nginx 설정


vi /etc/nginx/sites-available/default  에 최상단에 아래 내용 추가.

upstream        tomcat {
         server  127.0.0.1:8080  fail_timeout=0;
 }


nginx 첫번재 도메인(www.hoticel.net) 설정

# 예제 1. http://www.hoticel.net

vi /etc/nginx/sites-available/www.hoticle.net

# hoticle.net => www.hoticle.net
server {
        listen 80;
        server_name hoticle.net;
        return 301 $scheme://www.hoticle.net$request_uri;
}

# www.hoticle.net 설정
server {
        listen 80;
        listen [::]:80;

        server_name www.hoticle.net;

        # Let's Encrypt 관련 디렉토리
        location /.well-known {
                # Note that a request for /.well-known/test.html whill
                # look for /var/www/ssl-prof-rancher/.well-known/test.html
                # and not /var/www/ssl-proof/rancher/test.html
                root /var/www/ssl-proof/tomcat/;
        }

        location / {
                proxy_redirect off;
                proxy_pass_header Server;

                proxy_set_header Host $http_host;
                proxy_set_header X-Forwarded-Proto $scheme;
                proxy_set_header X-Forwarded-Port $server_port;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Scheme $scheme;
                proxy_pass http://tomcat;
                charset utf-8;
        }
}
 



두번째 도메인 설정 ( www.bbb.net )

# 예제 1. http://www.bbb.net

vi /etc/nginx/sites-available/www.bbb.net

# www.bbb.net 설정
server {
        listen 80;
        listen [::]:80;

        server_name www.bbb.net;

        # Let's Encrypt 관련 디렉토리
        location /.well-known {
                # Note that a request for /.well-known/test.html whill
                # look for /var/www/ssl-prof-rancher/.well-known/test.html
                # and not /var/www/ssl-proof/rancher/test.html
                root /var/www/ssl-proof/tomcat/;
        }

        location / {
                proxy_redirect off;
                proxy_pass_header Server;

                proxy_set_header Host $http_host;
                proxy_set_header X-Forwarded-Proto $scheme;
                proxy_set_header X-Forwarded-Port $server_port;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Scheme $scheme;
                proxy_pass http://tomcat;
                charset utf-8;
        }




# nginx 문법 테스트

nginx -t

# nginx 재시작

systemctl restart nginx.service



Tomcat 설정


server.xml 설정

vi /etc/tomcat/server.xml

 <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               URIEncoding="UTF-8"
               address="127.0.0.1"
               redirectPort="8443" />

...


       <Host name="www.hoticle.net" appBase="/var/www/Hoticle" autoDeploy="true"  xmlValidation="false" xmlNamespaceAware="false">
              <Context path="/" docBase="" reloadable="true" />
      </Host>
      <Host name="www.bbb.net" appBase="/var/www/bbb" autoDeploy="true"  xmlValidation="false" xmlNamespaceAware="false">
              <Context path="/" docBase="" reloadable="true" />
      </Host>


  </Engine>

  </Service>
</Server> 



# tomcat 재실행

systemctl restart tomcat8.service



Let's Encrypt

Let's Encrypt  실행

# certbot --nginx -d www.hoticel.net -d www.bbb.net



crontab 등록

# Let's Encrypt
30 2 * * * certbot renew --noninteractive --renew-hook "/bin/systemctl reload nginx" >> /var/log/le-renew.log



참고 사이트 :

https://tom.busby.ninja/letsecnrypt-nginx-reverse-proxy-no-downtime/
https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-debian-8

# cat /etc/nginx/sites-available/default
# Default server configuration
#
server {
        listen 80 default_server;
        listen [::]:80 default_server;

        root /var/www/html;

        # Add index.php to the list if you are using PHP
        index index.php index.html index.htm index.nginx-debian.html;

        server_name _;

        location / {
                try_files $uri $uri/ =404;
        }

        location ~ ^/~(?<user>.+?)(?<path>/.*)?$ {
                alias /home/$user/public_html$path;
                autoindex on;

                location ~ \.php$ {
                        if (!-f $request_filename) { return 404; }

                        fastcgi_pass unix:/run/php/php7.0-fpm.sock;
                        fastcgi_intercept_errors on;
                        include fastcgi_params;
                        fastcgi_param  SCRIPT_FILENAME $request_filename;
                }
        }

        location ~ \.php$ {
                include snippets/fastcgi-php.conf;

                # With php7.0-cgi alone:
                # fastcgi_pass 127.0.0.1:9000;
                # With php7.0-fpm:
                fastcgi_pass unix:/run/php/php7.0-fpm.sock;
        }



        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        location ~ /\.ht {
                deny all;
        }


2018-02-21 일자 ( 3.4.3.9-102_12194d33 )
 * 한글 번역 추가 수정


WF-2881_3.4.3.9-102_12194d33.7z

압축을 풀고 올려주세요.

처음 설치후 바로 리셋버튼을 눌러 리셋해주세요.


2018-02-19 일자 ( 3.4.3.9-102_c0ea644c )
 * 한글화 적용.( 위해한 구글 번역신 충성충성 )
 * 패치 내용 : https://github.com/fehead/rt-n56u/compare/f39818...c0ea64




 한글화된것에 오류가 있으면 아래 링크를 참고하여 번역해주시고
 수정해주시고 댓글 주시면 반영하겠습니다.
 https://docs.google.com/spreadsheets/d/1_icaOODluT-x1JrwoSjPL39tUlPuBHNQLVtBgjzyCNw/edit#gid=0
 
혹시 이상이 있으면 아래 스크린샷에서처럼 로그를 다운로드 받아 올려주시면
고치는데 도움이 됩니다.

-------------------------
2018-02-12 일자 ( 3.4.3.9-102 ) http://fehead.tistory.com/233
 * 2.4ghz 와이파이 문제 수정(진짜 수정^^;;)
 * RESET 버튼 수정(작동 되는지는 잘 모르겠습니다.15초 누르고 있으면 작동?)
 * 최신 소스 적용.

-------------------------
2018-01-10 일자   http://fehead.tistory.com/232

-------------------------
오리지널 URL : http://cafe.naver.com/062samo/7855






wf2881 m1200ac

2018-02-12 일자(WF-2881_3.4.3.9-102.7z)

 * 2.4ghz 와이파이 문제 수정(진짜 수정 ^^;)
 * RESET 버튼 수정(작동 되는지는 잘 모르겠습니다.15초 누르고 있으면 작동?)

처음 설치후 바로 리셋버튼을 눌러 리셋해주시고 사용하세요.


첨부 파일을 확인하세요.


WF-2881_3.4.3.9-102.7z



========================================


2018-02-07 일자
 * 2.4G 와이파이 수정(몇번 테스트 해본 결과라 잘 되었는지 모르겠습니다.)
 * 최신 소스 적용.

첨부 파일을 다운로드 받은후 압축을 풀고 trx 파일을 펌업 하세요.

버전은 임의로 적은것이며 진짜 버전은 3.4.3.9-099 입니다.



-------------------------
2018-01-10 일자  http://fehead.tistory.com/232

luxflow 님이 만드신 커스텀 펌웨어를 그냥 최신 버전으로 컴파일해봤습니다.
설정이나 모든것은 luxflow이 만드신 소스를 참고 했고
저는 그냥 최신 버전 소스를 머지하고 컴파일하고 해서 만들었습니다.



-------------------------
오리지널 URL : http://cafe.naver.com/062samo/7855




luxflow 님이 만드신 커스텀 펌웨어를 그냥 최신 버전으로 컴파일해봤습니다.
설정이나 모든것은 luxflow이 만드신 소스를 참고 했고
저는 그냥 최신 버전 소스를 머지하고 컴파일하고 해서 만들었습니다.


http://cafe.naver.com/062samo/7855

여기를 참고하여 만들었습니다.


첨부파일을 받아 압축을 풀고 WF-2881_3.4.3.9-099.trx 파일을 올려주시면 됩니다.


WF-2881_3.4.3.9-099_180110.7z

이상이 있으면 제가 처리해 줄수 있는 것은 거의 없습니다ㅡ.ㅜ



5G 테스트 결과 161Mbps가 나왔으며 제 폰기준으로 RT-AC68U(165Mbps)와 비슷한 수준으로 나오는 나름 양호한 수준입니다.


TM-1900 : 158Mbps
WF-2881 padavan : 161 Mbps
WF2881 정펌 : 164 Mbps
RT-AC68U 정품펌 : 166Mbps
RT-AC68U 멀린펌 : 173 Mbps




luxflow 님글에서의 설치 방법. ( 아래 링크에 들어가서 openwrt-ramips-mt7621-wf-2881-squashfs-factory.bin 를 다운받습니다.)

http://cafe.naver.com/062samo/7855


설치방법

1. wf-2881 1.8.01 펌웨어를 설치해주세요
2. 첨부된 openwrt-ramips-mt7621-wf-2881-squashfs-factory.bin 파일로 펌웨어를 업데이트 시킵니다.
3. 기다리시면 openwrt 펌웨어가 깔립니다. 처음 설치후 바로 리셋버튼을 눌러 리셋해주세요.
4. 192.168.1.1 로 접속합니다.
5. System -> Backup / Flash Firmware -> Flash new firmware image ->  WF-2881_3.4.3.9-099.trx 파일로 업그레이드 시킵니다.
6. 처음 설치후 바로 리셋버튼을 눌러 리셋해주세요.

정식펌웨어로 되돌아가는법
1. telnet을 오픈하고, putty로 접속합니다.
2. usb에 정식펌웨어를 저장한 뒤 공유기에 꼽습니다.
3. mtd_write write /media/<펌웨어 파일> Firmware_Stub




https://github.com/luxflow/rt-n56u/commit/171d83a1e6c46b90d48aa1a112bde4bd9500808f

https://github.com/andy-padavan/rt-n56u

소스를 합하여 만들었습니다.


아래는 소스 컴파일 방법..
https://bitbucket.org/padavan/rt-n56u/wiki/EN/HowToMakeFirmware

sudo -i # su - 와 동일

apt-get update
apt-get install git autoconf automake autopoint bison build-essential flex gawk gettext git gperf libtool pkg-config zlib1g-dev libgmp3-dev libmpc-dev libmpfr-dev texinfo python-docutils

cd /opt
git clone https://github.com/luxflow/rt-n56u
cd rt-n56u
git remote add upstream https://github.com/andy-padavan/rt-n56u.git
git fetch upstream
git merge upstream/master


cd /opt/rt-n56u/toolchain-mipsel
./clean_sources
./build_toolchain

cd /opt/rt-n56u/trunk
cp configs/templates/netis/wf2881_full.config .config

vi .config
#########################################################
## 아래부분를 자기 경로에 맞게 수정.
CONFIG_TOOLCHAIN_DIR=/opt/rt-n56u/toolchain-mipsel
#########################################################

./clear_tree
./build_firmware

ls images/WF-2881_3.4.3.9-099.trx   ## 펌웨어.




WF-2881_3.4.3.9-099_180110.7z




공유기 사용자 모임에 어떤분이 공유기에 스위치가 달린 쿨러를 다는 걸 보고 한번 따라서 달아 봤습니다.

흡기가 아닌 배기로 쿨러를 달았는데.. 공유기를 평평하게 놔두었을때는 돌지 않고 옆으로 세워 놔야 노네요.

전 평상시에 세워놓고 쓰니 문제는 없습니다.




1. 타임존 설정


/etc/config/system 빨간 부분 수정.

config system
        option hostname 'LEDE'
        option ttylogin '0'
        option log_size '64'
        option urandom_seed '0'
        option zonename 'Asia/Seoul'
        option timezone 'KST-9'
        option log_proto 'udp'
        option conloglevel '8'
        option cronloglevel '8'



2. system 재시작


# /etc/init.d/system restart


주의 여기에 나오 것을 하면 100% AS 안됨을 알려 드립니다.
한마디로 AS를 포기해야 합니다.


 http://fehead.tistory.com/218  M1200AC(WF-2881) 분해

 http://fehead.tistory.com/219  Open Wrt 올리기 1 - 부품 주문
 http://fehead.tistory.com/221 Open Wrt 올리기 2 - 핀 헤더 연결
 

 

0. 참고 자료

 - http://cafe.naver.com/062samo/10722  공유기 사용자 모임 초보설계자님 글

 - https://wiki.openwrt.org/toh/netis/wf-2881 Open Wrt 위키

 - https://sourceforge.net/projects/tftp-server/?source=typ_redirect Tftp Server

 - http://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html Putty


1. 사전 작업

 - putty 다운로드

 http://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html 로 들어 가서  putty.exe 를 다운받는다.

 https://the.earth.li/~sgtatham/putty/latest/x86/putty.exe


 - tftp 서버 설치

 https://sourceforge.net/projects/tftp-server/?source=typ_redirect  를 다운로드 받아 설치한다.(설치 디렉토리를 잘 기억해 두자 - 나는 D:\Utils\OpenTFTPServer 에 설치했다.)


 - open wrt 다운로드

 https://wiki.openwrt.org/toh/netis/wf-2881 참고 하여 아래의 파일을 다운로드 한다.

 https://downloads.openwrt.org/snapshots/trunk/ramips/mt7621/openwrt-ramips-mt7621-wf-2881-squashfs-sysupgrade.bin


를 다운로드 받아 D:\Utils\OpenTFTPServer\fw.bin 파일명으로 변경 한다.



 - 공유기와 PC 연결

 아래와 같이 꾸민다.

 (IP는 나중에 볼것이므로 상관하지 말자 - 단 192.168.1.x 로 시작되는 IP는 피한다.)





2. USB to TTL 연결

 - 아래 그림을 참고하여 USB TO TTL를 연결한다.


 



3. IP 확인 및 설정 준비

 - cmd ipconfig를 확인하여 자기 IP를 확인하고 쓰지 않는 IP를 알아 낸다.

 아래 사진에서는  192.168.0.139 가 자기 IP




 ping 으로 192.168.0.222 를 쳐서 쓰지 않는 IP인것을 확인

C:\Users\fehead>ping 192.168.0.222

Ping 192.168.0.222 32바이트 데이터 사용:
192.168.0.139의 응답: 대상 호스트에 연결할 수 없습니다.

192.168.0.222에 대한 Ping 통계:
    패킷: 보냄 = 1, 받음 = 1, 손실 = 0 (0% 손실),



4. TFTP 서버 실행

 - tftp 서버를 실행 시켜 놓는다.

  tftp server를 설치해 놓은 디렉토리로 가서 D:\Utils\OpenTFTPServer\RunStandAloneMT.bat 를 더블클릭하여 실행시킨다.




 




5. USB TO TTL 연결 확인

 - USB TO TTL를 USB에 연결하고 장치 관리자로 가서 COM port를 확인한다.

 아래 화면에서는 COM11 이다. 잘 기억하자.


6. putty 실행

 - 다운로드 받은 putty.exe 파일을 실행시키고

 - Connection Type: 에서 Serial를 선택

 - 아래 내용대로 COM11 , 57600 를 선택하고

 - Open


7. Open Wrt 설치

 - 아래와 같이 환경이 꾸며 졌으면 이제 M1200AC(WF-2881) 공유기 전원을 켠다.




 - putty 에 글자가 나오면 재대로 된것이며 글이 깨져보이거나

  글자가 안나온다면 UART TX, RX 연결을 바꿔 보고 공유기 전원을 껐다 다시 켜라.

  그래도 안나온다면 납땜이나 USB TO TTL이 불량일 확률이 높다.


 - 아래의 그림과 같은 화면이 나올텐데

 "You Choosed" 글자가 나오면 2(엔터 치지마라) 를 누르고

 "Y"

 "192.168.0.222" :  M1200AC(WF-2881) 공유기에 설정될 IP

 "192.168.0.139" : PC IP (TFTP 서버)

 "fw.bin" : OpenWrt 펌웨어 를 치고 엔터를 쳐라.



 - 드디어 패치가 되고 있다. checksum bad는 신경 쓰지 말자



8. OpenWrt 기본 설정

 - 이제 설치가 완료 되었다. 몇가지 설정을 하자

 - 설치가 되었다면 바로 리셋버튼을 눌러 리셋을 하자(리셋버튼 10초 이상)

 - 리셋후 재부팅을 하자

 - M1200AC(WF-2881) LAN에 꽃혀 있는 인터넷 선을 WAN에 꽃아 놓자.

 - root(admin) 암호 설정

  putty 화면에서 좀 기다리면 더이상 글자가 안나온다면 엔터를 몇번 치면 아래와 비슷한 화면이 나올것이다.

BusyBox v1.24.2 () built-in shell (ash)

  _______                     ________        __
 |       |.-----.-----.-----.|  |  |  |.----.|  |_
 |   -   ||  _  |  -__|     ||  |  |  ||   _||   _|
 |_______||   __|_____|__|__||________||__|  |____|
          |__| W I R E L E S S   F R E E D O M
 -----------------------------------------------------
 DESIGNATED DRIVER (Bleeding Edge, 50088)
 -----------------------------------------------------
  * 2 oz. Orange Juice         Combine all juices in a
  * 2 oz. Pineapple Juice      tall glass filled with
  * 2 oz. Grapefruit Juice     ice, stir well.
  * 2 oz. Cranberry Juice
 -----------------------------------------------------
root@OpenWrt:/#


 

 passwd 와 엔터를 쳐서 암호를 변경하자

root@OpenWrt:/# passwd
Changing password for root
New password:



- LUCI 웹 환경 설치

"opkg update" 명령과 "opkg install luci"를 실행 시켜 웹 환경을 설정한다.

root@OpenWrt:/# opkg update
Downloading http://downloads.openwrt.org/snapshots/trunk/ramips/mt7621/packages/base/Packages.gz.
Updated list of available packages in /var/opkg-lists/designated_driver_base.
Downloading http://downloads.openwrt.org/snapshots/trunk/ramips/mt7621/packages/base/Packages.sig.
...


 root@OpenWrt:/# opkg install luci

...





9. 설치 완료 후 웹 접속

 - 공유기 LAN1에 PC를 연결하여 http://192.168.1.1/ 로 접속한다.

 - 조금전에  설정한 root 암호로 접속하면 된다.




주의 여기에 나오 것을 하면 100% AS 안됨을 알려 드립니다.
한마디로 AS를 포기해야 합니다.

주의 여기에 나오 것을 하면 100% AS 안됨을 알려 드립니다.
한마디로 AS를 포기해야 합니다.

1. M1200AC(WF-2881)  공유기를 분해

 http://fehead.tistory.com/218  M1200AC(WF-2881) 분해

 http://fehead.tistory.com/219  Open Wrt 올리기 1 - 부품 주문

2. 막힌 핀헤더 구멍 뚫기

 납땜기로 열심히 녹여 봤습니다만 안되더군요.

 그래서 칼로 납을 깍고 살짝 구멍을 내고, 작은 십자, 일자 드라이버로 구멍을 뚫었습니다.





3. USB to TTL 연결


아래 CPU를 기준으로 3개를 USB TO TTL에 연결합니다.


주의 여기에 나오 것을 하면 100% AS 안됨을 알려 드립니다.
한마디로 AS를 포기해야 합니다.

주의 여기에 나오 것을 하면 100% AS 안됨을 알려 드립니다.
한마디로 AS를 포기해야 합니다.



천천히 하나씩 하나씩 올려 부겠습니다.

1. 부품 주문하기
몇가지 주문 할것이 있습니다.
 . 40핀 헤더 (검색어 - 40핀 헤더)

http://www.ic114.com/WebSite/site/sc/00V0.aspx?id_p=P0049040


 . USB to TTL (검색어 - USB to TTL)


 주의할 것이 있습니다.  싼 중국제가 특정 시리얼 속도만 되는 경우가 있습니다.
 칩셋이 FTDI 인 제품을 추천합니다... 

http://www.ic114.com/WebSite/site/sc/00V0.aspx?id_p=P0082606
http://www.ic114.com/WebSite/site/sc/00V0.aspx?id_p=P0080174
http://www.ic114.com/WEBSITE/SITE/SC/00V0.ASPX?ID_P=P0086352


 . 점퍼 와이어 (검색어 - 점퍼 와이어, 점퍼선)



http://www.ic114.com/WebSite/site/sc/00V0.aspx?id_p=P0082603


2. 40핀 헤더 4핀 분리




핀 헤더를 주문할때 40핀 짜리를 주문하세요.
4핀 헤더를 주문하지 마시고 40핀 헤더를 주문하여
4핀씩 부려 트려 4핀 헤더 10개로 만들면 됩니다.




3. 이제 핀헤더 납땜 하기.
 


4. USB to TTL에 연결해보기.



**주의** 여기에 나오 것을 하면 100% AS 안됨을 알려 드립니다.
한마디로 AS를 포기해야 합니다.




문제는 USB to TTL 제품 편차가 심합니다.
처음부터 불량이거나 시리얼 특정 속도에만 반응하나거나 하는 제품이 있습니다.
테스트 완료하신 제품이 있으면 제품명 정도 공유 부탁드립니다.




+ Recent posts