[33] Linux DHCP & FTP & DNS & WEB(HTTP) 실습

(1) 실습 설계

(2) CentOS7-2 서버 구축

(3) CentOS7-3 서버 구축

(4) CentOS7-1 서버 구축

(5) DNS 업데이트 방법

---

<실습 설계>

<문제>

1. DHCP
 1. 네트워크 10.0.0.0/24
 2. 서버는 30대 운영 중, 네트워크의 앞쪽부터 순차적으로 고정 IP 사용 중
 3. DHCP서버는 세번째 서버
 4. DNS 서버는 첫번째 서버, 168.126.63.1 두개 
 5. 게이트웨이 주소는 네트워크의 마지막
 6. 기본 임대 시간 2시간 최대 임대시간 4시간
 7. W10-1은 백한번째, W11-1은 이백일번째 IP를 우선적으로 사용

2. FTP
 1. 사용자는 aa, bb
 2. 사용자의 홈디렉토리에 각 500MB의 aa.txt, bb.txt를 각각 생성함
 3. passive mode 최소 포트 60000, 최대 61000 사용 중
 4. anonymous 계정 사용 금지
 5. /data 디렉토리 생성 후 banner, xferlog, chroot 파일 저장
 6. 접속 후 3분이 지나면 세션 종료, 데이터 전송 중이라도 1분 후면 연결끊기
 7. aa는 chroot 적용
 8. W10-1은 ftp 접속 가능, W11-1은 접속 불가능하게 TCP_Wrapper 설정
 9. 그 외 나머지 설정은 일반적인 설정으로 구성

3. WEB
 1. Main page만 서비스
 2. 시작페이지 babo.html로 서비스

 

---

 

<CentOS7-2 서버 구축>

  : 주 DNS, VSFTPD, WEB(MAIN)

  - 주 DNS가 있는 CentOS7-2먼저 구성

 

1. 관련 파일 설치

DNS (bind, bind-utils, bind-libs), VSFTPD, HTTPD(web) 설치

설치 완료

 

2. FTP 설정

 - ftp 서버에 접속할 사용자 aa, bb 생성 후 비밀번호 설정

  - 각 사용자의 홈 디렉토리에 500MB 용량의 파일 생성

  - FTP 설정 관련 파일을 모을 디렉토리 생성

  - banner 파일 생성

  - chroot list 작성

  - TCP Wrapper로 W11-1 의 접속 차단 설정

w11-1의 IP 입력

  - 설정 파일 편집

anonymous 사용 X

xferlog 사용

Passibe Mode 사용을 위해 20번 포트 닫기

xferlog file 경로 설정

세션 접속 후 180초 동안 움직임 없을 시 접속 차단

데이터 전송 시간이 60를 초과하면 전송 중단

banner는 file 사용 / 경로

chroot list 사용 / chroot list의 경로 설정

tcp wrapper 사용 / chroot에게 쓰기 허용 / passive mode 허용 / 최소 port 60000 / 최대 port 60100

  - 설정 파일 변경 후 시스템 시작

  - 방화벽 열기 

21번 port와 60000-60100번 포트 열기

 

3. WEB 서버 (HTTP) 설정

  - http의 설정파일 열기

  - 클라이언트의 서버 접속 시 실행 할 시작페이지 파일 경로 설정

시작페이지 file name = babo.html

  - 시작페이지 파일 설정

시작페이지 편집

  - 설정 변경 후 시스템 시작

  - 방화벽 열기

http의 80번 포트 열기

 

4. DNS 설정 (주 DNS)

  - 설정 파일 편집

vi 편집기로 /etc/named.conf 파일 열기

모든 IP로 DNS 서비스 실행 / 모든 IP가 DNS에게 질의 하도록 허용

  - 정방향, 역방향 조회 영역 설정

vi 편집기로 조회 영역 설정에 관한 파일 열기

정방향 조회 영역에 관한 부분 복사해서 사용

역방향 조회 영역에 관한 부분 복사해서 사용

정방향과 역방향의 도메인 네임, IP 작성 / 주 DNS이기 때문에 master type / 파일명 / 보조 DNS 업데이트 가능하게 설정

  - /var/named/ 디렉토리에 필요한 영역 파일을 동일한 파일명으로 복사

정방향 영역 파일 : jwoh.xyz / 역방향 영역 파일 : xyz.jwoh

  - 정방향 조회 설정 파일 작성

정방향 조회 영역 파일 열기

필요 정보 작성

  - 역방향 조회 설정 파일 작성

역방향 조회 영역 파일 열기

필요 정보 작성

  - 보조 DNS가 사용 가능하도록 others에게 읽기 권한 부여

chmod 명령어로 정방향 조회 파일과 역방향 조회 파일에 other 읽기 권한 부여

  - 설정 파일 변경 후 시스템 재시작

  - 방화벽 열기

dns의 53번 포트 열기

  - DNS IP 설정 변경

vi 편집기로 설정 파일 열기

DNS1을 주 DNS인 CentOS7-2로 설정

  - 설정 파일 변경 후 시스템 재시작

   - 설정 적용 확인

정방향과 역방향의 적용 확인 가능

 

---

 

<CentOS7-3 서버 구축>

  : 보조 DNS, DHCP, WEB(MAIN)

 

1. 관련 파일 설치

DNS(bind, bind-utils, bind-libs), DHCP, WEB(httpd) 설치

설치 완료

 

2. DHCP 설정

  - 설정 파일 편집

vi 편집기로 dhcp 설정 파일 열기

예제 파일 복사해서 사용

  - 필요 없는 부분 삭제

  - 예약 설정 부분 추가 (W10-1, W11-1)

문제 조건에 맞게 작성

  - 설정 파일 변경 후 시스템 시작

 

3. WEB 서버 (HTTP) 설정

  - 설정 파일 편집

vi 편집기로 설정 파일 열기

클라이언트가 서버 접속 시 실행 될 시작페이지 = babo.html

  - 시작페이지 생성

시작페이지 작성

  - 설정 변경 후 시스템 재시작

  - 방화벽 열기

    * 사진에 없지만 [firewall-cmd --reload] 명령어를 사용해 방화벽 적용

 

 

4. DNS 설정 (보조 DNS)

  - 설정 파일 변경

vi 편집기로 설정 파일 열기

모든 IP로 DNS 서비스 실행 / 모든 IP가 DNS에게 질의 하도록 허용

  - 정방향, 역방향 조회 영역 설정

vi 편집기로 조회 영역 설정에 관한 파일 열기

정방향 조회 영역 관련 부분 복사해서 사용

역방향 조회 영역 관련 부분 복사해서 사용

정방향과 역방향의 도메인 네임, IP 작성 / 보조 DNS이기 때문에 slave type / 파일명 / 주 DNS IP 입력

  - 설정 파일 변경 후 시스템 재시작

  - 시스템 재시작하면 자동으로 주DNS 서버에서 영역 파일 받아옴

정방향 영역 파일 (jwoh.xyz), 역방향 영역 파일 (xyz.jwoh) 확인 가능

  - 방화벽 열기

dns의 53번 포트 열기

 

---

 

<CentOS7-1 서버 구축>

  : 보조 DNS, WEB(MAIN)

 

1. 관련 파일 설치

   - 수업 진행 중 http는 깔려 있는 상태이기 때문에 DNS관련 파일만 설치

DNS(bind, bind-utils, bind-libs)

설치 완료

 

2. WEB 서버(HTTP) 설정

  - 설정 파일 편집

vi 편집기로 설정 파일 열기

클라이언트가 서버에 접속할 때 실행되는 시작페이지 = babo.html

  - 시작 페이지 생성

vi 편집기로 /var/www/html/ 디렉토리에 babo.html 파일 생성

시작 페이지 작성

  - 설정 변경 후 반드시 시스템 재시작

 

  - 방화벽 열기

http의 80번 포트 열기

 

3. DNS 설정 (보조 DNS)

  - 설정 파일 변경

vi 편집기로 설정 파일 열기

모든 IP로 DNS 서비스 실행 / 모든 IP가 DNS에게 질의 하도록 허용

  - 정방향, 역방향 조회 영역 설정

vi 편집기로 정방향, 역방향 조회 영역에 관한 파일 열기

정방향 조회 영역 관련 부분 복사해서 사용

역방향 조호 영역 관련 부분 복사해서 사용

정방향과 역방향의 도메인 네임, IP 작성 / 보조 DNS이기 때문에 slave type / 파일명 / 주 DNS IP 입력

  - 설정 파일 변경 후 시스템 재시작

  - 시스템 재시작하면 자동으로 주DNS 서버에서 영역 파일 받아옴

  - 방화벽 열기

DNS의 53번 포트 열기

 

---

 

<설정 적용 확인>

 

  - WEB 페이지 

 

  - DNS 

     * 주 DNS가 아닌 보조 DNS로 설정이 되어있어도 가능해야함

W10-1의 실행창

보조 DNS로 설정

역방향 조회 영역 사용 가능

모든 서비스 이용 가능

  - FTP

url로 ftp 접속 가능

dir 명령어 사용 가능

 

---

 

<DNS 업데이트 방법>

 

  - 주DNS에서만 업데이트 가능

 

  - 새로운 정보 추가 후 serial을 수정해 업데이트 알림

새로운 정보 wwww은 10.0.0.11로 설정

  - 설정 파일 변경 후 시스템 재시작

  - 보조 DNS에서 확인

CentOS7-1 : 수정한 정방향 영역 파일만 시간 변경됨

CentOS7-3 : 수정된 정방향 영역 파일만 시간 변경됨

  - Windows에서 확인

wwww을 입력했을 때 확인 가능