[카테고리:] 서버

작성일자

모임스톤 IP-450S 인터넷 전화기 초기 설정법 (feat.등록되지 않았습니다. 해결방법)

사진 1 : 등록되지 않았습니다

본 글은 회사에서 정보통신 담당자가 최초 설치나 장애 발생시 조치하는 방법에 다룹니다.

가정용 전화에서 따라하실 경우 오히려 설정이 꼬여 문제 해결이 어려워지니 가정에서 위 문자가 나오는 경우는 통신사로 문의하시길 바랍니다. (전화기 뒷면에 직통 번호 있습니다)

1. 좌측 상단에 있는 메뉴/보류 버튼을 눌러 사용자 인증을 한 후 전화기 설정메뉴로 진입한다.
만약 비밀번호를 설정한 기억이 없다면 초기 비밀번호인 0000을 입력하면 설정 메뉴로 진입이 가능하다.

2.숫자키패드에서 4->1->1을 순서대로 누른다.

    3. 전화기에 부여 할 IP 주소를 적는다.
    만약 ip주소 칸에 다른 주소가 적혀있을 경우 착신전환 버튼을 누르면 전체 삭제가 가능하며, ● 은 키패드 * 을 누르면 입력이 가능하다. 서브넷마스크, DNS 주소도 위와 같은 방식으로 설정한다.

    4. 전화기에서 사용할 전화번호와 IP전화교환기의 ID와 PW를 입력한다.
    표시이름은 마음대로 정해도 상관은 없으나 관리의 편의성을 위하여 전화번호를 입력한다.
    메뉴/보류 버튼을 누르면 숫자,영어,한글로 전환이 가능하다

    5. 모든 설정이 끝나고 메뉴로 나오게 되면 수화기를 들었다 내린다.
    보통 80%는 여기서 문제가 해결되며 바로 사용하면 된다.

    위 설정을 완료했음에도 수화기를 들었다 내렸는데도 계속 “등록되지 않았습니다”라는 문구가 나오는 경우

    이 경우는 인터넷 전화기에 전화서버가 등록이 되어있지 않아 발생하는 문제다.

    1.메뉴/보류버튼 -> (키패드) 4 -> 3 -> 2 -> 관리자 비밀번호 입력
    관리자 비밀번호를 따로 설정한 기억이 없다면 9999를 입력한다.

    2. 호처리 등록서버 , 호처리 서버 등등 6개 정도 목록이 있을텐데 모두 다 똑같이 설정하면 된다.
    서버 주소에는 전화교환기 서버 주소를 입력한다.
    voip 포트는 대부분 5060임으로 5060을 입력한다.
    서버주소 2와 포트는 보조/예비 교환기 서버가 있으면 해당 서버의 주소를 입력하면 되고 없을 경우에는 0.0.0.0 , 5060을 입력한다.
    6개 모두 설정을 변경해준 후 전화기를 재시작 하면 문제가 해결된다.

    ip450s 정상작동 모습을 첨부하며 글을 마친다.

    Post Views: 60
    작성일자

    우분투 22.04 kvm에 beebox 설치하기

    원래 beebox는 버츄얼 박스에 설치하는게 정석이다.

    그러나 여러 사정으로 beebox를 kvm에 깔고자 하는 변태(?)들을 위해 글을 작성하였다.

    필자는 kvm으로 가상서버들을 관리하고 있는데 버츄얼박스에서 따로 관리하기 귀찮아 kvm에 넣어보자는 생각을 가지고 kvm에 설치를 하였다.

    1.SourceForge에서 beebox 다운로드

    https://sourceforge.net/projects/bwapp/files/bee-box 에 들어가서 1.2GB 크기의 7z 파일을 받는다.

    7z 압축을 풀고 bee-box 폴더에 들어간다.

    나누어져 있는 vmdk 파일들을 kvm에서 구동가능한 qcow2 파일로 변환 해준다.

    변환 명령어

    $ qemu-img convert beebox.vmdk -O qcow2 beebox.qcow2

    변환 시간은 생각보다 오래걸린다. 바로 반응이 없다고 해서 당황하지 말고 차분히 기다리면 변환이 완료된다.

    (변환이 끝난다고 해서 따로 출력되는 문자열은 없고 줄바뀜이 되면 변환이 완료된 것이다.)

    필자의 경우는 약 5분정도 걸렸다.

    2. KVM 가상머신 생성

    우분투 검색창에서 가상머신 관리자를 실행한다.

    사진 1. 왼쪽 상단 아이콘 클릭!
    사진 2. 일반적인 kvm 생성하듯 생성!

    기존 디스크 이미지 불러오기 -> 변환한 파일 위치 지정 -> 운영체제 선택란에는 Generic 또는 알지 못함을 선택 한 다음 1코어 1GB 정도 자원을 지정해주면 바로 부팅이 시작된다.

    사진 3. 부팅 완료사진

    부팅이 완료 되면 bwapp-start를 실행하고 터미널을 실행해서 ip를 알아낸 후 웹으로 접속하면 된다.

    사진 4. 접속 성공!

    웹으로 접속 한 후 이제 자유롭게 웹해킹 공부를 진행하면 된다.

    Post Views: 347
    작성일자

    우분투 리눅스 특정 ip주소 차단하기 (iptables)

    route로 공격시도를 하는 ip를 임시 차단을 하여도 시간이 지나서 다시 공격을 시도하는 경우가 꽤 자주 있다.

    이러한 상황에는 iptables를 이용하여 차단하면 직접 해제하기 전까지 영구적으로 차단 할 수 있다.

    # iptables -L // 차단 리스트 출력

# iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP // ip 차단하기

# iptables -A INPUT -s xxx.xxx.xxx.xxx -j ACCEPT // ip 차단 해제

# iptables -F // 전체 차단 해제

    iptables는 route 명령어와는 다르게 즉시 적용이 되지 않고 서비스를 재시작 하여만 차단이 적용됨으로 차단 후 서비스를 반드시 재시작 해야한다.

    # services iptables restart

    그 다음에 iptables -l 를 치면 제대로 적용이 된 것을 확인할 수 있다.

    사진 1 : 적용 완료 사진
    Post Views: 483
    작성일자

    Ubuntu 22.04 LTS XRDP 세션 재연결 (feat. gnome -> xfce4 변경)

    XRDP를 이용하여 GUI 환경을 원격으로 사용 할 수 있다. 그러나 윈도우즈와는 다르게 재접속시 작업 중이던 환경은 모두 날라가고 새로운 세션으로 연결 되는 치명적인 단점이 있다.

    세션이 증발하는 현상을 막기 위해 1주일간 구글링과 온갖 삽질을 해본 결과 gnome 데스크톱 환경의 버그인 것으로 결론 내렸다. 16.04 LTS 버전부터 해결 되지 않고 지금까지 해당 버그가 있는 것으로 판단 된다.

    이러한 문제를 근본적으로 해결하는 방법은 아직 없는 것 같으며 gnome 환경을 xfce4로 변경하여 임시 해결책이 있다는 것을 알게 되었다.

    이번 글에서는 xfce4 설치 및 xrdp 재설정을 할 것이다.

    1. xfce4 설치

    명령어 1줄로 간단하게 설치 가능하다. (설치 오류시 apt-get update 후 재시도 할 것!)

    $ sudo apt-get install xfce4

    2.xrdp 설정 변경

    x11 환경이 제대로 실행 될 수 있도록 홈 디렉토리에 .xession 파일을 만들어 준다 

    $ echo xfce4-session > ~/.xsession

    다음으로는 xrdp에서 기존의 그놈 환경과 새로설치한 xfce4가 충돌이 일어나지 않도록 startwm.sh 파일을 수정 해준다.

    $ sudo nano /etc/xrdp/startwm.sh

    13번째 줄과 14번째 줄을 주석처리한다

    test -x /etc/X11/Xsession && exec /etc/X11/Xsession 
    exec /bin/sh /etc/X11/Xsession

    위 2줄을 주석 처리하면 된다.

    그리고 맨 마지막 줄에 아래의 코드를 추가한다.

    test -x /usr/bin/startxfce4 && exec /usr/bin/startxfce4
    exec /bin/sh /usr/bin/startxfce4

    재부팅을 하고 이후부터는 세션 유지가 가능하다 (로그아웃시 다음 로그인에 대비하여 세션 저장 체크를 반드시 해야한다!!!)

    사진 1: 체크는 필수!

    ++ 내용 추가)

    xfce4 환경도 gnome 환경과 마찬가지로 비정상적으로 접속이 종료 된 경우에는 똑같이 세션이 증발한다…. 수시로 저장 및 백업은 필수 인 것 같다!

    Post Views: 727
    작성일자

    [Ubuntu 22.04] https ssl 인증서 갱신하기

    https로 웹 서버를 운영을 하면 몇 개월 마다 인증서를 갱신해야 한다.

    유효기간이 지나도록 인증서를 갱신하지 않으면 보안에도 좋지 않을 분더러 구글 등 검색 사이트에 본인의 사이트가 노출이 되지 않기 때문에 만료되기 전에 인증서를 갱신하는 것이 좋다

    인증서를 갱신하기 위해서는 인증서가 설치된 위치로 이동해야 한다.

    Let’s Encrypt 무료 인증서로 https를 구축한 경우는 대부분이 /etc/letsencrypt에 인증서가 존재한다.

    해당 위치에서 아래 명령어를 실행한다.

    $ sudo certbot renew # 인증서가 만료 되었을때
$ sudo certbot certonly --force-renew -d [기존 인증서 도메인]  # 인증서가 만료되기 전 갱신할 때

    명령어를 입력하면 번호를 입력하라는 창이 뜬다.

    필자는 아파치 서버를 운영 중이여서 1번을 입력하였다. 각자 서버에 맞는 번호를 입력하면 된다.

    명령어 실행이 끝났으면 웹 서비스를 재시작 한다.

    $sudo service apache2 restart

    재시작 후 웹에 접속해보면 인증서가 갱신 된 것을 확인 할 수 있다.

    갱신 전
    갱신 후

    Post Views: 577
    작성일자

    워드프레스 “일부 파일이 복사가 안돼 업데이트가 설치되지 않았습니다” 업데이트 불가능 해결

    서버를 옮기거나, 새롭게 워드프레스 사이트를 제작한 후 워드프레스가 업데이트 되지 않는 상황이 가끔 발생한다.

    “일부 파일이 복사가 안돼 업데이트가 설치되지 않았습니다”로 업데이트 되지 않는 상황은 서버 업데이트를 진행하는데 시스템(apache2, www-date) 계정이 권한이 없어서 발생하는 문제이다.

    웹 호스팅을 사용하는 경우에는 서버 운영사에 문의를 하면 해결 할 수 있지만 집에서 직접 서버를 돌리는 경우에는 파일 권한을 수정 해줘야 한다.

    1.웹 폴더로 이동

    $ cd /var/www/html

    간혹 웹 폴더가 /home/유저명/html 로 되어있는 경우도 있므로 이동이 안 될 경우에는 먼저 본인 서버의 웹 폴더를 확인 한다.

    2. 소유권 변경 & 권한 부여

    $ sudo chown www-date:www-date -R /*

$ sudo chmod +755 /*

    간혹 웹 서비스 계정이 www-date가 아닌 apache2 등으로 되어있는 경우도 있으므로 먼저 확인 후에 변경 하도록 하자

    3. 업데이트 재시도

    위 과정을 거친 후 업데이트를 시도하면 제대로 되는 것을 확인 할 수 있다.

    Post Views: 370
    작성일자

    Ubuntu 22.04 LTS ssh 포트 변경하기

    원래 SSH 기본 포트는 22번 포트다.

    22번 포트를 사용하여도 상관 없지만, 간혹 중국이나 러시아에서 무차별 대입 공격을 시도하는 경가 있어 이를 대비하고자 포트를 변경하고자 한다.

    중국발 무차별 대입 공격은 며칠 간 지켜본 결과 22번 포트에 ssh 서비스가 운영 중일 경우 무차별 대입을 시도하게 스크립트가 짜여져 있는 것 같았다.

    포트를 변경하면 무차별 대입 공격을 피할 수 있을 것 같아 SSH 포트를 변경하게 되었다.

    설정변경

    $ sudo nano /etc/ssh/sshd_config

    #Port 22에서 #을 지워 주석을 해제한 뒤 자신이 원하는 포트로 변경 후 저장한다.

    포트 열기

    포트를 열기 않고 그냥 서비스를 재시작하면 영영 ssh에 접속을 못하는 불상사가 발생 할 수 있다. 반드시 포트를 연 후 재시작 하도록 하자! 제발!
    눈물을 머금고 서버를 밀어야 할 수도 있다….(경험담)

    $ sudo iptables -I INPUT -p tcp --dport 1122 -j ACCEPT

$ sudo iptables -I OUTPUT -p tcp --dport 1122 -j ACCEPT

    INPUT, OUTPUT 모두 열어야 한다.

    서비스 재시작

    $ sudo service sshd restart

    서비스를 재시작 한 이후부터 변경된 포트로 접속이 가능하다.

    Tip. 서비스를 재시작 한 다음 변경된 포트로 ssh 접속을 하는 방법

    $ ssh user@domain.com -p1122  # 파란색 숫자 부분에 변경한 ssh 포트 입력
    Post Views: 516
    작성일자

    우분투 리눅스 특정 ip주소 임시 차단하기 (route)

    2023년 12월 31일 업데이트 (틀린 내용이 있어서 수정하였습니다.)

    서버를 운영하다 보면 종종 중국이나 러시아에서 무차별 대입 공격 시도가 들어온다

    공격이 들어온 ip의 개수가 작은 경우에는 route 명령어를 이용하여 임시로 차단할 수 있다
    // 영구적으로 차단을 할 경우에는 iptables 명령어 이용 

    // ip 차단
$ sudo route add -host (ip,도메인) reject

// 차단 해제
$ sudo route del -host (ip,도메인) reject

// 차단리스트 확인(플래그가 !H 인 경우 차단된 ip)
$ route

    위 방법으로 간단하게 처리 할 수 있다.

    Post Views: 375
    작성일자

    Dell poweredge r710 상태LCD 파란색으로 깜빡거림

    Dell 서버를 이용하다 보면 가끔 상태를 표시하는 LCD가 파란색으로 깜박거리는 경우가 있다.

    파란색으로 깜빡거리는 경우에는 에러 코드가 나오지 않아 원인을 알 수 없어서 난감한 경우가 종종 발생한다.

    LCD가 파란색으로 깜박거리는 경우는 네트워크 변경,기타 설정 변경 등으로 서버가 식별 모드로 변경되어서 그렇다.

    이러한 경우에는 LCD 옆에 있는 i 버튼을 누르면 파란색으로 점멸되는 문제를 해결 할 수 있다.

    Post Views: 487
    작성일자

    Ubuntu 리눅스에서 CPU 온도 확인

    lm_sensors는 리눅스에서 온도, 전압 , 쿨러 속도 등을 모니터링를 할때 사용하는 프로그램이다.

    설치
    $ sudo apt-get install lm-sensors

    실행
    $ sudo sensors

    // 그냥 실행해도 상관없지만 루트권한이 없으면 일부 센서나 팬의 속도를 읽을 수 없다

    실행결과

    Post Views: 564