1. 서버 서비스 프로세스
- CentOS / Ubuntu 머신에 데몬 형태 서비스
- 서버 서비스를 구성할 때에는 구성파일, 방화벽, 사용자 접근 조정 등을 서비스
보통 서버 서비스를 실행시킬 때에는
1 해당 서비스 프로그램 패키지와 필요한 모듈 설치
2 해당 서비스의 각종 구성파일 변경
3 방화벽 설정과 SELinux 설정 변경
4 사용자 접근제한 등 부가적인 설정 추가나 변경
5 해당 서비스 실행
6 클라이언트 사용자 접속
7 로그파일 저장, 시스템 모니터링 등 관리 작업 수행이 이뤄진다.
이런 과정들을 다음 다양한 서버
를 설치하면서 살펴보자.
[+] telnet 실습
- 설치 : yum -y install telnet-server
- 방화벽 설정 : firewall-config
- 접속 확인
[+] ssh 실습
- ssh 공개키를 통한 FTP접속
-설치 : yum -y install openssh-server
- 서비스 설정
- ssh-keygen을 통해 키를 생성하고, ssh-copy-id[IP]를 통해 공개키를 공유
- chmod 0700 /home/parallels/ .ssh/authorized_keys
- gedit /etc/ssh/sshd_config 설정파일 확인
- 누구든지 접속가능 하도록 서 : ListenAddress 0.0.0.0
- Logging : TRACE > DEBUG > INFO > WARN > ERROR > FATAL 기록(log)를 남길 부분들
- AllowUsers root parallels tori manpage 등 접속가능한 아이디를 설정도 가능
-sftp로도 접속한다.(ftps는 ssl)
- put / get을 사용하여 파일 전송 테스트
[+] 주의할 점.
- 실제로 연결하지 않고, 명령어를 사용하여 정보를 수정할 수 있다.
- 사용자_명과 패스워드 인증이 아니라 SSH-Key로 인증받을 수 있는데 /etc/ssh/sshd_config파일을 수정하여 사용하여야 한다.
[+] DNS서버 구축
- 실습 구성
> fedora를 DNS/w eb server
step1) web서버 구축 (test)
step2) bind install
step3) named.conf 파일 수정
step4) 정방향/ 역방향 파일 수정 및 firewall 설정
step5) 접속 test
step1. 먼저 web server 설치 및 localhost로 접속 확인
step2. DNS서버 설치 : yum -y install bind *
step3. /etc/named.conf 수정
- 추가 DNS서버가 있다면 allow-transfer {IP; };
step4. 정방향/ 역방향 파일 수정
- 정방향과 역방향의 IP 설정
- fwd.manpage.edu / rev.manpage.edu
- 서비스 시작 및 방화벽 설정
- 파일 체크
- 확인 dig
step5. 접속 test
- fedora에서 manpage.edu를 했을 때 접속이 되는 것을 확인
> naver.com으로 접속하여도 접속되는 것을 확인
1. etc/hosts
2. /etc/resolv.con
3. 외부 DNS로
'소소한 IT이야기 > 클라우드' 카테고리의 다른 글
| [Linux_28] 서버구성 (IP bind, NginX, NFS, samba, mail ) (2) | 2023.02.08 |
|---|---|
| [Linux_26] 쉘 스크립트 (2) | 2023.02.06 |
| [Linux_25] Ansible, 쉘 (0) | 2023.02.03 |
