on
[서버 운영 #2] 리눅스 업데이트와 설정
[서버 운영 #2] 리눅스 업데이트와 설정
2021.11.25 - [서버 운영] - [서버 운영 #1] 가비아 가상 서버 설치
아직 서버 운영 방법을 결정하지 않았다면 위의 글을 먼저 보시고, 서버 운영 방법을 정해야 합니다. 저는 우분투 리눅스를 가비아 가상 서버에서 운영하고 있으므로 이후 모든 내용을 이를 바탕으로 기록하고 있습니다. 그리고 서버 구성은 아래의 링크 게시물을 바탕으로 진행하고 있습니다. 환경이 다른 분은 아래의 링크 내용을 바탕으로 진행하셔도 됩니다. 세세하게 순서대로 정리를 해서 서버 구성을 하는데 많은 도움이 됩니다.
https://blog.lael.be/post/7264
가비아 가상 서버를 신청하면 30분 내로 설치가 완료되었다는 문자와 이메일이 오게 됩니다. 이메일에는 서버의 IP 주소와 root 암호가 있습니다. 우선 윈도우의 명령 프롬프트를 실행해서,
ssh root@ip address 형식으로 실행합니다. 예) ip address가 1.23.456.789라면 ssh [email protected]로 입력하고 Enter 키를 누릅니다. 처음 접속할 때는 RSA key fingerprint 관련해서 메시지가 나오는데 yes를 입력하고 Enter를 누르면 이후 다시 물어보지 않습니다. 만약 접속 오류가 발생하면 아래 링크의 내용을 참고로 조치를 취하면 정상적으로 접속됩니다.
https://blog.naver.com/lidaxi043682/221715685593
접속이 성공적으로 완료되면 한글 메시지와 함께 알 수 없는 긴 영숫자의 프롬프트가 표시됩니다. 이메일로 제공한 root 암호는 임시 용도인데다 기억하기 어려운 문자열로 되어 있으므로 이를 먼저 바꿉니다. 리눅스 쉘 프롬프트에서,
passwd
를 실행하고, 새로운 root 암호를 정확히 두 번 입력합니다. logout 후 다시 login해서 정상적으로 바뀌었는지 확인합니다.
1. root 패스워드 변경 : passwd 사용자 계정 패스워드 변경 : passwd 계정명
2. logout 명령어 : logout
3. login 명령어 : ssh root@ip address
윈도우나 리눅스나 최신 업데이트를 적용해 놓는 것이 해킹을 막는 최고의 방법입니다. 아래의 두 명령을 실행합니다.
apt update
apt upgrade
업그레이드 중간에 GUI와 비슷한 메뉴 선택 화면이 나오면 기본값으로 선택하고, 설치 메시지 중에 선택 항목이 나오면 y를 누릅니다. 업데이트가 완료되면 아래의 명령어로 재부팅하고, 1분 정도 기다린 후에 login 합니다.
reboot
아주 가끔 upgrade 중에 다운로드 오류 등으로 에러가 발생하는 경우가 있습니다. 그럴 경우 reboot을 실행하면 GRUB 에러 메시지를 표시하면서 정상적인 로그인이 안 되는 경우가 있습니다. 가비아에서 제공하는 웹 콘솔 화면으로는 로그인이 되기도 하는데 이럴 때는 다시 업데이트를 실행하면 대부분 정상으로 됩니다. 그것도 안된다면 가상 서버 특성상 리눅스를 재설치할 수 없기 때문에 서비스를 해지 후에 다시 신청해야 합니다.
가비아 가상 서버는 이 글을 쓰는 지금까지는 OS 재설치 서비스를 제공하지 않습니다.
최신 업데이트를 완료했으니, 좀 더 마음 편하게 천천히 진행할 수 있습니다. 잠시 놔두고 며칠 후에 서버 설정을 해도 되고요. 서버의 경우 콘솔 화면 작업이 대부분이라 한글이 거의 필요 없습니다. 프로그래밍도 그렇지만 서버 관련한 고급 정보는 대부분 영어로 되어 있습니다. 그래서 메시지가 영문으로 나와야 정보를 얻기가 좀 더 수월해집니다. 요즘은 영어 울렁증은 크게 문제가 되지를 않죠. 구글 번역기 성능이 꽤 우수해져서 한국어로도 번역을 잘해줍니다.
vim /etc/default/locale
을 실행해서 locale 파일 내용을 아래와 같이 바꿉니다.
LANG="en_US.UTF-8"
vim 사용법 :
1. 입력 모드 변경 : Insert 키를 누른다.
2. 명령 모드 변경 : ESC 키를 누른다.
3. 파일 저장 방법 => :wq Enter (: w q 한 글자씩 입력 후 Enter 키 누름)
4. 저장 안 하고 종료 => :q! Enter (: q ! 한 글자씩 입력 후 Enter 키 누름)
재 로그인해서 메시지가 영문으로 바뀌었는지 확인합니다.
리눅스 업데이트를 하면 약간의 찌꺼기 파일이 남아있습니다. 커널 업데이트가 있을 경우에는 이전 커널 파일은 거의 남아있다고 보면 됩니다. 아래의 명령어로 불필요한 파일을 삭제합니다. apt autoremove는 업데이트 후에 가끔 실행해서 저장 공간을 정리하는 것이 좋습니다.
apt autoremove
그림 1. 리눅스 쉘 프롬프트 형식
보통 쉘 프롬프트 표시 형식이 그림 1과 같이 나옵니다. @앞은 계정명이고 뒤쪽은 서버 이름입니다. 그런데 가비아 가상 서버를 처음 설치한 상태에서는 @ 뒤쪽 서버 이름 부분이 알 수 없는 영숫자로 길게 표시됩니다. 이는 서버 이름 설정이 localhost로 되어 있어서 인데, 이를 바꾸는 작업을 하겠습니다.
서버 이름은 FQDN (Fully Qualified Domain Name)을 사용합니다. 인터넷 회선에 연결된 서버가 아니라면 임의의 이름을 사용해도 되지만, 웹 서비스를 운영하는 목적으로 하는 서버이므로 보유하고 있는 도메인 이름을 사용합니다.
vim /etc/hostname
을 실행해서 보유하고 있는 도메인 이름으로 바꿉니다.
hostname -F /etc/hostname
실행 후 재 로그인하면 호스트 명이 바뀐 것을 확인할 수 있습니다. 예로 도메인 이름이 abc.com이라면 root@abc:~# 이런 식으로 표시됩니다. 서버를 재부팅하게 되면 초기 설정되었던 서버 이름으로 바뀌게 되는데 변경 사항을 유지하기 위해서 cloud.cfg 파일의 preserve_hostname을 true로 설정해 줍니다. (참고로 카페24 가상 서버는 cloud.cfg 파일 자체가 존재하지 않습니다. 이 파일이 없어도 재부팅 시 서버 이름이 유지됩니다.)
vim /etc/cloud/cloud.cfg
그림 2. preserve_hostname: true
재부팅해서 서버 이름이 유지되면 정상적으로 수정된 것입니다. 여기까지 진행하면 최소한의 서버 설정은 완료되게 됩니다. 이후 서버 운영을 위해서 다른 규모 있는 프로그램을 설치하겠지만 당장은 unzip 정도는 설치해 둡니다.
apt install unzip
아래에 표기한 명령어 들로 서버의 사양과 설정 상태를 한 번 확인합니다.
lsb_release -a 운영체제 정보 확인
free -m 시스템 메모리 확인
df -h 디스크 공간 확인
cat /proc/cpuinfo | grep CPU | head -1 CPU 모델 확인 (가상 서버의 경우 QEMU 버전명으로 나옵니다)
cat /proc/cpuinfo | grep CPU | wc -l CPU 코어 수
아래의 명령어로 현재 시간과 시간대를 확인합니다. Fri Nov 26 09:27:56 KST 2021 이런 형식으로 KST로 되어 있어야 합니다.
date
이상으로 서버의 기본 설정 및 서버 사양 확인을 완료하겠습니다. 다음 포스팅에서 가비아 가상 서버의 방화벽 설정과 ping 허용 웹 콘솔 사용법 등에 대해서 알아보겠습니다.
from http://ubuntuserver.tistory.com/2 by ccl(S) rewrite - 2021-11-26 10:01:31