edit - virtual network editor -
change settings
vmnet 0 bridge - automatic x 리얼택.
제어판 - 네트워크 및 인터넷 - 네트워크 및 공유센터 - 어댑터 설정변경 - vmnet 1 속성 - 인터넷 프로토콜 버전 4 더블클릭. -
255; IP를 표현할 수 있는 가장 큰 수.
# yum install -y bash-completion명령어 자동완성 패키지 설치
networkmanager
쉽게 꾸밀 수 있는 기능을 제공해주는게 네트워크 매니저.
리눅스를 전혀 잘 모르더라도 리눅스 관리를 쉽게 해줌.
하지만,,,, 우리는 이것저것 리눅스 다 해봐야함 수정해야하고 (엔지니어적 관점.)
이건 네트워크매니저가 싫어해. 그래서 나중에 네트워크매니저를 사용하지 않겠다고 설정하게 됨.disabled
하지만 또 편리하게 해주는게 nmcli.
자동으로 IP받게해주궁 ... 네트워크매니저.
수동으로 뭐 하는건 네트워크
네트워크매니저가 편리해서 점점커지는중. centos8로 가면 네트워크 매니저만 있고 네트워크 사라져버려서 굳이굳이 설치해야되는 일도 생김....여튼 우리는 NETWORK사용해야하는 미래...?
range dynamic-bootp 10.0.14.2 10.0.14.254;
ip범위 설정할 수 있는 최대로 설정
dns대란
- kt dns시스템 마비되어서 발생.
- kt아닌 다른 dns시스템으로부터 받아왔으면 됨.(ex. google.)
우리 강의장의 도메인 네임 서버에추가해주기
203.248.252.2 - lg
option domain-name-servers 10.0.14.1, 8.8.8.8, 8.8.4.4, 203.248.252.2;
=> 구글도메인서버가 죽어도 lg서버가 등록되어있기때문에 dns대란과 같은 사태 방지할 수 있음.
# vi /etc/named.conf
options {
listen-on port 53 { 127.0.0.1; 192.168.0/24; 10.0.14/24; };
#접근 자격. ip로 들어오는 자를 걸러냄
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { localhost; 192.168.0/24; 10.0.14/24; };
#dns query. naver.com에 대한 물음. 이 오면. ip로 대답을 해야되는데
#도메인을 물어보는 것. 그 행위를 allow할 것인지. 위에서 접근 자격 가지고
#접근한 사람에게 물어볼 권한 줄건지.
forwarders { 8.8.8.8; 8.8.4.4; 203.248.252.2; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};[root@nat ~]# firewall-cmd --permanent --add-service=dns --zone=internal
=> 내부서버에서 접근 위해 INTERNAL에 방화벽 추가해주기.
IP list
NAT G/W_DHCP : 10.0.14.1
WEB01 : 10.0.14.2
DS_SAMBA_NFS : 10.0.14.3
WEB02(ubuntu) : 10.0.14.5
WEB03(win) : 10.0.14.4
C:\Windows\system32>ipconfig /flushdns
=>dns 정보 확인할 때 새로고침의 느낌.
C:\Windows\system32>ipconfig /all
=> dns 정보까지 보고싶을 때.
[root@nat ~]# nslookup web01.lovemj.shop
Server: 10.0.14.1
Address: 10.0.14.1#53
Name: web01.lovemj.shop
Address: 10.0.14.2
[root@nat ~]# dig A web01.lovemj.shop
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.9 <<>> A web01.lovemj.shop
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44709
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;web01.lovemj.shop. IN A
;; ANSWER SECTION:
web01.lovemj.shop. 86400 IN A 10.0.14.2
#vi /var/named/lovemj.shop.db
web01 IN A 10.0.14.2
web02 IN A 10.0.14.5
web03 IN A 10.0.14.4
db IN A 10.0.14.3
test IN CNAME web01
=> alias. test.lovemj.shop 으로 들어가도 web01으로 진입 가능.
STATIC ROUTING TABLE => 우리가 건드릴 것.
C:\Windows\system32>route add 10.0.14.0 mask 255.255.255.0 192.168.0.222
=>윈도우에서 nat에 신호 보내서 응답받고 접속하기 위한 명령어.(윈도우 명령어)
-윈도우로는 ping 나가지 않는 것이 정상.-
C:\Windows\system32>ping web03.lovemj.shop
Ping web03.lovemj.shop [10.0.14.4] 32바이트 데이터 사용:
@@ 포트포워딩
NAT G/W_DHCP : 10.0.14.1
WEB01 : 10.0.14.2 : 221
DB_SAMBA_NFS : 10.0.14.3 : 223
WEB02(ubuntu) : 10.0.14.5 : 222
WEB03(win) : 10.0.14.4 : 3389
# firewall-cmd --permanent --zone=external --add-forward-port=port=221:proto=tcp:toport=22:toaddr=10.0.14.2
# firewall-cmd --permanent --zone=external --add-forward-port=port=222:proto=tcp:toport=22:toaddr=10.0.14.5
# firewall-cmd --permanent --zone=external --add-forward-port=port=223:proto=tcp:toport=22:toaddr=10.0.14.3
# firewall-cmd --permanent --zone=external --add-forward-port=port=3389:proto=tcp:toport=3389:toaddr=10.0.14.4
# firewall-cmd --reload
# firewall-cmd --list-all --zone=external윈도우는 원격데스크톱 이용해서 vm이용 ; gui환경이자낭
=>3389번 포트 사용.
윈2012 서버(VM)에서 allow remote desktop
- 밑에 allow체크해주고 네모박스는 체크 해제.
원격데스크톱 어플에서 natip - 192.168.0.222로 진입.
이렇게 해도 안된다면? 윈도우 서버 접속해서...
윈 2012 windows firewall with advanced security
inbound - newrule
추가 port tcp 3389 이름 rdp.
remote desktop protocol
ubuntu - root사용자가 아닌경우 (우리가 설치한 경우)
sudo 명령어 활용할 줄 알아야 함.
mabaxterm에 윈도우도 원격으로 접근 가능. session - rdp 접근해서
=========DB 서버구축==========텍스트
db와 웹서버 연동시킬 때 db먼저 구축.
db를 먼저 구축하는 습관을 들이자!
# vi /etc/yum.repos.d/MariaDB.repo
[mariadb]
name = MariaDB
baseurl = http://yum.mariadb.org/10.4/centos7-amd64
gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
gpgcheck=1
# yum install -y MariaDBname = MariaDB -> 패키지 이름 지정
그래서 설치할 때 MariaDB이런식으로 함.
대소문자까지 구분해주기.
# mysql_secure_installation맨처음 password 그냥 엔터
그다음 채인지패스워드는 y하고 입력
disallow root login remotely? n
CREATE USER 'wpuser'@'%' IDENTIFIED BY 'kosa0401';'%' => anywhere.
'root'가 들어가는건 웹서버와 db동시에 설치할 때.
DBMS; database management system. : mariadb.
관리하기 위해서 필요한 언어가 my sql.
GRANT ALL PRIVILEGES ON wordpress.* TO 'wpuser'@'%';wordpress.* => (데이터베이스이름).(테이블이름)
=> wordpress라는 데이터베이스의 모든 테이블
=======HTTPD 설치(web01) =======
yum install ~ -y=>무인설치할 때 -y 필수!!
[root@web01 ~]# rpm -qa | grep firewalld
firewalld-0.6.3-11.el7.noarch
firewalld-filesystem-0.6.3-11.el7.noarch
[root@web01 ~]#
firewall-cmd 되게 하는 도구 설치되어 있기 때문에 방화벽 처리해야되고 할 수 있는 것
[root@web01 ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
firewalld 백그라운드에서실행중!
========nginX 설치 (ubuntu) ======
seo@web02:~$ sudo apt-get update
일단 우분투 업데이트!
seo@web02:~$ sudo apt-get install -y nginxnginx 설치. yum과 apt-get 유사.
ubuntu는 설치하면 스타트와 enable해줌
=>systemctl enable or start service name 할필요가 없다
seo@web02:~$ sudo systemctl status nginx
● nginx.service - A high performance web server and a reverse proxy server
Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2022-04-27 17:23:49 KST; 1min 38s ago
따로 명령하지 않아도 잘 실행되고 있는 상태 확인.
seo@web02:~$ sudo systemctl status ufwfirewall과 비슷한게 우분투에서는 ufw.(ubuntu firewall)
===============win12 server에서 iis 설치==========
servermanager 진입 (하단)
add role and feature wizard - 다 next . server role에서 iis 만 체크.
마지막에 체크박스 하지않고 install.
=============NAT CentOS7에 HAproxy설치==========
HAproxy와 AWS ELB는 똑같다. 특히 ALB랑 또옥같다.
(로드밸런서)
# yum install -y haproxy
=>설치
#cp /etc/haproxy/haproxy.cfg /etc/haproxy/haproxy.cfg.bak
#백업
# vi /etc/haproxy/haproxy.cfg
[root@nat ~]# systemctl enable --now haproxy
[root@nat ~]# firewall-cmd --list-all --zone=external
=> 확인결과 http등록해줘야함.
[root@nat ~]# firewall-cmd --permanent --add-service=http --zone=external
success
[root@nat ~]# firewall-cmd --reload
