11. ์ํ์น ์น ์๋ฒ ๊ด๋ฆฌ์์ธ ํ๊ธธ๋์ ์๋์ ์กฐ๊ฑด์ผ๋ก ์ค์ ์ ๋ณ๊ฒฝํ๋ ค๊ณ ํ๋ค.
๊ฐ ์กฐ๊ฑด ํญ๋ชฉ์ ๋ง๋ httpd.conf ํ์ผ์ ์ค์ ํญ๋ชฉ๊ณผ ์ค์ ๊ฐ์ ์ ์ผ์์ค.(15์ )
โ ์กฐ๊ฑด
- ํฌํธ๋ 8080 ์ผ๋ก ๋ณ๊ฒฝํ๋ค.
- ์น ์๋ฒ์ ๋๋ฉ์ธ์ www.ihd.or.kr๋ก ๋ณ๊ฒฝํ๋ค.
- ์น ๋ฌธ์๊ฐ ์์นํ๋ ๋๋ ํ ๋ฆฌ๋ฅผ “/var/www/html"๋ก ๋ณ๊ฒฝํ๋ค.
- ๊ด๋ฆฌ์ ์ด๋ฉ์ผ์ฃผ์๋ admin@ihd.or.kr๋ก ๋ณ๊ฒฝํ๋ค.
- ํด๋ผ์ด์ธํธ์ ์์ฒญ์ index.jsp, index.html, index.htm ์์ผ๋ก ์๋ตํ๋๋ก ์ค์ ํ๋ค. - ์ํ์น ๋ฒ์ ์ 2.X ์ด๋ค.
# vi /etc/httpd/conf/httpd.conf
( 1 ) 8080
ServerName ( 2 )
( 3 ) "/var/www/html"
ServerAdmin ( 4 )
( 5 ) index.jsp index.html index.htm
1. Listen
2. www.ihd.or.kr
3. DocumentRoot
4. admin@ihd.or.kr
5. DirectoryIndex
[Apache] ์ค์ ํ์ผ(http.conf)
Listen: Apache ์น ์๋ฒ๊ฐ ์์ ๋๊ธฐํ ํฌํธ๋ฅผ ์ง์ ํฉ๋๋ค.
ServerName: ์๋ฒ๊ฐ ์๋ตํ ๊ธฐ๋ณธ ๋๋ฉ์ธ ์ด๋ฆ์ ์ค์ ํฉ๋๋ค.
DocumentRoot: Apache ์น ์๋ฒ์์ ๋ฌธ์ ํ์ผ๋ค์ด ์์นํ ๋๋ ํ ๋ฆฌ๋ฅผ ์ค์ ํฉ๋๋ค.
ServerAdmin : ์๋ฒ ๊ด๋ฆฌ์์ ์ด๋ฉ์ผ ์ฃผ์ ์ค์
DirectoryIndex: ํด๋ผ์ด์ธํธ์์ ์์ฒญํ ๋๋ ํ ๋ฆฌ ๊ฒฝ๋ก์ index ํ์ผ์ด ์์ ๊ฒฝ์ฐ ๋ณด์ฌ์ค ํ์ผ์ ์ค์ ํฉ๋๋ค.
12. ๊ณต์ ํ์ผ์์คํ ์ผ๋ก NFS ์๋ฒ๋ฅผ ๊ตฌ์ฑํ๊ณ NFS ํด๋ผ์ด์ธํธ์๊ฒ ํ์ผ๊ณต์ ์๋น์ค๋ฅผ ์ ๊ณต ํ๋ ค๊ณ ํ๋ค. ์๋ฒ์์๋ /etc/exports ํ์ผ์ ์๋ ์กฐ๊ฑด์ ๋ง๋๋ก ์ค์ ํ๊ณ , ํด๋ผ์ด์ธํธ์์๋ /etc/fstab์ ์์ ํ์ฌ ๋ถํ ์์ ๊ณต์ ํ์ผ์์คํ ์ ์๋์ผ๋ก ๋ง์ดํธ๋๋๋ก ์๋ ์กฐ๊ฑด์ ์ฐธ์กฐ ํ์ฌ ( ๊ดํธ )์์ ์ ์ผ์์ค.(8์ )
โ ์กฐ๊ฑด
(๊ณตํต)
- ๊ด๋ จ ๋๋ ํ ๋ฆฌ๋ ์์ฑ๋์ด ์์ผ๋ฉฐ, ์ ๊ทผ ๊ถํ์ ์ค์ ๋์ด ์๋ค.
(์๋ฒ)
- NFS ์๋ฒ์ ํธ์คํธ ์ด๋ฆ์ ihd_nfs ์ด๋ค.
- /nfsdata ๋๋ ํ ๋ฆฌ๋ ํน์ ๋คํธ์ํฌ (192.168.100.0)์์๋ง ์ ๊ทผ์ด ๊ฐ๋ฅํ๋๋ก ํ๊ณ ,
/nfsbackup ๋๋ ํ ๋ฆฌ๋ ํน์ ํธ์คํธ (192.168.100.10)์์๋ง ์ ๊ทผ์ด ๊ฐ๋ฅํ๊ฒ ํ๋ค.
ํด๋ผ์ด์ธํธ์์ ์ ๊ทผํ๋ root ์ฌ์ฉ์๋ฅผ root ๊ถํ์ผ๋ก ํ๊ฐ๋๋๋ก ์ค์ ํ๋ค. ๋ํ, ํ์ผ
์์ฑ ๋ฐ ์ญ์ ๋ ๊ฐ๋ฅํ๋๋ก ์ค์ ํ๋ค.
(ํด๋ผ์ด์ธํธ)
- ๋ชจ๋ ํด๋ผ์ด์ธํธ๋ ์ฝ๊ธฐ, ์ฐ๊ธฐ๊ฐ ๊ฐ๋ฅํ๋ฉฐ, ํด๋ผ์ด์ธํธ (192.168.100.10)๋ ํ์์์ ์๊ฐ์ 2.5์ด๋ก ์ค์ ํ๋ค.
(1) ์๋ฒ
# vi /etc/exports
/nfsdata 192.168.100.0(rw,( 1 ))
/nfsbackup 192.168.100.10(rw,( 1 ))
(2) ํด๋ผ์ด์ธํธ (192.168.100.20)
# vi /etc/fstab
ihd_nfs:/nfsdata /data nfs rw 0 0
(3) ํด๋ผ์ด์ธํธ (192.168.100.10)
# vi /etc/fstab
ihd_nfs:/nfsbackup /backup nfs rw,( 2 )=25 0 0
1. no_root_squash
2. timeo
# vi /etc/exports
/nfsdata 192.168.100.0(rw, no_root_squash)
/nfsbackup 192.168.100.10(rw, no_root_squash)/nfsdata ๋๋ ํ ๋ฆฌ๋ฅผ 192.168.100.0/24 ๋์ญ์ ๋ชจ๋ ํด๋ผ์ด์ธํธ์๊ฒ rw ๊ถํ์ผ๋ก ๊ณต์ ํฉ๋๋ค.
no_root_squash ์ต์ ์ root ์ฌ์ฉ์์ ์ ๊ทผ ๊ถํ์ ์ ์งํ๋๋ก ํฉ๋๋ค.
# vi /etc/fstab
ihd_nfs:/nfsbackup /backup nfs rw,timeo=25 0 0ihd_nfs๋ NFS ์๋ฒ์ ํธ์คํธ ์ด๋ฆ์ด๋ IP ์ฃผ์์
๋๋ค.
/nfsbackup์ /backup ๋๋ ํ ๋ฆฌ์ rw ๊ถํ์ผ๋ก ๋ง์ดํธํฉ๋๋ค.
timeo=25: NFS ์๋ฒ๋ก๋ถํฐ ์๋ต์ ๊ธฐ๋ค๋ฆฌ๋ ์๊ฐ ์ด๊ณผ ๊ฐ์
๋๋ค. ์ด ๊ฒฝ์ฐ 25๋ถ์ 1์ด๋ฅผ ๋ํ๋ด๋ฉฐ, 2.5์ด์ ๋์ผํฉ๋๋ค.
0 0: ์ด ๊ฐ์ dump ๋ฐ fsck ํ๋ก๊ทธ๋จ์์ ํ์ผ ์์คํ
์ ๋ฐฑ์
ํ๊ณ ์ค๋ฅ๋ฅผ ํ์ธํ๋ ์์๋ฅผ ๊ฒฐ์ ํ๋ ๋ฐ ์ฌ์ฉ๋ฉ๋๋ค.
๋๋ถ๋ถ์ ๊ฒฝ์ฐ ์ด ๊ฐ์ 0 0์ผ๋ก ์ค์ ํ ์ ์์ต๋๋ค.
(Network File System) ( P.595 )
๋ถ์ฐ ํ์ผ ์์คํ
์ ์ผ์ข
์ผ๋ก, ์ฌ๋ฌ ๋์ ์ปดํจํฐ๊ฐ ๋คํธ์ํฌ๋ฅผ ํตํด ๊ณต์ ํ์ผ ์์คํ
์ ์ก์ธ์คํ์ฌ ํ์ผ์ ๊ณต์ ํ ์ ์๋๋ก ํด์ฃผ๋ ํ์ผ ๊ณต์ ํ๋กํ ์ฝ์
๋๋ค. NFS๋ ํด๋ผ์ด์ธํธ-์๋ฒ ๋ชจ๋ธ์ ์ฌ์ฉํ๋ฉฐ, ํด๋ผ์ด์ธํธ๋ ์๊ฒฉ ์๋ฒ์ ๊ณต์ ๋๋ ํ ๋ฆฌ๋ฅผ ๋ง์น ์์ ์ ๋ก์ปฌ ํ์ผ ์์คํ
์ธ ๊ฒ์ฒ๋ผ ๋ง์ดํธํ์ฌ ์ฌ์ฉํ ์ ์์ต๋๋ค.
/etc/exports : NFS ์๋ฒ์ ํ๊ฒฝ ๋ฐ ์ ๊ทผ ์ ์ด ์ค์ ํ์ผ
<๋๋ ํ ๋ฆฌ ๊ฒฝ๋ก> <ํด๋ผ์ด์ธํธ ์ฃผ์>(์ต์
)
(์ต์
)
ro : ์ฝ๊ธฐ ์ ์ฉ
rw : ์ฝ๊ธฐ ๋ฐ ์ฐ๊ธฐ ๊ฐ๋ฅ
root_squash : root ์ฌ์ฉ์๊ฐ ๊ณต์ ๋๋ ํ ๋ฆฌ์ ์ ๊ทผํ ๋, ์ผ๋ฐ ์ฌ์ฉ์์ ๋์ผํ ๊ถํ์ผ๋ก ์ก์ธ์คํ๋๋ก ์ ํํฉ๋๋ค.
no_root_squash: root ๊ถํ์ผ๋ก ์ ๊ทผ ๊ฐ๋ฅ
all_squash : root ๋ฅผ ํฌํจํ์ฌ ๋ชจ๋ ์ฌ์ฉ์์ ๊ถํ์ nobody( ๋๋ nfsnobody ) ๋ก ๋งคํ
13. ์์คํ ๊ด๋ฆฌ์๋ sendmail์ ์ด์ฉํ์ฌ ๋ฉ์ผ์๋น์ค๋ฅผ ์ด์ํ๊ณ ์ ํ๋ค. ๋ค์ ์กฐ๊ฑด์ ๋ง๋๋ก sendmail์ ์ ์ผ์์ค.(9์ )
โ ์กฐ๊ฑด
- ๋ชจ๋ ํธ์คํธ์ ๋ํด์ SMTPํฌํธ(TCP/25)๋ฅผ ๋ฆฌ์ค๋ ํ๋๋ก ์ค์ ํ๋ค. - 192.168.100.xxx ์ ๋ชจ๋ ip์ Relay๋ฅผ ํ์ฉํ๋ค.
# vi /etc/mail/( 1 )
DAEMON_OPTIONS ('Port=smtp, Name=MTA') dnl <- ์์
# ( 2 ) /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
# vi /etc/mail/access
localhost RELAY
127.0.0.1 RELAY
( 3 ) RELAY
1. sendmail.mc
2. m4
3. 192.168.100
Sendmail์ ๋ฆฌ๋ ์ค ์์คํ ์์ ๋ฉ์ผ ์ ์ก์ ๋ด๋นํ๋ ์ํํธ์จ์ด ์ค ํ๋์ ๋๋ค.
Sendmail์์ m4๋ ์ค์ ํ์ผ์ ์์ฑํ๊ธฐ ์ํด ์ฌ์ฉ๋๋ ๋งคํฌ๋ก ์ธ์ด์ ๋๋ค.
Sendmail์ ์ค์ ํ์ผ์ /etc/mail/sendmail.mc ํ์ผ์ ์์ฑํ๋ฉฐ, ์ด ํ์ผ์ m4 ๋งคํฌ๋ก ์ธ์ด๋ก ์์ฑ๋ฉ๋๋ค.
์ด ํ์ผ์ ํธ์งํ์ฌ Sendmail์ ๋ค์ํ ์ค์ ์ ๋ณ๊ฒฝํ ์ ์์ต๋๋ค.
sendmail.cf ํ์ผ์ sendmail.mc ํ์ผ์์ ์์ฑ๋๋ ๊ฒ์ด๋ฏ๋ก, ์ด ํ์ผ์ ์ง์ ์์ ํ๊ธฐ ๋ณด๋ค๋ sendmail.mc ํ์ผ์ ์์ ํ๊ณ , ์ด๋ฅผ m4 ๋งคํฌ๋ก ํ๋ก์ธ์๋ฅผ ์ฌ์ฉํ์ฌ sendmail.cf ํ์ผ๋ก ๋ณํํ๋ ๊ฒ์ด ๊ถ์ฅ๋ฉ๋๋ค.
๋ํ /etc/mail/access ํ์ผ์ ์ฌ์ฉํ์ฌ ๋ฉ์ผ ๋ฆด๋ ์ด๋ฅผ ํ์ฉํ๊ฑฐ๋ ๊ฑฐ๋ถํ ์ ์์ต๋๋ค.
"192.168.100 RELAY" ๊ตฌ๋ฌธ์์ "192.168.100"์ IP ์ฃผ์ ๋์ญ์ ๋ํ๋ด๋ฉฐ,
"RELAY"๋ ํด๋น ๋์ญ์ ๋ชจ๋ ํธ์คํธ ์ฃผ์๋ฅผ Relay(๋ฉ์ผ ์ ๋ฌ)ํ๋๋ก ํ์ฉํ๋ ๊ท์น์ ์๋ฏธํฉ๋๋ค.
์ด ๊ท์น์ access ํ์ผ์ ์ถ๊ฐํจ์ผ๋ก์จ, 192.168.100 ๋์ญ์์ ๋ฉ์ผ์ ๋ณด๋ด๋ ํธ์คํธ๋ค์ด
Sendmail ์๋ฒ๋ฅผ ํตํด ๋ฉ์ผ์ ์ ์กํ ์ ์๊ฒ ๋ฉ๋๋ค.
14. ๋ค์์ DNS zone ํ์ผ์ ๋ํ ๋ด์ฉ์ด๋ค. ( ๊ดํธ )์์ ์๋ง์ ๋ด์ฉ์ ์ ์ผ์์ค.(12์ )
$TTL 86400
@ IN SOA ns.linux.co.kr. root.linux.co.kr. (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS ns.linux.co.kr
IN ( 1 ) 10 mail.linux.co.kr.
IN A 192.168.10.11
( 2 ) IN A 192.168.10.12
mail IN A 192.168.10.( 3 )
โ ์กฐ๊ฑด
- ๋ฉ์ผ ์๋ฒ์ ์ฃผ์๋ 192.168.10.13 ์ด๋ค.
- 192.168.10.12 ๋ www ๋๋ฉ์ธ IP ์ด๋ค.
1. MX
2. www
3. 13
/etc/named.conf : DNS ์๋ฒ์ ํ๊ฒฝ ์ค์ ํ์ผ
zone ํ์ผ : ๋๋ฉ์ธ์ ๊ด๋ฆฌํ๋ ๋ฐ์ดํฐ๋ฒ ์ด์ค ํ์ผ. /var/named ์์น
DNS zone ํ์ผ์ ๋๋ฉ์ธ ์ด๋ฆ๊ณผ IP ์ฃผ์ ๊ฐ์ ๋งคํ ์ ๋ณด๋ฅผ ๋ด๊ณ ์๋ ํ์ผ์
๋๋ค.
DNS zone ํ์ผ์ ์ผ๋ฐ์ ์ผ๋ก ํ
์คํธ ํ์ผ ํํ๋ก ์์ฑ๋๋ฉฐ, ๊ฐ๊ฐ์ ๋ ์ฝ๋๋ ํ ์ค์ ํ๋์ฉ ์์ฑ๋ฉ๋๋ค.
DNS zone ํ์ผ์ ๋ณดํต SOA(Start Of Authority), NS(Name Server), A(Address) ๋ ์ฝ๋๋ก ๊ตฌ์ฑ๋์ด ์์ต๋๋ค.
SOA ๋ ์ฝ๋๋ ํด๋น DNS zone ํ์ผ์ ๋ํ ๊ถํ ์ ๋ณด์ ์บ์๋ ์ ๋ณด์ ์ ํจ ๊ธฐ๊ฐ ๋ฑ์ ์ค์ ํฉ๋๋ค.
NS ๋ ์ฝ๋๋ ๋๋ฉ์ธ ์ด๋ฆ์ ๋ํ ๋ค์ ์๋ฒ์ ์ฃผ์๋ฅผ ์ค์ ํ๋ฉฐ, A ๋ ์ฝ๋๋ ๋๋ฉ์ธ ์ด๋ฆ๊ณผ IP ์ฃผ์ ๊ฐ์ ๋งคํ ์ ๋ณด๋ฅผ ์ค์ ํฉ๋๋ค.
SOA : ์กด์ ๊ธฐ๋ณธ ์์ฑ ์ ๋ณด ์ ์
MX : ๋ฉ์ผ ์๋ฒ ์ ์
NS : ๋ค์ ์๋ฒ ์ ์
CNAME : ํธ์คํธ์ ๋ณ์นญ ์ ์
15. ๋ค์์ KVM ๊ธฐ๋ฐ ๊ฐ์ํ ๊ตฌ๋์ ๋ํ ๋ด์ฉ์ด๋ค. ( ๊ดํธ )์์ ์๋ง์ ๋ด์ฉ์ ์ ์ผ์์ค.(8์ )
[root@linux]# service ( 1 ) start
[root@linux]# ( 2 )โ ์กฐ๊ฑด
- kvm ๋ฐ๋ชฌ์ ๊ตฌ๋์ํจ๋ค.
- ๊ฐ์๋จธ์ ์์ฑ ๋ฐ ๊ฒ์คํธ OS ์ค์น๋ฅผ ์ํ ๋งค๋์ ๋ฅผ ๊ตฌ๋ํ๋ค.
1. libvirtd
2. virt-manager
KVM(Kernel-based Virtual Machine)์ ๋ฆฌ๋ ์ค ์ปค๋ ๊ธฐ๋ฐ ๊ฐ์ํ ๊ธฐ์
libvirtd๋ ๊ฐ์ํ๋ฅผ ์ํ ๋ผ์ด๋ธ๋ฌ๋ฆฌ์ธ libvirt๋ฅผ ์ฌ์ฉํ์ฌ KVM ๊ฐ์๋จธ์ ์ ๊ด๋ฆฌํ๊ธฐ ์ํ ๋ฐ๋ชฌ์ด๋ค.
๊ฐ์๋จธ์ ์์ฑ ๋ฐ ๊ฒ์คํธ OS ์ค์น๋ฅผ ์ํด ๋งค๋์ ๋ฅผ ๊ตฌ๋ํด์ผ ํ๋ค.
๋ํ์ ์ผ๋ก "virt-manager" ๊ฐ ์์ผ๋ฉฐ, ๋ค์๊ณผ ๊ฐ์ด ์คํํ ์ ์๋ค.
16. ์์คํ ๊ด๋ฆฌ์ ํ๊ธธ๋์ iptables์ ์ด์ฉํ์ฌ ๋ณด์์ ์ํด ๊ธฐ๋ณธ์ ์ธ ํฌ์๋ฉ(forwarding) ์ ์ฑ ์ ๋ณ๊ฒฝํ๋ ค๊ณ ํ๋ค.
( ๊ดํธ )์์ ์๋ง์ ๋ด์ฉ์ ์ ์ผ์์ค.(8์ )
# iptables ( 1 ) ( 2 ) DROP
โ ์กฐ๊ฑด
- ํจํท์ ๊ฑฐ๋ถ ๋ฉ์์ง ์์ด ๋ฌด์กฐ๊ฑด ๊ฑฐ์ ํ๋ค. (DROP)
- ์ด๋ ํ ๋ฐฉํ๋ฒฝ๋ ์ค์ ๋์ด ์์ง ์๋ค.
1. -P
2. -FORWARD
iptables๋ Linux ์์คํ ์์ ๋คํธ์ํฌ ํจํท์ ํํฐ๋งํ๊ณ ๋คํธ์ํฌ ๋ฐฉํ๋ฒฝ์ ๊ตฌ์ถํ๊ธฐ ์ํ ์ ํธ๋ฆฌํฐ์ ๋๋ค.
iptables๋ฅผ ์ฌ์ฉํ๋ฉด ์์คํ ๊ด๋ฆฌ์๋ ๋ฐฉํ๋ฒฝ์ ๊ตฌ์ฑํ๊ณ ์๋ฒ์ ๋ณด์์ ๊ฐํํ ์ ์์ต๋๋ค.
–append, -A : ์๋ก์ด ๊ท์น์ ์ถ๊ฐ
–policy, -P : ๊ธฐ๋ณธ์ ์ฑ
์ ๋ณ๊ฒฝ
–delete, -D : ๊ท์น์ ์ญ์
–insert, -I : ์๋ก์ด ๊ท์น์ ์ฝ์
(๊ธฐ์กด ๊ท์น์ ๋ด๋ ค๊ฐ)
–replace -R : ์๋ก์ด ๊ท์น์ผ๋ก ๊ต์ฒด
–jump, -j : ๊ท์น์ ๋ง๋ ํจํท์ ์ด๋ป๊ฒ ์ฒ๋ฆฌํ ๊ฒ์ธ๊ฐ๋ฅผ ๋ช
์
–in-interface, -i : ์
๋ ฅ ์ธํ
ํ์ด์ค
–state : ์ฐ๊ฒฐ ์ํ์์ ๋งค์นญ
–match, -m : ํน์ ๋ชจ๋๊ณผ์ ๋งค์น
'์๊ฒฉ์ฆ > ๋ฆฌ๋ ์ค๋ง์คํฐ 1๊ธ' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
| [๋ฆฌ๋ ์ค๋ง์คํฐ 1๊ธ 2์ฐจ] ์ 1401ํ ๊ธฐ์ถ๋ฌธ์ ๋จ๋ต์ ํ์ด (1~10๋ฒ) (0) | 2023.04.27 |
|---|---|
| [๋ฆฌ๋ ์ค๋ง์คํฐ 1๊ธ 1์ฐจ] ๊ธฐ์ถ๋ฌธ์ ์ ๋ฆฌ (0) | 2023.04.25 |
