정보보안 스터디 - 9주차 2일 - 리눅스 전체 서버 구성

리눅스 설치부터 각종 서버를 구성하는 방법입니다.

 

 

☞ 기본설정

cp .vimrc /etc/skel/

프롬프트 색상 설정 등 기본 .bashrc 설정을하고

skel에 넣어줍니다.

 

hostname 서버/클라 변경해주고

useradd 합니다.

 

기본설정이 끝났다면 스냅샷을 찍고 서버구성을 합니다.

 

nslookup www.google.com으로 일단 외부로의 네트워크 연결이 잘이루어지는지 테스트하고

현재는 DNS서버를 kt로 설정하여 dns정보를 받아오고 있습니다.

 

 

 

☞ FTP서버(10.20.15.200)

서버는 vsftpd

클라이언트는 ftp를 설치하고

system enable --now

 

클라이언트에서

ftp open 10.20.15.200 접속 후

 /home/user1 에서 get,mget 다운로드

업로드 경로는 /tmp 에서 put,mput 업로드합니다.

 

 

 

☞ WEB 서버(intra/DMZ - 10.20.17.200)

yum -y install httpd mriadb-server php

이렇게 3개를 설치해줍니다.

 

mysql db의 초기 계정설정을하고 웹과 연동합니다.

 

 

사용자전용페이지나, 관리자 전용페이지를 만들 수도 있고

.htaccess 로 접속했을 때 비밀번호를 입력하도록 설정가능합니다.

 

경로는 /public_html로 지정해도 되지만 

/www1에 

가상 호스트 이름으로,

임의의 포트번호로,

임의의 ip를 추가하여 ip로

분류하여 접속이 가능합니다.

 

아직 DNS서버를 구축하지 않았기 때문에 테스트 목적으로

클라이언트 측에서 /etc/hosts 에서 도메인 이름을 입혀줍니다.

curl http://www.wonder.com(10.20.17.200) 또는

firefox 로 직접 접속하여 테스트합니다.

 

 

php기반의 동적 사이트를 만든다면 php를 설치합니다.

 

JSP 자바 기반의 동적 웹서버를 제작하기 위해서는 tomcat(:8080)도 설치해줍니다.

tomcat 은 사용자를 따로 추가해줘야합니다.

또한 wget으로 받아온 외부 프로그램이므로 service를 만들려면 직접 만들어야합니다.

 

 

 

☞ DNS 서버

dns서버란 해당dns의 ip를 물어보면 찾아서 응답을 주는 역할을 합니다.

사용자 지정 /etc/hosts를 먼저 참고하고 해당 dns이름이 없다면

/etc/resolv.conf 에 있는 DNS서버를 사용합니다. 

클라이언트에서 DNS1을 10.20.16.200, 보조DNS를 kt로 지정합니다.

 

systemctl enable --now named

실행해준뒤 

 

설정파일에서

누구나 dns서버에 접속할 수 있도록 any로 바꾸고

include설정파일에서 정방향, 역방향 설정파일을 지정해줍니다.

정방향은 email, ns, ftp 등 서버별로 dns를 정해줍니다.

또한 10.20점대의 역방향 설정파일을 직접 만듭니다. 

 

systemctl restart named

 

 

nslookup www.wonder.com nslookup mail.wonder.com nslookup ftp.wonder.com ...

테스트해보면 메인DNS서버인 10.20.16.200이 나옵니다.

 

nslookup 10.20.14.200 > dhcp서버

nslookup 10.20.16.200 > mail서버

역방향까지 테스트해주면 DNS로 등록한 서버가 나옵니다.

 

 

 

☞ EMAIL 서버

smtp 25번, pop3 110번 설치

yum -y install sendmail dovecot

systemctl enable ~

 

클라이언트 ip주소 번호대를 relay에 넣어주는 등

관련 설정을 해줍니다.

 

잘 연결이 되었는지 확인하기 위해서

mailx로 현재 서버안에서 유저끼리 테스트 메일을 보내봅니다.

클라이언트에서 그래픽기반 메일 프로그램인 evolution을 다운받아

user1,user2를 만들고 주고 받아봅니다. 

 

 

 

☞ DHCP 서버

범위와/서브넷마스크/게이트웨이/DNS서버 까지 설정을 하는데 

설정을 할 때는 DNS에 등록된 현재 서브넷마스크로 해야 오류가 안납니다.

 

dhcpd 관련설정을 해줍니다.

 

 

클라이언트에서 할당받기위해서 

vi /etc/sysconfig/network-scripts/ifcfg-ens33 에서

dhcp로 변경, 나머지 ip, 게이트웨이, DNS서버 등 설정들은 주석처리해줍니다.

적용 systemctl restart NetworkManager.service nmcli connection up ens33

 

 

 

☞ ☞ ☞ ☞ ☞ 

SAMBA

리눅스에 리눅스끼리 마운트하여 파일공유도 할 수 있고 원격으로 이용할 수 있습니다.

 

NFS

 

 

 

 

다음에는 

samba, nfs 서버 마운트와 레이드/LVM 디스크 구성까지 보여드리겠습니다.