Linux (34) 썸네일형 리스트형 APM APM - Apache, PHP, Mariad를 연동 * DNS 구성 패키지 설치 및 방화벽 설정을 끝낸 후 네임 서버와 호스트는 다음과 같이 구성했다 https://toyfactory96.tistory.com/39(기본 설정은 DNS 정리 글을 참고한다) DNS + HTTP Linux에 기본적으로 존재하는 DNS 관련 파일 1. /etc/hosts - 컴퓨터에 문자주소가 입력되면 가장 먼저 확인하는 파일 이 문서에 해당 FQDN이 저장되어 있다면 매핑된 IP 주소로 연결 - 형식 2. /etc/resolv.co toyfactory96.tistory.com * DB server 구성 패키지 설치 및 방화벽 설정 후 필수작업까지 마쳐준다 https://toyfactory96.tistory.com/62(기본.. DB Server 이론 정리 DB server - Database Server; database가 모여있는 서버 - 컴퓨터의 보급과 인터넷의 확장, 스마트폰의 등장으로 무수히 많은 데이터가 생성됨 -> 데이터를 효율적으로 관리하기 위해 Database를 사용 - CentOS는 6버전까지는 mysql을 기본 탑재했으나 7버전부터 mariadb로 변경 - 정보 패키지 : mariadb-* 데몬 : mariadb 방화벽 : service=mysql, port=3306/tcp 설정파일 : /etc/my.cnf modify 말고도 add, drop, change 등 사용가능 grant all on .* to @localhost identified by '비밀번호 hash'; grant all on .* to @'%' identified by.. SSH 공개키 인증 암호화 1. 대칭키 암호화 방식 : 암호화 = 복호화 - 간단하고 쉬움 - 통신 상대방이 많아지면 그만큼 키도 많아져야 함 (관리의 문제점 발생) - 키를 안전하게 전달 하는 방법의 문제 2. 공개키 암호화 방식 (RSA) - 암호화 키와 복호화 키가 다름 - 한쌍의 키 : 암호화(공개키) + 복호화(개인키) (소인수 분해) - SSH 공개키 Login 서버 : 공개키 (authorized_keys) 접속자 : 개인키 (id_rsa) ssh-keygen - ssh키 생성 명령어 - 형식 ssh-keygen * 옵션 -f : 파일 지정 -b : 비트 지정 -N : 새로운 암호문구 제공 -t : 타입 지정 -C : 코멘트 지정 -m : 파일 형식 지정 scp - ssh 원격 접속 프로토콜을 기반으로 한 파일.. Proxy 서버 Proxy - client가 자신을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해 주는 컴퓨터 시스템 - server와 client 사이에 중계기로서 대리로 통신을 수행함 1. Forward proxy ( proxy server proxy server) - client가 인터넷에 데이터를 요청하면 Reverse proxy가 이 요청을 받아 내부 서버에서 데이터를 받은 후 client에 전달 - client는 내부 서버에 대한 정보를 알 필요 없이 Reverse proxy에만 요청하면 됨 - 내부 서버에 직접적인 접근하게 되면 DB 에 접근이 가능하기 때문에 client와 server를 중계 - 내부 서버에 대한 설정으로 로드 밸런싱(Load Balancing) 이나 서버 확장 등에 유리함 .. Sendmail & Dovecot [보내는 메일서버] SMTP(Simple Mail Tranfer Protocol) - sendmail - 정보 패키지 : senmail, sendmail-cf 방화벽 : port=25/tcp 설정파일 : /etc/mail [받는 메일서버] POP3 - Client가 메일을 읽으면 서버의 메일이 Client 측으로 다운로드 됨 - 전용 단말이 없는 경우 메일 통합 작업 필요 IMAP - Client 측으로 메일이 다운로드 되지 않고 서버에 남음 - 메일이 저장되는 사서함의 용량 관리가 필요(보내는 메일과 받는 메일의 위치가 같음) - 정보 패키지 : dovecot 방화벽 : port=110/tcp, port=143/tcp 설정파일 : /etc/dovecot 먼저 주,보조 DNS 구성부터 마친 후 메일 서버.. NFS [NFS(Network FileSystem)] - 네트워크를 통한 다른 장치의 파티션을 마운트 - 정보 패키지 : nfs-utils 데몬 : nfs 방화벽 : service=nfs 설정파일 : /etc/exports (파일은 이미 존재하지만 안에 내용은 없는 크기가 0짜리 파일임) - 설정파일 내용 입력 형식 (옵션) ex) /nfs_server 192.168.X.X(rw,root_squash,sync) * 옵션 rw : 권한 root_squash : client가 root로 로그인했을 때 root로 취급 안해주고 nobody 취급 sync : 양쪽 동기화 옵션 - Client 접속 형식 mount -t nfs : showmount -e - nfs 가능한 목록을 보여줌 exportfs -v - 적용된 e.. HTTP - 인증, 접근 제어 주,보조 DNS 설정과 VirtualHost 설정에 이어서 인증, 접근 제어 설정을 해본다 blog에 대해서는 ip 별 접근 제어, intra에 대해서는 계정별 인증을 통한 접근 제어를 설정할 것이다 마찬가지로 상세한 설정 방법은 https://httpd.apache.org/docs/2.4/en/에 접속해 참고하면 된다 저번에 생성하고 작성했던 virtual.conf 설정 파일에 blog에 대해서 ip 10.0.0.101(Win11)만 접근 가능과 intra 접속 시 계정 인증 설정을 추가 해준다 계정 인증을 위해서는 htpasswd 명령어를 사용해 웹 인증용 계정을 생성 해줘야 한다 / 밑에 web 디렉토리를 하나 생성해서 그 곳에 rwj라는 웹 인증용 계정 및 .auth라는 암호화 파일을 생성 해줬다.. 주, 보조 DNS + VirtualHost 보조 DNS는 사용자가 server에 요청을 보낼 때 이를 분담함으로써 서버의 부하를 분산 시키는 로드 밸런싱을 위해 사용하며 주 DNS server에 문제가 생겼을 때 그 열할을 대신 해줄 수도 있다 주 DNS부터 구성 해보도록 하자 보조 DNS로 사용할 CentOS7 2, 3에 대해 update를 허용 해준다 2번 centos7의 zone 영역을 생성할 때 주 DNS로부터 zone 파일을 받아올 수 있도록 slave 설정 및 masters를 명시한다 제대로 설정됐다면 2번 CentOS7에서 DNS를 시작했을 때 자동으로 zone 파일을 1번으로부터 받아온다 3번도 이와 마찬가지로 작업 해준다 blog 와 intra 등 1개의 웹 서버에서 여러 웹 사이트를 운영하기 위해서는 VirtualHost를 설정.. 이전 1 2 3 4 5 다음
