Raspberry Pi3에서 우분투 서버

OS 다운로드 및 설치



우분투 서버 다운로드



Raspberry Pi용 Ubuntu Server 이미지를 우분투 사이트에서 다운로드합니다.
이번에는 Raspberry Pi3 용 Ubuntu 18.04.4 LTS 64bit를 다운로드했습니다.

우분투 서버를 SD 카드에 쓰기



Rufus 을 사용하여 SD 카드에 OS 이미지를 씁니다.


시작 확인



OS를 쓴 SD 카드를 Raspberry Pi에 꽂고 부팅하는지 확인합니다. Raspberry Pi에 디스플레이와 키보드를 연결하고 잠시 기다립니다. 우분투 로그인으로 나오면 성공입니다.

초기 설정



비밀번호 변경



사용자 이름과 비밀번호에 ubuntu를 입력하면 비밀번호를 즉시 변경하십시오.

사용자 추가 및 삭제 ※ 취향에 따라



사용자 추가


sudo adduser ユーザー名
Enter new UNIX password 가 표시되므로 설정하려는 암호를 입력합니다.
그 후, Full Name 마지막으로 정보가 올바른지 표시되므로 y를 입력합니다.


관리자 권한 추가



sudo 명령을 사용하려면 sudo 그룹에 추가합니다.
sudo gpasswd -a ユーザー名 sudo 

사용자 변경


su ユーザー名

기본 사용자 삭제



사용자를 삭제하려면 다시 시작합니다.
sudo reboot

사용자 삭제
sudo userdel -r ubuntu

SSH 설정



공개 키 추가


authorized_keys에 공개 키를 추가합니다.
※에러가 나왔을 경우는, 허가를 700 로 합니다.
sudo vim ./.ssh/authorized_keys

개인 키를 사용하여 로그인할 수 있는지 확인합니다.
ssh -i 秘密鍵 -l ユーザー名 IPアドレス

루트 및 비밀번호 로그인 비활성화


/etc/ssh/sshd_config 를 편집하기 전에 백업을 만듭니다.
cd /etc/ssh
sudo cp sshd_config sshd_config-backup

편집기에서 편집합니다.
sudo vim sshd_config

/etc/ssh/sshd_config
32 PermitRootLogin prohibit-password
37 PubkeyAuthentication yes
56 PasswordAuthentication no
PermitRootLogin 는, prohibit-password 인가 no 로 합니다. prohibit-password는 키 인증의 경우 루트로 로그인할 수 있습니다. no로 설정하면 키 인증에서도 SSH로 root에 로그인할 수 없습니다.

SSHD 재부팅


sudo systemctl restart sshd

개인 키를 사용하지 않고 SSH 연결을 시도하면 Permission denied가 표시되는지 확인하십시오.



IP 주소 고정



nmtui와 cockpit에서는 유선 접속의 IP 주소 고정을 할 수 없었으므로, 50-cloud-init.yam 를 사용해 IP 주소를 고정합니다.

/etc/netplan/50-cloud-init.yaml
  6 network:
  7     ethernets:
  8         eth0:
  9             addresses: [固定したいIPアドレス]
 10             gateway4: デフォルトゲートウェイ(ルーターのIPアドレス)
 11             dhcp4: false
 12             optional: true
 13             nameservers:
 14                 addresses: [DNSサーバーのアドレス]
 15     version: 2



설정을 활성화합니다.
sudo netplan apply

SSH에서 체결되어 위에서 지정한 고정 IP로 SSH 할 수 있으면 성공입니다.

방화벽 설정



SSH, HTTP, HTTPS를 사용하기 위해 22, 80, 443번 포트를 엽니다.
NodeJS나 Flask를 사용하는 경우에는 3000, 5000포트 등을 개방시킵니다.
sudo ufw allow 22
sudo ufw allow 80
sudo ufw allow 443

상기에서 허가한 포트 이외 모두 닫도록 합니다.
sudo ufw default deny

방화벽을 활성화합니다.
sudo ufw enable

SSH가 중단될 수 있지만 계속하시겠습니까?라는 메시지가 표시되므로 y를 입력합니다.

마지막으로 지정한 포트가 열려 있는지 확인합니다.
sudo ufw status

웹 서버(Nginx) 설치


sudo apt-get install -y nginx

브라우저에 위에서 고정된 IP 주소를 입력하여 Nginx 기본 페이지가 표시되는지 확인합니다.

좋은 웹페이지 즐겨찾기