# =========================
# ✅ 1. 시스템 업데이트 및 정리
# =========================
# 패키지 목록 갱신
sudo apt update
# 모든 패키지 업그레이드
sudo apt upgrade -y
# 사용하지 않는 패키지 자동 삭제
sudo apt autoremove -y# 패키지 목록 갱신
# =========================
# ✅ 2. 기본 패키지 설치
# =========================
# 자주 사용하는 필수 도구들 설치
sudo apt install -y curl wget git vim unzip net-tools htop build-essential software-properties-common ca-certificates gnupg lsb-release
# =========================
# ✅ 3. 방화벽(UFW) 설정
# =========================
# SSH 접속 허용 (기본 포트 22)
sudo ufw allow OpenSSH
# 방화벽 활성화
sudo ufw enable
# 방화벽 상태 확인
sudo ufw status
# =========================
# ✅ 4. 타임존 & 로케일 설정
# =========================
# 시스템 시간대를 서울(대한민국)로 설정
sudo timedatectl set-timezone Asia/Seoul
# 현재 로케일 확인
locale
# =========================
# ✅ 5. 새 사용자 계정 추가 및 sudo 권한 부여
# =========================
# 새 사용자 추가 (yourusername 부분은 원하는 이름으로 변경)
sudo adduser yourusername
# 새 사용자에게 관리자(sudo) 권한 부여
sudo usermod -aG sudo yourusername
# =========================
# ✅ 6. SSH 보안 설정
# =========================
# ssh 설정파일 수정 (root 로그인 금지, 패스워드 로그인 금지 등)
sudo nano /etc/ssh/sshd_config
# (변경 예시)
# PermitRootLogin no
# PasswordAuthentication no
# SSH 재시작
sudo systemctl restart ssh
# 공개키 인증용 디렉토리 생성 및 권한 설정
mkdir -p ~/.ssh
chmod 700 ~/.ssh
# authorized_keys 파일에 공개키 등록
nano ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
# =========================
# ✅ 7. Fail2Ban 설치 및 설정
# =========================
# brute-force 공격 방지를 위한 도구 설치
sudo apt install fail2ban -y
# fail2ban 서비스 자동 시작 설정
sudo systemctl enable fail2ban
# fail2ban 서비스 시작
sudo systemctl start fail2ban
# =========================
# ✅ 8. 정기 백업/스냅샷 정책 구성 (선택)
# =========================
# rsync 등을 활용한 cron 백업 또는 외장 디스크/NAS 연결 고려
# sudo apt install rsync
# =========================
# ✅ 9. 개발환경 구성 (필요시 선택적으로 설치)
# =========================
# --- Node.js & npm 설치 ---
# Node.js 18.x 버전 설치
curl -fsSL https://deb.nodesource.com/setup_18.x | sudo -E bash -
sudo apt install -y nodejs
# --- Python & pip 설치 ---
sudo apt install python3 python3-pip -y
# --- Docker 설치 ---
sudo apt install -y docker.io
# 현재 사용자에게 Docker 권한 부여 (로그아웃 후 재접속 필요)
sudo usermod -aG docker $USER
# --- Docker Compose 설치 ---
# 최신 버전 수동 설치 (버전은 필요시 수정)
sudo curl -L "https://github.com/docker/compose/releases/download/v2.24.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
# 실행 권한 부여
sudo chmod +x /usr/local/bin/docker-compose
# docker-compose 버전 확인
docker-compose --version반응형
'백엔드 > 🐧 Linux' 카테고리의 다른 글
| Linux | 도커 용량문제 (0) | 2025.05.29 |
|---|---|
| Ubuntu | 특정사용자 sudo 비밀번호 요구 예외거는법 (0) | 2025.05.15 |
| 리눅스 read(r)와 execute(x) 권한 차이 (0) | 2025.02.01 |
| Ubuntu | Fail2Ban 특정아이피 허용 (0) | 2025.01.09 |
| Linux | Git push pull 할때 계정정보 안치는법 (0) | 2024.10.05 |
