728x90
300x250

[GNU - 리눅스(Linux)] 우분투 서버 20.04 그리고 한글 지원팩, 아파치 톰캣9, SSL적용(OpenSSL)

이번에 소개할 내용은 우분투 서버 20.04(Ubuntu Server 20.04)를 설치한 후에 한글 언어팩, 아파치 톰캣9, SSL을 적용하는 방법에 대해서 소개하고자 한다.


1. 우분투 라이선싱(ubuntu Licensing)

우분투 공식사이트에서 제공하는 라이선싱에 대한 사항이다.

http://ubuntu.com/licensings

 

Licensing | Ubuntu

Ubuntu is a collection of thousands of computer programs and documents created by a range of individuals, teams and companies.

ubuntu.com

그림 1. 우분투 라이선싱 소개

 

그림 2. 우분투 라이선싱 소개

 

그림 3. 우분투 라이선싱 소개

 

그림 4. 우분투 라이선싱 소개

 

그림 5. 우분투 라이선싱 소개


2. 우분투 소개

우분투 공식사이트에서 제공하는 라이선싱에 대한 사항이다.

 

그림 6. 우분투 소개


2. 우분투 서버 배포판 내려받기

이번에 소개하는 우분투 배포판 서버를 내려받는 방법에 대해서 소개하고자 한다.

https://www.ubuntu.com

그림 7. 우분투 웹 사이트 (2021-02-21)

그림 8. 우분투 웹 사이트 (2021-02-21)

 

 

그림 9. 우분투 웹 사이트 (2021-02-21)

 

그림 10. 우분투 웹 사이트 (2021-02-21)

 

그림 10. 우분투 웹 사이트 (2021-02-21)

 


2. 설치

USB 또는 DVD로 굽는다.

부팅을 한다.

 

그림 11. 우분투 서버 20.04 설치 모습

English를 엔터를 누른다.

 

그림 12. 우분투 서버 20.04 설치 모습

 

그림 12. 우분투 서버 20.04 설치 모습

 

그림에는 English(잉글리시 / 영어) (US)가 되어 있으나, Korean(한국어) 키보드 배열로 방향키와 스페이스키로

선택한다.

키보드는 Korean, Korean으로 셋팅하고 Done(완료)을 엔터를 누른다.

 

그림 13. 우분투 서버 20.04 설치 모습

초기 셋팅에서는 DHCP로 받아서 진행하도록 한다.

정식적인 방법으로 하려면, 서브넷 마스크를 계산해야 하는데 서브넷 마스크 계산기를 인터넷 등으로 검색해서

대역을 찾아야 한다.

Done을 선택한 후 엔터를 누른다.

 

그림 14. 설치 모습 / 프록시 환경설정 - 우분투 서버 20.04(2021-02-21)

 

그림 14는 프록서 서버에 대한 환경설정이다.

Done을 엔터키를 누른다.

 

 

 

그림 15. 우분투 아카이브 미러 사이트 - 우분투 서버 20.04(2021-02-21)

엔터를 누른다. 미러사이트를 구축한 경우에는 "변경"을 해도 무방하다.

 

그림 16. 스토레지(저장소) 환경설정 - 우분투 서버 20.04(2021-02-21)

 

저장소의 환경설정에 대한 것이다.

Custom("커스텀 / 사용자 설정")으로 설정을 해도 된다.

Done(완료)를 엔터키로 누른다.

 

그림 17. 스토레지(저장소) 환경설정 - 우분투 서버 20.04(2021-02-21)

Done(완료)를 엔터키로 누른다.

 

[참고사항]
수작업으로 설정하면, Software RAID(소프트웨어 레이드) 등을 구성할 수 있다.

 

그림 18. 스토레지(저장소) 설정 확인 창 - 우분투 서버 20.04(2021-02-21)

의역하면, "결과를 반영하면, 데이터가 유실될 수 있다. 돌아가실 겁니까? 진행하실 겁니까?" 이런 내용이다.

Continue(계속 / 컨티뉴), No(아니오, 노) 두 가지를 선택할 수 있다.

컨티뉴를 엔터키로 누른다.

 

그림 19. 프로파일(사용자 계정) - 우분투 서버 20.04(2021-02-21)

사용자 계정과 서버 정보를 입력한다.

비밀번호도 입력한다.

입력을 완료한 후 "Done"을 엔터키로 누른다.

 

그림 20. 프로파일(사용자 계정) - 우분투 서버 20.04(2021-02-21)

입력을 완료한 후 "Done"을 엔터키로 누른다.

 

 

그림 21. OpenSSH Server(오픈에스에스에이치) 설치 알람 메시지 - 우분투 서버 20.04(2021-02-21)

SSH 서버는 사실 강제는 아니다. 기본값은 22번 포트로 할당된다.

참고로 변경이 가능하다.

현재 SFTP는 Chroot(감옥 구성)이 잘 되지 않고 있다.

SSH포트를 개방할 때 신중해야 한다.

 

Done을 선택하고 엔터키를 누른다.

 

그림 22. 설치하고자 하는 패키지 구성 내용 - 우분투 서버 20.04(2021-02-21)

 

설치하고자 하는 패키지 구성 내용에 관한 것이다.

Done을 엔터를 누른다.

추후 선택 설치, 제거가 가능하기 때문이다.

 

그림 23. 설치 과정 / 기다리기 - 우분투 서버 20.04(2021-02-21)

 

기다린다.

 

그림 24. 설치 과정 / 기다리기 - 우분투 서버 20.04(2021-02-21)

 

기다린다.


 

3. 처음 부팅 모습

리눅스 우분투 서버 20.04를 설치하게 되면 이렇게 검은색 화면이 뜬다.

 

그림 25. 처음부팅 모습 / 우분투 서버 20.04(2021-02-21)

 

 


4. 환경설정 방법(1단계)

네트워크 환경설정 방법이다.

 

* 1. 우분투 20.04 / 서버 (netplan을 사용함)
# cd /etc/netplan/
# vim 00-installer-config.yaml

* 2. IPv4, IPv6 환경설정(로컬 네트워크) [예시]
---------------------------------------------------------------
network:
    version: 2
    renderer: networkd
    ethernets:
       enp0s3:
       addresses:
       - 192.168.1.25/24
       - "2001:1::1/64"
       gateway4: 192.168.1.1
       gateway6: "2001:1::2"
       nameservers:
          addresses:
          - 1.214.68.2
          - 61.41.153.2

---------------------------------------------------------------
참고사항: Public DNS(공개 DNS)
1. [KT-DNS]
168.126.63.1,
168.126.63.2

2. [데이콤, LG 유플러스]
1.214.68.2
61.41.153.2

3. [SK브로드밴드]
219.250.36.130

210.220.163.82

4. [구글] 

8.8.8.8
4.4.4.4

* 3. 수정 예제
---------------------------------------------------------------
network:
     ethernets:
         enp0s3:
             addresses: [192.168.0.20/24]
             gateway4: 192.168.0.1
             nameservers:
                  addresses: [1.214.68.2,61.41.153.2]
         version: 2
---------------------------------------------------------------
:wq

* 4. 적용
# netplan apply

 


5. 환경설정 방법(2단계 - 한글화 설정)

한글 설정이다.

* 1. 한글 언어팩 설치하기
# su
# apt install language-pack-ko

* 2. 한글 수정하기
# locale-gen ko_KR.UTF-8

* 3. locale(로케일) 변경하기
# vim /etc/default/locale
LANG="en_US.UTF-8"
LANG="ko_KR.UTF-8"

* 4. 문자열 환경설정 변경하기
# vim /etc/environment
root@master:/etc/tomcat9
# vim /etc/environment

PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games:/snap/bin" LANG="ko_KR.UTF8"
LANGUAGE="ko_KR:ko:en_GB:en"
:wq

* 5. 한글 문자열 추가하기
# apt install fonts-nanum fonts-nanum-coding fonts-nanum-extra

 


6. 환경설정 방법(3단계 - 아파치 톰캣9, OpenSSL 1.11a, SSL설정하기)

아파치 톰캣9, OpenSSL 1.11a, SSL을 적용하는 방법에 대해 소개하겠다.

 

1. 아파치 톰캣9 패키지 버전 설치하기(규격화 되어있음)
# apt install tomcat9

2. openssl download

cd /usr/local/src
wget https://www.openssl.org/source/openssl-1.1.1a.tar.gz
tar xvzf openssl-1.1.1a.tar.gz

3. config
cd openssl-1.1.1a
./config
make && make install

4. openssl 버전확인
openssl version

5. 폴더 이동
# cd /
6. 폴더 생성
# mkdir ca

7. 저장소 만들기
/# cd ca
ca# mkdir localhost
ca# cd localhost

// 방법1) 개발 SSL(사설 인증서)
keytool -genkey -alias localhost -keyalg RSA -keystore /ca/localhost/keystore
keytool -certreq -keyalg RSA -alias localhost -file svr1.csr -keystore /ca/localhost/keystore

8. 톰켓 환경설정 경로
# cd /etc/tomcat # vim server.xml
------------------------------------------------------------------
// Tomcat 7.x 이상 버전의 설정
<Connector port="8443" protocol="HTTP/1.1"
                connectionTimeout="20000"
                redirectPort="8443"
                SSLEnabled="true"
                scheme="https"
                secure="true"
                sslProtocol="TLS"
                keystoreFile="/ca/localhost/keystore"
                keystorePass="password">
------------------------------------------------------------------
------------------------------------------------------------------
[참고할 것] // SSL 인증서 쌍 체인 등록 방법
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
           maxThreds="150" scheme="https" secure="true" clientAuth="false"
           SSLCertificateFile="/usr/local/tomcat/config/ssl/domain.crt"

           SSLCertificateKeyFile="/usr/local/tomcat/config/ssl/domain.key"
           SSLCACertificateFile="/usr/local/tomcat/config/ssl/chainca.key"
           sslProtocol="TLS"  />


------------------------------------------------------------------
9. 방화벽
# iptables -I INPUT -p tcp --dport 8443 -j ACCEPT
# iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

10. 재부팅(컴퓨터 다시 시작)
# reboot

11. 서비스 시작하기
# service tomcat9 start

12. 배포 위치 경로(톰캣9 설치 경로)
* 설치 경로: /var/lib/tomcat9
--------------------------------------------------------------
root@master:/var/lib# cd tomcat9/
root@master:/var/lib/tomcat9# ls conf lib logs policy webapps work
root@master:/var/lib/tomcat9# pwd /var/lib/tomcat9
root@master:/var/lib/tomcat9#

--------------------------------------------------------------

 


7. 맺음글(Conclusion)

우분투 서버 20.04 배포판에서 아파치 톰캣9와 OpenSSL, SSL 설정하는 방법에 대해 소개하였다.

 


8. 참고자료(Reference)

 

 

반응형
728x90
300x250

[GNU[리눅스(Linux)] - CentOS Stream - xfce4, xrdp 구축, 한글폰트, 클라이언트 사용법(PC, 모바일)


이번에 소개할 내용은 CentOS Stream에서 XRDP를 설치하는 방법에 대해서 소개할 것이다.

Xfce4 설치하는 방법, XRDP 설치, 한글 폰트 설치, xrdp 포트 설정, 방화벽 포트 개방하는 방법을 소개하려고 한다.

이어서 MS윈도우에서 RDP클라이언트를 접속하는 방법과 모바일(이하 "안드로이드")에서 RDP 접속을 하는 방법에 대해 소개하겠다.


This time, I will introduce how to install XRDP in CentOS Stream.

I am going to introduce how to install Xfce4, install XRDP, install Korean fonts, set xrdp ports, and open firewall ports.

Next, I will introduce how to connect to RDP client from MS Windows and how to connect to RDP from mobile (hereinafter "Android").


라이선스(License)
* CentOS Stream (GNU/GPL v2 License)

* Xfce4 (Apache License)



1. 설명(XRDP)


xrdp는 Microsoft Windows 이외의 운영 체제 (예 : Linux 및 BSD 스타일 운영 체제)가 완전한 기능의 RDP 호환 원격 데스크톱 환경을 제공 할 수 있도록 하는 Microsoft RDP (원격 데스크톱 프로토콜) 서버의 무료 오픈 소스 구현이다. 

X Window System에서 클라이언트로 그래픽을 출력하고 클라이언트의 컨트롤을 다시 startx로 릴레이 하여 작동한다.

개발자에 따르면, 이 프로토콜은 rdesktop, FreeRDP 및 Microsoft의 자체 원격 데스크톱 클라이언트와 함께 작동한다.


xrdp is a free and open-source implementation of Microsoft RDP (Remote Desktop Protocol) server that enables operating systems other than Microsoft Windows (such as Linux and BSD-style operating systems) to provide a fully functional RDP-compatible remote desktop experience.


It works by bridging graphics from the X Window System to the client and relaying controls from the client back to X.

According to the developers, the protocol works with rdesktop, FreeRDP and as well as Microsoft's own Remote Desktop Client.



2. 동작 모습(Operation state)


아래의 그림은 CentOS Stream을 원격데스크톱 클라이언트로 XRDP를 활용하여 접속한 모습이다.

The figure below shows the connection of CentOS Stream as a remote desktop client using XRDP.



그림 1. MS윈도우에서의 XRDP 클라이언트 모습


그림 2. 모바일(안드로이드)에서의 XRDP 클라이언트 모습



2. 첨부(Attachment)


201229_CentOS_XRDP_활용하기_설치부터_클라이언트_MS원격데스크톱_안드로이드_pdf.zip

201229_CentOS_XRDP_활용하기_설치부터_클라이언트_MS원격데스크톱_안드로이드_pptx.zip


[GNU/GPL v3 License를 적용받는다.]




3. 맺음글(Conclusion)


CentOS Stream에서 xfce4, xrdp 구축, 한글폰트(나눔폰트), 클라이언트(MS원격데스크톱, 안드로이드 등)를 사용하는 방법에 대해서 소개하였다.

We introduced how to use xfce4, xrdp, Hangul fonts (sharing fonts), and clients (MS remote desktop, Android, etc.) in CentOS Stream.



4. 참고자료(References)


1. The CentOS Project, https://www.centos.org, Accessed by 2021-01-01, Last Modified 2021-01-01.

2. xrdp by netrinolabs, http://xrdp.org, Accessed by 2021-01-01, Last Modified 2021-01-01.

3. 한글 캠페인 :: 마루 프로젝트, https://hangeul.naver.com, Accessed by 2021-01-01, Last Modified 2021-01-01.

반응형

+ Recent posts