[RaspberryPi] 기본 관리(No space left on device) 커널 업데이트, 도커 등등 이것저것 세팅을 하던 도중 디스크 공간이 없다고 명령이 실행되지 않는다. 1. 용량 체크 df -h ########################################### Filesystem Size Used Avail Use% Mounted on /dev/root 15G 12G 3G 98% / devtmpfs 1.8G 0 1.8G 0% /dev tmpfs 2.0G 0 2.0G 0% /dev/shm tmpfs 2.0G 8.6M 1.9G 1% /run tmpfs 5.0M 4.0K 5.0M 1% /run/lock tmpfs 2.0G 0 2.0G 0% /sys/fs/cgroup /dev/sda1 458G 328G 107G 76% /home/pi/hdd1 /dev/mmcblk0.. 취미생활/raspberryPi 5년 전
[RaspberryPi] iptables 설정 1. iptables 초기 셋팅 # # 리부팅시 정책이 삭제되므로 저장하는 패키지 설치 #(*참고 iptables-persistent 에서 netfilter-persistent 로 변경됨 sudo apt install netfilter-persistent sudo service netfilter-persistent start # 중요! netfilter 설치 후 iptables 초기화는 아래 명령어로만 되는것 같다. sudo sudo netfilter-persistent flush # 기본정책 설정(-P 명령어는 기본정책을 설정한다.) -P INPUT DROP -P FORWARD DROP -P OUTPUT ACCEPT 2. iptables 정책 # loopback 허용 sudo iptables -A IN.. 취미생활/raspberryPi 5년 전
[RaspberryPi] psad(port scan attack detection) 설치 psad 는 iptables log messages 를 분석하여 port scan 등을 탐지하는 소프트웨어 기본 모니터링 구성 후 향후 차단까지 구성 예정 1. 설치 sudo apt update && sudo apt upgrade sudo apt install psad -y 2. iptables 초기 셋팅 대충 하다보니... 안되는게 많아서 별도로 정리하여 게시 3. iptables 규칙 구성 # 트래픽 로깅 규칙 sudo iptables -A INPUT -j LOG sudo iptables -A FORWARD -j LOG 4. psad 구성 # 메일서버 및 발송 민감도만 수정 sudo vim /etc/psad/psad.conf # psad 정의 업데이트 sudo psad --sig-update sudo.. 취미생활/raspberryPi 5년 전
[RaspberryPi] Duckdns 설치 * 기본적으로 가입 및 도메인 발급 기준으로 작성, 사이트 내 가이드 복붙 1. 설정 mkdir duckdns cd duckdns vim duck.sh # 스크립트 내용은 각자 다르므로 패스 # 권한 변경 chmod 700 duck.sh # crontab 추가 crontab -e */5 * * * * ~/duckdns/duck.sh >/dev/null 2>&1 # 스크립트 실행 ./duck.sh # 로그 ok 뜨는지 확인 cat duck.log # cron 기동 sudo service cron start 취미생활/raspberryPi 5년 전
