현이의 소소한 일상

안녕하세요

현이입니다. 

오늘 포스팅 할 주제는 ACL( Access Control List) 입니다. 

특정 파일 혹은 디렉토리를 여러 사용자가 쓰고 읽을 수 있도록 

파일의 원소유권에 존속하지 않도록 만들어 주는 것을 ACL 이라고 할 수 있습니다.

이를 사용하기 위해서는 마운트 옵션에 acl 이 붙어 있어야 하며 

커널에 ACL옵션이 있어야 하며 관련 패키지가 설치 되어 있어야 합니다.

위의 3가지 조건이 갖추어진 환경이라면 setfacl 과 getfacl 이라는 명령어가 시스템에 존제할 것입니다.

기본 예제를 보여 드리겠습니다.

chacl u::rwx,u:user1:rwx,u:user2:r-x,g::r-x,o::---,m::rwx 파일 혹은 폴더 

chacl = 실행 파일 입니다.

u::rwx = user에게 rwx ( 읽기 쓰기 실행하기) 권한을 부여하겠다는 의미입니다. 

,u:user1:rwx,u:user2:r-x = u:user1:rwx, = user를 지정하고 해당 user에 권한을 부여합니다

값의 사이에는 ,(쉼표) 구분지어 주어야 합니다.

,g::r-x,o::---,m::rwx g:r-x, 그룹에 읽기와 쓰기의 권한을 부여하겠다는 의미입니다.

o::--- : other 지정되지 않은 사용자 혹은 그룹에게는 권한을 부여하지 않는다는 의미입니다.

m::rwx 요부분은 mask이지만 저도 아직은 정확한 개념이 안잡히네요 

이것을 쪼~끔 간단하게 사용할수 있도록 C로 간단히 짜 보았습니다..

소스코드는 이렇습니다. 

#include "stdlib.h"

#include "stdio.h"

/* 디랙토리 혹은 파일 이름을 인자값으로 받아오기 위해 argv를 사용 */

int main(int argc, char *argv[])

{

char userid[30];

int permission, k=1;

FILE *pt, *pt2;

system("mkdir -p /usr/local/sbin/control/conf");

system("awk -F: '{ if ($3>= 1000 ) print $1 }' /etc/passwd > usr/local/sbin/control/conf/user.conf");

system("sed -i '/nobody/d ' /usr/local/sbin/control/conf/user.conf");

if (argc <2){

printf("Useage : %s 디랙토리 or 파일명\n",argv[0]);

goto end;

}

else { goto read;}

 read:

 pt = fopen("/usr/local/sbin/control/conf/user.conf", "r") ;

 pt2 = fopen("/usr/local/sbin/control/conf/user-acl.conf", "w");

 fprintf(pt2,"#!/bin/bash\r\n");

 fprintf(pt2,"cd /data/home/%s ; find -exec chacl u::rwx",argv[1]); 

while(1)

{

idscan:

k++;

fscanf(pt,"%s",userid);

if (feof(pt)) break;

printf("%s에 대한 %s의 퍼미션을 입력하세요 : \r\n7 : 읽기+쓰기 모두가능, \r\n5 : 읽기만 가능\r\n0 : 접근불가\r\n입력 : " ,argv[1],userid); 

scanf("%d",&permission);

if(permission == 7){ 

printf("%s의 퍼미션  %d (읽기 + 쓰기 가능)",userid,permission);

fprintf(pt2,",u:%s:rwx",userid, permission,userid);

}

else if(permission == 5){

printf("%s의 퍼미션  %d (읽기만 가능)",userid,permission);

                fprintf(pt2,",u:%s:r-x",userid, permission,userid);

}

else if(permission == 0){

printf("%s의 퍼미션  %d (권한 없음)",userid,permission);

}

else {

printf("잘못선택하셨습니다.");

k=0;

goto idscan;}

printf("\r\n");

getchar();

if (fgetc (pt) == EOF) break;

   }

   fprintf(pt2,",g::r-x,o::---,m::rwx \"{}\" + ");

end:

 fclose(pt) ;

 system("chmod 770 /usr/local/sbin/control/conf/user-acl.conf");

 system("dos2unix /usr/local/sbin/control/conf/user-acl.conf");

 system("/usr/local/sbin/control/conf/user-acl.conf");

 system("rm -rf /usr/local/sbin/control/conf/user.conf ");

 system("rm -rf /usr/local/sbin/control/conf/user-acl.conf");

}

안녕하세요 현이입니다.

오늘 포스팅은 리눅스서버에서 쓸 기술문서들 입니다...

awk을 이용하여 uid가 1000과 그 이상의 아이디 리스트를 출력하여 파일에 저장하는 소스 입니다. 

간단히 쉘로도 할 수 있습니다.... 

소스는 

#include <stdio.h>

#include <string.h>

#include <stdlib.h>

#include <unistd.h>

int main()

{

    system("mkdir -p /usr/local/sbin/control/conf");

    system("awk -F: '{ if ($3>= 1000 ) print $1 }' /etc/passwd > /usr/local/sbin/control/conf/user.conf");

    system("sed -i '/nobody/d ' /usr/local/sbin/control/conf/user.conf");

}

이러합니다 .... 쉽죠??? ㅎㅎ

설명을 덛붙히자면 

/etc/passwd 파일에서 

:로 구분지어진 드의 3번째 값(UID)이 1000 이상인 라인을 출력받아서 

awk -F: '{ if ($3>= 1000 ) print $1 }' /etc/passwd

/usr/local/sbin/control/conf/user.conf 에 저장을 한 후 

sed 로 uid 65535 인 nobody를 지워라 입니다.

파일은 이러합니다~~ ㅎㅎ 

젠투리눅스를 예전 셋팅해 놓은 뒤 관리 프로그램을 이제서야 만들게 되었으며

https://wiki.gentoo.org/wiki/Handbook:AMD64 이곳의 핸드북을 참고하여 만들었습니다.

우선 스크립트 내용을 설명 드리겠습니다.

#!/bin/sh

/* 텔넷 사용자를 위해 추가 */

case "$TERM" in

        xterm)

stty erase ^H

                ;;

        *)

                stty erase ^?

                ;;

esac

/* 변수에 명령어 저장 */

CURRENTIP=$(ifconfig  $(route | grep "default" | awk '{ print $8 }') | grep -w inet | awk '{ print $2 }')

CURRENTGW=$(route | grep "default" | awk '{ print $2 }')

clear

echo -e "\r\n\r\n\r\n"

echo "--------------------------------"

echo "|        네트워크 설정변경        |"

echo -e "--------------------------------\r\n\r\n\r\n"

echo -e "현제 IP : ${CURRENTIP} "

echo -e "현제 게이트웨이 : ${CURRENTGW} "

echo -e "네임서버정보 : \r\n$(cat /etc/resolv.conf)"

echo -e "호스트네임 : $(hostname)\r\n"

echo -e "원하시는 메뉴의 번호와 엔터를 눌러주세요\r\n\r\n"

echo "1. 아이피 변경"

echo "2. 게이트웨이 변경"

echo "3. 네임서버 변경"

echo "4. 호스트네임 변경"

echo "6. 초기메뉴로 돌아가기"

read num

  case $num in

    1)

        echo -n "변경할 아이피를 입력해 주세요 예) 192.168.0.254 : "

        read newip

sed -i "$(grep -n "config_$(route | grep "default" | gawk '{ print $8 }')" /etc/conf.d/net | awk -F: '{ print $1} ')s/$CURRENTIP/$newip/" /etc/conf.d/net >> /dev/null

echo -n "${newip} 로 아이피를 변경하였습니다. 제부팅 후 적용됩니다."

        /usr/local/sbin/control/network_setting-for-gentoolinux

    ;;

    2)

        echo -n "변경할 게이트웨이를 입력해 주세요 예) 192.168.0.1 : "

        read newgw

sed -i "$(grep -n "routes_$(route | grep "default" | gawk '{ print $8 }')" /etc/conf.d/net | awk -F: '{ print $1} ')s/$CURRENTGW/$newgw/" /etc/conf.d/net >> /dev/null

echo -n "${newgw} 로 아이피를 변경하였습니다. 제부팅 후 적용됩니다."

        /usr/local/sbin/control/network_setting-for-gentoolinux

    ;;

    3)

        echo -n "현제 네임서버 정보입니다."

        cat /etc/resolv.conf

        echo -n "변경할 1차 네임서버 주소를 입력해 주세요 예) 168.126.63.1 : "

        read ns1

        echo -n "2차 네임서버를 입력해 주세요 예) 168.126.63.2 : "

        read ns2

        echo "nameserver ${ns1}" > /etc/resolv.conf

        echo "nameserver ${ns2}" >> /etc/resolv.conf

        /usr/local/sbin/control/network_setting-for-gentoolinux

    ;;

    4)

        echo "현제 호스트테임 정보입니다."

        cat /etc/conf.d/hostname

        echo -n "변경할 호스트네임을 입력해 주세요 예) wdcil-NAS : "

        read host

        echo "hostname=${host}" > /etc/conf.d/hostname

        hostname ${host}

        service hostname restart

        /usr/local/sbin/control/network_setting-for-gentoolinux

    ;;

    6)

        echo "초기메뉴로 돌아갑니다."

        echo -n "Enter키를 눌러주세요"

        read enter

        /usr/local/sbin/control/admin1

    ;;

    *)

        echo "Warning : 잘못된 번호입니다."

        echo -n "Enter키를 눌러주세요"

        read enter

        /usr/local/sbin/control/network_setting-for-gentoolinux

    ;;

  esac

위에 내용 긁어 쓰셔도 되지만 그래도 편안파일로 올려드립니다

'진짜 뮤지션' 이승환 데뷔 26주년

"뮤지션은 세상과 같이 아파할 수 있어야 한다"

Times = 이재원 기자 / 박의정 디자이너

9월 19일 데뷔 26주년을 맞는 이승환

부활의 김태원, '그것이 알고싶다'의 김상중과 동갑인 지천명(50)의 나이지만

아직도 무대에서 날아다니는 라이브의 황제

19일 공연 러닝타임은 380분

오후 4시부터 밤 10시까지 6시간 동안 60곡을 부른다.

쉬는 시간은 저녁식사 딱 20분.

2012년 자신의 340분 국내 최장 기록을 갈아치우겠다는 각오이다.

20만원 짜리 티켓 1200장은 예매 1분 만에 동났다.

공연 때면 3개월 전부터 어김없이 '강철남 프로젝트'

1. 절때 금주

2. 닭 가슴살, 야채로만 이뤄진 식단

3. 주 3회 퍼스널 트레이닝

"술을 정말 좋아한다 하지만 그런 각오 없이 최상의 컨디션을 공연에서 발휘할 수 없다.

  무대에서의 명예를 해치는 건 나 스스로 참을 수 없다." (2012, 12, 10 MBC 라디오 '윤하의 별이 빛나는 밤에')

공연 중에 맹장 터질까봐 맹장 떼 내려 하기도

"한 때 맹장 수술까지 받으러 했었다."

급성에 걸리면 공연을 망칠 수 있어 의사선생님에게 미리 떼 달라고 했다.

병원에서 '미쳤다'고 하더라.

('윤하의 별이 빛나는 밤에')

공연으로 번 돈은 다시 공연에

이승환은 국내 유일하게 최신 공연 장비를 직접 구입해 무대를 꾸민다.

"음반으로 번 돈을 언제나 음반에 다시 쏟았듯"

공연으로 번 돈을 다시 공연의 수준을 높이는 것에 쓰는 것이야 말로 뮤지션이 할 수 있는

최선의 사회 환원이라 생각합니다.

전 뭘로 버냐구요? 행사 뜁나다. ㅋㅋ

(2015,8,16, 이승환 페이스북)

붕붕 날아다니는 이승환

그는 움직이는 대형 풍선 조형물을 국내 무대에 처음 도임햇고 천장에 줄 걸고 날아다니며

노래하는 '3D 플라잉'도 처음 들여왔다.

[공연 전체를 하나의 잘 짜여진 드라마로 끌어올린 음악인이다.]

(2015,8,18, 김성환 음악평론가, 한국일보)

그런데 그가 주목받는 또 하나 이유는 사회 문제에 대한 그의 소신

김무성 새누리당 대표가 9월 2일

"노동조합이 쇠파이프를 휘두르지 않았더라면 우리나라는 (국민소득) 3만 달러가 됐다" 고 하자

이승환은 자신의 페이스북에

"친일파 청산해서 재산 환수하고 사자방(사대강, 자원외교, 방위산업)에

엄한 돈 쓰지 않았으면 소득 5만불 됐을 것."

그는 용산 참사 유가족 돕기 공연과

언론노조 파업 공연 무대에 올랐고

노무현 전 대총령 헌정곡 '함께 있는 우리를 보고 싶다' 를 11집 앨범에 수록하기도 했다.

광주민주화운동을 소재로 한 영화 '26년'이 투자자를 구하지 못하자

"잘못된 과거를 잊으면 계속 반복되는 법" 이라면서 1호 투자자로 이름을 올렸다.

욕심이 사라지니 겁이 사라졌고

"욕심이 줄어느니 주변의 다른 이도 살피게 되더라. 뭘 지키려들면 겁도 많아지고

스스로를 정당화하려는 생각들이 솟기 마련이다. 그게 없으니 느끼는 대로 행동하게 됐다."

미국산 쇠고기 수입 반대 집회 때도  예정에 없다가 뉴스 보고 화가 나서 도현이한테 전화해

가도 되냐고 물어보고 나갔다. (2012, 12, 14, 씨네21)

세상과 같이 아파하게 됐다.

"(세월호 참사 진상규명에) 필요하다면 시청광장에 가서 노래라도 부르겠다.

정치적으로 바라볼 게 아니라 어떻게 살 거냐의 문제니까. "

음악 하는 사람은 세상과 같이 아파할 수 있어야 한다 (2014,5,8, 아이즈)

그래서 그는 지난해 7월 '세월호 참사 100일 추모 시낭송 그리고 음악회' 무대에 올랐다.

권력이 강제하는 프레임이 싫었다

"누가 봐도 상식적이지 않은 일인데 (힘을 가진 자가)

억지를 부리면 그 프레임에 모두 갇이는 상황이 싫다."

"쇠고기 반대 집회 가서 밴에서 대기하고 있는데 사복경찰이 와서 이름을 대라고 했다.

이승환이라고 했더니 세 번을 고압적으로 다시 물었다. 이승환을 모를 수는 있지만 못 들었을 리

없는 상황에서 세 번씩 그러는 데에는 위압하려는 의도가 있었고 그럴수록 오기가 나는 게 당연하다"

"서울시장 투표하자고 올렸는데 선관위에서 회사에 찾아온 적도 있다.

이런 경험들이 한 사람 한 사람을 반골로 만드는 것 같다.

내가 공포에 길들여졌다는 사실이 부끄러워 오기가 생겼다."

(2012, 12,14 씨네21)

좀 쿨~해지자

"저를 아직도 종북이니 빨갱이니 하시는 옛 수법을 쓰시는 분들이 아직도 계신데 이젠 좀 많이

웃겨요 그 방법이 아직도 먹힐 것이라 생각하시는게. 

하여튼 뭔가 세련되지 못하고 촌스러. 다른 것으로 까주세요.

가령 음악을 못한다거나 나이가 많은데 징그럽다던가 ㅋㅋㅋ (2014, 5, 14, 이승환 페이스북)

그가 언제나 팬들에게 당부하는 한 마디

늙되, 언제나 젊게 늙읍시다.

(2014, 10,25, JTBC '히든싱어')

안녕하세요~

오늘은 애플 워치 개봉기를 적어볼까 합니다.

음 오늘은 제가 구매한 제품이 아닌 아는 분의 워치의 개봉기 입니다.

아직 국내에는 출시가 되지 않았지만 인터넷에 찾아보니 쌔거를 몇게 사들고 들어오신 분이 남는다고

판매하신 다는 분이 계셔서 그것을 사오셨다고 합니다.

우선 박스가 엄청 깁니다.......

 ㄴ 역시 애플 특유의 저 화이트 & 비닐포장!! 

 ㄴ 옆모습 이에요 ㅎ WATCH SPORT  ㅎㅎ.. 

 ㄴ 개봉을 하니 뭔가 필통 비스무리 한것이 ㅎㅎ 따~악! 놓여 있네요 ㅎ  

 ㄴ 역시 실망시키지 않는 애플의 박스구조!!

 ㄴ 우왓.... 충전기가.... 110V  에요... 충전 케이블은 자석으로 워치에 붙힐 수 있도록 되어있네요..ㅎ  

 ㄴ '나를 뜯어야만 개봉 할 수 있다!! 어서 나를 개봉하여라' 하여 화살표가 그려진 스티커가 있네요.ㅎ

 ㄴ 스타커를 뜯어내니 플라스틱 하드케이스에 쌓여 있는 워치를 만날 수 있습니다. 

 ㄴ 하드케이스를 열면 이렇게 또아악!!!!!! 사랑스러운 애플 워치가 나왔습니다.. 작군요...ㅎ  

  ㄴ 부팅로고는 역시; 한입 배어문 사과!!!! 

 ㄴ 간단한 언어 설정을 거치고 아이폰과 연결을 준비하는 중입니다.

 ㄴ 음 ... 이러한 식으로 아이폰에서 사진을 찍으면 연결이 된다고 합니다. ㅎ 멋지네요 ㅎ

이제부터는 착용샷 입니다~~ 

우왕.... 저는 아이폰을 방출하여 쓸 일이 당분간은 없겠지만 나름 깔끔하고 좋네요~~ ^^

사진으로 보는 소소한 개봉기였습니다~

안녕하세요~^^

현종이닷 입니다.....

이번에는 리눅스/NAS에서 공인 아이피 알아보는 스크립트를 올려봅니다....

NAS 원격제어 받으실 때에 유용하게 쓰의실거 같아서 만들었습니다.

해당 파일을 NAS에 올리신 후 NAS에 Putty 로 접속후 ./ipcheck.sh 하시면 나옵니다~

CURL 이 설치되어 있어야 가능하지만 왠만하면 설치 되어 있으니 걱정마시고 사용하세요~

자 그럼 스크립트 내용을 설명 드리겠습니다

#!/bin/sh

#* curl 위치를 찾아 변수로 지정합니다. *#

curl=$(find /usr/bin /bin/ /usr/local/bin -name curl)

#* find 로  검색하여 결과값이 있다면 case 문으로 보내줍니다. *#

if [ $curl ]; then

case $curl in

    ("/usr/bin/curl")
        IP=$(curl -s ifconfig.me)
        echo "MY IP Address is ${IP}"
    ;;
    ("/bin/curl")
        IP=$(curl -s ifconfig.me)
        echo "MY IP Address is ${IP}"
    ;;
    ("/usr/local/bin/curl")
        IP=$(curl -s ifconfig.me)
        echo "MY IP Address is ${IP}"
    ;;

  esac

#* 위에 경우가 아니라면 echo 문으로 없다고 출력합니다. *#

else
echo "CURL is not Install this system"
fi

자 쉽죠? ㅎ

이거 긁어다 쓰지 마시구요~ 아래에 있는 첨부파일 받으셔서 사용하세요~

안녕하세요~

현종이닷 입니다~^^

요즘 HP MicroServer N40L애 젠투 설치하는데 푹 빠져 있습니다.^^

삽질 후의 '아 해냈다' 라는 쾌감에 취해 더더욱 열심히 삽질을 하는거 같습니다.

오늘은 '무작정 따라하기' 편으로 준비했습니다... ^^'

아! '공유기에 VPN이 있는데 왜 서버에 VPN을 설정 하냐'고 의문을 가지신다면

'속도가 어~마 하게 잘 나옵니다' 라고 답 해드리겠습니다.

자 아무튼 설명하기에도 애매한 것들이 있고 해서요;; 그냥 무따기로 준비했습니다.^^

우선 시스템커널을 새로 빌드해야 합니다....

그러기 위해 cd /usr/src/linux 로 이동한 후

아래 첨푸파일의 .config 를 덮어쓰거나

아래 해당하는 부분을 선택해 주세요

(추가 사항입니다... NAT를 위해서 )

Network packet filtering framework (Netfilter)  ---> IP: Netfilter Configuration  --->

  │ │            {M} IPv4 packet logging                                                            │ │
  │ │            {M} IPv4 packet rejection                                                          │ │
  │ │            -M- IPv4 NAT                                                                       │ │
  │ │            -M-   IPv4 masquerade support                                                      │ │
  │ │            <M> IP tables support (required for filtering/masq/NAT)                            │ │
  │ │            <M>   "ah" match support                                                           │ │
  │ │            <M>   "ecn" match support                                                          │ │
  │ │            <M>   "rpfilter" reverse path filter match support                                 │ │
  │ │            <M>   "ttl" match support                                                          │ │
  │ │            <M>   Packet filtering                                                             │ │
  │ │            <M>     REJECT target support                                                      │ │
  │ │            < >   SYNPROXY target support                                                      │ │
  │ │            <M>   iptables NAT support                                                         │ │
  │ │            <M>     MASQUERADE target support                                                  │ │
  │ │            <M>     NETMAP target support                                                      │ │
  │ │            <M>     REDIRECT target support  

이 부분도 추가 선택해주셔야 합니다..^^;;

이게 선택해야 하는 부분이고요 x86 기준입니다... x64 시스템 이용자 분들은 해당 부분도 체크해 주세요~

x64애서 만들어논 .config 입니다....

x86에서는 아직 작업해 논게 없어서 죄송합니다^^;;; 사실 x86을 쓸 일이 거의 없어서요;;;;

(데비안에서는 그냥 사용하실 수 있는거 같더라구요;;;;;; 커널 리빌딩 필요 없이요;;)

이제 pptpd를 설치해야 갰죠?

emerge --sync

emerge ppp pptpd

설치를 완료 하였다면 vi 나 nano 등의 편집기로 /etc/pptp.conf 파일을 열어주신 후

원래 내용은 모두 지운 후 아래 내용만 붙혀 넣어주세요

ppp /usr/sbin/pppd

option /etc/ppp/options.pptpd
logwtmp
localip 192.168.130.240
remoteip 192.168.130.241-250

여기서 중요한 거는 localip 와 remoteip 입니다.

딱 봐도 눈치가 오시나요? 그렇습니다.

VPN 서버가 사용할 IP와 클라이언트가 사용할 IP대역입니다.

localip = VPN서버가 사용할 IP

remoteip = 클라이언트 IP대역 

입니다. NAS 상단에 있는 공유기와 같은 아이피 대역을 쓰셔도 되구요, 다른 대역을 쓰셔도 됩니다.

아참 localip 와 remoteip 는 같은 대역이여야 합니다^^

저장 후 이번엔 /etc/ppp/options.pptpd 파일을 에디터로 여신 후

나머지 내용은 다 지워주신 후 아래의 내용을 입력해 주세요

name pptpd

refuse-pap
refuse-chap
refuse-mschap

require-mschap-v2

#require-mppe-128

ms-dns 192.168.130.254
ms-dns 168.126.63.1

nopcomp
noaccomp

nobsdcomp

novj
novjccomp

nologfd

proxyarp
debug
lock

자 여기서 눈 여겨 봐아 할 것은

#require-mppe-128

ms-dns 192.168.130.254
ms-dns 168.126.63.1  요 세줄입니다. 

ms-dns 는 네임서버 지정 부분 이고요,  #require-mppe-128 는 PPP 암호화 (MPPE) 부분 입니다.

#require-mppe-128 = PPP 암호화 (MPPE) 없음

require-mppe-128 = MPPE 암호화 (MPPE) 적용  이런식으로 주석처리 여부에 따라 암호화 적용 여부가 달라집니다.

자 역시 저장 하고 이번에는 /etc/ppp/chap-secrets 파일을 열어 사용자 ID와 비밀번호를 셋팅하도록 하겠습니다.

파일을 열어보면

# Secrets for authentication using CHAP
# client        server  secret                  IP addresses 이러한 형식으로 작성하게 되어 있습니다.

위 형식에 맞춰 사용자이름 서버 비밀번호 아이피주소를 입력해 주면 되는데요....

아래 형식만 유지해 주면 됩니다.

아이디 * 비밀번호 *

서버와 IP 부분에는 와이드카드(*) 처리해 주시면 되고요, 각 필드 사이는 텝이나 스페이스로 구분해 주시고

저장해 주시면됩니다.

이제 95% 이상 진행하였습니다.^^ 제가 말솜씨가 없어서;;; 좀 지루하실텐데 잘 따라 오셨습니다.

이제 마지막 방화벽 설정입니다.

우선 ifconfig 로 자신이 사용하고 있는 인터페이스 이름을 확인해 주세요 eth0,eth1 enp5s0 enp6s0 등..

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A INPUT -i eth0 -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -i eth0 -p gre -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

대소문자 구별 잘 하셔서 입력 하여야 하며, bond0 부분을 자신의 인터페이스 이름으로 변경하여야 합니다.

여기까지 잘 따라 오셨다면 /etc/init.d/iptables save 로 현제 방화벽을 저장해 주시면 됩니다.

이제 서비스를 지작하겠습니다.

/etc/init.d/iptables restart

/etc/init.d/pptpd restart

위에서 셋팅하신 아이디와 비밀번호로 접속하시면 됩니다.

아 부팅시 마다 시작되도록 하는 방법은요...

eselect rc add pptpd default 입니다~~

이야 다 쓰고 나니 5시가 넘어버렸내요....

마지막 인증샷 두게 날리고 저는 이만 물러나도록 하겠습니다~

새해 복 많이 받으시고 남은 연휴 즐겁게 보내세요~~

인증샷 입니다~

LTE 모바일에서 125.138 대역대를 볼 수는 없기에 인증샷으로 올렸습니다.^^

서버에서 ifconfig 입력하니 이렇게 ppp0 부터 시작해 접속한 순서대로 보여주네요 ㅎ

안녕하세요! 현이 입니다^^

와이즈기가 카페에도 있는 자료이지만 백업 포스팅입니다~ㅎ

오늘은 초보분들에겐 좀 큰거 들고 나왔습니다....

리눅스 중급 유져 이상 혹은 Linux를 사용하고 게신 분들은 이 방법을 통하여

돔 확장을 하셔도 되리라 생각이 들어서 그냥 공개하려구요

아참 이거 메모장으로 복사하지 마시구요 올려드리는 첨부파일 받으셔서 NAS에 올리셔야 합니다

사실 거장한건 아니구.... 일일이 손으로치기 귀찮아 반자동화 스크립트 입니다..ㅎ

우선 스크립트 내용입니다..ㅎ

domcopy.sh

#!/bin/sh

#* 디랙토리 선언 *#
wr="/home/domcopy/root-extender/"
wh="/home/domcopy/home-extender/"

#* 디랙토리 생성 및 내용 지우기 *#

mkdir -p /home/domcopy/
rm -rf /home/domcopy/tmp1
rm -rf ${wr}/
rm -rf ${wh}/
mkdir -p ${wr}
mkdir -p ${wh}

#* 스크립트 시작 *#
echo "DOM 영역 확장 프로그램 입니다. "
echo -n "사용하시는 분의 영문 닉네임을 적어주세요. : "
read name
echo -n "이미지화할 모델의 숫자만 입력해 주세요 : "
read model

#* fdisk -l 등으로 사전 조사도 해보시기 바랍니다... *#

echo "먼저 USB에 DOM을 삽입 후 몇번 디스크로 잡혔는지 체크해 주세요"i
ls --color=always /dev/sd*

echo -n " /dev/sd 뒤의 단어를 입력해 주세요 : "
read dl
echo "/dev/sd${dl} 가 DOM으로 지정되었습니다"
echo "확장할 USB를 삽입 후 몇번 디스크로 잡혔는지 체크해 주세요"
ls --color=always /dev/sd*
echo -n " /dev/sd 뒤의 단어를 입력해 주세요 : "
read ul
echo "/dev/sd${ul} 가 확장 USB으로 지정되었습니다"
echo "DOM to HDD 이미지화를 시작합니다."
DOM="/dev/sd${dl}"
USB="/dev/sd${ul}"
IMG="/home/domcopy/${name}-${model}.img"

#* DD로 우선 하드에 이미지를 복사합니다. *#

dd if=${DOM} of=${IMG}
echo "이미지화가 끝났습니다."

#* 해당 디바이스를 tar로 묶은 후 나중에 USB에 덮어서 풀 예정입니다. *#

echo "확장을 위해 파일 압축을 시작합니다."
mount ${DOM}2 ${wr}
sleep 1s
mount ${DOM}3 ${wh}
cd /home/domcopy/
tar zcf ${name}-root-extender.tar.gz root-extender
tar zcf ${name}-home-extender.tar.gz home-extender
echo "압축이 끝났습니다."
umount ${DOM}2
umount ${DOM}3

#* 사실 이 부분을 한방에 해낼 자신이 없어 돌려치기 한 이유도 있구오...*#

#* 나중을 위해 백업파일을 생성하기 위해 돌려친 이유도 있네요;;; *#

#* 또한 부트영역은 dd로 쓰거나 grub을 이용해 심는 방법 둘 중에 하나를 써야 하는데;... *#

#* chroot를 통해 해당 시스템에서 부트로더를 심으려다 뭔가좀 찜찜하여 dd 를 사용하였습니다. *#

echo "USB에 DOM 이미지를 풀겠습니다."
dd if=${IMG} of=${USB}
echo "확장서비스를 시작합니다."

#* 이부분이 중요합니다. 우선 system 영역과 3번째 파티션을 날리는데... 두번째 파티션의 시작 부분을 *#

#* 찾아서 우선 파일로 저장해 주는 부분입니다.. 꼼수죠... *#

parted ${USB} print | grep "boot" |  awk '{print $3}' > /home/domcopy/tmp1
parted ${USB} rm 2
parted ${USB} rm 3

#* 아까 저장햇던 부분을 읽어와 첫 부분을 지정 후 해당 디바이스의 95% 까지 /로 잡습니다.

parted ${USB} mkpart p ext3 $(cat /home/domcopy/tmp1) 95%

#* 나머지 부분입니다.. *#

parted ${USB} mkpart p ext3 95% 100%

#* 여기서도 주의 할 점은 -L /  이 부분입니다... *#

#* 이유는 /etc/fstab 에 /dev/sda2 이런식이 아닌 LABEL=/ 으로 지정을 한 이유도 있구요.. *#

#* 쓸때없이 1 2 번 파티션 다 마운트 하여 문자를 치환하는 것 따위... 귀찮아서요;;;;; *#
mkfs -t ext3 -L / ${USB}2
mkfs -t ext3 ${USB}3

echo "파일 복원을 시작합니다."
mount ${USB}2 ${wr}
mount ${USB}3 ${wh}
cd /home/domcopy/
tar zxf ${name}-root-extender.tar.gz
tar zxf ${name}-home-extender.tar.gz
echo "마무리 작업을 시행합니다."
umount ${USB}2 ${USB}3
mv ${name}-* img_user/

rm -rf /home/domcopy/tmp1
rm -rf ${wr}/
rm -rf ${wh}/

네 이상입니다...

파일은.....

 이거 받으시면 되구요.....

중간에 Ignore/Cencel 라는 문구가 나오면 무조건 I 를 입력하시구요

mkfs 에서 메세지가 나온다면 y/n 이 나온다면 y를 입력해 주세요 ㅎ  사실 -q 나  -F 옵션을 붙혀줘도 되긴 하는데....

그냥 어쩌피 완전자동화거 아니 반 자동화니깐요 ㅎ

위에껀 참고용이구요

직접 사용하시려면 첨부파일을 받아 사용하세요~ㅎ

스크립트나 프로그램은 항상 chmod 로 권한주셔야 하는거 잊지 마시구요

루트에서 실행하셔야 합니다~