간단히 서버에서 명령어로 파일을 전송할 때 아래 한줄이면 간편하게 해결된다명령어를 입력하고나면 비밀번호를 요구하는데, (비밀번호가 있다면) 받는 쪽 서버의 비밀번호를 입력하면 된다# 템플릿scp -r @:# 예시 (현 로컬 디렉토리 Project 내부의 server라는 디렉토리를? 같은 내부망 192.168.111.222의 nextcloud-server에 복사하겠다!!)scp -r /Users/ratatou2/Desktop/Project/server/ n100@192.168.111.222:/home/n100/docker-compose/dev/nextcloud-server굳이 filezilla 같은 것들 쓸 필요 없음 scp는 OS 상관없이 SSH만 가능하면 전송 가능하기 때문이다ssh를 쓰기 때문에 보..

맥북에 npm으로 node_modules에 Gemini-CLI 설치하다가 에러 발생https://ratatou2.tistory.com/243 맥북에 Gemini CLI 설치하기 (feat. 윈도우에 설치)AI... 좀 더 편하게 쓸 순 없나?말로해서 코드를 짜려니 GPT에 매번하는 것보다 프로젝트 디렉토리에 냅다 물어보는게 더 효율적일2 것이란 생각이 들었다마침 요즘 핫한 Gemini-CLI도 추천 받았겠다ratatou2.tistory.comnpm 글로벌 설치 디렉토리에 쓰기 권한이 없어서 생기는 전형적인 EACCES 오류다(Error: EACCES: permission denied, mkdir '/usr/local/lib/node_modules/@google')해결방법은 찾아보니 세가지1) 노드 버전 ..

하ㅋㅋㅋ 나 이 쉐끼가https://ratatou2.tistory.com/207 서버에서 Fail2Ban으로 막힌 IP 해제하기 (feat. 서버에 로컬, 외부망 접속 안됨 해결방법)나라니까.. 문 좀 열어봐..서버가 있는 로컬에서 와이파이로 접속하니 내 서버에서 띄워둔 서비스로 접속이 안되더라!!어디선가 분명 내 로컬 IP가 밴 당한 것 같으니 오늘은 그것을 찾고 해제해ratatou2.tistory.com지난 글을 다 쓰고 테스트하느라 fail2ban 예외 IP에 내 외부 IP를 적어놨더랬다(저러면 저 IP로 요청들어오는 것들은 차단이 안된다. 일종의 세이프존) 그리고 그대로 까먹었다가 오늘 리눅스 보안 관련 기사를 봐가지구 간만에 살펴봤더니 ㅋㅋㅋhttps://www.dailysecu.com/news..

갑자기 해쉬 손상돼서 다운로드 못하겠단다;;E: Failed to fetch http://security.ubuntu.com/ubuntu/dists/jammy-security/main/binary-amd64/by-hash/SHA256/86497881685fddd49fd7a0f586bb69717815fbe8b730c24d344703a9d2849948 Hash Sum mismatch Hashes of expected file: - Filesize:2378120 [weak] - SHA256:86497881685fddd49fd7a0f586bb69717815fbe8b730c24d344703a9d2849948 - SHA1:f0cfe6fe7b0e5066ca0eb7417dc8fc53853a3d06..

DB... 날려보셨나요?가까운 개발자 친구가 서비스를 운영하다가 DB를 날려먹은걸 보았다실시간으로 봤던거 같은데 그 친구가 단말마(악!! 미친!! 내 DB!!!!)를 지를 때 같이 눈을 질끈 감았더랬다그냥 사람이 숙연해지면서 절로 눈이 감김...(그 친구는 결국 회원정보가 다 날아갔고, 공지 띄워서 안내함.. ㅠ) 아무튼 우리는 이와 같은 상황을 맛볼 순 없다 (근데 이미 전 직원 생일 다 통일 해본적 있..읍읍 미안해!!)소 잃고 외양간 고치기 전에 미리 대비해보자 우선 아래 과정에선 SSH 비밀번호 없이 접속하기 위해서 SSH키를 발급 후 원격 서버에 등록하는 과정이 선행되었음을 밝힌다(번외 참조)1. DB 백업 자동화 스크립트우선 완성본이다#!/bin/bashset -euo pipefail# ───..

매번 SSH 정보 입력하는 것 귀찮잖아요이것은 일종의 단축 명령어를 만드는 것이다미리 서버 정보를 ssh에 config에 등록을 해둬서 지정해둔 이름을 가져다 쓰면 편하게 쓸 수 있다1. ~/.ssh/config 수정상대 서버에 접속할 서버에서 작업을 하는 것이다!nano ~/.ssh/config2. 서버 정보 등록IdentitiyFile은 아까 등록해준 공개키를 지정하면 된다SSH키가 없다면 해당 옵션은 지우면 된다!# 템플릿 (~/.ssh/config)Host HostName Port User IdentityFile ~/.ssh/id_rsa# 예시 (~/.ssh/config)Host test-server HostName 111.22.11.2 Port 2374 ..

비밀번호 좀 그만 물어봐rsync 써서 Docker Volume 백업하는 시스템 만들고 있는데, 원격서버로 파일을 보낼 때마다 비밀번호를 요구한다보안 챙기는거 이해하는데.. 이러면 내 편의성도 없고 자동화도 불가능하니까 SSH 키를 발급받아 각 서버에 두기로 했다빠르게 가보자! (쉬운 설명을 위해 접속하는 쪽의 서버는 A서버, 원격 접속 당하는 서버는 B서버라고 지칭하겠다)1. 접속하는 쪽(A서버)에서 SSH 키 생성ssh-keygen -t rsa -b 4096 -C "backup-key"# root 권한 (자동화 스크립트 시)sudo ssh-keygen -t rsa -b 4096 -C "root-backup-key"- '나 인증받은 서버야'라는 것을 알리기 위해, 접속하고자 하는 쪽에서 만드는 것옵션을..

나라니까.. 문 좀 열어봐..서버가 있는 로컬에서 와이파이로 접속하니 내 서버에서 띄워둔 서비스로 접속이 안되더라!!어디선가 분명 내 로컬 IP가 밴 당한 것 같으니 오늘은 그것을 찾고 해제해보겠다내 로컬 IP는 포스팅을 위해 192.168.0.*로 세팅해두었다아마 ipTime을 기본 세팅 그대로 쓰신다면 이와 같을 것이다1. IP 밴당했는지 확인일단 내 IP가 밴당했는지부터 확인해보자서버의 iptable과 fali2ban 컨테이너 내부, 두군데를 확인해보면 된다1) 서버의 Iptables# 템플릿sudo iptables -L -n | grep DROP | grep # 예시sudo iptables -L -n | grep DROP | grep 182) Docker의 Iptables - Fail2Ban# 템..

깔-끔tree 명령어는 디렉토리 구조를 트리 형식으로 시각적으로 보여주는 도구이다한눈에 보기 편하고, 포스팅할 때도 유용해서 기록해두려고 함1. 설치하기sudo apt install tree2. 출력하기tree3. 옵션 살펴보기1. 현재 프로젝트 구조 한 눈에 보기 # 상위 2단계까지 폴더와 파일을 출력tree -L 22. 숨김파일 포함해서 전체 구조 보기tree -a3. 디렉토리만 보고 싶을 때tree -d4. node_modules, .git 폴더 제외하고 보기tree -I "node_modules|.git"5. 전체 경로 포함해서 보기 (디버깅에 유용)tree -f6. 디렉토리별 용량 함께 보기tree -d --du -h

이쁘다아...컴퓨터 사양을 겁나 이쁘게 보여주는 친구들이 무엇인고 그동안 궁금했었다근데 오늘 알게되어서 바로 설치해보겠음!!!굉장히 간단쓰!1. neofetch를 설치sudo apt install neofetch2. 냅다 실행!!neofetch3. 결과 (이쁘당 ㅎ)