코딩도상국

안녕하세요. 

프로젝트를 위해 라즈베리파이를 게이트웨이로 써야 하므로, GUI 없는 RaspberryPi OS LITE를 이용하기 시작했습니다.

SSH는 원격 호스트 컴퓨터로 접속하기 위해 정의된 인터넷 프로토콜로 포트 번호는 22번을 사용합니다.

1. SD Card에 OS Image Flash 

    - Requirement

• Raspberry Pi OS ( Raspberry Pi OS Lite )
• belena etcher ( Flash OS images to SD cards & USB drives )

https://www.raspberrypi.org/software/operating-systems/#raspberry-pi-os-32-bit

2. Flash Success 성공 시

• SSH enable -> ssh (확장자명 없이 빈 파일 생성)
• WiFi 연결 -> wpa_supplicant.conf (파일 생성)

ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
network={
    ssid="wifi-Name"
    psk="wifi-PW"
    key_mgmt=WPA-PSK
}

참고로 5GHz 대신 2.4GHz를 쓰는걸 지향함.

3. Raspberry Pi에 SD카드 넣고 전원을 인가 시

위 과정을 제대로 했다면, 라즈베리파이가 WiFi에 연결이 되었을 것.

공유기 관리자 모드에 들어가 현재 라즈베리파이가 Local IP가 어떻게 되는지 확인한다. ex) 192.168.x.x

Local IP를 확인하였다면, 포트포워딩을 한다. 자세한 설명은 아래 링크를 걸어둠. 주피터 노트북 서버 관련된 내용이지만, 포트포워딩에 대해 최대한 쉽게 설명해둠.

https://coding-yoon.tistory.com/152

위를 제대로 했다면, putty나 teraterm을 이용해 접속한다. (teraterm을 추천, 이유는 다음 글에)

pi@raspberrypi:~ $ 명령어 입력

 pi : ID

 raspberrypi : Hostname

1. 라즈베리파이 첫 부팅 시, ID와 PW는 각각 pi, raspberry 
2. 라즈베리파이 첫 부팅 시, Hostname은 raspberrypi
3. SSH 기본 포트 번호는 22번

--------------- 선택사항 ---------------

4. SSH 포트 번호 변경

pi@raspberrypi:~ $ sudo apt-get update
pi@raspberrypi:~ $ sudo apt-get upgrade
pi@raspberrypi:~ $ sudo apt-get install vim

pi@raspberrypi:~ $ sudo vim /etc/ssh/sshd_config

vim을 설치해도 되고, 혹은 nano로 해도 된다. 하지만 vim이 편하기 때문에 vim을 설치. 

https://coding-yoon.tistory.com/99?category=898799 

#Port 22 주석을 풀고 Port {원하는 숫자} 

# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options override the
# default value.

#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_ecdsa_key

5. SSH로 root 계정으로 접속

현재 상태로는 SSH에서 Access Denied로 root 계정 접근 불가

$sudo vim /etc/ssh/sshd_config

####### sshd_config #######
# PermitRootLogin yes 추가

# Authentication: 

#LoginGraceTime 2m 
#PermitRootLogin prohibit-password 
PermitRootLogin yes 
#StrictModes yes 
#MaxAuthTries 6 
#MaxSessions 10

//root 계정 활성화
$sudo passwd root

//재시작
$sudo reboot

// 루트 계정 접속
// ID : root
// PW : 설정한 비밀번호

6.  ID & Hostname 변경 ( 루트 계정 접속 상태 ) 

1. ID 변경

usermod -l {원하는 ID명} pi

2. Hostname 변경

$sudo raspi-config

# network option -> hostname -> {원하는 호스트명} 변경
# password 변경
# language -> US | KR | UTF
# time -> Asia -> Seoul
# WiFi -> US, UK

7.  root 계정 비활성화

$sudo passwd -l root

이번에 컴퓨터를 맞추면서 그래픽카드 RTX 2060 super를 구매했습니다. 저만의 딥러닝 서버를 만들어 놓으면 어디서든 야외에서 노트북으로 가볍게 작업할 수 있습니다. ( 얼마나 작업을 할지 모르지만, 없는 것보단 나을 것 같습니다. )

천천히 따라오시면 누구나 간단히 주피터 노트북을 이용해 서버를 열 수 있습니다. 

~ 1. ANACONDA 설치 ~

우선, 주피터 노트북을 설치합니다. 

https://www.anaconda.com/products/individual

Anaconda를 설치합니다. 2021.07.14 기준 Python3.8과 주피터 노트북이 설치됩니다. 

( 따로 경로는 설정할 필요는 없기 때문에, 기본 경로 설정으로 설치합니다. )

설치를 완료하면.

위 그림처럼 설치된 파일들을 확인할 수 있습니다. 

우리에게 필요한 것은 Anaconda Prompt (anaconda3) 와 Jupyter Notebook (anaconda3)입니다.

~ 2. 주피터 노트북 설정을 위한 파일 생성 ~

Anaconda Prompt를 들어가서 아래의 명령어를 입력합니다.

jupyter notebook --generate-config

위 명령어는 주피터 노트북의 설정 파일(. py)을 생성하는 의미입니다. 

Window User -> C:/Users/"사용자 이름"/.jupyter
Linux User -> /home/"사용자 이름"/.jupyter

저는 주피터 노트북 테마, 확장 프로그램을 건드렸기 때문에 많은 파일들이 있지만, 처음 설정하시는 분들께서는jupyter_notebook_config.py만 있습니다.

저처럼 코드 편집기가 없으시면 메모장으로 들어가서 작업하시면 됩니다.

코드를 편집하기 전에, 자신의 로컬(private) IP와 포트포워딩을 위한 포트 번호를 지정해야 합니다.

~ 3. IP 확인, 고정, 포트포워딩 ~

3.1. IP 확인, 고정 (공인 IP, 사설 IP)

우선, 간단히 IP의 종류에는 두 가지가 있습니다.

외부에서 받아 오는 공인(Public) IP (외부),  공유기에서 나눠주는 로컬(private) IP (내부)가 있습니다.

1. 공인 IP

공인 IP를 확인하는 방법은 여러 가지가 있습니다. 간단히 네이버에서 내 아이피 보기를 검색하시면 자신의 공인 IP를 확인할 수 있습니다.

두 번째, 192.168.0.1( 공유기 관리자 모드 )를 url을 통해 들어간다. 로그인 창이 뜨는데, 처음 자신이 설정한 아이디와 비밀번호를 입력한다. ( 잊었을 시, 리셋 )

저는 ipTIME을 사용합니다. ( 공유기마다 환경이 다릅니다. ) ipTIME은 외부 IP 주소라고 바로 확인할 수 있습니다.

공인 IP를 알아야 하는 이유는 나중에 외부에서 주피터 노트북 서버를 접근하기 위해 필요합니다. 

( 간단히, 위 공인 IP를 우리가 구매했기 때문에, 우리가 네이버에서 확인한 공인 IP는 유일무이합니다. 하지만, 사설 IP는 공유기가 랜덤 하게( 혹은 우리가 직접 ) 만들어 주기 때문에, 굉장히 많습니다. ) 

2. 사설 IP

쉽게 설명하자면, 192.168.0.xx의 규칙을 가지는 IP는 모두 사설 IP입니다. cmd에서 ipconfig를 입력하면 됩니다.

혹은, 공유기 관리자 모드를 들어가 확인하는 것입니다. 

① 보통 사설 IP는 자동으로 할당되어 IP가 박스 1의 IP주소 대여 범위 안에서 수시로 변경됩니다. 오늘은 cmd에서 확인한 것처럼 192.168.0.15이지만, 내일은 192.168.0.16으로 IP가 변경될 수 있습니다. 

② 박스 2의 사용 중인 IP 주소 정보를 보시면, 현재 와이파이 등 공유기에 물려 있는 기기들을 확인할 수 있습니다. 저는 192.168.0.15를 그대로 사용하겠습니다.

③  현재 사용 중인 IP를 클릭하면 자동으로 IP, mac 주소까지 입력되니 설명은 자신이 구별할 수 있게 적고 수동 등록합니다. 그러면 박스 3에서처럼 리스트에 저장되어 고정됩니다.

약간의 이해를 위해 태블릿으로 저희 집 네트워크 상태를 그려 봤습니다. 

우리들이 접근하고자 하는 서버는 50.0.x.x의 192.168.0.15 서버입니다. 하지만, 우리가 브라우저에 IP를 치고 들어갈 때, 저런 식으로 입력하나요? 아닙니다.

그래서 나온 것이 포트 번호입니다. ( 정확히는 이 때문에 나온 것은 아닙니다. IP는 네트워크(3) 계층, Port 번호는 전송(4) 계층으로 네트워크 구조를 자세히 알아야 합니다. 통신 전공자가 아니라면, 이 정도만 이해해도 충분하다고 생각이 듭니다. ) 우리가 사용하고자 하는 50.0.x.x의 192.168.0.15 대신 50.0.x.x:{port number}를 입력합니다. (대표적으로 포트번호 http는 80, ssh는 22, 주피터 노트북 서버의 디폴트 포트번호는 8888입니다.  주피터 노트북을 아무 설정 없이 실행하면, localhost:8888로 들어가게 됩니다. )

8888로 그대로 사용해도 됩니다.  우리들은 보안 전공이 아니지만, 적어도 포트번호를 다르게 써서 그나마 안전하게 접근할 수 있도록 할 예정입니다. 

3.2. 포트포워딩

포트포워딩은 공유기에게 문을 열어주는 역할을 합니다. 우리가 주피터 노트북 기본 포트번호가 8888인 것은 알지만, 공유기는 알지 못합니다. 이를 공유기에게 지정하는 것입니다. 만약 50.0.x.x에서 포트번호 8888을 만났다면, 여기로 가세요. 정도로 이해하시면 될 것 같습니다. 

우리는 기본 주피터 노트북 포트 번호를 그대로 사용하지 않고 jupyter_notebook_config.py에서 포트 번호를 바꿔줍니다. 포트번호는 0부터 65535까지 범위(16bit = 2^16)를 사용합니다. 위에서 언급했듯이, HTTP는 80, SSH는 22 등 이미 사용되고 포트 번호가 있습니다. Well Known Port Number이라고 합니다. 이 숫자들을 피해 저는 3333이라는 포트 번호를 주피터 노트북 포트 번호로 사용하겠습니다. 다른 숫자를 쓰고 싶으신 분은 위 유의사항을 피해 사용하시면 됩니다. 

저와 같은 ipTIME 공유기라면, 저를 따라 하시면 됩니다. 하나씩 설명해드리겠습니다.

규칙 이름 : 사용자 마음대로

IP 주소 : 자신이 딥러닝 서버로 만들고자 하는 로컬 IP

프로토콜 : TCP

외부포트 : 7777 ( 그림에서 설명하겠습니다. )

내부포트 : 3333 ( 주피터 노트북 서버 포트 번호) 

어렵게 생각하실 필요 없습니다. 

50.0.x.x:7777로 접근했다면...

"7777포트는 3333포트를 가리키는구나."

50.0.x.x:3333으로 길을 안내해줍니다. 3333포트는 192.168.0.15의 주피터 노트북 서버를 가리킵니다.

만약 나는 8888 그대로 사용하겠다 싶으시면, 외부포트 8888, 내부포트 8888 그대로 사용하시면 됩니다. 솔직히 문제되진 않습니다. 누가 개인 서버를 털겠습니까? 털어갈 것도 없으니...

~ 4. 주피터 노트북 설정 ~

Anaconda Prompt에서 jupyter_notebook_config.py를 위에서 생성했습니다.  경로는 아래와 같이 

Window User -> C:/Users/"사용자 이름"/.jupyter
Linux User -> /home/"사용자 이름"/.jupyter

jupyter_notebook_config.py를 메모장 혹은 코드 편집기로 열어 줍니다. 아마 알 수 없는 코드들이 작성되있습니다. 하지만 대부분이 주석이기 때문에 실제 코드는 얼마되지 않으니 걱정안하셔도 됩니다. ( 파이썬 주석은 #입니다. 주석은 설명입니다. )

4.1. 주피터 노트북 포트번호 설정

## The port the notebook server will listen on (env: JUPYTER_PORT).
#  Default: 8888
c.NotebookApp.port = 3333 # 자신이 원하는 포트 번호

4.2. 주피터 노트북 비밀번호 설정

## Hashed password to use for web authentication.
#  
#  To generate, type in a python/IPython shell:
#  
# from notebook.auth import passwd 
# passwd()
#
#  The string should be of the form type:salt:hashed-password.
#  Default: ''
# c.NotebookApp.password = password

아마 기본적으로 위 같이 주석처리가 되있을 것입니다. 아래와 같이 주석을 해제하고 자신이 원하는 비밀번호를 작성하시면 됩니다. jupyter_notebook_config.py이 파이썬 코드이기 때문에 괜찮습니다.

## Hashed password to use for web authentication.
#  
#  To generate, type in a python/IPython shell:
#  
from notebook.auth import passwd 
password = passwd('자신이 원하는 비밀번호')  # 기본으로 argon2를 사용
# password = passwd('자신이 원하는 비밀번호', 'sha256')  # option : 'sha1', 'sha256'...
#  
#  The string should be of the form type:salt:hashed-password.
#  Default: ''
c.NotebookApp.password = password

4.3. 주피터 노트북 IP 설정

## The IP address the notebook server will listen on.
#  Default: 'localhost'
c.NotebookApp.ip = '192.168.0.15'

4.4. 주피터 노트북 외부 접속 허용 설정

#  Takes precedence over allow_origin_pat.
#  Default: ''
c.NotebookApp.allow_origin = '*'

4.5. 주피터 노트북 시작시 브라우저 자동 실행 안함

## Whether to open in a browser after starting. The specific browser used is
#  platform dependent and determined by the python standard library `webbrowser`
#  module, unless it is overridden using the --browser (NotebookApp.browser)
#  configuration option.
#  Default: True
c.NotebookApp.open_browser = False

4.6. 주피터 노트북 작업 경로 설정

의외로 작업 경로 설정하는 것이 복병이었습니다. 코드 상에서 작업 경로를 제대로 입력하더라도 Home 경로로 이동해버립니다. 아래 블로그 분께서 친절하게 문제점을 알려주시니 그대로 보고 따라 하시면 됩니다.

https://wonderbout.tistory.com/50

## The directory to use for notebooks and kernels.
#  Default: ''
c.NotebookApp.notebook_dir = '자신이 원하는 경로'

~ 5. 마무리 ~

네트워크 설정과 주피터 노트북 설정을 모두 마쳤습니다. 한 번 테스트하겠습니다. 

브라우저에 외부 IP:포트번호처럼 입력해서 들어가시면 됩니다. 

ex) 50.0.x.x:7777

다른 기기에서 접속해보겠습니다.

주피터 노트북으로 외부 접속을 성공했습니다. 다음 글은 주피터 테마, 확장 프로그램, DDNS, WoL입니다.

https://coding-yoon.tistory.com/153

삼바(samba)는 Windows 운영체제를 사용하는 PC에서 Linux 또는 UNIX 서버에 접속하여 파일이나 프린터를 공유하여 사용할 수 있도록 해 주는 소프트웨어이다. -위키백과

현재 라즈베리파이를 공유폴더로 사용하여 윈도우에서 작업하는데 많이 사용합니다. 

vim으로 작업을 해봤고, 라즈베리파이에서 vscode를 깔아서 작업도 해봤고, 기본 파이썬 툴로도 해봤지만 

코드는 길어지고, 여러 파일 작업을 할 때 답답해서 죽는 줄 알았습니다. 

그래서 가장 좋은 방법은 SSH나 VNC로 라즈베리파이를 모니터 없이 연결만 해놓고, 작업은 윈도우에서 하는 게 가장 

편한 것 같습니다. 

1. 설치

sudo apt-get install samba samba-common-bin

2. 설정

sudo vim /etc/samba/smb.conf

path = 자신이 공유하고자는 폴더

create mask = 권한 ( 상남자가 아니라면 777로 주지 않기 ) 

sudo smbpasswd -a pi

재시작 

# stop 
sudo /etc/init.d/smbd stop
# start
sudo /etc/init.d/smbd start

이 부분까지는 구글에 samba만 쳐도 바로 나오는 내용

제 윈도우 PC는 공인 IP로 직접 잡혀있고, Raspberry Pi는 Local로 잡혀 있어 포트 포워딩을 해야 하는 상황

공유기 관리자 모드로 들어갑니다. 

Raspi4 smb처럼 TCP포트에 139번(TCP)와 445번(TCP) 포트포워딩 합니다. 

Port 139: SMB originally ran on top of NetBIOS using port 139. NetBIOS is an older transport layer that allows Windows computers to talk to each other on the same network.

Port 445: Later versions of SMB (after Windows 2000) began to use port 445 on top of a TCP stack. Using TCP allows SMB to work over the internet.

www.varonis.com/blog/smb-port/

정확히 역할을 알고 싶으시면 위 사이트를 참고하세요. 

하지만, 블로그를 찾아 보면 보안에 굉장히 취약하기 때문에 추천하지 않는 곳이 많습니다.

그 이유는 CIFS + Samba 에서 CIFS1.0이 랜섬웨어에 굉장히 취약하기 때문입니다. 

바바리맨을 잡겠다고, 바바리를 못입게 하면 안되잖아요?

그래서 해결방법으로 Samba protocol version을 업그레이드 해서 보안을 강화하는 것입니다. 

www.cyberciti.biz/faq/how-to-configure-samba-to-use-smbv2-and-disable-smbv1-on-linux-or-unix/

그런데 굳이 위를 안해주셔도 됩니다. 누가 교육용 라즈베리파이를 해킹할까요?

포트포워딩까지 하셨으면, 윈도우에서 네트워크 접근하겠습니다.

접근 성공