Server 2

다원·2023년 2월 8일
0

Server

목록 보기
2/4
post-thumbnail

NFS

Linux 머신 사이의 파일과 디렉터리(폴더) 공유

NFS server

nfs-utils portmap (rpcbind 수행하는 패키지) install
nfs rpcbind service start : rpcbind 원격 연결 실행
공유 폴더 생성 후 하위 디렉터리 생성

/etc/exports 파일 수정 > 공유 폴더와 권한 등의 설정
rw: 읽고 쓰기, sync: 동기화, no_root_squash: root 이외의 사용자는 동일한 권한을 갖음

NFS Client

nfs-common portmap install
마운트 포인트 디렉터리 생성 후 공유 폴더가 있는 IP주소와 폴더를 마운트

Client에서 생성한 파일도 서버에서 확인이 가능

autofs (자동 마운트)

자동으로 마운트를 관리해주는 /etc/fstab과 같은 용도
Autofs 모듈이 동작하는데 필요한 정보가 저장된 파일을 map
Autofs는 Master map, Direct map, indirect map 존재, Master map이 기준이됨
Mount 방식은 Direc map mount, indirect map mount
NFS Clinet에서 autofs install

auto.master: 마운트 포인트와 디바이스설정(원격접속 경로)
별도의 디렉토리를 생성(auto.remote)하여 IP주소와 공유 폴도 설정

auto.remote: maping 할 서버의 IP주소와 옵션 설정

Samba

이전에는 SWAT
Linux 머신에서 공유 폴더를 생성해서 Window 머신들이 Linux 로 들어가는 반면, smb client 반대로 Window 머신에서 공유 폴더를 생성해서 Linux 머신들이 들어가게 함
windows 머신의 디스크를 마운트 할 때 -t cifs 사용, cifs는 Linux 머신이 window 머신의 ntfs 파일 포맷을 인식

winbind, smb, nmb 프로토콜 생성
winbind: windows 시스템과 Unix/Linux 시스템간의 로그인 담당
smb: Window 네트워크 파일 시스템의 표준 프로토콜 로써 Samba 데몬을 조정하는 snmb 서비스 데몬

(smb 프로토콜이 활성화 되는 부분에서 보안상 취약점이 있음: ms 파일이랑 프린트 공유 파일 프린트 실행 시 445 포트가 탐색되는데 netbios over tcp/ip 기술을 사용해서 공유 폴더에 강제로 삭제와 추가가 가능, 445포트가 스캔되면서 Window의 버전을 스캔할 수 있음,

Netbios 윈도우 MAC 주소, 라우팅이 불가능, tcp/ip 통신, 공격자가 공유 자원이나 공유 폴더 서비스 접근 가능한 취약점이 존재, binding 을 제거해야됨)

nmb: NetBios Message Block : smb 통제를 받으면서 Windows 머신의 Net Bios 이름을 nmb를 통해서 Linux 머신에게 인식, 139 445 포트 작성

Setting

samba samba-client saba-common install
공유 디렉터리 및 하위 폴더 생성

smb.conf 파일 수정 >
Global > workgroup (Window 머신의 Default 그룹명)
security: user, share, server의 옵션이 있음

공유 파일의 경로, 외부 접속 여부 및 업로드가능, Window 사용자 추가

Window 접속

Window에서 작업 그룹이 Workgroup 인지 확인 필요( net con-fig workstation)
net view > 서버 확인

Windows+에서 사용자 접속을 위하여 user 추가

Windows 사용자 계정 확인

윈도우 네트워크에서 CENTOS 네트워크가 확인이 되고 접속하면

공유 폴더를 네트워크 드라이브 연결하면 윈도우 드라이브에서 확인 가능

SMB Clinet 사용

Window 머신에서 공유 폴더를 생성해서 Linux 머신이 접속하여사용
Window 머신에서 user와 view를 확인

폴더 생성 한뒤 속성> 공유>고급공유 : 권한과 사용자 지정한 뒤 공유
Linux에서 smbclient로 연결 시

Linux에서 마운트 포인트 생성 한 뒤 mount하여 연결

Linux에서 Window 머신에 연결하여, 프롬포트를 사용할 수 있음

Mail Server

메일 서버 끼리 메일을 주고 받는 SMTP 프로토콜을 사용, 메일 서버 프로그램으로 sendmail 사용
사용자로부터 메일을 전송받는 PoP3/IMAP4 과 이를 위한 메일 클라이언트 dovecot
PoP3: 메일을 전송받아 읽을 경우 곧바로 삭제,DiskQuota 해당
IMAP4: 메일을 전송받아 읽어도 압축하여 메일을 저장하고 있음
사용자 메일 작성하거나 읽을 때 Thunder Bird, Web mail, Outlook Express 등 사용
mail, mailx, mutt 등은 도메인 없이 콘솔에서 간단하게 메일을 보내는데 사용될 수 있음
iRedMail 도메인에서 작동되는 보안에 강하고 설치가 간편한 메일 서버
Window 서버에서는 오픈 소스인 hMailServer 사용
SendMail 대용으로 PostFix 메일 서버도 자주 사용
클라이언트 용으로 Squirrel mail도 Linux에서 많이 사용

iRedmail

해당 사이트 접속하여 파일 install
https://www.iredmail.org/download.html

profile
다원
공부일지,
이전 포스트

Server Setting 1

다음 포스트

Server 3

0개의 댓글