W' page

- 2015.01.26

[DHCP 듀얼망 2번 문제]

# 현재 Server1에서 DHCP 서비스 중

# 각 팀에는 스위치(네트워크 장비)가 2개 씩 존재

# 영업팀 두 개의 스위치(네트워크 장비) 100.100.100.X대역 할당

# 경영팀 두 개의 스위치(네트워크 장비) 

200.200.200.X대역 할당

[Tip]

1) 새로 추가한 SW (NIC) 마다 IP 설정 필요

2) 각 대역대 마다 DHCP 설정은 1개씩만 진행

[도메인 사용자 감사 정책 with AD 문제]

# 짝궁과 실습

# 브릿지 네트워크

1. 서로 Server1에 AD DS 설치

 - 서로 원하는 도메인으로 설정

2. itbank1~5까지 사용자 생성

 - 비밀번호 :  P@ssw0rd  (대문자P 숫자0 나머지 소문자)

3. Client1을 짝궁의 도메인에 합류

4. Client1로 itbank1~5 중 랜덤으로 짝궁의 사용자로 로그인 후 짝궁에게 어떤 계정으로 로그인 했는지 찾아보라 하고 서로 어떤 계정으로 로그인 했는지 찾아보기.

## 이벤트 뷰어에서 보안 탭에서 찾을 수 있습니다.

==============================================================

# 현재 진행했던 상태로 이어서 진행

# itbank1~5 사용자를 여러분의 이름으로 그룹생성 후 구성원으로 추가

1. Server1에 파일서버 구축(공유 폴더 이용)

 - C:에 본인이름으로 폴더 만들어서 그 폴더 공유

 - 본인이름 그룹으로 공유 및 보안 설정

 - 폴더 않에 itbank1부터 5까지 텍스트 파일 총 다섯개 만들기

2. 본인이름 폴더에 파일 삭제 감사 

3. 짝궁의 공유 폴더로 접속 후 itbank1~5중 랜덤으로 로그인 후 

텍스트 파일 삭제 후 짝궁에게 말하여 어떤 계정으로 접속하여 어떤 파일을 삭제 했는지 찾아보기

[Tip]

1) 파일 삭제 기록 로그 남기기

    폴더 속성 - 보안 - 고급 - 감사 - 편집 - 추가 - 삭제의 성공 체크

    그룹 정책 - Default Domain Policy - 컴퓨터 구성 - 정책 - Windows 설정 - 보안 설정 - 로컬 정책

       - 감사 정책 - 개체 액세스 감사 - 성공 체크 후 확인   : 파일 삭제 기록 확인 가능

2) 감사 정책 - 로그온 이벤트 감사 - 성공 체크 후 확인   : 로그인 기록 확인 가능

3) 로그온 로그 바로 아래 있는 Kerberos 서비스 티켓 작업 보면 로그온 ip 도 확인할 수 있다.

4) 로그 파일 확인 : 시작 - 관리 도구 - 이벤트 뷰어 - Windows 로그 - 보안

5) 로그 검색 시 Ctrl+F 눌러 찾을 수 있다.

6) 각 시스템별 로그 기록은 중앙으로 모이지 않고 각 시스템 로그에 남는다.

openstack icehouse 버전 설치를 쉽게 할 수 있다고 한다.

0. 사전 설치

[Cent OS 6.6 minimal 설치]

[update & ntp 설치]

서버 시간 동기화를 위해 ntp 설치 및 Cent OS update

# yum install -y ntp

# yum update -y

# service ntpd start

# chkconfig ntpd on

[System 설정]

Selinux 및 방화벽 끄기 - 앞 단의 방화벽에서 처리할 것이므로..

# service iptables stop

# chkconfig iptables off

# vi /etc/sysconfig/selinux

disabled

기타 모든 설정이 제대로 작동하기 위해 (Selinux 는 꼭 재부팅이 필요하다.) 시스템 재부팅

# reboot

[Network 설정]

꼭 필요한 것만 적었다.

# vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

ONBOOT=yes

BOOTPROTO=none

NETMASK=255.255.255.0

IPADDR=10.10.15.11

GATEWAY=10.10.15.1

1. 설치

[계정 설정]

stack 이라는 user가 필요하다.

# useradd stack

# passwd stack

stack 계정에게 sudo 명령어를 패스워드 없이 사용할 수 있게 해줘야한다.

그러기 위해 /etc/sudoers 에 쓰기 권한을 주고 수정 후 다시 쓰기 권한을 회수

# chmod u+w /etc/sudoers

# echo "stack ALL=(ALL) ALL" >> /etc/sudoers

# chmod u-w /etc/sudoers

[설치]

stack 계정으로 진행하여 openstack 설치에 필요한 패키지 설치

# su stack

$ sudo yum install -y http://repos.fedorapeople.org/repos/openstack/openstack-icehouse/rdo-release-icehouse-3.noarch.rpm

$ sudo yum install openstack-packstack

자동으로 openstack 설치에 필요한 옵션 스크립트 작성

(현재 위치하는 디렉터리에 옵션 스크립트가 작성되니 고급 설치를 하고자 하면 해당 파일 수정)

$ packstack --gen-answer-file my_answers.txt

All-in-one 설치~를 하기 전에 내가 경험한, 문제가 됬던 패키지를 미리 설치하고 진행하자.

$ sudo yum install -y mariadb-galera-server-5.5.40-1.el6.x86_64 puppet openssh-clients tar nc rubygem-json openstack-cinder

$ packstack --allinone

- 2015.01.23

1. DHCP 릴레이 에이전트 

DHCP 서버 장애 시 서브 DHCP 서버로 그 역할을 넘기는 기능이다. 

[역할 추가] 

서버관리자 - 역할 - 역할 추가 - 네트워크 정책 및 액세스 서비스 체크 - 라우팅 및 원격 액세스 서비스 체크 - 설치 

시작 - 관리도구 - 라우팅 및 원격 액세스 - SERVER1 우클릭 - 라우팅 및 원격 액세스 구성 및 사용 - 사용자 지정 구성 

  - LAN 라우팅 - 마침 - 서비스 시작 

=> SERVER1 왼쪽 그림에 초록 위 화살표 생김 : 정상적으로 활성화 됨 

SERVER1 - IPv4 - 일반 우클릭 - 새 라우팅 프로토콜 - DHCP 릴레이 에이전트

   - DHCP 릴레이 에이전트 우클릭 - 새 인터페이스 - 릴레이 시킬 인터페이스 선택 

                                                              - 홉 수 임게값 : 서버와 서버 사이의 네트워크 장치 개수. ex) S1 - SW - SW - S2 인 경우 홉은 3 

                                                              - 부팅 임계값 : 내 DHCP 서버가 정상 작동하는지 기다릴 시간

   - DHCP 릴레이 에이전트 우클릭 - 속성 - 넘겨줄 대상 서버의 IP 입력 

[DHCP 릴레이 에이전트 문제] 

[Tip] 

1) DHCP 릴레이 에이전트의 새 인터페이스는 DHCP가 돌아가는 인터페이스를 지정 

2) DHCP 릴레이 에이전트 속성에서 적을 IP는 100.100.100.120 이다. 

3) DHCP 서버의 고장은 DHCP 비활성화로 구현한다. 

4) Server1 에서 DHCP 릴레이 에이전트의 서비스를 중지 해도 Server2 에서 DHCP를 받아온다. 

        => Client1 에서 DIscovery 메세지를 Broadcast 로 날리기 때문이다. 즉 이 문제는 불완전한 문제. 

[진짜 DHCP 릴레이 에이전트 문제] 

GNS3 - VMware 연동하여 진행

In GNS3 

클라우드 - 라우터 - 클라우드 

        l                            l 

    VM1                       VM4 

클라우드 우클릭 - 설정 에서 VMware 아답타를 선택하여 진행