🧑‍💻윈도우 온프레미스 서버에 Ubuntu 리눅스 설치 및 기본 환경 구성기

기존에는 클라우드 인스턴스나 세팅된 온프레미스 서버를 사용해 편하게 서비스를 설치해왔지만, 이번에는 윈도우가 설치된 온프레미스 서버에 Ubuntu 리눅스를 직접 설치하고 고정 IP 세팅까지 해야 하는 상황이었습니다.

이 포스트는 그 과정을 단계별로 정리한 가이드입니다.

📌 Ubuntu 운영체제 설치

✅ ISO 파일 다운로드

운영체제 설치를 위해 Ubuntu 공식 사이트에서 ISO 파일을 다운로드합니다.

✅ 부팅 USB 생성 (Rufus 사용)

• Rufus 를 사용해 부팅 가능한 USB를 만듭니다.
• ISO 파일과 USB만 있으면 손쉽게 생성할 수 있습니다.

✅ BIOS에서 USB 부팅 설정

• 서버 전원 ON → DEL/F2/F10/F12 중 해당 키로 BIOS 진입
• Boot 메뉴 → USB를 부팅 우선순위 1순위로 설정

이후에는 아래와 같은 Ubuntu 설치화면이 뜨며, 안내에 따라 설치를 진행하면 됩니다.

부팅 순서를 변경하면 아래와 같이 우분투 설치화면이 나오고 이후에는 확인 버튼을 계속 눌러주면 됩니다.

아래는 리눅스 서버명과 유저명, 비밀번호 등을 입력하는 화면입니다.

아래와 같이 뭐라뭐라 OK 처리가 되면서 원영체제가 설치되고 있는 화면입니다. 설치가 완료되면 마지막에 SSH 접속에 필요하면 HOST KEY 가 생성됩니다.

✅ 설치 완료 후

• 설치가 완료되면 SSH Host Key가 생성됩니다.
• BIOS에 다시 진입해서 부팅 순서를 원래대로 복원합니다.

📌 고정 IP 설정 (Netplan)

Ubuntu 22.04부터는 netplan을 통해 IP 설정을 합니다.

✅ 네트워크 인터페이스 확인

아래 명령어를 통해 인터페이스 목록을 조회합니다.

ip link

• 예: enp4s0f0 와 같이 UP 상태인 포트를 선택

아래와 같이 여러 인터페이스들이 보입니다.

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: enp3s0f0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/ether XX:XX:XX:XX:XX:CA brd FF:FF:FF:FF:FF:FF
3: enp3s0f1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/ether XX:XX:XX:XX:XX:CC brd FF:FF:FF:FF:FF:FF
4: enp4s0f0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000
    link/ether XX:XX:XX:XX:XX:CE brd FF:FF:FF:FF:FF:FF
5: enp4s0f1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/ether XX:XX:XX:XX:XX:D0 brd FF:FF:FF:FF:FF:FF
중략...

출력 예시 중 state UP 혹인 state DOWN 으로 표시된 항목에서, 보통 enXsY나 eth0 처럼 보이는 라인을 찾기
- 위 명령어는 ip 설정 후 결과 값으로 이전에는 4번의 state UP 으로 있던 것이 state DOWN 으로 있었음
- 3번째 렌포트를 사용했어서 enp 시작하는 것 중 3번째 값인 enp4s0f0 가 사용 중인 인터페이스라 생각했고 실제로도 맞았다.
4: enp4s0f0: <BROADCAST,MULTICAST,UP,LOWER_UP> ...
→ enp4s0f0 가 사용 중인 포트라고 판단

✅ Netplan 설정 파일 수정

Ubuntu 22.04에서는 netplan YAML 파일들이 /etc/netplan/ 아래에 있습니다. 보통 설치 직후 기본 파일 이름은 00-installer-config.yaml 또는 01-netcfg.yaml 등입니다.

sudo nano /etc/netplan/00-installer-config.yaml

network:
  version: 2
  renderer: networkd
  ethernets:
    enp4s0f0:
      dhcp4: false
      addresses:
        - 192.168.11.183/24
      nameservers:
        addresses: [8.8.8.8]
      routes:
        - to: default
          via: 192.168.11.1

Ctrl+O (저장), Enter (파일 이름 확인), Ctrl+X (나가기) 순서로 nano를 닫습니다.

✅ 설정 적용 및 확인

sudo netplan apply
ip addr show enp4s0f0
ip route
ping -c 4 8.8.8.8
ping -c 4 google.com

• OVS 경고 무시하기
  • “Cannot call Open vSwitch: ovsdb-server.service is not running” 메시지는, Netplan이 내부적으로 “혹시 OVS(Open vSwitch)로도 네트워크 설정을 해야 하나?” 점검할 때 나타나는 알림입니다.
  • 실제로 OVS를 사용하지 않는 환경이라면 별도 조치 없이 무시하시면 됩니다. 만약 OVS를 전혀 쓰지 않을 거라면 Netplan 설정에 renderer: networkd 으로 지정해두면 OVS 관련 메시지는 더 이상 뜨지 않습니다.
    

network:
  version: 2
    renderer: networkd   # ← 이 줄이 “OVS가 아니라 systemd-networkd로 설정하겠다”는 의미

📌 UFW 방화벽 설정

✅ (선택)기존 UFW 초기화

과저 설정이 꼬여 있다면, 완전히 초기화하고 시작합니다.

# UFW 완전 삭제 후 재설치 (기존 규칙·로그 모두 사라집니다)
sudo apt remove --purge -y ufw
sudo apt install -y ufw

✅ 기존 정책 설정

UFW는 “들어오는(incoming)”과 “나가는(outgoing)” 정책을 미리 정해두고, 그 위에 허용 규칙을 쌓아가는 방식입니다.

대부분은 아래처럼 “인바운드 차단, 아웃바운드 허용” 정책을 씁니다:

sudo ufw default deny incoming
sudo ufw default allow outgoing

• default deny incoming : 외부에서 오는 모든 연결 불허(–)
• default allow outgoing : 서버에서 나가는 모든 연결 허용(+)

✅ SSH 허용

# 기본 SSH (TCP 22) 허용
sudo ufw allow 22/tcp

✅ 방화벽 활성화

sudo ufw enable

✅ 상태 확인 & 로그 보기

# 현재 방화벽 상태와 규칙 목록
sudo ufw status verbose

# 로그를 보고 싶다면 (실시간)
sudo tail -f /var/log/ufw.log

✅ (문제 시) 일시적으로 끄기

sudo ufw disable

📌 SSH 설정

외부 서버에서 접근할 수 있도록 SSH를 설치합니다.

✅ 설치 및 방화벽 허용

# 1) 패키지 목록 갱신
sudo apt update

# 2) OpenSSH Server 설치
sudo apt install -y openssh-server

# 3) SSH 서비스 바로 시작 및 부팅 시 자동 실행 설정
sudo systemctl enable --now ssh

# 4) (방화벽이 켜져 있다면) SSH 포트(22) 허용
sudo ufw allow 22/tcp

✅ (선택)비밀번호 변경하기

$ passwd
Changing password for user wontaek.
Current password:         ← 기존 비밀번호 입력
New password:             ← 새 비밀번호 입력
Retype new password:      ← 확인 차 다시 입력
passwd: all authentication tokens updated successfully.

📌서버 타임존 설정 (Asia/Seoul)

✅ 현재 시간대 확인

timedatectl status

출력 중 Time zone: 항목을 보면 현재 어떤 TZ가 설정되어 있는지 알 수 있습니다.

---

✅ 사용 가능한 시간대 목록에서 “Asia/Seoul” 있는지 확인

timedatectl list-timezones | grep Seoul

정상적으로 나오면 다음 단계로 넘어갑니다.

---

✅ 시간대(타임존) 변경

sudo timedatectl set-timezone Asia/Seoul

• set-timezone 은 /etc/localtime 을 /usr/share/zoneinfo/Asia/Seoul 로 심볼릭 연결해 줍니다.
• 별도의 데몬 재시작 없이 즉시 적용됩니다.

---

✅ 변경 결과 확인

timedatectl status

• Local time: 이 한국 시간으로 바뀌었는지,
• Time zone: 이 Asia/Seoul (KST, +0900) 으로 표시되는지 확인하세요.

✅ (선택) NTP 동기화 설정

서버 시계가 정확하게 유지되려면 NTP(Network Time Protocol) 동기화를 켜 두는 게 좋습니다.

sudo timedatectl set-ntp true

요약

bash
복사편집
timedatectl status
timedatectl list-timezones | grep Seoul
sudo timedatectl set-timezone Asia/Seoul
timedatectl status
sudo timedatectl set-ntp true    # (권장)

이렇게만 해 주시면 서버 시간이 즉시 한국 시간(UTC+9)으로 맞춰집니다.

📌유지보수용 자주 사용하는 명령어 모음

📌 6. 자주 쓰는 유지보수 명령어 모음

목적	명령어
서버 IP 응답 확인	ping [서버 IP]
SSH 포트 열렸는지 확인	telnet [서버 IP] 22 또는 nc -zv [서버 IP] 22
SSH 서비스 상태 확인	systemctl status ssh
네트워크 확인	ip a
방화벽 상태	sudo ufw status
SSH 로그	sudo journalctl -u ssh
실행 중인 서비스	systemctl list-units --type=service --state=running
메모리 확인	free -h 또는 cat /proc/meminfo \| grep MemTotal
CPU 정보	lscpu

✨ 마무리

이 글에서는 아래 작업들을 하나하나 직접 진행해보며 경험을 쌓았습니다.

• Ubuntu OS 설치
• 고정 IP 설정
• 방화벽 보안 설정
• SSH 접근 설정
• 시간대 설정
• 서버 유지보수 팁 정리

앞으로 온프레미스 서버를 직접 세팅해야 할 일이 생긴다면, 이 글을 참고해서 안정적인 환경을 빠르게 구축할 수 있을 것입니다.