1. 목표 시스템
| HOST | hjjeong001 | hjjeong002 | hjjeong003 | HostPC |
| IP | Public IP | Public IP | Public IP | |
| DNS | 역할 설정에 맞게 변경 | |||
| Roles | 주 DNS | 보조 DNS | 보조 DNS | Test |
| WEB(Main) | WEB(Main) | WEB(Main) | ||
| WEB(Blog) | WEB(Blog) | |||
| WEB(Intra) | WEB(Intra) | |||
| FTP(Passive) | NFS-S | NFS-C | ||
| NFS-C | ||||
- FTP 사용자 a는 격리, b는 격리 안 함
- FTP Data 전송 port는 65000-65100
- FTP Banner는 File로 설정, chroot와 함께 /ftp 디렉토리에 생성
- Blog page는 팀원 절반의 IP만 접속 가능
- Intra page는 사용자 a, b만 접속 가능
- NFS 디렉토리는 Server와 Client 각각 /nfs-s, /nfs-c, Z:
2. 풀이
2.1. Ncloud 설정
- Server 생성
- ACG 설정
2.2. Hosting.kr 네임서버 변경
2.3. hjjeong001 Server
2.3.1. DNS
- 패키지 설치
- /etc/named.conf
- /etc/named.rfc1912.zones
- zone 파일 복사
- /var/named/hjjeong.xyz
- /var/named/xyz.hjjeong
- named 실행
2.3.2. HTTP
- 패키지 설치
- /var/www/html/index.html
- /var/www/blog/index.html
- /etc/httpd/conf.d/vir.conf (팀원 2명 PC 접근 제한)
- welcome.conf backup
- httpd 실행
2.3.3. FTP
- 패키지 설치
- /etc/vsftpd/vsftpd.conf
- /ftp/ban
- /ftp/chroot
- vsftpd 실행
2.3.4. NFS
- 패키지 설치
- 디렉토리 생성
- Mount
2.4. hjjeong002 Server
2.4.1. DNS
- 패키지 설치
- /etc/named.conf
- /etc/named.rfc1912.zones
- named 실행
- zone 파일 확인
2.4.2. HTTP
- 패키지 설치
- /var/www/html/index.html
- /var/www/blog/index.html
- /var/www/intra/index.html
- /etc/httpd/conf.d/vir.conf (팀원 2명 PC 접근 제한)
- htpasswd 계정 생성
- /data/.auth
- /var/www/intra/.htaccess
- welcome.conf backup
- httpd 실행
2.4.3. MAIL
- 패키지 설치
- mail user 생성
>> 보내는 Mail Server
- /etc/mail/sendmail.mc
- m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
- /etc/mail/sendmail.cf
- /etc/mail/local-host-names
- /etc/mail/access
- /etc/group
- sendmail 실행
>> 받는 Mail Server
- /etc/dovecot/dovecot.conf
- /etc/dovecot/conf.d/10-auth.conf
- /etc/dovecot/conf.d/10-mail.conf
- /etc/dovecot/conf.d/10-master.conf
- /etc/dovecot/conf.d/10-ssl.conf
- dovecot 실행
2.5. hjjeong003 Server
2.5.1. DNS
- 패키지 설치
- /etc/named.conf
- /etc/named.rfc1912.zones
- named 실행
- zone 파일 확인
2.5.2. HTTP
- 패키지 설치
- /var/www/html/index.html
- /var/www/intra/index.html
- /etc/httpd/conf.d/vir.conf
- htpasswd 계정 생성
- /data/.auth
- /var/www/intra/.htaccess
- httpd 실행
2.5.3. NFS
- 패키지 설치
- 디렉토리 생성
- /etc/exports
- nfs 실행
- exportfs -v
2.6. TEST
2.6.1. DNS
2.6.2. HTTP
- www.hjjeong.xyz
- blog.hjjeong.xyz
- intra.hjjeong.xyz
2.6.3. FTP
2.6.4. NFS
- Linux NFS-C에서 파일 생성
- Host PC OS가 NFS를 지원하지 않는 Windows 10 Home Version이므로 부득이하게 VMware workstation의
W11-1로 TEST 진행
- Windows NFS-C에서 파일 생성
- NFS-S에서 확인
2.6.5. MAIL
- Host PC Thunderbird에서 메일 서버의 jhj 계정 연동
- Self-Mail TEST
- 팀원끼리 Mail 주고 받기
'Project' 카테고리의 다른 글
| Project: CICD 프로젝트①-개요 (0) | 2022.08.26 |
|---|---|
| 112_Docker Project (0) | 2022.07.22 |
| 89_Project: On-Premise 환경 구축 프로젝트 (0) | 2022.06.21 |
