목적지가 80번 포트(--dport 80)로 오는(INPUT) 

신호가 ACK이고 /default.ida?라는 문자열이 들어있는 패킷은

연결을 해제하고(tcp-reset) 거절하는(REJECT) 규칙을 추가(A)한다.

* tcp프로토콜의 접속 제어 flag

  - SYN (SYNchronize Sequence Numbers) : 연결을 요청하는 flag(신호)

  - ACK (Acknowledgement) : 알았다는 신호

  - RST (Reset) : 연결을 해제하는 신호

  - FIN (Finish) : 접속을 종료하고 전송을 끝내는 신호

* HOST A > (SYN) > HOST B > (SYN ACK) > HOST A > (ACK) > HOST B

  1) HOST A는 HOST B에 SYN을 보내 연결을 요청

  2) HOST B는 HOST A에 SYS ACK를 보내 연결을 허락한다고 회신

  3) HOST A는 HOST B에 ACK를 보냄으로써 연결이 이루어짐

* SYN,ACK,FIN,RST SYN : 앞의 네 개 FLAG인 SYN,ACK,FIN,RST를 검사하여

  맨뒤의 SYN의 방향을 결정함 (위의 명령어의 경우는 앞의 ACK만 검사하여

  뒤의 ACK의 방향을 결정함)

* 는 명령어가 길어 아랫줄로 계속 이어서 입력할 경우 사용하는 backspace왼쪽의 기호 key임

  80과 사이에 하나의 공백이 있어야 함 공백이 없을 경우 80 -m이 안되고 80-m으로 계속 이어지는 형태로 error발생

* --reject-with tcp-reset : RST 패킷을 돌려보내서 연결을 해제토록 함

* --reject-with icmp-net-unreachable   : error 메시지를 돌려보냄

* --reject-with icmp-host-unreachable  : error 메시지를 돌려보냄

* --reject-with icmp-port-unreachable  : error 메시지를 돌려보냄

* --reject-with icmp-proto-unreachable : error 메시지를 돌려보냄

* --reject-with icmp-net-prohibitedor  : error 메시지를 돌려보냄

* --reject-with icmp-host-prohibited   : error 메시지를 돌려보냄



iptables -A input -i eth0 -s 10.0.0.0/8 -d 0/0 -j DENY

iptables -A input -i eth0 -s 127.0.0.0/8 -d 0/0 -j DENY

iptables -A input -i eth0 -s 172.16.0.0/16 -d 0/0 -j DENY

iptables -A input -i eth0 -s 192.168.0.0/24 -d 0/0 -j DENY

외부에서 내부 네트워크 IP자격으로 접근하여 ip spoofing하는 것 방지



iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE 

IP 주소를 할당 받은후 (POSTROUTING) NAT 테이블에 (-t nat) 서버밖으로 나가는 인터페이스(-o)가 ppp0인 모든 패킷들이
마스쿼레이드 되도록 (-j MASQUERADE) 규칙을 추가(-A) 한다.

* ppp0는 활성화된 외부 디바이스(External Interface)가 유동IP인 경우이며, 고정IP인 경우 ppp0대신에 eth0사용
  (/sbin/ifconfig를 이용하여 활성화된 외부 디바이스 확인 가능)


마스커레이딩

                                               ┌---- PC1 (192.168.0.6)

* 인터넷망 - SERVER LAN1 - SERVER LAN2 - HUB - |----- PC2 (192.168.0.7)

                                               └---- PC3 (195.168.0.8)

* 패킷 발송 절차

  - 패킷에는 발신지, 수신지 IP주소와 포트번호가 포함되어 있습니다.

  1) PC1에서 서버로 패킷 보냄

  2) 서버는 수신된 패킷의 원래 IP(192.168.0.6)와 포트번호를 내부에 저장

  3) 서버는 수신된 패킷에 외부연결된 IP 및 새로운 발신포트번호를 부여

     <일반적인 web은 80번 포트를 사용하지만 80이 아닌 새로운 발신포트를 사용해도 일반적으로는 접속 가능합니다. 

       목적지 서버에서 웹서버만 운영하기 위해 80포트만 열어놓는 것은 패킷의 발신포트(source port)가
      아닌 목적지 포트(destination port)를 80만 열어놓는 것이므로 발신포트가 예를들면 100이라도 접속 가능>

  4) 패킷은 새로받은 IP와 포트번호로 외부로 나감

* 패킷 수신 절차

  1) 외부에서 서버로 패킷이 들어옴

  2) 서버는 패킷의 포트번호를 검사하여 PC1의 포트인지 확인후 패킷에 원래 IP(192.168.0.6)와 포트번호를 부여

  3) 패킷은 PC1로 전달됨

* 유동(또는 고정) IP 한개인 서버를 통해 IP가 없는 PC에 인터넷 연결하는 방식

  /etc/rc.d/rc.local 의 하단에 아래 두줄 추가하여 구축 가능

  iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

  echo 1 > /proc/sys/net/ipv4/ip_forward  

(ip_forward 파일의 내용을 1로 바꿈으로써 ipforwarding이 가능하게 한다. vi /proc/sys/net/ipv4/ip_forward로 보면 바꾸기 전에 기본으로는 0으로 되어 있음)

* PREROUTING  : 서버안으로 들어오는 패킷에 해당되며, 들어오는 인터페이서(-i)만 선택 가능

  POSTROUTING : 서버밖으로 나가는 패킷에 해당되면, 나가는 인터페이서(-o)만 선택 가능

* nat (Network Address Translation)

  - 패킷의 목적지나 시작점을 바꾸는 방법

  - 시작점 NAT(Source NAT) (SNAT) : 패킷의 시작점을 바꾸는 방법

    iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 1.2.3.4 

    (외부로 나가는 패킷의 출발지를 현재 내 PC의 IP주소인 200.200.200.200이 아닌 1.2.3.4로 변경)

  - 목적지 NAT(Destination NAT) (DNAT) : 패킷의 목적지를 바꾸는 방법

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 51210 -j DNAT

    --to 192.168.0.2 

    (외부에서 내부로 들어오는 패킷의 목적지를 내부 서브네트워크중 하나인 192.168.0.2로 변경)

저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License

+ Recent posts