교육/Server (16) 썸네일형 리스트형 Day 54 (DNS서버 구축) NAT네트워크의 DNS Server 구성 NAT네트워크의 DNS Server 구성 1. NAT네트워크 구성 2. 기존 NAT네트워크 내의 구성정보 3. DNS Server 구축 4. 포트개방을 통한 NAT 네트워크 내 접속 1. NAT네트워크 구성 2. 기존 NAT네트워크 내의 구성정보 MAIN PC VMnet8 IP 192.168.10.151 192.168.111.3 Subnet mask 24 24 gateway 192.168.10.1 192.168.111.1 윈도우 DNS Server 리눅스 DNS Server IP 192.168.111.153 192.168.111.151 Subnet mask 24 24 gateway 192.168.111.1 192.168.111.1 Apache Server Orac.. Day 45 (SSH) SSH는 암호화 통신이다. 키를 이용한다는 것은 비공개를 위해 사용하기도 하지만 책임을 지겠다는 의미도 가지고 있다. (1) 클라이언트가 서버에 SSH 접속 요청 (2) 핸드셰이크(버전확인) : 접속 전 서로의 정보를 확인한다. (3) 알고리즘 확인과 세션키 교환 : 공개키 기관에 의한 세션키 분배의 하부과정과 비슷하다. 먼저 서버에서 공개키를 받는다. 클라이언트가 세션키를 생성하고 서버의 공개키로 암호화 한 후 서버에 전송한다. 크랙 방법은 서버의 공개키를 가로채는 방법 뿐인데 서버의 공개키는 통신의 첫 시작에서만 송신하므로 그 순간을 놓치면 크랙할 수 없다. 또한 세션이 종료되면 세션키를 폐기하고 세션이 생기면 세션키를 새로 생성하기 때문에 꾸준한 사용이 가능하다. 난수T는 다른 시스템에서 로그인시 .. Day 38 (Web Server + Oracle + Samba) (2) 이전의 연동계획 및 Oracle설치 관련글 : Listener 파일을 설정한다. $ vi /app/ora12c/12c/network/admin/listener.ora ... SID_LIST_LISTENER = (SID_LIST = (SID_DESC = (SID_NAME = DB12) (ORACLE_HOME = /app/ora12c/12c) ) ) TNS명 파일을 설정한다. $ vi /app/ora12c/12c/network/admin/tnsnames.ora ... oracle = (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.231.160)(PORT = 1521)) (CONNECT_DATA = (SERVER = DEDICATED) (SERVICE_.. Day 38 (Web Server + Oracle + Samba) (1) 실습시 사용할 서버를 제거하고 실습생 각자의 서버를 구축한다. 오라클 DB를 먼저 구축하고, 아파치를 이용한 웹서버와 연동한다. 또 웹서버에서 php를 이용한 작업을 원할하게 하기 위해 Samba를 연동한다. 오라클 프로그램을 설치하고 SQLPLUS를 이용해 각자 DB에 접속한다. 테이블 스페이스를 생성하고 계정을 생성한다. 권한을 접속하고 접속이 원활한지 확인한다. 아파치를 이용한 웹서버를 구동한다. 삼바를 설치하고 삼바에서 사용할 계정을 등록한다. 웹서버에서 사용할 디렉토리와 삼바 디렉토리를 링크로 연결한다. 리눅스용 오라클 데이터베이스 서버 파일 및 APM( Apache + PHP + MySQL )에 관련된 파일을 미리 다운받아 놓는다. [root@NATDB app]# ll 합계 3399112 -r.. Day 24 (NFS & Multi network) NFS는 최초의 Filesystem으로 SUN사에서 개발되어 대부분의 유닉스에서 사용 가능하다. samba서버 운영방식는 server가 Linux이고 client가 window인 반면 NFS서버 운영방식은 server가 Linux이고 client도 Linux다. 또한 samba서버는 계정명으로 사용자를 구분하지만 NFS서버의 경우에는 UID값으로 사용자를 구분한다. 또 samba서버는 동기화 되지만 NFS서버는 mount를 해주어야 한다. mount는 모든 매체를 디렉토리에 연결하는 행위를 의미한다. samba NFS 서버 Linux Linux 클라언트 Windows Linux 사용자구분 계정명 UID 연결방식 동기화 mount 관련 파일은 다음과 같다 Server Clinet 데몬 /usr/sbin/e.. Day 23 (SAMBA & NAT & Oracle windows) 기존 네트워크 방식을 변경하는 경우에 예를 들어 IP가 10.15라고 하자. bridge를 단순히 nat방식으로 변경하는데 power off하고 nat방식으로 변경해준다. editor에서 nat 값 확인후 변경해준다. putty는 접속이 되지 않는다. 10.15를 11.#으로 변경해야 하는데 네트워크가 달라 통신 불가. 따라서 xwindow에서 변경해야 한다. 설치중에 111.254는 putty접속이 불가능 하지만 111.253으로 설정하면 접속이 된다. 나머지 다른 설정은 동일하게 일치 시켜주었는데 ip주소차이로 접속이 되고 안되고 달라진다. 이유는 검색후에 적어보겠다. samba 서버 시작시 세팅 방법 yum list samba를 통해 samba서버의 설치를 확인한다. (*yum clean heade.. Day 22 (SAMBA & NAT) SAMBA 설정은 /etc/samba/smb.conf를 변경해서 수정한다. SAMBA 사용자 등록 및 password 변경은 /usr/bin/smbpasswd를 이용한다. smbpasswd [옵션] 유저명 옵션은 다음과 같다. a : 유저 등록 x : 유저 삭제 d : 사용중지 e : 재사용 삼바 계정 확인은 다음과 같이 실행한다. - pdbedit -w -L smb.conf의 구문 오류 검사는 /usr/bin/testparm를 통해 확인한다. [global] workgroup // NT 도메인 명 지정 netbios name // 네트워크 이름, 기본값 : 호스트명 hosts allow // 허가 항목 지정(지정된 것만 접속 가능) ex) host allow = 1.1.1. EXCEPT 1.1.1.11.. Day 21 (NAT & Samba) 이번 시간에는 NAT방식으로 네트워크를 구성해보았다. NAT구성 전에 자리를 옮기게 되어 네트워크 세팅을 실습에 맞게 변경해 놓았다. 보안 실습은 NAT방식으로 RDB실습은 BRIDGE방식으로 진행할 것이다. 한가지 짚고 넘어가자면 이동형 PC인 경우에는 네트워크가 변경되는 환경에서 IP가 변동되어 bridge의 경우에는 IP도 변경을 해줘야 한다. 그러나 NAT를 사용하게 되면 외부로 나가는 IP가 고정되어 네트워크가 변경되는 환경에서도 동일한 IP를 유지 할 수 있다. VMware에서 네트워크 설정을 하면 되는데 관리자로 실행해야 모든 네트워크 방식을 설정 가능하다. bridge의 네트워크 정보는 일반 네트워크 정보와 일치한다. 따라서 관리자로 실행하지 않는다면 vmware에서 출력되지 않는다. vm.. 이전 1 2 다음
