[37-40] DFS 분산 파일 시스템, ftp, ftps, Webserver

|


- 2015.03.05

 

 

1. DFS 분산 파일 시스템


[ 분산 파일 시스템(distributed file system)_네임스페이스 문제 ]


# 시나리오 : itbank 회사에 파일서버를 2대를 운영 중에 있었습니다. 파일서버 이용자
들은 2대의 파일서버를 이용할 때 2대의 IP를 번갈아 가며 이용해야 하기에 불편함을
가지고 있었습니다. 해서 시스템 관리자인 여러분은 물리적으로 상이한 2대의 시스템의
공유 자원을 논리적으로 하나의 공유 디렉토리로 묶기로 결정.
# DFS 네임스페이스를 이용하여 2대의 파일서버를 논리적으로 하나의 영역으로 묶어
서비스하세요.


1. Server1 파일 서버 구축(공유)
 - 1G 하드디스크 2개 추가 후 X, Y 드라이브로 문자 할당
 - X 드라이브 공유 ( administrator 모든 권한 )
 ) X 드라이브 않에 Server1_X.txt 생성
 - Y 드라이브 공유 ( administrator 모든 권한 )
 ) Y 드라이브 않에 Server1_Y.txt 생성
2. Server2 파일 서버 구축(공유)
 - 1G 하드디스크 2개 추가 후 X, Y 드라이브로 문자 할당
 - X 드라이브 공유 ( administrator 모든 권한 )
 ) X 드라이브 않에 Server2_X.txt 생성
 - Y 드라이브 공유 ( administrator 모든 권한 )
 ) Y 드라이브 않에 Server2_Y.txt 생성
3. Server3 DFS Server 구축
 - 네임 스페이스 이름 : itbank
 - DFS 디렉토리 트리 : itbank\server1\X    (Server1의 X 드라이브를 대상으로)
        \Y    (Server1의 Y 드라이브를 대상으로)
        itbank\server2\X    (Server2의 X 드라이브를 대상으로)
              \Y    (Server2의 Y 드라이브를 대상으로)


===========================================================
확인 :
Client1에서 Server3의 공유자원 접근 후 server1, server2 디렉토리가 모두 보이나 확인

 


[Tip]


1) 서버관리자 - 역할 추가 - 파일 서비스 - 분산 파일 시스템
2) ip 주소 적고 찾으면 됨

 

 

 

 

2. FTP


[방법]


관리도구 - 역할 추가  - IIS - FTP 추가 설치
IIS 관리자 - 사이트 - Default 웹서버 중지
               - 사이트 우클릭 - FTP 사이트 추가 - 원하는 설정 적용 (기본 연결로 설정)


고급 보안이 포함 된 방화벽 - tcp의 20, 21, 1025-65535 포트 개방

 

 

[Client 접속 방법]


cmd - ftp ftp서버IP 입력

 

 


[ FTP 기본 문제 ]


# Server1 User 추가 : test1, test2
1. Server1에 FTP 서버 구축
 - C:\
 - SSL 인증 없음
 - test1 읽기/쓰기 권한
 - test2 읽기 권한
 - FTP 메세지
 ) 배너 : 오셨습니까.
 ) 시작 : 파일 전송 서비스를 시작합니다.
 ) 끝내기 : 파일 전송 서비스를 종료합니다.
 - FTP 디렉토리 목록 스타일 : UNIX
확인 :
# Server2에서 FTP 접속
 - test1 : 파일 업로드 및 다운로드 가능하면 성공
 - test2 : 파일 다운로드 가능하면 성공. 업로드는 불가능
# 배너 메세지 확인
# 디렉토리 목록 스타일 UNIX 인지 확인

 

 


[ FTP(가상 디렉토리 및 홈 디렉토리) 문제 ]


# Server1 FTP Server
# Local User 추가 : samadal, ddasig
# C:\LocalUser 디렉토리 생성
# C:\LocalUser\samadal 디렉토리 생성 후 디렉토리 안에 samadal.txt 생성
# C:\LocalUser\ddasig 디렉토리 생성 후 디렉토리 안에 ddasig.txt 생성
# C:\전역 디렉터리 생성 후 디렉토리 안에 전역입니다.txt 생성
1. FTP Server 설정
 - SSL 인증 없음
 - 모든 사용자 : 읽기/쓰기
 - FTPROOT 디렉토리 : C:\LocalUser
 - FTP 사용자 격리 : 사용자 이름 실제 디렉터리(격리 안 함)
 - 가상 디렉토리 : C:\전역

 별칭     : itbank


확인 :
# samadal 계정 FTP 접속 후 상위 디렉토리로 이동 가능시 성공
# ddasig 계정 FTP 접속 후 상위 디렉토리로 이동 가능시 성공
# 두 계정 모두 itbank라는 가상 디렉토리 접근 가능하면 성공

 

 


[ FTP(접근통제 및 계정 홈디렉토리) 문제 ]


# Server1 FTP Server
# Local User 생성 : ddasig, samadal
# C:\LocalUser 않에 ddasig, samadal 디렉토리 생성
1. FTP Server 설정
 - SSL 인증 없음
 - 지정되지 않은 클라이언트에 대한 액세스 : 거부
   허용 항목 : 100.100.100.130(Client1)
 - 사용자 이름 디렉터리에서 시작(격리)
 - 모든 사용자 : 읽기/쓰기 권한 부여
 - FTPROOT 디렉토리 : C:\


확인 :
# Server2에서 ftp 서버 접속 차단되면 성공
# Client1에서 ddasig, samadal 접속하여 접속된 경로가 어딘지 확인(pwd)
# 자신의 홈 디렉토리에서 상위 디렉토리(FTPRoot 디렉토리)로 이동 안 되면 성공

 

 

 

 

3. FTPS


[일반 FTP 의 보안상 취약점]


Wireshark 설치 - 랜카드 설치 후 패킷 감시 시작
한글 내용의 txt 파일 다운로드 시 FTP-DATA 라는 프로토콜로 해당 내용을 확인할 수 있다.
FTP DATA 를 아래쪽에서 눌러서 확인해보면 16진수로 나온다. FTP DATA 우클릭 - COPY - BYTE - Offset Hex
복사한 HEXA 코드를 프로그램 이용하여 디코딩 해보면 내용을 그대로 볼 수 있다.
즉 암호화가 되지 않아 스누핑 당했을 시 내용이 그대로 노출된다.
따라서 SSL 프로토콜을 이용하여 보안 및 무결성(변조 여부 확인)을 향상시켜줘야 한다.
하지만 리눅스에서 사용 시 Samba를 이용해야 하기 때문에 잘 사용하진 않는다.

 

 

[방법]


IIS 관리자 - HOSTNAME - 서버 인증서 - 자체 인증된 인증서 만들기 - 이름 넣고 확인
FTP 서버 - FTP SSL 설정 - 만들어 놓은 SSL 인증서 선택 - SSL 연결에 128비트 암호화 사용 - 적용
     1) SSL 연결 허용 : SSL 해도 안해도 연결 허용
     2) SSL 연결 필요 : SSL만 이용
FTP 의 바인딩 설정에서 IP 주소가 * 혹은 본인의 IP 인지 확인

 

 

[ FTPS 문제 ]


# 브릿지 설중 후 진행
1. Server1에 IIS 역할 추가(FTP 게시 포함)
2. 기본 웹 사이트 중지 또는 제거
3. FTP 게시 추가
 - 사이트 이름 : 자유
 - FTPRoot 디렉토리 : 자유
 - 연결 바인딩 : 모든 IP
 - 포트 21
 - SSL 필요
 - 기본 인증 : 모든 사용자 읽기/쓰기 권한
4. 인증서 제작
 - IIS -> 서버 인증서 -> 자체 서명된 인증서 만들기
 ) 인증서 이름 : 자유
5. FTP SSL 인증서 선택 후 128비트 암호화


확인 :
리얼 PC에 FileZilla 실행 후 FTPS 서버 접속 후
인증서 받은 후 보안 통신 되는지 확인

 

 

 

 

4. Webserver


역할추가 - IIS 기본 설치 - Hostname - 사이트 - Default Web Site 제거
C:\inetpub\wwwroot 안에 IIS의 기본 페이지가 만들어져 있다. 안에 내용물 삭제
이 곳에 test.htm 파일을 생성
          <title>정지웅</title><br>
          <h1>안녕하세요</h1>


사이트 우클릭 - 웹 사이트 추가 - 원하는 설정 - 웹사이트 - 기본 문서 - test.htm 설정 (위에부터 우선순위 있으며 필요 없는것 삭제)
(포트번호 바꿨다면 방화벽에서 해당 포트 개방 필요)
Client에서 웹으로 접속해보면 내가 띄우고자 하는 페이지가 나온다.


 

 

And