이전글
2014/04/06 - 월 1달러 개인서버 램노드 vps 가입하기
가입후에 관리자 사이트로 들어갑시다
관리자 사이트 아이디와 비밀번호는 램노드와 다른걸 씁니다
이메일로 전용 아이디를 보내주니까 확인해보세요
로그인하면 자기 서버가 보입니다 manage로 들어가줍니다
서버 상태가 주르륵 보이는데
제일 밑에 settings랑 api부분만 확인해줍시다
tun/tap ppp 둘다 켜주시고요
api가 disabled로 되있는지 확인해주세요
이제 putty를 통해 서버에 접속합니다
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
putty 사용법은 미리 숙지해두세요
서버에 로그인은 root으로 합니다 어차피 개인서버니깐 털릴일도 없습니다
로그인후 명령창이 뜨면
vim 1.sh
라고 쳐줍니다
밑에 글상자 내용을 미리 복사해둡니다
다시 vim에서 a키를 누르면 편집모드입니다
그냥 붙여넣기를 해주세요
esc키를 한번 누르고
:wq
를 쳐줍니다
저장이 된겁니다
이제 명령프롬프트창에서 sh 1.sh 를 쳐줍니다
방금 만든 1.sh를 실행시켜주는 거에요
#시작전 업데이트
apt-get -y update && apt-get -y upgrade
#계정설정
mkdir /home/aaaa
chmod -R 777 /home/aaaa
useradd -d /home/aaaa -s /bin/bash aaaa
echo "aaaa:bbbb" | chpasswd
#vsftpd 설치
apt-get -y install vsftpd
cp /etc/vsftpd.conf /etc/vsftpd.bak
sed -i '/anonymous_enable/c\anonymous_enable=NO' /etc/vsftpd.conf
sed -i '/^\#local_enable/c\local_enable=YES' /etc/vsftpd.conf
sed -i '/^\#write_enable/c\write_enable=YES' /etc/vsftpd.conf
echo "chroot_local_user=YES" >> /etc/vsftpd.conf
echo "local_root= /home" >> /etc/vsftpd.conf
service vsftpd restart
#토렌트 설치
apt-get -y install transmission-daemon
service transmission-daemon stop
cp /etc/transmission-daemon/settings.json /etc/transmission-daemon/settings.bak
sed -i '/download-dir/c\"download-dir": "/home/aaaa",' /etc/transmission-daemon/settings.json
sed -i '/rpc-password/c\"rpc-password": "bbbb",' /etc/transmission-daemon/settings.json
sed -i '/rpc-username/c\"rpc-username": "aaaa",' /etc/transmission-daemon/settings.json
sed -i '/rpc-whitelist-enabled/c\"rpc-whitelist-enabled": false,' /etc/transmission-daemon/settings.json
service transmission-daemon start
# fail2ban 설정
apt-get -y install fail2ban
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sed -i '/^bantime/c\bantime = 999999999' /etc/fail2ban/jail.local
sed -i '/\[vsftpd\]/, /false/c\\[vsftpd\]' /etc/fail2ban/jail.local
sed -i '/\[vsftpd\]/a\\nenabled = true' /etc/fail2ban/jail.local
service fail2ban restart
echo "cat /var/log/fail2ban.log* | grep \"] Ban\" | awk '{print \$NF}' | sort | uniq -c | sort -n" > ban.sh
#vpn 설정
apt-get -y install ca-certificates
wget https://raw.github.com/cwaffles/ezpptp/master/ezpptp.sh
chmod +x ezpptp.sh && ./ezpptp.sh
보시면 알겠지만 아이디는 모두 aaaa 비번은 bbbb로 처리되어있습니다
바꾸고 싶으면 알아서 바꿔서 쓰시면 됩니다
일단 메모장에 복사후에 컨트롤+H키를 누르면 바꾸기 메뉴가 뜹니다
그리고 스크립트 마지막에 vpn설정을하는데 거기서 아이디와 비번을 뭍습니다
수동으로 넣어주시면 됩니다
이로서 한방에 ftp torrent 해킹차단(fail2ban) vpn 까지 설치를 하게됩니다
ftp는 파일질라를 이용해서 접속하시면 되고
토렌트는 http://서버아이피:9091/transmission/web/ 로 접속하시면됩니다
vpn은 윈도우에서 pptp방식으로 접속하면 됩니다
접속 방법은 참고하세요 http://linuxlab.kr/win-7.htm
다만 보안관련 옵션은 위의 방법을 무시하시고 기본값으로 사용하시길
