프로젴트 트라이던트

히든위키 코리아
Bluebox (토론 | 기여)님의 2018년 9월 23일 (일) 10:15 판
필독 유닠스 계열 저작물, 성인물, 도박 프로그래밍 웹 써버 보안 대화방
필독 사항 프로젴트 트라이던트 표면 웹 싸이트 제작 파이썬 리눅스 마스터 대화방 2019년
위키 편집 리넠스 마약, 아청물, 해킹 웹 프로그래밍 웹 싸이트 보안
위키 문서 작성법 우분투 다크넽 싸이트 제작 쟁고우 정보 보안 기사

개요

트루OS (TrueOS)는 프리BSD (FreeBSD) 기반의 오픈 소스 운영 체제이다.


2017년 기준으로 트루OS는 비에스디(BSD) 계열 운영 체제 중 애플 맼OS(macOS)에 이어 두번째로 많이 쓰이는 데스크탚 운영 체제이다. https://distrowatch.com/index.php?dataspan=2017


본래 데스크탚용 PC-BSD써버TrueOS 두 가지로 나뉘어 개발되고 있었으나, 2016년 9월 1월부로 PC-BSD가 TrueOS로 합쳐졌다. https://www.trueos.org/blog/pc-bsd-evolves-into-trueos/


리넠스(Linux) 사용 경험이 있는 사람은 쓸만하겠지만, 윈도우즈(Windows)에서 바로 넘어오기에는 어려워보인다.

트루OS 설치

설치 준비

https://trueos.org/downloads/

위 링크의 Browse Downloads 메뉴의 Browse 버튼을 누른다.

/master/amd64/ 로 들어간다.

TrueOS-Desktop-18.03-x64-USB.img 를 다운로드 받는다. 파일의 크기는 2.75 GB정도 된다.


https://etcher.io/ 에 가서 img 파일을 부팅 가능한 USB 드라이브로 구워주는 프로그램을 받는다. 자주 쓰는 프로그램이 아니니까 installer 버전 말고, protable 버전을 다운로드 받으면 된다.

Etcher-Portable-1.4.4-x64.exe

4GB짜리 USB 메모리면 충분하다.

설치 과정

설치 하다가 언어 선택이 나오면 English를 한국어로 바꿔준다.

Disk Selection에서 Customize Disk Settings를 선택한다.

Setup Mode에서는 Advanced (Experienced with file systems)를 선택한다.

설치할 디스크(disk)나 파티션(partition)을 선택한다. 전체 암호화를 하려면 MBR은 안 되고, GPT만 가능하다. 프리BSD에서 암호화에 사용하는 GELI가 GPT만 지원하기 때문이다.

https://www.trueos.org/handbook/install.html#zfs-layout

https://www.freebsd.org/doc/handbook/disks-encrypting.html


UEFI를 지원하지 않는 구형 메인보드에서도 GPT를 사용 가능하다. 하지만 윈도우즈에서는 "UEFI 지원 BIOS + GPT" 또는 "UEFI 미지원 바이오스 + MBR" 조합만 지원하므로 Windows와 함께 설치하면서 암호화도 하려면 반드시 UEFI 지원 마더보드여야 한다.


TrueOS는 GPT 파티션, 주(primary) MBR 파티션, 빈 공간(free space)에만 설치 가능하며 이차 또는 확장 파티션(secondary or an extended partition)에는 설치할 수 없다.

https://www.trueos.org/handbook/install.html#basic-mode


TrueOS에서는 설치 과정에서 파티션을 만들거나 없앨 수 없다. 미리 다른 프로그램으로 파티션을 나눠놔야 한다. 아니면 전체 디스크를 사용하도록 선택하여 설치 프로그램이 알아서 파티션을 나누도록 해야 한다. 파티션을 직접 나눌 게 아니라면 Use entire disk를 선택한다. 그리고 geli를 이용하여 전체 암호화를 할 것이라면 MBR (Legacy)가 아닌 GPT (Best for new hardware)를 선택한다.


Disk Selection의 Customize Disk Settings를 다 했으면 Install to disk를 선택하고 Next 버튼을 누르면 된다. Install into Boot Environment라는 것도 있는데 boot environment는 특정 시기에 대한 일종의 이미지나 스냅샷같은 것 같다. FreeBSD가 운영 체제 업데이트를 하면, 이전 설정들에 대해 스냅샷처럼 저장해놓고 업데이트시 문제가 생기면 그 상태로 복원이 가능하다고 한다.

https://www.trueos.org/handbook/install.html#bsd-boot-loader

설치 중 설정

이제 설치 과정의 전반부가 끝나고 USB 메모리를 제거한 후 부팅하면 GELI Passphrase for disk0p2: 와 같은 메시지가 보일 것이다. 거기에 설치할 때 넣어주었던 디스크 암호화 패스프레이즈를 넣어주면 된다.


이제 최초로 사용하기 전에 기본 설정을 해준다. root 비번을 뭐로 할 거냐고 물어보는데 적당히 입력해준다.

그리고 사용자를 만들라고 한다. 역시 사용자 아이디와 비번을 적당히 만들어준다. 단, 보안을 위해 사용자 비번은 root의 비번과는 다른 것을 사용하는 것이 좋다. username과 password를 만드는 User Details 탭 옆에 PersonaCrypt라는 탭이 있다. PersonaCrypt 장치(device)는 제거 가능한 USB 미디어(removable USB media) 등을 말한다.

https://sysadm.us/handbook/client/sysadmclient.html#personacrypt


이제 로그인 화면이 뜰텐데 Lumina가 기본 데스크탚 환경(desktop environment)으로 되어있는데 Fluxbox를 선택해도 된다.


초기 설정

넽워크 설정

만약 무선 랜이 DHCP로 자동으로 IP 주소를 못 받아오면 Wireless Configuration의 Advanced 탭에서 수동으로 IP 주소netmask를 설정해준다. 수동 설정 후 다시 부팅했을 때 오류가 나면 다시 DHCP로 설정해준다.


Wireless Configuration의 Advanced 탭에서 MAC 주소(address)를 자기가 임의로 변경할 수도 있다.



시계 설정

터미널(terminal)에서 날짜시각을 설정한다.

sudo date 1809222033

위와 같이 하면 2018년 09월 22일 20시 33분으로 시각이 설정된다.

sudo date 1809222033.47

20시 33분 47초처럼 초까지 설정하려면 위처럼 하면 된다.


이제 터미널에서

date

를 쳐서 날짜와 시각이 제대로 뜨나 확인해본다.


  • Setting date and time

Sep 23, 2010

https://forums.freebsd.org/threads/setting-date-and-time.17996/


컴퓨터의 날짜가 실제 날짜와 지나치게 차이나면 https 싸이트들은 보안상 문제로 접속이 되지 않는다. (Tor) 넽월ㅋ(network)에도 접속되지 않는다.

그래핔 칲쎝 드라이버 문제

리넠스(Linux)에서는 정상적으로 쓰던 하드웨어인데 그래핔 카드(graphic card)나 내장 그래핔 칲쎝(graphic chipset) 드라이버를 잘 잡지 못 하는 건지, 드라이버 성능에 문제가 있는 건지, 그래픽 카드모니터가 지원하는 최대 해상도(maximum resolution)가 되지 않고, 그보다 낮은 해상도로만 잡힌다.

프로그램 설치 방법

AppCafe에서 GUI로 설치하기

시작 버튼(start button)을 눌러 시작 메뉴(start menu)에서 AppCafe를 검색한다.


그리고 앺캐페이(AppCafe)에서 설치할 (app)의 이름을 검색한 후 마우스(mouse)로 설치(Install) 버튼(button)을 누르면 된다.


참고로 영어에서 cafe카페가 아니라 캐페이라고 읽는다.

터미널에서 pkg install로 설치

터미널에서 pkg search package_name 으로 특정 패키지를 찾는다.

그리고 sudo pkg install package_name 해서 설치하면 된다.

제거는 sudo pkg delete package_name 이다.

ports로 소스 코드로부터 컴파일

ports로 소스 코드로부터 컴파일할 수도 있다. 하지만 port는 너무 옛날 시스템이라 그런지 트루OS에는 ports도 설치되어 있지 않다.


터미널에서 아래 명령어를 입력하여 ports를 수집(fetch)한다.

sudo git clone http://github.com/trueos/freebsd-ports.git /usr/ports


이미 ports를 다운로드 받은 경우는 아래 명령어로 엎데이트만 하면 된다.

cd /usr/ports
git pull


https://www.trueos.org/handbook/using.html#freebsd-ports


터미널에서 portsnap auto 명령어로도 된다는데 다운로드도 되고, 프로그램 설치도 되는데 설치된 프로그램이 실행이 안 된다.


  • FreeBSD ports?

Maybe 2018 May

https://www.reddit.com/r/TrueOS/comments/8i31pr/freebsd_ports/

소프트웨어 설치 및 사용

한글 입력 프로그램 설치

터미널에서 아래 명령어를 입력하여 한글 입력기 프로그램을 검색해본다.

pkg search hangul

아래 명령어로 fcitx를 설치한다.

sudo pkg install ko-fcitx-hangul

만약 설치한 소프트웨어를 제거하려면 아래 명령어로 제거한다.

sudo pkg delete ko-fcitx-hangul


fcitx에서는 Ctrl + space bar로 "한/영" 전환을 한다.


  • FreeBSD 설치

2017.11.18

http://dawoum.tistory.com/24


fcitx 대신에 나비(nabi)를 설치하려면 터미널에 아래 명령어를 입력하면 된다.

cd /usr/ports/korean/nabi && make install clean


  • FreeBSD] nabi설치 및 설정방법

2012. 9. 9.

http://jbongsu.blogspot.com/2012/09/freebsd-nabi.html


텍스트 편집기 설치

한글 읽기만 가능하고 입력이 안 되는 텍스트 편집기가 많지만, Leafpad는 한글 입력이 가능하다.

터미널에서 아래 명령어로 맆팯을 설치한다.

sudo pkg install leafpad

실행은 터미널에서 leafpad를 치면 된다.

cd /usr/ports/editors/leafpad
sudo make install clean

위와 같이 쳐도 ports를 통해 설치는 되는데, 실행을 어떻게 시키는지 모르겠다.



크로미엄

구글(Google)은 오픈 소스(open source) 웹 브라우저(web browser)인 크로미엄(Chromium)의 소스 코드(source code)를 공개하고, 거기에 약간의 수정을 가하여 크롬(Chrome)을 배포한다. 크로미엄으로도 크롬에서 쓰던 북마크(bookmark), 확장 프로그램(extension), 테마(theme) 등은 다 동기화 가능하니 쓰는데는 문제없다.


트루OS에는 크롬은 없고, 크로미엄만 있다. AppCafe에서 Chromium을 검색해서 설치하면 된다.


또는 터미널에서 아래 명령어를 입력해서 설치해도 된다.

sudo pkg install chromium


package로 설치하지 않고 ports에서 설치하는 방법은 아래와 같다.

cd /usr/ports/www/chromium
make install clean


크로미엄 실행시에는 터미널에 아래 명령어를 넣는다.

/usr/local/bin/chrome

참고로 /usr/local/bin/chromium 라는 명령어는 작동하지 않는다.


또는 간단히 시작 버튼(start button)을 눌러 시작 메뉴(start menu)에서 Chromium을 검색해서 실행해도 된다.

https://www.freebsd.org/doc/handbook/desktop-browsers.html


검색 엔진(search engine)은 덬덬고(DuckDuckGo)를 쓰면 된다.

https://duckduckgo.com/html

토어

TrueOS는 토어 (Tor)를 내장하고 있다. 터미널(terminal)에 tor라고 치면 토어가 실행된다. 단, 토어 브라우저 번들이 아니라 토어만 있으므로 토어 넽워크에 접속은 되지만 아무 웹 브라우저도 뜨지 않는다. 파이어퐄스가 토어로 접속하도록 설정해주자.


트루OS프리BSD에서는 아고라(agora)가 접속이 되지 않는다. 아마도 표면 웹에서의 접속을 막는다고 토어 브라우저 번들(Tor Browser Bundle)과 오어팤스(Orfox) 외의 웹 브라우저는 접속을 다 막아놓은 것으로 보인다. 토어 브라우저 퍼 앤드러이드 (Tor Browser for Android)로도 접속 가능하다. 아고라 운영자파이어폭스(Firefox)와 비에스디(BSD)로도 접속할 수 있도록 풀어줘야 한다.


파이어팤스로 토어 접속 설정

파이어팤스(Firefox)


≡ -> Preferences -> General -> Network Proxy -> Settings... -> Configure Proxy Access to the Internet -> Manual proxy configuration


Manual proxy configuration

SOCKS Host: 127.0.0.1 Port: 9050

SOCKS v5

No Proxy for: localhost, 127.0.0.1

위와 같이 설정해준다. 그리고 Proxy DNS when using SOCKS v5의 체크 박스도 체크해준다.


  • How to install tor browser in FreeBSD?

May 20, 2017

https://forums.freebsd.org/threads/how-to-install-tor-browser-in-freebsd.61011/


파이어팤스 추가 보안 설정

≡ -> Preferences -> Privacy & Security -> History

"History"에서, "Clear History..." 버튼을 누른다.


≡ -> Preferences -> Privacy & Security -> History -> Firefox will

"Firefox will"에서, "Remember history"를 "Never remember history"로 바꾼다.



ScriptSafe add-on 설치

≡ -> Add-ons -> Get Add-ons 에서 Find more add-ons 버튼을 누른다.


노스크맆트(NoScript)는 없으니 유사한 스크맆트쎄잎(ScriptSafe)을 검색해서 설치한다.

Tor Mode

Tor Mode를 설정하면 모든 프로그램이 인터넷 접속시 토어를 사용하도록 강제한다. 테일즈(Tails)와 유사한 기능이다.

https://www.trueos.org/handbook/using.html#tor-mode

베라크맆트

베라크맆트(VeraCrypt)는 AppCafe에서 VeraCrypt를 검색해서 설치하면 된다.


터미널에서 veracrypt를 입력하거나 시작 메뉴에서 veracrypt를 검색해서 실행하면 된다.


  • FreeBSD support

24 Nov 2015

2015년 11월 24일부터 시작된 FreeBSD 사용자들의 요청으로 VeraCrypt가 2017년 7월 19일부터 프리BSD도 지원하게 되었다.

https://github.com/veracrypt/VeraCrypt/issues/34


R (통계 소프트웨어)

R통계프로그래밍 언어이자 소프트웨어이다.


AppCafe에서 R을 검색하면 Language for statistical computing and graphics라는 설명이 달린 프로그램이 검색된다. Install 버튼을 눌러서 설치하면 된다.


터미널에서 R을 입력하면 실행된다. 소문자 r을 입력하면 실행되지 않는다. q()를 입력하면 종료된다.


  • R in TrueOS

2016.11.01

http://modernity.tistory.com/entry/R-in-TrueOS

사용 방법

프로세스 목록 확인하고 죽이기

터미널에서 ps 명령어를 넣으면 현재 실행 중인 프로세스(process) 목록을 볼 수 있다.

ps -A 를 하면 모든 목록을 볼 수 있다.

scim이라는 단어를 포함하는 프로세스만 보려면 아래와 같이 명령어를 입력하면 된다.

ps -ax | grep scim

PID가 27160인 프로세스는 아래 명령어로 죽인다.

/bin/kill -s HUP 27160

만약 위 명령어로 안 죽으면 /bin/kill 27160 으로 죽인다.

그냥 kill 27160만 쳐도 작동한다.


  • Daemons, Signals, and Killing Processes

https://docs.freebsd.org/doc/5.5-RELEASE/usr/share/doc/handbook/basics-daemons.html


su와 sudo

터미널에서 su를 치고, root 비밀번호를 입력하면 root 사용자로 전환된다. 다시 일반 사용자로 돌아오려면 exit을 치면 된다.


root 권한이 필요한 명령어를 실행하려고 잠깐 임시로 root 권한을 현재 사용자에게 부여해주려면 명령어 앞에 sudo를 붙여서 실행한다. sudo를 입력한 후 비밀번호를 입력하라고 뜨면 현재 사용자의 비밀번호를 입력한다.


파일 및 폴더 삭제

rm tits_of_a_baby

처럼 rm 명령어파일을 지운다.

rm -f pussy_of_a_toddler

-f 는 오류가 있어도 강제로 지우는 옵션이다.


rmdir boobs_of_a_girl

처럼 rmdir 명령어로 폴더를 지운다.

rm -rf nipples_of_a_female

와 같이 내용물이 있는 디렉터리를 지우려면 rm -rf 로 지워야 한다. r은 하위 폴더까지 지우라는 의미이고, f는 오류가 있어도 무시하고 진행하라는의미이다. 디렉터리 생성 명령은 mkdir이다. rm은 remove의 약자, dir은 directory의 약자, mk는 make의 약자이다. cd는 change directory의 약자이다.


sudo rm -rf /usr/ports

삭제에 관리자 권한이 필요한 경우 위와 같이 삭제하면 된다.


띄어쓰기가 있는 파일이나 폴더

복사 명령어인 cp, 이동 명령어인 mv, 삭제 명령어인 rm 등을 할 때 파일이나 폴더 이름에 띄어쓰기가 있는 경우 '와 '로 감싸주거나, "와 "로 감싸준다.

또는 띄어쓰기 자리에 "\ "를 넣어주면 된다. 이때, "와 "는 생략해야 한다.

함께 보기