W' page

- 2015.02.11

[DNS 라운드 로빈 실습]

[Tip]

1) DNS 라운드 로빈은 기본으로 설정 되어 있다.
2) DNS 관리자 - 보기 - 고급 체크 
    www 로 만든 2개 항목 속성 - TTL값 0 으로 주기.
3) 운영 중인 Webserver 가 다운되어도 DNS 라운드 로빈은 멈추지 않는다.

- 2015.02.10

병원 관계로 수업 듣지 못했다.

[DNS 이중화 문제 풀이]

어제 실습 완료

[DNS 라운드 로빈 설명]

http://kanziw.com/114   참조

- 2015.02.09

1. DNS Server 만들기

서버관리자 - 역할 - 역할 추가 - DNS 역할 추가
시작 - 관리도구 - DNS

정방향 조회 : 도메인 질의에 대해 IP로 대답
역방향 조회 : IP 질의에 대해 도메인으로 대답

[설정]

정방향 조회 영역 오른클릭 - 새영역 - 주영역 - naver.com(실습이니까) - 다음 - 동적 업데이트 허용 안함 - 완료
naver.com 하위 메뉴 들어가 화면 우클릭 - 새 호스트 - 호스트 : www, IP - 100.100.100.110 - 확인

역방향 조회 영역 오른클릭 - 새영역 - 주영역 - IPv4 - 100.100.100. - 다음 - 동적 업데이트 허용 안함 - 확인
naver.com 하위 메뉴 들어가 화면 우클릭 - 새 PTR - 호스트IP : 100.100.100.110, 호스트이름 : www.naver.com - 확인

[DNS 주영역 문제]

1. Server1에 DNS 역할 추가
2. DNS 서버 설정
 - 첫번째 정방향 조회 영역
   ) 영역 이름 : ddasig.com
   ) A 레코드 : 본인 영문 성(예:lee) 100.100.100.120
 - 두번째 정방향 조회 영역
   ) 영역 이름 : itbank.com
   ) A 레코드 : test , 100.100.100.130

 - 역방향 조회 영역
   ) 영역 이름 : 100.100.100
   ) PTR 레코드 : 100.100.100.120
   ) PTR 레코드 : 100.100.100.130
=========확인 방법==========
Client1에서 nslookup
         ping     
1.lee.ddasig.com
2.test.itbank.com

[DNS 별칭(CNAME) 문제]

1. Server1에 DNS 서버 역할 추가
2. DNS 설정
 - "본인이름".com이라는 도메인 생성
 - A 레코드 : zzang (100.100.100.120)
 - CNAME 레코드 : ftp(A 레코드로 매핑)
 - CNAME 레코드 : www(A 레코드로 매핑)
 - CNAME 레코드 : ssh(A 레코드로 매핑)
3. Client1에서 DNS 설정 후
   NSLOOKUP 및 PING으로
   zzang."본인이름".com
   ftp."본인이름".com
   www."본인이름".com
   ssh."본인이름".com
   테스트
ping 했을시 100.100.100.120으로 ping가면 성공

2. DNS Server의 이중화

DNS Server가 다운되었을 때 이중화가 되어 있지 않다면 곤란한 상황에 처하게 된다.
따라서 보조영역을 추가하여 DNS Server의 내결함성을 만들고 부하를 줄일 수 있다.
(With DHCP Server : 기본 및 보조 DNS Server를 교차하여 배정)

[설정]

Server1 에서 보조 영역 만들 영역 우클릭 - 속성 - 영역 전송 - 다음 서버로만 - 편집 - Server2 의 IP 입력

Server2 에도 DNS 역할 추가
정방향 우클릭 - 새 영역 - 보조영역 - 복사할 주영역이름 입력 - Server1 의 IP 입력 - 마침
조금 시간이 지나면 복사가 완료 된다.

[DNS 이중화 문제]

- 2015.02.06

DNS Service

네트워크에서 도메인이나 호스트 이름을 숫자로 된 IP 주소로 해석해주는 TCP/IT 네트워크 서비스

=> 이론 : http://kanziw.com/83   참조

[DNS 레코드 종류]

SOA (Start Of Authority) : DNS zone의 기본 이름 식별, 시작점
A (Host Record) : 호스트 이름이 정의된 주 영역
CNAME (Alias Record) : 별칭
MX (Mail Exchange Record) : E-mail 서버에서 이용

출처 : http://blog.credera.com/technology-insights/microsoft-solutions/using-your-windows-8-wireless-connection-inside-hyper-v/

노트북에서 Hyper-V를 이용하려고 하면 유선 랜도 이용하겠지만 외부에서 작업 시 무선 랜카드를 이용해야 한다.

이 때, 무선 랜카드를 바로 외부 네트워크 아답터로 잡으면 작동이 제대로 되지 않는다.

그래서 무선 랜카드를 유선 랜카드로 인식시키는 아래와 같은 작업이 필요하다.

1. Hyper-V 의 가상 스위치 관리자에서 내부용으로 ExternalWiFi 네트워크 아답터를 추가

2. PC의 네트워크 연결 보기에 들어가 WiFi 네트워크 속성에 진입

3. 공유 탭 - 다른 네트워크 사용자가 이 컴퓨터의 인터넷 연경를 통해 연결할 수 있도록 허용 체크 후 Hyper-V 에서 만든 네트워크 카드 선택

4. Hyper-V 가상 머신에서 해당 네트워크 카드를 사용

- 2015.02.05

[가상 사설망(VPN) 구축 문제 해설 보완]

[Tip]

1) Server1 - VM1(100점대, Gateway 설정 필요), VM2(20점대) 연결 및 라우팅 및 원격액세스 역할 추가하여 셋팅
2) Server2 - VM2(20점대), 파일서비스 역할 추가 및 보고서 발생하도록 설정 - 계정 생성
3) Client1 - VM3(30점대, Gateway 설정 필요)
4) GNS3 - Router 설정
5) C:\StorageReports\Incident  에서 보고서 확인 가능
6) 라우팅 및 원격액세스 역할 추가 하면 Server1 로의 ping 통신이 되지 않는다. 하지만 VPN 은 연결된다. (왜?)
7) 라우팅 및 원격액세스 마법사 중 선택해야 할 인터페이스는 외부와 연결되어 있는 인터페이스 선택, ip 구간은 접속할 대역대의 ip 설정
8) Server1 에서 VPN 으로 붙을 계정 생성 후 속성에서 원격액세스 허용 해야 함.
9) Server2 에서의 공유 권한을 정확히 확인하려면 Client1과 Server2의 계정 중 같은 세션이 존재하면 안됨.

- 2015.02.04

[Host-only 네트워크 설정]

Server1, Server2, Client1 의 네트워크 설정을 host-only 로 변경
각각 100.100.100.110, 120, 130 / 24 로 ip 설정

스냅샷

1. 가상 사설망 구축

DMZ망 : 내/외부에서 모두 접속 가능한 망
내부망 : 직원들이 근무하는 망

외부에서 내부 망에 있는 파일서버를 접속하려면 VPN 이라는 가상 사설망이 필요하다.
(가설 사설망 : 내부망 안에 있는 것처럼 만드는 기술)

VPN 서버의 조건
1) DMZ 망에 존재
2) 2개 이상의 NIC 필요 (내부망 + 외부망)

[Server]

NIC 추가
서버관리자 - 역할 추가 - 네트워크 정책 및 액세스 서비스 - 라우팅 및 원격 액세스 서비스 선택 - 설치
시작 - 관리도구 - 라우팅 및 원격 액세스 - 호스트네임 우클릭 - 라우팅 및 원격 액세스 사용 - VPN 액세스 및 NAT
   - VPN 요청 들어오게 되는 인터페이스 선택 - 지정한 주소 범위에서 - 주소 범위 할당 - 아니오 - 마침
VPN 사용 위해 사용할 계정 생성 - 계정 속성 - 전화 접속 로그인 - 액세스 허용 체크 - 확인

[Client]

네트워크 연결 보기 - 새 연결 - 회사에 연결 - 내 인터넷 연결 사용 - 나중에 인터넷 연결 설정 - VPN 서버 주소 입력
   - VPN 사용 계정 정보 입력 - 마침

[가상 사설망 구축 문제]

[Tip]

1) Server1 - VM1(100점대, Gateway 설정 필요), VM2(20점대) 연결 및 라우팅 및 원격액세스 역할 추가하여 셋팅
2) Server2 - VM2(20점대), 파일서비스 역할 추가 및 보고서 발생하도록 설정
3) Client1 - VM3(30점대, Gateway 설정 필요)
4) Router 설정
5) C:\StorageReports\Incident  에서 보고서 확인 가능

- 2015.02.03

시스템 - 하드웨어의 집합
ex) Windows, Linux, Unix 등

Windows의 가장 큰 장점 - 기술지원
유료 구매이기 때문에 제조사로부터 무료 기술지원을 받을 수 있다.

1. 실습 환경 구축

[Vmware Workstation 10]

Naver 검색 후 제조사 들어가서 다운로드.
Serial 은 Google 검색

[FileZilla]

파일 - 사이트 관리자
   - 일반 - 호스트, 포트 등의 정보 기재
   - 문자셋 - UTF-8로 강제 설정                   - 연결

[Winserver 2008 R2 Install on VMware10]

Custom - iso image 선택
    - 계정 : Administrator
    - Ram : 1G
    - Network : Bridge
    - disk : 15g & single disk
    - 설치

Server1, Server2, Client1 총 3개 설치

[서버 간 Ping 통신 가능토록 설정]

시작 - 고급 보안이 포함된 Windows 방화벽 - 인바운드 규칙 - 파일 및 프린터 공유(에코요청 - ICMPv4-in) 규칙 사용

[Tip - 아웃바운드 방화벽 사용 예]

카카오톡, 네이버 접속 등을 차단하기 위해 아웃바운드 정책을 사용한다.

[hostname 변경]

cmd - hostname 하면 현재 자신의 hostname 확인 가능

컴퓨터 - 속성 - 설정 변경 - 변경 - 컴퓨터 이름 변경 후 컴퓨터 재시작

- 2015.02.04

L4/L7 스위치의 대안, 오픈 소스 로드 밸런서 HAProxy

http://helloworld.naver.com/helloworld/textyle/284659

소개 ~ 설치 ~ Test

http://tagnee.tistory.com/25 - 소개

http://tagnee.tistory.com/26 - haproxy 설치

http://tagnee.tistory.com/27 - pacemaker 설치
http://tagnee.tistory.com/28 - Failover Test

인터넷에 떠도는 정체모를 ISO파일이 아닌 WIndows에서 제공하는 ISO파일로 Win8을 새로 설치할 수 있다.

http://windows.microsoft.com/en-us/windows-8/create-reset-refresh-media

여기에서 Create media를 눌러 다운받아지는 프로그램을 통하면 손쉽게 가능하다.

언어 및 버전 선택 후 Next를 누르면 ISO파일로 다운받을지, 부팅USB로 만들지에 대한 선택 화면이 나온다.

부팅USB를 만들 경우, 4gb 이상의 USB로 생성 가능하다.

* 일반 버전 vs Pro

개인 사용자에겐 큰 차이 없으나 몇가지 제약이 있다.

내게 제약으로 느껴진 것만 적어보자면 '원격 데스크톱 연결', 'Hyper-V' 사용 불가하다는 것.

* K vs KN

KN은 Windows에서 끼워팔던 Windows Media Player 등이 빠져있는 버전이다.

나의 경우 원래 WMP나 Windows 기본 메신져는 사용하지 않기 때문에 KN으로 설치하였다.

* Win 8 라이센스로 Win 8.1 설치

설치 화면에선 Win 8 라이센스로 Win 8.1 설치가 되지 않는다고 한다.

이럴 땐 ISO파일 source 디렉터리 안에 ei.cfg 파일을 아래처럼 작성해 넣어 설치 시 라이센스 인증을 회피할 수 있다.

설치가 완료된 후 Windows 상에서는 Win 8 라이센스로 인증이 가능하다.

[EditionID]

[Channel]
Retail
[VL]
0