개인용 NAS, Nextcloud 구축하기(1. 우분투 설치)

1. 우분투 USB 만들기
   • 우분투 ISO 파일 다운로드 위치 : https://ubuntu.com/download/desktop
   • Rufus 다운로드 위치 : https://rufus.ie/ko/
2.  우분투 설치
   
   • 달리 설명할 것이 없다. USB를 삽입하고 지시에 따라 설치한다.
   • 나는 Minimal 옵션을 선택하여 설치하였다.
   • 먼저 편집기를 설치한다. 나는 VIM을 선호한다.
     https://gabii.tistory.com/entry/Ubuntu-vim-%EC%84%A4%EC%B9%98-%EB%B0%8F-%EC%84%A4%EC%A0%95
   • 원활한 apt 업데이트를 위해 repository를 카카오로 변경해준다.
     https://memostack.tistory.com/217
   • netplan을 수정하여 고정IP로 변경한다.
     https://feelsogoodcamp.tistory.com/35
   • 하드디스크를 추가로 설치하였으므로 마운트 설정한다.
     https://wlsufld.tistory.com/99
3.  SSH 설치
   • 다음의 링크를 참고하여 SSH를 설치한다.
     https://codechacha.com/ko/ubuntu-install-openssh/
   • 다음의 링크를 참고하여 SSH의 보안성을 강화한다. 나는 일부만 적용하였다.
     https://www.lesstif.com/ws/ssh-43843905.html
   • ip addr 또는 hostname -I 명령어를 사용하여 IP를 확인한다.
     https://dongle94.github.io/ubuntu/ubuntu-check-ip/
   • 접속 테스트해보고 이상 없으면 NAS를 원격지에 잘 설치해놓는다.
   • SSH세션 끊어짐 시에도 지속된 명령 수행 필요할 수 있으므로 screen을 설치한다.
     http://shumin.co.kr/linux-screen-%EC%82%AC%EC%9A%A9%EB%B2%95/
4. 방화벽 설정
   • 다음의 링크를 참고하여 방화벽을 설정한다. 주의할 점은 SSH 연결이 끊기지 않게 먼저 정책을 추가한 후 방화벽을 활성화한다. 네트워크의 최상위에 괜찮은 공유기가 있으면 굳이 할 필요는 없다.
     https://webdir.tistory.com/206
   • 다음의 링크를 참고하여 fail2ban을 설치한다. SSH에 대한 무작위 대입 공격 방어툴이다.
     https://webdir.tistory.com/206
5. DDNS 설정
   • 다음의 링크를 참고하여 DDNS를 설정한다. 나는 noip의 서비스를 이용하였다.
     https://my.noip.com/dynamic-dns/duc
     wget http://www.no-ip.com/client/linux/noip-duc-linux.tar.gz
   • 다음의 링크를 참고하여 Noip의 Dynamic Update Client가 자동으로 실행되는 스크립트를 작성한다.
     https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=surglee&logNo=220948692727
     sudo vi /etc/init.d/noip
     

     #######################################################
     #! /bin/sh
     case "$1" in
         start)
             echo "Starting noip2"
             /usr/local/bin/noip2
         ;;
         stop)
             echo -n "Shutting down noip2"
             for i in `noip2 -S 2>&1 | grep Process | awk '{print $2}' | tr -d ','`
             do
               noip2 -K $i
             done
         ;;
         *)
             echo "Usage: $0 {start|stop}"
             exit 1
     esac
     exit 0
     #######################################################

     
     sudo chmod 755 /etc/init.d/noip
     sudo chown root:root /etc/init.d/noip
   • Noip의 DUC는 종료되었다가 실행될 때 자동으로 ip를 업데이트한다. 동적 ip를 사용하는 개인서버로는 주기적인 업데이트가 필요하여 종료 후 재실행이 필요하다. 위의 스크립트는 DUC의 종료 및 실행을 편하게 하기 위한 스크립트이다.
     나는 crontab에 등록하여 5분에 1번씩 실행되게 만들었다.
     sudo crontab -e
     

     */5 * * * * /etc/init.d/noip stop
     */5 * * * * /etc/init.d/noip start