훅크선장의 전함

RHEL7 VNC Server 설정법을 설명합니다.
VNC user로 root, foobar 계정으로 세팅하는 법을 예로 들겠습니다.
과정 중에 프롬프트 표시가 "#", "$"의 차이가 있음에 유의하여 진행합니다.


1, 패키지 설치 & 시스템 방화벽 설정

# yum -y install tigervnc-server tigervnc

# firewall-cmd --permanent --zone=public --add-port 5901/tcp
# firewall-cmd --permanent --zone=public --add-port 5902/tcp
※ firewalld가 disabled 된 경우 skip

서버<->클라이언트 간 TCP 5901(root용), 5902(foobar용) 포트가 오픈되어야 합니다.
root 이외의 계정 n개를 vnc server 설정한다면 TCP 5901~(5901+n) 범위의 포트를 시스템 또는 네트워크 방화벽 open하여야 합니다.


2. VNC 액세스를 할 시스템 계정을 위한 VNC user 계정 생성 및 패스워드 설정

# useradd foobar
# passwd foobar


3. vncpassword 설정

3.1. root의 vncpassword 설정

# vncpasswd <-- root의 패스워드와는 달라도 상관 없습니다.

3.2. foobar 시스템 계정의 vncpassword 설정

# su - foobar
$ vncpasswd <-- 시스템 계정(foobar)의 패스워드와는 달라도 상관 없습니다.


4. foobar의 xtartup 파일 설정 및 퍼미션 변경
$ vim .vnc/xstartup
#!/bin/sh

unset SESSION_MANAGER
unset DBUS_SESSION_BUS_ADDRESS
exec /etc/X11/xinit/xinitrc

$ chmod 755 .vnc/xstartup


5.  VNC user를 위해 original VNC config 파일을 copy & edit
# cp /lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@:1.service <-- root용
# cp /lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@:2.service <-- foobar용


# vim /etc/systemd/system/vncserver@:1.service
[Unit]
Description=Remote desktop service (VNC)
After=syslog.target network.target

[Service]
Type=forking
# Clean any existing files in /tmp/.X11-unix environment
ExecStartPre=/bin/sh -c '/usr/bin/vncserver -kill %i  > /dev/null 2>&1 || :'
ExecStart=/sbin/runuser -l root -c "/usr/bin/vncserver %i -geometry 1280x1024"
PIDFile=/root/.vnc/%H%i.pid
ExecStop=/bin/sh -c '/usr/bin/vncserver -kill %i  > /dev/null 2>&1 || :'

[Install]
WantedBy=multi-user.target

# vim /etc/systemd/system/vncserver@:2.service
[Unit]
Description=Remote desktop service (VNC)
After=syslog.target network.target

[Service]
Type=forking
# Clean any existing files in /tmp/.X11-unix environment
ExecStartPre=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :'
ExecStart=/sbin/runuser -l foobar -c "/usr/bin/vncserver %i -geometry 1280x1024"
PIDFile=/home/foobar/.vnc/%H%i.pid
ExecStop=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :'

[Install]
WantedBy=multi-user.target



6. 설정을 reload
# systemctl daemon-reload


7. vnc service를 enable & start
# systemctl enable vncserver@:1.service
# systemctl enable vncserver@:2.service
# systemctl start vncserver@:1.service
# systemctl start vncserver@:2.service


방화벽 포트 오픈 반드시 필요
[root@localhost firewalld]# firewall-cmd --permanent --zone=public --add-port 5902/tcp
success
[root@localhost firewalld]# firewall-cmd --permanent --zone=public --add-port 5901/tcp
success
[root@localhost zones]# systemctl restart firewalld


8. vnc service에 의한 포트 listen 여부 확인(tcp 5901, 5902, 6001, 6002)
[root@localhost ~]# netstat -ntlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:5901            0.0.0.0:*               LISTEN      2736/Xvnc
tcp        0      0 0.0.0.0:5902            0.0.0.0:*               LISTEN      2924/Xvnc
tcp        0      0 0.0.0.0:6001            0.0.0.0:*               LISTEN      2736/Xvnc
tcp        0      0 0.0.0.0:6002            0.0.0.0:*               LISTEN      2924/Xvnc
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      792/sshd
tcp6       0      0 :::6001                 :::*                    LISTEN      2736/Xvnc
tcp6       0      0 :::6002                 :::*                    LISTEN      2924/Xvnc
tcp6       0      0 :::22                   :::*                    LISTEN      792/sshd
[root@localhost ~]#


8. vnc 클라이언트로 접속

root -> IP ADDRESS:5901
foobar  -> IP ADDRESS:5902

VNC 프로세스가 구동하는 X 화면이 :1 :2 번이 아니라, :3 :4 번 또는 :5 :6 번으로 뜨는 문제

서버가 비정상 종료되는 경우에, TigerVNC와 X11의 임시파일들이 정상적으로 삭제되지 못하면서 생기는 문제로 판명

1. 기존 프로세스의 확인 작업

lsof -i
vncserver -list


2. 잘못된 VNC server 프로세스 종료

절대로 kill -9 [process number]를 사용하면 안된다. 새로운 프로세스가 바로 생성된다.

vncserver -kill :3
vncserver -kill :4
vncserver -kill :5
vncserver -kill :6

3. 임시파일들이 남아 있으면 삭제

ls -la /root/.vnc/
ls -la /home/bigdata/.vnc/

cd /root/.vnc/
cd /home/bigdata/.vnc

rm -f *.pid
rm -f *.log


ls -la /tmp/.X11-unix/
cd /tmp/.X11-unix/
rm -f X1
rm -f X2

4. VNC 재시작

systemctl start vncserver@:1
systemctl start vncserver@:2




rpm -qa
rpm -ql [package name]

yum list installed

Arduino Uno + gShield v5b Board + GRBL 1.1 

※ 모터 결선방법은 다음에 잘 나와있다.

  http://www.diymachining.com/diy-cnc-controller-how-to-setup-your-arduino-gshield/

내가 테스트하고 있는 사진과 영상에선 모터전원을 맨 왼쪽에 두고 보드를 보았을때,

왼쪽부터, 노랑 - 흰색 - 녹색 - 검정 순이다.

         B  - B' -  A' - A 순으로 된 것 같은데...

위 링크에서는 B' - B - A' - A 순 으로 결선하라고 되어 있다. 

그러면, 내 모터는  흰색 - 노랑 - 녹색 - 검정 인데, 이렇게 결선하면, 

Z축의 이동이 GRBL Controller 상에서 보이는 스위치와 상하 반대로 움직이던데???? (반드시 확인 필요!)

리미트 스위치는 어느 방향에 있어야 하는가? 시작점? 종료점?

X,Y,Z 축이 +와 - 일때, 움직여야 하는 방향은 어디쪽?  모터와 멀어지는 쪽? 모터와 가까워지는 쪽?

이 방향이 참 애매합니다!!!?? 확인하세요!!

1. grbl 다운로드

   2019년 2월 현재, grbl은 1.1 버전이 나와있으며,

   https://github.com/gnea/grbl/releases 에는 2017년 8월 1일부로 v1.1f 가 있다고 하나, 

   업데이트후에 확인해본 결과, 1.1g 버전으로 업데이트된 상황임.

   https://github.com/grbl/grbl 에서,

   우측편에 있는 “Clone or download”를 선택하여, zip 파일로 다운로드 받음.

   다운로드된 파일명은 grbl-master.zip 파일이며, 이 파일의 압축을 풀어준다.

   하위에 build, doc, grbl 디렉토리가 있다. 중요한 것은 grbl 디렉토리이다.

2. 아두이노 IDE 설치

   아두이노 IDE 최신버전을 설치하고, 

   https://www.arduino.cc/en/Main/Software 에서 다운로드, 2019년 2월 현재 최신버전은 1.8.8

※ 이미 다른 이전 버전의 grbl이 설치되어 있다면, 미리 제거해야 한다. (grbl 이라는 폴더 이름이 충돌하기 때문에...)   

   기존 설치된 라이브러리를 제거하려면,

   ~/Documents/Arduino/libraries 폴더로 이동한 다음에 해당 grbl 디렉토리를 삭제하고,

   Arduino IDE를 다시 시작하면, 해당 라이브러리가 없어진 것을 확인할 수 있다.

   (최상위 메뉴에서 “스케치” -> “라이브러리 포함하기” 에서 grbl 이름이 없는 것을 확인!)   

3. grbl 라이브러리 설치

   최상위 메뉴에서 “스케치” -> “라이브러리 포함하기” -> “ZIP 라이브러리 추가...” 를 선택

   파일선택 다이얼로그가 뜨면, 1번의 과정에서 확인된 grbl 디렉토리가 보이는 곳으로 이동하여, 

   grbl 디렉토리를 선택한 다음 “선택” 버튼 클릭

4. grbl 컴파일 및 업로드

   최상위 메뉴에서 “파일” -> “예제” 에서 아래쪽 “사용자 지정 라이브러리의 예제”쪽에 있는 

   “grbl” -> “grblUpload” 를 선택하면, 파일이 열립니다.

   다시, 최상위 메뉴에서 “툴” -> “보드” -> “Arduino/Genuino Uno” 

   “툴” -> “포트” -> “/dev/cu.usbmodem14201”  ※포트명은 컴퓨터에 따라 달라질 수 있음!

   각각을 잘 선택하고, 업로드(오른쪽방향 화살표 동그란 아이콘 클릭)하면 됩니다.

   ※ 미리 컴파일이 잘 되는지만 확인해보고(체크 표시 동그란 아이콘 클릭), 업로드하는 것이 좋습니다.

------------------------------------------------------------------------------------------   

Grbl Controller 와 Universal G-Code Sender 를 다운받아서 설치한다.

Port name은 “/dev/cu.usbmodem14201”

Baud Rate는  115200 으로 설정

Open 버튼을 클릭했을때, 다음과 같은 메시지가 나와야 정상이다.

Grbl 1.1g['$'for help]

>$G

...

>$$

$0=10

...

...

...

$132=200.000

0-1. 24v 사용을 위해서, D1 제너다이오드 제거

※   D1 제너다이오드는 ramp 1.4보드에서 아두이노 메가보드로 전원이 공급되도록 하는 역할을 함.

  단, ramp 1.4 보드가 12v 전원만을 사용하도록 되어 있기 때문에

  이것을 연결한 채로 아두이노 메가가 사용되면 아두이노 메가가 24v 전원이 공급되어서 타버림~~!!!!!

0-2. 24v 사용을 위해서, 11A용 전원단에 붙은 휴즈 교체 

   http://www.mythoughtspot.com/2017/09/18/modify-ramps-for-24-volts/ 참조

   베드가열을 위한 전원 입력부에 과열방지를 위해서 MF-R1100 폴리 퓨즈가 달려있는데, 이것은 16v 용이라서,

   24v 전원에서는 아마 타버릴 것이기 때문에, 자동차용 32v 10A 퓨즈로 교체(퓨즈홀더를 직접 기판에 납땜하는 방식으로)

   http://www.devicemart.co.kr/goods/view?no=1153151

   http://www.devicemart.co.kr/goods/view?no=11510 

   이상 두 부품을 사용함

1. Arduino Mega 2560 을 위한 grbl 다운로드

   2019년 2월 현재, grbl은 1.1 버전이 나와있으며,

   https://github.com/gnea/grbl-Mega/releases 에는 2017년 8월 2일부로 v1.1f 가 있다고 하나, 

   업데이트후에 확인해본 결과, 1.1g 버전으로 업데이트된 상황임.

   https://github.com/gnea/grbl-Mega 에서,

   우측편에 있는 “Clone or download”를 선택하여, zip 파일로 다운로드 받음.

   다운로드된 파일명은 grbl-Mega-edge.zip 파일이며, 이 파일의 압축을 풀어준다.

   하위에 build, doc, grbl 디렉토리가 있다. 중요한 것은 grbl 디렉토리이다.

2. 아두이노 IDE 설치

   아두이노 IDE 최신버전을 설치하고, 

   https://www.arduino.cc/en/Main/Software 에서 다운로드, 2019년 2월 현재 최신버전은 1.8.8

3. EEPROM 청소

   grbl을 업로드하기 전에 꼭 반드시 EEPROM을 깨끗이 청소하는 작업이 필요하다고 함!!!!

   최상위 메뉴에서 “파일” -> “예제” 에서 중간쯤  

   “EEPROM” -> “eeprom_clear” 를 선택하고 파일이 열리면, 한번 업로드 실행을 해주면 됨.

4. grbl mega 라이브러리 설치

   최상위 메뉴에서 “스케치” -> “라이브러리 포함하기” -> “ZIP 라이브러리 추가...” 를 선택

   파일선택 다이얼로그가 뜨면, 1번의 과정에서 확인된 grbl 디렉토리가 보이는 곳으로 이동하여, 

   grbl 디렉토리를 선택한 다음 “선택” 버튼 클릭

5. grbl mega 소스 수정 (정말로 중요한 곳이다.)

   ~/Documents/Arduino/libraries/grbl 디렉토리로 이동한 다음,

   config.h 파일을 편집기로 연 다음, 다음 두 라인을 코멘트 처리하고,(맨 앞에 // 를 추가한다.)

   #define DEFAULTS_GENERIC

   #define CPU_MAP_2560_INITIAL

   다음 두 라인을 실제 코드 라인으로 바꿔준다. (맨 앞에 있는 // 를 제거한다.)

   // #define DEFAULTS_RAMPS_BOARD

   // #define CPU_MAP_2560_RAMPS_BOARD

6. grbl mega 소스 수정, 스핀들 모터의 PWM 속도 제어 가능

   기존 소스로는 PWM 속도 제어 불가능

   https://lotronblog.wordpress.com/2018/01/25/changing-spindle-pin-on-grbl-mega/ 에서

   제안한 방법으로 소스를 수정한다.

   ~/Documents/Arduino/libraries/grbl 디렉토리로 이동한 다음,

   cpu_map.h 파일을 편집기로 연 다음, 다음과 같이 수정한다.

  //Control Digital Pin 6 which is Servo 2 signal pin on Ramps 1.4 board

  #define SPINDLE_TCCRA_REGISTER    TCCR4A

  #define SPINDLE_TCCRB_REGISTER    TCCR4B

  //#define SPINDLE_OCR_REGISTER      OCR4C   <- 바뀐 부분

  //#define SPINDLE_COMB_BIT          COM4C1   <- 바뀐 부분, 그리고 아래 두 줄을 추가

  #define SPINDLE_OCR_REGISTER      OCR4A

  #define SPINDLE_COMB_BIT          COM4A1

  // 1/8 Prescaler, 16-bit Fast PWM mode

  //#define SPINDLE_TCCRA_INIT_MASK ((1<<WGM40) | (1<<WGM41))   <- 바뀐 부분

  //#define SPINDLE_TCCRB_INIT_MASK ((1<<WGM42) | (1<<WGM43) | (1<<CS41))    <- 바뀐 부분

  //#define SPINDLE_OCRA_REGISTER   OCR4A // 16-bit Fast PWM mode requires top reset value stored here.   <- 바뀐 부분, 그리고 아래 세 줄을 추가

  #define SPINDLE_TCCRA_INIT_MASK (1<<WGM41)

  #define SPINDLE_TCCRB_INIT_MASK ((1<<WGM42) | (1<<WGM43) | (1<<CS40)) 

  #define SPINDLE_OCRA_REGISTER   ICR4

  #define SPINDLE_OCRA_TOP_VALUE  0x0400 // PWM counter reset value. Should be the same as PWM_MAX_VALUE in hex.

  // Define spindle output pins.

  #define SPINDLE_PWM_DDR   DDRH

  #define SPINDLE_PWM_PORT  PORTH

  //#define SPINDLE_PWM_BIT   5 // MEGA2560 Digital Pin 8    <- 바뀐 부분, 그리고 아래 한 줄을 추가

  #define SPINDLE_PWM_BIT   3 // MEGA2560 Digital Pin 6 

  RAMPS 1.4 보드에서 스핀들모터와 스핀들모터 PWM 신호는 리셋스위치 오른쪽의 12개 핀아웃에서 나온다.

    PWM    ON/OFF

  O  ~  O  X  

  O  O  O  O

  O  O  O  O  <- All ground pin

7. grbl mega 컴파일 및 업로드

   최상위 메뉴에서 “파일” -> “예제” 에서 아래쪽 “사용자 지정 라이브러리의 예제”쪽에 있는 

   “grbl” -> “grblUpload” 를 선택하면, 파일이 열립니다.

   다시, 최상위 메뉴에서 “툴” -> “보드” -> “Arduino/Genuino Mega or Mega 2560” 

   “툴” -> “프로세서” -> “ATmega2560 (Mega 2560)”

   “툴” -> “포트” -> “/dev/cu.usbmodem14201”  ※포트명은 컴퓨터에 따라 달라질 수 있음!

   각각을 잘 선택하고, 업로드(오른쪽방향 화살표 동그란 아이콘 클릭)하면 됩니다.

   ※ 미리 컴파일이 잘 되는지만 확인해보고(체크 표시 동그란 아이콘 클릭), 업로드하는 것이 좋습니다.

P.S. 여기에 사용한 grbl은 순수하게 Mega 보드용이므로, 다른 보드를 위한 grbl을 사용하기 위해서는 미리 제거해야 한다.

     (grbl 이라는 폴더 이름이 충돌하기 때문에...)

   기존 설치된 라이브러리를 제거하려면,

   ~/Documents/Arduino/libraries 폴더로 이동한 다음에 해당 grbl 디렉토리를 삭제하고,

   Arduino IDE를 다시 시작하면, 해당 라이브러리가 없어진 것을 확인할 수 있다.

   (최상위 메뉴에서 “스케치” -> “라이브러리 포함하기” 에서 grbl 이름이 없는 것을 확인!)

------------------------------------------------------------------------------------------   

Grbl Controller 와 Universal G-Code Sender 를 다운받아서 설치한다.

Port name은 “/dev/cu.usbmodem14201”

Baud Rate는  115200 으로 설정

Open 버튼을 클릭했을때, 다음과 같은 메시지가 나와야 정상이다.

Grbl 1.1g['$'for help]

>$G

...

>$$

$0=10

...

...

...

$132=200.000

칼리 리눅스와 더불어, 모의침투에 자주 애용되는 Backbox 리눅스의 버전 5.2 DVD의 한글화에 성공하였습니다. 

이 한글화 버전은 Backbox 리눅스가 ISO 파일에서 Live 상태로 부팅될 때, 한글이 적용된 상태인 DVD를 만든 것입니다.

배포방식은 FTP 서버로 합니다. FTP 패스워드만 퀴즈로 풀면 됩니다.

64비트 파일명은 

backbox-5.2-ko-amd64.iso 입니다.

SHA-160     : 07025a14de33d102e2a4286fa69cb201a999cf1b

MD5         :  df958d5961a10d673e1eddcc7fd875cf

32비트 파일명은 

backbox-5.2-ko-i386.iso 입니다.

SHA-160     : cb2feec3c86fc7dde51d4e9fb09c7fce8bcd0fe3

MD5         :  51c786382a24664bb2566f1e40b15208

다른 버전들도 있으니, 한꺼번에 받지 마시고, 필요한 것만 받아가시기 바랍니다.

FTP 서버: hook7346.ignorelist.com

FTP 포트: 21번

FTP 계정: kali2ko

FTP 패스워드는 퀴즈입니다. => 영문자판상태에서 한글로 치시면 됩니다.

1) 패스워드는 한글 4글자와 특수문자 1개로 구성되어 있습니다.

2) 패스워드의 첫 두 글자는 우리나라 문자 이름입니다. 이미 1) 문장에서 나온 단어입니다.

3) 패스워드의 세번째와 네번째 두 글자는 3.1절에 외치던 문장에 있는 두 글자입니다.

“대한 독립 OO”에서 OO에 들어가는 단어입니다.

4) 마지막에 들어가는 특수문자는 3)의 단어뒤에 자주 붙는 특수문자입니다. 느낌이 오시나요? (이거 자주 헷갈리시는데, 쩜은 아닙니다. 느낌입니다.)

다시한번 말씀드리지만, 영문자판상태에서 한글로 치시면 됩니다.

한글 4글자와 특수문자 1개로 구성되어 있습니다.(영문자로는 총 12글자입니다.)

퀴즈가 안풀리시는 분은  아래 그림 화면에서 터미널창에 입력된 명령어를 주목하시면 됩니다.

--------------------------------------------------------------------------------------------------------------

현재, 한영 입력 변환은 fcitx 입력기의 기본 키맵인 Ctrl+Space 로 되어있습니다.

https://linoxide.com/debian/configure-vnc-server-debian-9-stretch/

https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-vnc-on-ubuntu-16-04

를 참조하였음.

1. 패키지 설치

# apt-get update

# apt-get install xfce4 xfce4-goodies gnome-icon-theme tightvncserver sudo

gdm과 lightdm 에서 디폴트 gdm 을 그냥 선택.

2.  vnc 사용자 계정 추가

# adduser vnc

# gpasswd -a vnc sudo

3. VNC 서버 실행

여기서부터는 반드시 일반 vnc 계정으로,

# su - vnc

$ vncserver

You will require a password to access your desktops.

Password:  [접속 패스워드 입력]

Verify:    [접속 패스워드 한번 더 입력]

Would you like to enter a view-only password (y/n)? y    [view 만 하는 패스워드를 만들거냐고 물어보는데, Y/N 알아서 선택]

Password: [View 전용 패스워드 입력]

Verify:  [View 전용 패스워드 한번 더 입력]

xauth:  file /home/vnc/.Xauthority does not exist

New 'X' desktop is 578e1bb09561:1

4. xstartup 환경 재설정

먼저 vnc 서비스를 중지하고,

$ vncserver -kill :1

X 데스크탑 번호가 1번일때는 :1 을 인자로 준다.

$ cd

$ cd .vnc

$ mv xstartup xstartup.bak

기존의 xstartup 스크립트를 백업

$ nano xstartup

#!/bin/bash

xrdb $HOME/.Xresources

startxfce4 &

새로운 xstartup 생성

스크립트의 실행권한 추가 

$ chmod 755 xstartup

서비스 재실행

$ vncserver

5. VNC client 로 접속

VNC 클라이언트에서,   

vnc://192.168.OO.O:5901

VNC 서버의 IP 주소와 함께, :5901 또는 :5902  포트번호를 지정하여 접속

3.번 과정에서 서버가 설치되었을때, 실행되는 X 데스크탑의 번호를 기준으로 포트번호 지정

앞에서 마지막 메시지가 :1 로 끝났으므로, 이 경우에는 데스크탑 번호가 1번 이므로, 포트번호는 5901 번.

만약 :2 로 나왔다면, 포트번호는 5902번 

패스워드 물어보면, 앞에 입력한 접속 패스워드 를 넣음.

2018년 8월 21일에 릴리즈된, 칼리 리눅스의 롤링 버전 2018.3 의 한글화에 성공하였습니다.

지금까지의 사용빈도를 고려해서, X윈도우 매니저를 세가지 종류(XFCE, GNOME, LXDE)로만 차례로 빌드하고 있습니다. 단, i386 플랫폼용은 GNOME 버전만 빌드할 예정입니다.

※ 세벌식 자판을 쓰시는 분들은 메뉴바에서 나비 아이콘을 클릭하고, 자판을 변경하시면 됩니다.

그놈 버전은 화면 왼쪽 하단의 얇은 검정색 조그만 막대에 마우스를 가져가면, 꺽쇠 아이콘이 나타납니다. 그 아이콘을 클릭하시면, 나비 아이콘이 나옵니다.

배포방식은 이전과 동일하게, FTP 하나 입니다. FTP 패스워드만 퀴즈로 풀면 됩니다.

64비트 파일명(UTF-8, GNOME)은 

kali-linux-rolling-2018.3-jungdowha-amd64-ko-utf8-gnome.iso 입니다.

SHA-160     : 68c42022d46e6871b7fd10e95ea9364c28e51bc8

MD5         :  fe66602c394369a6a15422e8940a7fb3

32비트 파일명(UTF-8, GNOME)은 

kali-linux-rolling-2018.3-jungdowha-i386-ko-utf8-gnome.iso 입니다.

SHA-160     : 9035a84414ba189bf992a22a443eb2b3a0ca21f1

MD5         :  62cff62cd0e90e7d606565464ffef65d

64비트 파일명(UTF-8, XFCE)은 

kali-linux-rolling-2018.3-jungdowha-amd64-ko-utf8-xfce.iso 입니다.

SHA-160     : bc4513a2c91302924665f88ffe254759ef20a442

MD5         :  6a1161870086a7a9fcd4a4cbaa904363

64비트 파일명(UTF-8, LXDE)은 

kali-linux-rolling-2018.3-jungdowha-amd64-ko-utf8-lxde.iso 입니다.

SHA-160     : 81f773fd0539cc65c8771d2e5c3a66c7fdf39aa6

MD5         :  72de8dbba1ef2322ce18dd0898835c13

다른 버전들도 있으니, 한꺼번에 받지 마시고, 필요한 것만 받아가시기 바랍니다.

FTP 서버: hook7346.ignorelist.com

FTP 포트: 21번

(※ Passive mode를 사용하세요.)

FTP 계정: kali2ko

FTP 패스워드는 퀴즈입니다. => 영문자판상태에서 한글로 치시면 됩니다.

1) 패스워드는 한글 4글자와 특수문자 1개로 구성되어 있습니다.

2) 패스워드의 첫 두 글자는 우리나라 문자 이름입니다. 이미 1) 문장에서 나온 단어입니다.

3) 패스워드의 세번째와 네번째 두 글자는 3.1절에 외치던 문장에 있는 두 글자입니다.

“대한 독립 OO”에서 OO에 들어가는 단어입니다.

4) 마지막에 들어가는 특수문자는 3)의 단어뒤에 자주 붙는 특수문자입니다. 느낌이 오시나요? (이거 자주 헷갈리시는데, 쩜은 아닙니다. 느낌입니다.)

다시한번 말씀드리지만, 영문자판상태에서 한글로 치시면 됩니다.

한글 4글자와 특수문자 1개로 구성되어 있습니다.(영문자로는 총 12글자입니다.)

퀴즈가 안풀리시는 분은  아래 그림 화면에서 터미널창에 입력된 명령어를 주목하시면 됩니다.

--------------------------------------------------------------------------------------------------------------

# GNOME 데스크탑 화면

# XFCE 데스크탑 화면

# LXDE 데스크탑 화면

1. VPN tun 디바이스 IP 알아내기

   .ovpn 설정파일에 있는 그대로,

   “redirect-gateway def1” 내용 그대로 두고 VPN에 접속

   접속한 다음, netstat -rn 명령으로, 현재 라우팅 테이블 확인

   VPN 클라이언트의 tun 디바이스의 IP 확인

   서버 설정과 관계가 있으면, 현재 우리 VPN 네트워크는 192.168.20.x 네트워크 사용중

   지금 현재 사용중인 맥북에서는 192.168.20.25 가 tun0 디바이스 IP 주소로 할당되고,

   VPN 서버측의 게이트웨이는 P2P 접속으로, 192.168.20.26 이라는  IP 주소를 가짐.

2. .ovpn 설정파일 수정

   VPN 설정파일에서

   “redirect-gateway def1” 라인을 제거

   대신

   route [VPN영역에붙은 네트워크 대역] 255.255.255.0 192.168.20.25

   을 추가

   ex) 10.1.1.0/24  네트워크가 VPN 영역 192.168.20.0/24 네트워크에 연결되어 있다면, (방화벽은 미리 서버측에서 이미 열어놓고 있는 상태여야만 함)

         route 10.1.1.0 255.255.255.0 192.168.20.25   라인을 생성해서, ovpn 파일에 추가하면 된다.

3. 다시 VPN 을 접속해서, 

   ping 192.168.20.1

   ping 10.1.1.1

   명령으로 라우팅이 정상임을 확인한 다음,

    ping www.centos.org 등으로 인터넷이 동작하는 것을 확인

    traceroute 명령 등으로, 현재 원래의 인터넷 라인으로 패킷이 나가는 것을 확인해도 됨.

OpenWRT 펌웨어를 설치할 수 있는 최적의 유무선공유기를 찾고 있는 중인데,

https://www.vegard.net/finding-best-router-openwrt-dd-wrt-lede/

라고 2017년 10월에 글을 쓴 노르웨이 사람이 있다는 사실을 알고,

그 모델들을 위주로 뒤져보기 시작했음.

Vegard Skjefstad 라는 노르웨이 사람은 일단 자기가 쓰고 있는 모델과 몇 개 고려대상을 잡았는데,

현재 사용중 : Asus RT-N66U

고려대상 제품들 :

                           NetGear R7000 또는 R7800

                           TP-Link Archer C7 (AC1750 이라고도 칭함), 또는 Archer C2600

                           Linksys WRT1900AC 또는 WRT1900ACS, 그리고 WRT3200ACM

위 제품들을 최신 OpenWRT/LEDE 펌웨어로 고려해보면, 모두 잘 지원되고 하드웨어 사양도 나쁘지 않은 편이나,

가장 문제가 가격과 출시시기이다.

NetGear Nighthawk X4S R7800 : 2016년 10월 출시, 현재 가격 국내최저가 22만원쯤(그나마 해외구입 제품)

NetGear Nighthawk R700 : 2014년 3월 출시, 현재 국내가격 18만9천원, 해외구매시 14만원쯤

Asus RT-N66U : 2013년 8월 출시, 해외구매가격 현재 5만3천원쯤

TP-Link Archer C7 : 2014년 2월 출시, 국내가격 현재 5만7천원쯤

TP-LINK Archer C2600 : 2016년 10월 출시, 해외구매로 최저가 약 16만원쯤

Linksys WRT1900ACS : 2016년 11월 출시, 해외구매로 최저가 약 21만원쯤

   ※ WRT1900AC 제품은 v1, v2, ACS 제품으로 구분되는데, 최신제품인 ACS만 확인했음. 

        국내에서는 특별히 구분할 필요가 없음. Amazon  에서는 가격차이가 좀 나는 편임.

Linksys WRT3200ACM : 2016년 11월 출시, 해외구매로 최저가 약 22만원쯤

유일하게 국내에서 구할 수 있고, 가성비가 좋은 제품은 TP-Link Archer C7 AC1750이 아직 최고인듯~!

하드웨어만 놓고 본다면, Linksys WRT3200ACM 제품을 한번 써보고 싶다는~!

Kali Linux가 매번 새로운 버전이 나올때마다, 한글 입출력은 되지 않습니다. 매번 한글화된 VMware 이미지를 만들어 내는 것도 귀찮고 할 때가 있습니다.

그래서, 영문판 Kali Linux를 ISO 파일로부터 Live Booting 한 상태에서 임시 한글화하는 방법을 알려드릴까 합니다. 이것은  ISO 파일로 부팅된 Live Boot 상태에서 한글 보기 및 한글 입력기가 동작하도록 하는 방법입니다.

먼저, ISO 파일로 Live 부팅을 하고나서, Firefox 웹 브라우저를 실행해보면, 다음과 같은 상황일 것입니다.

한글 사이트인데, 한글이 보이지 않는 난감한 상황입니다.(보이고 있는 한글은 모두 이미지 파일이라서 보이는 것입니다.)

자, 한글을 보이게 해봅시다. Terminal 창을 다음과 같이 열고, 명령어들을 입력하면 됩니다.

root@kali:~# apt update

root@kali:~# apt install fonts-nanum

자기가 좋아하는 폰트가 혹시 있다면, 그 폰트 패키지 이름을 fonts-nanum 대신 써주면 됩니다. 제 경우에는 은폰트를 선호해서, fonts-unfonts-core 를 사용하기도 합니다.

설치가 완료되면, 다시 firefox 웹 브라우저를 실행시킵니다. 다음과 같이 한글이 이제 보이게 될 것입니다.

한글이 보이기는 하는데, 한글 입력은 안됩니다. 검색을 하려면, 한글을 입력할 수 있어야겠죠~! 

다시, 터미널로 돌아가서 다음과 같은 명령을 입력하고 실행합니다.

root@kali:~# apt install nabi libhangul-data libhangul1 im-config

설치가 완료되면, 다음 명령어를 입력하고 실행합니다.

root@kali:~# im-config -n hangul

그리고는 반드시 X-Windows 를 재시작 해주어야 합니다. 즉, 현재 데스크탑 화면에서 Log Out 하고 다시 로그인 해야 합니다.

시스템을 Shutdown 하거나, Restart 하는 것이 절대로 아닙니다. 현재 X-Win 데스크탑에서 로그아웃만 해주면 됩니다.

아래 화면과 같이, 화면의 오른쪽 상단에 전원버튼과 아래쪽 세모가 있습니다. 거기를 클릭하고, root 항목을 선택하면, Log Out 과 Account Settings 항목이 나타납니다. Log Out 을 선택합니다.

일정시간이 지나고, 다시 데스크탑 화면이 나타납니다. 왼쪽 상단에 한글 Nabi 입력기 메뉴가 보입니다.

Firefox 를 띄우고, 검색어 입력창에 한글을 입력합니다. 한영 전환키는 Shift + Space 키 조합입니다.

혹시, 한글 입출력 뿐만 아니라, 한글화된 메뉴가 보이는 데스크탑 화면을 원하신다면, X-Windows 를 재시작하기 전에 다음과 같은 작업을 추가로 해주면 됩니다. 

아래의 터미널 화면에서와 같이,

먼저 /etc/locale.gen 파일에서 ko_KR.UTF-8 라인의 주석표시 # 를 제거해줍니다.

다음과 같이 vi 명령어로 파일을 편집하면 됩니다.

root@kali:~# vi /etc/locale.gen

파일을 수정한 다음, 로케일 생성을 다음 명령어로 해줍니다.

root@kali:~# locale-gen

ko_KR.UTF-8 로케일이 생성되고 나면, 로케일의 전역 설정을 다음 명령어로 해줍니다.

root@kali:~# update-locale LANG=ko_KR.UTF-8

그리고는 X-Windows 를 재시작 해주면 됩니다. 앞에서 설명한 것과 같이,

시스템을 Shutdown 하거나, Restart 하는 것이 절대로 아닙니다. 현재 X-Win 데스크탑에서 로그아웃만 해주면 됩니다.

일정시간이 지나고, 다시 데스크탑 화면이 나타납니다. 아래와 같이, 모든 메뉴가 한글로 보이는 마법이 완성됩니다.

칼리 리눅스 한글화하기 참 쉽죠~~!!!