Linux Rocky9 기본설정, dhcp, vsftpd, dns, http, mail

728x90

Rocky9 기본 설정
grubby --update-kernel ALL --args selinux=0 selinux disabled설정

nmtui ip설정

hostnamectl set-hostname 호스트네임
-------------------------------------------------------------------------------------------------
1. Server
 1.1. 무엇인가를 서비스하는 시스템

2. Client
 2.1. 서버가 서비스하는 무엇인가를 제공받는 시스템

3. 무엇
 3.1. DHCP(Dynamic Host Configuration Protocol)
  3.1.1. IP Adress를 자동으로 할당하는 기능
   3.1.2. IP자원의 효율적인 관리
   3.1.3. DHCP 최초 동작(Broadcast)
    3.1.3.1. Discover: DHCP서버나 DHCP기능을 갖는 Host를 찾는 메세지를 네트워크 전체로 전송
     3.1.3.2. Offer: DHCP서버나 DHCP기능을 갖는 Host는 응답을 전송
최초 서비스할 IP Address, Subnet, 임대시간, 서버의 IP Address
옵션 Gateway, DNS는 선택적으로 전송
     3.1.3.3. Request: 다시 재요청을 하면서 확인
     3.1.3.4. Ack: 응 사용해
    IP Address, Subnet, 임대시간, 서버의 IP Address
옵션 Gateway, DNS는 선택적으로 전송

APIPA(Automatic Private IP Addressing)
1. DHCP 서버 장애
2. Network 장애로 DHCP 서버와 통신 불가
3. 고정 IP 사용하는 환경

dhcp 설치부터 설정

dnf install -y dhcp-server dhcp 설치
vi /etc/dhcp/dhcpd.conf vi 편집기로 dhcp 설정
:!ls -al vi 편집기중 다른작업 작업 실행은 !
:$ r !ls -al $는 맨뒤에 r은 붙여넣기
:!bash vo 편집기중 shell로 나가기
:$ r /usr/share/doc/dhcp-server/dhcpd.conf.example
:1,51d
:10,28d
:14,%d 필요없는 줄들 삭제
네트워크
10.0.0.0/24

1. 서버는 30대 사용중,
 1.1. 서버는 고정IP사용중, 네트워크 앞쪽부터 순차적으로 사용 중
10.0.0.1~10.0.0.30 x 10.0.0.31~10.0.0.250
2. Gateway는 네트워크의 마지막 주소 사용
10.0.0.254
3. DHCP 서버는 열한번째 서버에서 운영중
10.0.0.11
4. DNS는 열한번째 서버와 Kornet dns 사용중
10.0.0.11, 168.126.63.1
5. 임대시간
 5.1. 기본 임대: 3600s
 5.2. 최대 임대: 7200s
6. 도메인은 이니셜.local


systemctl start dhcpd dhcp실행
systemctl enable dhcpd 심볼릭으로 생성해서 재부팅해도 실행
systemctl enable --now dhcpd 위에 둘 합친거
systemctl status dhcpd dhcp 상태확인
systemctl list-unit-files | grep enabled

dhcp 삭제
dnf history undo 넘버입력  dnf로 설치했던 리스트 중 입력한 넘버의 실행을 취소
rm -rf /etc/dhcp/
rm -rf /var/lib/dhcpd 폴더가 남아있으므로 폴더까지 삭제


W10,11
ipconfig /release
ipconfig /renew
ipconfig /all
--------------------------------------------------------------------------------------------------------
 3.2. FTP(File Transfer Protocol)
  3.2.1. 대용량 데이터 전송
   3.2.2. Protocol: TCP
   3.2.3. port
    3.2.3.1. 인증 및 제어: 21
    3.2.3.2. 데이터
     3.2.3.2.1. Active 20: Client가 결정해서 서버에게 알려줌
서버는 클라이언트가 알려준 포트로 데이터를 전송
방화벽 모두 Open해야함.
     3.2.3.2.2. Passive: 서버가 데이터 전송 포트를 결정함.
서버의 설정은 관리자가 함으로 해당 포트만 오픈하면 된다.
클라이언트가 서버에 접속해서 데이터를 전송해 간다.

vsftp설치: dnf install -y vsftpd
설정 파일: vi /etc/vsftpd/vsftpd.conf
설정법: https://virtualtech.tistory.com/83?category=680291 
allow_writeable_chroot=YES
pasv_enable=YES
pasv_min_port=60000
pasv_max_port=60100 chroot 설정후 꼭 넣어줘야함
systemctl enable --now vsftpd

방화벽 설정
dnf install -y firewalld
systemctl start firewalld
vi /etc/firewalld/zones/public.xml vi편집기로 포트변경하기
firewall-cmd --permanent --zone=public --add-port=포트번호/tcp
firewall-cmd --permanent --zone=public --remove-port=포트번호/tcp
firewall-cmd --reload

vsftp삭제
dnf remove -y vsftpd
rm -rf /etc/vsftpd

방화벽 삭제
dnf remove -y firewalld
rm -rf /etc/firewalld
------------------------------------------------------------------------------------------
 3.3. WEB(HTTP)
  3.3.1. Web Contents 제공
   3.3.2. Protocol: TCP
   3.3.3. Port: 80

WEB설치 및 설정
dnf install -y httpd
systemctl start httpd

firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --reload

------------------------------------------------------------------------------------------
 3.4. DNS(Domain Name Server or System)
  3.4.1. URL을 IP Address로 변환
   3.4.2. 인터넷 환경에서는 모든 통신은 IP Address로 이루어짐.
  3.4.3. Protocol: UDP, TCP
   3.4.3.1. UDP: 기본 설정
     3.4.3.2. TCP
      3.4.3.2.1. 전송데이터의 양이 512byte를 넘어갈때
      3.4.3.2.2. Zoen Transfer(영역전송), 주 DNS에서 보조DNS로 데이터를 넘겨줄때
  3.4.4. Port: 53

1. cache
2. /etc/hosts
3. public dns

DNS설치 및 설정
dnf install -y bind bind-utils bind-libs
/etc/named.conf
10 listen-on port 53 {any;};
19 allow-query {any;}

/etc/named.rfc1912.zones
정방향 설정
zone "khb.local"
type master;
file "1";
allow-update { none; };

역방향 설정
zone "0.0.10.in-addr.arpa" IN
type master;
file "2";
allow-update { none; };

/var/named
cp /var/named/{named.localhost,1} 정방향 파일 복사
cp /var/named/{named.loopback,2} 역방향 파일 복사
정방향 설정
vi /var/named/1
ns1.khb.local. web.
NS ns1.khb.local.
MX 10 mx.khb.local.

@ A 10.0.0.11
www A 10.0.0.11
ftp A 10.0.0.11
ns1 A 10.0.0.11
mx A 10.0.0.13

역방향 설정
vi /var/named/2
ns1.khb.local. web.
NS ns1.khb.local.
11 IN PTR ns1.khb.com. 11은 ip

chmod o+r /var/named/{1,2}
systemctl start named

firewall-cmd --permanent --add-port=53/tcp /udp
firewall-cmd --reload

삭제
dnf remove -y bind bind-utils bind-libs
rm -rf /etc/named.conf.rpmsave  /etc/named.rfc1912.zones.rpmsave 
rm -rf /var/named

------------------------------------------------------------------------------------------
 3.5. MAIL
  3.5.1. 전자우편 서비스
   3.5.2. 보내는 메일 서버(SMTP: Simple Mail Transfer Protocol)
    3.5.2.1. Protocol: TCP
  3.5.2.2. Port: 25
   3.5.3. 받는 메일 서버(IMAP,POP3)
    3.5.3.1. IMAP: 메일을 읽어도 메일이 서버에 남아 있음. Web Mail
    사서함 용량 관리 필요
    3.5.3.2. POP3: 클라이언트가 메일을 읽으면 클라이언트 측으로 다운로드 됨
전용 단말이 없는 경우에는 메일 통합 작업 필요