W' page

- 2015.02.17

[DHCP 대범위 문제 추가]

어제는 라우터를 이용해 진행했지만 오늘은 gateway 로 지정한 서버 컴퓨터에서 라우터 역할을 하게 한다.

[Tip]

1) 서버3의 ip를 10번대의 gateway 주소로 주기
2) 라우터 역할 추가 : 서버관리자 - 역할 추가 - 라우팅 및 원격 액세스
3) 라우터 서비스 시작 : 라우팅 및 원격 액세스 - 액세스 구성 및 사용 - 사용자 지정 구성 - LAN 라우팅 - 서비스 시작
4) 라우팅 테이블 보는 명령어(in cmd) : route print -4 (IPv4 의 테이블 보는 방법)
5) 라우팅 테이블에 통신 되도록 명령어 입력 : route add 20.20.20.0 mask 255.255.255.0 10.10.10.254
6) 10번대에 대한 라우팅은 자동으로 이미 되어있다.
7) gateway 의 주소는 반드시 자기와 동일한 서브넷을 사용하라는 법은 없다.
8) 네트워크 카드 속성 - 고급에 들어가면 1개의 NIC 에 IP 주소를 추가할 수 있다.

[DHCP 이용한 DNS 이중화 문제]

[Tip]

1) R3 에서 static으로 routing 해주기
    ip route 30.30.30.0 255.255.255.0 f0/0   (혹시 모르니 요놈도 한번 더)
    ip route 40.40.40.0 255.255.255.0 f0/0
4) Client PC 에선 같은 네트워크 카드를 1개 더 추가해서 실습 진행

- 2015.02.24

출처 : http://www.server-world.info/en/note?os=Ubuntu_14.04&p=initial_conf&f=4
          http://www.server-world.info/en/note?os=Ubuntu_14.04&p=initial_conf&f=5

1. 부팅 service 관리

부팅 시 실행되는 목록 확인

# initctl list
mountnfs-bootclean.sh start/running
rsyslog start/running, process 829
tty4 start/running, process 985
udev start/running, process 416
upstart-udev-bridge start/running, process 411
mountall-net stop/waiting
passwd stop/waiting
....
....

start/running 이라고 되어 있는 것이 부팅될 때 실행되는 것이며, process *** 이 process의 PID 이다.

각각의 데몬들은 /etc/init 디렉터리 안에서 관리할 수 있다.

만약 ssh의 데몬을 정지하고 싶다면 해당 데몬의 conf 파일에서 runlevel 앞에 주석을 주면 된다.

# vi /etc/init/ssh.conf
  7 #start on runlevel [2345]

2. 부팅 시 시작되는 service 조회

# grep "start on" /etc/init/*

해당 start on 들에 대한 자세한 설명은 아래 man 페이지 참조

# man upstart-events

3. sysv-rc-conf

sysv-rc-conf 툴을 이용 SysVinit에 대한 데몬들을 쉽게 관리할 수 있다.

[설치]

# aptitude -y install sysv-rc-conf

[service 목록 확인]

# sysv-rc-conf --list
acpid
apparmor     S:on
....
networking
ntp          1:off      2:on    3:on    4:on    5:on
ondemand     2:on       3:on    4:on    5:on
pppd-dns     1:on       2:on    3:on    4:on    5:on
....

[실습]

ntp 자동 실행 설정

# sysv-rc-conf ntp on

ntp 자동 실행 해제

# sysv-rc-conf ntp on

4. Update & Upgrade

# aptitude update
# aptitude -y upgrade

[Tip] - Update vs Upgrade

아래의 설명으로 대체
(http://askubuntu.com/questions/94102/what-is-the-difference-between-apt-get-update-and-upgrade)

apt-get update updates the list of available packages and their versions, but it does not install or upgrade any packages.
apt-get upgrade actually installs newer versions of the packages you have. After updating the lists, the package manager knows about available updates for the software you have installed. This is why you first want to update.

- 2015.02.24

1. Network 설정

# vi /etc/network/interfaces
  9 auto eth0
 10 iface eth0 inet static
 11 address 192.168.1.40
 12 #network 192.168.1.0                // 적지 않아도 무관
 13 netmask 255.255.255.0
 14 #broadcast 192.168.1.255         // 적지 않아도 무관
 15 gateway 192.168.1.254
 16 dns-nameservers 168.126.63.1 168.126.63.2 8.8.8.8

eth0 재시작
    # ifdown eth0 && ifup eth0

2. ipv6 비활성화

ipv6 비활성화 전의 상황

# ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 00:15:5d:64:e6:44
             inet addr:192.168.1.40  Bcast:192.168.1.255  Mask:255.255.255.0
             inet6 addr: fe80::215:5dff:fe64:e644/64 Scope:Link
             UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
             RX packets:1347 errors:0 dropped:0 overruns:0 frame:0
             TX packets:944 errors:0 dropped:0 overruns:0 carrier:0
             collisions:0 txqueuelen:1000
             RX bytes:153312 (153.3 KB)  TX bytes:135864 (135.8 KB)

비활성화

# echo "net.ipv6.conf.all.disable_ipv6 = 1" >> /etc/sysctl.conf
# sysctl -p
net.ipv6.conf.all.disable_ipv6 = 1

ipv6이 비활성화 된 것을 확인할 수 있다.

# ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 00:15:5d:64:e6:44
             inet addr:192.168.1.40  Bcast:192.168.1.255  Mask:255.255.255.0
             UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
             RX packets:1394 errors:0 dropped:0 overruns:0 frame:0
             TX packets:967 errors:0 dropped:0 overruns:0 carrier:0
             collisions:0 txqueuelen:1000
             RX bytes:157778 (157.7 KB)  TX bytes:139346 (139.3 KB)

- 2015.02.23

1. 구글 애드센스 계정 생성

https://www.google.com/adsense/

2. 광고 생성

위 메뉴 중 내광고 에 들어가 신규 광고 생성을 누른다.

사이즈는 맞춤 사이즈를 선택한 뒤 960*90 으로 생성한다.

생성 된 코드는 잘 복사 해둔다.

3. XE 애드온 설치

관리 - 고급 - 쉬운 설치 에서 [광고 본문 삽입 애드온]을 쉬운 설치로 설치한다.

관리 - 고급 - 설치된 애드온 [광고 본문 삽입 애드온]의 PC에 체크를 한 뒤 저장을 한다.

체크 박스 왼쪽의 설정에 들어가 본문 상단 및 하단에 위에서 복사한 광고 코드를 붙여넣기 한다.

저장만 하면 끗

- 2015.02.23

1. User Add

$ sudo adduser ubuntu

Adding user `ubuntu' ...
Adding new group `ubuntu' (1001) ...
Adding new user `ubuntu' (1001) with group `ubuntu' ...
Creating home directory `/home/ubuntu' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:                [ 입력 ]
Retype new UNIX password:             [ 입력 ]
passwd: password updated successfully
Changing the user information for ubuntu
Enter the new value, or press ENTER for the default
        Full Name []:
        Room Number []:
        Work Phone []:
        Home Phone []:
        Other []:
Is the information correct? [Y/n] y

[Tip]

useradd 를 이용해도 계정을 만들 수 있지만 추가 옵션이 필요하다.
그냥 useradd 명령어를 이용할 경우,

1) home directory를 생성하지 않는다.
2) /etc/skel 을 참조하지 않는다.
3) 계정 이용 위해서 비밀번호를 수동으로 추가해야한다.

각 번호 별 해결 방법은 아래와 같다.

1) -m 옵션을 이용한다.
$ sudo useradd -m [계정명]

2) -k 옵션을 이용한다.
$ sudo useradd -k [skel_path] [계정명]
   -> skel_path를 적지 않는 경우, /etc/skel 을 참조

3) 위의 옵션 등으로 계정을 추가한 뒤 아래 명령어 진행
$ sudo passwd [계정명]

이 외에도 /etc/passwd 문서에 기본 쉘이 써있지 않는 등의 차이점이 있지만 기본 쉘이 역시나 bash 쉘이므로 상관 없다.
추가적인 것들은 centos 와 같을 것이라 예상 된다.  (다음 문서 참조 : http://kanziw.esy.es/638)

2. sudo 권한 주기

$ sudo usermod -G sudo ubuntu

정확히 말하면 ubuntu 라는 계정에 sudo 라는 그룹의 권한을 추가해 준 것,
이제 ubuntu 계정으로 전환하여 sudo 권한 이용 해보자.

$ su - ubuntu
Password:
$ sudo reboot                            // 관리자 권한으로만 가능한 명령어
[sudo] password for ubuntu:     // sudo 권한을 가진 ubuntu 계정의 비밀번호

3. root 계정 활성화 및 su - 권한 제한

$ sudo passwd root
Enter new UNIX password:         [입력]
Retype new UNIX password:      [입력]

$ su -
Password:        [입력한 root 패스워드]
#                      // root 권한으로 로그인 되었음 확인 가능

[adm 그룹만 su - 로 관리자 권한 획득 하도록 설정]

아래 문서의 15번째 줄의 주석을 풀고 필요한 부분 추가

# vi /etc/pam.d/su
 15 auth       required   pam_wheel.so      group=adm

ubuntu 계정에 adm 그룹 추가
    # usermod -G adm ubuntu

- 2015.02.16

1. DHCP 분할범위

내결함성 & 부하 분산이 동시에 가능하다.

[설정]

범위 우클릭 - 고급 - 분할 범위 - 다음 - ip 입력 후 다음 - 분할 비율 설정 - 지연시간 설정

[DHCP 분할범위 문제]

[Tip]

1) 분할범위 추가 될 DHCP 서버에는 해당 서브넷에 대한 DHCP 가 없어야 한다.
2) 분할범위로 추가 된 DHCP 서버에서 해당 범위를 활성화 해줘야 한다.
3) 1개의 서버 결함 발생 시, 해당 서버가 갖고 있는 주소 풀에 대한 신규 주소 임대는 안되지만
   해당 서버에서 주소를 임대해간 PC들의 갱신 요청은 받아들일 수 있다.

2 DHCP 대범위

다수의 기존 범위를 대범위 1개로 묶을 수 있다.

[설정]

IPv4 우클릭 - 새 대범위 - 범위 묶기

[DHCP 대범위 문제]

[Tip]

1) 10점대, 20점대 대역의 ip를 1개씩만 줘서 2개의 Client가 다른 대역대를 받아갈 수 있도록 한다.
2) 각기 다른 대역대에선 ping 통신이 되지 않는다. GNS 로 설정해보자
3) static 으로 routing 을 설정한다.

- 2015.02.13

[DHCP 듀얼망 문제]

[Tip]

1) 랜카드 2개 설치, 주고자 하는 같은 대역의 ip 를 각각 설정

1. DHCP 릴레이 에이전트

서버 관리자 - 역할 추가 - 라우팅 및 원격 액세스
라우팅 및 원격 액세스 - 호스트네임 우클릭 - 사용자 지정 구성 - LAN 라우팅
IPv4 - 일반 우클릭 - 새 라우팅 프로토콜 - DHCP 릴레이 에이전트 추가
DHCP 릴레이 에이전트 우클릭 - 새 인터페이스 - Discover 메세지 들어오는, 릴레이 시킬 인터페이스 선택
    홉 수 임계값 : 릴레이 에이전트 신호가 넘어가는 장비의 개수
    부팅 임계값 : DHCP 장애 확인하는 시간
DHCP 릴레이 에이전트 우클릭 - 속성 - 릴레이 에이전트 할 이중화된 서버의 IP 입력 - 확인

[DHCP 릴레이 에이전트 문제]

[Tip]

1) 가상망 환경 실습 시 릴레이 에이전트의 실습은 종종 실패한다.

새로운 Ubuntu 실습을 위해 매번 미니멀로 설치 하는것은 너무도 귀찮다.

그렇다면 기본 셋팅 다 끝내 놓은 우분투를 단순 복사만으로 계속 사용할 수 있는 방법은 없을까??

셋팅 완료된 놈을 복사해두면 될 것 같지만, 새로 복사해서 가동시키면 네트워크 카드의 MAC주소가 다르다..

그렇다면 셋팅 완료한 뒤 랜카드 빼둔 상태로 이미지 저장하여 하드를 복사하면 어떨까??

복사한 이미지에 랜카드 삽입 - 네트워크 설정만 하면 되지 않을까??

=> 결과는 대 성공!

랜카드 삽입해서 실행하니 각기 다른 MAC 주소로 로딩이 된다..!!

- 2015.02.12

1. DHCP

기존 설명은 http://kanziw.com/102  참조

임대기간의 50% 지점에서 갱신이 이루어짐
- Unicast를 이용한 서버와의 직접 통신을 이용해 갱신 작업 진행
- Request와 Ack 만 진행

[DHCP 서버 인증]

Client는 DIscover 메세지를 Broadcast 로 뿌리기 때문에 DHCP 서버로부터 수신하는 IP 정보가 인가된 것인지 아닌지 알 수 없다.
Active Directory로 묶는다면 인가된 DHCP 서버로부터의 IP만 사용하기 때문에 보안에 있어 더 강력하다.

[Switch 장비에서 말고 구지 DHCP 서버를 두는 이유 - 대기업]

네트워크 장비의 부하 줄이기 위함
분산 된 네트워크 장비의 관리를 서버 1대로 관리할 수 있기 때문
Active Directory 로 묶는 경우, 보안의 이점 증가.

[기본 및 보조 DNS 설정]

IPv4 - 범위 - 범위 옵션 우클릭 - DNS 에 차례대로 2개 주기

[DHCP로 고정 IP 부여하기]

IPv4 - 범위 - 예약 우클릭 - MAC 주소와 함께 IP 주소 설정
예약 임대 하는 경우, 임대 만료 기간이 없다.
따라서 서버에 static 으로 ip를 부여하는 것 보다 예약주소를 활용하여 ip들의 관리를 하는 것이 더 좋다.

[DHCP 문제]

# Server1에 DHCP 역할 추가
 - IP Address Pool : 200.200.200.200 ~ 200.200.200.250/24
   제외 주소 : 200.200.200.201
 - 옵션 : DNS Server IP 200.200.200.50
            게이트 웨이 200.200.200.254
 - 예약 주소 : Server2 예약 200.200.200.249
====================================
확인 방법 :
Server2 에서 DHCP 사용 설정 후 IP 200.200.200.249로 받아오면 성공
Client1 에서 DHCP 사용 설정 후 확인
 - IP 200.200.200.200
 - 게이트웨이 200.200.200.254
 - DNS 주소 200.200.200.50

[Tip]

1) DHCP 설정 완료 후 활성화 필요

[DHCP 다중망 문제]
 

[Tip]

1) 새 범위 추가 시 옵션 구성도 동시에 하면 마지막에 자동으로 활성화 시킬 수 있음

- 2015.02.11

[DNS 라운드 로빈 실습]

[Tip]

1) DNS 라운드 로빈은 기본으로 설정 되어 있다.
2) DNS 관리자 - 보기 - 고급 체크 
    www 로 만든 2개 항목 속성 - TTL값 0 으로 주기.
3) 운영 중인 Webserver 가 다운되어도 DNS 라운드 로빈은 멈추지 않는다.