vSphere ESXi : Untangle + WEB(Apache,php) + DB(MySQL5.7) 구성

728x90

UTM이란?
 - Unified Threat Management(통합 위협 관리)
 - 하나의 장비로 여러가지의 보안 솔루션을 이용할 수 있음
Untangle이 그 중 한가지인데 처음 접하는 사람이라도 쉽게 이해 할수 있고
장비하나에 iso파일로 올리게되면 무료로 이용할 수 있는 Firewall, IPS, WebFilter등 앱들을 받아 사용 할 수가 있다.

 

esxi에 Untangle + Web(Apache,php) + DB(MySQL) 구성하기

host            CentOS-WEB              CentOS-DB                  untangle
ip               192.168.100.11          192.168.200.11          172.16.10.108
sm                                                255.255.255.0
dg              192.168.100.1            192.168.200.1            172.16.10.1
dns                                           168.126.63.1, 8.8.8.8
roles          web(apache,php)         db(Mysql5.7)
Network          Internal1                    Internal2              External,Internal1,2

untangle(WEB,DB의 네트워크 통신을 위해 먼저 설치)
터미널
암호 입력
tool 설치
mkdir /cd
mount /dev/cdrom /cd
mkdir /vm
tar xvfz /cd/VMwareTools-10.3.25-20206839.tar.gz -C /vm
cd /vm
cd vmware-tools-distrib
./vmware-install.pl
yes
계속 enter
네트워크 인터페이스 설정 192.168.100.1/24, 192.168.200.1/24 -> save
scp로 파일을 옮기기 위해 config -> Network -> advenced -> AccessRules 에서 ssh 포트 enable 체크박스 체크 -> Save
local 명령 프롬프트에서 scp ./*.php root@172.168.10.108:/
파일 옮겨지면 WEB서버로 다시 옮겨야함
untangle 터미널에서 scp /*.php root@192.168.100.11:/
config -> Network -> port forward rules -> add -> http tcp 80 New Destination(192.168.100.11) add -> save

web
ip 설정
selinux 설정
reboot
yum install -y httpd
vi /etc/httpd/conf/httpd.conf 164 index.php 변경
yum install -y epel-release yum-utils
yum install -y http://rpms.remirepo.net/enterprise/remi-release-7.rpm
yum-config-manager --enable remi-php73
yum install -y php php-common php-opcache php-mcrypt php-cli php-gd php-curl php-mysqlnd
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --reload
php 파일 이동 및 변경
systemctl enable --now httpd

db
ip 설정
selinux 설정
reboot
yum install -y http://dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm
vi /etc/yum.repos.d/mysql-community.repo 5.7버전 gpg값 0으로 변경
yum install -y mysql-community-server
firewall-cmd --permanent --add-port=3306/tcp
firewall-cmd --reload
systemctl enable --now mysqld
cat /var/log/mysqld.log | grep password 패스워드 확인
mysql_secure_installation 설정 변경
mysql -uroot -pIt12345!
grant all privileges on *.* to 'root'@'%' identified by 'It12345!'
create database test;
create database member;
use member;
create table member (no int not null, id varchar(30) not null, name varchar(30) not null, phone varchar(30) not null, address varchar(100) not null);

 

local의 인터넷 브라우저에서 172.16.10.108에 접속하면 192.168.100.11의 웹 페이지가 띄워지는거 확인