[1] DNS 서버 구축(DNS_DB(new))
DNS 지우고 다시 처음부터 구축
#theory
DNS Master: active 상태의 사용 중인 DNS
DNS Slave: standby 상태로, Master와 동기화 되어있음. Master가 다운되었을 때 정보를 이어받아 처리(Fail Over)하는 대기용 DNS서버
1. ESXi 접속 - 기존 dns_db 서버 삭제(전원 끈 상태에서 가능)
2. 호스트 메뉴 - 새 VM 생성 - DNS_DB 생성 완료 - ip 주소 확인 - hostnamectl set-hostname dns_db 로 서버 이름 설정
스토리지 => 씬 선택하기, 나머지는 그대로 '다음' 누름
-> 생성 완료
3. ssh 설정하기
1) 라우터에서 db로 키 전송
ssh-copy-id -i .ssh/id_rsa root@10.25.0.102
각자 새로운 db 서버의 ip 주소 넣기
2) ssh로 디비에 접속
ssh root@10.25.0.102
3) DB: 암호인증방식 비활성화(no) -> systemctl restart sshd
vi /etc/ssh/sshd_config
PasswordAuthentication no 로 수정하기
4) exit -> 라우터에서 ssh root@10.25.0.102 정상 작동하는지 최종 확인
4. 라우터의 DCHP와 서버들의 resolv.conf에서 old DNS_DB 삭제하기
1) 라우터: vi /etc/dhcp/dhcpd.conf → domain name server에서 old DNS 주소 삭제 → systemctl restart dhcpd
- cat /etc/dhcp/dhcpd.conf 결과
- dhcpd.conf에서 old DB 주소를 삭제하면 각 서버에서
systemctl restart NetworkManager이후 원래 모든 서버(라우터, 디비(new), 웹삼바)의 /etc/resolv.conf 파일에서 자동으로 old DB 주소가 사라져야 한다. 하지만 라우터 서버에서는 우리가 수동으로 old DB 주소를 입력(static)했기 때문에 자동으로 사라지지 않고, 역시 수동으로 파일에서 지워주어야 한다. - 라우터의 resolv.conf
2) 디비, 웹: systemctl restart NetworkManager -> `cat /etc/resolv.conf` 하면 old DB 주소 삭제된 것 볼 수 있음
5. DB 서버 -> vi /etc/hosts -> old DB 주소 삭제, 현재 새로 만든 DB 입력 -> systemctl restart NetworkManager
6. 라우터의 resolv.conf에 네임서버로 등록된 old db ip 주소 제거
vi /etc/sysconfig/network-scripts/ifcfg-ens192
7. DNS 서버(bind) 설치 및 환경설정
- named 데몬 활성화
- 참고
8. 라우터 DHCP 서버에 DNS_DB 주소 입력 -> 디비, 웹의 resolv.conf 에 DNS_DB 주소 등록되도록 하기 , 라우터에는 직접 수정하여 DNS_DB 주소 등록
아직 DNS_DB 서버주소가 자신의 resolv.conf 에 없음 → 라우터 dhcpd에 직접 등록해서 동기화하기
라우터: vi /etc/dhcp/dhcpd.conf → 네임서버에 db 주소 입력
systemctl restart dhcpd
- 초반에 old DB 주소를 삭제했을 때와 마찬가지로 라우터의 DHCPD 파일을 수정하면 자동으로 웹, 디비 서버에 적용되지만 정작 라우터 본인의 파일에는 자동으로 적용되지 X , 수동으로 해주어야 함!
- 라우터 본인에게는 여전히 resolv.conf 에 DNS 주소가 추가되지 X, 디비와 웹서버에서는 systemctl restart NetworManager → DHCP에 의해 자동으로 DNS 서버 주소가 네임서버에 추가됨을 cat /etc/resolv.conf 를 통해 확인가능
vi /etc/sysconfig/network-scripts/ifcfg-ens192 → DNS1 추가
systemctl restart network → cat /etc/resolv.conf 해보면
-> 라우터에도 DNS_DB 등록된 것을 확인 가능
9. DNS 서버에 방화벽 내리기, ping 날려보기
처음 firewall-cmd --list-all : DNS가 Service 에 추가되어있지 X
=> firewall-cmd --permanent --add-service=dns
=> firewall-cmd --reload
다 작업했는데 ssh, ping 등이 되지 않을 때 -> 방화벽 내렸는지 확인하고 firewall-cmd --reload 해보기
[2] 서버의 ip 주소 고정하기
웹서버, 디비서버 등 서버의 ip 주소 고정하기
#WEB1_SMB
vi /etc/sysconfig/network-scripts/ifcfg-ens192 → ggdG 로 모두 삭제 후 아래 복붙
TYPE=Ethernet
BOOTPROTO=none
NAME=ens192
DEVICE=ens192
ONBOOT=yes
IPADDR=10.25.0.100 # 현재 고정하려는 대상 서버의 ip 입력
NETMASK=255.255.255.0
GATEWAY=10.25.0.1
DNS1=10.25.0.102 # Private DNS
DNS2=8.8.8.8 # Google의 DNS
DNS3=168.126.63.1 # KT의 DNS ---- DNS가 다운되면 고이장히 큰 사고이기 때문에 이를 방지하기 위해 각기 다른 회사의 네임서버를 등록
→ systemctl restart network
[3] web2_nfs 서버 생성하기
ESXi 에서 새 VM 생성(했던 방식 그대로, 씬 디스크 할당에 주의)
hostnamectl set-hostname web2_nfs 로 호스트 네임 설정
vi /etc/hosts → 10.25.0.103 web2_nfs 입력
디비: vi /var/named/binituss.shop.db →
web2 IN A 10.25.0.103 추가 입력
-> systemctl restart named → ping web2.binituss.shop (O)
web2_nfs 에도 ssh 설정
web2_nfs의 https 방화벽 내리기
web1_smb , web2_nfs 에 각각 html 작성해보기
라우터에서 각 web의 페이지를 불러본 결과
