정보보안 스터디 - 9주차 5일 - 리눅스 디스크분할, 파일 공유 서버

☞ 현재 추가한 물리적 디스크

sda 20G = 기존 디스크 sdb 200MB sdc 200MB sdd 200MB

 

 

☞ 파티션 분할

물리적인 하드디스크 하나를 논리적으로 주파티션 4개까지 설정할 수 있으며

더 나누고 싶다면 4번째 디스크를 활장 파티션으로 설정하고, 논리적 파티션으로 나누면 최대 15개까지 분리가능합니다. 

 

 

디스크는 추가한다고 해서 바로 디스크 정보 확인란에 오르는 게 아니라

/dev/sda라는 디스크파일로 되어있습니다.

 

fdisk /dev/sda 주파티션 /dev/sda1(200mb) 생성

mkfs -t ext4 /dev/sda1 파일시스템 생성을 하고

mkdir /mnt/test mount /dev/sda1 /mnt/test 디렉토리에 마운트까지 해야 디스크 정보란에 오를 수 있으며 그제서야 정보를 추가하고 삭제하는 디렉토리의 역할을 할 수 있습니다.

df -h 확인

 

 

 

 

☞ LVM

 

물리적으로 용량을 합치는 것에 있어서 한계가 있기 때문에

하나로 합쳐서 논리적으로 나누는 역할을 합니다.

 

pvcreate vgcreate lvcreate 명령어를 사용합니다.

 

 

 

☞ 레이드

쉽게 말해 디스크들을 더 효율적으로 관리하는 것입니다.

처리속도, 백업방법, 가용량 등에 있어서 차이가 있습니다.

물리적 디스크들을 하나로 합쳐서 관리합니다.

 

방법에는 raid 0~6 , 0+1, 1+0 이 있습니다.

 

사용할 방법은 raid 5이며

최소 3개의 물리적 디스크가 있을 때

순차적으로 디스크에 정보를 저장하며 3번중에 1번은 

백업 정보인 패터리를 순차적으로 나눠줍니다.

 

mdadm --create /dev/md5 --level=5 --raid-devices=3 /dev/sdb1,/dev/sdc1,/dev/sdd1 md5라는 디스크파일을 새로 만들어 마운트를 직접해야합니다.

mkfs -t ext4 /dev/md5

mkdir /mnt/raid5

mount -t ext5 /dev/md5 /mnt/raid5 마운트하여 디렉토리를 연결합니다.

 

아래의 서버들의 경우에는 하드디스크안에서 서버를 구축해야하고

레이드를 활용해야하기 때문에 이렇게 레이드한 /mnt/raid5 디렉토리안에 따로 디렉토리를 만들어서 구분하겠습니다.

 

 

 

 

☞ nfs 서버

클라이언트에게 서버의 하드디스크를 공유해주는 개념입니다.

디렉토리를 mount 시켜 공유합니다. 클라이언트가 읽고, 쓸 수도 있습니다.

 

mkdir /mnt/raid5/nfs touch /mnt/raid5/nfs/file1 chmod 777 /mnt/raid5/nfs

vi /etc/exports /mnt/raid5/ 10.20.11.2(rw) .... exportfs -a exportfs 등록확인

서버에서 클라에게 준다는 export를 해주고

 

 

클라에서는 디렉토리를 생성하고 mkdir /mnt/nfs-client

파일시스템 생성할 필요없이 마운트해줍니다. mount -t nfs 10.20.15.200:/mnt/raid5/nfs /mnt/nfs-client

이제 파일이 들어와있는 것을 볼 수 있고 쓰기 설정을 해놨기 때문에 업로드도 가능합니다.

 

설정을 유지하려면 vi /etc/fstab 에서 설정한 후

umount -a

mount -a 해줍니다.

 

 

 

 

☞ samba 서버

주 목적은 서로다른 OS끼리(윈도우>리눅스 또는 리눅스>윈도우) 파일을 공유하기 위함이지만

이번에는 리눅스끼리 설정하여 공유하겠습니다.

 

설정들은 아래와 같습니다.

public=on path= readonly writable 마운트할 디렉토리가 /mnt/raid5/samba로 되어있지만 클라이언트 입장에서는 디렉토리 공개가 안되고 /public으로 보여집니다.

samba 명령어로의 유저생성은 기존에 /etc/passwd에 있는 유저로 등록해야합니다.

클라이언트에서는 mkdir mnt/samba-client mount.cifs //10.20.15.200/public /mnt/samba-client -o user=user1

설정 유지는 마찬가지로 역시 vi /etc/fstab  ~~~~~ cred=/~/cred

cred 파일생성하는 이유는 samba 로그인을 무조건해야하는데 재부팅할 때 비밀번호를 입력안해주면 부팅이 안되기 때문입니다.

 

vi /~/cred user1 user1

umount -a mount -a

 

 

 

 

 

 

☞ ftp서버

다운로드/업로드의 개념입니다.

 

서버에서는 vsftp를 설치하고

/mnt/raid5/ftp 디렉토리를 홈디렉토리로 설정하기 위해

유저를 생성하고 홈디렉토리를 수정합니다.

adduser ftpuser  passwd ftpuser ftp

vi /etc/passwd  ftpuser > /mnt/raid5/ftp 해당 파일을 모든 유저가 쓰기가능하게 한다면 업로드가 가능합니다.

 

 

클라이언트는 ftp를 설치하고 ftpuser로 접속합니다.

ftp 10.20.15.200 ID: ftpuser PW: ftp

 

 

 

☞ DHCP서버 구성

유의해야할 점은 아마 리눅스나, 윈도우도 포함될 것인데

DHCP서버 구성을 할 때 설정파일에서

서버자체에 대해서도 대역설정을 해줘야 

서브넷마스크 /24가 적용되어 작동합니다.

(/16밖에 적용 되지 않는 오류해결)

 

기본적으로 vlan별로 따로 설정해주면서

14번대 대역도 추가해줍니다.

vlan11 vlan12 vlan14 할당 범위, 게이트웨이, DNS 등 설정

 

 

클라이언트에서는 dhcp로 자동할당 받아줘야합니다.

vi /etc/sysconfig/network-scripts/ifcfg-ens33

dhcp로 수정, 

ip, 게이트웨이, DNS 등 주석처리

 

systemctl restart NetworkManager

nmcli connection up ens33

 

또는 그래픽 설정

nm-connection-editor &