- 1 1. 소개
- 2 2. 시스템 업데이트
- 3 3. 일본어 환경 설정
- 4 4. 시간대 및 로케일 설정
- 5 5. 키보드 설정
- 6 6. 방화벽 구성
- 7 7. Configuring the SSH Server
- 8 8. 필수 소프트웨어 설치
- 9 9. 자동 업데이트 설정
- 10 10. FAQ (자주 묻는 질문)
- 10.1 Q1: 초기 설정을 완료한 후 시스템을 재시작해야 하나요?
- 10.2 Q2: 일본어 입력이 제대로 작동하지 않습니다. 어떻게 해결할 수 있나요?
- 10.3 Q3: 시스템에 잘못된 시간대가 표시됩니다. 어떻게 수정하나요?
- 10.4 Q4: SSH를 통해 Ubuntu 시스템에 연결할 수 없습니다 (연결 거부 또는 거절).
- 10.5 Q5: 소프트웨어를 설치할 수 없습니다 (오류: “E: Unable to locate package”).
- 10.6 Q6: 방화벽(UFW) 설정이 올바르게 적용되었는지 어떻게 확인하나요?
- 10.7 Q7: 업데이트 후 시스템이 불안정해졌습니다. 어떻게 해결하나요?
- 10.8 Q8: Ubuntu에서 디스크 공간을 확보하려면 어떻게 해야 하나요?
- 11 결론
1. 소개
Ubuntu는 초보자부터 고급 사용자까지 가장 널리 사용되는 Linux 배포판 중 하나입니다. 오픈 소스 특성과 강력한 커뮤니티 지원 덕분에 매력적인 선택이 됩니다. 하지만 새로 설치한 Ubuntu는 바로 최적의 환경을 제공하지 않습니다. 원활하고 효율적인 사용을 위해 몇 가지 기본 초기 설정을 해야 합니다.
이 가이드는 Ubuntu 설치 후 필수 설정 단계를 단계별로 안내합니다. 각 단계마다 명령 실행 방법과 설정 목적을 자세히 설명하므로 초보자도 쉽게 따라 할 수 있습니다.
Ubuntu 설치 후 설정이 필요한 이유
새로운 Ubuntu 설치는 사용성 및 보안 측면에서 일부 기능이 부족할 수 있습니다. 흔히 발생하는 문제는 다음과 같습니다.
- 시스템 업데이트 필요 : 설치 미디어에 포함된 패키지는 최신 버전이 아닐 수 있습니다. 보안 패치와 버그 수정을 위해 업데이트가 필수입니다.
- 불완전한 언어 지원 : Ubuntu는 기본적으로 영어로 설정됩니다. 일본어 입력 및 표시를 원활히 사용하려면 추가 설정이 필요합니다.
- 보안 설정 미구성 : 방화벽을 활성화하거나 SSH를 올바르게 설정하지 않으면 시스템이 무단 접근에 취약해집니다.
- 필수 소프트웨어 누락 : 기본 설치에는 최소한의 애플리케이션만 포함됩니다. 일상 사용을 위해 추가 소프트웨어를 설치해야 할 수 있습니다.
이 가이드를 보는 대상
이 가이드는 다음과 같은 사용자들을 위해 작성되었습니다.
- Ubuntu를 막 설치한 초보자
- 기본 Linux 명령줄 설정에 익숙하지 않은 사용자
- Ubuntu의 사용성 및 보안을 향상시키고 싶은 모든 사람
각 섹션은 단계별 지침을 제공하므로 시스템을 부드럽게 구성할 수 있습니다. 따라 하면 Ubuntu를 효율적으로 사용할 준비가 됩니다.
다음 섹션에서는 Ubuntu의 소프트웨어 패키지를 최신 버전으로 업데이트하는 방법을 설명합니다.
2. 시스템 업데이트
Ubuntu를 설치한 직후에는 시스템에 포함된 소프트웨어 패키지가 최신이 아닐 수 있습니다. 보안과 시스템 안정성을 위해 첫 번째 단계는 시스템을 최신 버전으로 업데이트하는 것입니다.
시스템 업데이트가 필요한 이유
Ubuntu 설치 미디어에 포함된 패키지는 릴리스 시점에 최신이었습니다. 그러나 그 이후로 보안 패치와 버그 수정이 계속 배포됩니다. 업데이트를 하지 않으면 다음과 같은 위험에 노출됩니다.
- 보안 취약점 : 오래된 패키지는 공격자가 악용할 수 있는 보안 결함을 포함하고 있을 수 있습니다.
- 해결되지 않은 버그 : 개발자가 이미 수정한 소프트웨어 문제가 여전히 시스템에 남아 있을 수 있습니다.
- 호환성 문제 : 최신 애플리케이션이 오래된 시스템 라이브러리나 의존성 때문에 정상적으로 동작하지 않을 수 있습니다.
이러한 위험을 피하려면 Ubuntu 설치 직후에 패키지 목록을 업데이트하고 모든 소프트웨어를 즉시 업그레이드하는 것이 강력히 권장됩니다.
패키지 목록 업데이트
Ubuntu는 APT (Advanced Package Tool) 를 사용해 소프트웨어 패키지를 관리합니다. 먼저 다음 명령을 실행해 패키지 목록을 업데이트합니다.
sudo apt update
이 명령은 Ubuntu 저장소에서 최신 패키지 정보를 가져와 시스템 내부 데이터베이스를 최신 상태로 만듭니다.
설치된 패키지 업그레이드
패키지 목록을 업데이트한 뒤, 다음 명령으로 설치된 모든 패키지를 업그레이드합니다.
sudo apt upgrade -y
이 명령은 기존 패키지의 최신 버전을 다운로드하고 설치합니다. -y 옵션을 사용하면 확인 절차 없이 업그레이드가 진행됩니다.
불필요한 패키지 제거 (권장)
업그레이드가 끝난 후, 오래되었거나 사용되지 않는 패키지를 제거해 디스크 공간을 확보하는 것이 좋습니다. 다음 명령을 실행합니다.
sudo apt autoremove -y
이 명령은 더 이상 필요하지 않은 라이브러리와 의존성을 자동으로 삭제합니다.
시스템 재시작 (필요한 경우)
If a kernel update or critical system package upgrade is included, a system reboot may be required. To check if a reboot is needed, run the following command:
sudo reboot
If a kernel update was applied, restarting is necessary to apply the changes.
3. 일본어 환경 설정
기본적으로 Ubuntu는 기본 언어가 영어로 설정되어 있습니다. 일본어를 편리하게 사용하려면 언어 팩을 설치하고 일본어 입력 시스템을 설정해야 합니다.
이 섹션에서는 Ubuntu에서 일본어 환경을 구성하는 방법을 자세히 안내합니다.
일본어 언어 팩 설치
먼저 일본어 언어 팩을 설치하여 일본어 메뉴와 시스템 설정을 사용할 수 있게 합니다.
1. 일본어 언어 팩 설치
터미널을 열고 다음 명령을 실행합니다:
sudo apt install language-pack-ja -y
이 명령은 시스템 전체에서 일본어 지원에 필요한 로케일 데이터를 설치합니다.
2. 시스템 언어를 일본어로 변경
다음 명령을 실행하여 시스템 언어를 일본어로 설정합니다:
LANG=ja_JP.UTF-8
sudo update-locale LANG=ja_JP.UTF-8
변경 사항을 적용하려면 로그아웃 후 다시 로그인하거나 시스템을 재시작합니다:
sudo reboot
재부팅 후 메뉴와 대화 상자가 일본어로 표시되는지 확인합니다.
일본어 입력 설정 (Mozc 설치)
기본적으로 Ubuntu에서는 일본어 입력이 활성화되어 있지 않습니다. 일본어로 입력하려면 입력기(IME)를 설치해야 합니다.
추천 IME:
- Mozc (Google 일본어 입력의 오픈 소스 버전)
1. Mozc 설치
다음 명령을 실행하여 널리 사용되는 일본어 입력기인 Mozc를 설치합니다:
sudo apt install fcitx-mozc -y
2. 입력기를 Fcitx로 전환
Mozc를 사용하려면 입력기를 Fcitx로 변경해야 합니다. 다음 명령을 실행합니다:
im-config -n fcitx
그런 다음 시스템을 재시작하여 변경 사항을 적용합니다:
sudo reboot
3. Fcitx 설정
재부팅 후 “설정” → “언어 지원” → “키보드 입력 방법”을 열고 “Fcitx”가 선택되어 있는지 확인합니다.
다음으로 Fcitx 설정 도구를 열어 Mozc를 활성화합니다:
fcitx-config-gtk3
“입력 방법” 섹션에 “Mozc”가 표시되지 않으면 “+” 버튼을 클릭하여 수동으로 추가합니다.
설정이 완료되면 텍스트 편집기를 열고 “반각/전각” 키를 눌러 일본어 입력이 정상적으로 동작하는지 확인합니다.
일본어 글꼴 설치 (선택 사항)
Ubuntu에는 기본 일본어 글꼴이 포함되어 있지만, 가독성을 높이기 위해 추가 글꼴을 설치할 수 있습니다.
Noto CJK와 같은 일본어 글꼴을 설치하려면 다음을 실행합니다:
sudo apt install fonts-noto-cjk -y
설정 적용을 위한 최종 단계
일본어 환경 설정을 마친 후 시스템을 재시작하여 모든 변경 사항이 적용되도록 합니다:
sudo reboot
재부팅 후 일본어 문자가 올바르게 표시되고 일본어 입력이 원활히 작동하는지 확인합니다.
4. 시간대 및 로케일 설정
Ubuntu를 설치한 후 기본 시간대와 로케일(지역 및 언어 설정)이 올바르게 설정되지 않을 수 있습니다. 특히 글로벌 서버나 클라우드 환경에서 Ubuntu를 설정할 때 기본 시간대가 UTC(협정 세계시)로 설정되는 경우가 많습니다. 제대로 설정되지 않으면 로그나 기타 애플리케이션에서 잘못된 타임스탬프가 발생할 수 있습니다.
이 섹션에서는 Ubuntu 시스템의 시간대와 로케일을 올바르게 설정하는 방법을 설명합니다.
시간대 설정
Ubuntu에서는 timedatectl 명령을 사용하여 시간대를 구성할 수 있습니다.
1. 현재 시간대 확인
다음 명령을 실행하여 현재 시간대 설정을 확인합니다:
timedatectl
예시 출력:
Local time: Thu 2025-03-05 12:34:56 UTC
Universal time: Thu 2025-03-05 12:34:56 UTC
RTC time: Thu 2025-03-05 12:34:56
Time zone: Etc/UTC (UTC, +0000)
이 예시에서는 시스템이 UTC로 설정되어 있으므로 이를 일본 표준시(JST)로 변경해야 합니다.
2. 시간대를 일본 표준시(JST)로 변경
Run the following command to change the time zone to Asia/Tokyo:
sudo timedatectl set-timezone Asia/Tokyo
3. 새로운 시간대 확인
Run the following command again to check if the time zone has been updated:
timedatectl
예시 출력:
Local time: Thu 2025-03-05 21:34:56 JST
Universal time: Thu 2025-03-05 12:34:56 UTC
RTC time: Thu 2025-03-05 12:34:56
Time zone: Asia/Tokyo (JST, +0900)
출력에 Asia/Tokyo(JST, +0900)가 표시되면 설정이 올바르게 적용된 것입니다.
시스템 로케일 설정
로케일 설정은 시스템의 언어 및 지역 환경을 정의합니다. 기본적으로 Ubuntu는 영어(en_US.UTF-8)로 설정되어 있을 수 있으므로 이를 일본어(ja_JP.UTF-8)로 변경합니다.
1. 현재 로케일 확인
Run the following command to check your current locale settings:
locale
예시 출력(기본 영어 설정):
LANG=en_US.UTF-8
LC_CTYPE="en_US.UTF-8"
LC_NUMERIC="en_US.UTF-8"
LC_TIME="en_US.UTF-8"
...
2. 일본어 로케일 활성화
Check if the Japanese locale is installed and add it if necessary:
sudo locale-gen ja_JP.UTF-8
그런 다음 기본 로케일을 ja_JP.UTF-8로 설정합니다:
sudo update-locale LANG=ja_JP.UTF-8
3. 변경 사항 적용
To apply the new locale settings, either restart your system or run the following command:
source /etc/default/locale
그 후, 변경 사항이 적용되었는지 확인합니다:
locale
예시 출력:
LANG=ja_JP.UTF-8
LC_CTYPE="ja_JP.UTF-8"
LC_NUMERIC="ja_JP.UTF-8"
LC_TIME="ja_JP.UTF-8"
...
최종 확인
시간대와 로케일 설정이 올바르게 적용되었는지 확인하려면 다음을 점검합니다:
timedatectl을 실행하여 시간대가Asia/Tokyo로 설정되었는지 확인합니다.locale을 실행하여 로케일이ja_JP.UTF-8로 설정되었는지 확인합니다.- 시스템 메뉴, 타임스탬프 및 언어 설정이 변경 사항을 반영하는지 확인합니다.
변경 사항이 적용되지 않으면 로그아웃 후 다시 로그인하거나 시스템을 재시작해 보세요.
5. 키보드 설정
Ubuntu의 기본 키보드 설정은 일본어 사용자를 위해 최적화되지 않았을 수 있습니다. 일본어 키보드를 사용하는 경우 일부 키가 제대로 작동하지 않을 수 있습니다. 또한 Caps Lock 키를 Ctrl 키와 교체하는 등 키보드 레이아웃을 수정하면 사용성을 향상시킬 수 있습니다.
이 섹션에서는 Ubuntu에서 키보드 레이아웃을 설정하고 키 매핑을 사용자 정의하는 방법을 설명합니다.
키보드 레이아웃 설정
1. 현재 키보드 레이아웃 확인
Run the following command to check your current keyboard layout settings:
localectl status
예시 출력:
System Locale: LANG=ja_JP.UTF-8
VC Keymap: us
X11 Layout: us
이 예시에서는 키보드 레이아웃이 us(영어)로 설정되어 있으므로 일본어 키보드를 사용하는 경우 변경이 필요합니다.
2. 키보드 레이아웃을 일본어로 변경
If you are using a Japanese keyboard (JP layout), update the settings with the following command:
sudo localectl set-keymap jp
sudo localectl set-x11-keymap jp
변경 사항을 적용하려면 로그아웃 후 다시 로그인하거나 시스템을 재시작합니다.
Caps Lock 키를 Ctrl 로 변경
많은 개발자와 파워 유저는 효율성을 높이기 위해 Caps Lock 키를 추가적인 Ctrl 키로 사용합니다. Ubuntu에서는 Caps Lock 키를 Ctrl 로 재매핑할 수 있습니다.
1. Caps Lock 키를 일시적으로 변경
To change the Caps Lock key to Ctrl temporarily, run the following command:
setxkbmap -option ctrl:nocaps
이 설정은 재부팅 후 초기화됩니다. 영구적으로 적용하려면 다음 단계를 따르세요.
2. Caps Lock 키를 영구적으로 변경
To set Caps Lock as Ctrl permanently, edit the keyboard configuration file:
sudo nano /etc/default/keyboard
다음 줄을 찾습니다:
XKBOPTIONS=""
다음과 같이 변경합니다:
XKBOPTIONS="ctrl:nocaps"
파일을 저장하고 다음 명령으로 변경 사항을 적용합니다:
sudo dpkg-reconfigure keyboard-configuration
그런 다음, 새 키보드 설정을 적용하려면 시스템을 재시작하십시오:
sudo reboot
추가 키보드 사용자 정의 (선택 사항)
Ubuntu는 키 매핑을 추가로 사용자 정의할 수 있습니다. 다음은 몇 가지 추가 옵션입니다:
- Ctrl와 Caps Lock 교환
setxkbmap -option ctrl:swapcaps
- Esc를 Caps Lock 키에 할당 (Vim 사용자에게 유용)
setxkbmap -option caps:escape
이 설정을 영구적으로 적용하려면 앞에서 보여준 대로 /etc/default/keyboard 파일의 XKBOPTIONS 필드에 추가하십시오.
구성 확인
키보드를 구성한 후, 설정이 올바르게 적용되었는지 확인하십시오:
localectl status를 실행하여 키보드 레이아웃이jp로 설정되었는지 확인합니다.- Caps Lock 키를 눌러 Ctrl 키로 동작하는지 확인합니다 (변경한 경우).
- 설정이 적용되지 않았다면 시스템을 재시작하고 다시 확인하십시오.
이러한 구성을 통해 이제 키보드가 Ubuntu 사용 경험을 향상시키도록 올바르게 설정되었습니다.
6. 방화벽 구성
Ubuntu에는 UFW (Uncomplicated Firewall) 라는 내장 방화벽이 포함되어 있어 방화벽 설정을 쉽게 관리할 수 있습니다. UFW를 적절히 구성하면 무단 접근을 차단하고 시스템 보안을 강화할 수 있습니다.
이 섹션에서는 UFW를 활성화하고 기본 방화벽 규칙을 설정하는 방법을 설명합니다.
방화벽 활성화
UFW는 Ubuntu에 기본적으로 설치되어 있지만 활성화되지 않았을 수 있습니다. 먼저, 현재 UFW 상태를 확인하십시오.
1. 방화벽 상태 확인
sudo ufw status
UFW가 비활성화된 경우의 예시 출력:
Status: inactive
UFW가 활성화된 경우의 예시 출력:
Status: active
2. UFW 활성화
UFW가 비활성 상태라면 다음 명령으로 활성화하십시오:
sudo ufw enable
활성화되면 UFW는 기본 규칙에 따라 무단 연결을 차단하기 시작합니다.
기본 방화벽 규칙 설정
UFW를 사용하면 허용하거나 차단할 연결을 지정할 수 있습니다. 아래는 대부분의 사용자에게 권장되는 설정입니다.
1. 기본 정책 설정
기본적으로, 다음 명령으로 들어오는 연결을 차단하고 나가는 연결을 허용합니다:
sudo ufw default deny incoming
sudo ufw default allow outgoing
2. SSH 허용 (원격 액세스)
시스템에 원격으로 SSH를 사용해 연결하려면 SSH 연결을 허용해야 합니다. 다음 명령을 실행하십시오:
sudo ufw allow 22/tcp
SSH 포트를 변경한 경우(예: 2222 포트), 해당 포트를 허용하십시오:
sudo ufw allow 2222/tcp
3. 웹 서버 트래픽 허용 (HTTP/HTTPS)
시스템에 웹 서버(Apache 또는 Nginx 등)가 실행 중이라면 HTTP와 HTTPS 트래픽을 허용하십시오:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
4. 다른 서비스 허용 (필요 시)
추가 서비스를 사용하는 경우 해당 포트를 열어야 합니다:
- FTP (포트 21)
sudo ufw allow 21/tcp
- MySQL (포트 3306)
sudo ufw allow 3306/tcp
- PostgreSQL (포트 5432)
sudo ufw allow 5432/tcp
5. 규칙 적용
규칙을 설정한 후, UFW를 다시 로드하여 변경 사항을 적용하십시오:
sudo ufw reload
방화벽 설정 확인
1. 허용된 규칙 확인
현재 허용된 방화벽 규칙을 보려면 다음을 실행하십시오:
sudo ufw status numbered
예시 출력:
Status: active
To Action From
-- ------ ----
[ 1] 22/tcp ALLOW Anywhere
[ 2] 80/tcp ALLOW Anywhere
[ 3] 443/tcp ALLOW Anywhere
2. 방화벽 규칙 제거
규칙을 제거해야 할 경우, 이전 명령으로 규칙 번호를 확인한 뒤 다음 명령으로 삭제하십시오:
sudo ufw delete 1
3. 방화벽 로깅 활성화 (선택 사항)
방화벽 활동을 모니터링하려면 다음 명령으로 로깅을 활성화하십시오:
sudo ufw logging on
방화벽 로그는 /var/log/ufw.log에서 확인할 수 있습니다.
방화벽 일시적 비활성화
UFW를 일시적으로 비활성화해야 할 경우, 다음 명령을 사용하십시오:
sudo ufw disable
To re-enable it, run:
sudo ufw enable
Summary
UFW는 Ubuntu 시스템에 필수적인 보안을 제공하는 간단하면서도 강력한 방화벽입니다. 최소한 다음 단계들을 따라 주세요:
- UFW 활성화 (
sudo ufw enable) - 기본 정책 설정 (
sudo ufw default deny incoming및sudo ufw default allow outgoing) - 필요한 포트 허용 (SSH, HTTP, HTTPS 등)
- 규칙 적용 (
sudo ufw reload) 및 설정 확인 (sudo ufw status numbered) - 보안 모니터링을 위한 방화벽 로깅 활성화 (
sudo ufw logging on)
이 단계들을 따르면, 필수 서비스는 유지하면서 무단 접근으로부터 Ubuntu 시스템을 보호할 수 있습니다.
7. Configuring the SSH Server
SSH(Secure Shell)는 Ubuntu에 원격으로 연결하고 안전하게 관리할 수 있게 해 주는 프로토콜입니다. Ubuntu를 서버로 사용한다면 원격 관리에 SSH가 필수적입니다. 하지만 기본 SSH 설정만으로는 충분히 안전하지 않을 수 있으므로 보안 강화를 적용하는 것이 중요합니다.
이 섹션에서는 Ubuntu에서 SSH 서버를 설치하고 보안을 향상시키는 방법을 설명합니다.
Installing and Starting the SSH Server
Ubuntu Desktop에는 기본적으로 SSH 서버가 설치되어 있지 않으므로 직접 설치해야 합니다.
1. Installing the SSH Server (OpenSSH)
sudo apt install openssh-server -y
2. Checking SSH Server Status
SSH 서버가 실행 중인지 확인하려면 다음 명령을 사용합니다:
sudo systemctl status ssh
예시 출력:
● ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
Active: active (running) since ...
출력에 Active: active (running)이 표시되면 SSH가 정상적으로 실행되고 있는 것입니다.
3. Enabling SSH to Start on Boot
sudo systemctl enable ssh
Changing the SSH Port (Security Enhancement)
기본 SSH 포트(22)는 무차별 공격의 주요 대상이 됩니다. 포트 번호를 변경하면 공격 시도를 줄이는 데 도움이 됩니다.
1. Editing the SSH Configuration File
sudo nano /etc/ssh/sshd_config
다음 줄을 찾아 #을 제거해 주석을 해제하고, 포트 번호를 변경합니다:
#Port 22
예를 들어 포트를 2222로 변경하려면 다음과 같이 수정합니다:
Port 2222
2. Restarting the SSH Server to Apply Changes
sudo systemctl restart ssh
3. Allowing the New SSH Port in the Firewall
sudo ufw allow 2222/tcp
그런 다음 SSH가 새 포트에서 수신 대기 중인지 확인합니다:
sudo netstat -tulnp | grep ssh
Setting Up Public Key Authentication (Disabling Password Login)
보안을 강화하려면 비밀번호 인증을 비활성화하고 공개키 인증을 사용하는 것이 권장됩니다.
1. Generating SSH Key Pairs (On the Client Machine)
클라이언트(로컬) 머신에서 SSH 키 쌍을 생성합니다:
ssh-keygen -t rsa -b 4096
이 명령은 개인 키(~/.ssh/id_rsa)와 공개 키(~/.ssh/id_rsa.pub)를 생성합니다.
2. Copying the Public Key to the Ubuntu Server
ssh-copy-id -p 2222 user@your-server-ip
ssh-copy-id를 사용할 수 없는 경우, 수동으로 키를 복사할 수 있습니다:
cat ~/.ssh/id_rsa.pub | ssh -p 2222 user@your-server-ip "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
3. Disabling Password Authentication
SSH 설정 파일을 편집합니다:
sudo nano /etc/ssh/sshd_config
다음 줄을 찾습니다:
#PasswordAuthentication yes
다음과 같이 수정합니다:
PasswordAuthentication no
또한 공개키 인증이 활성화되어 있는지 확인합니다:
PubkeyAuthentication yes
4. Restarting SSH to Apply Changes
sudo systemctl restart ssh
5. Testing SSH Login
새 포트와 키 인증을 사용해 로그인해 봅니다:
ssh -p 2222 user@your-server-ip
성공하면 SSH 로그인 시 더 이상 비밀번호를 입력할 필요가 없습니다.
Additional SSH Security Measures
- SSH 포트를 변경 (기본 포트 22 사용을 피하십시오).
- 공개 키 인증 사용 (비밀번호 인증을 비활성화).
- 특정 IP 주소에만 SSH 접근 허용 (해당되는 경우).
- 로그인 시도 횟수를 제한하여 무차별 공격 방지 .
1. 무차별 공격 방지를 위한 fail2ban 설치
sudo apt install fail2ban -y
2. 특정 사용자에 대한 SSH 제한 (선택 사항)
/etc/ssh/sshd_config 파일을 편집하고 다음을 추가:
AllowUsers your_username
3. 변경 사항 적용을 위한 SSH 재시작
sudo systemctl restart ssh
요약
이러한 SSH 보안 강화 조치를 적용하면 무단 접근 위험을 크게 줄일 수 있습니다.
- SSH 서버를 설치하고 활성화합니다.
- 기본 SSH 포트를 변경합니다.
- 공개 키 인증을 활성화하고 비밀번호 인증을 비활성화합니다.
fail2ban을 사용해 로그인 시도 횟수를 제한합니다.- 방화벽을 이용해 SSH 접근을 특정 포트로 제한합니다.
이 단계들을 통해 Ubuntu 시스템의 원격 관리 환경을 안전하고 신뢰할 수 있게 만들 수 있습니다.
8. 필수 소프트웨어 설치
Ubuntu를 설치하면 최소한의 애플리케이션만 포함됩니다. 보다 편리하고 효율적인 작업 환경을 만들기 위해 추가 소프트웨어를 설치해야 할 수 있습니다.
이 섹션에서는 Ubuntu에 권장되는 소프트웨어와 설치 방법을 소개합니다.
소프트웨어 설치 방법
Ubuntu에는 소프트웨어를 설치하는 여러 방법이 있습니다:
- APT (Advanced Package Tool) 사용
sudo apt install package-name
- Snap 패키지 사용
sudo snap install package-name
- Flatpak (선택 사항) 사용
flatpak install package-name
- PPA (Personal Package Archive) 사용
sudo add-apt-repository ppa:repository-name sudo apt update
.deb패키지 수동 설치sudo dpkg -i package-name.deb
권장 기본 소프트웨어
1. 웹 브라우저 (Google Chrome)
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
sudo dpkg -i google-chrome-stable_current_amd64.deb
sudo apt install -f
2. 오피스 스위트 (LibreOffice)
sudo apt install libreoffice -y
3. 미디어 플레이어 (VLC)
sudo apt install vlc -y
4. 코드 편집기 (Visual Studio Code)
sudo snap install code --classic
5. 명령줄 도구 (htop, curl, git)
sudo apt install htop curl git -y
6. 압축 및 해제 도구 (zip, unzip, rar)
sudo apt install zip unzip rar unrar -y
7. 클라우드 스토리지 (Google Drive 연동)
sudo apt install gnome-online-accounts -y
개발자를 위한 권장 소프트웨어
1. Docker (컨테이너 관리)
sudo apt install docker.io -y
sudo systemctl enable --now docker
sudo usermod -aG docker $USER
2. Python & pip
sudo apt install python3 python3-pip -y
3. Node.js & npm
sudo apt install nodejs npm -y
4. MySQL (데이터베이스 관리)
sudo apt install mysql-server -y
sudo systemctl enable --now mysql
설치된 소프트웨어 확인
설치된 패키지를 나열하려면:
dpkg --get-selections | grep -v deinstall
설치된 Snap 패키지를 확인하려면:
snap list
요약
Ubuntu의 사용성을 높이려면 다음 소프트웨어 설치를 고려하십시오:
| Software | Description | Installation Method |
|---|---|---|
| Google Chrome | Fast web browser | wget + dpkg |
| LibreOffice | Free office suite | apt install |
| VLC | Multimedia player | apt install |
| Visual Studio Code | Code editor | snap install code --classic |
| Git | Version control system | apt install |
| Docker | Container virtualization | apt install |
| MySQL | Database management system | apt install |
이 애플리케이션들을 설치하면 Ubuntu 시스템의 기능과 사용성이 향상되어 일상 작업 및 개발에 보다 효율적으로 활용할 수 있습니다.
9. 자동 업데이트 설정
Ubuntu를 최신 상태로 유지하는 것은 보안과 안정성에 매우 중요합니다. 수동 업데이트도 가능하지만, 업데이트 과정을 자동화하면 사용자의 개입 없이 시스템을 최신 상태로 유지할 수 있습니다.
이 섹션에서는 Ubuntu에서 자동 업데이트를 구성하는 방법을 설명합니다.
unattended-upgrades 설치 및 설정
Ubuntu에는 unattended-upgrades라는 패키지가 포함되어 있어 시스템이 보안 업데이트 및 기타 중요한 업데이트를 자동으로 적용하도록 할 수 있습니다.
1. unattended-upgrades 설치
sudo apt install unattended-upgrades -y
2. 자동 업데이트 활성화
sudo dpkg-reconfigure unattended-upgrades
3. 설정 파일 편집
자동 업데이트를 사용자 정의하려면 설정 파일을 편집하십시오:
sudo nano /etc/apt/apt.conf.d/50unattended-upgrades
다음 줄이 존재하는지 확인하십시오(또는 주석 해제):
Unattended-Upgrade::Allowed-Origins {
"Ubuntu stable";
"Ubuntu security";
"Ubuntu LTS";
};
사용되지 않는 패키지를 자동으로 제거하려면 다음 설정을 활성화하십시오:
Unattended-Upgrade::Remove-Unused-Dependencies "true";
4. 업데이트 빈도 구성
sudo nano /etc/apt/apt.conf.d/20auto-upgrades
다음 줄이 설정되어 있는지 확인하십시오:
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";
APT::Periodic::AutocleanInterval "7";
5. 자동 업데이트 테스트
sudo unattended-upgrade --dry-run
자동 업데이트 로그 확인
자동 업데이트가 작동하는지 확인하려면 로그를 확인하십시오:
cat /var/log/unattended-upgrades/unattended-upgrades.log
실시간 모니터링을 위해:
tail -f /var/log/unattended-upgrades/unattended-upgrades.log
자동 업데이트 비활성화 (필요한 경우)
자동 업데이트를 비활성화하려면 다음을 실행하십시오:
sudo dpkg-reconfigure -plow unattended-upgrades
또는 /etc/apt/apt.conf.d/20auto-upgrades를 편집하고 다음과 같이 설정하십시오:
APT::Periodic::Unattended-Upgrade "0";
요약
자동 업데이트를 활성화하면 보안 패치와 버그 수정이 신속하게 적용되어 시스템을 안전하게 유지할 수 있습니다.
unattended-upgrades패키지를 설치합니다.- 자동 업데이트를 활성화합니다.
/etc/apt/apt.conf.d/20auto-upgrades를 편집하여 업데이트 빈도를 구성합니다.- 설정을 테스트하고 로그를 확인하여 업데이트가 적용되었는지 확인합니다.
- 문제 여부를 확인하기 위해 정기적으로 업데이트 로그를 모니터링합니다.
보안 업데이트는 시스템 보호에 필수적이므로 자동 업데이트를 활성화하는 것이 강력히 권장됩니다.
10. FAQ (자주 묻는 질문)
Ubuntu 초기 설정 중 많은 사용자가 흔히 겪는 질문이나 문제들이 있습니다. 이 섹션에서는 Ubuntu 설정 및 구성에 대한 자주 묻는 질문에 대한 답변을 제공합니다.
Q1: 초기 설정을 완료한 후 시스템을 재시작해야 하나요?
A1:
예, 언어 설정, 키보드 설정, 시간대 조정 및 SSH 설정과 같은 특정 설정은 적용을 위해 재부팅이 필요합니다.
sudo reboot
Q2: 일본어 입력이 제대로 작동하지 않습니다. 어떻게 해결할 수 있나요?
A2:
다음 설정을 확인하십시오:
im-config -n fcitx
sudo apt install fcitx-mozc -y
fcitx-autostart
Q3: 시스템에 잘못된 시간대가 표시됩니다. 어떻게 수정하나요?
A3:
timedatectl
sudo timedatectl set-timezone Asia/Tokyo
Q4: SSH를 통해 Ubuntu 시스템에 연결할 수 없습니다 (연결 거부 또는 거절).
A4:
sudo systemctl status ssh
sudo systemctl start ssh
sudo ufw allow 22/tcp
sudo nano /etc/ssh/sshd_config
sudo systemctl restart ssh
Q5: 소프트웨어를 설치할 수 없습니다 (오류: “E: Unable to locate package”).
A5:
sudo apt update
sudo add-apt-repository universe
sudo add-apt-repository multiverse
sudo apt update
Q6: 방화벽(UFW) 설정이 올바르게 적용되었는지 어떻게 확인하나요?
A6:
sudo ufw status verbose
sudo ufw reload
Q7: 업데이트 후 시스템이 불안정해졌습니다. 어떻게 해결하나요?
A7:
sudo reboot
sudo apt autoremove --purge
sudo apt install --reinstall package-name=version-number
sudo dpkg --configure -a
sudo apt install -f
Q8: Ubuntu에서 디스크 공간을 확보하려면 어떻게 해야 하나요?
A8:
sudo apt autoremove -y
sudo apt clean
결론
이 가이드는 Ubuntu의 필수 초기 설정을 자세히 다루었습니다. FAQ 섹션에서는 사용자가 겪을 수 있는 일반적인 문제에 대한 답변도 제공했습니다. 이러한 단계를 따라 하면 Ubuntu를 더 나은 성능, 보안 및 사용성을 위해 최적화할 수 있습니다.
초기 설정을 완료한 후에는 Ubuntu를 더 탐색하고 필요에 맞게 맞춤 설정해 보세요!
