W' page

- 2015.01.13

실습은 Network - Host Only 로 진행

1. 공유폴더 권한

공유폴더 공유 권한에 '읽기'만 주면 쓰기, 수정, 삭제가 되지 않는다.

공유폴더의 속성 - 보안 탭에서 사용자별 권한 설정을 할 수 있다.

2. 파일 서비스

[파일 서비스 역할 추가]

서버관리자 - 역할 - 역할 추가 진행.

역할 서비스 중 파일 서버 리소스 관리자 추가 설치

저장소 모니터링은 관리할 드라이브 선택하지 않고 진행

- 공유 폴더를 지정했었다면 파일 서비스의 일부를 자동으로 설치되며,

  공유 및 저장소 관리(시작에서 검색) 에서 공유폴더를 중지하면 설치된 역할이 제거된다.

  (이름 뒤에 $ 붙은 것은 시스템에서 사용하는 것이기 때문에 중지하면 안된다.)

[할당량 설정]

시작 - 관리 - 파일 서버 리소스 관리자

- 할댱량 관리 - 할당량(공유한 영역 중 일부의 영역만 할당 해주는 기능) - 할당량 만들기 - 사용자 지정 할당량 속성 정의

         - 공간제한 - 하드 할당량

         - 알림 임계값 - 추가 - 보고서 - 보고서 생성 - 할당량 사용 현황 보고서 체크

선택한 디렉터리를 공유

이제 클라이언트는 관리자가 설정한 용량 이상을 사용한다면 할당량 사용 현황 보고서가 작성된다.

(보고서 위치 : c:\StorageReports\Incident)

공간 제한에 하드 하드 할당량을 설정하면 제한된 용량 이상을 사용이 거부하며,

소프트 할당량을 지정하면 관리자에게 알림은 가지만 계속해서 사용 가능하다.

[할당량 문제]

# 계정 생성 : 이부장, 김차장, 홍팀장, 정대리

# 그룹 생성 : 강사부, 교육부

# 그룹 소속 : 강사부에 이부장, 정대리

            교육부에 김차장, 홍팀장

#하드 디스크 : 1G 짜리 2개 생성

 - X 드라이브 문자 레이블 : 강사부

 - Y 드라이브 문자 레이블 : 교육부

 - 각 드라이브에 드라이브 이름으로 .txt 파일 생성

# X 드라이브 공유 

 - 강사부 모든 권한, 교육부 읽기 권한

# Y 드라이브 공유

 - 교육부 모든 권한, 강사부 읽기 권한

1. X 드라이브 할당량 100M 소프트 타입으로 설정 후 할당량 보고서 생성(임계값30%)

2. Y 드라이브 할당량 200M 하드 타입으로 설정 후 yahoo.bat 스크립트 실행(임계값10%)

 - yahoo.bat 스크립트 저장 경로 : C:\

 - yahoo.bat 스크립트 동작 내용

 # 바탕화면에 큰일입니다.log라는 파일로 날짜와 시간정보를 내용에 찍는 스크립트

확인 방법 : 

1. 교육부 계정인 김차장, 홍팀장 계정으로 X 드라이브 접속 후 강사부.txt 파일 이름 변경

시도시 차단되면 성공, 파일 생성 시도시 차단되면 성공.

2. 강사부 계정인 이부장, 정대리 계정으로 X 드라이브 접속 후 파일 생성시 차단 안 되면 성공,

30M 이상의 파일 업로드 후 보고서 생성되면 성공.

3. 강사부 계정인 이부장, 정대리 계정으로 Y 드라이브 접속 후 교육부.txt 파일 이름 변경

시도시 차단되면 성공, 파일 생성 시도시 차단되면 성공.

4. 교육부 계정인 김차장, 홍팀장 계정으로 Y 드라이브 접속 후 교육부.txt파일 이름 변경

시도시 차단 안 되면 성공, 20M 이상의 파일 업로드 후 바탕화면에 큰일입니다.log파일

생성되고 로그파일 내용에 날짜와 시간정보가 있으면 성공..

[Tip]

1. 그룹에 사용자 넣을 때 ; 으로 사용자를 구분할 수 있다.

2. yahoo.bat : echo [%date%] %time% >> %systemdrive%\Users\%username%\Desktop\큰일납니다.log

        (혹은 상대경로 적지 말고 할당량 편집에서 명령 - 작업디렉터리 를 특정 디렉터리로 지정해도 된다.)

                => 실습 중 작업디렉터리 및 상대경로 미지정 했을 때 성공.. 이유는 모름

3. bat 파일 실행 시(교육부 할당량 만들 때) 명령 - 명령보안 - 로컬시스템 으로 지정

4. 할당량 수정 시 할당량 항목 우클릭 - 피크 사용 다시 설정 실행

- 2015.01.12

1. 전달자 & 조건부 전달자

전달자 : 모르면 무조건 물어보는 것

조건부 전달자 : 특정한 조건일 때 물어보는 것

 => 공개된 dns에 숨겨진 또다른 dns 서버 사용 위해 사용

- 전달자 설정

Server Name 우클릭 - 속성 - 전달자 - 편집 - 전달자 이용할 ip 설정

- 조건부 전달자 설정

Server Name 하위 메뉴 중 조건부 전달자 우클릭 - 새 조건부 전달자

[전달자 문제]

1. Server1, Server2에 DNS 역할 추가

2. Server2 DNS 영역 추가(lee.com)

 - A 레코드 : 10.10.10.10(www)

 - CNAME 레코드 : ftp

 - CNAME 레코드 : web

3. Client1 에서 로컬 영역 연결 네트워크 설정에서 DNS 서버 IP 설정을 Server1 아이피로 설정

4. Server1 DNS Server에 전달자로 Server2 지정

=======================================

확인 : Client1에서 nslookup 또는 ping 으로 조회 가능한지 확인

 - www.lee.com

 - ftp.ddasig.com

 - web.ddasig.com

[조건부 전달자 문제]

(전달자 lab으로 만드신 영역 또는 설정 전부 삭제 후 진행)

1. Server1, Server2 DNS 역할 추가

2. Server2 DNS 영역 추가(itbank1xx.com)

 - A 레코드 : 20.20.20.20 (dns)

3. Client1에서 로컬 영역 연결 네트워크 설정에서 DNS 서버 IP 설정을 Server1 아이피로 설정

4. Server1 DNS 서버에서 조건부 전달자 등록

 - dns.itbank1xx.com 조회시 Server2로 전달

================================================

확인 : Client1에서 nslookup 또는 ping 으로 조회 가능한지 확인

 - dns.itbank1xx.com

=> 역시 nslookup은 작동하지만 ping은 작동하지 않는다.

2. 파일서버 구축 (공유폴더)

서버관리자 - 구성 - 로컬사용자 및 그룹

[사용자]

새 사용자(test1) 추가하기.

로그인 시 비밀번호 변경은 실습이기 때문에 선택하지 않는다.

[그룹]

Administrators : 관리자 그룹

IIS_IUSRS : 웹서버 사용할 때 사용되는 그룹

Users : 구성원, 계정 생성 시 자동으로 가입되는 그룹

새 그룹 추가하기.

만든 그룹 우클릭 - 그룹에 추가 - 추가 - 계정명 입력 후 확인

[공유폴더 실습]

- Server1

C: 에 aaa 폴더 생성

폴더 우클릭 - 속성 - 공유 - 공유 - test1 계정 추가

- Client 에서 접속

\Server1_ip 로 접근하면 계정 및 비밀번호 입력하라고 써야한다.

오류가 나는 경우가 있는데 그 경우는 보통 Server1 의 계정 중 비밀번호가 설정되어있지 않은 계정이 있기 때문이다.

혹은 계정 및 비밀번호를 물어보지 않고 바로 접속, 혹은 실패하는 경우도 있는데

그 경우는 Server2에서 로그인 중인 계정 및 비밀번호가 Server1에 있는 계정 및 비밀번호(세션) 정보가 똑같기 때문이다.

Tip) 세션정보 확인 및 삭제 (in cmd)

확인 : net use

삭제 : net use \192.168.104.236IPC$ /delete

2015.11.09

1. 무료 호스팅 & 도메인 서비스로 메일서버 구축

아마존 무료 호스팅 -> http://aws.amazon.com/ko/free/

(단, 1년 무료이다.)

무료 도메인 서비스 -> http://dot.tk

                           -> use dns(Your own DNS) 사용 => 호스팅해서 받은 것.

[호스팅 받은 컴퓨터의 DNS 설정]

정방향 -> 내가 얻은 도메인(.tk) 추가

 -> 레코드 추가

  A (무료 호스팅해서 받은 ip)

  MX (내가 만든 A레코드)

2. Windows 명령어 Script 작성

※ cmd : 내가 로그인 한 계정의 home 디렉터리에서 실행됨

1) cmd 명령어 설명

cd [경로] : change directory

dir : directory 및 file 의 list 출력

dir [절대경로] 로도 확인 가능.

cls : 출력된 화면 clear

상대경로 : 현재 위치를 기준으로 상대적으로 이동

ex) .... => 상위 디렉터리로 2번 이동

mkdir : directory 생성

rmdir : directory 삭제

메모장에 Windows 명령어들 나열한 다음 .bat로 저장하면 명령어가 실행된다.

[문제]

1) 배치파일을 이용하여 "본인이름1~100"까지의 디렉토리를 생성하는 배치파일을 만드세요.

2) 배치파일을 이용하여 "본인이름1~100"까지의 디렉토리를 삭제하는 배치파일을 만드세요.

힌트 : for 문 사용

3) 배치파일을 이용하여 "본인이름1~100"까지의 디렉토리를 생성하고 mkdir.txt 파일 안에 

   날짜와 시간 정보를 출력하고 "본인이름1~100 폴더 생성 완료" 라는 문자열 저장

힌트 : > or >>

힌트 : echo

힌트 : date, time 환경변수

1)

for /L %%i in (1,1,100) do (

mkdir 정지웅%%i

)

2)

for /L %%i in (1,1,100) do (

rmdir 정지웅%%i

)

3)

for /L %%i in (1,1,100) do (

mkdir 정지웅%%i

echo [ %date% %time% ] 정지웅%%i 폴더 생성 완료 >> mkdir.txt

)

※ date /t >> mkdir.txt 의 방법도 가능

※ aaa > a.txt   : a.txt 에 aaa를 새로 덮어씌운다.

※ aaa >> a.txt   : a.txt 에 aaa를 추가한다.

[문제]

1) 배치파일을 이용하여 10초 후 컴퓨터가 꺼지도록 만드는 배치파일을 만드세요.

2) 배치파일을 이용하여 컴퓨터 예약 종료를 제거하는 배치파일을 만드세요.

힌트 : shutdown

1)

shutdown /s /t 10

pause

2)

shutdown /a

pause

3. DNS 조건부 전달자

Client - Local DNS - ISP DNS

                │

          Secret DNS

내부의 Client가 Local DNS는 모르는 특정 도메인에 대한 ip를 질의할 때에 그 도메인에 대한 DNS 정보를 Secret DNS에서 얻어오는 것.

[예제]

[Local DNS] - 정방향 조회 영역 설정

www.aaa.com : 100.100.100.100

전달자 설정 : Secret DNS 의 ip 입력

[Secret DNS]

www.bbb.com : 200.200.200.200

[Client]

DNS ip : Local DNS의 ip로 설정

이제 Client PC에서 ping www.bbb.com 을 하면 Local DNS 는 www.bbb.com의 ip를 모르지만

Secret DNS는 알기에 그에 맞는 ip를 대신 물어서 알려준다. 이것이 DNS 조건부 전달자이다.

- 2015.01.08 WinSrv

1. 메일 서버 설치 (어제 것 이어서..)

my.ini 파일 관련 에러 - 에러 대로 수정 후 C:Windows 에 해당 파일을 복사한다.

(최대 64M 까지 설정 가능하다.)

Apache 의 설정 변경 필요.

C:APM_SetupServerApacheconfhttpd.conf 에서 거의 맨 아래쪽에 있는 Virtual hosts의 주석을 풀어

Virtual hosts를 사용하도록 한다.

C:NmailPHPuploadconfighttpd_virtualhost.날짜 의 내용을

C:APM_SetupServerApacheconfextrahttpd-vhosts 파일 맨 아래쪽에 넣는다.

[Tip] Ailas (도메인/webmail) 사용

C:NmailPHPuploadconfighttpd_alias.날짜 의 내용을

C:APM_SetupServerApacheconfextrahttpd-alias 파일 맨 아래쪽에 넣는다.

그 뒤 Apache를 재시작 하여 mail.도메인 으로 접속하면 사용 가능하다.

(서버 OS에서의 해당 페이지 접속은 mail.localhost 으로 가능하다.)

만약 내 pc나 같은 네트워크 상에 있는 pc에서 접속이 되지 않는다면 이전 dns 정보와의 충돌이 있어서일 수도 있다.

cmd 창에서 아래 명령어를 실행 후 재 시도 해보자.

> ipconfig /flushdns

[DNS 문제]

dot.tk 가 접속이 되는지 확인 후 접속이 안된다면 접속 가능하도록 설정해보세요

KT 의 Super DNS 에 dot.tk 의 정보가 없다.

보조 DNS 로 SK의 DNS인 210.220.163.82 를 입력하면 된다.

- 2015.01.07

1. 메일서버 구축 전 필요한 설정

[DNS 이론]

초기에는 SRI-NIC라는 컴퓨터가 hosts.txt 파일을 가지고 있었다.

이 hosts.txt.에는 모든 컴퓨터의 Hostname과 IP Address 정보가 저장되어 있었으며

Client는 FTP를 이용해 SRI-NIC에 접근해서 hosts.txt 파일을 다운로드하는 형식이었다.

하지만 업데이트가 늦는다는 문제점, 네트워크 트래픽의 문제점, 이름 중복의 이유로 DNS를 사용하게 되었다.

DNS = 계층 구조를 가지는 분산데이터베이스 구조

[네트워크 카드를 Bridged type 으로 변경]

VMware의 Edit - VMware Network - Bridged type으로 변경 - dhcp 로 변경

[서버에 DNS 역할 추가]

서버관리자 - 역할 - 역할추가 - DNS 설정하여 설치

[정방향 DNS 설정]

관리도구 - DNS - SERVER1 - 정방향 조회 영역 우클릭 - 새영역 - 주영역 - 사용할 domain 입력 - 동적 업데이트 허용 안함 - 만들어진 것 우클릭 - 새 호스트 - 이름에는 공란으로 두고 ip 주소에 자신의 서버 ip 입력하여 호스트 추가

[server의 dns 주소 설정 및 확인]

기본 DNS : 127.0.0.1

보조 DNS : 168.126.63.1

시작 - cmd 에서 [ping 자신이만든도메인] 을 입력하면 정상적으로 자신의 ip로 ping이 가는 것을 확인할 수 있다.

2. 메일 서버 설치

apmsetup 및 nmail을 이용한 메일서버 설치, Administrator 게정으로 로그인하여 진행

apmsetup 설치 후 mysql root 비밀번호 변경 - 초기 root 비밀번호 : apmsetup

nmail 압축 해제하여 C:\ 에 설치 - nmail_dir_set 실행하여 레지스트리 등록

[php 관련 에러]

nmail_install 실행하여 안내대로 설치하려 했으나 php 관련 에러 발생

php 설치 되어있나 확인

   (cmd에서 아래 내용으로 진행)

   php -v

버전 정보 나오는 것 보니 설치는 되어있다. 구성설정 파일 위치 확인해보자.

   php -i | findstr php.ini

c:\APM_Setup\php.ini 를 c:\windows 에 복사

(혹은 수업시간에 나눠준 php.bat 파일을 c:\windows 에 넣기)

- 2015.01.06

1. 디스크 관리

디스크 관리 프로그램 실행

실행 - diskmgmt.msc

서버관리자 - 저장소 - 디스크 관리

1) 파티션의 종류

주파티션 : 운영체제에 의해 잠재적으로 부팅 가능한 논리드라이브라고 표시되어 있는 하드디스크의 일부

확장파티션 : 논리드라이브로 나눠질 수 있는 부팅이 가능하지 않은 부분

논리파티션 : 단일 유닛으로 동작하는 하드디스크의 일부분 또는 파티션

2) 파티션 타입

MBR : 최대 4개 생성, 각 2.2TB로 총 8.8TB 까지 생성 가능

GPT : 무제한(Windows는 128개) 생성, 각 9.4 ZB 까지 생성 가능

HDD 추가 - VMware 에서 하드디스크 추가

추가한 HDD 사용하기

온라인 - 디스크 초기화 - 새 단순볼륨 - MBR

할당단위크기 : 파일 1개당 갖게 될 공간, 할당단위크기는 퍼포먼스와 비례한다. 기본값 : 4096

GUI 환경에선 확장파티션을 미리 만들 수 없다. (주파티션 3개 생성 후 자동 생성된다.)

[실습]

(Server1)

1. 1G 하드 디스크 3개 추가

2. 파티션 설정

 - 주 파티션(각 200M) 3개 생성

 - 확장 파티션 생성

 - 논리 드라이브(각 100M) 2개 생성

3) 디스크 관리 with 명령어

cmd - diskpart

명령어 설명은 첨부파일 참조 2014-01-06_3 diskpart 명령어.txt

[실습]

(server1)

1. 1G 하드 디스크 3개 추가

2. 파티션 설정(diskpart 사용)

 - 주 파티션(100M) 1개 생성

   > 볼륨 레이블 : itbank

   > 드라이브 문장 할당 : 원하는 문자

 - 확장 파티션 

   > 남은 용량 전부 사용

 - 논리 드라이브(100M) 5개 생성

   > 볼륨 레이블 : itbank1~5

   > 드라이브 문자 할당 : 원하는 문자

list disk

select disk 3

online disk

attributes disk clear readonly

create partition primary size=100

select partition 1

format fs=ntfs label="itbank"

assign letter=N

create partition extended

create partition logical size=100

create partition logical size=100

create partition logical size=100

create partition logical size=100

create partition logical size=100

list partition

select partition 2

format fs=ntfs label="itbank1"

assign letter=O

select partition 3

format fs=ntfs label="itbank2"

assign letter=P

select partition 4

format fs=ntfs label="itbank3"

assign letter=Q

select partition 5

format fs=ntfs label="itbank4"

assign letter=R

select partition 6

format fs=ntfs label="itbank5"

assign letter=S

2. 동적디스크 : 스팬 볼륨

기존의 MBR, GPT : 기본디스크

물리적인 HDD 를 1개의 partition으로 만들기 위해 사용한다.

단순볼륨

동적디스크에서 사용 가능

기본 디스크의 주 파티션과 같은 역할을 한다. (OS 설치하여 부팅 가능)

스팬 볼륨

동적 디스크 2개 이상, 최대 32개 까지 생성 가능

스팬볼륨 만들기

온라인 - 디스크 초기화 - MBR - 동적 디스크 변환 - 새 스팬 볼륨

[실습]

(server1)

1. server1 에 하드디스크 1G 짜리 2개 이상 생성

2. 하드디스크 1 설정

 - 스팬 볼륨 F : 400M

 - 스팬 볼륨 G : 200M

3. 하드디스크 2 설정

 - 스팬 볼륨 F : 100M

 - 스팬 볼륨 G : 500M

     => GUI, 명령어 2가지 방법 모두 해보기.

select disk 1

convert dynamic

select disk 2

convert dynamic

select disk 1

create volume simple size=400

extend size=100 disk=2

assign letter=F

create volume simple size=200

extend size=500 disk=2

assign letter=G

3. 동적디스크 : 스트라이프(Raid-0)

스팬볼륨의 경우 1번째 disk를 다 쓴 뒤 2번째 디스크에 입력하지만 스트라이프의 경우 2개의 디스크에 동시에 쓴다.

=> 디스크의 퍼포먼스 증가, 하지만 1개 디스크 고장 시 나머지 1개도 사용 불능이 됨.

=> 사용 가능 용량 : 2G (1G + 1G 시)

스트라이프 만들기

온라인 - 디스크 초기화 - MBR - 동적 디스크 변환 - 새 스트라이프 볼륨

명령어 방식

select disk 1

convert dynamic

select disk 2

convert dynamic

select disk 1

create volume stripe disk=1,2

format fs=ntfs

assign letter=E

4. 동적디스크 : 미러볼륨(Raid-1)

스트라이프볼륨과 같이 2개의 디스크를 동시 사용

=> 1개의 디스크 고장 시 데이터 복구 가능 : 내결함성

=> 사용 가능 용량 : 1G (1G + 1G 시)

미러볼륨 만들기

온라인 - 디스크 초기화 - MBR - 동적 디스크 변환 - 새 미러 볼륨

명령어 방식

select disk 1

convert dynamic

select disk 2

convert dynamic

select disk 1

create volume mirror disk=1,2

format fs=ntfs

assign letter=E

5. 동적디스크 :Raid-5 (현업에서 가장 많이 사용)

동적 디스크 3개 이상, 32개 이하 필요

추가 디스크 하나의 비용만으로 내결함성 제공

오류 검사를 위하여 parity bit를 사용

확장 및 축소 불가능

=> 1개의 디스크 고장 시 일부 데이터(정상 디스크의 parity bit) 복구 가능 : 내결함성

=> 사용 가능 용량 : 2G (1G + 1G + 1G 시)

Raid-5 만들기

온라인 - 디스크 초기화 - MBR - 동적 디스크 변환 - 새 Raid-5 볼륨

명령어 방식

select disk 1

convert dynamic

select disk 2

convert dynamic

select disk 3

convert dynamic

select disk 1

create volume raid disk=1,2,3

format fs=ntfs

assign letter=E

- 2015.01.05

1. Windows Server 2008 설치

[설치]

VMware - typical - ko_windows_server_2008_r2_with_sp1_vl_build_x64_dvd_617409

- Enterprise 버전으로 설치

[실습]

1) Server1(15G)(host-only)

 - IP Address : 100.100.100.110/24

 - SubNetMask : 255.255.255.0

 - hostname : server1

 - 방화벽 : ICMP 허용

2) Server2(15G)(host-only)

 - IP Address : 100.100.100.120/24

 - SubNetMask : 255.255.255.0

 - hostname : server2

 - 방화벽 : ICMP 허용

3) Client1(15G)(host-only)

 - IP Address : 100.100.100.130/24

 - SubNetMask : 255.255.255.0

 - hostname : client1

 - 방화벽 : ICMP 허용

# ( 완료 후 3 머신 전부 스냅샷)

- 2015.01.02

[문제]

어제 종합문제에 이은 문제.

dns, web : 192.168.1.10

sub.it.com

xe 페이지 뜨도록 설정

db : 192.168.1.20

        db : subuser, subdb

[db 서버]

# mysql -u root -p mysql

mysql> create database subdb;

mysql> grant all privileges on subdb.* to 'subuser'@'192.168.1.10' identified by 'samadal' with grant option;

[dns, web 서버]

php 설치

# rpm -ivh php*

오류: Failed dependencies:

        libXpm.so.4 is needed by php-gd-5.3.3-38.el6.i686

        libodbc.so.2 is needed by php-odbc-5.3.3-38.el6.i686

        libpq.so.5 is needed by php-pgsql-5.3.3-38.el6.i686

# rpm -ivh libXpm-3.5.10-2.el6.i686.rpm

# rpm -ivh php* --nodeps

dns 설정

# vi /var/named/it.z

     15 sub     IN      A       192.168.1.10

# vi /var/named/it.r

     15 10      IN      PTR     sub.it.com.

# /etc/rc.d/init.d/named restart

# mkdir -p /export/home

# useradd -d /export/home/sub sub

# passwd sub

xe 압축해제 후 권한 설정

# chmod o+x /export/home/sub/

# chmod 707 /export/home/sub/public_html/

xe 설정 중 db server ip 는 192.168.1.20 으로 지정

- 2014.12.31

[문제]

기존에 사용하던 Server 삭제 후 압축 2개 풀기

- DNS : 192.168.1.10

1) HDD : 1G(SCSI) : 200, 300, 500

2) automount

3) nfs로 200, 300, 500 빌려주기

4) host : ns, www, cafe, bank

5) domain : it.com

- WEB, DB : 192.168.1.20

1) nomal nfs(자동) : 200, 300

2) autofs : 500

3) web  : www = 500 (/export/home/main/public_html) main 사용자

        : cafe = 300 (/hosting/home/cafe/public_html) cafe 사용자

        : bank = 200 (/hosting/bank)

4) db : dbwww, dbcafe

5) dbuser : userwww, usercafe

6) xe : www, cafe

7) index : bank.html

8) userdir : ~samadal  입력시 내용이 뜨도록

9) alias : /newyear    입력시 내용이 뜨도록

모든 설정 완료 후 DNS쪽 불여시에서 www.it.com, cafe.it.com, bank.it.com 입력 시 www, cafe 는 xe페이지가, bank는 bank.html 문서가 뜨도록 설정하세요

- 공통 설정

root 권한 획득 및 /etc/inittab 설정

network 설정

- DNS 측 설정

HDD 추가 및 automount

exports 설정 (nfs)

     방화벽 설정

bind 설치

DNS 설정

     .10 <-> ns.it.com.

     .20 <-> 나머지

- WEB, DB 측 설정

automount 설정

skel 설정 후 main, cafe 사용자 생성

     사용자들이 $HOME 이 다른 서버에 위치해있기 때문에 $HOME의 소유주는 NOBODY 이다.

mysql, php 설치

http 및 mysql 설정 

[해답]

- 2014.12.31

[공통 설정]

root 권한 획득 및 /etc/inittab 설정

# vi /etc/inittab

     26 id:5:initdefault:

network 설정

# vi /etc/sysconfig/network-scripts/ifcfg-eth0

      1 DEVICE=eth0

      2 TYPE=Ethernet

      3 ONBOOT=yes

      4 BOOTPROTO=none

      5 IPADDR=192.168.1.10

      6 PRIFIX=24

      7 GATEWAY=192.168.1.2

      8 DNS1=192.168.1.10

      9 DNS2=192.168.1.2

     10 DNS3=168.126.63.1

[ DNS 측 설정]

HDD 추가 및 automount

# vi /etc/fstab

     19 /dev/sdb1       /sdb1   ext4    defaults        1 2

     20 /dev/sdb2       /sdb2   ext4    defaults        1 2

     21 /dev/sdb3       /sdb3   ext4    defaults        1 2

     22 /dev/cdrom      /cd     iso9660 defaults        1 2

exports 설정 (nfs)

# vi /etc/exports

      1 /sdb1   192.168.1.0/24(rw,no_root_squash)

      2 /sdb2   192.168.1.0/24(rw,no_root_squash)

      3 /sdb3   192.168.1.0/24(rw,no_root_squash)

bind 설치

DNS 설정

# vi /etc/named.conf

     11         listen-on port 53 { any; };

     12         listen-on-v6 port 53 { any; };

     17         allow-query     { any; };

     18         recursion no;

# vi /etc/named.rfc1912.zones

     43 zone "it.com" IN {

     44         type master;

     45         file "it.z";

     46         allow-update { none; };

     47 };

     48

     49 zone "1.168.192.in-addr.arpa" IN {

     50         type master;

     51         file "it.r";

     52         allow-update { none; };

     53 };

# vi /var/named/it.z

      1 $TTL 1D

      2 @       IN      SOA     ns.it.com. root.it.com.(

      3                         2014123101

      4                         3H

      5                         15M

      6                         1W

      7                         1D)

      8         IN      NS      ns.it.com.

      9

     10         IN      A       192.168.1.20

     11 ns      IN      A       192.168.1.10

     12 www     IN      A       192.168.1.20

     13 cafe    IN      A       192.168.1.20

     14 bank    IN      A       192.168.1.20

# vi /var/named/it.r

      1 $TTL 1D

      2 @       IN      SOA     ns.it.com. root.it.com.(

      3                         2014123101

      4                         3H

      5                         15M

      6                         1W

      7                         1D)

      8         IN      NS      ns.it.com.

      9

     10 10      IN      PTR     ns.it.com.

     11 20      IN      PTR     it.com.

     12 20      IN      PTR     www.it.com.

     13 20      IN      PTR     cafe.it.com.

     14 20      IN      PTR     bank.it.com.

# /etc/rc.d/init.d/named restart

# /etc/rc.d/init.d/nfs restart

# chkconfig named on

# chkconfig nfs on

# system-config-firewall

        NFS4 활성화

[ WEB, DB 측 설정]

automount 설정

# vi /etc/fstab

     20 192.168.1.10:/sdb2      /hosting/home   nfs     defaults 1 2

     21 192.168.1.10:/sdb1      /hosting/bank   nfs     defaults 1 2

# vi /etc/auto.master

      7 /export /etc/auto.misc

# vi /etc/autofs.conf

     38 browse_mode = yes

# vi /etc/auto.misc

     16 home            -rw,hard,intr           192.168.1.10:/sdb3

skel 설정 후 main, cafe 사용자 생성

     사용자들이 $HOME 이 다른 서버에 위치해있기 때문에 $HOME의 소유주는 NOBODY 이다.

mysql, php 설치

http 및 mysql 설정

# vi /etc/httpd/conf/httpd.conf

     44 ServerTokens PROD

    262 ServerAdmin root@it.com

    277 ServerName www.it.com:80

    366     UserDir disabled

    367     UserDir enable samadal

    374     UserDir public_html

    403 DirectoryIndex index.html index.php index.html.var bank.html

    552 Alias /newyear "/newyear"

   1012 <VirtualHost 192.168.1.20:80>

   1013     DocumentRoot /export/home/main/public_html

   1014     ServerName it.com

   1015 </VirtualHost>

   1016 <VirtualHost 192.168.1.20:80>

   1017     DocumentRoot /export/home/main/public_html

   1018     ServerName www.it.com

   1019 </VirtualHost>

   1020 <VirtualHost 192.168.1.20:80>

   1021     DocumentRoot /hosting/home/cafe/public_html

   1022     ServerName cafe.it.com

   1023 </VirtualHost>

   1024 <VirtualHost 192.168.1.20:80>

   1025     DocumentRoot /hosting/bank

   1026     ServerName bank.it.com

   1027 </VirtualHost>

# /etc/rc.d/init.d/autofs restart

# /etc/rc.d/init.d/httpd restart

# /etc/rc.d/init.d/mysqld restart

# chkconfig autofs on

# chkconfig httpd on

# chkconfig mysqld on

- 2014.12.30

1. myphpadmin

(어제에 이어서)

웹 브라우저에 linux_ip/myadm 을 치면 page 에 php 언어 내용이 그대로 노출된다.

그 말인 즉슨 서버에 php가 설치되어있지 않다는 것.

선생님이 준비한 php.iso를 리눅스에 업로드하여 마운트.

mount -o loop (블럭 디바이스로 마운트 할 것이라는 뜻)

      -t iso9660 (cdrom 포맷 타입)

      -r /iso이미지 위치  /m.p

# mkdir /php.iso

# mount -o loop -t iso9660 -r /export/home/samadal/php.iso /php.iso

마운트 포인트로 이동하여 어차피 모든 것을 설치해야 되니 아래 명령어로 진행

# rpm -ivh ./*

오류: Failed dependencies:

        autoconf is needed by php-devel-5.3.3-38.el6.i686

        automake is needed by php-devel-5.3.3-38.el6.i686

        libXpm.so.4 is needed by php-gd-5.3.3-38.el6.i686

        libc-client.so.2007 is needed by php-imap-5.3.3-38.el6.i686

        libpq.so.5 is needed by php-pgsql-5.3.3-38.el6.i686

        libaspell.so.15 is needed by php-pspell-5.3.3-38.el6.i686

        libpspell.so.15 is needed by php-pspell-5.3.3-38.el6.i686

        librecode.so.0 is needed by php-recode-5.3.3-38.el6.i686

        libtidy-0.99.so.0 is needed by php-tidy-5.3.3-38.el6.i686

호환성 오류 뜨는 것들 중 autoconf, automake, libXpm.so.4 libtidy 는 cd에 있으니 설치.

나머지는 lib ~~ .so. 파일이니 --nodeps로 진행하면 된다.

# rpm -ivh ./* --nodeps

그래도 호환성 관련 파일 설치하고 싶으면 구글 통해 PKG 다운로드하여 설치.

아래 4개를 더 하면 된다.(아래의 것은 32bit centos6.6 32bit 용)

# wget ftp://rpmfind.net/linux/centos/6.6/os/i386/Packages/recode-3.6-28.1.el6.i686.rpm

# wget ftp://rpmfind.net/linux/centos/6.6/os/i386/Packages/aspell-0.60.6-12.el6.i686.rpm

# wget ftp://rpmfind.net/linux/centos/6.6/os/i386/Packages/postgresql-libs-8.4.20-1.el6_5.i686.rpm

# wget ftp://195.220.108.108/linux/centos/6.6/os/i386/Packages/libc-client-2007e-11.el6.i686.rpm

웹 서버 재시작 해줘야 정상 작동한다.

# /etc/rc.d/init.d/httpd restart

이제 웹브라우저에서 linux_ip/myadmin 들어가면 그래픽 환경으로 mysql 관리 가능하다.

(제대로 표시가 되지 않으면 주소를 다시 입력하거나 브라우저를 껐다 킨다.)

usertiger 로 로그인하려 했더니 어제 usertiger의 pw를 없애서 로그인이 안된다.

패스워드 추가 진행

# mysql -u root -p mysql

mysql> select host, user, password from user;

mysql> update user set password=password('samadal') where user='usertiger';

mysql> flush privileges;

이제서야 제대로 그래픽 환경에서 사용 가능. 작업 시 명령어 보여지니 명령어 보며 공부하는 것이 좋다.

헌데 database table의 보기 메뉴를 보다보면 아래 에러 메세지가 화면 중간에 뜬다.

"이 테이블에는 유일 속성을 가진 컬럼이 없습니다. 격자창 편집, 체크박스, 편집, 복사, 삭제 기능을 사용할 수 없습니다."

즉 여러가지 기능에 제한이 있다는 것이다. 에러 메세지를 해결해보자.

구조 - 유일 속성 설정할 항목 체크 - 기본 을 누른다.

     명령어 = ALTER TABLE `tbtiger` ADD PRIMARY KEY ( `id` ) ;

이제는 보기에서 수정, 복사, 삭제가 쉽게 가능. 또한 내보내기, 가져오기를 통해 쉽게 백업 및 복구 가능하다.

그래픽 환경 뿐 아니라 명령어로도 내보내기, 가져오기를 할 수 있다.

# mysqldump -h localhost -u usertiger -p dbtiger > ./ti.sql

# mysql -u usertier -p dbtiger

mysql> drop table tbtiger;

mysql> Bye

# mysql -h localhost -u usertiger -p dbtiger < ./ti.sql

[정리]

- mysql 백업

# mysqldump -h localhost -u usertiger -p dbtiger > ./tiger.sql

- mysql 복구

# mysql -h localhost -u usretiger -p dbtiger < ./tiger.sql

2. XE

[실습]

www.xpressengine.com 에서 다운로드 눌러서 xe.zip 다운로드 후

linux로 업로드하여 익스플로러에서 linux_ip/xe 입력시 페이지가 뜨도록 설정

xe.zip을 리눅스에 업로드하여 ~main/public_html/ 로 파일을 이동한 뒤

# unzip xe.zip

[xe 설치]

설치언어 : 한국어

사용권동의

설치 조건 확인 : XE의 설치 경로 또는 ./files 디렉토리의 퍼미션이 707이어야 합니다.

# chmod 707 ./xe/

설치 조건 확인 : GD 라이브러리

cd에서 libXpm 설치

mysql 선택

먼저 기존 table 삭제부터 진행.

# mysql -u usertiger -p dbtiger

mysql> show tables;

mysql> drop table tbtiger;

DB 아이디 : usertiger

DB 비밀번호 : samadal

DB 이름 : dbtiger

시간 선택

이메일 주소, 비밀번호 등은 원하는 것으로 설정

끝

[Tip]

xe 압축 해제는 사용할 사용자 계정으로 풀어야 ftp 등을 정상 사용 가능하다. 

[실습]

압축을 새로 푼 상태에서 아래와 같이 작업

host : ns, www

domain : silti.kr

ip : 192.168.1.123

db : dbti

        user : userti

user : tiger

skel : /skel

auto creating directory : public_html

웹 기본경로 : /export/home/tiger/pubilc_html

모든 설정 완료 후 firefox에서 www.silti.kr 입력하면 바로 xe 페이지가 뜨도록 설정

- 자세한 실습 방법은 기존 게시물 검색하여 진행

1) single 모드로 부팅하여 root password 및 init5 로 부팅 설정

2) network scripts 설정 - ip, DNS, domain

3) putty login 하여 grub.conf 보안 설정

4) skel 작업 후 user 생성

5) http, bind, mysql, php 설치

6) httpd, dns, db 작업

7) xe 설치