[Linux] Ubuntu 18 LTS 고정 IP 설정(static ip config)

Ubuntu 18 LTS 부터는 Netplan 이 적용되어 설정 방식이 변경됨.

netplan 은 yaml 을 사용

설정

1. 시스템의 interface 목록 확인

   $ ls /sys/class/net

    

    

   enp0s31f6 lo

   Copy

    

2. 설정 파일 에디터로 오픈

   sudo vi /etc/netplan/50-cloud-init.yaml

   Copy

    

3. yaml 의 ethernets  항목에 1번에서 확인한 인터페이스(enp0s31f6 ) 이름을 추가하고 하위에 네트워크 설정 추가

   /etc/netplan/50-cloud-init.yaml

   network:

   ethernets:

   enp0s31f6:

   addresses: [192.168.0.214/24]

   gateway4: 192.168.0.1

   nameservers:

   addresses: [168.126.63.1,8.8.8.8]

   # search: [lesstif.com]

   # dhcp4: yes

   dhcp4: no

   # optional: true

   version: 2

   Copy

    

   고정 IP 설정시 dhcp4: no 를 꼭 추가

4. 저장하고 빠져 나옴

5. 설정 반영

   sudo netplan apply

   Copy

    

6. 설정 반영 확인

   $ ip addr

   $ ip route

   Copy

    

7. network 을 사용하는 명령어(Ex: nslookup)를 사용해서 정상 동작 여부 확인

   $ nslookup google.com

   Copy

    

* Stock Advisor 서버 netplan 설정

root@twodigit-System-Product-Name:/etc/netplan# more 01-network-manager-all.yaml

# Let NetworkManager manage all devices on this system

network:

  version: 2

  renderer: NetworkManager

  ethernets:

   enp5s0:

     dhcp4: no

     dhcp6: no

     addresses: [192.168.11.36/24]

     gateway4: 192.168.11.1

     nameservers:

      addresses: [164.124.101.2,8.8.4.4]

우분투의 기본적인 방화벽은 UFW입니다. 이는 iptables를 좀 더 쉽게 설정할 수 있도록 한 것인데 간단한 방화벽 구성에는 문제가 없지만 수준 높은 방화벽 구성에는 iptables 룰을 직접 사용해야 합니다.

참고 : 우분투 UFW help 가이드

UFW 사용법

UFW 기본 설정법에 대하여 알아보자.

UFW 활성화/비활성화

UFW는 기본 비활성화 상태이기에 이를 활성화 한다.

BASH

sudo ufw enable

UFW 비활성화

BASH

sudo ufw disable

UFW 상태 확인

BASH

sudo ufw status verbose

UFW 기본 룰

UFW에 설정되어 있는 기본 룰은 아래와 같다.

• 들어오는 패킷에 대해서는 전부 거부(deny)

• 나가는 패킷에 대해서는 전부 허가(allow)

기본 룰 확인

BASH

sudo ufw show raw

기본 정책 차단

BASH

sudo ufw default deny

기본 정책 허용

BASH

sudo ufw default allow

UFW 허용과 차단

UFW 허용

sudo ufw allow <port>/<optional: protocal>

예) SSH 포트 22번 허용(tcp/udp 22번 포트를 모두 허용)

BASH

sudo ufw allow 22

tcp 22번 포트만을 허용 - SSH는 tcp 22번 포트만 허용하는게 정답

BASH

sudo ufw allow 22/tcp

udp 22번 포트만을 허용

BASH

sudo ufw allow 22/udp

UFW 거부

sudo ufw deny <port>/<optional: protocol>

예) ssh 포트 22번 거부(tcp/udp 22번 포트를 모두 거부)

BASH

sudo ufw deny 22

tcp 22번 포트만을 거부

BASH

sudo ufw deny 22/tcp

udp 22번 포트만을 거부

BASH

sudo ufw deny 22/udp

UFW 룰의 삭제

ufw deny 22/tcp 설정이 되어있다고 가정

BASH

sudo ufw delete deny 22/tcp

service 명을 이용한 설정

/etc/services에 지정되어 있는 서비스명과 포트를 이용해 UFW를 설정할 수 있다.

서비스명 보기

BASH

less /etc/services

서비스명으로 허용

sudo ufw allow <service name>

예) SSH 서비스

BASH

sudo ufw allow sshsudo ufw deny ssh

UFW 로그 기록

BASH

sudo ufw logging on

sudo ufw logging off

Advanced Syntax

문법을 확장하여 목적지 주소와 포트, 프로토콜등을 지정할 수 있다.

특정한 IP 주소 허가/거부

특정한 IP주소 허용

sudo ufw allow from <ip address>

예) 192.168.0.100 주소 허용(IP 주소192.168.0.100 에서만 접속이 가능해진다)

BASH

sudo ufw allow from 192.168.0.100

네트워크 단위로 지정하여 같은 네트워크 상에 있는 컴퓨터들은 접속가능해진다.

BASH

sudo ufw allow from 192.168.0.0/24

특정 IP 주소와 일치하는 포트 허용

sudo ufw allow from <ip address> to <protocol> port <port number>

예) 192.168.0.100 주소와 포트, 프로토콜 허용

BASH

sudo ufw allow from 192.168.0.100 to any port 22

특정 IP 주소와 프로토콜, 포트 허용

$ sudo ufw allow from <ip address> to <protocol> port <port number> proto <protocol name>

예) 192.168.0.100 주소와 tcp 프로토콜 22번 포트 허용

BASH

sudo ufw allow from 192.168.0.100 to any port 22 proto tcp

위의 예제들에서 allow 대신 deny를 입력하면 거부가 된다.

ping (icmp) 허용/거부

UFW 기본설정은 ping 요청을 허용하도록 되어있다.

BASH

sudo vi /etc/ufw/before.rules

# ok icmp codes

-A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT

-A ufw-before-input -p icmp --icmp-type source-quench -j ACCEPT

-A ufw-before-input -p icmp --icmp-type time-exceeded -j ACCEPT

-A ufw-before-input -p icmp --icmp-type parameter-problem -j ACCEPT

-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

위 코드들의 ACCEPT 부분을 모두 DROP으로 변경하거나 삭제하면 ping 요청을 거부하게 된다.

ufw numbered rules

UFW 룰들에 숫자를 붙여서 볼 수 있다. 이를 이용해 룰에 수정이나 삭제, 추가를 할 수 있다.

ufw number 보기

BASH

sudo ufw status numbered

ufw numbered 수정

BASH

sudo ufw delete 1

sudo ufw insert 1 allow from 192.168.0.100

추천 방화벽 정책

BASH

sudo ufw enablesudo ufw allow from 192.168.0.3 to any port 22 proto tcp

sudo ufw allow 123/udp

sudo ufw allow 80/tcp

sudo ufw allow 3306/tcp

sudo ufw status

1.RVM(Ruby Version Manager) 설치

$ sudo apt-get update

$ sudo apt-get install curl

$ crul -L https://get.rvm.io | bash -s stable --ruby

설치하다가 "Can't check signature: public key not found" 에러가 나오며 설치 중단되는데, 화면에 나온데로 gpg --keyserver로 시작하는 명령을 실행하면 된다.

$gpg --keyserver  hkp://keys.gnupg.net --recv-keys 40......

$ crul -L https://get.rvm.io | bash -s stable --ruby       #(다시 실행하면 설치 계속)

$ source /home/username/.rvm/scripts/rvm

2. Requirement 업데이트 

$ rvm reuqirements

3. Ruby 설치와 버전 선택

설치

$ rvm install 2.3.0

or

$ rvm reinstall 2.3.0

사용 버전 선택

$ rvm use 2.3.0

Defalut 사용 버전 설정

$rvm --default 2.3.0

4. Rail 설치와 버전 선택

Rail 설치

$ gem install rails            #(여기서 시간이 좀 걸린다)

Rail 설치 버전 확인

$gem list --local rails

Rail 버전 설치

$gem install rails --version 4.2.0

Rail 버전 선택

$gem _4.2.0_ --version

버전 확인

$ ruby -v && rails -v

ruby 2.3.0p0 (2015-12-25 revision 53290) [x86_64-linux]

Rails 4.2.6