없던곳

Mysql  외부 접속 방법

1. Mysql 환경설정 확인 하기

콘솔 창에서 mysql 접속 - 접속시 mysql 버전을 확인하세요 버전별로 상세 설정이 조금 다릅니다.

ggachi@ggachinet:~$ mysql -u root -p
Enter password:
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 17
Server version: 5.7.19-0ubuntu0.16.04.1 (Ubuntu)

저는 ggachi란 계정에 외부 접속 권한을 부여한 후 조회 했기 때문데 ggachi host에 % 가 추가되어있습니다.
참고로 host에 localhost 는 내부접속권한(Default) , %는 외부 접속 권한 표시 입니다.

mysql> use mysql;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed
mysql> select host,user from user;
+-----------+------------------+
| host      | user             |
+-----------+------------------+
| %         | ggachi           |
| localhost | debian-sys-maint |
| localhost | ggachi           |
| localhost | mysql.session    |
| localhost | mysql.sys        |
| localhost | root             |

이제 부터 위와 같이 환경 설정을 해보겠습니다.

2. 권한 설정하기

특정 IP만 접근 가능하게 설정
mysql> grant all privileges on *.* to ‘ggachi’@‘10.10.0.123’ identified by ‘ggachi의 패스워드’;

특정 IP 대역 접근 가능하게 설정
 mysql> grant all privileges on *.* to ‘ggachi’@‘10.10.0.%’ identified by ‘ggachi의 패스워드’;

모든 IP 접근가능하게 설정하기
mysql> grant all privileges on *.* to ‘ggachi’@‘%’ identified by ‘ggachi의 패스워드’

3. 권한 적용 후 확인

mysql>flush privileges;

mysql>select host,user from user;

4. my.cnf 또는 mysqld.cnf 에서 외부 접속 관련 내용 변경하기

mysql 5.7 버전인 경우 mysqld.cnf  파일의 내용변경
sudo vi /etc/mysql/mysql.conf.d/mysqld.cnf

아래 그림과 같이 bind-address =127.0.0.1 부분 주석 처리

일부 mysql 버전은 my.cnf 파일의 내용을 변경해야합니다.(몇버전부터 변경되었는지 잘모르겠음)

sudo vi /etc/my.cnf
#bind-address=127.0.0.1
변경내용은 5.7버전과 같음

PS. 이설정을 하지 않고 외부 접속시 아래와 같은 에러 메시지가 나옵니다.
     Can't connect to MySQL server on '서버아이피'(10061)

5. mysql  재시작

sudo /etc/init.d/mysql restart

위 명령어로 재시작 후 외부에서 접속하면 정상 접속됩니다.

다음 디렉터리 내에서 변경하고 싶은 대륙과 국가를 확인하고 해당 경로를 기억합니다.

# 대륙 및 국가 확인
ls /usr/share/zoneinfo/
변경을 원하는 대륙 및 국가의 경로를 복사한 뒤, /etc/localtime에 적용합니다.


# 서버 시간 변경
sudo ln -sf /usr/share/zoneinfo/Asia/Seoul /etc/localtime

아래해야 아파치 시간적용됨

sudo /etc/init.d/apache2 restart

    1  sudo vi /etc/ssh/sshd_config
    2  service sshd restart
    3  sudo ufw allow 18182

user@ubuntu16:~$ cat /etc/ssh/sshd_config
# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port 18182
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 1024

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin prohibit-password
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes

우분투에서 Node.js 설치를 할 수 있는 방법은 여러가지 있습니다.

4.x 버전을 설치하려면 아래 1번 방법을 통해 손쉽게 설치할 수 있으며, 그 이상의 버전을 설치하기 위해선 2번 방법을 통해 설치할 수 있습니다. 또는 여러 버전의 Node.js를 설치 및 관리하기 위해 nvm을 이용하는 3번의 방법으로도 설치할 수 있습니다.
설치하려는 환경에 맞게 방법을 선택하여 설치하시기 바랍니다.

1. 우분투 저장소의 Distro-Stable 버전 설치

우분투 16.04의 패키지 저장소에 Node.js가 기본으로 들어가져 있습니다. 이 글을 쓰는 현 시점에 v4.2.6 버전이 저장소에 올려져있습니다.

apt 패키지 매니저를 통해 손쉽게 설치할 수 있습니다.

sudo apt-get update sudo apt-get install nodejs

추가로 npm을 설치하기 위해서는 다음과 같이 입력하면 됩니다.

sudo apt-get install npm

다른 패키지와의 충돌을 방지하기 위해, 우분투 저장소의 Node.js는 node 대신 nodejs 명령어를 사용합니다.

다음 명령어로 정상적으로 Node.js가 설치되었는 지 확인할 수 있습니다.

nodejs -v # v4.2.6

2. PPA를 이용한 최신버전 설치

Node.js 최신 버전을 설치하기 위해서는 NodeSource에서 운영되는 PPA (personal package archive)를 추가하여 설치할 수 있습니다. PPA를 이용하면 우분투 저장소에서 제공하는 4.x 버전(2017년 4월까지 지워하는 예전 LTS 버전)뿐만 아니라 6.x 버전(2018년 4월까지 지원하는 최신 LTS 버전)와 7.x 버전(현재 개발 버전)까지 선택하여 설치할 수 있습니다.

이 예제에서는 6.x 버전을 설치할 것 입니다. 다른 버전을 설치하기 위해선 아래 curl 명령어의 6.x 문자를 원하는 버전으로 수정하여 다운로드 받으시면 됩니다.

cd ~ curl -sL https://deb.nodesource.com/setup_6.x -o nodesource_setup.sh

sudo 권한으로 다음 명령어를 실행하면 PPA를 추가하고 업데이트까지 자동으로 실행됩니다. 이후 작업은 첫번째 Distro-Stable 버전 설치 방법과 동일합니다.

sudo bash nodesource_setup.sh sudo apt-get install nodejs

PPA를 통해 Node.js를 설치하면 nodejs 뿐만 아니라 npm까지 같이 설치되므로 따로 npm을 설치할 필요가 없습니다. 하지만 npm이 제대로 동작하기 위해선 build-essential 패키지를 설치해야 합니다.

sudo apt-get install build-essential

3. NVM을 이용한 설치

apt 패키지 매니저 대신, Node.js version manager인 nvm을 이용하여 설치할 수 도 있습니다.

nvm을 이용하면 Node.js의 여러 버전을 설치하고 쉽게 환경 관리를 할 수 있습니다.

우선 우분투 저장소에서 nvm 설치에 필요한 패키지들을 설치합니다.

sudo apt-get update sudo apt-get install build-essential libssl-dev

다음으로 nvm 설치 스크립트를 다운로드 후 실행시켜 줍니다.

curl -sL https://raw.githubusercontent.com/creationix/nvm/v0.31.0/install.sh -o install_nvm.sh bash install_nvm.sh source ~/.profile

설치가 완료되면 home 디렉터리에 ~/.nvm 폴더가 생성됩니다.

설치 가능한 Node.js 버전 목록을 확인하기 위해서 다음과 같이 입력하면 됩니다.

nvm ls-remote# 결과 v5.8.0 v5.9.0 v5.9.1 v5.10.0 v5.10.1 v5.11.0 v6.0.0

원하는 버전을 선택한 후 다음과 같이 설치하면 됩니다.

nvm install 6.0.0

여러 버전의 Node.js를 설치했다면 다음과 같이 특정 버전으로 변경하여 사용할 수 있습니다.

nvm use 6.0.0

nvm을 이용하여 Node.js를 설치하면 1, 2번 방법과 달리 node 명령어를 사용해야 합니다.

node -v # v6.0.0

설치된 Node.js 버전 목록을 보려면 다음과 같이 입력하면 됩니다.

nvm ls

https://itstory.tk/entry/Ubuntu-1604-nodejs-와-npm-설치

    9  sudo apt-get install -y build-essential libssl-dev
   10  curl -sL https://raw.githubusercontent.com/creationix/nvm/v0.31.0/install.sh -o install_nvm.sh
   13  bash install_nvm.sh
   15  source ~/.profile
   18  nvm ls-remote
   19  nvm install 13.2.0
   20  nvm use 13.2.0
   21  nvm ls
   22  node -v
   23  java -version
   24  sudo apt install default-jre
   26  git clone https://github.com/processing/p5.js-website.git
   27  npm -version
   28  cd p5.js-website/

#!/bin/bash
### BEGIN INIT INFO
# Provides:          tunnel
# Required-Start:    $syslog $local_fs $time
# Required-Stop:     $syslog $local_fs
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: tunnel_handler
# Description:       Handler of NSCA tunnel
### END INIT INFO

PATH=/home/user/bin:/home/user/.local/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games:/snap/bin

VENV=/home/user/paper/venv
WORKDIR=/home/user/paper/MultiprocessingQueue
DAEMON=Client_queue_consume.py
LOG=/var/log/tunnel.log
ERRORLOG=/var/log/tunnelerror.log

function do_start()
{
source /home/user/.profile
        source ${VENV}/bin/activate
        cd ${WORKDIR}
        nohup python3.7 ${DAEMON} & >> ${LOG} >> ${ERRORLOG}
}

function do_stop()
{
        PID=`ps -ef | grep ${DAEMON} | grep -v grep | awk '{print $2}'`
        if [ "$PID" != "" ]; then
                kill -9 $PID
        fi
}

case "$1" in
    start|stop)
        do_${1}
        ;;
    reload|restart)
        do_stop
        do_start
        ;;
    *)
        echo "Usage: /etc/init.d/tunnel {start|stop|restart}"
        exit 1
        ;;
esac
exit 0



export LC_ALL='en_US.UTF-8'

sudo vi /etc/init.d/tunnel

sudo update-rc.d tunnel defaults

sudo service tunnel start
sudo service tunnel stop
cat /var/log/tunnel.log
cat /var/log/tunnelerror.log

ubuntu@user:~$ date

Tue Apr  3 15:32:27 UTC 2018



ubuntu@user:~$ timedatectl list-timezones | grep Seoul

Asia/Seoul



ubuntu@user:~$ sudo timedatectl set-timezone Asia/Seoul

ubuntu@user:~$ date

Wed Apr  4 00:33:37 KST 2018



ubuntu@user:~$ timedatectl

      Local time: Wed 2018-04-04 00:45:31 KST
  Universal time: Tue 2018-04-03 15:45:31 UTC
        RTC time: Tue 2018-04-03 15:45:30
       Time zone: Asia/Seoul (KST, +0900)
 Network time on: yes
NTP synchronized: yes
 RTC in local TZ: no


sudo service apache2 restart

Welcome to Ubuntu 16.04.4 LTS (GNU/Linux 4.4.0-1052-aws x86_64)

 * Documentation:  https://help.ubuntu.com

 * Management:     https://landscape.canonical.com

 * Support:        https://ubuntu.com/advantage

  Get cloud support with Ubuntu Advantage Cloud Guest:

    http://www.ubuntu.com/business/services/cloud

0 packages can be updated.

0 updates are security updates.

The programs included with the Ubuntu system are free software;

the exact distribution terms for each program are described in the

individual files in /usr/share/doc/*/copyright.

Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by

applicable law.

To run a command as administrator (user "root"), use "sudo <command>".

See "man sudo_root" for details.

_____________________________________________________________________

WARNING! Your environment specifies an invalid locale.

 The unknown environment variables are:

   LC_CTYPE=UTF-8 LC_ALL=

 This can affect your user experience significantly, including the

 ability to manage packages. You may install the locales by running:

   sudo apt-get install language-pack-UTF-8

     or

   sudo locale-gen UTF-8

To see all available language packs, run:

   apt-cache search "^language-pack-[a-z][a-z]$"

To disable this message for all users, run:

   sudo touch /var/lib/cloud/instance/locale-check.skip

_____________________________________________________________________

ubuntu@ip-172-31-34-83:~$

잘안될때 재시작

ps ax | grep mysql

sudo service mysql start

OR

sudo /etc/init.d/mysql start

1). mysql 검색

sudo apt-cache search mysql-server

2). mysql 설치

sudo apt-get install mysql-server-5.6

3). 외부에서 접속할 수 있도록 권한부여.

.my.cnf 설정화일 변경

sudo vi /etc/mysql/my.cnf

bind-address = 127.0.0.1 이부분을 주석처리 

권한부어

GRANT ALL PRIVILEGES ON *.* to 'root'@'%' IDENTIFIED BY 'password';

password => 어드민 패스워드 입력

즉시반영

flush privileges;

(1) 다른 mysql database에 로그인.

mysql -u root -p

mysql -h 192.168.115.207 -P 3306 -u root -p

(2) default db 변경

 use mysql;

4). 방화벽 허용

설치

sudo apt-get install ufw

허용

sudo ufw allow mysql

거부

sudo ufw deny mysql

포트 허용

sudo ufw allow 3306

5). mysql Server 재시작

sudo /etc/init.d/mysql restart

6). 한글 설정

sudo vi /etc/mysql/my.cnf 열어 

[mysqld]

datadir=/var/lib/mysql

socket=/var/lib/mysql/mysql.sock

user=mysql

character-set-server=utf8

collation-server=utf8_general_ci

init_connect = set collation_connection = utf8_general_ci

init_connect = set names utf8

[mysql]

default-character-set=utf8

[mysqld_safe]

log-error=/var/log/mysqld.log

pid-file=/var/run/mysqld/mysqld.pid

default-character-set=utf8

[client]

default-character-set=utf8

[mysqldump]

default-character-set=utf8

내용을 추가

설정내용확인

mysql -h 192.168.115.207 -P 3306 -u root -p

7) innodb 설정

sudo vi /etc/mysql/my.cnf에 추가

innodb_data_home_dir = /var/lib/mysql

innodb_data_file_path = ibdata1:10M:autoextend

innodb_log_group_home_dir = /var/lib/mysql

innodb_buffer_pool_size = 256M

innodb_additional_mem_pool_size = 20M

innodb_log_file_size = 64M

innodb_log_buffer_size = 8M

innodb_flush_log_at_trx_commit = 1

innodb_lock_wait_timeout = 50

보통 Ubuntu 를 설치 할 경우 Root 로 ssh 의 로그인이 되지 않지만 클라우드에서는 초기 설정을 해야 하기때문에 root 의 자동 비밀번호와 root 를 제공합니다. root 의 로그인을 막고 몇가지 설정을 하는 방법들입니다.

몇가지 초기 설정으로 해야하는 설정들을 보면

1. ssh 로 로그인하기

  DigitalOcean 에 Droplets를 만들경우 이메일로 아래와 같이 서버의 IP , 아이디, 비밀번호가 도착합니다. MAC 의 경우 터미널로 Windows 의 경우 putty 를 이용하여 접속합니다.

ssh root@ip숫자

처음 로그인할경우 아래와 같이 비밀번호 변경

2. 새로운 계정 생성하기

이제 root 가 아닌 새로운 계정을 만들어 접속을 해야 하기 때문에 계정을 생성하여 줍니다.

adduser tutorialboat

passwd tutorialboat

3. Root 권한 설정하기

이제 새로 생성한 계정에 root 로 로그인할수 있도록 권한을 설정하도록 합니다.

vim /etc/sudoers

위와 같이 파일을 열어 주시면 아래와 같이 파트를 보실수 있으실 것입니다.

root    ALL=(ALL:ALL) ALL

이곳에 이전에 생성했던 계정을 같은 방식으로 넣어주도록 합니다.

root    ALL=(ALL:ALL) ALL

tutorialboat ALL=(ALL:ALL) ALL 이라는

그리고 문서를 강제 저장 (:w!) 후 접속을 끊은 후 생성한 계정으로 접속하여 보도록합니다.

무사히 접속된 모습입니다. 계정이 정확히 설정되지 않고 root 로 변환하도록 설정만 해두었기 때문에 sudo su 명령어로 root 만 테스트 해보도록합니다.

4. SSH 설정하기

이제 마지막으로 ssh 를 설정할 차례 입니다.

vim /etc/ssh/sshd_config

위와 같이 sshd_config 를 열어줍니다. 그리고 아래와 같이 기본 설정을 해주도록 합니다.

Port 25230

Protocol 2 

PermitRootLogin no

UseDNS no

AllowUsers tutorialboat

Port 25230 - 포트 설정

 기본은 22번 이지만 후에 운영하시다보면 아시겠지만 특정 포트로 접속을 시도 하는 로봇들로 부터 그나마 벗어나기 위해서 변경하여 줍니다. *1025 에서 65536 중 원하는 번호로 해주시면 됩니다.

Protocol 2 - 프로토콜 설정

 해외 홈페이지를 검색해보면 위와 같이 2로 설정하라고 되어 있지만 기본적으로 2로 되어 있으니 건드실필요 없습니다.

PermitRootLogin - 루트 로그인 설정

 PermitRootLogin 를  no 로 해줍니다. PermitRootLogin 를 no 로 설정 할 경우 root 로 로그인하는것을 막아 줄수 있습니다.

UseDNS no - DNS 를 이용한 로그인 방지

 DNS 주소를 통한 

AllowUsers tutorialboat - 특정 사용자만을 로그인하도록 하는 기능입니다. 위에서 등록한 사용자나 원하는 사용자를 넣어 주시면 됩니다.

이제 저장하고 나오셔서 SSH 를 재시작 해주시기 바랍니다.

$ service ssh restart

5. 변경된 설정을 테스트 해보도록합니다.

위에서 포트를 변경하였기 때문에 -p 옵션으로 포트를 병경하여 접속을 해보도록합니다.

ssh tutorialboat@ip주소 -p 25230

리눅스에 윈도우 글꼴 설치

ftp를 통해 C:\Windows\Fonts의 폰트파일을 /usr/share/fonts/window로 업로드한다.  업로드가 완료되면  fc-cache -f -fv명령을 실행해주고 succeeded가 떨어지는지 확인한다.

[root@localhost window]# fc-cache -f -v

/usr/share/fonts: caching, new cache contents: 0 fonts, 4 dirs

/usr/share/fonts/default: caching, new cache contents: 0 fonts, 2 dirs

/usr/share/fonts/default/Type1: caching, new cache contents: 35 fonts, 0 dirs

/usr/share/fonts/default/ghostscript: caching, new cache contents: 17 fonts, 0 dirs

/usr/share/fonts/dejavu: caching, new cache contents: 9 fonts, 0 dirs

/usr/share/fonts/truetype: caching, new cache contents: 0 fonts, 1 dirs

/usr/share/fonts/truetype/nanum-coding: caching, new cache contents: 2 fonts, 0 dirs

/usr/share/fonts/window: caching, new cache contents: 11 fonts, 0 dirs

/usr/share/X11/fonts/Type1: skipping, no such directory

/usr/share/X11/fonts/TTF: skipping, no such directory

/usr/local/share/fonts: skipping, no such directory

/root/.fonts: skipping, no such directory

/var/cache/fontconfig: cleaning cache directory

/var/cache/fontconfig: invalid cache file: f5da82313d22ae5bf5bc6e539d256292-le64.cache-3

/root/.fontconfig: not cleaning non-existent cache directory

fc-cache: succeeded