안 쓰던 블로그
네트워크 구축 대회 준비(GNS-DNS/DHCP/FTP/VNC 서버 구축) 본문
[DNS]
server1에서 bind 까는 동안
server2 selinux disabled로 바꾸기
server1 다깔리면 named.conf에서 any바꾸고 정, 역방향 수정
cp named.localhost 다하고
내부망에서 DNS 192.168.1.5 (자기 아이피)
역방향 1.168.192.in-addr.arpa
file"1.168.192.rev";
NS @
IN A 192.168.1.5
5 IN PTR planetside.com.
5 IN PTR mail.planetside.com.
5 IN PTR ftp.planetside.com.
10 IN PTR starcraft.com.
10 IN PTR mail.starcraft.com.
10 IN PTR ftp.starcraft.com.
[DHCP]
server2
[root@localhost ~]# yum -y install dhcp*
[root@localhost ~]# cp /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample /etc/dhcp/dhcpd.conf
[root@localhost ~]# vi /etc/dhcp/dhcpd.conf
46 # A slightly different configuration for an internal subnet.
47 subnet 200.200.200.0 netmask 255.255.255.0 { # 네트워크 주소와 서브넷마스크입니다.
48 range 200.200.200.130 200.200.200.139; # 이 곳이 DHCP의 범위가 됩니다.
49 option domain-name-servers ns1.internal.example.org;
50 option domain-name "kha5.net"; # 도메인 이름 -> 안해도됨
51 option routers 200.200.200.254; # 라우터/게이트웨이 주소를 입력합니다.
52 option broadcast-address 200.200.200.255; # 브로드 캐스트 주소를 입력합니다.
53 default-lease-time 600; # 기본 예약 시간입니다.
54 max-lease-time 7200; # 최대 예약 시간입니다.
55 }
chmod 777 로 권한 주기
방화벽에서 dhcp 키기
selinux disabled로 바꾸기
버박 가져올때 맥주소 초기화!!!
웹메일 서버
server1
hostnamectl set-hostname mail.planetside.com
hostname
vim /etc/hosts
127.0.0.1 mail.planetside.com localhost.localdomain localhost
cd iRedMail-0.~
chmod 777 *
sh iRedMail.~
엔터
엔터
세번째 두번째
planetside.com
엔터
init 6
server2
hostnamectl set-hostname mail.starcraft.com
똑같이 진행
starcraft.com으로 바꿔서
server1
mail.starcraft.com
postmaster@starcraft.com
abc <유저만듬
sunrinst
sunrinst
mail.starcraft.com/mail
방금 만든 유저로 들어감
방화벽 iredmail에서 dns 킴
dns http https imap imaps smtp ssh pop pop3 등등등 전부 다 킴
server2
mail.planetdie.com/iredadmin
postmaster로 만들고
유저 만들고
/mail로 들어가서 유저로 로그인
받는사람 abc@starcraft.com
systemctl restart named
제목 내용쓰고 메일 보내기
메일 기다리기
[FTP]
server1
yum install -y ftp
yum install -y vsftpd
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enables=YES
anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/xferlog
chown_uploads=YES
chown_username_whoever
xferlog_std_format=YES
async=abor_enable=YES
chroot_local_user=YES
ascii_upload_enble=YES
ascii_download_enble=YES
ftpd_banner=~~
deny_email_enable=YES
banned_email_file~~
chroot_local_user=YES -> YES면 전체 사용자를 대상으로 자기의 홈 디렉토리의 상위 디렉토리로 이동못함
chroot_list_enable=YES ->NO/YES면 파일에 등록된 사용자만 제한, 둘 다 YES면 아래 파일에 등록된 유저만 이동 제한 없음
chroot_list_file=~
ls_recurse_enable=YES
listen=NO
allow_writeable_chroot=YES (추가)
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
vim /etc/vsftpd/ftpusers에서 root제거
vim /etc/vsftpd/user_list에서 root제거
systemctl start vsftpd.service <? vsftpd 시작
client
yum install ftp -y
yum install vsftp -y
설정파일 똑같이
systemctl stop firewalld.service
ftp
open 192.168.1.5
로그인하고
!pwd <- 클라이언트 위치
pwd <-서버위치
클라이언트 위치에 만들라는 파일 만듬
put 파일이름
[vnc]
yum install tigervnc-server
cp /lib/systemd/system/vmcserver@.service /etc/systemd/system/vncserver@:2.service
vim /etc/systemd/system/vncserver@:2.service
firewall-cmd --permanent --zone=public --add-service vnc-server
firewall-cmd --reload
<user>부분을 root로 변경, /home/<USER>.vnc~를 /root/.vnc로 변경
vncserver 로 비밀번호 설정
systemctl daemon-reload
systemctl start vncserver@:2.service
init 6 후 다시 vnc 시작
yum install tigervnc로 클라 다운
프로그램, 인터넷에 tigervnc-viewer 키기
예를들어 192.168.0.1:1로 디스플레이 번호 입력 하여 접속
'Network' 카테고리의 다른 글
| 국가기술자격(정보기기운용기능사) 실기시험문제 2012 2월 (0) | 2018.06.08 |
|---|---|
| 2, 3 Tier Architecture 발표 정리 (0) | 2017.03.14 |
| C언어 TCP/IP socket 서버와 클라이언트 연결하기 (2) | 2016.10.23 |
| C언어 TCP/IP socket error 10014 해결방법 (0) | 2016.10.23 |
| 라운드 로빈 (5) | 2016.04.19 |
