미국에서 헐값에 뿌려진 웨스턴디지털의 NAS인 My Book Live.. 이 놈은 웹 인터페이스가 없다 뿐이지 성능은 꽤나 잘나온다. FTP 속도도 MBL을 집의 IPTIME 공유기에 연결해두고 FTP를 이용해 외부에서 다운로드와 업로드를 해봤는데.. 오..집에 들어오는 SK Broadband의 광랜 속도인 100Mbps가 거의 Full~로 나온다.
FTP 속도가 10MB가 거의 나오니 bps로 환산하면 거의~~ 100 Mbps다. 만족할만한 성능을 보인다. 그리고 그때 MBL의 CPU 사용율은 top 명령으로 확인해보면 40%~50% 정도 사용한다. 두세명이 붙으면 개인당 속도는 접속자로 나눈 만큼 제대로 보여준다.
“벽돌이 된 My Book Live를 VMWare를 이용해 공장초기화하는 방법”
하지만 외부 USB나 SD카드 등을 연결할 수 있는 포트가 전혀 지원되지 않기 때문에 오로지 NAS로 사용할 수 있을 뿐이고 내장된 HDD 이외의 저장소를 사용할 수 없는 단점이 있다. 당연히 운영체제나 애플리케이션의 문제로 공장초기화를 한다던가 부팅이 안된다던가 할 때는 HDD를 뜯어내어 다른 컴퓨터에 연결한 뒤 복구 이미지를 이용해 초기화를 해야하는 문제가 있다. 만약 문제가 생긴다면 얼마전에 포스팅한 “벽돌이 된 My Book Live를 VMWare를 이용해 공장초기화하는 방법” 포스트를 참고하기 바란다.
MBL은 SSH를 지원해서 리눅스를 다룰줄 안다면 무한한 활용을 할 수 있다. 토렌트머신으로도 딱이고 Apache2와 PHP5가 이미 설치되어 있기에 Mysql을 설치하면 다른 게시판도 사용할 수 있다.
그러자면 일단 ssh를 활성화해야하고 보안을 위해 root 계정의 비밀번호를 변경해야 하며 ssh의 기본포트인 TCP/22를 다른 포트로 변경해주어야 한다.
리눅스의 초보자를 위해 그 과정을 설명하고자 한다. 다른 일반 리눅스와 리눅스를 채용한 다른 NAS도 동일하다고 생각된다.
먼저 My Book Live의 ssh 서비스 활성화를 해야한다. 아래 화면처럼 MBL의 관리 웹페이지 주소인 /UI 다음에 /ssh를 입력하고 엔터~~를 치면 ssh 설정 화면이 보인다. 계정은 root이고 초기 비밀번호는 welc0me다. 어디서 많이 보던 비밀번호다.
다음은 SecureCRT나 Putty 같은 ssh 접속이 가능한 프로그램을 설치해야 한다. SecureCRT의 경우 설치 후 아래 화면처럼 접속화면을 실행하고 설정한다. SSH2로 설정하고 Hostname에는 MBL의 IP주소를 입력한다. 아래 화면에선 iptime에서 제공하는 DDNS를 설정했기 때문에 IP주소가 아닌 DNS주소가 입력되었다.
포트는 아직 변경하기 전이므로 기본포트인 22번을 입력한다.
Connect 버튼을 누르면 아래 화면처럼 ID와 Password를 입력하는 창이 실행된다.
Username에는 root, password에는 MBL의 root 기본패스워드인 welc0me를 입력한다.
아래 화면이 뜨기전에 ssh 키관련 창이 먼저 보이는 경우가 있는데… Accept one 혹은 옆의 …always..를 눌러도 관계 없다.
비밀번호가 맞으면 아래화면처럼 접속이 된다.
먼저 passwd 명령을 입력하여 root의 비밀번호를 변경한다. 패스워드는 최소 8자 이상…숫자와 특수문자를 반드시 포함하여 생성하는 습관을 들이자…!!
root의 비밀번호를 설정하였다면 다음은 ssh의 기본포트를 변경할 차례다.
아래 화면처럼 /etc/ssh 디렉토리로 이동하자. (리눅스나 유닉스에서는 폴더라는 말을 쓰지 않는다. 디렉토리라고 불러주자..!! 정확한 용어의 사용은 오류를 예방하는 기본이다..!!)
ls 명령을 실행하면 sshd_config 파일이 보인다. 이 파일의 내용을 수정하여야 한다.
자..아래 명령처럼 vi 명령을 sshd_config 라는 파일을 지정하여 실행한다.
vi 화면이 실행되면 다른 키를 누르지말고…. 커서키를 이용하여 아래처럼 Port 22 의 앞의 2에 커서를 둔다.
다른 키를 누르면 커서가 엉뚱한 곳으로 이동하거나 파일의 내용이 수정된다. vi 사용법을 모른다면 vi가 실행된 뒤 다른 키를 누르지 말고 곧바로 커서키를 이용하여 아래 처럼 커서를 이동시킨다.
(만약 커서키가 제대로 동작하지 않는다면 키보드에서 j , k , l , ; 네개의 키를 눌러보라. 이 네개의 키가 좌, 우, 상, 하 로 커서를 움직이는 키다. 커서키는 안돼도 이 네개의 키는 될 것이다.)
위 화면처럼 앞의 2에 커서를 둔 뒤 키보드에서 c 키와 w 키를 차례대로 눌러준다.(change word 명령) 그러면 명령모드에서 입력모드로 바뀌면서 아래 처럼 커서가 위치한 곳의 하나의 워드(word)인 22가 지워지고 새로운 워드(word)의 입력을 기다린다.
아래 처럼 9275 를 입력한다. tcp/9275 번을 22번 대신 사용하겠다는 의미다.
다른 번호를 맘내키는 대로 입력해도 된다. 단 다른 프로그램이 사용하는 포트를 지정하면 안된다. 예를 들면 21번이나 110, 25, 80 등은 안된다. 가급적이면 1024보다 큰 숫자를 입력하라
숫자를 입력했다면… ESC 키를 한번 살포시 눌러준다. 입력모드에서 명령모드로 나가게 된다. (화면에 보이진 않지만…. 그래서 vi를 어려워하는 초보자가 많다.)
ESC키를 눌러서 명령모드로 왔다면 이제 키보드에서 : 를 눌러준다. 그리고 w와 q를 눌러준다. (w : write 저장, q : quit 나가기) 그리고 엔터키를 친다~~!!
아래 화면처럼 sshd_config 파일이 저장되었다고 나오고 vi가 종료되고 다시 # 프롬프트로 돌아간다.
이제 포트를 변경했으므로 ssh 서비스를 재구동해야 한다. 몇가지 방법이 있지만 여기에선 가장 원초적인 방법을 설명한다. 아래 화면처럼 cd 명령으로 /etc/init.d 디렉토리로이동한다.
그리고 ./ssh restart 명령을 실행하여 sshd 대몬서비스를 재구동 한다.
그리고 netstat 명령으로 변경한 TCP포트로 sshd 대몬이 잘 구동되어 있는지 확인한다.
당연히 22번 포트를 변경하기 전에 netstat 명령으로 변경할 포트를 다른 프로세스가 사용하는지 확인은 필수다.
이제 SecureCRT나 putty에서 변경한 포트로 ssh 접속이 잘 되는지 확인해보자..
단, 이전에 로그인한 창은 그대로 두고 새로운 창으로 접속테스트를 해보자. 설정이 잘못되었거나 예상치 못한 문제가 생기면… 원복할 수 있도록 이전에 로그인한 ssh 창은 그대로 두자.
잘 접속이 된다면 성공이다.
만약 MBL을 리부팅해도 ssh 포트는 변경된 포트로 잘 동작할 것이다.