Rocky Linux 9는 기본적으로 firewalld를 사용하지만, iptables를 설치하고 사용할 수도 있습니다.

아래는 iptables 설치 및 활성화 방법입니다.

1. firewalld 비활성화

우선 사용하지 않을 firewalld 를 비활성화 합니다.

# systemctl disable --now firewalld

2. iptables 설치

iptables 패키지를 설치합니다.

# dnf -y install iptables iptables-services

3. iptables 룰 작성

방화벽을 가동하기 전에 룰셋을 정합니다.

# vi /etc/sysconfig/iptables

4. iptables 방화벽 가동 

# systemctl enable --now iptables

5. iptables 상태 확인

# systemctl status iptables

# iptables -nL

Nginx 를 프록시 서버로 만들건데, Backend 서버를 내가 원하는 IP 로 접속하는 예제 입니다.

Client 에서는 Backend 서버에 직접 접속이 안되기 때문에, 프록시 서버를 이용하는 것입니다.

- 접속예 : http://www.sysdocu.kr/?url=192.168.10.2

- 192.168.10.2 사설 IP 를 가진 서버에 www.sysdocu.kr  이라는 프록시 서버를 이용해 접근합니다. (통신, 트래픽 흐름)

nginx.conf 파일에서 서버 구성내용을 아래와 같이 수정합니다.

아래 예시에서는 upstream 없이 구성하였습니다.

url 값은 arg_url 로 받아야 합니다.

# vi /etcc/nginx/nginx.conf

...

    ###################################
    server {
        listen 80;
        server_name www.sysdocu.kr;

        # 404 에러 페이지 (선택, 404 출력 파일의경로와 파일명 입력)

        location = /custom_404.html {

            root /etc/nginx;

            internal;

        }

        location / {
            set $backend "http://$arg_url";
            proxy_pass $backend;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header Connection "";
        }
    }
    ###################################

...

# systemctl restart nginx

ffmpeg 명령으로 할 수 있는것은 다양하지만, 필자의 필요에 의해서 아래 내용만 기록해 둡니다. 

1. mkv to mp4

# ffmpeg -i example.mkv -c:v copy -c:a copy example.mp4

입력 파일 : example.mkv

출력 파일 : example.mp4

위 옵션 사용시 비디오 및 오디오 스트림이 원본 품질로 유지됩니다.

이 방식은 매우 빠르고 효율적이며, 데이터 손실이 없습니다.

2. mp4 to mp3

영상에서 오디오만 추출이 가능합니다.

# ffmpeg -i input.mp4 -q:a 0 -map a output.mp3

-i input.mp4 : 입력 MP4 파일

-q:a 0 : 오디오 품질을 최상으로 설정 (-q:a 0 대신에 -b:a 128k 와 같이 비트레이트 지정 가능)

-map a : 오디오 스트림만 추출

output.mp3 : 출력 MP3 파일 이름

특정 시간대의 오디오만 추출하려면 -ss (시작 시간) 와 -t (지속 시간) 를 추가합니다.

# ffmpeg -ss 00:01:00 -i input.mp4 -to 00:00:30 -q:a 0 -map a output.mp3

-ss 00:01:00 : 추출 시작 시간 (1분 0초)

-t 00:00:30 : 추출 지속 시간 (0분 30초)

-q:a 0 : 오디오 품질을 최상으로 설정 (-q:a 0 대신에 -b:a 128k 와 같이 비트레이트 지정 가능)

- 빠른 처리를 위해 -ss 옵션을 입력 파일 앞에 배치 하였습니다.

  이 경우, ffmpeg는 해당 시간대부터 직접 처리하므로 더욱 빠릅니다.

- mp4 말고 오디오파일 mp3 에서 부분 추출도 가능합니다.

프린터 설정에서 프린터를 추가할때 Samsung SL-J3560FW 모델과 동일한 드라이버가 출력되지 않고, 삼성 홈페이지에서 조차 리눅스용 드라이버를 제공하지 않습니다.

이러한 환경에서 아래 드라이버를 선택하여 설치하였더니 잘 되는 것으로 확인 했습니다.

- 설정 > 프린터 > [프린터 추가] > 하단 검색창에 프린터 IP 입력

조금 기다리면 아래 세가지 항목이 선택항목으로 출력됩니다.

-  JetDirect

- LPD

- SL-J3560FW

여기에서 올바른 모델명을 선택하여 진행하면 인쇄시 글씨가 깨져 출력되므로,

JetDirect 를 선택, [추가] 하고 아래 모델명을 찾아 설치합니다.

- 제조사 : Hewlett-Packard

- 드라이버 : HP Business Inkjet 110, hpcups 3.23.12

백업본을 저장할 디렉토리를 생성합니다.

# mkdir /backup

백업 스크립트를 생성합니다.

필요에 따라 아래 내용을 수정하여 사용하면 됩니다.

# vi /root/backup.sh

# chmod 700 /root/backup.sh

백업 스크립트를 매일 04시에 실행되도록 스케쥴러에 등록합니다.

# echo "0 4 * * * root sh /root/backup.sh" >> /etc/crontab

설치는 아래와 같습니다.
# apt -y install vsftpd

시스템 계정으로 로그인하여 파일 업로드를 사용하기 위해서는 아래 옵션으로 바꿔주어야 합니다.
# vi /etc/vsftpd.conf

수정 내용은 데몬을 재시작하여 적용합니다.
# systemctl restart vsftpd

가장 기본적인 APT 패키지 관리툴로 설치를 진행합니다.

1. APM 설치

# apt-get -y update

# apt-get -y upgrade

# apt-get -y install apache2

# apt-get -y install php8.3 php8.3-mysql

# apt-get -y install mysql-server

# vi /etc/apache2/mods-available/mime.conf

# vi /etc/php/8.3/apache2/php.ini

# systemctl restart apache2

2. Virtualhost 설정

# cd /etc/apache2/sites-enabled

# vi default-ssl.conf

# vi /etc/apache2/apache2.conf

# systemctl restart apache2

3. Let's Encrypt SSL 설정

# apt -y install letsencrypt

# letsencrypt certonly -a webroot --agree-tos -m admin@sysdocu.kr -w /var/www/html -d www.sysdocu.kr --rsa-key-size 4096

자동 갱신 설정을 합니다.

# vi /root/ssl-renew.sh

# chmod 700 /root/ssl-renew.sh

# echo "0 0 1,16 */2 * root sh /root/ssl-renew.sh" >> /etc/crontab

4. SSL 설정

# cd /etc/apache2/sites-enabled

# ln -s ../sites-available/default-ssl.conf .

# vi 000-default.conf

# a2enmod ssl

# systemctl restart apache2

5. SSL Redirect 설정

# a2enmod rewrite

# systemctl restart apache2

# cd /var/www/html

# vi .htaccess

6. MySQL 설정

MySQL root 패스워드 설정 및 사용자 추가 방법입니다.

# mysql -p

(처음에는 패스워드가 없습니다. 그냥 엔터)

mysql> use mysql;

mysql> alter user root@localhost identified by '12345678';

mysql> flush privileges; 

새 데이터베이스와 계정 생성 후 권한을 부여 합니다.

mysql> create database sysdb;

mysql> create user 'sysuser'@'localhost' identified by '12345678';
mysql> grant all privileges on sysdb.* to 'sysuser'@'localhost';
mysql> flush privileges;

테스트를 위해 웹소스 루트 디렉토리 (/var/www/html) 에서 MySQL 계정을 이용한 접속 테스트 PHP 소스 코드를 작성합니다.

# vi test.php

웹브라우저를 통해 작성한 PHP 파일에 접근하면 MySQL 과 잘 연동되고 계정이 올바를 경우 아래와 같은 메세지가 출력됩니다.

여기에서는 간단히 curl 을 이용해 테스트 해보겠습니다.

# curl https://www.sysdocu.kr/test.php

version: 8.0.39-0ubuntu0.24.04.2

부팅시 Proxmox 로고에서 ESC 키를 누르면 아래와 같은 창이 출력됩니다.

Select boot device:
1. virtio disk
2. ipxe
3. legacy option rom

여기에서 1번을 선택한 후, 바로 ESC 키를 눌러야 OS부팅 선택 창이 출력되지만,

그냥 막 1, ESC 키를 연타로 번갈아 누르는게 편합니다.

1) 패스워드를 아는 상태에서 간단한 작업 필요시

Ubuntu 싱글모드 진입을 원할 경우 e 키 > 제일 긴 행의 맨 뒤 splash 글자 뒤에 한 칸 띄우고 single 입력 후 Ctrl+x 로 부팅합니다.

2) 패스워드 분실 또는 사용자 환경 로드하지 않음

Ubuntu 싱글모드 진입을 원할 경우 e 키 > 제일 긴 행의 맨 뒤 splash 글자 뒤에 한 칸 띄우고 rw init=/bin/bash 입력 후 Ctrl+x 로 부팅합니다.

필요에 따라 파일시스템 쓰기권한을 부여합니다.

# mount -o rw,remount /