W' page

- 2015.01.12

1. 전달자 & 조건부 전달자

전달자 : 모르면 무조건 물어보는 것

조건부 전달자 : 특정한 조건일 때 물어보는 것

 => 공개된 dns에 숨겨진 또다른 dns 서버 사용 위해 사용

- 전달자 설정

Server Name 우클릭 - 속성 - 전달자 - 편집 - 전달자 이용할 ip 설정

- 조건부 전달자 설정

Server Name 하위 메뉴 중 조건부 전달자 우클릭 - 새 조건부 전달자

[전달자 문제]

1. Server1, Server2에 DNS 역할 추가

2. Server2 DNS 영역 추가(lee.com)

 - A 레코드 : 10.10.10.10(www)

 - CNAME 레코드 : ftp

 - CNAME 레코드 : web

3. Client1 에서 로컬 영역 연결 네트워크 설정에서 DNS 서버 IP 설정을 Server1 아이피로 설정

4. Server1 DNS Server에 전달자로 Server2 지정

=======================================

확인 : Client1에서 nslookup 또는 ping 으로 조회 가능한지 확인

 - www.lee.com

 - ftp.ddasig.com

 - web.ddasig.com

[조건부 전달자 문제]

(전달자 lab으로 만드신 영역 또는 설정 전부 삭제 후 진행)

1. Server1, Server2 DNS 역할 추가

2. Server2 DNS 영역 추가(itbank1xx.com)

 - A 레코드 : 20.20.20.20 (dns)

3. Client1에서 로컬 영역 연결 네트워크 설정에서 DNS 서버 IP 설정을 Server1 아이피로 설정

4. Server1 DNS 서버에서 조건부 전달자 등록

 - dns.itbank1xx.com 조회시 Server2로 전달

================================================

확인 : Client1에서 nslookup 또는 ping 으로 조회 가능한지 확인

 - dns.itbank1xx.com

=> 역시 nslookup은 작동하지만 ping은 작동하지 않는다.

2. 파일서버 구축 (공유폴더)

서버관리자 - 구성 - 로컬사용자 및 그룹

[사용자]

새 사용자(test1) 추가하기.

로그인 시 비밀번호 변경은 실습이기 때문에 선택하지 않는다.

[그룹]

Administrators : 관리자 그룹

IIS_IUSRS : 웹서버 사용할 때 사용되는 그룹

Users : 구성원, 계정 생성 시 자동으로 가입되는 그룹

새 그룹 추가하기.

만든 그룹 우클릭 - 그룹에 추가 - 추가 - 계정명 입력 후 확인

[공유폴더 실습]

- Server1

C: 에 aaa 폴더 생성

폴더 우클릭 - 속성 - 공유 - 공유 - test1 계정 추가

- Client 에서 접속

\Server1_ip 로 접근하면 계정 및 비밀번호 입력하라고 써야한다.

오류가 나는 경우가 있는데 그 경우는 보통 Server1 의 계정 중 비밀번호가 설정되어있지 않은 계정이 있기 때문이다.

혹은 계정 및 비밀번호를 물어보지 않고 바로 접속, 혹은 실패하는 경우도 있는데

그 경우는 Server2에서 로그인 중인 계정 및 비밀번호가 Server1에 있는 계정 및 비밀번호(세션) 정보가 똑같기 때문이다.

Tip) 세션정보 확인 및 삭제 (in cmd)

확인 : net use

삭제 : net use \192.168.104.236IPC$ /delete

2015.11.09

1. 무료 호스팅 & 도메인 서비스로 메일서버 구축

아마존 무료 호스팅 -> http://aws.amazon.com/ko/free/

(단, 1년 무료이다.)

무료 도메인 서비스 -> http://dot.tk

                           -> use dns(Your own DNS) 사용 => 호스팅해서 받은 것.

[호스팅 받은 컴퓨터의 DNS 설정]

정방향 -> 내가 얻은 도메인(.tk) 추가

 -> 레코드 추가

  A (무료 호스팅해서 받은 ip)

  MX (내가 만든 A레코드)

2. Windows 명령어 Script 작성

※ cmd : 내가 로그인 한 계정의 home 디렉터리에서 실행됨

1) cmd 명령어 설명

cd [경로] : change directory

dir : directory 및 file 의 list 출력

dir [절대경로] 로도 확인 가능.

cls : 출력된 화면 clear

상대경로 : 현재 위치를 기준으로 상대적으로 이동

ex) .... => 상위 디렉터리로 2번 이동

mkdir : directory 생성

rmdir : directory 삭제

메모장에 Windows 명령어들 나열한 다음 .bat로 저장하면 명령어가 실행된다.

[문제]

1) 배치파일을 이용하여 "본인이름1~100"까지의 디렉토리를 생성하는 배치파일을 만드세요.

2) 배치파일을 이용하여 "본인이름1~100"까지의 디렉토리를 삭제하는 배치파일을 만드세요.

힌트 : for 문 사용

3) 배치파일을 이용하여 "본인이름1~100"까지의 디렉토리를 생성하고 mkdir.txt 파일 안에 

   날짜와 시간 정보를 출력하고 "본인이름1~100 폴더 생성 완료" 라는 문자열 저장

힌트 : > or >>

힌트 : echo

힌트 : date, time 환경변수

1)

for /L %%i in (1,1,100) do (

mkdir 정지웅%%i

)

2)

for /L %%i in (1,1,100) do (

rmdir 정지웅%%i

)

3)

for /L %%i in (1,1,100) do (

mkdir 정지웅%%i

echo [ %date% %time% ] 정지웅%%i 폴더 생성 완료 >> mkdir.txt

)

※ date /t >> mkdir.txt 의 방법도 가능

※ aaa > a.txt   : a.txt 에 aaa를 새로 덮어씌운다.

※ aaa >> a.txt   : a.txt 에 aaa를 추가한다.

[문제]

1) 배치파일을 이용하여 10초 후 컴퓨터가 꺼지도록 만드는 배치파일을 만드세요.

2) 배치파일을 이용하여 컴퓨터 예약 종료를 제거하는 배치파일을 만드세요.

힌트 : shutdown

1)

shutdown /s /t 10

pause

2)

shutdown /a

pause

3. DNS 조건부 전달자

Client - Local DNS - ISP DNS

                │

          Secret DNS

내부의 Client가 Local DNS는 모르는 특정 도메인에 대한 ip를 질의할 때에 그 도메인에 대한 DNS 정보를 Secret DNS에서 얻어오는 것.

[예제]

[Local DNS] - 정방향 조회 영역 설정

www.aaa.com : 100.100.100.100

전달자 설정 : Secret DNS 의 ip 입력

[Secret DNS]

www.bbb.com : 200.200.200.200

[Client]

DNS ip : Local DNS의 ip로 설정

이제 Client PC에서 ping www.bbb.com 을 하면 Local DNS 는 www.bbb.com의 ip를 모르지만

Secret DNS는 알기에 그에 맞는 ip를 대신 물어서 알려준다. 이것이 DNS 조건부 전달자이다.

- 2015.01.08 WinSrv

1. 메일 서버 설치 (어제 것 이어서..)

my.ini 파일 관련 에러 - 에러 대로 수정 후 C:Windows 에 해당 파일을 복사한다.

(최대 64M 까지 설정 가능하다.)

Apache 의 설정 변경 필요.

C:APM_SetupServerApacheconfhttpd.conf 에서 거의 맨 아래쪽에 있는 Virtual hosts의 주석을 풀어

Virtual hosts를 사용하도록 한다.

C:NmailPHPuploadconfighttpd_virtualhost.날짜 의 내용을

C:APM_SetupServerApacheconfextrahttpd-vhosts 파일 맨 아래쪽에 넣는다.

[Tip] Ailas (도메인/webmail) 사용

C:NmailPHPuploadconfighttpd_alias.날짜 의 내용을

C:APM_SetupServerApacheconfextrahttpd-alias 파일 맨 아래쪽에 넣는다.

그 뒤 Apache를 재시작 하여 mail.도메인 으로 접속하면 사용 가능하다.

(서버 OS에서의 해당 페이지 접속은 mail.localhost 으로 가능하다.)

만약 내 pc나 같은 네트워크 상에 있는 pc에서 접속이 되지 않는다면 이전 dns 정보와의 충돌이 있어서일 수도 있다.

cmd 창에서 아래 명령어를 실행 후 재 시도 해보자.

> ipconfig /flushdns

[DNS 문제]

dot.tk 가 접속이 되는지 확인 후 접속이 안된다면 접속 가능하도록 설정해보세요

KT 의 Super DNS 에 dot.tk 의 정보가 없다.

보조 DNS 로 SK의 DNS인 210.220.163.82 를 입력하면 된다.

이 글에선 무료 메일 솔루션인 nmail을 통해 Cent OS를 메일서버로 활용 해보고자 한다.

nmail은 개인 및 비영리 단체에 대하여 무료로 사용할 수 있으며 영리목적으로는 30일의 테스트 용도 외엔 사용이 금지되어있다.

이 글에서는 Cent OS 6.6 minimal 버전 및 nmail-php-2.6.11_utf8 으로 진행하였다.

1. Cent OS 6.6 minimal 버전으로 설치.

각자 Real Machine 이나 Virtual Machine 에 Cent OS 6.6 을 minimal 버전으로 설치한다.

나의 경우는 Windows Server 2012 에 Hyper-V 라는 Virtual Machine 을 이용하여 설치하였다.

설치 시 사용할 언어는 English 로 설정해도 상관 없으나 키보드는 Korean 을 선택할 것을 추천한다.

2. Cent OS Nework 설정

[Tip]

vi 는 문서 편집 위한 프로그램이며, 실행 시 :se nu 를 하면 줄 번호가 생긴다.

i 를 입력하면 insert 모드, 즉 쓰기 모드가 시작되고 저장 후 종료를 원할 때엔 esc를 누른 뒤 :wq를 하면 된다.

필요 없는 내용은 지우고 메일서버에서 사용할 고정ip 등의 기본 네트워크 설정을 한다.

나의 경우는 개인적인 DNS 서버로 사용중인 DNS 서버가 있어 DNS1에 넣었다.

NETMASK 는 안적어도 ip에 따라 알아서 잡는다. 특별한 NETMASK를 사용 시 NETMASK=255.255.255.192 등과 같이 넣으면 된다.

# vi /etc/sysconfig/network-scripts/ifcfg-eth0

      1 DEVICE=eth0

      2 HWADDR=00:15:5D:64:E6:0E

      3 TYPE=Ethernet

      4 UUID=f66662d1-779f-49f7-a3d9-c3cf3daa69d0

      5 ONBOOT=yes

      6 BOOTPROTO=static

      7 IPADDR=192.168.1.10

      8 GATEWAY=192.168.1.254

      9 DNS1=192.168.1.20

     10 DNS2=168.126.63.1

     11 DOMAIN=mail.yourdomain.com

지정한 네트워크 정보 설정을 위해 네트워크 재시작

# service network restart

이 후 작업은 putty 등의 ssh 프로그램으로 원격 접속하여 사용할 것을 추천한다.

주의할 것은 설정에서 문자열  형식이 UTF-8 로 되어있지 않으면 UTF-8로 바꿔야 한다.

(그렇지 않으면 한글이 깨져 나올 수 있다.)

특히 putty를 사용하면 좋은 점은 웹 페이지에서 명령어를 복사한 뒤 putty에서 오른클릭 하면 붙여넣기가 된다는 것이다.

또한 putty 상에서 드래그를 하여 영역 선택하면 그 부분은 자동적으로 클립보드에 복사된다.

3. 필요 패키지 설치

필요 패키지 설치를 위해 yum 진행한다. 조금 시간이 걸린다.

# yum install -y httpd* php* mysql* ntp zip unzip wget

httpd* : Apache 관련 패키지

php* : php 관련 패키지

mysql* : mysql 관련 패키지

ntp : 서버 시간 동기화 패키지

zip, unzip : nmail 설치 시 필요한 패키지

wget : nmail 설치 파일 다운로드를 위한 패키지

4. Apache 설정

설정 및 관리의 편의성 때문에 메일 서버는 Virtual Machine 을 사용해서라도 단독으로 따로 돌리길 권장한다.

굳이 기존 서버에 같이 돌리겠다고 한다면 아래 Apache 설정은 달라질 것이다.

개인의 편의에 따라 아래 설정은 얼마든지 변경될 수 있다.

# vi /etc/httpd/conf/httpd.conf

     44 ServerTokens PROD

    262 ServerAdmin admin@yourdomain.com

    277 ServerName mail.yourdomain.com:80

    293 DocumentRoot "/home/nmail2/nmail"

    318 <Directory "/home/nmail2/nmail">

    760 #AddDefaultCharset UTF-8

5. php 설정

# vi /etc/php.ini

    229 short_open_tag = On

6. mysql 설정

중간에 your_password 부분에 입력하는 password 는 추 후 nmail 설치 시 입력해야 하니 기억하자.

# service mysqld restart

# mysql -u root -p mysql

Enter Password:    (초기 비밀번호는 없다. 엔터치면 진입 됨.)

mysql> update user set password=password('your_password') where user='root';

mysql> flush privileges;

mysql> exit

# vi /etc/my.cnf

      7 max_allowed_packet=64M

# service mysqld restart

7. nmail 다운로드 및 설치

# wget http://www.passkorea.net/nmailphp/nmail-php-linux-utf8.tgz

# tar xvfz nmail-php-linux-utf8.tgz

# tar xvfz nmail-php-2.6.11_utf8.tgz

# php nmail-php-2.6.11_utf8_install.php

text로 진행되는 설치 화면 중 사용자가 입력을 해야하는 부분만 발췌하였다.

이 글만 보면 뭔지 이해가 안가겠지만 위에서부터 같이 따라오는 사람은 이해할 수 있을 것이다.

- 지금 SELinux 를 비활성화(disabled)하시겠습까? [Y/n] : y

위 Nmail 라이센스 규정에 동의하십니까? [y/N] : y

  : yourdomain.com

입력하신 도메인을 사용하시겠습니까? [Y/n] : y

  [/home/nmail2] :    (엔터를 누른다)

  :     (본인이 nmail 관리 시 사용할 비밀번호 입력)

  :     (한번 더 입력)

  [localhost] :    (엔터를 누른다)

  :     (mysql 설정 시 입력했던 password 입력)

위 DNS 목록을 사용하시겠습니까? [Y/n] : y

  위 목록에서 실제 사용중인 설정파일의 번호를 입력하여 주십시오. [1-1] : 1

위 정보가 정확합니까? [Y/n] : y

 : 2047    (대용량 첨부, 웹하드 업로드시 허용할 최대 업로드 용량, 단위 : M)

# service httpd restart

# php nmail-php-2.6.11_utf8_install.php

  위 실행파일이 맞습니까? [Y/n] : y

----------------- 설치 완료 -----------------

8. 설치된 패키지 설정

필요 데몬 재시작

# service httpd restart

# service mysqld restart

# service ntpd restart

필요 데몬 시스템 재부팅 시 자동 실행되도록 설정

# chkconfig httpd on

# chkconfig mysqld on

# chkconfig ntpd on

편의성을 위해 방화벽은 끈다.

# service iptables stop

# service ip6tables stop

# chkconfig iptables off

# chkconfig ip6tables off

9. 웹 페이지 접속 및 사용자 생성하여 사용

같은 네트워크 상에 있는 pc에서 이제 메일서버의 ip주소를 웹브라우저에 입력하면 메일서버를 사용할 수 있다.

외부 망에서 접속하는 방법은 사용자의 네트워크 망 구조에 따라 다르기 때문에 생략한다.

기본 관리자 계정은 postmaster 이며 설치 중간에 입력한 password를 이용하여 접속한다.

로그인하면 후 좌측 하단에 있는 관리자메뉴를 통해 추가 회원 관리를 할 수 있다.

내부에서 외부로의 메일 송신은 바로 가능하지만 외부에서 내부로의 메일 수신은 되지 않는다.

이 것이 되기 위해선 먼저 도메인이 있어야 하며 도메인 관리 업체에 메일 관련 정보를 등록하는 등의 절차가 필요하다.

이렇게 Cent OS 에서의 nmail을 이용한 메일서버 구축에 대한 설명은 마무리 한다.

10. 외부 메일 수신 설정 (2015.01.12추가)

Windows 서버도 메일 수신이 되었으니 당연히 외부 메일 수신이 될 것이라 생각했는데 안됬다.

알아본 결과 Ceont OS 에 postfix 라는 메일 관련 데몬이 이미 돌아가고 있기 때문.

# chkconfig postfix off

이제 시스템 리부팅 한 뒤 진행하면 된다.

(포트 포워딩이 필요한 환경이라면 25, 110번 포트를 포트 포워딩 해주어야 한다.)

- 2015.01.07

1. 메일서버 구축 전 필요한 설정

[DNS 이론]

초기에는 SRI-NIC라는 컴퓨터가 hosts.txt 파일을 가지고 있었다.

이 hosts.txt.에는 모든 컴퓨터의 Hostname과 IP Address 정보가 저장되어 있었으며

Client는 FTP를 이용해 SRI-NIC에 접근해서 hosts.txt 파일을 다운로드하는 형식이었다.

하지만 업데이트가 늦는다는 문제점, 네트워크 트래픽의 문제점, 이름 중복의 이유로 DNS를 사용하게 되었다.

DNS = 계층 구조를 가지는 분산데이터베이스 구조

[네트워크 카드를 Bridged type 으로 변경]

VMware의 Edit - VMware Network - Bridged type으로 변경 - dhcp 로 변경

[서버에 DNS 역할 추가]

서버관리자 - 역할 - 역할추가 - DNS 설정하여 설치

[정방향 DNS 설정]

관리도구 - DNS - SERVER1 - 정방향 조회 영역 우클릭 - 새영역 - 주영역 - 사용할 domain 입력 - 동적 업데이트 허용 안함 - 만들어진 것 우클릭 - 새 호스트 - 이름에는 공란으로 두고 ip 주소에 자신의 서버 ip 입력하여 호스트 추가

[server의 dns 주소 설정 및 확인]

기본 DNS : 127.0.0.1

보조 DNS : 168.126.63.1

시작 - cmd 에서 [ping 자신이만든도메인] 을 입력하면 정상적으로 자신의 ip로 ping이 가는 것을 확인할 수 있다.

2. 메일 서버 설치

apmsetup 및 nmail을 이용한 메일서버 설치, Administrator 게정으로 로그인하여 진행

apmsetup 설치 후 mysql root 비밀번호 변경 - 초기 root 비밀번호 : apmsetup

nmail 압축 해제하여 C:\ 에 설치 - nmail_dir_set 실행하여 레지스트리 등록

[php 관련 에러]

nmail_install 실행하여 안내대로 설치하려 했으나 php 관련 에러 발생

php 설치 되어있나 확인

   (cmd에서 아래 내용으로 진행)

   php -v

버전 정보 나오는 것 보니 설치는 되어있다. 구성설정 파일 위치 확인해보자.

   php -i | findstr php.ini

c:\APM_Setup\php.ini 를 c:\windows 에 복사

(혹은 수업시간에 나눠준 php.bat 파일을 c:\windows 에 넣기)

- 2015.01.06

1. 디스크 관리

디스크 관리 프로그램 실행

실행 - diskmgmt.msc

서버관리자 - 저장소 - 디스크 관리

1) 파티션의 종류

주파티션 : 운영체제에 의해 잠재적으로 부팅 가능한 논리드라이브라고 표시되어 있는 하드디스크의 일부

확장파티션 : 논리드라이브로 나눠질 수 있는 부팅이 가능하지 않은 부분

논리파티션 : 단일 유닛으로 동작하는 하드디스크의 일부분 또는 파티션

2) 파티션 타입

MBR : 최대 4개 생성, 각 2.2TB로 총 8.8TB 까지 생성 가능

GPT : 무제한(Windows는 128개) 생성, 각 9.4 ZB 까지 생성 가능

HDD 추가 - VMware 에서 하드디스크 추가

추가한 HDD 사용하기

온라인 - 디스크 초기화 - 새 단순볼륨 - MBR

할당단위크기 : 파일 1개당 갖게 될 공간, 할당단위크기는 퍼포먼스와 비례한다. 기본값 : 4096

GUI 환경에선 확장파티션을 미리 만들 수 없다. (주파티션 3개 생성 후 자동 생성된다.)

[실습]

(Server1)

1. 1G 하드 디스크 3개 추가

2. 파티션 설정

 - 주 파티션(각 200M) 3개 생성

 - 확장 파티션 생성

 - 논리 드라이브(각 100M) 2개 생성

3) 디스크 관리 with 명령어

cmd - diskpart

명령어 설명은 첨부파일 참조 2014-01-06_3 diskpart 명령어.txt

[실습]

(server1)

1. 1G 하드 디스크 3개 추가

2. 파티션 설정(diskpart 사용)

 - 주 파티션(100M) 1개 생성

   > 볼륨 레이블 : itbank

   > 드라이브 문장 할당 : 원하는 문자

 - 확장 파티션 

   > 남은 용량 전부 사용

 - 논리 드라이브(100M) 5개 생성

   > 볼륨 레이블 : itbank1~5

   > 드라이브 문자 할당 : 원하는 문자

list disk

select disk 3

online disk

attributes disk clear readonly

create partition primary size=100

select partition 1

format fs=ntfs label="itbank"

assign letter=N

create partition extended

create partition logical size=100

create partition logical size=100

create partition logical size=100

create partition logical size=100

create partition logical size=100

list partition

select partition 2

format fs=ntfs label="itbank1"

assign letter=O

select partition 3

format fs=ntfs label="itbank2"

assign letter=P

select partition 4

format fs=ntfs label="itbank3"

assign letter=Q

select partition 5

format fs=ntfs label="itbank4"

assign letter=R

select partition 6

format fs=ntfs label="itbank5"

assign letter=S

2. 동적디스크 : 스팬 볼륨

기존의 MBR, GPT : 기본디스크

물리적인 HDD 를 1개의 partition으로 만들기 위해 사용한다.

단순볼륨

동적디스크에서 사용 가능

기본 디스크의 주 파티션과 같은 역할을 한다. (OS 설치하여 부팅 가능)

스팬 볼륨

동적 디스크 2개 이상, 최대 32개 까지 생성 가능

스팬볼륨 만들기

온라인 - 디스크 초기화 - MBR - 동적 디스크 변환 - 새 스팬 볼륨

[실습]

(server1)

1. server1 에 하드디스크 1G 짜리 2개 이상 생성

2. 하드디스크 1 설정

 - 스팬 볼륨 F : 400M

 - 스팬 볼륨 G : 200M

3. 하드디스크 2 설정

 - 스팬 볼륨 F : 100M

 - 스팬 볼륨 G : 500M

     => GUI, 명령어 2가지 방법 모두 해보기.

select disk 1

convert dynamic

select disk 2

convert dynamic

select disk 1

create volume simple size=400

extend size=100 disk=2

assign letter=F

create volume simple size=200

extend size=500 disk=2

assign letter=G

3. 동적디스크 : 스트라이프(Raid-0)

스팬볼륨의 경우 1번째 disk를 다 쓴 뒤 2번째 디스크에 입력하지만 스트라이프의 경우 2개의 디스크에 동시에 쓴다.

=> 디스크의 퍼포먼스 증가, 하지만 1개 디스크 고장 시 나머지 1개도 사용 불능이 됨.

=> 사용 가능 용량 : 2G (1G + 1G 시)

스트라이프 만들기

온라인 - 디스크 초기화 - MBR - 동적 디스크 변환 - 새 스트라이프 볼륨

명령어 방식

select disk 1

convert dynamic

select disk 2

convert dynamic

select disk 1

create volume stripe disk=1,2

format fs=ntfs

assign letter=E

4. 동적디스크 : 미러볼륨(Raid-1)

스트라이프볼륨과 같이 2개의 디스크를 동시 사용

=> 1개의 디스크 고장 시 데이터 복구 가능 : 내결함성

=> 사용 가능 용량 : 1G (1G + 1G 시)

미러볼륨 만들기

온라인 - 디스크 초기화 - MBR - 동적 디스크 변환 - 새 미러 볼륨

명령어 방식

select disk 1

convert dynamic

select disk 2

convert dynamic

select disk 1

create volume mirror disk=1,2

format fs=ntfs

assign letter=E

5. 동적디스크 :Raid-5 (현업에서 가장 많이 사용)

동적 디스크 3개 이상, 32개 이하 필요

추가 디스크 하나의 비용만으로 내결함성 제공

오류 검사를 위하여 parity bit를 사용

확장 및 축소 불가능

=> 1개의 디스크 고장 시 일부 데이터(정상 디스크의 parity bit) 복구 가능 : 내결함성

=> 사용 가능 용량 : 2G (1G + 1G + 1G 시)

Raid-5 만들기

온라인 - 디스크 초기화 - MBR - 동적 디스크 변환 - 새 Raid-5 볼륨

명령어 방식

select disk 1

convert dynamic

select disk 2

convert dynamic

select disk 3

convert dynamic

select disk 1

create volume raid disk=1,2,3

format fs=ntfs

assign letter=E

- 2015.01.05

1. Windows Server 2008 설치

[설치]

VMware - typical - ko_windows_server_2008_r2_with_sp1_vl_build_x64_dvd_617409

- Enterprise 버전으로 설치

[실습]

1) Server1(15G)(host-only)

 - IP Address : 100.100.100.110/24

 - SubNetMask : 255.255.255.0

 - hostname : server1

 - 방화벽 : ICMP 허용

2) Server2(15G)(host-only)

 - IP Address : 100.100.100.120/24

 - SubNetMask : 255.255.255.0

 - hostname : server2

 - 방화벽 : ICMP 허용

3) Client1(15G)(host-only)

 - IP Address : 100.100.100.130/24

 - SubNetMask : 255.255.255.0

 - hostname : client1

 - 방화벽 : ICMP 허용

# ( 완료 후 3 머신 전부 스냅샷)

- 2015.01.02

[문제]

어제 종합문제에 이은 문제.

dns, web : 192.168.1.10

sub.it.com

xe 페이지 뜨도록 설정

db : 192.168.1.20

        db : subuser, subdb

[db 서버]

# mysql -u root -p mysql

mysql> create database subdb;

mysql> grant all privileges on subdb.* to 'subuser'@'192.168.1.10' identified by 'samadal' with grant option;

[dns, web 서버]

php 설치

# rpm -ivh php*

오류: Failed dependencies:

        libXpm.so.4 is needed by php-gd-5.3.3-38.el6.i686

        libodbc.so.2 is needed by php-odbc-5.3.3-38.el6.i686

        libpq.so.5 is needed by php-pgsql-5.3.3-38.el6.i686

# rpm -ivh libXpm-3.5.10-2.el6.i686.rpm

# rpm -ivh php* --nodeps

dns 설정

# vi /var/named/it.z

     15 sub     IN      A       192.168.1.10

# vi /var/named/it.r

     15 10      IN      PTR     sub.it.com.

# /etc/rc.d/init.d/named restart

# mkdir -p /export/home

# useradd -d /export/home/sub sub

# passwd sub

xe 압축해제 후 권한 설정

# chmod o+x /export/home/sub/

# chmod 707 /export/home/sub/public_html/

xe 설정 중 db server ip 는 192.168.1.20 으로 지정

- 2014.12.31

[문제]

기존에 사용하던 Server 삭제 후 압축 2개 풀기

- DNS : 192.168.1.10

1) HDD : 1G(SCSI) : 200, 300, 500

2) automount

3) nfs로 200, 300, 500 빌려주기

4) host : ns, www, cafe, bank

5) domain : it.com

- WEB, DB : 192.168.1.20

1) nomal nfs(자동) : 200, 300

2) autofs : 500

3) web  : www = 500 (/export/home/main/public_html) main 사용자

        : cafe = 300 (/hosting/home/cafe/public_html) cafe 사용자

        : bank = 200 (/hosting/bank)

4) db : dbwww, dbcafe

5) dbuser : userwww, usercafe

6) xe : www, cafe

7) index : bank.html

8) userdir : ~samadal  입력시 내용이 뜨도록

9) alias : /newyear    입력시 내용이 뜨도록

모든 설정 완료 후 DNS쪽 불여시에서 www.it.com, cafe.it.com, bank.it.com 입력 시 www, cafe 는 xe페이지가, bank는 bank.html 문서가 뜨도록 설정하세요

- 공통 설정

root 권한 획득 및 /etc/inittab 설정

network 설정

- DNS 측 설정

HDD 추가 및 automount

exports 설정 (nfs)

     방화벽 설정

bind 설치

DNS 설정

     .10 <-> ns.it.com.

     .20 <-> 나머지

- WEB, DB 측 설정

automount 설정

skel 설정 후 main, cafe 사용자 생성

     사용자들이 $HOME 이 다른 서버에 위치해있기 때문에 $HOME의 소유주는 NOBODY 이다.

mysql, php 설치

http 및 mysql 설정 

[해답]

- 2014.12.31

[공통 설정]

root 권한 획득 및 /etc/inittab 설정

# vi /etc/inittab

     26 id:5:initdefault:

network 설정

# vi /etc/sysconfig/network-scripts/ifcfg-eth0

      1 DEVICE=eth0

      2 TYPE=Ethernet

      3 ONBOOT=yes

      4 BOOTPROTO=none

      5 IPADDR=192.168.1.10

      6 PRIFIX=24

      7 GATEWAY=192.168.1.2

      8 DNS1=192.168.1.10

      9 DNS2=192.168.1.2

     10 DNS3=168.126.63.1

[ DNS 측 설정]

HDD 추가 및 automount

# vi /etc/fstab

     19 /dev/sdb1       /sdb1   ext4    defaults        1 2

     20 /dev/sdb2       /sdb2   ext4    defaults        1 2

     21 /dev/sdb3       /sdb3   ext4    defaults        1 2

     22 /dev/cdrom      /cd     iso9660 defaults        1 2

exports 설정 (nfs)

# vi /etc/exports

      1 /sdb1   192.168.1.0/24(rw,no_root_squash)

      2 /sdb2   192.168.1.0/24(rw,no_root_squash)

      3 /sdb3   192.168.1.0/24(rw,no_root_squash)

bind 설치

DNS 설정

# vi /etc/named.conf

     11         listen-on port 53 { any; };

     12         listen-on-v6 port 53 { any; };

     17         allow-query     { any; };

     18         recursion no;

# vi /etc/named.rfc1912.zones

     43 zone "it.com" IN {

     44         type master;

     45         file "it.z";

     46         allow-update { none; };

     47 };

     48

     49 zone "1.168.192.in-addr.arpa" IN {

     50         type master;

     51         file "it.r";

     52         allow-update { none; };

     53 };

# vi /var/named/it.z

      1 $TTL 1D

      2 @       IN      SOA     ns.it.com. root.it.com.(

      3                         2014123101

      4                         3H

      5                         15M

      6                         1W

      7                         1D)

      8         IN      NS      ns.it.com.

      9

     10         IN      A       192.168.1.20

     11 ns      IN      A       192.168.1.10

     12 www     IN      A       192.168.1.20

     13 cafe    IN      A       192.168.1.20

     14 bank    IN      A       192.168.1.20

# vi /var/named/it.r

      1 $TTL 1D

      2 @       IN      SOA     ns.it.com. root.it.com.(

      3                         2014123101

      4                         3H

      5                         15M

      6                         1W

      7                         1D)

      8         IN      NS      ns.it.com.

      9

     10 10      IN      PTR     ns.it.com.

     11 20      IN      PTR     it.com.

     12 20      IN      PTR     www.it.com.

     13 20      IN      PTR     cafe.it.com.

     14 20      IN      PTR     bank.it.com.

# /etc/rc.d/init.d/named restart

# /etc/rc.d/init.d/nfs restart

# chkconfig named on

# chkconfig nfs on

# system-config-firewall

        NFS4 활성화

[ WEB, DB 측 설정]

automount 설정

# vi /etc/fstab

     20 192.168.1.10:/sdb2      /hosting/home   nfs     defaults 1 2

     21 192.168.1.10:/sdb1      /hosting/bank   nfs     defaults 1 2

# vi /etc/auto.master

      7 /export /etc/auto.misc

# vi /etc/autofs.conf

     38 browse_mode = yes

# vi /etc/auto.misc

     16 home            -rw,hard,intr           192.168.1.10:/sdb3

skel 설정 후 main, cafe 사용자 생성

     사용자들이 $HOME 이 다른 서버에 위치해있기 때문에 $HOME의 소유주는 NOBODY 이다.

mysql, php 설치

http 및 mysql 설정

# vi /etc/httpd/conf/httpd.conf

     44 ServerTokens PROD

    262 ServerAdmin root@it.com

    277 ServerName www.it.com:80

    366     UserDir disabled

    367     UserDir enable samadal

    374     UserDir public_html

    403 DirectoryIndex index.html index.php index.html.var bank.html

    552 Alias /newyear "/newyear"

   1012 <VirtualHost 192.168.1.20:80>

   1013     DocumentRoot /export/home/main/public_html

   1014     ServerName it.com

   1015 </VirtualHost>

   1016 <VirtualHost 192.168.1.20:80>

   1017     DocumentRoot /export/home/main/public_html

   1018     ServerName www.it.com

   1019 </VirtualHost>

   1020 <VirtualHost 192.168.1.20:80>

   1021     DocumentRoot /hosting/home/cafe/public_html

   1022     ServerName cafe.it.com

   1023 </VirtualHost>

   1024 <VirtualHost 192.168.1.20:80>

   1025     DocumentRoot /hosting/bank

   1026     ServerName bank.it.com

   1027 </VirtualHost>

# /etc/rc.d/init.d/autofs restart

# /etc/rc.d/init.d/httpd restart

# /etc/rc.d/init.d/mysqld restart

# chkconfig autofs on

# chkconfig httpd on

# chkconfig mysqld on

- 2014.12.30

1. myphpadmin

(어제에 이어서)

웹 브라우저에 linux_ip/myadm 을 치면 page 에 php 언어 내용이 그대로 노출된다.

그 말인 즉슨 서버에 php가 설치되어있지 않다는 것.

선생님이 준비한 php.iso를 리눅스에 업로드하여 마운트.

mount -o loop (블럭 디바이스로 마운트 할 것이라는 뜻)

      -t iso9660 (cdrom 포맷 타입)

      -r /iso이미지 위치  /m.p

# mkdir /php.iso

# mount -o loop -t iso9660 -r /export/home/samadal/php.iso /php.iso

마운트 포인트로 이동하여 어차피 모든 것을 설치해야 되니 아래 명령어로 진행

# rpm -ivh ./*

오류: Failed dependencies:

        autoconf is needed by php-devel-5.3.3-38.el6.i686

        automake is needed by php-devel-5.3.3-38.el6.i686

        libXpm.so.4 is needed by php-gd-5.3.3-38.el6.i686

        libc-client.so.2007 is needed by php-imap-5.3.3-38.el6.i686

        libpq.so.5 is needed by php-pgsql-5.3.3-38.el6.i686

        libaspell.so.15 is needed by php-pspell-5.3.3-38.el6.i686

        libpspell.so.15 is needed by php-pspell-5.3.3-38.el6.i686

        librecode.so.0 is needed by php-recode-5.3.3-38.el6.i686

        libtidy-0.99.so.0 is needed by php-tidy-5.3.3-38.el6.i686

호환성 오류 뜨는 것들 중 autoconf, automake, libXpm.so.4 libtidy 는 cd에 있으니 설치.

나머지는 lib ~~ .so. 파일이니 --nodeps로 진행하면 된다.

# rpm -ivh ./* --nodeps

그래도 호환성 관련 파일 설치하고 싶으면 구글 통해 PKG 다운로드하여 설치.

아래 4개를 더 하면 된다.(아래의 것은 32bit centos6.6 32bit 용)

# wget ftp://rpmfind.net/linux/centos/6.6/os/i386/Packages/recode-3.6-28.1.el6.i686.rpm

# wget ftp://rpmfind.net/linux/centos/6.6/os/i386/Packages/aspell-0.60.6-12.el6.i686.rpm

# wget ftp://rpmfind.net/linux/centos/6.6/os/i386/Packages/postgresql-libs-8.4.20-1.el6_5.i686.rpm

# wget ftp://195.220.108.108/linux/centos/6.6/os/i386/Packages/libc-client-2007e-11.el6.i686.rpm

웹 서버 재시작 해줘야 정상 작동한다.

# /etc/rc.d/init.d/httpd restart

이제 웹브라우저에서 linux_ip/myadmin 들어가면 그래픽 환경으로 mysql 관리 가능하다.

(제대로 표시가 되지 않으면 주소를 다시 입력하거나 브라우저를 껐다 킨다.)

usertiger 로 로그인하려 했더니 어제 usertiger의 pw를 없애서 로그인이 안된다.

패스워드 추가 진행

# mysql -u root -p mysql

mysql> select host, user, password from user;

mysql> update user set password=password('samadal') where user='usertiger';

mysql> flush privileges;

이제서야 제대로 그래픽 환경에서 사용 가능. 작업 시 명령어 보여지니 명령어 보며 공부하는 것이 좋다.

헌데 database table의 보기 메뉴를 보다보면 아래 에러 메세지가 화면 중간에 뜬다.

"이 테이블에는 유일 속성을 가진 컬럼이 없습니다. 격자창 편집, 체크박스, 편집, 복사, 삭제 기능을 사용할 수 없습니다."

즉 여러가지 기능에 제한이 있다는 것이다. 에러 메세지를 해결해보자.

구조 - 유일 속성 설정할 항목 체크 - 기본 을 누른다.

     명령어 = ALTER TABLE `tbtiger` ADD PRIMARY KEY ( `id` ) ;

이제는 보기에서 수정, 복사, 삭제가 쉽게 가능. 또한 내보내기, 가져오기를 통해 쉽게 백업 및 복구 가능하다.

그래픽 환경 뿐 아니라 명령어로도 내보내기, 가져오기를 할 수 있다.

# mysqldump -h localhost -u usertiger -p dbtiger > ./ti.sql

# mysql -u usertier -p dbtiger

mysql> drop table tbtiger;

mysql> Bye

# mysql -h localhost -u usertiger -p dbtiger < ./ti.sql

[정리]

- mysql 백업

# mysqldump -h localhost -u usertiger -p dbtiger > ./tiger.sql

- mysql 복구

# mysql -h localhost -u usretiger -p dbtiger < ./tiger.sql

2. XE

[실습]

www.xpressengine.com 에서 다운로드 눌러서 xe.zip 다운로드 후

linux로 업로드하여 익스플로러에서 linux_ip/xe 입력시 페이지가 뜨도록 설정

xe.zip을 리눅스에 업로드하여 ~main/public_html/ 로 파일을 이동한 뒤

# unzip xe.zip

[xe 설치]

설치언어 : 한국어

사용권동의

설치 조건 확인 : XE의 설치 경로 또는 ./files 디렉토리의 퍼미션이 707이어야 합니다.

# chmod 707 ./xe/

설치 조건 확인 : GD 라이브러리

cd에서 libXpm 설치

mysql 선택

먼저 기존 table 삭제부터 진행.

# mysql -u usertiger -p dbtiger

mysql> show tables;

mysql> drop table tbtiger;

DB 아이디 : usertiger

DB 비밀번호 : samadal

DB 이름 : dbtiger

시간 선택

이메일 주소, 비밀번호 등은 원하는 것으로 설정

끝

[Tip]

xe 압축 해제는 사용할 사용자 계정으로 풀어야 ftp 등을 정상 사용 가능하다. 

[실습]

압축을 새로 푼 상태에서 아래와 같이 작업

host : ns, www

domain : silti.kr

ip : 192.168.1.123

db : dbti

        user : userti

user : tiger

skel : /skel

auto creating directory : public_html

웹 기본경로 : /export/home/tiger/pubilc_html

모든 설정 완료 후 firefox에서 www.silti.kr 입력하면 바로 xe 페이지가 뜨도록 설정

- 자세한 실습 방법은 기존 게시물 검색하여 진행

1) single 모드로 부팅하여 root password 및 init5 로 부팅 설정

2) network scripts 설정 - ip, DNS, domain

3) putty login 하여 grub.conf 보안 설정

4) skel 작업 후 user 생성

5) http, bind, mysql, php 설치

6) httpd, dns, db 작업

7) xe 설치