실습 DNS FTP
yum install net-tools
yum install bind-utils
1. 파티션
하드디스크 추가
파티션
find / -name scan 에서 host0 네임 스캔
echo "- - -" > host0복붙
fdisk -l /dev/sdb /dev/sdc 파티션 생성
fdisk /dev/sdb P2개 n p +100M
L은 한꺼번에 한묶음 만들고 거기서 쪼개야함 n e +400M n l n l
n p en en
w 저장
포멧
mkfs.ext4 /dev/sdv4 sdb4f를 포멧
mkfs.ext4 /dev/sdc sdc 통째로 포멧
blkid uuid찾아서 마운트포인트 지정하게 복사
mkdir -p /local/sdb sdb4마운트포인트 할 디렉토리 생성
mkdir -p /export/sdc sdc마운트포인트 할 디렉토리 생성
vi /etc/fstab 마운트포인트 지정 -> uuid 마운트포인트 포멧종류 defaults 1 2
mount -a 자동 마운트
df -h 마운트 확인 /dev/sdb4 /deb/sdc가 있는지 확인 하면 됨
2. 계정
/export/sdb/home 에sevas main ftpuser 생성
mkdir -p /export/sdb/home 계정 위치시킬 디렉토리 생성
useradd sevas 계정 만들고
passwd sevas 비밀번호 지정하고
usermod -md /export/sdb/home/sevas sevas /export/sdb/home/sevas 라는곳으로 옮긴다 sevas를
위치 옮겨주고 하위 디렉토리랑 파일까지 생성해준다 파일내용도 []
main 이랑 ftp유저는 홈이랑 권한설정 귀찮으니까 skel을 복사해서 만들어준다
mkdir /skel2 skel복사할 디렉토리 생성
cp -a /etc/skel /skel2/main etc의 skel 파일을 skel2의 main으로 복사
cp -a /etc/skel /skel2/ftpuser etc의 skel 파일을 skel2의 ftpuser로 복사
복사후 하위디렉토리와 파일, 파일내용 생성
디렉토리 세부 설정
main
vi .htaccess main admin 에는 sevas로 로그인 가능한 보안페이지를 만들어야하니 vi 파일 생성
authname "sevas-auth" 이름
authtype basic 타입
authuserfile "/etc/httpd/conf/mypasswd/sevas" 접속할 계정?
require valid-user 유효한계정으로 필요한
ftp user 압축
touch 1 2 압축할 파일 생성
yum install bzip2 압축 프로그램 다운
dd if=/dev/zero of=3.dd bs=1024 count=100000 파일만드는 명령어 3.dd생성 100메가->1024
useradd -d /export/sdb/home/main -mk /skel2/main main 계정으로 변환후 이동할곳 skel2의 main 을 main으로 생성
useradd -d /export/sdb/home/ftpuser -mk /skel2/ftpuser ftpuser 계정변환후 이동할곳 skel2의 ftpuser을 ftpuser 로 생성
passwd main 계정 생성했으니 비번 생성
passwd ftpuser 계정생성했으니 비번 생성
useradd korea
passwd korea
usermod -d ~ftpuser/pub korea -> korea 접속위치 변경
usermod -G ftp
ls -ld ~ftpuser
mkdir -p /export/sdb/home/alias/a/b/c 인덱스 파일만들 디렉토리
cat > alias/a/b/c/index.html
내용
chmod 755 main
chmod 755 sevas
chmod 750 ftpuser
계정있는 디렉토리에가서
mkdir -p /etc/httpd/conf/mypasswd
htpasswd -m -c /etc/httpd/conf/mypasswdsevas sevas
3. DNS
<서버>
vi /etc/sysconfig/network-scripts/ifcfg-ens33 //ip 설정
DNS1=192.168.10.10 //DNS1 ip 를 본인 아이피로 변경
service network restart //데몬 실행
cat /etc/resolv.conf -> 설정한 dns와 ip 가 일치하는지 확인
yum install bind* -y dns해야하니까 관련 명령어 다운
vi /etc/named.conf dns옵션 바꾸기
listen-on port 53 { any; }; 53포트 연결 누구나
allow-quety { any; }; 질문 누구나
dnssec-enable no; dns허가 no
dnssec-validation no; dns확인 no
vi /etc/named.rfc1912.zones 존파일 타입이라던가 파일 정의
주영역
zone "sevas10.com" IN { //sevas10.com 설정
type master; //주영역으로 설정
file "sevas10.zone" //dns 파일설정
allow-update { none; } //업데이트 안해여
allow-transfer { 192.168.10.20 ; }; // 공유할 보조영역 ip
};
cd /var/named //dns ip 넣을 파일 만들어야지
cp named.empty sevas10.zone //기존파일 복사해서 sevas10.zone dns ip 넣을 파일을 만든다
vi /sevas10.com //ns.sevas10.com = @
$TTL 3H
@ IN SOA @ root.sevas.10.com. (
IN NS @
IN A 192.168.10.10
www IN A IP //등등 입력
firewall-cmd --permanent --add-port 53/dns //dns
firewall-cmd --permanent --add-port 80/tcp //tcp
firewall-cmd --permanent --add-service ftp //ftp 해야하니까
firewall-cmd --reload //적용
firewall-cmd --list-all //확인
service named restart //적용 데몬실행
<클라이언트>
vi /etc/sysconfig/network-scripts/ifcfg-ens33
IPADDR=192.168.10.20 // 보조영역ip 지정
DNS1=192.168.10.10 //주영역 ip
yum install bind* -y
vi /etc/named.conf //dns 허가 설정파일
listen-on port 53 { any; }; 53포트 연결 누구나
allow-quety { any; }; 질문 누구나
dnssec-enable no; dns허가 no
dnssec-validation no; dns확인 no
vi /etc/named.rfc1912.zones 존파일 타입이라던가 파일 정의
주영역
zone "sevas10.com" IN { //sevas10.com 설정
type slave; //보조영역으로 설정
file "slaves/sevas10.zone" //파일설정
masters { 192.168.10.10; }; //연결할 주영역
};
firewall-cmd --permanent --add-port 53/dns //dns
firewall-cmd --permanent --add-port 80/tcp //tcp
firewall-cmd --reload //적용
firewall-cmd --list-all //확인
service named restart //적용 데몬실행
cd /var/named/slaves //들어가서
cat sevas10.zone //확인
<네트워크>
vmnet8 dns-> 192.168.10.10
이더넷 dns->192.168.10.10 보조-> 168.126.63.1
nslook up 링크 //확인
<http>
yum install httpd* -y
yum install vsftpd* -y
yum install net-tools -y
systemctl enable named
systemctl enable httpd
systemctl enavle vsftpd
vi /etc/httpd/conf/httpd.conf
Listen 192.168.10.10:8080 // 추가 8080포트로만 192.168.10.10열수있게
ServerName www.sevas10.com:80 : 변경 서버이름
<Directory />
AllowOverride none
#Require all denied //주석처리 모든요구거부 하지 않게
</Directory>
DocumentRoot "/export/sdb/home/main/html" // 변경 인덱스 열 디렉토리
<IfModule dir_module>
DirectoryIndex index.sevas index.html //변경 인덱스파일 이름
service httpd restart //데몬실행
-> DocumentRoot 밑에 index.파일 만들기 출력할 내용 넣기
보안설정 접속할때 아이디 비번
cd /etc/httpd/conf.d
vi vir.host.conf
<Directory /export/sdb/home/main/admin>
AllowOverride AuthConfig
</Directory>
<VirtualHost 192.168.10.10:8080>
ServerAdmin root@sevas.com //존파일
DocumentRoot /export/sdb/home/main/admin //인덱스 디렉토리
SeverName ad.sevas10.com
ErrorLog logs/ad.sevas10.com-error_log //에러 로그
TransferLog logs/ad.sevas10.com-access_log //엑세스 로그
</VirtualHost>
service httpd restart
firewall-cmd --permanent --add-port 8080/tcp
firewall-cmd --reload
netstat -lntup
cd /etc/httpd/conf.d
vi userdir.conf
#
alias /tomato "/export/sdb/home/alias/a/b/c"
#UserDir disabled
UserDir enabled sevas ->sevas로 만 들어갈수있게 설정
#UserDir public_html
UserDir html
service httpd restart
sshd 보안설정
vi /etc/ssh/sshd_config
PermitRootLogin no
chown .wheel /bin/su //su
usermod -G wheel sevas //su사용 sevas만 가능
chmod 4750 /bin/su
ls -l /bin/su //확인
service sshd restart
-> 세바스로 로그인해서 su - 쳐보기 = 세바스만 됨
vi /etc/vsftpd/vsftpd.conf
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
allow_writeable_chroot=YES
pam_service_name=vsftpd
userlist_enable=YES
userlist_deny=NO
userlist_file=sevas_list
cd /etc/vsftpd
cat > sevas_list
ftpuser
korea
^C
cat > choroot_list
ftpuser
^C
service vsftpd restart
chkconfig
ftp이용