W' page

- 2015.01.12

1. 전달자 & 조건부 전달자

전달자 : 모르면 무조건 물어보는 것

조건부 전달자 : 특정한 조건일 때 물어보는 것

 => 공개된 dns에 숨겨진 또다른 dns 서버 사용 위해 사용

- 전달자 설정

Server Name 우클릭 - 속성 - 전달자 - 편집 - 전달자 이용할 ip 설정

- 조건부 전달자 설정

Server Name 하위 메뉴 중 조건부 전달자 우클릭 - 새 조건부 전달자

[전달자 문제]

1. Server1, Server2에 DNS 역할 추가

2. Server2 DNS 영역 추가(lee.com)

 - A 레코드 : 10.10.10.10(www)

 - CNAME 레코드 : ftp

 - CNAME 레코드 : web

3. Client1 에서 로컬 영역 연결 네트워크 설정에서 DNS 서버 IP 설정을 Server1 아이피로 설정

4. Server1 DNS Server에 전달자로 Server2 지정

=======================================

확인 : Client1에서 nslookup 또는 ping 으로 조회 가능한지 확인

 - www.lee.com

 - ftp.ddasig.com

 - web.ddasig.com

[조건부 전달자 문제]

(전달자 lab으로 만드신 영역 또는 설정 전부 삭제 후 진행)

1. Server1, Server2 DNS 역할 추가

2. Server2 DNS 영역 추가(itbank1xx.com)

 - A 레코드 : 20.20.20.20 (dns)

3. Client1에서 로컬 영역 연결 네트워크 설정에서 DNS 서버 IP 설정을 Server1 아이피로 설정

4. Server1 DNS 서버에서 조건부 전달자 등록

 - dns.itbank1xx.com 조회시 Server2로 전달

================================================

확인 : Client1에서 nslookup 또는 ping 으로 조회 가능한지 확인

 - dns.itbank1xx.com

=> 역시 nslookup은 작동하지만 ping은 작동하지 않는다.

2. 파일서버 구축 (공유폴더)

서버관리자 - 구성 - 로컬사용자 및 그룹

[사용자]

새 사용자(test1) 추가하기.

로그인 시 비밀번호 변경은 실습이기 때문에 선택하지 않는다.

[그룹]

Administrators : 관리자 그룹

IIS_IUSRS : 웹서버 사용할 때 사용되는 그룹

Users : 구성원, 계정 생성 시 자동으로 가입되는 그룹

새 그룹 추가하기.

만든 그룹 우클릭 - 그룹에 추가 - 추가 - 계정명 입력 후 확인

[공유폴더 실습]

- Server1

C: 에 aaa 폴더 생성

폴더 우클릭 - 속성 - 공유 - 공유 - test1 계정 추가

- Client 에서 접속

\Server1_ip 로 접근하면 계정 및 비밀번호 입력하라고 써야한다.

오류가 나는 경우가 있는데 그 경우는 보통 Server1 의 계정 중 비밀번호가 설정되어있지 않은 계정이 있기 때문이다.

혹은 계정 및 비밀번호를 물어보지 않고 바로 접속, 혹은 실패하는 경우도 있는데

그 경우는 Server2에서 로그인 중인 계정 및 비밀번호가 Server1에 있는 계정 및 비밀번호(세션) 정보가 똑같기 때문이다.

Tip) 세션정보 확인 및 삭제 (in cmd)

확인 : net use

삭제 : net use \192.168.104.236IPC$ /delete

2015.11.09

1. 무료 호스팅 & 도메인 서비스로 메일서버 구축

아마존 무료 호스팅 -> http://aws.amazon.com/ko/free/

(단, 1년 무료이다.)

무료 도메인 서비스 -> http://dot.tk

                           -> use dns(Your own DNS) 사용 => 호스팅해서 받은 것.

[호스팅 받은 컴퓨터의 DNS 설정]

정방향 -> 내가 얻은 도메인(.tk) 추가

 -> 레코드 추가

  A (무료 호스팅해서 받은 ip)

  MX (내가 만든 A레코드)

2. Windows 명령어 Script 작성

※ cmd : 내가 로그인 한 계정의 home 디렉터리에서 실행됨

1) cmd 명령어 설명

cd [경로] : change directory

dir : directory 및 file 의 list 출력

dir [절대경로] 로도 확인 가능.

cls : 출력된 화면 clear

상대경로 : 현재 위치를 기준으로 상대적으로 이동

ex) .... => 상위 디렉터리로 2번 이동

mkdir : directory 생성

rmdir : directory 삭제

메모장에 Windows 명령어들 나열한 다음 .bat로 저장하면 명령어가 실행된다.

[문제]

1) 배치파일을 이용하여 "본인이름1~100"까지의 디렉토리를 생성하는 배치파일을 만드세요.

2) 배치파일을 이용하여 "본인이름1~100"까지의 디렉토리를 삭제하는 배치파일을 만드세요.

힌트 : for 문 사용

3) 배치파일을 이용하여 "본인이름1~100"까지의 디렉토리를 생성하고 mkdir.txt 파일 안에 

   날짜와 시간 정보를 출력하고 "본인이름1~100 폴더 생성 완료" 라는 문자열 저장

힌트 : > or >>

힌트 : echo

힌트 : date, time 환경변수

1)

for /L %%i in (1,1,100) do (

mkdir 정지웅%%i

)

2)

for /L %%i in (1,1,100) do (

rmdir 정지웅%%i

)

3)

for /L %%i in (1,1,100) do (

mkdir 정지웅%%i

echo [ %date% %time% ] 정지웅%%i 폴더 생성 완료 >> mkdir.txt

)

※ date /t >> mkdir.txt 의 방법도 가능

※ aaa > a.txt   : a.txt 에 aaa를 새로 덮어씌운다.

※ aaa >> a.txt   : a.txt 에 aaa를 추가한다.

[문제]

1) 배치파일을 이용하여 10초 후 컴퓨터가 꺼지도록 만드는 배치파일을 만드세요.

2) 배치파일을 이용하여 컴퓨터 예약 종료를 제거하는 배치파일을 만드세요.

힌트 : shutdown

1)

shutdown /s /t 10

pause

2)

shutdown /a

pause

3. DNS 조건부 전달자

Client - Local DNS - ISP DNS

                │

          Secret DNS

내부의 Client가 Local DNS는 모르는 특정 도메인에 대한 ip를 질의할 때에 그 도메인에 대한 DNS 정보를 Secret DNS에서 얻어오는 것.

[예제]

[Local DNS] - 정방향 조회 영역 설정

www.aaa.com : 100.100.100.100

전달자 설정 : Secret DNS 의 ip 입력

[Secret DNS]

www.bbb.com : 200.200.200.200

[Client]

DNS ip : Local DNS의 ip로 설정

이제 Client PC에서 ping www.bbb.com 을 하면 Local DNS 는 www.bbb.com의 ip를 모르지만

Secret DNS는 알기에 그에 맞는 ip를 대신 물어서 알려준다. 이것이 DNS 조건부 전달자이다.

- 2015.01.08 WinSrv

1. 메일 서버 설치 (어제 것 이어서..)

my.ini 파일 관련 에러 - 에러 대로 수정 후 C:Windows 에 해당 파일을 복사한다.

(최대 64M 까지 설정 가능하다.)

Apache 의 설정 변경 필요.

C:APM_SetupServerApacheconfhttpd.conf 에서 거의 맨 아래쪽에 있는 Virtual hosts의 주석을 풀어

Virtual hosts를 사용하도록 한다.

C:NmailPHPuploadconfighttpd_virtualhost.날짜 의 내용을

C:APM_SetupServerApacheconfextrahttpd-vhosts 파일 맨 아래쪽에 넣는다.

[Tip] Ailas (도메인/webmail) 사용

C:NmailPHPuploadconfighttpd_alias.날짜 의 내용을

C:APM_SetupServerApacheconfextrahttpd-alias 파일 맨 아래쪽에 넣는다.

그 뒤 Apache를 재시작 하여 mail.도메인 으로 접속하면 사용 가능하다.

(서버 OS에서의 해당 페이지 접속은 mail.localhost 으로 가능하다.)

만약 내 pc나 같은 네트워크 상에 있는 pc에서 접속이 되지 않는다면 이전 dns 정보와의 충돌이 있어서일 수도 있다.

cmd 창에서 아래 명령어를 실행 후 재 시도 해보자.

> ipconfig /flushdns

[DNS 문제]

dot.tk 가 접속이 되는지 확인 후 접속이 안된다면 접속 가능하도록 설정해보세요

KT 의 Super DNS 에 dot.tk 의 정보가 없다.

보조 DNS 로 SK의 DNS인 210.220.163.82 를 입력하면 된다.

- 2015.01.07

1. 메일서버 구축 전 필요한 설정

[DNS 이론]

초기에는 SRI-NIC라는 컴퓨터가 hosts.txt 파일을 가지고 있었다.

이 hosts.txt.에는 모든 컴퓨터의 Hostname과 IP Address 정보가 저장되어 있었으며

Client는 FTP를 이용해 SRI-NIC에 접근해서 hosts.txt 파일을 다운로드하는 형식이었다.

하지만 업데이트가 늦는다는 문제점, 네트워크 트래픽의 문제점, 이름 중복의 이유로 DNS를 사용하게 되었다.

DNS = 계층 구조를 가지는 분산데이터베이스 구조

[네트워크 카드를 Bridged type 으로 변경]

VMware의 Edit - VMware Network - Bridged type으로 변경 - dhcp 로 변경

[서버에 DNS 역할 추가]

서버관리자 - 역할 - 역할추가 - DNS 설정하여 설치

[정방향 DNS 설정]

관리도구 - DNS - SERVER1 - 정방향 조회 영역 우클릭 - 새영역 - 주영역 - 사용할 domain 입력 - 동적 업데이트 허용 안함 - 만들어진 것 우클릭 - 새 호스트 - 이름에는 공란으로 두고 ip 주소에 자신의 서버 ip 입력하여 호스트 추가

[server의 dns 주소 설정 및 확인]

기본 DNS : 127.0.0.1

보조 DNS : 168.126.63.1

시작 - cmd 에서 [ping 자신이만든도메인] 을 입력하면 정상적으로 자신의 ip로 ping이 가는 것을 확인할 수 있다.

2. 메일 서버 설치

apmsetup 및 nmail을 이용한 메일서버 설치, Administrator 게정으로 로그인하여 진행

apmsetup 설치 후 mysql root 비밀번호 변경 - 초기 root 비밀번호 : apmsetup

nmail 압축 해제하여 C:\ 에 설치 - nmail_dir_set 실행하여 레지스트리 등록

[php 관련 에러]

nmail_install 실행하여 안내대로 설치하려 했으나 php 관련 에러 발생

php 설치 되어있나 확인

   (cmd에서 아래 내용으로 진행)

   php -v

버전 정보 나오는 것 보니 설치는 되어있다. 구성설정 파일 위치 확인해보자.

   php -i | findstr php.ini

c:\APM_Setup\php.ini 를 c:\windows 에 복사

(혹은 수업시간에 나눠준 php.bat 파일을 c:\windows 에 넣기)

- 2015.01.06

1. 디스크 관리

디스크 관리 프로그램 실행

실행 - diskmgmt.msc

서버관리자 - 저장소 - 디스크 관리

1) 파티션의 종류

주파티션 : 운영체제에 의해 잠재적으로 부팅 가능한 논리드라이브라고 표시되어 있는 하드디스크의 일부

확장파티션 : 논리드라이브로 나눠질 수 있는 부팅이 가능하지 않은 부분

논리파티션 : 단일 유닛으로 동작하는 하드디스크의 일부분 또는 파티션

2) 파티션 타입

MBR : 최대 4개 생성, 각 2.2TB로 총 8.8TB 까지 생성 가능

GPT : 무제한(Windows는 128개) 생성, 각 9.4 ZB 까지 생성 가능

HDD 추가 - VMware 에서 하드디스크 추가

추가한 HDD 사용하기

온라인 - 디스크 초기화 - 새 단순볼륨 - MBR

할당단위크기 : 파일 1개당 갖게 될 공간, 할당단위크기는 퍼포먼스와 비례한다. 기본값 : 4096

GUI 환경에선 확장파티션을 미리 만들 수 없다. (주파티션 3개 생성 후 자동 생성된다.)

[실습]

(Server1)

1. 1G 하드 디스크 3개 추가

2. 파티션 설정

 - 주 파티션(각 200M) 3개 생성

 - 확장 파티션 생성

 - 논리 드라이브(각 100M) 2개 생성

3) 디스크 관리 with 명령어

cmd - diskpart

명령어 설명은 첨부파일 참조 2014-01-06_3 diskpart 명령어.txt

[실습]

(server1)

1. 1G 하드 디스크 3개 추가

2. 파티션 설정(diskpart 사용)

 - 주 파티션(100M) 1개 생성

   > 볼륨 레이블 : itbank

   > 드라이브 문장 할당 : 원하는 문자

 - 확장 파티션 

   > 남은 용량 전부 사용

 - 논리 드라이브(100M) 5개 생성

   > 볼륨 레이블 : itbank1~5

   > 드라이브 문자 할당 : 원하는 문자

list disk

select disk 3

online disk

attributes disk clear readonly

create partition primary size=100

select partition 1

format fs=ntfs label="itbank"

assign letter=N

create partition extended

create partition logical size=100

create partition logical size=100

create partition logical size=100

create partition logical size=100

create partition logical size=100

list partition

select partition 2

format fs=ntfs label="itbank1"

assign letter=O

select partition 3

format fs=ntfs label="itbank2"

assign letter=P

select partition 4

format fs=ntfs label="itbank3"

assign letter=Q

select partition 5

format fs=ntfs label="itbank4"

assign letter=R

select partition 6

format fs=ntfs label="itbank5"

assign letter=S

2. 동적디스크 : 스팬 볼륨

기존의 MBR, GPT : 기본디스크

물리적인 HDD 를 1개의 partition으로 만들기 위해 사용한다.

단순볼륨

동적디스크에서 사용 가능

기본 디스크의 주 파티션과 같은 역할을 한다. (OS 설치하여 부팅 가능)

스팬 볼륨

동적 디스크 2개 이상, 최대 32개 까지 생성 가능

스팬볼륨 만들기

온라인 - 디스크 초기화 - MBR - 동적 디스크 변환 - 새 스팬 볼륨

[실습]

(server1)

1. server1 에 하드디스크 1G 짜리 2개 이상 생성

2. 하드디스크 1 설정

 - 스팬 볼륨 F : 400M

 - 스팬 볼륨 G : 200M

3. 하드디스크 2 설정

 - 스팬 볼륨 F : 100M

 - 스팬 볼륨 G : 500M

     => GUI, 명령어 2가지 방법 모두 해보기.

select disk 1

convert dynamic

select disk 2

convert dynamic

select disk 1

create volume simple size=400

extend size=100 disk=2

assign letter=F

create volume simple size=200

extend size=500 disk=2

assign letter=G

3. 동적디스크 : 스트라이프(Raid-0)

스팬볼륨의 경우 1번째 disk를 다 쓴 뒤 2번째 디스크에 입력하지만 스트라이프의 경우 2개의 디스크에 동시에 쓴다.

=> 디스크의 퍼포먼스 증가, 하지만 1개 디스크 고장 시 나머지 1개도 사용 불능이 됨.

=> 사용 가능 용량 : 2G (1G + 1G 시)

스트라이프 만들기

온라인 - 디스크 초기화 - MBR - 동적 디스크 변환 - 새 스트라이프 볼륨

명령어 방식

select disk 1

convert dynamic

select disk 2

convert dynamic

select disk 1

create volume stripe disk=1,2

format fs=ntfs

assign letter=E

4. 동적디스크 : 미러볼륨(Raid-1)

스트라이프볼륨과 같이 2개의 디스크를 동시 사용

=> 1개의 디스크 고장 시 데이터 복구 가능 : 내결함성

=> 사용 가능 용량 : 1G (1G + 1G 시)

미러볼륨 만들기

온라인 - 디스크 초기화 - MBR - 동적 디스크 변환 - 새 미러 볼륨

명령어 방식

select disk 1

convert dynamic

select disk 2

convert dynamic

select disk 1

create volume mirror disk=1,2

format fs=ntfs

assign letter=E

5. 동적디스크 :Raid-5 (현업에서 가장 많이 사용)

동적 디스크 3개 이상, 32개 이하 필요

추가 디스크 하나의 비용만으로 내결함성 제공

오류 검사를 위하여 parity bit를 사용

확장 및 축소 불가능

=> 1개의 디스크 고장 시 일부 데이터(정상 디스크의 parity bit) 복구 가능 : 내결함성

=> 사용 가능 용량 : 2G (1G + 1G + 1G 시)

Raid-5 만들기

온라인 - 디스크 초기화 - MBR - 동적 디스크 변환 - 새 Raid-5 볼륨

명령어 방식

select disk 1

convert dynamic

select disk 2

convert dynamic

select disk 3

convert dynamic

select disk 1

create volume raid disk=1,2,3

format fs=ntfs

assign letter=E

- 2015.01.05

1. Windows Server 2008 설치

[설치]

VMware - typical - ko_windows_server_2008_r2_with_sp1_vl_build_x64_dvd_617409

- Enterprise 버전으로 설치

[실습]

1) Server1(15G)(host-only)

 - IP Address : 100.100.100.110/24

 - SubNetMask : 255.255.255.0

 - hostname : server1

 - 방화벽 : ICMP 허용

2) Server2(15G)(host-only)

 - IP Address : 100.100.100.120/24

 - SubNetMask : 255.255.255.0

 - hostname : server2

 - 방화벽 : ICMP 허용

3) Client1(15G)(host-only)

 - IP Address : 100.100.100.130/24

 - SubNetMask : 255.255.255.0

 - hostname : client1

 - 방화벽 : ICMP 허용

# ( 완료 후 3 머신 전부 스냅샷)