반응형

MBL에서 Apache를 이용한 webpage 공유 방법은 다음과 같다



1. 폴더 준비


공유하고자 하는 폴더를 만들고 다음과 같이 권한을 설정해 준다.

mkdir /DataVolume/shares/link

chmod 777 /DataVolume/shares/link

chown www-data:www-data /DataVolume/shares/link





2. Apache 설정


아파치에서 해당 폴더를 인지 할 수 있도록 세팅을 해주어야 한다


a2enmode autoindex

 /etc/apache2/sites-available 폴더 아래 다음과 같은 파일을 만들어 준다


link.conf

Alias /link /DataVolume/shares/link <Directory /DataVolume/shares/link> Options Indexes FollowSymLinks MultiViews AllowOverride AuthConfig ErrorDocument 401 "인증에러" </Directory>


작성한 파일을 apache enable에 등록해 준다

a2ensite link.conf



3. 비밀번호 설정


이제 해당 폴더에서 비밀 번호 설정을 통해 경로 상의 접근을 막아준다

cd /DataVolume/shares/link

.htaccess

AuthName "User Authorization" AuthType Basic AuthUserFile /DataVolume/shares/link/.htpasswd AuthGroupFile /dev/null <Limit GET> require valid-user </Limit>



그 후 다음과 같이 Passwd파일을 생성한다
htpasswd /DataVolume/shares/link/.htpasswd my_id

그러면 위의 명령어를 통해 등록된 사용자만 접근 가능한 Page가 http://ip_address/link 에 생길 것이다.


그후 아파치를 다시 시작하여 활용한다
/etc/init.d/apache2 restart





반응형
반응형


요즘 모든 사람들이 안다는 " 그린라이트 " 

얼마전에 마녀사냥 에피소드에서 미니 그린라이트를 만들어 파는 학생들이 나왔다고 한다 :)


친구 놈이 이걸 보더니 이거 만들 수 있냐고 물어봤다


그래서 "그냥 사라고!!" 라고 대답을 했다.


하지만 한 개당 13000원 이라는 가격 으악 ~~!!! 이라는 소리와 함께 급 자극이 되어서 

"내가 만들어줄게 부품만 사서 보내!!" 라는 말을 하면서 생각지도 못한 노동이 시작되었다.


제작기를 쓰기 전에 제품의 가치는 원재료에 가격보다  그에 들어간 기술 및 노력들이 충분히 더욱 더 가치 있는 것이므로 

다른 사람이 판매하는 가격이 전혀 부족하다고 생각하지 않는다. 만들어 봐서 알게 되었지만 13000원의 가치 및 노력이 

충분한 제품이라고 생각이 된다!!


단지 내가 이 과정을 진행한 것은 이것저것 직접 만들어 보고 싶은  공돌이 마인드가 발동했을 뿐이다



1. BOM

귀차니즘 및 배송비들의 이유로 모든 부품은 eleparts를 통해 구입하였다.
또한 필요한 도구로는 

인두, 사포, 구멍뚫는 도구( 전기드릴? 드레멜?) 등이 기본으로 필요하다.
또한 추가로 목공용 본드, 검정 시트지 등등이 필요하다


기본적으로 3V배터리, 배터리 어뎁터, Lock 푸쉬버튼 SW. 고휘도 Green LED, 2T 아크릴, 2T*30 나무 각재

를 주문하였다.


나무각재의 배송료가 추가 책정 되어있으므로 따로 재료를 구할 수 있는 것들은 따로 구해 보는것을 추천한다


위의 BOM은 5개의 그린라이트를 만들기 위한 것이므로 그 이하의 개수에서는 배송비의 비율이 더 크다고 생각되므로 1 ~2 개 만들때에는 그냥 구매가 더욱 퀄리티+가격면에서 이득이라고 생각된다.




2. 제작과정


3x3x3의 그린라이트를 타켓으로 하여 제작을 진행한다.


2T각재에 자를 크기를 그림으로 그린다. 

장부를 1/3, 1/2등등으로 하였었는데 자르기 편한 1/2가 가장 무난한거 같다.

30mm 에 2mm 씩 요철을 만들어 커터칼, 구두칼 등등을 이용하여 반듯 하게 잘라낸다







위와 같은 모양으로 자른 후 목공용 본드를 이용하여 아래와 같이 상자 형태로 3개의 나무 판자를 붙여준다.




위에 보이는 작은 나무토막 같은 것은 나중에 아크릴을 붙일때 Stopper형태로 멈추게 할 수 있도록 하기 위한 용도로 따로 붙여주었다.





위 판에는 스위치를 고정하기 위한 구멍을 알맞는 사이즈로 전동 드릴을 이용하여 뚫어준다. 

나는 드릴이 없어서 드레멜을 이용하여 동그란 모양으로 갈아내었다.

기본 회로도는 다음과 같다.

:) 초등학교 때 배웠던 꼬마 전구 수준이다.


LED의 동작전압이 3V이고 2032 의 전압이 3V이므로 직결로 위와 같이 연결해도 정상 동작을 할 수 있다.


LED의 +  - 를 구별하는 방법은

LED의 투명한 내부를 들여다 보았을 때 큰판과 작은판이 보이는데 작은 판이 위치한 핀이  + 와 연결 되어야 한다.




스위치에 바로 전구 한쪽 핀을 납땜하여 주고



전선을 이용하여 배터리 홀더와 나머지 -극들을 연결한 후 


목공용 본드를 이용하여 윗판과 뒤 판을 붙여준다.



앞판을 만들어보자 뒷판의 Size에 좌우 -2mm 의 크기로 잘라낸다.


아크릴을 자르기 위해서는 자를 대고 칼질을 여러 번(10번정도??) 해준 후 


책상 모서리에 대고 딱 하고 분지르면 이쁘게 잘라진다.




앞 판의 이미지로 사용될 그림들을 미리 프린트 하여 주고 



테이프로 검정 시트지를 붙여 놓고 위에 대고 같은 모양으로 잘라준다.



투명한 아크릴을 구매하였기 때문에 드레멜을 이용하여 불투명한 면을 만들기 위해서 사포로 뒷면을 갈아준다.

만일 불투명한 흰색 아크릴을 산다면 위와 같은 과정은 필요 없을 것 같지만, 투명에 사포로 보이는 조명 효과도 상당히 괜찮은 것 같다.


또한 상자의  Size와 크기가 맞지 않는 모서리들을 조심스럽게 사포로 긁어내어 꼭 맞는 Size로 만들어 준다.



이제 마무리된 목제들의 모서리를 역시 드레멜/사포를 이용하여 이쁘게 갈아주고

록타이트를 이용한 순접코팅 을 실시한다.


록타이트를 떨어트리고 마르기 전에 얇게 펴바르고 천천히 말려 다 마른 뒤 고운사포(800 이상)으로 마무리 해주면 

나무에서 빤짝빤짝 빛나는 광을 얻을 수 있다. 


빨리 말린다고 입으로 호호 불어넣다가는 순간접착제가 하얗게 되기 때문에 천천히 말리는게 좋은 것 같다.




짜잔!! 이렇게 완성된 미니 그린라이트이다 :)


기성품과 비교하면 저급한 퀄리티 이지만 제법 비슷한 모양이다.


간단한 꼬마 전구 수준의 회로도와


상자를 만들 수 있을 정도의 공작 실력이면 어렵지 않게 완성 할 수 있다.


나만의 그림 나만의 모양으로 만들 수 있다는 것도 또 다른 장정이 될 수 있다고 생각한다.







반응형
반응형
갤럭시탭 노트 10.1 같은 경우는 일반 USB 충전기로 충전시 

충전으로 인식되지 못하고 USB로 인식되어 ..... 4포트 6포트 짜리 USB 충전기를 사용하고 있음에도 불구하고 

빠른 충전을 할 수 없다. 

그래서 USB 어뎁터 등등 도 많지만... 그냥 집에서 남는 케이블을 이용하여 

똑같은 충전가능 케이블을 만들어 보았다


방법은 간단하다 Data 케이블의 D- D+ 에 1.2V를 인가 하면 된다.


따라서 33K와 10K옴의 저항을 이용하여 5V를 Dividing하여 연결해 준다.



10pin -----> 5V(red)     ---> USB

                    33K

10pin -----> D-, D+

  10K

10pin ----->GND(Black) ---> USB





기존의 케이블 에서 USB 부분을 분해한다.



나는 간단히 Header핀들을 사용하여 33K와 10K을 연결하였다.





그림과 같이 Red 5V쪽이 33K가 가도록 GND쪽에 10K 가 가도록 해야한다.


그리고 USB에는 Data케이블은 연결하지 않고  5V와 GND의 케이블만 연결해 준다.

절연테이프나 글루건 등으로 쇼트가 나지 않도록 잘 정리해서 마무리 하면 된다.



이렇게 되면 데이터 케이블 용도로는 사용할 수 없지만, 어느 USB 충전기에서나 충전 되는 케이블이 완성되었다.

하나 중요한 것은 충전하기 전에 충전기의 Amp 용량은 꼭 확인한 후 충전하도록 한다.

반응형
반응형
외부 ip들의 공격을 방어하기 위해 자동으로 ban list를 만들어주는 fail2ban을 설치해 보겠다.
아래 내용들은 메뉴얼 페이지를 기반으로 정리한 것이다.
 

1. 요구사항

공식 홈페이지에 따르면 0.8 버젼 이상에서는 Python 2.4 버전 이상을 요구하고 있다.
하지만 2.4버전은 SYSLOG 소켓에 문제가 있어, SYSLOG를 사용하고 싶으면 2.5버젼 이상을 권장한다.

2. 설치

apt-get, aptitude를 사용하여 설치한다.

aptitude install fail2ban


3. 정의

filter: log-in fail과 관련된 정규표현식
action: 행동한 command들
jail: filter와 action의 조합, jail2ban은 여러 조합을 동시에 처리한다.


4. 설정

fail2ban-server와 fail2ban-client로 구성되며 server는 socket을 감시하는 역할을 하고
client는 세팅 및 소통을 하는 역할로 보면 될 것 같다.

기본 설정파일은 /etc/fail2ban에 존재하며
변경은 fail2ban-client -c <DIR> 을 통해 변경 가능하다.

fail2ban.conf  - Logging level, client/server socket 등과 같은 전체 세팅을 하는 파일이다.
                      일단 우리에게 중요하지 않아 신경을 쓰지 않는다.

jail.conf - 가장 중요한 파일이다. 아래에서 자세한 세팅 예시를 살펴보자
[ssh-iptables]  // Section 이름
#enabled  = false
enabled  = true // Section Enable 여부
filter   = sshd // Filter로 Filter.d/sshd.conf 파일을  사용한다
action   = iptables[name=SSH, port=ssh, protocol=tcp] // filter가 true일 경우 action.d/iptables.conf 를 action으로 사용한다.
#          mail-whois[name=SSH, dest=yourmail@mail.com]
#logpath  = /var/log/sshd.log
logpath  = /var/log/auth.log  // Filter가 감시할 Log파일의 위치를 표시해 준다.
maxretry = 5 //Action을 하게 만드는 Match의 회수 ex)5번 filter에 걸리면 action 실행
findtime = 600 // (단위 sec) 해당 시간 동안 fail이 없으면 Counter(maxretry관련)를 초기화 한다. 
bantime = 600 // (단위 sec) 해당 시간 동안 IP를 BAN한다 값이 마이너스이면 영원히 BAN한다.
Section당 Filter는 한개만 가능하지만 Action는 여러개 등록이 가능하며 순차적으로 실행된다.

filter.d/*.conf - 필터에 관련된 regex 파일이다. Python Base Regex으로 작성하면 된다.
failregex = Authentication failure for .* from <HOST>
            Failed [-/\w]+ for .* from <HOST>
            ROOT LOGIN REFUSED .* FROM <HOST>
            [iI](?:llegal|nvalid) user .* from <HOST>
Multline으로 작성이 가능하며 한 라인 한 라인이 Regex이다.
매줄에는 IP에 해당하는 <HOST> 가 반드시 존재해야 하고 아니면 오류를 보여준다.
<HOST>는 IPv4에 해당하는 alias이다. = (?:::f{4,6}:)?(?P<host>\S+)

직접 작성한 conf를 테스트 하고 싶으면 아래와 같은 명령을 통해 테스트 할 수 있을 것이다.
fail2ban-regex /var/log/auth.log /etc/fail2ban/filter.d/test.conf
action.d/*.conf - Action과 관련된 Command 명령어이다


5. 나의 MBL 설정

현재 나는 MBL을 Torrent 머신으로 사용중이다. 주로 용도는 ssh, ftp, samba등을 통한 접속 이 될것이다.
MBL에서는 커널상의 문제로 iptable을 사용하지 않기 때문에 직접 /etc/hosts.deny에 deny 리스트로 ip를 추가하는 방법을 사용하였다. 전체 접근 제한은 3번이고 ftp와 apach도 추가하여 주었다.

[DEFAULT]
ignoreip = 127.0.0.1/8 findtime = 600
bantime = -1
maxretry = 3
backend = auto
action = hostsdeny[]
protocol = tcp

[ssh]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/sshd.log

[ssh-ddos]
enabled = true
port = ssh
filter = sshd-ddos
logpath = /var/log/sshd.log

[apache]
enabled = true
port = http,https
filter = apache-auth
logpath = /var/log/apache*/*error.log

[vsftpd]
enabled = true
port = ftp,ftp-data,ftps,ftps-data
filter = vsftpd
logpath = /var/log/vsftpd.log


반응형
반응형


내가 사용하기 위해 제작한 카드지갑 이다.

예전에 올렸던 도면과 약간의 수정이 있었다.

   

도면 PDF파일도 같이 첨부한다.

   

송곳을 이용하여 가죽에 재단선을 표시한다.

   

돈피를 내피로 사용하기 위해 한 면에 돈피를 접합해 주었다.

   

   

칼을 이용하여 재단을 해주고

   

   

신분증 보이는 부분은 투명 판을 잘라 접합해 주었다.

   

   

구멍과 선도 뚫어주고

   

   

위의 부분에는 시접을 만들어 접어 붙여주었다.

   

   

역시 마찬가지로 시접을 만들어 붙여주는데

소프트 가죽이라 손 피할을 하기 여간 힘든 게 아니다 ㅠㅠ

   

접합부위는 사포나 다야몬드 줄로 미리 갈아서 부착하면 더 접합이 잘된다.

   

접합하고 그리프, 마름송곳 뒤에 스티치 를 진행한다.

   

   

짜잔…. 나머지 사진 찍는것을 또 까먹었다보다… 없다..

   

하지만 간단하게 완성되어 잘 사용하고 있다. 친구들 크리스마스 선물로 단체제작을 한번 해보려 하는데

완성도가 어떻게 나올지 잘 모르겠다...

반응형
반응형


여자친구님의 생일을 맞아 평소에 공부해오던 가죽을 이용한 선물을 하기 위해 빨간 엠보가죽과 버킨백 금속장식을 구입하였다.

   

간단한 클러치 백 이후로 처음 만들어 보는 가방이라 완성도가 그리 높지는 못하겠지만 제작을 하는 과정에 있어서 큰 배움을 느낄 수 있었다.

   

간단히 진행 상황을 사진으로 정리해 본다.

   

우선 재단을 해야 한다.

   

이글루씨님의 도면을 본 따서 만든 CAD도면을 인쇄하여 도면을 그렸다. A4용지 두장에 각각 원본 미러 이미지로 인쇄하여 A4용지보다 큰 도면을 풀로 붙여 완성하였다.

   

   

   

가죽을 준비한다 이번에 내가 준비한 가죽은 빨간색 악어무늬 앰보 가죽이다.

   

   

   

패턴지를 놓고 재단을 진행한다.

   

   

   

나는 패턴지를 두고 송곳을 이용하여 재단할 위치를 가죽에 표시하고, 재단칼이나 구두칼을 이용하여 해당크기로 재단하여 사용하였다. 문진대신 두툼한 아령을 사용하여 눌러주었다.

   

   

   

   

   

먼저 버킨백의 뚜껑은 가죽+텍션지+가죽 형태로 구성하여 재단이전에 먼저 본딩하여 주었다.

   

   

   

   

   

그리고 표시해 놓은 모양대로 재단해준다.

직선부분은 칼을 이용해 자르기 쉽지만 둥근 부분은 정말 자르기 힘들기 때문에

큰 펀치등을 활용하면 편하다.

ㅠㅠ 가난한 나는 열심히열심히 칼로 잘라내었다. 하지만 역시 무리가 있어 둥근부분이 마무리가 깔끔하지 못했던거 같다

   

   

   

인두기를 이용하여 장식 선을 내준다.

   

   

장식선대로 그리프로 표시해 준 후 마름송곳을 이용해 구멍을 내고 바느질을 해준다.

마름송곳 작업은 가방 만드는 내내 엄청 했다….. 팔꿈치가 아플 정도로 마름송곳을 하다 보니 마름송곳 날을 갈고

날카롭게 하는 법도 궁금해서 샤프닝도 해보고 참 많은 작업을 하였던 것 같다.

   

마름송곳 샤프닝은 업투보이님 블로그에 보면 나와있다.

http://uptoboys.blog.me/60181724444

   

바느질은 포니 없이 너무 힘든 것 같다 소중한 나의 허리를 지켜주는 나의 포니…

가격이 비싼 가죽 도구들 중에 자작을 해서든,,, 최대한 싸게 살수 있으면 반드시 하나씩은 있어야 하는 장비라고 생각된다

   

   

   

손잡이도 만들어준다. 가운데 손잡이 심재를 넣고 본드로 부착한 뒤 바느질 해준다.

   

   

   

내피는 복잡하지 않고 심플하게 주머니 두 개를 만들어 붙였다.

내피 패턴도 디자인하여 내부 포켓을 이쁘게 만드는 세세함도 따져보면 좋을 것 같다.

   

   

접합부분 손피할도 해주고

   

   

   

보강재도 붙여준다.

하나 아쉬운 점이라면 보강재와 접합부위를 가재단을 통해 그냥 막 갖다 붙였는데 다음번에는 이부분도 도면에 삽입하여 꼼꼼하게 챙겨서 디자인 하면 좋을것 같다는 생각이 들었다.

   

   

금속장식도 붙이고, 앞뒤 본딩을 해준다.

   

   

   

지루한 마름송곳질은 드라마와 함께…. 하지만 삐뚤어지지 않게 조심해야 된다…

   

   

   

전체 부분 엣지코트도 칠해주고… 윗부분 재단하다 ㅠㅠ짤려먹은 부분이 있어서 .. 걱정했는데

   

엣지코트로 두툼 두툼하게 발라 덮으니 큰 실수에 비해 괜찮아 보였다. 앞으로 이런일이 없도록 재단에 신경써야 할 것 같다.

   

   

손잡이도 바느질

   

   

파이핑 심지를 이용하여 파이핑부분을 만들어준다.

   

파이핑용 가죽은 피할을 하여 이용하고 싶었는데 ㅠ 피할기가 없어 그냥 1.2T정도 되는 가죽을 그대로 사용하였다.

너무 두껍다… 뒤집어도 파이핑이 툭튀 나온다… 피할기 갖고싶지만… 돈이없으니 자작을 한번 생각해 봐야겠다.

   

   

   

제일 힘들었던 바닥 스티치 … 너무 두꺼워서 송곳으로 뚫는데 ㅋㅋ 아파죽는줄 알았다.

   

   

   

전체 다 바느질하고 뒤집어서 …. 대략 완성.!!!!

   

   

   

급하게 마무리하느라 뒤에 끈과 전체 완성 사진은 찍지 못했다..

언젠가 완성작을 다시 만나면 찍어 올리도록 하겠다~

   

여기까지 나의 첫 가방 버킨백 도전기!!

   

처음이라 많이 부족했지만 참 배운 것이 많았던 이번 도전 이었던 것 같다.

반응형

'Hardware > Leather' 카테고리의 다른 글

[가죽 제작일지 2] 카드지갑  (0) 2013.12.10
[인두] 전자용 HAKKO인두기 사용  (0) 2013.10.22
[가죽 DIY 도면1] 카드 지갑  (0) 2013.09.26
반응형

이번 글은 MBL에 Torrent Client인 Transmission을 설치하고 사용해 보겠다

참고자료: http://mybookworld.wikidot.com/transmission



1. 9091 포트를 포트 포워딩 해준다.


공유기 설정에서 9091포트를 MBL로 포트 포워딩 해준다.

해당 포트는 외부 접속관리 프로그램인 Transmission GUI의 접근을 위한 포트가 될 것이다.



2. Tansmission 설치


MyBookLive:~# ipkg update

MyBookLive:~# ipkg install transmission



설치 완료입니다!!


데몬 실행은 /opt/bin/transmission-daemon

종료는 killall transmission-daemon  입니다



transmission의 remote access및 watch를 위해서 다음과 같은 설정 파일을 변경해야됩니다.


vi등의 에디터로 

/root/.config/transmission-daemon/settings.json

파일을 열어 다음과 같이 수정한다



{

    "alt-speed-down": 50, 

    "alt-speed-enabled": false, 

    "alt-speed-time-begin": 540, 

    "alt-speed-time-day": 127, 

    "alt-speed-time-enabled": false, 

    "alt-speed-time-end": 1020, 

    "alt-speed-up": 50, 

    "bind-address-ipv4": "0.0.0.0", 

    "bind-address-ipv6": "::", 

    "blocklist-enabled": true, 

    "blocklist-url": "http://www.bluetack.co.uk/config/level1.gz", 

    "cache-size-mb": 4, 

    "dht-enabled": true, 

    "download-dir": "/DataVolume/shares/Public/TR-Downloads", 

    "download-queue-enabled": true, 

    "download-queue-size": 5, 

    "encryption": 1, 

    "idle-seeding-limit": 30, 

    "idle-seeding-limit-enabled": false, 

    "incomplete-dir": "/DataVolume/shares/Public/TR-INCOMPLETE", 

    "incomplete-dir-enabled": true, 

    "lpd-enabled": false, 

    "message-level": 2, 

    "peer-congestion-algorithm": "", 

    "peer-limit-global": 240, 

    "peer-limit-per-torrent": 60, 

    "peer-port": 51413, 

    "peer-port-random-high": 65535, 

    "peer-port-random-low": 49152, 

    "peer-port-random-on-start": false, 

    "peer-socket-tos": "default", 

    "pex-enabled": true, 

    "port-forwarding-enabled": false, 

    "preallocation": 1, 

    "prefetch-enabled": 1, 

    "queue-stalled-enabled": true, 

    "queue-stalled-minutes": 30, 

    "ratio-limit": 2, 

    "ratio-limit-enabled": false, 

    "rename-partial-files": true, 

    "rpc-authentication-required": true, 

    "rpc-bind-address": "0.0.0.0", 

    "rpc-enabled": true, 

    "rpc-password": "pwd", 

    "rpc-port": 9091, 

    "rpc-url": "/transmission/", 

    "rpc-username": "id", 

    "rpc-whitelist": "127.0.0.1", 

    "rpc-whitelist-enabled": false, 

    "scrape-paused-torrents-enabled": true, 

    "script-torrent-done-enabled": false, 

    "script-torrent-done-filename": "", 

    "seed-queue-enabled": false, 

    "seed-queue-size": 10, 

    "speed-limit-down": 100, 

    "speed-limit-down-enabled": false, 

    "speed-limit-up": 100, 

    "speed-limit-up-enabled": false, 

    "start-added-torrents": true, 

    "trash-original-torrent-files": false, 

    "umask": 0, 

    "upload-slots-per-torrent": 14, 

    "utp-enabled": true,

   "watch-dir": "/shares/Public/TR-watch", 
   "watch-dir-enabled": true

} 


MyBookLive:~# chmod 600 /root/.config/transmission-daemon/settings.json

이제 

/etc/init.d/transmission-daemon


파일을 만들고 아래 내용을 채워 넣는다


#! /bin/sh

### BEGIN INIT INFO

# Provides:          transmission-daemon

# Required-Start:    $remote_fs

# Required-Stop:     $remote_fs

# Default-Start:     2 3 4 5

# Default-Stop:      0 1 6

# Short-Description: Start or stop the transmission-daemon

# Description:       This file should be used to construct scripts to be

#                    placed in /etc/init.d.

### END INIT INFO


TRANSMISSION_BLOCKLISTS_DIRECTORY=/root/.config/transmission-daemon/blocklists


# Bluetack: badpeers

# http://www.iblocklist.com/list.php?list=bt_templist

wget -P $TRANSMISSION_BLOCKLISTS_DIRECTORY/ "http://list.iblocklist.com/?list=bt_templist&fileformat=p2p&archiveformat=gz"

rm -f $TRANSMISSION_BLOCKLISTS_DIRECTORY/bt_templist

gunzip $TRANSMISSION_BLOCKLISTS_DIRECTORY/bt_templist.gz


# Bluetack: level1

# http://www.iblocklist.com/list.php?list=bt_level1

wget -P $TRANSMISSION_BLOCKLISTS_DIRECTORY/ "http://list.iblocklist.com/?list=bt_level1&fileformat=p2p&archiveformat=gz"

rm -f $TRANSMISSION_BLOCKLISTS_DIRECTORY/bt_level1

gunzip $TRANSMISSION_BLOCKLISTS_DIRECTORY/bt_level1.gz


# The Blocklist Group: Primary Threats

# http://www.iblocklist.com/list.php?list=ijfqtofzixtwayqovmxn&fileformat=p2p&archiveformat=gz

wget -P $TRANSMISSION_BLOCKLISTS_DIRECTORY/ "http://list.iblocklist.com/?list=ijfqtofzixtwayqovmxn&fileformat=p2p&archiveformat=gz"

rm -f $TRANSMISSION_BLOCKLISTS_DIRECTORY/ijfqtofzixtwayqovmxn

gunzip $TRANSMISSION_BLOCKLISTS_DIRECTORY/ijfqtofzixtwayqovmxn.gz


# Do NOT "set -e"


# PATH should only include /usr/* if it runs after the mountnfs.sh script

PATH=/opt/sbin:/opt/bin:/sbin:/usr/sbin:/bin:/usr/bin

DESC="Transmission - daemon"

NAME=transmission-daemon

DAEMON=/opt/bin/$NAME

DAEMON_ARGS="--options args"

#PIDFILE=/var/run/$NAME.pid

SCRIPTNAME=/etc/init.d/$NAME

USER=root

STOP_TIMEOUT=3



# Exit if the package is not installed

[ -x "$DAEMON" ] || exit 0


[ -e /etc/default/$NAME ] && . /etc/default/$NAME


# Read configuration variable file if it is present

[ -r /etc/default/$NAME ] && . /etc/default/$NAME


# Load the VERBOSE setting and other rcS variables

. /lib/init/vars.sh


# Define LSB log_* functions.

# Depend on lsb-base (>= 3.0-6) to ensure that this file is present.

. /lib/lsb/init-functions


#

# Function that starts the daemon/service

#

do_start()

{



    # Return

    #   0 if daemon has been started

    #   1 if daemon was already running

    #   2 if daemon could not be started


    if [ $ENABLE_DAEMON ! = 1 ] ; then

        log_progress_msg "(disabled, see /etc/default/${NAME})"

    else    

        start-stop-daemon --start \

        --chuid $USER \

        --exec $DAEMON -- $OPTIONS

    fi




    # Add code here, if necessary, that waits for the process to be ready

    # to handle requests from services started subsequently which depend

    # on this one.  As a last resort, sleep for some time.

}


#

# Function that stops the daemon/service

#

do_stop()

{

    # Return

    #   0 if daemon has been stopped

    #   1 if daemon was already stopped

    #   2 if daemon could not be stopped

    #   other if a failure occurred

    start-stop-daemon --stop --quiet --retry=TERM/30/KILL/5 --pidfile $PIDFILE --name $NAME

    RETVAL="$?"

    [ "$RETVAL" = 2 ] && return 2

    # Wait for children to finish too if this is a daemon that forks

    # and if the daemon is only ever run from this initscript.

    # If the above conditions are not satisfied then add some other code

    # that waits for the process to drop all resources that could be

    # needed by services started subsequently.  A last resort is to

    # sleep for some time.

    start-stop-daemon --stop --quiet --oknodo --retry=0/30/KILL/5 --exec $DAEMON

    [ "$?" = 2 ] && return 2

    # Many daemons don't delete their pidfiles when they exit.

    rm -f $PIDFILE

    return "$RETVAL"

}


#

# Function that sends a SIGHUP to the daemon/service

#

do_reload() {

    #

    # If the daemon can reload its configuration without

    # restarting (for example, when it is sent a SIGHUP),

    # then implement that here.

    #

    start-stop-daemon --stop --signal 1 --quiet --pidfile $PIDFILE --name $NAME

    return 0

}


case "$1" in

  start)

    [ "$VERBOSE" != no ] && log_daemon_msg "Starting $DESC" "$NAME"

    do_start

    case "$?" in

        0|1) [ "$VERBOSE" != no ] && log_end_msg 0 ;;

        2) [ "$VERBOSE" != no ] && log_end_msg 1 ;;

    esac

    ;;

  stop)

    [ "$VERBOSE" != no ] && log_daemon_msg "Stopping $DESC" "$NAME"

    do_stop

    case "$?" in

        0|1) [ "$VERBOSE" != no ] && log_end_msg 0 ;;

        2) [ "$VERBOSE" != no ] && log_end_msg 1 ;;

    esac

    ;;

  #reload|force-reload)

    #

    # If do_reload() is not implemented then leave this commented out

    # and leave 'force-reload' as an alias for 'restart'.

    #

    #log_daemon_msg "Reloading $DESC" "$NAME"

    #do_reload

    #log_end_msg $?

    #;;

  restart|force-reload)

    #

    # If the "reload" option is implemented then remove the

    # 'force-reload' alias

    #

    log_daemon_msg "Restarting $DESC" "$NAME"

    do_stop

    case "$?" in

      0|1)

        do_start

        case "$?" in

            0) log_end_msg 0 ;;

            1) log_end_msg 1 ;; # Old process is still running

            *) log_end_msg 1 ;; # Failed to start

        esac

        ;;

      *)

          # Failed to stop

        log_end_msg 1

        ;;

    esac

    ;;

  *)

    #echo "Usage: $SCRIPTNAME {start|stop|restart|reload|force-reload}" >&2

    echo "Usage: $SCRIPTNAME {start|stop|restart|force-reload}" >&2

    exit 3

    ;;

esac


: 



다음 아래의 명령어를 넣어준다

MyBookLive:~# chmod 755 /etc/init.d/transmission-daemon

MyBookLive:~# update-rc.d transmission-daemon defaults


그리고 다음 명령어로 실행한다.


MyBookLive:~# /etc/init.d/transmission-daemon start








반응형
반응형

기본적으로 MBL관련 강좌는 뽐뿌 NAS게시판에 자세히 정리되어있어 이곳을 참고하면 모든 것을 진행 할 수 있을 것이다.


일단 이미지의 썸네일을 만들어주는 orion 서비스를 Disable 시켜준다

속도 향상에 효과가 있다고 한다.

참고자료: http://www.clien.net/cs2/bbs/board.php?bo_table=lecture&wr_id=193734

http://mybookworld.wikidot.com/optware


1. Disable Orion Service


ssh에 접속하여 다음과 같이 진행한다.

orion process를 중단하고 Backup폴더로 옮기는 역할을 한다.


MyBookLive:~# cd /etc/init.d

MyBookLive:/etc/init.d# ./orion stop

MyBookLive:/etc/init.d# mkdir backup

MyBookLive:/etc/init.d# mv ./orion backup/


2. APTITUDE UPGRADE

mbl에는 기본적으로 앱관리 프로그램으로 apt-get, aptitude를 제공한다. 


ssh로 접근하여 다음과 같은 명령어를 실행한다

MyBookLive:~# aptitude safe-upgrade



3. OPTWARE 설치


APTITUDE와 마찬가지로 패키기 관리자라고 보면된다.


# wget http://mybookworld.wikidot.com/local--files/optware/setup-mybooklive.sh
# sh setup-mybooklive.sh

로 다운로드후

vim 으로 ~/.bashrc 파일을 열고 다음 한 줄을 추가한다


export PATH=$PATH:/opt/bin:opt/sbin:.


저장 후 source ~/.bashrc를 실행하여 반영시킨다


시작시 optware를 자동으로 실행시키기 위해서는 다음과 같이 명령어를 입력하면 된다.


chmod +x /etc/init.d/optware.sh
로 excution 권한을 주고
update-rc.d optware.sh defaults 90 01
로 스크립트에 등록해 주면 된다


반응형
반응형


My book Live에 새로운 기능을 추가하거나 관리하기 위해서는 


SSH를 통한 접근은 필수라고 할 수 있다. 


MBL에서 ssh세팅을 위해서는 다음과 같은 과정으로 진행된다.


1. MBL ssh enable 시키기


웹 브라우저를 열고 전 글에서 설정한 "IP주소 + /UI/ssh#"로 접근한다


http://192.168.0.103/UI/ssh#


그리고 아래와 같이 ssh 액세스 사용에 check하여 준다





2. SSH Client 설치하기


ssh접속을 위한 client로 putty와 같은 client가 많이 사용된다. 나는 넷사랑에서 나온 무료 라이센스 클라이언트를 사용하고자 한다

연구실에서 전부터 사용하여와서 인터페이스 및 기능이 많고 설정하여 사용하기에 편하다.


http://www.netsarang.co.kr/download/free_license.html


위의 주소로 접속하면 xShell 4 무료버전을 받을 수 있다. 받아 설치해 준다.



3. MBL에 SSH를 통해 접속하기


새로 만들기를 통해 MBL 새로운 세션을 등록하여준다

원하는 이름을 넣고 공유기에 설정한 IP주소를 호스트로 입력하고 

확인을 눌러 접속한다




사용자 ID와 비밀번호를 물어보는데

초기 ID/PW는 다음과 같다

ID: root

PW: welc0me



4. Root 비밀번호 변경하기

shell상에서 passwd 명령어를 통해 root 비밀번호는 반드시 변경하도록 한다.




반응형
반응형

저렴한  NAS의 한 종류로서 WD의  My Book Live를 저렴하게 구입하여 현재 사용하고자 한다.


앞으로 나의 MBL을 위한 Setting을 모두 공유하고 설정을 저장하고자 한다.




1. MBL 및 공유기 설정



 MBL은 기본적으로 다음과 같은 구조로  되어있다.


컴 ---------  공유기 ------------외부 인터넷

MBL---------┘



따라서 MBL의 손쉬운 사용을 위해 공유기의 설정을 다음과 같이 사용할 수 있다

공유기의 설정을 위해서는 다음과 같은 화면에서 게이트 웨이주소를 얻어오면 된다


Window Key + R ---> 실행 윈도우 오픈

cmd 입력

Ipconfig /all입력




공유기의 설정을 하기 위해 게이트 웨이 주소를 브라우저에 입력하면 공유기 설정을 진입할 수 있다.



1.1 MBL 내부 IP 고정하기


MBL의 접근을 공유기에서 MBL IP지정을 고정 하도록 설정한다

보통 공유기 마다 다르지만 DHCP 설정에 보면 IP 고정하는 설정이 있다.





1.2 포트포워딩(외부에서 MBL 접근하려면 필수)


외부에서 공유기를 거쳐 MBL로 접근하기 위해서는 공유기에서 포트 포워딩 설정이 필수 입니다.

설정메뉴에서 포트 포워딩 설정에가서 위에 고정으로 등록한 IP에 원하는 포트들을 포워딩 해 줍니다

DMZ와 같은 방법을 사용할 수도 있지만 보안상의 문제등으로 보통 포트 포워딩을 사용합니다.




저는 현재 FTP SFTP(SSH) HTTP 관련 포트 3개만 우선적으로 포워딩 하였습니다.



이로써 기본적인 공유기 설정은 마무리 되었다고 생각됩니다. 

각공유기별로 고유한 설정이나 부가기능들이 활용될 수 있을것입니다 각 공유기의 메뉴얼을 참고하시면 설정하는데 도움이 되실 것입니다.




반응형

+ Recent posts