분류 전체보기 (65) 썸네일형 리스트형 Sendmail & Dovecot [보내는 메일서버] SMTP(Simple Mail Tranfer Protocol) - sendmail - 정보 패키지 : senmail, sendmail-cf 방화벽 : port=25/tcp 설정파일 : /etc/mail [받는 메일서버] POP3 - Client가 메일을 읽으면 서버의 메일이 Client 측으로 다운로드 됨 - 전용 단말이 없는 경우 메일 통합 작업 필요 IMAP - Client 측으로 메일이 다운로드 되지 않고 서버에 남음 - 메일이 저장되는 사서함의 용량 관리가 필요(보내는 메일과 받는 메일의 위치가 같음) - 정보 패키지 : dovecot 방화벽 : port=110/tcp, port=143/tcp 설정파일 : /etc/dovecot 먼저 주,보조 DNS 구성부터 마친 후 메일 서버.. NFS [NFS(Network FileSystem)] - 네트워크를 통한 다른 장치의 파티션을 마운트 - 정보 패키지 : nfs-utils 데몬 : nfs 방화벽 : service=nfs 설정파일 : /etc/exports (파일은 이미 존재하지만 안에 내용은 없는 크기가 0짜리 파일임) - 설정파일 내용 입력 형식 (옵션) ex) /nfs_server 192.168.X.X(rw,root_squash,sync) * 옵션 rw : 권한 root_squash : client가 root로 로그인했을 때 root로 취급 안해주고 nobody 취급 sync : 양쪽 동기화 옵션 - Client 접속 형식 mount -t nfs : showmount -e - nfs 가능한 목록을 보여줌 exportfs -v - 적용된 e.. HTTP - 인증, 접근 제어 주,보조 DNS 설정과 VirtualHost 설정에 이어서 인증, 접근 제어 설정을 해본다 blog에 대해서는 ip 별 접근 제어, intra에 대해서는 계정별 인증을 통한 접근 제어를 설정할 것이다 마찬가지로 상세한 설정 방법은 https://httpd.apache.org/docs/2.4/en/에 접속해 참고하면 된다 저번에 생성하고 작성했던 virtual.conf 설정 파일에 blog에 대해서 ip 10.0.0.101(Win11)만 접근 가능과 intra 접속 시 계정 인증 설정을 추가 해준다 계정 인증을 위해서는 htpasswd 명령어를 사용해 웹 인증용 계정을 생성 해줘야 한다 / 밑에 web 디렉토리를 하나 생성해서 그 곳에 rwj라는 웹 인증용 계정 및 .auth라는 암호화 파일을 생성 해줬다.. 주, 보조 DNS + VirtualHost 보조 DNS는 사용자가 server에 요청을 보낼 때 이를 분담함으로써 서버의 부하를 분산 시키는 로드 밸런싱을 위해 사용하며 주 DNS server에 문제가 생겼을 때 그 열할을 대신 해줄 수도 있다 주 DNS부터 구성 해보도록 하자 보조 DNS로 사용할 CentOS7 2, 3에 대해 update를 허용 해준다 2번 centos7의 zone 영역을 생성할 때 주 DNS로부터 zone 파일을 받아올 수 있도록 slave 설정 및 masters를 명시한다 제대로 설정됐다면 2번 CentOS7에서 DNS를 시작했을 때 자동으로 zone 파일을 1번으로부터 받아온다 3번도 이와 마찬가지로 작업 해준다 blog 와 intra 등 1개의 웹 서버에서 여러 웹 사이트를 운영하기 위해서는 VirtualHost를 설정.. DNS + HTTP Linux에 기본적으로 존재하는 DNS 관련 파일 1. /etc/hosts - 컴퓨터에 문자주소가 입력되면 가장 먼저 확인하는 파일 이 문서에 해당 FQDN이 저장되어 있다면 매핑된 IP 주소로 연결 - 형식 2. /etc/resolv.conf - 내가 어느 DNS server에게 FQDN을 질의할 것인지 결정하는 파일 - network 데몬이 실행될 때 마다 IP 설정 중 DNS 주소에 작성한 내용이 이 파일 안에 기록 -> 직접 입력한 주소가 있다면 재부팅 및 network 데몬 재실행 후 반드시 확인(원상복구됨) - 형식 nameserver * DNS 주소를 여러개 입력하여 하나가 안되는 경우 다른 DNS 서버로 연결 가능 [DNS] - 정보 패키지 : bind-* 데몬 : named 방화벽 : p.. DNS 이론 정리 [DNS(Domain Name Service / Domain Name System)] - Internet에 존재하는 무수히 많은 서버들을 쉽게 기억할 수 있도록 문자주소(FQDN)를 이용한 접근을 도와주는 서버 -> 문자주소(FQDN)와 IP address 간의 상호 변환 - InterNIC에서 관리하는 Domain Namespace라는 트리 구조를 참조 -> namespace에 등록된 서버의 IP를 알아옴 - FQDN은 일반적으로 말하는 도메인 주소 -> host name과 domain name으로 구성 (ex. www.google.com 이라는 주소가 있다면 www는 host name, google.com은 domain name) Domain Namespace 구조 - FQDN의 효율적인 관리를 위해.. FTP-passive mode [FTP (File Transfer Protocol)] - client가 FTP server에 접속하여 자신의 파일을 server에 넘겨주거나(upload) server에 있는 파일을 내 컴퓨터로 전송(download) - 정보 패키지 : vsftpd-* 데몬 : vsftpd 방화벽 : port=21 and 20 or random/tcp, service=ftp 설정파일 : /etc/vsftpd/vsftpd.conf Passive Mode - 데이터 전송 포트를 서버가 결정 - 데이터 전송 포트만 서버에서 방화벽을 Open - Client가 서버쪽에서 데이터를 가져옴 - 동작 방식 server는 21번 port를 command port로 사용하고 random port를 data port로 사용 client.. firewall 정리 [firewall(방화벽)] - 장치의 네트워크 통신의 보안성을 높이는 요소 - 방화벽은 기본적으로 모든 트래픽을 차단하되 예외 규칙이 작성되어 있으면 해당 규칙에 부합하는 트래픽은 허용 - 사용 방법 1. 예외 규칙 작성 firewall-cmd [--permanent] * 보조옵션 --permanent : 모든 interface를 대상으로 방화벽 규칙 적용(사용하지 않고 추가했을 경우 임시적용) --add : 규칙 추가 --remove : 규칙 제거 * add나 remove 뒤에 -port 혹은 -service를 이용하여 어느 규칙을 추가/제거할 것인지 작성 ex) --add-port=23/tcp : 예외 규칙에 TCP 23번 port 추가 --add-serv.. 이전 1 2 3 4 5 6 7 ··· 9 다음
