Hosang's Homepage

도움받은 사이트 : 

https://code.visualstudio.com/docs/remote/ssh

난 VirtualBox 로 Ubuntu Server 를 설치하고,

윈도우에서 putty 로 위 Ubuntu 에 SSH 로 접속하여 컴파일하는 것을 선호한다.

치명적인 단점은 Break Point 걸어서 디버깅하는 것이 Visual Studio 의 그것보다 못하다는 것이다.

뭐, Ubuntu Desktop 깔아서 여러 디버깅 툴(ddd 등) 을 깔아 써도 되지만

이것 때문에 가볍게 돌아가는 Ubuntu Server 를 포기하기엔 아까웠다.

윈도우에 MinGW 설치해 요래요래 하는 방법도 많던데, 뭔가 발전이 없어보여 안함.

( gcc 최신버전이 11.4 인데 MinGW 는 8.x 라든지... )

그래서 찾아보니, Visual Studio Code 에서 원격으로 접속해서 컴파일 및 디버깅까지

가능하다고 한다. 헐~

이에 아래처럼 정리한다.

(이 글 읽을 정도면 개발 초중급 이상은 되리라 보기에 VS code 설치 쪽에 중심을 두고 정리한다.)

1. Ubuntu Server 를 실행한다.

2. Visual Studio Code 를 설치한다.

3. VS Code 에서 Remote-SSH Extensions 을 설치한다.

4. VS Code 에서 F1 키를 눌러 아래창이 뜨면, "Remote-SSH : Connected to Host" 를 선택한다.

5. 아래처럼 Select configured SSH host or enter user@host 라고 뜨면,

아래 창에 접속할 id 와 호스트(IP) 를 입력한다.

나같은 경우, hahaite@192.168.56.2 이다. 

6. 그러면 아래처럼 새 창이 뜨면서 Enter password for hahaite@192.168.56.2 라고 뜬다. password 를 입력해 준다.

7. Ubuntu 에 VS Code Server 설치 (자동설치임)

위와 같이 password 를 입력하면 우측 하단에 VS Code server 인가를 세팅 중이라고 안내문구가 뜬다. (스샷 못찍음 ㅠㅠ )

설치가 완료되고 정상적으로 연결이 되면, 촤측 하단에 아래처럼 SSH : IP 가 뜬다.

이 때, Ubuntu 에서 ps -ef 명령어로 실행 중인 프로세스를 확인해 보면 아래처럼 vscode-server 라고 뭔가 떠있는게 보인다. 이는 윈도우의 vs code 에서 자동으로 설치해 준 것이다.

8. 설치

이제 File -> Open File 해보면 접속된 Ubuntu 의 디렉토리가 보인다.

아무 파일이나 열고 Run and Debug 아이콘을 클릭하고 Run and Debug 를 클릭한다.

아래처럼 뜨면 Install an extension for C++ 을 선택해 준다.

그리고 아래처럼 C/C++ IntelliSense, debugging 등을 설치해 준다.

아래는 최초 한번만 설치해 주는 것이며, Ubuntu Server 에 원격으로 설치되는 것으로 보인다.

9. 실행

이제 Run and Debug 를 다시 클릭하면 아래처럼 Ubuntu 의 컴파일러가 뜬다.

난 c++ 이니 두번째 g++ 을 선택했다.

그리고 VS Code 에서 아래 TERMINAL 을 선택하면 해당 코드가 실행되어 결과를 출력한 것을 확인할 수 있다.

10. Break Point

그리고 이 글을 쓰는 목적, Break point 테스트.

Visual Studio 의 단축키 (F9) 와 같게 Break Point 걸고 실행하면,

아래처럼 브레이크 걸려 각 변수값을 확인할 수 있으며,

F10, F11 로 진행할 수 있다. 우왕~

♣ 도움받은 사이트

docker-redmine : https://hub.docker.com/_/redmine

밍구의 코딩레시피 : https://minggu92.tistory.com/81

MeetUp (NHN) : https://meetup.nhncloud.com/posts/277

Docker 공식사이트 : https://docs.docker.com/compose/compose-file/compose-versioning/

Nirsa : https://nirsa.tistory.com/170 ( Docker 부팅 시 자동실행)

♣ 환경

 - Ubuntu Server 22

 - MariaDB Server 10.6

♣ 목적

Ubuntu Server 에는 이미 MariaDB 가 설치되어 있다.

Redmine 은 Docker 를 사용해 설치하고, DB 연동은 이미 설치된 MariaDB를 사용한다.

Redmine 은 docker-compose 를 사용하여 실행한다.

MariaDB 설치 및 docker 관련 세부 명령어는 이 글에서 다루지 않는다.

♣ docker 및 docker redmine 설치

docker, docker-compose 을 설치한다.

$ sudo apt install docker

$ sudo apt install docker-compose

$ sudo apt install docker-compose-v2

♣ MariaDB 에 Redmine 계정 생성

Redmine 자료가 저장될 MariaDB 에 Redmine 에서 사용할 계정을 만든다.

$ mysql -u root -p

로그인 되면,

1. 사용할 database 를 생성함. (아래 "redmine" 은 예제임. 수정 가능)

2. redmine DB 계정 및 패스워드 생성 (아래 "redmine" 계정 및 PW는 예제임. 수정가능)

3. 계정에 권한 부여

4. flush~

MariaDB>  create database redmine ;
MariaDB>  create user redmine@'%' identified by 'qwerty123@' ;
MariaDB>  grant all privileges on redmine.* to 'redmine'@'%' ;
MariaDB>  flush privileges ;

♣ docker-compose 작성

compose 가 저장될 디렉토리를 하나 만들어준다. 아래는 예시이다.

$ mkdir docker-redmine

$ cd docker-redmine

compose 파일을 작성한다. 파일 생성 후,

$ vi compose.yaml

그리고 아래처럼 작성해 준다.

아래 version 은 Compose File 버전이다. 이 값은 설치된 docker 버전을 따른다.

$ docker --version

설치된 docker version 은 24.0.5 이다.

이에 따른 compose 포맷 버전은 docker 공식 홈페이지에서 확인 가능하다.

https://docs.docker.com/compose/compose-file/compose-versioning/

위 글에 따르면 19.03 이상 버전은 3.8 을 따른다.

우리는 24.0 이니 3.8 이라고 썼다.

REDMINE_DB_MYSQL : DB 가 설치된 서버의 IP 나 hostname 을 적어준다.

Redmine 접속 시, http://192.168.0.143:8080 으로 접속한다면, 192.168.0.143 이 적혀야 한다.

나머지 항목은 직관적이므로 따로 설명하지 않으며

본인 환경에 맞게 적절히 수정하여 사용한다.

(아래는 복사용 )

♣ docker-compose 실행

compose.yaml 파일이 있는 디렉토리에서,

$ sudo docker-compose up

이라고 명령을 치면 docker-redmine 이 실행된다.

주로 나오는 에러는 DB 에 접속할 수 없다는 내용인데, IP 및 DB 계정을 확인해 본다.

이상이 없으면 MariaDB 의 config 파일을 확인해 본다.

$ cd /etc/mysql/mariadb.conf.d

$ vi 50-server.cnf

위 파일을 열어서 bind-address 가 127.0.0.1 인지 확인한다.

만약 위 값이 세팅되어 있으면 주석처리한다.

그리고 mariadb 를 재실행하고,

$ service mariadb restart

docker-redmine 을 재실행한다.

별 에러없이 실행이 되면 아래처럼 접속되는지 확인한다.

본 절에선 심플하게 Redmine 을 설치하는 법을 다루었으며,

다음엔 보안을 적용해 https 접속을 다룰 예정이다.

♣ 도움받은 사이트

 - Development notes (https://whitekeyboard.tistory.com/730 )

 - 피어몬트, 그곳에 가면... (https://blog.startsomething.dev/2018/10/26/virtualbox-%EC%97%90%EC%84%9C-nat-%EC%99%80-host-only-network-%EC%84%A4%EC%A0%95%ED%95%98%EA%B8%B0/ )

 - WP Diaries ( https://www.wpdiaries.com/virtualbox-for-web-development/ )

 - 타쿠대디 ( https://takudaddy.tistory.com/352 )

 - 코덕 개발자노트 ( https://cjwoov.tistory.com/11 )

예전에 VirtualBox 의 브릿지와 NAT 개념 관련 글을 쓴 적이 있는데

그 때만 하더라도 자료가 많치 않았다. 2015년이니 9년 전이네... ㅋ~

Link : https://hahaite.tistory.com/283

최근에 관련하여 찾아보니 윗글보다 훨씬 자세하고 쉽게 쓴 글이 수두룩하다.

 Link : https://takudaddy.tistory.com/352

Link : https://cjwoov.tistory.com/11

관련 개념은 위 두 링크를 참고바라며 아래는 위 개념을 어느정도 알고 있다고 가정하고 쓴다.

 * 호스트 : Windows 11

 * 게스트 : Ubuntu server 22

(한마디로 윈도우에 VirtualBox 설치했고, VirtualBox 사용해서 리눅스 돌리고 있다.)

♣ 어댑터에 브릿지

리눅스는 IPTime  과 같은 외부 공유기로부터 IP를 받는다.

제일 깔끔한 방법이나 공유기가 필요하다.

(그래서 출장갈 때 항상 공유기를 챙겼던 시절이 있었다. ㅋ)

♣ NAT

NAT 로 설정하면 리눅스는 10.0.2.15 의 IP를 할당받는다.

그리고 리눅스에 접속할 때 아래 192.168.56.1 로 리눅스에 접속할 수 있다.

그러나 포트포워딩 귀차니즘이 있고 게스트 간에 통신이 안되는 이슈가 있다.

♣ 호스트 전용 어댑터

호스트 전용 어댑터로 설정하면 아래처럼 192.168.56.xxx 로 IP 가 할당된다.

(이 IP는 192.168.56.1 가상 공유기로부터 DHCP 로 할당받는 것으로 알고 있다.)

그리고 호스트에서 이 IP 로 접속하면 된다. (NAT와 달리 포트포워딩 필요없음)

하지만 결정적으로 외부 접속 (인터넷 등)이 안된다. OTL

♣ NAT + 호스트 전용 어댑터 조합

표 출처 : 코덕 개발자 노트 ( https://cjwoov.tistory.com/11 )

VirtualBox 는 복수의 네트워크 어댑터 설정이 가능하다.

즉, 어댑터 1에는 NAT 로, 어댑터 2 에는 호스트 전용 어댑터로 설정하여 상호 단점을 보완하는 것이다.

이 후, 게스트 접속은 호스트 전용 어댑터 IP 로 (192.168.56.xxx ) 접속할 수 있으며

게스트의 외부망 접속은 NAT 를 통해 이루어지게 된다.

여기까지 하고 ifconfig 해보면 NAT 설정 IP (10.0.2.15) 만 나타나고

호스트 전용 어댑터 (192.168.56.xxx ) 는 안보인다.

그런데 ip addr 명령어로 보면 아래처럼 IP 할당이 안된 이더넷이 하나 보인다.

이 놈이 호스트 전용 어댑터의 이더넷임을 알 수 있다.

이에 (위의 경우) enp0s8 에 IP 를 할당해 준다.

본 글의 예제는 Ubuntu Server 22 환경이므로, 이 환경에 맞게 아래처럼 작업해 준다.

(당연한 얘기지만 각각의 게스트 OS 에 맞게 설정해 준다.)

아래는 호스트 전용 어댑터에 192.168.56.5 에 Subnet Mask 255.255.255.0 을 적용한 예이다.

$ cd /etc/netplan

$ sudo vi 00-installer-config.yaml  (파일명은 다를 수 있음)

그리고 아래처럼 호스트 전용 어댑터(enp0s8) 부분을 추가하였다.

그리고 아래 명령어 적용하거나 재부팅하여 ifconfig 해보면,

$ sudo netplan apply

$ ifconfig

아래처럼 호스트 전용 어댑터를 확인할 수 있다.

이제 게스트에서 아래 IP 192.168.56.5 로 접속하면 된다.

또한 NAT 어댑터를 통해 외부접속도 가능한 환경이 된다.

♣ 덧글

https://blog.startsomething.dev/2018/10/26/virtualbox-%EC%97%90%EC%84%9C-nat-%EC%99%80-host-only-network-%EC%84%A4%EC%A0%95%ED%95%98%EA%B8%B0/

위 글에 의하면 VirtualBox 전역도구에서

DHCP 사용 안함 및 "수동으로 어댑터 설정" 으로 설정하라고 하고 있다.

그런데 위 설정 시, DHCP 는 그냥 사용함으로 두어도 됐다.

혹시나 안되면 아래 설정 부분을 수정해 보자.

lsblk

♣ 도움받은 사이트

https://sacstory.tistory.com/entry/%ED%95%98%EB%93%9C-%EC%B6%94%EA%B0%80%EC%8B%9C

https://access.redhat.com/documentation/ko-kr/red_hat_enterprise_linux/8/html/security_hardening/encrypting-block-devices-using-luks_security-hardening

https://blog.tinned-software.net/automount-a-luks-encrypted-volume-on-system-start/

https://ko.linux-console.net/?p=10366

https://ko.linux-console.net/?p=439

https://ko.linux-console.net/?p=9102

갑님께서 생산용 서버의 Disk or File System 에

Encryption 을 적용해 달라고 요청을 했다.

처음 해보는 작업이라 여분의 서버에 1TB 짜리 HDD 하나 꽂고

우분투만 6번을 설치하고 수십번의 재부팅 끝에 아래처럼 정리해 본다.

♣ 목적

================================================

Ubuntu Server (22.04) 의 Data 영역을  LUKS 로 암호화한다.

윈도우에서 C에는 프로그램만, D에는 데이터를 저장하는데

D 드라이브만 암호화하는 것과 같다.

================================================

(Linux 초급 영역은 아닌지라 설명이 불친절할 수 있으며 나도 헷갈리는 부분의 용어, 개념 등이 틀릴 수 있다.)

♣ 파티션 전체에 LUKS 적용하기

이미 설치된 Ubuntu 전체에 적용할 수도 있으나 절차가 복잡하였다.

Ubuntu 설치 시, 아래처럼 파티션에 LUKS 를 적용하는 옵션이 있었다.

위와 같이 심플하게 전체 영역에 LUKS 를 적용할 수 있다.

이 후, 하위에 생성되는 볼륨은 자동으로 LUKS 가 적용된다.

♣ 특정 볼륨에 LUKS 적용하기

Ubuntu 설치 시, LUKS 를 적용하지 않는 케이스이다.

단, LVM 은 적용한다. (위 이미지에서 Set up this disk as an LVM group )

저 항목을 선택하면 자동으로 아래처럼 파티션이 설정된다.

보면 1TB 중 100GB 만 할당된다.

프로그램 등을 설치하면 이 100GB 영역에 설치될 것이다.

나는 Ubuntu 설치 후, 나머지 900GB 를 LUKS 로 암호화하고 Data 영역으로 사용할 예정이다.

♣ 볼륨 생성 후, LUKS 암호화 적용

Ubuntu 설치 후,

lsblk

하면 아래처럼 100GB 파티션만 표시된다.

이에 나머지 영역에 추가로 볼륨을 생성해 준다.

sudo lvcreate -l 100%FREE -n cryptdata-lv ubuntu-vg

아래처럼 ubuntu-vg 라는 Volume Group 에 cryptdata-lv 라는 Logical Volume 이 생성되었다.

이 볼륨을 LUKS 로 포멧시킨다.

LUKS 는 모두 cryptsetup 명령어로 수행된다. Ubuntu Server 22의 경우, 기본으로 설치되어 있다.

(luksFormat 에서 대문자 주의)

sudo cryptsetup luksFormat /dev/ubuntu-vg/cryptdata-lv

정말 Format할지 물어보는데 대문자로 "YES" 를 입력한다.

이 후, 본 암호화볼륨을 사용하기 위한 패스워드를 설정해준다. (까먹으면 ㅈ된다.)

♣ 암호화 볼륨에 접근하기 위한 매핑네임 생성

위 cryptdata-lv 볼륨은 LUKS로 암호화되어 있으므로 바로 사용할 수 없다.

이에 매핑네임을 생성해 준다.

매핑네임은 내가 붙인 이름이다. 본명 볼륨은 아니고, man 을 봐도 그냥 name 으로 되어 있다.

위에서 생성한 암호화된 볼륨 cryptdata-lv 에 mesdata 란 매핑네임을 생성해 주었다.

sudo cryptsetup luksOpen /dev/ubuntu-vg/cryptdata-lv mesdata

암호화 볼륨에 접근하기 위한 패스워드를 물어보며 위에서 설정한 패스워드를 입력한다.

이렇게 생성하면 /dev/mapper/mesdata 가 생성된다.

이놈을 원하는 file format 에 맞게 포멧해 준다. 난 xfs 로 포멧하였다.

sudo mkfs.xfs /dev/mapper/mesdata

lsblk 로 확인해 보면, 하위에 뭔가 생성된 것이 보인다.

즉, LUKS 매핑네임 mesdata 는 암호화된 볼륨에 접근하기 위한 통로로 여기면 얼추 맞을 듯 하다.

♣ 암호화 영역 mount

이제 위에서 생성한 암호화 영역을 사용하기 위해 특정 디렉토리로 마운트한다.

나는 임의로 루트에 mesData 란 디렉토리를 생성했다.

sudo mkdir /mesData

그리고 위 mesdata 매핑네임을 마운트한다.

sudo mount /dev/mapper/mesdata /mesData

이상없으면 아래처럼 매핑네임이 /mesData 디렉토리로 성공적으로 마운트됐음을 확인할 수 있다.

이제 마운트된 /mesData 에 데이터를 저장하면 데이터는 암호화되어 하드디스크에 저장된다.

누군가 악의를 품고 하드디스크를 훔쳐서 읽으려 해도 암호화되어 있으므로 읽을 수 없다.

이 상태에서 재부팅하면, 아래 상태로 돌아간다.

그러면 다시 매핑 네임 생성해주고 -> 비밀번호 입력하고 -> 마운트 후, 사용하면 된다.

♣ 부팅 시, 자동 매핑네임 생성 (패스워드 입력모드)

재부팅할 때마다 위와 같이 매번 매핑네임을 생성하는 것은 비효율적이다.

/etc/crypttab 파일을 수정하여 부팅 시, 매핑네임을 생성할 수 있다.

1. 우선, 암호화된 볼륨의 UUID 를 얻는다.

cryptdata-lv 에 본인이 생성한 볼륨명을 적어준다.

sudo cryptsetup luksUUID /dev/ubuntu-vg/cryptdata-lv

2. /etc/crypttab 파일을 수정한다.

아마도 위 절차를 거쳤으면 /etc/crypttab 파일이 있을 것이다.

여기에, 본인이 생성할 매핑네임, 위 1번에서 얻은 UUID, none, luks 를 적어준다.

아래는 예시이다. UUID= 부분에 주의한다.

mesdata UUID=6c2a7380-9214-4245-a946-29275f58e5d4 none luks

3. 위와 같이 저장하고 재부팅하면 부팅할 때 암호화 볼륨의 패스워드를 물어본다.

입력 후, lsblk 하면 매핑네임이 생성된 것을 확인할 수 있다.

4. 이 후, 디렉토리에 마운트하여 사용한다. (자동 마운트는 저 아래에서~ )

♣ 부팅 시, 자동 매핑네임 생성 (키 파일 등록모드)

위와 같이 부팅 시, 패스워드를 입력하는 것이 좀 더 강력한 보안이 될 수 있다.

그러나 주어진 환경이 여의치 않을 수 있다.

필자는 서버가 베트남 공장에 설치되어 원격으로 작업을 진행한다.

그런데 공장 사정으로 서버를 재부팅할 일이 생기면, 그 때마다 서버 관리자는

원격으로 접속하여 암호화 볼륨의 패스워드를 입력해야 한다.

만약 입력할 수 없는 상황이면, 최악의 경우 생산 라인이 스톱된다.

이에 패스워드 입력 없이 매핑네임을 생성하는 방법을 기술한다.

1. 키 생성

특정 양식이 있는 것이 아니라 아무 파일이나 된다.

다른 사이트를 살펴봐도 랜덤하게 키를 생성하는 것을 볼 수 있다.

아래는 4k 짜리 랜덤한 파일을 생성하는 명령어이다.

dd if=/dev/urandom of=./keyfile bs=1024 count=4

2. 파일을 /etc 밑으로 옮긴다. (꼭 etc 아니어도 상관 없다.)

sudo mv keyfile /etc

3. 해당 키를 암호화 블록에 등록한다. (패스워드 입력 필요)

sudo cryptsetup luksAddKey /dev/ubuntu-vg/cryptdata-lv /etc/keyfile

아래처럼 키 등록이 됐는지 체크할 수 있다.

sudo cryptsetup luksDump /dev/ubuntu-vg/cryptdata-lv

4. crypttab 파일에 키를 기재한다.

/etc/crypttab 파일의 none 위치에 키 위치를 적어준다.

5. 재부팅 후, lsblk 로 매핑네임이 생성됐는지 확인한다.

♣ 디렉토리에 자동 마운트

서브 주제이기에 간단히 다룬다. /etc/fstab 을 열어 아래처럼 추가해주고 재부팅하면

매핑네임 mesdata 가 디렉토리 mesData 에 마운트된다.

/dev/mapper/mesdata /mesData xfs defaults 0 0

♣ 데이터 저장위치 변경

이 후, 주요 데이터가 저장되는 위치를 /mesData 로 설정하여

데이터 저장 시 암호화를 적용한다.

♣ 도움받은 사이트

설치 관련 : https://www.jimmdenton.com/hp-raid-tools-ubuntu/
설치 관련 : https://downloads.linux.hpe.com/SDR/project/mcp/
키 관련 : https://downloads.linux.hpe.com/SDR/keys.html

HP 서버에서 HDD 를 관리하는 Smart Storage Administrator(SSA) 툴 설치법입니다.

♣ 1. HP PGP Public Key 설치

아래 명령어로 HPE PGP Public Key 를 설치합니다.

// sudo 로 비밀번호 한번 입력하기 위한 용도

$ sudo ls 

// 키 다운로드 및 추가하기

$ curl https://downloads.linux.hpe.com/SDR/hpPublicKey2048.pub | sudo apt-key add -
$ curl https://downloads.linux.hpe.com/SDR/hpPublicKey2048_key1.pub | sudo apt-key add -
$ curl https://downloads.linux.hpe.com/SDR/hpePublicKey2048_key1.pub | sudo apt-key add -

♣ 2. Source list 에 HPE Repository 추가

아래 focal 은 Ubuntu 버전의 닉네임(?) 입니다.

전 Ubuntu 20.04 (Focal Fossa) 이기에 focal 이라 썼으며 OS 버전에 맞게 수정해야 합니다.

$ sudo add-apt-repository 'deb http://downloads.linux.hpe.com/SDR/repo/mcp focal/current non-free'

그리고 패키지 업데이트를 진행합니다.

$ sudo apt-get update

추가한 Repository 에서 무사히ㅋ 업데이트가 진행됐습니다.

♣ 3. 패키지 설치, 진행

아래 명령어로 패키지를 설치합니다.

$ sudo apt-get install ssa ssacli ssaducli

아래와 같이 무사히 설치가 됐습니다.

♣ 4. 확인

설치 후, 아래 명령어로 HDD 상태를 확인해 봅니다.

$ sudo ssacli ctrl all show config

현재 1.2TB 짜리 하나 꾲혀 있으며 Raid 0 으로 세팅됨을 확인할 수 있었습니다.

이상, 설치 성공한 글을 마칩니다. ㅋ

도움받은 사이트 :

* 도커란 무엇인가?

https://dev-youngjun.tistory.com/2

* Ubuntu 18 에 Docker 설치하기

https://blog.cosmosfarm.com/archives/248/%EC%9A%B0%EB%B6%84%ED%88%AC-18-04-%EB%8F%84%EC%BB%A4-docker-%EC%84%A4%EC%B9%98-%EB%B0%A9%EB%B2%95/

* docker-compose 설치하기

https://sarc.io/index.php/cloud/1701-docker-compose-latest-version-install

팀 서버에 Redmine 설치하려다 결국 docker 란 놈까지 설치하게 되었다.

도커는... 예를 들어면 VMware 나 virtual box 비스무리한 개념으로 이해하면 될 듯 하다.

예를 들어,

VirtualBox 에 우분투를 설치하고 열심히 이것저것 설치해서 개발환경을 구축했다고 치자.

그런데 옆에 동료가 나중에 합류해서 또 개발환경을 구축하게 된다면,

내가 했던 삽질을 또 반복할 것이다.

이 때 내가 만든 VirtualBox 이미지만 동료에게 전달하면 더이상 구축할 필요가 없는 것이다.

docker 도 이런 비슷한 개념인데 자세한 건 위 사이트에 잘 정리되어 있다.

암튼,

Redmine 설치하는 거 은근히 까다롭다. 사전에 설치할 것도 몇개 있고 설정도 해야하고

버전도 맞춰줘야 한다. 열심히 따라 했는데... 안돌아간다. ㅆㅂ

그런데 다른 사람이 이미 docker 를 이용해 redmine 을 설치해서 인터넷에 올려놨다. (무식한 표현... ㅋ)

그럼 나는 그 docker-redmine 이미지를 받아 로딩만 하면 된다.

위에 예처럼 말이다.

Redmine 의 경우, sameersbn/redmine 이 유명한 듯 하다.

본 글에선 docker 설치를 기술한다.

Ubuntu 버전마다 설치 옵션이 살짝 다른 듯 하다.

아래는 Ubuntu 18 의 설치법이며 다른 버전은 인터넷에서 쉽게 찾을 수 있었다.

여러개의 docker 를 서로 연관지을 수 있고, docker 와 외부 프로그램간 연동도 가능한 듯 하다.

이를 위해서 docker-compose 를 설치해 준다.

이제 docker-redmine 을 설치할 준비가 되었다.

docker-redmine 은 다음 글에 쓴다.

연구소에서 제조사업부로 소속을 옮기니 개발 관련된 건 다 자갈밭이었다.

연구소에 있을 땐 후임들이 알아서 삼바 설치하고 운용하고 했는데,

여긴 그 비싼 서버 갖다놓고도 쓰지도 않고 방치...

그래서 리눅스 서버에 삼바 설치하고 공용폴더 만들어줬더니

뻥 좀 붙여서 기립박수 받았다. ㅎㅎ

암튼, 백만년만에 삼바 설치하면서 나온 이슈 정리해 본다.

사용자 : user1, user2, user3

그룹명 : product

♣ 사용자 생성하기

$ sudo useradd -m -g product user1

  - m 옵션을 줘야 home 밑에 계정 디렉토리를 생성한다.

  - g 옵션을 주고 그룹을 할당한다. (이거 빼먹었으면 usermod 에서 추가할 수 있다.

♣ 신규 사용자의 passwd 설정

$ sudo passwd user1

♣ 위 모든 걸 한방에 할 수 있는게

$ sudo adduser user1

 - useradd 가 아니라, adduser 로 하면 이름 등등을 기입하라고 나온다.

♣ 사용자 확인

$ sudo vi /etc/passwd

♣ 그룹 확인

$ sudo vi /etc/group

♣ 기존 사용자를 기존 그룹에 추가하기

$ sudo usermod -a -G product user1

♣ 삼바에 신규 사용자 추가하기

$ sudo smbpasswd -a user1

♣ 삼바 설정

 - 사용자는 개인 디렉토리와 공용디렉토리 common 만 보인다.

 - common 에서 남이 작성한 파일은 다른 사람이 수정할 수 있어야 한다.

 - 제조팀 이외는 접근할 수 없다.

♣ 삼바 개인 설정

/etc/samba/smb.conf 파일을 열고 아래와 같이 팀원들을 추가함.

[user1]
    comment = user1 HOME
    path = /home/user1
    public = no
    writable = yes
    browseable = no
    valid users = user1

♣ 삼바 공용 공간 설정

/home/common 디렉토리를 공용 디렉토리로 만들고,

디렉토리의 group 권한을 product 로 둔다.

/etc/samba/smb.conf 에서 아래와 같이 작성하였다.

user1 이 올린 파일을 user2 가 수정할 수 없었는데 force group 으로 해결했다.

[common]
    comment = common HOME
    path = /home/common
    public = yes
    writable = yes
    directory mode = 0775
    create mode = 0775
    force group = product
    valid users = user1 user2 user3

추가사항

♣ 사용자 삭제

$ sudo userdel [user]  // 계정만 삭제

$ sudo userdel -r [user]  // home directory 포함하여 삭제 (그룹에서도 삭제되려나?)

출처 : https://www.lesstif.com/pages/viewpage.action?pageId=61899162

이래저래 찾은 방법 중에 이 방법이 제일 심플하고 바로 적용이 되었다.

전체 타임존 목록 보기

♣ 이 목록을 보고 바꾸려는 timezone 을 확인한다.

 $ timedatectl list-timezones

♣ 타임존 바꾸기 (ex) 한국)

 $ timedatectl set-timezone 'Asia/Seoul'

♣ GMT 로 설정하기

 $ timedatectl set-timezone 'GMT'

♣ 원하는 시간으로 변경되었는지 확인하기

 $ date

도움받은 사이트 :

 - http://bitsoul.tistory.com/m/150

 - https://bash.cyberciti.biz/guide/Logical_Not_!

리눅스에서 개발하다보면 남의 코드를 받았을 때 한글이 다 깨지는 증상이 있다.

이는 저쪽 개발자가 source insight 로 개발한 경우가 대부분이다.

source insight 는 UTF-8 을 지원하지 않아 한글을 입력하면 euc-kr 로 저장된다.

이를 리눅스환경에서 열면 한글이 모두 깨져보이게 된다. 

(정확히 표현하면 charset이 euc-kr 이 아닌 경우)

검색해보니 어떤 중국인이 source insight UTF-8 플러그인을 개발한 것 같다.

사족인데, source insight 쓸거면 호환성을 위해 UTF-8 플러그인을 설치했으면 한다.

아래는 euc-kr 방식의 파일을 리눅스에서 UTF-8 방식으로 전환하는 방법이다.

 $ locale

locale 명령어로 linux 로 저장되는 파일 방식을 확인할 수 있다.

내가 문서나 코드를 작성하고 저장했을 때, UTF-8 로 저장되는지 확인해 본다.

 $ file -i test.c

test.c 란 파일의 charset 을 확인한다. ISO8859-1 로 나오면 euc-kr로 여겨도... 되나?

한글이 깨진 파일을 위 명령어로 확인해 보면 charset=ISO8859-1 로 나온다.

 $ iconv -c -f euc-kr -t utf-8 test.c > test_utf8.c

test.c 의 charset을 UTF-8 로 변경하여 test_utf8.c 란 파일로 저장한다.

이 후, test_utf8.c 를 test.c 로 복사하여 원 코드를 변경할 수 있다.

참고로, 아래와 test.c > test.c 같이 파일이름을 같게 하면 안된다. 주의하자.

 $ iconv -c -f euc-kr -t utf-8 test.c > test.c

위 번거로움을 아래와 같이 shell script 하나 작성해서 편하게 utf-8로 변경할 수 있겠다.

 $ touch convUTF8.sh

 $ chmod +x convUTF8.sh

 $ vi convUTF8.sh

이 후,

 $ convUTF8.sh test.c

하면 test.c 의 charset 을 UTF-8 로 복사하며,

원래 파일은 test.c.org 로 백업한다.

도움받은 사이트 : https://github.com/scrooloose/nerdtree/issues/85

NerdTree 사용할 때 오브젝트 파일과 같이 볼일 없는 파일은

.vimrc 파일에 아래와 같이 설정한다.

let NERDTreeIgnore=['.o$','.d$','.lo$']

그런데 위와 같이 하면 etc/init.d 와 같은 디렉토리까지 안보인다.

이에 아래와 같이 [[file]] 을 붙여주면 file 만 적용되게 된다.

let NERDTreeIgnore=['.o$','.d$[[file]]','.lo$']

만약 디렉토리만 ignore 에 추가하려면 [[dir]] 을 붙여준다.

이글은 예전 제 싸이월드 블로그에 작성한 글을 티스토리로 옮긴 것입니다.
원문 : http://cy.cyworld.com/home/21147242/post/54A21ECBD6D5739A07C68401
원문 작성일 : 2015.3.12

============================================================

제 PC엔 windows8 이 깔려있습니다.
여기에 VirtualBox를 설치하였고,
VirtualBox 에 리눅스(Fedora)를 설치하였습니다.
한줄요약 : 윈도우에서 VirtualBox를 이용해 리눅스를 돌리고 있음.
위와같이 리눅스를 설치하고 윈도우에서 putty 를 이용해 리눅스에 ssh로 접속하여 작업합니다.
쉬운 브리지 어댑터 먼저 썰을 풉니다~

1. 브리지 어댑터 (Bridge Adapter)

Virtualbox 에서 Fedora를 실행하기 전에 아래와 같이 네트워크에서 브리지 어댑터를 선택합니다.
(아래 이미지는 리눅스를 실행한 후에 캡쳐를 한 것인데 실행 전에 선택해야합니다.)

이 경우, PC가 공유기로부터 IP를 받는 경우,
리눅스 또한 공유기로부터 IP를 받습니다.
윈도우의 IP가 192.168.10.xx 라면, 리눅스의 IP 또한 192.168.10.xx 가 됩니다.
브리지 어댑터로 설정하면 아래와 같은 구조라고 생각하면 됩니다.

위에 언급했듯이 전 윈도우에서 putty 를 이용해 리눅스에 접속하는 걸 선호합니다.
브리지 네트워크로 설정할 경우, 공유기가 없다면? 리눅스가 IP를 할당받지 못해
윈도우에서 리눅스로 접속할 방법이 없더군요.
공유기를 함께 챙기면 되겠지만 그러지 못한 상황이라면...
NAT 설정을 통해 이를 극복할 수 있습니다.

2. NAT

NAT의 개념은 저도 정확히 이거다 말하기가 애매한데요. 그냥, 경험을 통해 아~ 이렇구나 했습니다.
아니면 댓글로 알려주세요~
NAT 설정은 저 위에 Virtualbox 네트워크 설정에서 브리지 어댑터 대신 NAT를 선택하면 됩니다.
Virtualbox 를 설치하면 dos 에서 VirtualBox Host-Only Network 를 확인할 수 있습니다.
C:\>ipconfig

결론부터 얘기하면,
윈도우에서 리눅스로 접속하고 싶을 때,
위 주소 192.168.56.1 로 접속하여 리눅스로 접속할 수 있습니다.

(이 개념 찾는게 제일 힘들었네요. 전 계속 리눅스의 10.0.2.15로 접속하려고 시도했거든요.
그런데 막상 검색해도 쉽게 안나오던 정보였습니다.)

이에 몇가지 설정이 필요합니다.
VirtualBox 에서 NAT 로 설정한 후, 리눅스를 설치하고 ifconfig 하면
아래와 같이 10.0.x.15 주소를 확인할 수 있습니다.

이 주소는 NAT 설정 후 나타나는 주소입니다.
저 위에 윈도우에서 리눅스로 접속하기 위해 192.168.56.1 IP 를 사용한다고 했는데요.
이 192.168.56.1 이 리눅스의 10.0.2.15 IP와 연결되게 됩니다.
그러므로 윈도우에서 192.168.56.1 로 접속을 시도하면 리눅스로 연결 되게 됩니다.

이제 NAT 설정 시, 그림을 다시 그려보면 아래와 같이 됩니다.
(이 개념은 지극히 개인적인... 고로 틀렸을지도 모릅니다. ㅜ.ㅠ )

브리지 어댑터의 경우, linux 가 바로 공유기에 연결된 개념이었는데
NAT의 경우, 위와 같은 구조이기에 공유기랑 상관없는 구조입니다.
공유기가 없는 환경에서 리눅스에 접속할 필요가 있을 경우, NAT를 사용하면 되겠지요~
이제 마지막 과정입니다.
192.168.56.1 과 10.0.2.15 사이에 포트포워딩을 해 주어야 합니다.
아래와 같이 포트포워딩을 선택합니다.

그러면 아래와 같은 그림이 나옵니다.
아래 제가 설정한 경우입니다.
이미지 오른쪽의 + 버튼을 클릭하여 규칙을 추가하시면 됩니다.

전 putty 를 이용해 리눅스에 접속하여 작업하기에 22번 포트를 포워딩했습니다.
그리고 리눅스에서 인터넷을 사용하기 위해 80번 포트를 포워딩했습니다.
기타 환경에 맞게 추가하여 주시면 됩니다.
위와 같이 설정한 후에 putty에서 192.168.56.1 로 접속시도하면 리눅스로 연결됩니다.