Lifeviser

ssh 접속시 전용 프로그램을 쓰기도 하는데 급할때 또는 간단하게 ssh 접속을 하려고 할때 웹기반 웹기반 Shellinabox 를 활용해 볼 수 있겠다 싶어서 설치후 테스트 해보았다. 

보안은 모르겠으나 작동은 잘 되는 것 같다.

다만 긴 명령어를 붙여 넣기 할때는 줄바꿈이 안되는 불편함이 있었다.

먼저 패키지가 설치되었는지 조회해보고 설치가 안되어 있다면 설치한다.

1. 패키지 인스톨
$ sudo apt-cache search shellinabox
$ sudo apt-get install openssl shellinabox

2. 설정파일 수정
$ sudo vi /etc/default/shellinabox

파일 내용중에서 아래의 내용을 수정한다.

# TCP port that shellinboxd's webserver listens on 
SHELLINABOX_PORT= 예)4200 <----- 자신이 사용할 포트번호

SHELLINABOX_ARGS SSH  뒷부분에 접속을 허용할 아이피를 지정할 수 있다.

당연히 입력을 안하면 모든 곳에서 접속이 가능하다.

# specify the IP address of a destination SSH server 
SHELLINABOX_ARGS="--o-beep -s /:SSH:xxx.xx.xxx.xxx" 


만약 로컬호스트만 엑세스 허용하고싶을경우에는
--localhost-only를 붙여서 저장한다.
# if you want to restrict access to shellinaboxd from localhost only 
SHELLINABOX_ARGS="--o-beep -s /:SSH:172.16.25.125 --localhost-only" 

3. 시스템에서 shellinabox를 실행한다.
$ sudo systemctl start shellinabox
$ sudo systemctl status shellinabox <--제대로 실행되었는지 확인


4. 웹브라우저에서 접속
위에서 4200포트로 지정했다면 아래와 같이 접속한다.
https://도메인주소:4200

웹브라우저에서 위와 같이 에러가 뜨면 "~~~안전하지 않음으로 이동" 글자를 클릭하면 아래와 같이 접속할 수 있다.

아이디와 비밀번호를 입력하여 로그인 한다.

오라클 프리티어(Oracle Cloud Free Tier) 사용기

오라클 프리티어로 평생 무료 가상 머신을 사용해 보았다.

서울리전으로 생성했으며 2개의 가상머신을 생성할 수 있다.

메모리와 cpu는 생성할때 항상무료적격이라고 쓰여 있는 옵션을 선택하면 된다.

[오라클 프리티어 사용기] - 오라클 프리티어, 인스턴트 생성했을 때 out of host capacity 오류가 난다면.

[오라클 프리티어 사용기] - putty를 사용하여 ssh 접속하기

[오라클 프리티어 사용기] - ssh 접속시 'Server refused our key' 메시지와 함께 접속이 안될때

[오라클 프리티어 사용기] - ssh 아이디와 비밀번호로 접속하기

[오라클 프리티어 사용기] - phpmyadmin을 설치 후 웹브라우저로 접속했을때 'Deprecation Notice in '~ 에러가 뜨면

[오라클 프리티어 사용기] - docker compose 실행시 에러 /usr/bin/docker-compose: line 1: Not: command not found

[오라클 프리티어 사용기] - 우분투 호스트 네임 변경, 시스템 타임존 변경법

[오라클 프리티어 사용기] - 방화벽 설정(iptables, ufw 등)

[오라클 프리티어 사용기] - 웹기반 ssh 접속, Shellinabox 설치 및 환경설정, 실행

[오라클 프리티어 사용기] - ftp 프로그램 vsftpd 설치

[오라클 프리티어 사용기] - phpmyadmin 웹브라우저에서 root 로그인이 안될때

[오라클 프리티어 사용기] - docker compose로 portainer 설치법

[오라클 프리티어 사용기] - 스왑메모리용 스왑파일 생성하기

[오라클 프리티어 사용기] - Docker poste.io 메일서버, 웹메일 구축하기

[오라클 프리티어 사용기] - Docker plex media server 설치

[오라클 프리티어 사용기] - Docker Heimdall 애플리케이션 대시보드 설치

[오라클 프리티어 사용기] - Docker filebrowser 설치

[오라클 프리티어 사용기] - Docker jellyfin 설치

[오라클 프리티어 사용기] - Docker qbittorent 토렌트 프로그램 설치

[오라클 프리티어 사용기] - Docker 서버 상태 모니터링 NETDATA 설치

[오라클 프리티어 사용기] - Docker 유투브 다운로드 youtube-dl-nas 설치

여러가지 방법들이 존재하는데...

일단 ufw는 기본적으로 가상vps을 재시작하면 무효가 되므로 사용하지 않는다.

그다음은 가상vps에서 iptables를 제공하는데 

$ nano /etc/iptables/rule.v4 파일을 열어 보면

기본 설정으로 22번이 열려 있다.

오라클 프리티어 관리페이지에서 방화벽을 지정하고 가상vps에서 iptables로 또 지정하는 것이 번거롭고 귀찮아서 가상vps(우분투) 자체 방화벽 iptables에서 모든 포트를 허용하고 오라클 프리티어 관리페이지에서 특정 포트만 허용하는 방법이 제일 쉽다.

오라클 프리티어 가상네트워크에서 방화벽 설정
관리 페이지에 지정한다.

가상vps(우분투)에서는
아래의 명령어는 우분투에 iptable 설정으로 모든 포트를 개방하는 명령어다.
# sudo iptables -F
# sudo iptables -X 
# sudo netfilter-persistent save 
# sudo netfilter-persistent reload

<참고>

/etc/iptables/rules.v4 파일 내용

# See the Oracle-Provided Images section in the Oracle Cloud Infrastructure
# documentation for security impact of modifying or removing these rule

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [463:49013]
:InstanceServices - [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p udp --sport 123 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A OUTPUT -d 169.254.0.0/16 -j InstanceServices
-A InstanceServices -d 169.254.0.2/32 -p tcp -m owner --uid-owner 0 -m tcp --dport 3260 -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentatio>
-A InstanceServices -d 169.254.2.0/24 -p tcp -m owner --uid-owner 0 -m tcp --dport 3260 -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentatio>
-A InstanceServices -d 169.254.4.0/24 -p tcp -m owner --uid-owner 0 -m tcp --dport 3260 -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentatio>
-A InstanceServices -d 169.254.5.0/24 -p tcp -m owner --uid-owner 0 -m tcp --dport 3260 -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentatio>
-A InstanceServices -d 169.254.0.2/32 -p tcp -m tcp --dport 80 -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentation for security impact of >
-A InstanceServices -d 169.254.169.254/32 -p udp -m udp --dport 53 -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentation for security impact>
-A InstanceServices -d 169.254.169.254/32 -p tcp -m tcp --dport 53 -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentation for security impact>
-A InstanceServices -d 169.254.0.3/32 -p tcp -m owner --uid-owner 0 -m tcp --dport 80 -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentation >
-A InstanceServices -d 169.254.0.4/32 -p tcp -m tcp --dport 80 -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentation for security impact of >
-A InstanceServices -d 169.254.169.254/32 -p tcp -m tcp --dport 80 -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentation for security impact>
-A InstanceServices -d 169.254.169.254/32 -p udp -m udp --dport 67 -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentation for security impact>
-A InstanceServices -d 169.254.169.254/32 -p udp -m udp --dport 69 -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentation for security impact>
-A InstanceServices -d 169.254.169.254/32 -p udp --dport 123 -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentation for security impact of mo>
-A InstanceServices -d 169.254.0.0/16 -p tcp -m tcp -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentation for security impact of modifying o>
-A InstanceServices -d 169.254.0.0/16 -p udp -m udp -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentation for security impact of modifying o>
COMMIT

[오라클 프리티어 사용기] - 오라클 프리티어(Oracle Cloud Free Tier) 사용기

우분투 호스트 네임 변경, 시스템 타임존 변경법

1. hostname 변경하는 방법
방법 1 - 명령어로 변경하기
다음과 같이 명령어를 입력하면 hostname이 abc로 바뀝니다.

hostnamectl set-hostname abc 

예)hostnamectl set-hostname abc 

방법 2 - 설정 파일 열어서 변경하기
텍스트 에디터로 /etc/hostname 파일을 열어서 내용을 abc로 바꾸면 hostname이 abc로 바뀝니다.

재부팅
재부팅을 하면 변경사항이 반영됩니다.

2. 서버 시스템 타임존 변경법
$ date
Fri May 29 03:14:03 UTC 2020

$ sudo dpkg-reconfigure tzdata
대화상자가 실행되면 Asia/Seoul로 각각 선택한다.

$ date
Fri May 29 12:15:16 KST 2020

[오라클 프리티어 사용기] - 오라클 프리티어(Oracle Cloud Free Tier) 사용기

docker compose 실행했을때 아래의 그림과 같이

에러가 난다면.

/usr/bin/docker-compose: line 1: Not: command not found

$sudo apt install docker-compose
위 명령을 실행

$sudo docker-compose --version
docker-compose version 1.2x.x, build unknown
위와 같이 나오면 정상이다.

[오라클 프리티어 사용기] - 오라클 프리티어(Oracle Cloud Free Tier) 사용기

phpmyadmin을 설치한 후에 웹브라우저로 접속을 한 후 로그인을 했을 때 아래와 같은 메시자가 화면 하단에 나타날 경우

에러메시지:
'Deprecation Notice in ./libraries/classes/Di/ReflectorItem.php#82 Method ReflectionParameter::getClass() is deprecated'

해결책:
$ sudo add-apt-repository ppa:phpmyadmin/ppa
$ sudo apt-get update
$ sudo apt-get upgrade phpmyadmin

[오라클 프리티어 사용기] - 오라클 프리티어(Oracle Cloud Free Tier) 사용기

SSH 아이디/패스워드 입력 로그인 설정하는 법

공용키와 개인키를 이용하여 오라클 프리티어로 접속을 성공했다면.

1) 새롭게 아이디를 등록한다.

예)testuser

# adduser testuser

위와 같이 사용자를 등록한다.

2) sshd_config 파일을 수정한다.

# nano /etc/ssh/sshd_config

파일 내용중에 PasswordAuthentication 옵션을 yes로 바꾼다.

ctrl+o 엔터 ctrl+x 엔터

3) ssd를 재시작한다.

# service sshd restart

4) 다음에는 아이디와 비밀번호로 접속.

위에서 등록한 아이디(예)testuser)와 비밀번호로 접속할 수 있다.

[오라클 프리티어 사용기] - 오라클 프리티어(Oracle Cloud Free Tier) 사용기

오라클 프리티어 ssh 접속시 Server refused our key 메시지와 함께 접속이 안될때가 있다.

이미 생성된 가상컴퓨터(인스턴스)를 종료(완전 삭제)한다.

원인은 가상컴퓨터를 생성할때 ssh키를 입력하지 않아서 발생한 에러다.

puttygen프로그램으로 공용키를 생성 → 공용키 복사  → 접속 비밀번호 지정  → 개인키 저장  →  가상컴퓨터 생성  → ssh키 붙여넣기  → putty로 접속 

puttygen을 실행하여 공용키를 생성한다.
공용키가 생성되면 모두 선택해서 복사해 둔다.

공용키가 생성된 화면 아래쪽에 

비밀번호를 지정한 후, 개인키(save private key) *.ppk로 저장한다.

오라클 관리페이지로 접속한다.

새롭게 인스턴스를 생성한다.
운영체제 이미지와 컴퓨터 사양을 선택한후
ssh키 설정부분에서 공용키를 위에서 복사한 키값을 붙여 넣기 한 후에 인스턴스를 생성한다.

인스턴스가 생성되면 

가상 pc 컴퓨터에 putty로 접속할 수 있다.

[오라클 프리티어 사용기] - 오라클 프리티어(Oracle Cloud Free Tier) 사용기

오라클 프리티어 가상 pc를 생성하여 putty로 ssh 콘솔 접속하는 법을 알아 보겠습니다.

1) puttygen을 사용하여 공용키 생성하기

puttygen은 https://www.puttygen.com  에서 다운로드 받을 수 있습니다.

2) 생성된 공용키를 모두 선택한 후에 복사해 놓습니다. 

3) putty를 사용하여 ssh로 콘솔에 접속할때 사용할 비밀번호를 두번 입력합니다.

4) 비밀번호를 입력하고 난 후에 개인키(적당한이름.ppk)로 저장합니다.

5) 오라클 클라우드 관리페이지로 접속합니다. VM인스턴스를 생성을 클릭합니다.

https://www.oracle.com/kr/cloud/sign-in.html

6) 가상 컴퓨터 관리할 이름과 운영체제 이미지를 선택한 후에 아랫쪽에 putty를 이용하여 ssh로 접속할때 사용할 키(key: 위에서 복사를 해둔 키를 말합니다.)를 붙여 넣기합니다.

   여기서 공용키를 붙여 넣지 않고 생성버튼을 누르면 나중에 ssh 접속이 되지 않습니다.

7)putty를 실행합니다.

https://www.puttygen.com 사이트로 접속하면 putty다운 받을 수 있습니다.

위에서 저장해둔 개인키(여기서는 적당한이름.ppk) 파일을 불러 옵니다.

8) 생성된 인스턴스(가상pc) 아이피를 입력하고 관리상 식별하기 적당한 이름을 입력한 후에 open 버튼을 클릭합니다.

9) 메시지 창이 나오면 Accept 버튼을 클릭합니다.

10) 최초 접속이시면 아이디와 비밀번호를 아래의 설명대로 입력합니다.

[오라클 프리티어 사용기] - 오라클 프리티어(Oracle Cloud Free Tier) 사용기

오라클 프리티어는 가입할때 신용카드를 등록하라는 부분에서 조금 어려울 수 있습니다.  

신용카드를 등록하면 결제가 이루어지고 곧 결제가 취소되므로 걱정을 하지 않아도 됩니다.

무사히 오라클 프리티어 회원가입을 마친 후에 Oracle Cloud Infrastructure 화면으로 접속을 할 수 있습니다. 아래의 주소를 참고하세요

https://www.oracle.com/kr/cloud/sign-in.html

인스턴스를 생성하면

out of host capacity 

가용성 도메인 HUhJ:AP-SEOUL-1-AD-1에서 VM.Standard.A1.Flex 구성에 대한 용량이 부족합니다. 나중에 다시 시도하십시오. 호스트 용량에 대해 자세히 알아봅니다.

잘 알려진 방법으로는.....

일주일 후에 생성해보는 방법

리전을 변경하는 방법

설치하려는 운영체제를 다른 것으로 변경하는 방법

등등 여러가지가 있습니다.

그중에 혹시 아래에 구성변경 버튼을 클릭합니다.

특수성 및 이전세대를 클릭합니다. VM Standard.E2. 1. Micro 항상무료적격을 선택후 인스턴스 생성을 해보세요.

개인적으로는 위와 같은 방법으로 해결되었습니다.

추가>

기존에 가성머신을 모두 삭제한 후에 인스턴스 생성을 했을때 

VM.Standard.A1.Flex 가상 머신 CPU 2개, RAM 12G로 생성되었습니다.

어떤 분은 CPU 4개, RAM 24G로 성공했다는 분도 있기는 했습니다. 

[오라클 프리티어 사용기] - 오라클 프리티어(Oracle Cloud Free Tier) 사용기

티스토리 관리페이지에서 "애드센스 연동하기"가 안될 경우. "데이터를 조회할 수 없습니다. 계속조회가 안될 경우 고객센터로 문의해주세요"라고 나올 경우

사용하고 있는 웹브라우저 확장기능 중에 광고 차단 확장 프로그램이 있다면. ---> "해당 기능을 끄고 다시 접속(또는 새로고침)"을 해 보세요.

그러면 아래와 같이 Google 로그인 버튼이 활성될 것입니다. 구글 로그인 버튼을 클릭하고 안내에 따라 권한 설정을 해주면 됩니다.

다시 블로그 관리 페이지 > 수익 >메뉴에서 구글 애드센스 설정을 통해서 광고 위치에 맞게 노출할 수 있으며 광고 수익 통계를 확인할 수  있습니다.

티스토리에서 구글 애드센스연동이 안되셨던 다면 위와 같은 방법으로 잘 해결되시기 바랍니다.