Raspberry Pi3에서 우분투 서버
OS 다운로드 및 설치
우분투 서버 다운로드
Raspberry Pi용 Ubuntu Server 이미지를 우분투 사이트에서 다운로드합니다.
이번에는 Raspberry Pi3 용 Ubuntu 18.04.4 LTS 64bit를 다운로드했습니다.
우분투 서버를 SD 카드에 쓰기
Rufus 을 사용하여 SD 카드에 OS 이미지를 씁니다.
시작 확인
OS를 쓴 SD 카드를 Raspberry Pi에 꽂고 부팅하는지 확인합니다. Raspberry Pi에 디스플레이와 키보드를 연결하고 잠시 기다립니다. 우분투 로그인으로 나오면 성공입니다.
초기 설정
비밀번호 변경
사용자 이름과 비밀번호에 ubuntu
를 입력하면 비밀번호를 즉시 변경하십시오.
사용자 추가 및 삭제 ※ 취향에 따라
사용자 추가
sudo adduser ユーザー名
Enter new UNIX password
가 표시되므로 설정하려는 암호를 입력합니다.
그 후, Full Name
마지막으로 정보가 올바른지 표시되므로 y를 입력합니다.
관리자 권한 추가
sudo 명령을 사용하려면 sudo 그룹에 추가합니다.
sudo gpasswd -a ユーザー名 sudo
사용자 변경
su ユーザー名
기본 사용자 삭제
사용자를 삭제하려면 다시 시작합니다.
sudo reboot
사용자 삭제
sudo userdel -r ubuntu
SSH 설정
공개 키 추가
authorized_keys
에 공개 키를 추가합니다.
※에러가 나왔을 경우는, 허가를 700
로 합니다.
sudo vim ./.ssh/authorized_keys
개인 키를 사용하여 로그인할 수 있는지 확인합니다.
ssh -i 秘密鍵 -l ユーザー名 IPアドレス
루트 및 비밀번호 로그인 비활성화
/etc/ssh/sshd_config
를 편집하기 전에 백업을 만듭니다.
cd /etc/ssh
sudo cp sshd_config sshd_config-backup
편집기에서 편집합니다.
sudo vim sshd_config
/etc/ssh/sshd_config32 PermitRootLogin prohibit-password
37 PubkeyAuthentication yes
56 PasswordAuthentication no
PermitRootLogin
는, prohibit-password
인가 no
로 합니다. prohibit-password는 키 인증의 경우 루트로 로그인할 수 있습니다. no로 설정하면 키 인증에서도 SSH로 root에 로그인할 수 없습니다.
SSHD 재부팅
sudo systemctl restart sshd
개인 키를 사용하지 않고 SSH 연결을 시도하면 Permission denied
가 표시되는지 확인하십시오.
IP 주소 고정
nmtui와 cockpit에서는 유선 접속의 IP 주소 고정을 할 수 없었으므로, 50-cloud-init.yam
를 사용해 IP 주소를 고정합니다.
/etc/netplan/50-cloud-init.yaml 6 network:
7 ethernets:
8 eth0:
9 addresses: [固定したいIPアドレス]
10 gateway4: デフォルトゲートウェイ(ルーターのIPアドレス)
11 dhcp4: false
12 optional: true
13 nameservers:
14 addresses: [DNSサーバーのアドレス]
15 version: 2
설정을 활성화합니다.
sudo netplan apply
SSH에서 체결되어 위에서 지정한 고정 IP로 SSH 할 수 있으면 성공입니다.
방화벽 설정
SSH, HTTP, HTTPS를 사용하기 위해 22, 80, 443번 포트를 엽니다.
NodeJS나 Flask를 사용하는 경우에는 3000, 5000포트 등을 개방시킵니다.
sudo ufw allow 22
sudo ufw allow 80
sudo ufw allow 443
상기에서 허가한 포트 이외 모두 닫도록 합니다.
sudo ufw default deny
방화벽을 활성화합니다.
sudo ufw enable
SSH가 중단될 수 있지만 계속하시겠습니까?라는 메시지가 표시되므로 y
를 입력합니다.
마지막으로 지정한 포트가 열려 있는지 확인합니다.
sudo ufw status
웹 서버(Nginx) 설치
sudo apt-get install -y nginx
브라우저에 위에서 고정된 IP 주소를 입력하여 Nginx 기본 페이지가 표시되는지 확인합니다.
Reference
이 문제에 관하여(Raspberry Pi3에서 우분투 서버), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/rockhopper-penguin/items/fda2f456346906a7ebf7
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
비밀번호 변경
사용자 이름과 비밀번호에
ubuntu
를 입력하면 비밀번호를 즉시 변경하십시오.사용자 추가 및 삭제 ※ 취향에 따라
사용자 추가
sudo adduser ユーザー名
Enter new UNIX password
가 표시되므로 설정하려는 암호를 입력합니다.그 후,
Full Name
마지막으로 정보가 올바른지 표시되므로 y를 입력합니다.관리자 권한 추가
sudo 명령을 사용하려면 sudo 그룹에 추가합니다.
sudo gpasswd -a ユーザー名 sudo
사용자 변경
su ユーザー名
기본 사용자 삭제
사용자를 삭제하려면 다시 시작합니다.
sudo reboot
사용자 삭제
sudo userdel -r ubuntu
SSH 설정
공개 키 추가
authorized_keys
에 공개 키를 추가합니다.※에러가 나왔을 경우는, 허가를
700
로 합니다.sudo vim ./.ssh/authorized_keys
개인 키를 사용하여 로그인할 수 있는지 확인합니다.
ssh -i 秘密鍵 -l ユーザー名 IPアドレス
루트 및 비밀번호 로그인 비활성화
/etc/ssh/sshd_config
를 편집하기 전에 백업을 만듭니다.cd /etc/ssh
sudo cp sshd_config sshd_config-backup
편집기에서 편집합니다.
sudo vim sshd_config
/etc/ssh/sshd_config
32 PermitRootLogin prohibit-password
37 PubkeyAuthentication yes
56 PasswordAuthentication no
PermitRootLogin
는, prohibit-password
인가 no
로 합니다. prohibit-password는 키 인증의 경우 루트로 로그인할 수 있습니다. no로 설정하면 키 인증에서도 SSH로 root에 로그인할 수 없습니다.SSHD 재부팅
sudo systemctl restart sshd
개인 키를 사용하지 않고 SSH 연결을 시도하면
Permission denied
가 표시되는지 확인하십시오.IP 주소 고정
nmtui와 cockpit에서는 유선 접속의 IP 주소 고정을 할 수 없었으므로,
50-cloud-init.yam
를 사용해 IP 주소를 고정합니다./etc/netplan/50-cloud-init.yaml
6 network:
7 ethernets:
8 eth0:
9 addresses: [固定したいIPアドレス]
10 gateway4: デフォルトゲートウェイ(ルーターのIPアドレス)
11 dhcp4: false
12 optional: true
13 nameservers:
14 addresses: [DNSサーバーのアドレス]
15 version: 2
설정을 활성화합니다.
sudo netplan apply
SSH에서 체결되어 위에서 지정한 고정 IP로 SSH 할 수 있으면 성공입니다.
방화벽 설정
SSH, HTTP, HTTPS를 사용하기 위해 22, 80, 443번 포트를 엽니다.
NodeJS나 Flask를 사용하는 경우에는 3000, 5000포트 등을 개방시킵니다.
sudo ufw allow 22
sudo ufw allow 80
sudo ufw allow 443
상기에서 허가한 포트 이외 모두 닫도록 합니다.
sudo ufw default deny
방화벽을 활성화합니다.
sudo ufw enable
SSH가 중단될 수 있지만 계속하시겠습니까?라는 메시지가 표시되므로
y
를 입력합니다.마지막으로 지정한 포트가 열려 있는지 확인합니다.
sudo ufw status
웹 서버(Nginx) 설치
sudo apt-get install -y nginx
브라우저에 위에서 고정된 IP 주소를 입력하여 Nginx 기본 페이지가 표시되는지 확인합니다.
Reference
이 문제에 관하여(Raspberry Pi3에서 우분투 서버), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/rockhopper-penguin/items/fda2f456346906a7ebf7
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
sudo apt-get install -y nginx
Reference
이 문제에 관하여(Raspberry Pi3에서 우분투 서버), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/rockhopper-penguin/items/fda2f456346906a7ebf7텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)