리눅스 원격지 시스템 관리, 네임서버 설치와 운영 (5일차)

텔넷 서버

• 오랫동안 사용되어 온 원격 접속 방법

• 보안에 취약

• 리눅스 서버에 텔넷 서버 설치하면, 원격지에서 접속할 PC에는 텔넷 클라이언트 프로그램 필요

• 서버가 리눅스라고 클라이언트도 리눅스일 필요는 없음!
  

• 텔넷 서버 설치
  

• 텔넷 서버 상태 확인
  

• 방화벽 설정

• firewall-config

• 런타임 영구적으로 변경

• public > 서비스 > telnet 체크

• 사용자 추가
  

• 윈도우에서 텔넷 클라이언트 활성화
  

• 윈도우 cmd에서 teluser 접속한 모습
  

OpenSSH 서버

• 가장 많이 쓰임!!
• 기본 포트번호는 22, 하지만 실무에서는 바꿔야함
  • vi /etc/ssh/sshd_config 명령어 입력
  • 주석 지우고 포트번호 변경
• 텔넷보다 보안이 강화
• 데이터를 전송할 때 암호화를 함
  
• ssh 설치 후 접속 확인
  
• putty 통해서 클라이언트 접속
  

XRDP 서버

• X 윈도우 모드로 접속할 경우

• 클라이언트는 windows만 지원

• Gui 환경으로 접속하고 싶을 때 사용

• 그래픽 화면을 전송하는 원리이므로, 상대적으로 느림
  

• XRDP 서버 설치를 위한 EPEL 패키지 설치

• CentOS에서는 기본적으로 xrdp를 제공하지 않아 epel을 통해 설치
  

• XRDP 설치
  

• XRDP 시작 및 재부팅 후에도 XRDP 활성화하는 명령어 입력
  

• 방화벽 설정

  • CentOS에는 XRDP 지원 안하기 때문에 직접 포트 추가 해줘야함
    

• 방화벽 비활성화
  

• 윈도우 '원격 데스크톱' 검색 후 IP 주소 입력
  

• XRDP 접속
  

3개 서버 비교

네임 서버 개요

• 네임 서버 = DNS ( Domain Name System ) 서버
• 도메인 이름을 IP 주소로 변환시켜 주는 역할 = 이름 해석 ( Name Resolution )
  • www.nate.com → 120.50.132.112
• 'nslookup' 명령어 통해서 도메인 주소와 IP 주소 일치 확인 가능

TLD ( Top Level Domain )

• 트리 구조와 같은 '도메인 이름 체계'
  

로컬 네임 서버 작동 순서

• 네임 서버에 도메인 주소에 맞는 IP를 요청
  

네임 서버 실습

• vi 편집기로 resolv.conf 파일 편집
  • 네임서버 주석처리
    
• 이후 Firefox로 서강대학교 도메인주소 입력하면 접속 안됨
  • IP 주소 입력시 접속 가능
    
  • 네임 서버의 역할을 확인할 수 있음!!! 도메인 주소를 받아 IP 주소와 연결시켜주는 것!!
• vi /etc/hosts에서 도메인 주소와 IP 주소를 저장하면 정상 접속 되는 것을 확인할 수 있음
  
• IP 주소를 얻는 내부 흐름
  

캐싱 전용 네임 서버

• PC에서 URL로 IP 주소를 얻고자 할 때, 해당 주소를 알려주는 네임 서버
  
• bind와 관련된 패키지 설치
  
• vi /etc/named.conf 파일 수정
  • Ipv4 port 53 아무나 접속 가능하게 변경
  • allow-query도 any로 변경해야 클라이언트도 메인서버 접속 가능
    
• named.localhost 실행 권한 부여
  
• named 재시작 및 활성화
  
• 방화벽 설정
  
• client 서버에서 /etc/resolv.conf 에서 nameserver 주소 고정
  • nslookup에서 nate 쿼리 받아오는 모습
    

마스터 네임 서버

• 도메인에 속해 있는 컴퓨터들의 이름 관리, 외부에 해당 컴퓨터의 IP 주소를 알려주는 역할
  

• http 설치
  

• systemctl stop firewalld와 systemctl disable firewalld 명령어를 통해 방화벽 제거

• html 파일 편집
  

• /etc/named.conf 파일 수정

  • john과 관련된 접속에 대한 허용
    

• /var/named에 touch로 john.com.db 생성

  • named-checkzone john.com john.com.db로 오류 확인
  • systemctl stop / start named 실행
    

• TTL

  • Time To Live, 호스트 이름을 질의해 갔을 때 IP 주소를 캐시에 저장하는 시간

• SOA

  • Start of Authority, 권한의 시작을 뜻함
  • 괄호 안 숫자는 버전정보, 상위 네임서버에 업데이트 정보를 요청하는 간격
  • 상위 네임서버 문제 발생 시 재접속 간격, 접속 불가 시 이전 정보 파기 간격
  • 해당 시간 이후 정보가 삭제됨을 나타냄

• NS

  • Nameserver, 설정된 도메인 네임 서버의 역할을 하는 컴퓨터

• A

  • 호스트에 해당하는 IP주소 입력

• Server(b)에서 ftp 설치
  

• 방화벽 중단 및 비활성화

• systemctl restart vsftpd로 재시작

• /var/ftp에서 welcome.msg 파일 생성후 아무 내용 작성

• etc/vsftpd/vsftpd.conf에서 파일 수정하여 welcome.msg 접속할 수 있도록 설정
  

• 클라이언트 서버에서 ftp 설치 ( dnf -y install vsftpd )

• ftp ftp.john.com 명령어로 접속 확인
  

라운드 로빈 방식 네임 서버

• 여러 대의 웹 서버 운영으로, 웹 클라이언트가 서비스 요청할 때 교대로 서비스를 실시하도록 하는 방식