[구성도] [Linux iSCSI Server 구축하기] 0. iSCSI Server HDD 추가 - iSCSI를 통하여, Client에게 지정할 HDD를 추가한다. [VMware] 사진으로 보는 가상 하드디스크 추가하기 [VMware] 사진으로 보는 가상 하드디스크 추가하기 - 실제 PC에서 하드디스크를 추가하기 위해서는 비용과 꽤나 시간이 필요하다. - 가상화 프로그램에서는 아주 간단하게 다양한 장치를 추가할 수 있다. - 주로 하드디스크를 추가하는 과정이 많 a-gyuuuu.tistory.com 1. iSCSI 설치 yum -y install epel-release yum -y install scsi-target-utils - epel-release를 설치하여, 저장소를 추가한 후에 설치를 진행한다..

[구성도] 1. DNS Server 구축 - [CentOS] Linux DNS Server 정리 및 구축 [bind / Root Hint / hosts / resolv.conf]에서 기본적인 방법을 알 수 있다. - 한 가지 다른 점은 MX Record를 사용한다는 것이다. - 아래와 같이 MX Record를 생성하여 도메인 영역을 선언한다. - DNS Server를 자기 자신으로 변경하여, 추가한 도메인 영역을 확인해본다. 2. Mail Server 구축 2.1) Sendmail 설치 yum -y install sendmail* telnet* -Sendmail을 설치한다. 동시에 telnet 또한 설치하는데, 별다른 이유는 없고 Sendmail 설치 후 Port 확인을 위해 설치한다. 2.2) Send..

- [Linux] HTTPS 웹사이트 우회하여 접속하기 [bettercap / hstshijack] 에서 HTTPS 관련 공격을 테스트했었다. - 이제는 직접 SSL/TLS 인증서를 발급하고 Web Server에 적용하는 테스트를 진행한다. - 인증서 종류 공인 인증서 : 정부 기관에서 승인한 업체에서 발급된 인증서 사설 인증서 : 사설 인증기관에서 발급된 인증서 자체 서명된 인증서 : 운영체제 내에서 발급된 인증서 Please note that while self-signed certificates can provide encryption, they are not validated by a trusted Certificate Authority (CA). For production use, it's re..

[구성도 및 초기 설정] 1) Internet (공인) PC 설정 IP = 192.168.1.20/24 DNS = 192.168.1.132/24 2) Linux Server (NAT / Host GW) Internet(공인) IP = 192.168.1.132/24 Internal(사설) IP = 10.10.10.253/24 (G/W) 3) Linux Server (Web / FTP Server) Internal(사설) IP = 10.10.10.10/24 FTP User = ftpuser FTP P/W = 1 4) Window Server (DNS Server) Internal(사설) IP = 10.10.10.12/24 [설정 내용] 1) Linux#2 Firewall 설정 - [CentOS] Linux ..

- 하나의 Web Server에서는 하나의 Web Site를 제공한다. 하지만, 다수의 Web Site를 구성해야하는 경우가 있으며, 지금 우리가 사용하는 Web Site가 그러하다. - Virtual Host를 생성하여 다중 Web Site를 생성하여 운영할 수 있는데, 방법은 두 가지다. - /etc/httpd/conf/httpd.conf 혹은 /etc/httpd/conf.d/vhost.conf 에서 Virtual Host 영역을 생성하는 것이다. - 두 가지 방법을 살펴보고 하나의 Web Server에서 다중 Web Site를 운영해보려고 한다. [Linux Apache에서 가상 호스트를 구성하여 다중 Web Site 구축하기] [/etc/httpd/conf/httpd.conf 수정하기] 1. DN..

- Apache 말고 NGINX라는 Web Sever가 있다. 보다 더 많은 기능을 제공한다하는데 관련 내용을 정리해보았다. [NGINX Main Configuration File] = /etc/nginx/nginx.conf - Server Blocks (Virtual Hosts) NGINX는 다른 Web Site나 어플리케이션 설정을 정의하기 위해서 Virtual Hosts라고도 알려진 Server Block을 사용한다. 각각의 Server Block은 특정한 Domain 혹은 IP 주소와 연관되어 있으며 각각의 Setting 값이 존재한다. server { listen 80; server_name example.com www.example.com; location / { root /var/www/ex..

- Linux Web Server는 다양하다. 그 중에서 Apache의 점유율이 가장 높다. - 먼저, Apache Web Server의 관련 파일과 구축 방법을 살펴보고 추후에 다른 Web Server도 살펴보려고 한다. 항목 설명 /etc/httpd/ Linux 체계에서 Apache HTTP Server를 위한 주요 설정 파일과 관련 디렉토리를 포함한 디렉토리 conf/ Apache Server를 위한 주요 설정 파일을 담고 있는 디렉토리 - httpd.conf: Apache 주요 설정 파일 - extra/: 다양한 모듈을 위한 추가 설정 파일을 포함하고 있는 서브 디렉토리 - conf.d/: .conf으로 끝나는 추가 설정 파일을 보관할 수 있는 디렉토리. 메인 httpd.conf 파일도 포함할 수..

- [Win2003] DNS Record 알아보기에서 정리한 Record에서 PTR Record를 사용하여, 역방향 도메인 조회를 테스트해보려고 한다. - 매번, 정방향으로만 조회해보았기 때문에, 역방향으로 조회할 때 필요한 설정을 알아보았다. [Linux DNS PTR 조회해보기] 1. DNS Server 설치하기 yum -y install bind* - DNS Server를 설치한다. 2. DNS 영역 설정하기 vim /etc/named.conf options { listen-on port 53 { any; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statisti..

- [CentOS] Linux DNS Server 정리 및 구축 [bind / Root Hint / hosts / resolv.conf] 에 이어서 DNS Server를 이중화하여 고가용성을 갖추어보려고 한다. - Window 2003 Server를 주 DNS Server로 지정하고, Linux Server를 보조 DNS Server로 지정한다. - 보조 DNS Server는 동시에, Web Server#1를 운영하고 있다. - 또 다른 Linux Server가 존재하며, Web Server#2를 운영하고 있다. - DNS Server 이중화 테스트 전에, Web Server 이중화도 확인해보려고 한다. - DNS Server에 동일한 도메인에 두 개의 Web Server IP를 등록한다. - Web S..

- 공기와 같이 당연하게 항상 있는 것이 있다. - 수많은 것이 있겠지만, 그 중 하나가 DNS Server다. - 이 DNS Server가 없다면, 무수히 많은 IP 주소를 담은 리스트를 각 PC마다 보유하고 있어야할 것이다. - 무수히 많은 IP 주소와 함께, 무수히 많은 도메인도 존재한다. - IP와 도메인이 매칭되어 사람이 읽기 쉬운 문자의 도메인 이름을 입력하면, 원하는 도메인으로 이동하는데, 그 과정에서 DNS Server 도움이 필요하다. - 관련 내용은 [CISCO] DNS(Domain Name Service) 알아보기 [Packet Tracer]에서 알아보았는데, 구축하면서 느낀점은 아주 간략하게 알아보았다는 점이다. - 테스트하고 정리하여 올리는 이 글 또한 DNS의 전부를 담은 것은 ..

- Switch 엔지니어로 일했을 때, DHCP 대역을 최대로 많이 사용해본 적이 있다. - 고객사에서 DHCP 설정을 원했고, 거기에 맞추어서 전부 설정했었다. - 그 때 생성된 DHCP 대역이 190개였다. Subnemask /28로 생성해야해서 Configuration 노가다를 했던 기억이 있다. - 당시에, Switch를 DHCP Server로 사용할 수 밖에 없었는데, 그때 당시 Switch에서 지원하는 DHCP Server 형식이 Linux 기반이어서 Cisco처럼 간단하게 설정하기가 어려웠다. - 파일을 만들어서 저장하고, 운용하는 방식이었는데, 돌이켜보면 그때의 기억을 되살려 실제 Linux DHCP Server 구축 테스트에서 많은 도움이 되었다. - [CISCO] DHCP(Dynamic..

- SMB Server를 이용할 때, 아무런 인증을 요구하지 않는 공유 디렉토리와 사용자 계정 인증이 필요한 디렉토리를 생성하여 운영할 수 있다. - 특정 사용자만 접근하여 사용할 수 있도록하여 보안을 강화 할 수 있고, 여러명이 접근하여 인증 없이 빠르게 디렉토리에서 파일 공유를 할 수 있다. - smb.conf 을 수정해야하는데, 알고보니 간단했다. [Linux Samba Server 공유 / 인증 디렉토리 생성] 1. Linux SMB Server 설정하기 - 먼저 공유할 디렉토리와 인증 접속이 필요한 디렉토리를 만든다. mkdir -p /data/samba/share chmod -R 777 /data/samba/share - 공유 디렉토리를 만들고 권한을 777으로 부여한다. mkdir -p /d..

개요 - Windows 에서 Linux Server에 접속하여 파일 공유를 지원하는 서비스 - SMB(Server Message Block)의 네트워크 프로토콜을 이용한다. - Window가 SMB Client가 되고, Linux Server가 SMB Server로 지정하여 사용하며, 반대로도 가능하다. - 서로 다른 운영체제 간 파일공유와 프린터를 공유를 가능케하는 서비스 1. Linux (Samba Client) -> Window (Samba Server) 1.1 Window Samba Server 설정 - Window에서 공유하려는 폴더를 생성한다. - 생성 후, 속성에 들어가서 [고급 공유]로 진입한다. - Everyone의 사용권한을 모든 권한으로 변경한다. - 네트워크 공유 경로가 생성되었다...

- 하루에도 수많은 사람들이 인터넷을 통한다. - 검색과 영상 시청까지 아주 다양한 서비스를 이용한다. - 만약, 많은 서비스를 담당하는 Server가 죽는다면 끔직한 일이다. - 저번 카카오 데이터센터 화재 사고로 인하여 수많은 사람들이 불편을 겪었다. - 그만큼 서비스 다중 백업은 중요한 일이다. - 카카오의 사고 사례를 언급하고 네이버의 구축 상태를 언급하는 것에는 아무런 감정이 없다. - 다음과 같이 nslookup에서 www.naver.com 으로 IP 주소를 알아오는데 다수의 IP를 잘 받아와서 naver의 예를 들었다. - 1 대 1로 대입하며 모든 것을 설명할 수는 없지만, 적어도 Web Server가 다중으로 운영하고 있다는 것을 알 수 있다. - 이처럼 Server를 다중화하여, 부하분..

개요 -Network File System -Linux 운영 체제 간 저장 공간을 공유할 수 있는 시스템 -사용자 및 서버관리자는 파일 시스템의 일부 또는 전부를 설치할 수 있다. -접근 설정이 된 파일 시스템은 각 사용자의 권한에 따라 파일에 접근할 수 있다. [Linux NFS Server 구축 및 설정] 1. NFS Server 설치 yum -y install nfs* - nfs와 관련된 패키지를 전부 설치한다. 2. 공유목록 생성 vim /etc/exports - 공유할 디렉터리를 지정한다. - 설정한 내용은 다음과 같다. /share01 192.168.1.132(rw,sync) - /share01 디렉토리는 192.168.1.132 에서만 RW 권한으로 접근이 가능하다. /share02 *(ro..