- 2014.12.19
[실습]
기존에 작업했던 DNS 관련 모든 설정 및 PKG 삭제 후 아래와 같이 설정하세요.
host : www
domain : tiger.com
단, cd에 있는 PKG 이용하지 말고 PKG site에서 다운받아 설치
# rpm -e bind* ~~~~
# rm /var/named/192.168.1.zone /var/named/samadal.com
Mirror list 중 아무데서나 bind* 다운로드하여 설치.
(Tip cmd - ftp - prompt 하면 대화형 끌 수 있음.)
중간에 libpq.so.5 필요한데 이건 --nodeps 처리
# vi /etc/resolv.conf
1 # Generated by NetworkManager
2 domain tiger.com
3 search tiger.com
4 nameserver 192.168.1.141
5 nameserver 192.168.1.2
6 nameserver 168.126.63.1
# vi /etc/named.conf
11 listen-on port 53 { any; };
12 listen-on-v6 port 53 { any; };
17 allow-query { any; };
18 recursion no;
# vi /etc/named.rfc1912.zones
44 zone "tiger.com" IN {
45 type master;
46 file "tiger.f";
47 allow-update { none; };
48 };
49
50 zone "1.168.192.in-addr.arpa" IN {
51 type master;
52 file "tiger.r";
53 allow-update { none; };
54 };
# vi /var/named/tiger.f
1 $TTL 1D
2 @ IN SOA www.tiger.com. root.tiger.com.(
3 2014121901
4 3H
5 15M
6 2W
7 1D
8 )
9 IN NS www.tiger.com.
10 IN A 192.168.1.141
11 www IN A 192.168.1.141
# cp /var/named/tiger.f /var/named/tiger.r
# vi /var/named/tiger.r
1 $TTL 1D
2 @ IN SOA www.tiger.com. root.tiger.com.(
3 2014121901
4 3H
5 15M
6 2W
7 1D
8 )
9 IN NS www.tiger.com.
10 IN A 192.168.1.141
11 141 IN PTR www.tiger.com.
# chmod 660 /var/named/tiger*
# chown .named /var/named/tiger*
# ll /var/named/
# /etc/rc.d/init.d/named restart
named 정지 중: [ OK ]
named 시작 중: /usr/sbin/named-sdb: error while loading shared libraries: libpq.so.5: cannot open shared object file: No such file or directory
[실패]
구글링 통해 libpq.so.5 설치
# wget ftp://fr2.rpmfind.net/linux/centos/6.5/updates/i386/Packages/postgresql-libs-8.4.20-1.el6_5.i686.rpm
# rpm -ivh postgresql-libs-8.4.20-1.el6_5.i686.rpm
# /etc/rc.d/init.d/named restart
named 정지 중: [ OK ]
named 시작 중: [ OK ]
# nslookup
> tiger.com
Server: 192.168.1.141
Address: 192.168.1.141#53
Name: tiger.com
Address: 192.168.1.141
> www.tiger.com
Server: 192.168.1.141
Address: 192.168.1.141#53
Name: www.tiger.com
Address: 192.168.1.141
> 192.168.1.141
Server: 192.168.1.141
Address: 192.168.1.141#53
141.1.168.192.in-addr.arpa name = www.tiger.com.
> exit
의존성 문제 있을 때 postgresql 을 설치하면 된다고 한다.
(내가 구글링해서 설치한 것도 이 PKG 이지만 나는 -libs를 설치함.)
[문제]
기존에 작업했던 DNS 관련 모든 설정 및 PKG 삭제 후 아래와 같이 설정
D드라이브에 다운받은 모든 파일 삭제
host : www
domain : silti.kr
위와 같은 설정을 하는데 vnc를 이요한 설치
삭제 및 vnc 설정은 putty에서 작업 후
dns 설정은 alftp를 이용, 121.134.147.130에 익명을 연결
tiger_ftp에 있는 util에서 vnc P/G 다운받아 windows용 vnc를 이용해 작업
[Tip]
vnc 설치 PKG : tigervnc
vnc 설정
# vncserver
# vi /etc/sysconfig/vncservers
'Study > CentOS' 카테고리의 다른 글
| [34] Apache (0) | 2015.04.06 |
|---|---|
| [33] DNS 실습, static ip 설정, interface 이름 변경 (0) | 2015.04.06 |
| [31] bind, DNS실습 (0) | 2015.04.06 |
| [30] nfs_autofs 실습, dns (0) | 2015.04.06 |
| [29] autofs(2), su - 명령어 제한 (0) | 2015.04.04 |
- 2014.12.18
[Remark]
# vi /etc/resolv.conf
1 # Generated by NetworkManager
2 domain mydomain.co.kr
3 search mydomain.co.kr
4 nameserver 192.168.1.140 NS_IP
5 nameserver 192.168.1.2 GATEWAY_IP
6 nameserver 168.126.63.1 SUPERDNS
1. BIND
[실습]
cd 안에 있는 bind* PKG 설치
(caching-nameserver PKG 는 6.대부터 bind 안에 포함됨)
# mkdir /cd/
# mount /dev/sr0 /cd
# cd /cd/Packages/
# ls bind*
# rpm -qa | grep bind
# rpm -ivh bind-9.8.2-0.30.rc1.el6.i686.rpm
오류: Failed dependencies:
bind-libs = 32:9.8.2-0.30.rc1.el6 is needed by bind-32:9.8.2-0.30.rc1.el6.i686
# rpm -ivh bind-libs-9.8.2-0.30.rc1.el6.i686.rpm
# rpm -ivh bind-9.8.2-0.30.rc1.el6.i686.rpm
# rpm -ivh bind-chroot-9.8.2-0.30.rc1.el6.i686.rpm bind-dyndb-ldap-2.3-5.el6.i686.rpm bind-utils-9.8.2-0.30.rc1.el6.i686.rpm
[BIND의 설정파일]
DNS는 자기 자신에게 53번 포트로 열려있다.
누구나 들어올 수 있도록 any 를 적어줘야 함
# vi /etc/named.conf
10 options {
11 listen-on port 53 { any; };
12 listen-on-v6 port 53 { any; };
누구나 질의할 수 있도록 설정한다.
17 allow-query { any; };
외부에서 내 DNS를 고정으로 사용하지 못하도록 no 로 바꿈
18 recursion no;
Caching-nameseerver 정보는 이미 적혀있다.
37 zone "." IN {
38 type hint;
39 file "named.ca";
40 };
5점대는 /etc/named.conf 수정하지만 6점대는 아래 파일을 수정, 맨 아래쪽에 추가
# vi /etc/named.rfc1912.zones
45 zone "linux.edu.kr" IN {
46 type master; // ns 정의파일
47 file "linux.edu.kr.zone"; // 정방향역정의(forword_zone)
48 allow-update { any; }; // update 누구나
49 allow-transfer { any; }; // 변경도 누구나
50 };
51
아래 디렉터리에 해당 ns 정의 파일을 넣으면 된다.
# vi /etc/named.conf
13 directory "/var/named";
[NS 설정, forword zone 설정 (정방향영역 설정)]
# vi /var/named/linux.edu.kr.zone
1 $TTL 86400 ; 1day // time to live 데이터의 수명
---------------- 이 문서가 살아있는 시간, 1 Day
2 @ IN SOA ns.linux.edu.kr. root(
--- --- ---- ----
기본도메인 인터넷 인증 e-mail
3 77 ; serial - 현제 데이터의 버전, YYYYMMDD+NN
ex) 2014121801
4 10800 ; refresh (3 hours) - slave 측에서 master에 바뀐게 있나 확인하기
5 900 ; retry (15 minutes) - 실패 시 15분 후에 다시 시도
6 604800 ; expire (1 week)
; 헌데 이렇게 1주일동안 계속 실패면 master에서 가져온 정보를 모두 파기
7 86400 ; minimum (1 day) - 외부에서 이 문서 가져다 쓰는 시간
8 )
9 IN NS ns.linux.edu.kr. // 인터넷에서 쓸 Nameserver
10 IN A 192.168.1.140 // 인터넷에서 쓸 주소
# 위쪽은 NameServer 설정, 아래쪽은 Host 설정
11 www IN A 192.168.1.140
[리버스 매핑 설정 (역방향영역 설정)]
정의는 /etc/named.rfc1912.conf 에, 설정은 /var/named/192.168.8.zone 에 한다.
# vi /etc/named.rfc1912.zones
53 zone "1.168.192.in-addr.arpa" IN {
--------------
호스트는 적지 않고 역으로 적는다.
54 type master; // ns 정의 파일
55 file "192.168.1.zone"; // 역방향 정의(reverse_zone)
56 allow-update {any; };
57 allow-transfer {any; };
58 };
# vi /var/named/192.168.0.zone
$TTL 86400 ;(= $TTL 1D)
@ IN SOA ns.linux.edu.kr. root(
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expire
1D ; minimum
)
IN NS ns.linux.edu.kr.
IN A 192.168.1.140
140 IN PTR www.linux.edu.kr.
---- host ------ PTR(Point Record) : IP주소에 대해 도메인 명을 매핑 하여 주며, Reverse Zone 파일에서 사용
zone link file 생성은 5점대까지는 수동으로 해줘야 하지만 6점대부턴 자동으로 된다.
zonefile 소유권과 권한값 변경
# chmod 660 /var/named/192.168.1.zone /var/named/linux.edu.kr.zone
# chown .named /var/named/192.168.1.zone /var/named/linux.edu.kr.zone
# /etc/rc.d/init.d/named restart
_default/1.168.192.in-addr.arpa/IN: bad zone
[실패]
안되는 이유를 찾아보자
1. /etc/hosts
2. /etc/resolv.conf
3. /etc/named.conf
4. /etc/named.rfc1912.zone
5. NS설정 정방향 (/var/named/)
6. NS설정 역방향 (/var/named/)
ns(소문자) -> www
mydomain.co.kr -> linux.edu.kr
# vi /etc/hosts
4 192.168.1.140 www.linux.edu.kr linux
# vi /etc/reslov.conf
2 domain linux.edu.kr
3 search linux.edu.kr
# vi /etc/named.conf
# vi /etc/named.rfc1912.zone
# vi /var/named/192.168.1.zone
2 @ IN SOA www.linux.edu.kr. root(
9 IN NS www.linux.edu.kr
# vi /var/named/linux.edu.kr.zone
2 @ IN SOA www.linux.edu.kr. root(
9 IN NS www.linux.edu.kr
# /etc/rc.d/init.d/named restart
설정 잘 되어있나 ip 및 주소 넣어서 확인
# nslookup
[실습]
지금 까지 설정한 모든 설정 내용 및 DNS 관련 PKG 모두 삭제하세요
# vi /etc/hosts
# vi /etc/resolv.conf
# vi /etc/named.conf
# vi /etc/named.rfc1912.zones
# rpm -e bind-utils
# rpm -e bind-chroot
# rpm -e bind-dyndb-ldap
# rpm -e bind
경고: /etc/named.conf(이)가 /etc/named.conf.rpmsave(으)로 저장되었습니다
# rm /etc/named.conf.rpmsave
# rpm -e bind-libs
# rm /var/named/192.168.1.zone /var/named/linux.edu.kr.zone
[문제]
host : www
domain : samadal.com
위와 같이 설정해서 nslookup으로 확인 시 정상적으로 나오도록 해보세요
# mount /dev/sr0 /cd
# cd /cd/Packages/
# ls bind*
# rpm -ivh bind-libs-9.8.2-0.30.rc1.el6.i686.rpm
...
# vi /etc/hosts
3 192.168.1.141 www.samadal.com samadal.com
# vi /etc/resolv.conf
2 domain samadal.com
3 search samadal.com
4 nameserver 192.168.1.141
5 nameserver 192.168.1.2
6 nameserver 168.126.63.1
# vi /etc/named.conf
11 listen-on port 53 { any; };
12 listen-on-v6 port 53 { any; };
17 allow-query { any; };
18 recursion no;
# vi /etc/named.rfc1912.zones
44 zone "samadal.com" IN {
45 type master;
46 file "samadal.com";
47 allow-update { none; };
48 };
49
50 zone "1.168.192.in-addr.arpa" IN {
51 type master;
52 file "192.168.1.zone";
53 allow-update { none; };
54 };
# vi /var/named/samadal.com
1 $TTL 1D
2 @ IN SOA www.samadal.com. root(
3 77
4 3H
5 15M
6 1W
7 1D
8 )
9 IN NS www.samadal.com.
10 IN A 192.168.1.141
11 www IN A 192.168.1.141
# cp /var/named/samadal.com /var/named/192.168.1.zone
# vi /var/named/192.168.1.zone
1 $TTL 1D
2 @ IN SOA www.samadal.com. root(
3 42
4 3H
5 15M
6 1W
7 1D
8 )
9 IN NS www.samadal.com.
10 IN A 192.168.1.141
11 141 IN PTR www.samadal.com.
# chmod 660 /var/named/samadal.com /var/named/192.168.1.zone
# chown .named /var/named/samadal.com /var/named/192.168.1.zone
# /etc/rc.d/init.d/named restart
'Study > CentOS' 카테고리의 다른 글
| [33] DNS 실습, static ip 설정, interface 이름 변경 (0) | 2015.04.06 |
|---|---|
| [32] DNS 실습 with VNC (0) | 2015.04.06 |
| [30] nfs_autofs 실습, dns (0) | 2015.04.06 |
| [29] autofs(2), su - 명령어 제한 (0) | 2015.04.04 |
| [28] nfs(2), nfs auto mount, autofs(1) (0) | 2015.04.04 |
- 2014.12.17
1. NFS_autofs 실습
기존에 사용하던 VMware 모두 제거하고 압축(class2) 2개 풀기
server client
1. HDD 1G, SCSI
2. automount 600, 400
3. Packages nfs nfs, autofs
4. mount 600(normal nfs), 400(autofs)
5. daemon O O
6. user 600(user1), 400(user2)
server VM 에 SCSI HDD 추가
각각 root password 재설정, init 5 부팅, grub 암호 설정
network setting 및 putty 연결 설정
1) server
HDD fdisk 및 포맷
# fdisk -l
# fdisk /dev/sdb
# mkfs.ext4 /dev/sdb1
# mkfs.ext4 /dev/sdb2
automount 설정 및 확인
# mkdir /sdb1 /sdb2
# vi /etc/fstab
19 /dev/sdb1 /sdb1 ext4 defaults 1 2
20 /dev/sdb2 /sdb2 ext4 defaults 1 2
# mount -a
# df -h
공유 설정
# vi /etc/exports
1 /sdb1 192.168.1.141(rw,no_root_squash,sync)
2 /sdb2 192.168.1.141(rw,no_root_squash,sync)
작동 잘 되는지 확인
# exportfs -ra
# exportfs -v
# rpcinfo -p
NFS 서비스에 대한 방화벽 설정
# system-config-firewall
NFS4 체크
111 / tcp 추가 : portmap 인데 추가 안하면 Client 측에서 확인이 불가하나, NFS4 만 해도 서비스는 가능하다.
daemon 설정 후 NFS 서비스 마지막으로 재시작
# chkconfig nfs on
= # ntsysv 에서 nfs 체크
# /etc/rc.d/init.d/nfs restart
2) client
Package 확인 및 설치
# rpm -qa | grep nfs
# rpm -qa | grep autofs
normal nfs 방식으로 mount
# mkdir /nfs_sdb1
# mount -t nfs 192.168.1.140:/sdb1 /nfs_sdb1
# df -h
autofs 방식으로 마운트
# vi /etc/autofs.conf
38 browse_mode = yes
# vi /etc/auto.misc
16 nfs_sdb2 -rw,hard,intr 192.168.1.140:/sdb2
daemon 설정 및 autofs 재시작
# chkconfig nfs on
# chkconfig autofs on
# /etc/rc.d/init.d/autofs restart
autofs 방식 mount 확인
# ll /misc/nfs_sdb2/
# df -h
사용자 추가
# useradd -d /nfs_sdb1/user1 user1
# useradd -d /misc/nfs_sdb2/user2 user2
# passwd user1
# passwd user2
하지만 user의 홈 디렉터리를 보면 skel 들의 소유자가 nobody 이다.
그 이유는 클라이언트 쪽에서 사용자를 만들었지만 그 사용자를 서버에선 알지 못하기 때문이다.
서버에 같은 user를 추가한다.
# useradd -d /sdb1/user1 -u 501 user1
# useradd -d /sdb2/user2 -u 502 user2
하지만 실제로 이런 방식을 사용하지 않는다.
부팅 시 자동 마운트 되도록 설정하려면 아래처럼 설정한다.
# vi /etc/fstab
19 192.168.1.140:/sdb1 /nfs_sdb1 nfs defaults 1 2
2. DNS
DNS : Domain Name Server(Service)
IP Address 를 사용자가 알기 쉬운 Domain 형식으로 변환해주는 인터넷에 있어 가장 중심적이고 핵심적인 서비스이다.
Domain Name?
네트워크에 연결되어 있는 모든 시스템에는 숫자의 조합으로 구성된 주소를 가지고 있다. 하지만 이러한 주소를 다 외우기란 불가능하므로 알파벳으로 이루어진 도메인 이름을 사용한다.
도메인 등록 원칙
도메인 이름은 영문자(a-z) 26개, 숫자(0-9) 10개, 특수기호 (-) 1개를 합쳐 총 37개의 글자 조합으로 나타낼 수 있다. 영문자의 경우 대문자 소문자의 구별은 하지 않으며 특수기호인 (-)은 도메인의 처음과 끝에 올 수 없다.
도메인의 이름의 체계는 피라미드 구조를 하고 있으며, 각 단계별로 독자적으로 관리한다.
www.whois.co.kr 에서 Domain 정보 확인 가능
1) /etc/hosts 파일 내용
# vi /etc/hosts
3 #[IP-Address] [FQDN] [Alias]
4 192.168.1.140 www.mydomain.co.kr mydomain
2) /etc/resolv.conf 파일 내용
호스트가 사용할 DNS 서버의 주소를 설정하여 준다.
자신의 호스트가 DNS 서버라면 자신의 IP 주소를 적어줘야 한다.
# vi /etc/resolv.conf
1 # Generated by NetworkManager
2 domain mydomain.co.kr
3 search mydomain.co.kr
4 nameserver 192.168.1.140 NS_IP
5 nameserver 192.168.1.2 NS_GW
6 nameserver 168.126.63.1 Super DNS
위 순서대로 적용되기 때문에 이대로 적어줘야 한다.
시스템 종료되면 /etc/resolv.conf 파일은 초기화 된다.
자세한 /etc/resolv.conf 실습은 다음 시간에 이어서 한다.
'Study > CentOS' 카테고리의 다른 글
| [32] DNS 실습 with VNC (0) | 2015.04.06 |
|---|---|
| [31] bind, DNS실습 (0) | 2015.04.06 |
| [29] autofs(2), su - 명령어 제한 (0) | 2015.04.04 |
| [28] nfs(2), nfs auto mount, autofs(1) (0) | 2015.04.04 |
| [27] auto mount, 응급복구, nfs(1) (0) | 2015.03.28 |
