분류 전체보기
-
20단계로 따라하는 AWS Terraform : 5. Routing Table & Subnet Association공부합시다!/Terraform 2022. 1. 7. 15:09
음. 이제는 라우팅 테이블과 서브넷을 연결해서 외부 인터넷 이용이 가능한 상태로 만들어야 합니다.가용영역 a, c의 Public Subnet만 Internet Gateway와 연결해서 외부 통신이 가능하게 만듭니다.요즘은 Load Balancer만 외부에 공개하는 추세입니다. 1. 구성도 2. Terraform Code 2.1. 기존에 생성한 Public Subnet과 Internet Gateway의 정보가 포함된 Routing Table의 ID를 연결해 줍니다.자! 다음 시간에는 NAT Gateway쪽 설정을 포스팅합니다. Have a nice day!
-
CenTOS7 : Mail Configuration(Sendmail, Dovecot)공부합시다!/LInux 2022. 1. 7. 14:30
안녕들 하세요!오늘은 일반 서버 설정의 꽃, 메일서버를 구성해 보도록 하겠습니다. SMTP는 Sendmail을 POP, IMAP은 Dovecot을 이용해 구성합니다. 1. Package 설치2. sendmail 구성3. dovecot 구성4. Mail Client (ThunderBird)5. Test 순서로 진행합니다. 1. Package 설치 1.1. sendmail, dovecot 패키지 설치 # yum install -y sendmail sendmail-cf dovecot2. sendmail 구성 2.1. /etc/mail/sendmail.mc 수정 2.2. 52,53번째 줄 dnl 주석 제거, 신뢰하는 인증 매커니즘 2.3. 118번째 줄 addr=127.0.0.1 제거, 모든 IP로 25번 포트..
-
CenTOS7 : Symbolic Link공부합시다!/LInux 2022. 1. 6. 11:53
Hard Link의 단점 1. 다른 파티션 설정 불가 2. 파일 시스템이 달라도 설정 불가 을 보완하기 위해 탄생한 Soft Link 혹은 Symbolic Link 아래의 조건에 맞는 설정을 구성하시기 바랍니다. 1. /a/b/c/d/e 디렉토리 생성 2. 현재 여러분은 /a/b 디렉토리에 있습니다. 3. /a/b/c/test.txt 파일 생성합니다. 4. 아래 조건의 심볼릭 링크를 작성 합니다. 5. /a/b/c/test.txt 파일을 /a/test1.txt 로 단 절대경로 사용금지, 상대경로로만 작성하세요. # mkdir -p /a/b/c/d/e # cd /a/b # touch c/test.txt # ln -s b/c/test.txt ../test1.txt 주의 하세요! 본인이 있는 위치에서 생성할 ..
-
CenTOS7 : HTTP VirtualHost & 접근제어 Configuration공부합시다!/LInux 2022. 1. 6. 11:31
임인년이 시작된지도 벌써 몇 일이 지났네요? 올해 목표들은 잘 지켜나가고 계신지요? 작심삼일도 삼일마다 한번씩 하면 120번이면 일년입니다. 조금은 편한 마음가짐으로 공부를 해 나가셨으면 합니다. 오늘은 드디어 가장 많이 사용하는 Web Service 설정입니다. 기본 설정은 일단 제외하고 NameVirtualHost와 IP별 접근제어, 사용자별 접근제어에 대해 포스팅 합니다. 1. 전체 구성도 2. CentOS7-1 VirtualHost 및 IP별 접근제어설정 3. CentOS7-2 VirtualHost 및 사용자별 접근제어설정 4. 방화벽 설정 5. DNS 설정 6. Test 순으로 진행하겠습니다. 1. 전체 구성도 1.1. web service는 1번과 2번 서버에서 모두 main page 서비스 ..
-
CenTOS7 : DNS Master & Slave Configuration공부합시다!/LInux 2022. 1. 5. 21:35
DNS 서버 역시 LoadBalnacing, Fault Tolerance, High Availability 를 고려해서 설계, 구성해야 합니다. 주 DNS 서버를 Master, 보조 DNS 서버를 Slave 구성해서 HA를 확보하도록 하겠습니다. Active-Active 상태이니 당연히 Load Balance 기능을 제공합니다. /etc/named.rfc1912zones 파일 작성이 관건입니다. 1. Master rfc1912zones 파일 2. Slave rfc1912zones 파일 3. Test 순서로 설명드립니다. 1. Master rfc1912zones 파일 2. Slave rfc1912zones 파일 3. Test 3.1. 생성하지 않은 영역파일이 복제가 되서 확인이 됩니다. 3.2. Test를..
-
CenTOS7 : DNS Configuration (Domain Name Service)공부합시다!/LInux 2022. 1. 5. 15:32
이번 포스팅은 IP Address와 더불어 인터넷 서비스의 근간을 이루는 DNS (Domain Name Server or Domain Name System) 입니다. 구성 절차는 1. 필수 패키지 설치 2. named.conf 설정 3. named.rfc1912zones 설정 4. 영역(zone)파일 구성 5. Test 로 구분합니다. 1. 필수 패키지 설치 1.1. # yum install -y bind bind-utils bind-libs 1.2. 설치 패키지 확인 2. named.conf 설정 2.1. 기존 파일의 내용을 아래와 같이 변경 3. named.rfc1912zones 설정 3.1. 기존 파일의 가장 끝에 아래 열줄 추가 3.2. 위 부분은 정방향 조회 영역 설정, 아래 부분은 역방향 조회..
-
CenTOS7 : Certificate Create 인증서공부합시다!/LInux 2022. 1. 4. 17:59
드디어 인증서가 등장을 하네요. 인증서는 크게 공인인증서와 사설인증서로 나뉘어 집니다. 제 삼자(인증기관)이 개입을 해서 인증서의 신뢰성을 담보합니다. 이런 제 삼자의 개입이 싫어서 탄생한 기술이 바로 블록체인입니다. 구성원끼리 동의하면 거래가 이루어집니다. 공인인증서의 경우 웹브라우저에 내장된 인증기관의 공개키를 이용하여 인증서의 신뢰성을 확보합니다. 이런 인증기관의 공개키가 없는 경우 사설인증서로 취급이 됩니다만 인증서 본래의 역할인 1. 전송 데이터 암호화 2. 종단간 신뢰성 확보에는 아무런 지장이 없습니다. 이론적인 내용은 차후에 포스팅을 하고 일단은 사설인증서를 생성해서 사용해 보겠습니다. 전체적인 과정은 1. 개인키 생성 2. 개인키를 이용한 인증요청서 생성 3. 개인키와 인증요청서를 사용해서..