MicroServer N54L

[MicroServer N54L] 윈도우즈에서 VPN 설정

내부에서는 접속이 잘되지만...

그 이유는 통신사에서 139번 포트를 막기 때문입니다.

FTP로 자료 공유를 하려고 했지만 그럼 계정별로 같은 파일을 다 올려줘야 하기 때문에

전체 사용자가 같은 디렉토리에서 파일을 다운 받을수 있다면 좋겠다고 생각하고

SAMBA를 설치하고 공유 하려고 했습니다.

예전 공유기는 IPTIME 저가형이라 DDNS는 제공하지만 VPN은 제공하지 않았습니다.

자체 DDNS가 되면서 외국 제품이고 VPN 기능이 있는 공유기를 찾다보니

ASUS 공유기를 찾았습니다. 가격이 공유기 치고는 어마무시하다는...

일단 각설하고..

리눅스에서 SAMBA 설치하고 공유 폴더 하나 만들고...

내부 접속 되는지 확인하고...

그리고 ASUS 공유기에서 VPN 설정 합니다.

정말 간단하게 VPN 에 접속할 ID/PW 만들어 줍니다.

공유기에서 할 일 끝!!!

ASUS 공유기나 다른 공유기에서 VPN 기능이 있으면

공유기 마다 VPN 셋팅은 다르겠지만

윈도우즈에서 등록하는것은 아래와 같이 하시면 됩니다.

이젠 윈도우즈에서 해야할 일들만 남았습니다.

일단 제어판에 들어갑니다.

그리고 네트워크 및 공유 센터에 들어갑니다.

제어판 -> 네트워크 및 공유 센터

새 연결  또는 네트워크 설정을 클릭합니다.

회사에 연결을 클릭합니다.

내 인터넷 연결 사용(VPN)을 클릭 합니다.

인터넷 주소(I)에 DDNS 주소를 입력합니다.

(공유기에 셋팅한 주소)

공유기 VPN 설정에서 등록한 ID & PW를 입력해줍니다.

아래 사진은 외부에서 서버 내부 IP로 삼바에 접속한 화면 입니다.

기가빗 장비에서 속도는 살짝 실망입니다...ㅠ,.ㅠ 

이렇게 하시면 외부에서 내부 IP로 접속하는 것이 가능합니다.

제일 중요한건 리눅스에서 삼바 공유 폴더에 쓰기 권한이 있어야 합니다.!!!!

안그러면 업로드가 안됩니다.!!!

2~3시간이 지나면 꺼지던 상황에서 무상 A/S도 지나고...

버리고 다시 살까 하다가 실질적으로 사용한게 얼마 되지 않아서 혹시나 하는 마음에 파워만 교체!!

"파워 교체후에도 같은 증상이면 정말 버린다!!" 생각으로 교체~~

TXF 파워면 다 되는줄 알았지만...은근 차이가 있습니다.

20mm 또는 25mm 차이로 안되는데...

다른건 모르겠지만 높이만 40mm 정도면 교체 가능

교체전 꼭 길이 확인하고 선택할 것!!

대부분 파워는 5만원 선!!

SAS HDD를 사용하고 싶어서 dell H310 Controller 설치 모습.

타공 lp 브라켓이 없어서 일단 랜카드 lp 브라켓을 사용한 모습!!

(사실 lp 브라켓 구멍 뚫다가 실패!!! ㅋㅋㅋㅋ)

ATX 일반 파워를 메인보드에 연결한 모습!!

HDD 4Pin 케이블 연결하기 위해서 ODD 가이드 해체후 연결!!

SAS HDD는 Raid 1

HDD를 어떻게 할 방법이 없어서 HDD 가이드에 두개 연결해서 케이스 제일 윗부분에 걍 둠!

이것이 최종 사용하게 되는 N54L 모습!!ㅋㅋㅋㅋㅋ

아담한 N54L 모습은 사라지고 없지만...

일단 나에게 중요한건 2~3시간 이후에 꺼지지 않는 N54L이 더 중요하기에!!

계속해서 다른 서버로 바꾸고 싶은 마음은 굴뚝 같지만....

파워도 용돈 받아 쓰는 처지에 5만원은 정말 큰돈이기에...

그냥 이런 모습으로 사용하리라!! (호환파워는 4핀 IDE 가 2개정도라 Y케이블 사서 연결해야 해서 걍~~ 파워도 넉넉하게)

그리고 잘 돌아가는걸 바꾸자니...

다음엔 ML10 Tower로 바꾸리라!!

[MicroServer G7 N54L] openSSH 포트 변경

Telnet보다 보안이 뛰어난 openSSH.

그러나 이것도 해킹의 위험이 있습니다.

그래서 기본포트인 22번 포트를 변경하는 방법에 대해 알아보겠습니다.

/etc/ssh/ 디렉토리 안의 sshd_config 파일을 수정해야 합니다.

아래 보시면 Port가

# Port 22번으로 되어 있습니다. 이걸 주석 제거후 변경할 포트로 수정합니다.

그리고 저장하고 나옵니다.

방화벽에서 22번 포트에서 바꾼 포트로 다시 열러 줍니다.

그리고 서비스도 재시작!!

위에서 변경한 22번 포트 말고 10022번 포트로 접속해보겠습니다.

접속에 성공!!

nmap로 열려 있는 포트를 확인 합니다.

수정한 10022번 포트는 보이지 않지만 열려 있어서 접속에 성공!!

관리자 권한인 root로 openSSH에 바로 접속 할 수 있습니다.

최상위 권한인 root로 바로 접속할 수 없게 만들고 su 명령어도 제한하는 겁니다.

그러면 조금이나마 안심? ㅎㅎㅎ

아래 사진 처럼 바로 root로 접속한 화면입니다.

openSSH 설정파일인 /etc/ssh/sshd_config 에 들어가 수정합니다.

PermitRootLogin 으로 검색해서 주석 제거 후 yes를 no로 바꿔줍니다.

그리고 저장하고 나옵니다.~~

그런데 접속이 되네요!!!ㅠ,.ㅠ

sshd를 재시작하고 다시 접속해 봅니다. 

이젠 접속이 안되네요~~^^

참 쉽죠?~~ 

[MicroServer G7 N54L] vsftpd 상위 디렉토리로의 이동 제한

FTP를 운영하다 보면 사용자가 홈 디렉토리에서 상위 디렉토리(root)로 이동 할 수 있습니다.

아래 사진 처럼 굳이 관리자가 아닌 이상 root까지 볼 필요가 없겠지요?

그래서 사용자의 상위 디렉토리로의 이동을 제한합니다.

 /etc/vsftpd 안에 vsftpd.conf 파일을 열어서 편집합니다.

그전에 저처럼 반드시 혹시 모를 상황에 대비해서 vsftpd.conf를 백업합니다.(vsftpd.conf.bak)

파일을 열어서 /chroot로 검색합니다.

그리고 아래 빨간 테두리 부분을 수정합니다.

chroot_local_user=YES

chroot_list_enable=YES

chrot_list_file=/etc/vsftpd/chroot_list

이 부분에 주석을 제거 합니다.

그리고 저장하고 나옵니다.

chroot_list에 상위 디렉토리로 이동 가능하게 할 계정명을 입력합니다.

저는 chroot_list 파일이 없어서 user_list 파일을 chroot_list 파일로 복사하고

상위 디렉토리로 이동 가능하게 할 계정명을 입력했습니다.

지금은 테스트라 계정을 두개만 생성했습니다.

1. qual

2. user1

그중에 qual 계정만 상위 디렉토리로 이동하기 위해 qual을 입력합니다.

이제 vsftp에 접속합니다.

아래 사진은 qual 계정이 접속한 사진입니다.

왼쪽에 보면 /home/qual 이 보입니다.

이번엔 user1이 접속한 화면입니다.

/ 밖에 보이지 않습니다.

이상 특정 계정만 상위 디렉토리로 이동 가능하게 하는 방법을 마칩니다.

N54L 구매한지 벌써 2년이 되어 갑니다.

게속되는 2시간~3시간 지나면 대기모드로 전환되면서 A/S 접수..

원래는 작년 9월에 A/S 기간이 끝나는데 무슨 쉐어팩? 기간 연장으로 올해 1월까지 A/S 연장!!

일체형 보드라 보드와 CPU를 같이 교체!!

테스트 했더니 이상없이 잘 작동!!

그러나 시험때문에 공부하려고 잠시 접어둔 상태에서 며칠전 다시 전원을 넣고 보니..

전과 같은 증상!!!

SAS Controller에 SAS HDD 하나 연결해서 사용했는데 HDD가 너무 발열이 심해서 문제가

있나하고 CMOS 화면 상태에서도 2시간~3시간이 지나면 전원이 나간다.

그래서 다시 A/S 접수를 하려니 그래도 서버라고 서버 엔지니어가 나온다고 출장비만 30만원!!

집에서 개인적으로 사용하는데 30만원이라니..N54L 중고 18만원!!

그러더니 좀더 저렴한 방법은 A/S 연장하면 HDD랑 메모리 빼고 다 보장 받을수 있다고 한다.

가격이 부가세 빼고 183,000원!!! 이건 배보다 배꼽이 더 크다..

N54L 호환 파워가 있어서 그걸로 교체하려고 했더니 가격도 5만원!!

집에 있는 파워 아무거나 테스트로 교체 했다.

보드나 CPU가 문제가 아니고 역시나 파워가 문제였다!!!ㅠ,.ㅠ

점점 서버가 다른 모습으로 변해 간다..ㅋㅋㅋ

파워 교체한 사진은 나중에 RAM 방열판 오면 설치하고 다시 올리겠습니다.

[MicroServer G7 N54L] Linux에 설치된 Virtual Box에 xp 설치

Virtual Box 설치는 아래 링크 따라 가시면 됩니다.

VirtualBox 설치

VirtualBox로 실행을 합니다.

새로 만들기(N)을 클립하면 아래 사진과 같은 화면이 나옵니다.

설치할 운영체제 이름을 넣고 종류/버전을 알맞게 고릅니다.

설치할 운영체제 메모리를 알맞게 설정합니다.

(어차피 테스트라 전 그냥 기본으로 설치)

자세한 설명은 못하지만 기본으로 설정~~^^

이것도 잘 몰라 기본으로 설정~~^^

위에 간단한 설명이 있습니다. 자세히 읽어보신후 설정~

(역시 전 기본으로~~^^)

설치할 운영체제 가상공간 크기와 설치할 위치를 지정합니다.

기본적인 설치할 운영체제 기본 설정을 다 했습니다.

바로 시작을 누르면 안됩니다.

새로 만들기(N) 옆에보면 설정(S)를 누릅니다.

설정(S) -> 저장소에서 오른쪽 조그마한 CD를 클릭 -> 가상 CD/DVD 디스크 파일 선택 클릭

후 설치할 OS 이미지를 선택합니다.

이제 정말 Virtual Box 기본 설정이 끝났습니다.

그 다음은 일반PC에 설치하듯 하시면 됩니다.

Windows 7 이후 설치 해본적이 없었는데 정말 오랜만에 설치를 합니다.

테스트라 VMWare에 Linux를 설치후 다시 Virtual 설치이고 메모리와 HDD 공간을 적게 주어서

조금 버벅이는데 메모리와 HDD를 넉넉하게 주시면 됩니다.

[MicroServer G7 N54L] LINUX에 Virtual Box 설치

가상 운영체제 설치가 가능한 Virtual Box 설치 입니다.

우선 yum디렉토리로 이동합니다.

cd /etc/yum.repos.d/

그리고 VirtualBox.repo를 다운 받습니다.

wget http://download.virtualbox.org/virtualbox/rpm/rhel/virtualbox.repo

다운 받은후 폴더에 VirtualBox.repo 파일이 있는지 확인하고

yum update

를 해줍니다.

VirtyalBox 설치전 관련 패키지를 설치 및 업데이트를 합니다.

yum -y install binutils qt gcc make patch libgomp glibc-headers glibc-devel kernel-headers kernel-devel dkms

없는 패키지는 설치되고 설치되어 있는 패키지는 최신버전으로 업데이트 합니다.

패키지 업데이트가 끝나면 이제 Virtual Box를 설치 합니다.

아래 사진에는 없지만 명령어는

yum -y install VirtualBox-4.2

입니다.

그리고 설치가 다 끝나면 SETUP을 해줍니다.

/etc/init.d/vboxdrv setup

여기까지가 설치입니다.

여기까지가 설치입니다.

실행 방법은 콘솔에서

VirtualBox

를 입력하면 아래와 같은 화면이 나옵니다.

SWAT(Samba Web Adminstrator Tool)

웹 페이지 기반으로 SAMBA를 설정 할 수 있습니다.

SWAT는 TCP 901 포트를 사용 합니다.

아래와 같이 우선 swat가 설치 되어 있는지 확인 합니다.

[root@localhost xinetd.d]# rpm -qa |grep samba
samba4-libs-4.0.0-23.alpha11.el6.i686
samba-winbind-3.6.9-169.el6_5.i686
samba-3.6.9-169.el6_5.i686
samba-common-3.6.9-169.el6_5.i686
samba-client-3.6.9-169.el6_5.i686
samba-swat-3.6.9-169.el6_5.i686
samba-winbind-clients-3.6.9-169.el6_5.i686
[root@localhost xinetd.d]#

설치가 안되어 있다면

yum -y install samba-swat로 설치 합니다.

yum으로 설치 하면 /etc/xinetd.d/swat 파일이 생깁니다.

[root@localhost xinetd.d]# ls
chargen-dgram   daytime-dgram   discard-dgram   echo-dgram   rsync  tcpmux-server  time-stream
chargen-stream  daytime-stream  discard-stream  echo-stream  swat   time-dgram
[root@localhost xinetd.d]#

vi /etc/xinetd.d/swat로 파일을 엽니다.

그리고 방화벽에서 TCP 901 포트를 열어줍니다.

그리고 xinetd를 재시작 합니다.

[root@localhost xinetd.d]# service xinetd restart
xinetd 를 정지 중:                                           [실패]
xinetd (을)를 시작 중:                                      [ OK ]
[root@localhost xinetd.d]#

이렇게 하면 설치 및 설정 끝!!

그럼 이제 접속을 해봅시다.

http://서버IP or 도메인:901

또는

http://localhost:901

그런데...외부(윈도우)에서는 접속이 안된다..내부(리눅스)에서는 접속이 잘 되지만...ㅠ,.ㅠ

위 외부(윈도우)에서 접속 안되는 문제 해결

/etc/xinetd.d/swat 파일중에서

# default: off
# description: SWAT is the Samba Web Admin Tool. Use swat \
#              to configure your Samba server. To use SWAT, \
#              connect to port 901 with your favorite web browser.
service swat
{
        port            = 901
        socket_type     = stream
        wait            = no
#      only_from       = 127.0.0.1 이부분을 주석 처리

(이부분이 접속 할 주소를 설정 하는 부분. 주석처리 함으로써 어디서든지 접속 가능해짐)
        user            = root
        server          = /usr/sbin/swat
        log_on_failure  += USERID
        disable         = no

}