백뚱's Develop

우분투 서버 설치 및 기본 설정

  • baekhj
  • 2021년 06월 10일

우분투 서버 설치 및 기본 설정

Ubuntu 설치

  • 설치 USB 이용 설치 진행

우분투 버전 확인

$ cat /etc/issue
Ubuntu 16.04.7 LTS \n \l

우분투 자동 업그레이드 Disable

$ cd /etc/apt/apt.conf.d 
$ cat 20auto-upgrades 
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

# 자동업그레이드 안되도록 Update-Package-Lists 1 -> 0 으로 변경
$ vi 20auto-upgrades
APT::Periodic::Update-Package-Lists "0";
APT::Periodic::Unattended-Upgrade "1";

ROOT 비밀번호 설정

$ sudo passwd
	[sudo] password for 유저명:  #사용자 비밀번호 입력 후 ROOT 비밀번호 설정
Enter new UNIX password:  #ROOT 비밀번호 입력
Retype new UNIX password:  #ROOT 비밀번호 입력
passwd: password updated successfully

SSH 설정

  • openssh 설치 확인
$ dpkg -l | grep ssh
  • openssh 없을 경우 설치
$ sudo apt-get update
$ sudo apt-get install openssh-server
  • ssh 서버 시작 / 동작확인
$ sudo service ssh start
$ service --status-all | grep +

서비스 목록 중 SSH 있으면됩니다.

  • SSH 포트 확인
$ sudo netstat -antp | grep ssh

다른 PC에서 접속 확인 하세요. 이후 작업은 SSH접속하여 진행하면 됩니다.

  • SSH 설정
$ vi /etc/ssh/sshd_config

# 포트지정
Port 22  #원하는 포트로 변경 / :wq 저장후 나가기 

# 자동로그인파일 무시
IgnoreRhosts yes

# rooot 로그인 막기
PermitRootLogin no

# 그룹만 로그인 가능 
AllowGroups 그룹명1 그룹명2

# 사용자만 로그인 가능
AllowUsers 사용자1 사용자2

$ service ssh restart

AllowUsers설정시 root 추가되어야 root접속 가능

  • SFTP 설정
$ vi /etc/ssh/sshd_config

#아래 부분을 수정 후 :wq
수정전 : PermitRootLogin prohibit-password 
수정후 : PermitRootLogin yes #prohibit-password

$ service ssh restart

SFTP 접속 확인

  • SFTP 그룹 / 계정 설정 - FTP 전용 그룹
$ vi /etc/ssh/sshd_config

# 아래와 같이 되어있는지 확인
Subsystem sftp /usr/lib/openssh/sftp-server

# sshd_config 맨아래 아래 내용 추가
Match Group ftpgroup
  ChrootDirectory %h        
  X11Forwarding no
  AllowTcpForwarding no
  ForceCommand internal-sftp

$ service ssh restart

# 계정에 대한 권한 설정
$ sudo addgroup --system ftpgroup
$ usermod -G ftpgroup [유저계정]
$ chown root:root /home/[유저계정]
$ chmod 755 /home/[유저계정]

# 디렉토리 권한설정
$ cd /home/[유저계정]
$ mkdir aaa bbb
$ chown [유저계정]:ftpgroup aaa #aaa폴더에 읽기 쓰기 권한

Apache2 확인 및 설정

  • 아파치 상태 확인
$ service apache2 status

# 있음
  Loaded: loaded
  Active: active (running)

# 없음
  Loaded: not-found (Reason: No such file or directory)
  Active: inactive (dead)
  • 아파치 설치
# 운영체제 패키지 업데이트
$ sudo apt-get update && sudo apt-get upgrade -y

# 아파치2 설치 ( 기본 설치 경로 : /etc/apache2 )
$ sudo apt-get install apache2

# 아파치2 실행
$ sudo service apache2 start

# 아파치2 종료
$ sudo service apache2 stop

# 아파치 버전확인
$ apache2 -v

# 아파치 상태 확인
$ service apache2 status
  • 아파치 확인 ( http://서버IP/ )
Setting Ubuntu SSH, Apache2
  • ubuntu,
  • ssh,
  • apache2,
마지막 수정
© 백뚱's Develop 2021,
검색