|
시스템 관리 및 실습 #15
- 이남기, 이재복
1. FTP 서비스 정리
2. vsFTPD 서버 구축 및 설정 정리
3. Samba 서버 개념 정리
4. Samba 설치 및 설정
5. NFS 개념 정리 및 설치
6. SSH 개념 정리 및 설치
----------------------------------실습내용--------------------------------
1. FTP 서비스 정리
FTP (File Transfer Protocol)의 약자로 본래는 네트워크상에서 파일을 교환할 때 사용하였으나, 현대에는 주로 웹서버 계정에 홈페이지나 파일을 올리는데 주로 사용되어 진다.
윈도우 환경에서 가장 많이 사용하는 툴로는 ALFTP, WSFTP, CuteFTP등이 있다.
현제는 웹하드가 그 역할을 대체하여, 웹계정 사용자 외에는 사용량이 그렇게 많지 않다.
2. vsFTPD 서버 구축 및 설정 정리
설치과정
(1) 소스 패키지 다운로드 및 확인
(2) 압축 해제 및 make 과정 후 설치 (make과정은 다른 부분에서 많이 언급하였으므로 생략)
(2) 소스 컴파일후 make install 과정에 아래 vsftp 설정 파일이 복사 되지 않으므로 수동으로 복사해줘야 한다.
(3)/etc/xinetd.d/vsftpd 설정 확인 및 작성
초기 설치시 아무 내용이 없으므로 아래 처럼 입력해줘야함
(4) Xinetd 실행시 다음과 같은 오류가 발생한다.
!!! FTP 및 telnet을 사용하려면 xinetd 데몬이 설치/작동되어 있어야 한다.
(5) 위 에러에 대한 대책으로 아래 처럼 한다.
(6) netstat 명령으로 확인
(7) ftp 서버가 정상 작동하는지를 테스트
여기까지는 오는 데 문제점에 대한 해결↓부분을 아래 추가로 언급!! 꼭 참고!!
Xinetd 문제점 해결 !!! 추가부분 꼭 참고!!!
(1) xinet 확인 tftp-server를 설치하면 자동으로 설치 된다.
(2) 제대로 설치가 되는지 확인하며 yum이 미러사이트에서 제대로 다운받지 못하면
www.rpmfind.net 에 접속해서 i386 패도라 전용 패키지 및 호환패키지를 찾아 설치한다.
(3) 다시 xinetd 데몬을 작동 시킨뒤 localhost 21 FTP로 접속해서 vsftp 작동 최종 확인
3. Samba 서버 개념 정리
삼바 개념 : 현제 윈도우와 리눅스시스템이 대표 운영체제로 공존하고 있다. 이 때문에 윈도우 클라이언트와 리눅스서버간에 데이터 공유를 폴더개념으로 쉽게 공유할 수 있는 방법이 필요하게된다. 이로 인해 등장한 공유시스템이 삼바이다. 또 한 파일과 폴더만 공유할 수 있는 것으로 끝나지 않는다. 상호간 하드웨어 부분도 공유가 가능하며 윈도우상에서 친숙한 인터페이스로 보여지게 된다. 자세한 테스트장면은 4번 삼바 서버 설정 및 테스트에서 안내하며, 삼바에 기능들을 소개하는 것으로 개념설명을 마침!!
|
프린터공유 |
리눅스 서버에 연결되어 있는 삼바 프린터를 네트워크 프린터로 이용하여 윈도우 운영체제에서도 프린터를 공유 가능 |
|
리눅스 서버 FTP접속대치 |
리눅스 서버에 자료를 업로드하거나 다운로드할 때 FTP접속을 하지 않더라도 삼바를 이용하면 윈도 폴더에 자료를 드래그 함으로써 친숙한 인터페이스 환경이용 |
|
CD/DVD 데이터 공유 |
삼바를 이용하여 이미 마운트되어 있는 리눅스의 CD/DVD드라이브를 사용할 수 있으므로 마치 버추얼 드라이브를 사용하듯이 쓸 수 있다. |
|
백업 시스템 활용 |
삼바를 이용하여, 윈도우 리눅스간 자료를 공유할 수 있으므로 서로 다른 파일시스템에서 효율적인 백업이 가능하다 |
|
도메인 컨트롤 기능 |
도메인을 통해 중앙 집중적으로 사용자를 인증해주는 도메인 컨트롤러의 기능을 제공하므로, 이러한 목적으로 운영되는 윈도우 서버를 대체할 수 있다. |
4. Samba 설치 및 설정
(1) 소스 패키지 다운로드 및 설치 - 과정은 생략!
(2) make install 시 자동으로 설치되지 않는 파일들을 수동으로 설치한다.
오타에 주의하여 복사해야 하며, 반드시 해당 디렉토리로 이동하여 제대로 복사되었는지를 확인!
(3)/usr/local/samba/bin/smbpasswd -a 사용자를 이용하여 삼바서버를 사용할 계정 및 암호를 생성해주어야 한다.
|
★★★★문제점 해결 특별 코멘트!!★★★★ |
|
문제점 1 : 위 smbpasswd -a를 통해서 계정이 생성되지 않는 이유는 해당 리눅스의 메인 유저부분 때문이다. #adduser를 통해 리눅스 정식 이용계정으로 등록되지 않으면 위 명령을 통해 계정 등록이 되질 않는다
계정 등록전에 adduser 삼바이용자계정과 패스워드 설정을 먼저 해줄 것
문제점 2 : SELINIX 및 방화벽 문제
Step1
삼바 서버 설치 및 테스트를 통해 임시로 방화벽 및 SELinux를 비활성화 시켜준다
#setenforce 0 (Selinux 비활성화)
#service iptables stop (방화벽 중지)
서버 테스트를 모두 마친 뒤에 /etc/sysconfig/iptables 에 아래 규칙을 추가하면 방화벽사용시에도 문제가 없다.(오타에 주의하며, 부팅시 방화벽 Fail이 뜨면 오타 때문일 가능이 크다)
iptables -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p --dport 137:139 -j ACCEPT
iptables -A RH-Firewall-1-INPUT -m state --state NEW -m udp -p --dport 137:139 -j ACCEPT |
↑위 장면은 leejb계정이 리눅스메인시스템에 등록되어 있지 않아 발생한 것이다.
위 문제는 #adduser leejb로 해결이 가능
(4) 삼바 서버 시작
(5) 삼바 서버 작동 확인 명령1: /usr/local/samba/bin/testparm
-> 삼바 설정 파일(smb.conf) 에 오류가 없는 지 검사 해준다 "OK" 사인을 반드시 확인
(6) 삼바 서버 작동 확인 명령2: /usr/local/samba/bin/smbstatus
-> 윈도우 상에서 접속 이후에 아래 메시지를 볼 수 있다. 접속 후에 2차 확인으로 확인할 것
↑ 윈도우 시스템 IP가 보이는지 확인한다. 성공적으로 접속해 있다면 위처럼 확인 가능하다.
다른 운영체제에서 삼바 서버 테스트
(1)자이제 리눅스 환경을 떠나 윈도우 상(즉 다른 시스템에서 확인해보자)
윈도우 네트워크창을 클릭하면 아래 처럼 컴퓨터를 검사 할 수 있다. 검색키워드는 *을 통해
있는 모든 네트워크를 검색한다. 삼바 서버이름을 안다면 그 이름으로 검색해도 가능
-> 정상 작동된다면 다음처럼 이름이 보일 것이다.
(2) 삼바서버를 클릭하면 다음처럼 인증을 요구한다 smbpasswd에서 입력한 계정을 통해
윈도우에서 삼바 서버로 접속이 가능하다. SELinux가 해제 되지 않으면 접속이 불가하다.
(3) 인증이 완료되면 다음처럼 자신이 공유한 파일이 보이게 된다.
\\Samba.leejb 에 접속되어있는지 확인 또 한 가능
(4) 공유 폴더 안으로 들어가면 자신이 공유시켜놓은 파일들이 있다..
->이제 리눅스와 윈도우간 자유롭게 파일복사 및 백업이 가능하다.
5. NFS 개념 정리 및 설치
1) NFS개념 : Network Fils system의 약자로 앞서 설명한 삼바는 다른 운영체제에서도 가능하다 NFS는 같은 리눅스 시스템간에 파일 전송이 가능하다.
2) 설치과정
NFS를 설치하기 위해 두 가지 패키지가 필요하다
yum install nfs-utils & yum install portmap
-> portmap은 yum으로 거의 설치 되지 않는다.
(1)다음은 portmap 설치하는 장면으로 yum으로 잘 설치 되지 않는 경우가 많았다.
portmap mirror 사이트에 약간에 문제가 있는 것으로 판단되어지며, www.rpmfind.net을 통해 사용하는 fedora 버전으로 구해서 rpm -ivh 옵션을 사용해서 아래처럼 설치
(2) /etc/exports를 통해 nfs서버 설정
아래 /home/fedora 와 /pub를 사전에 만들어 놓은 후에 아래처럼 설정을 할 것!!
(3) portmap과 nfs 데몬 작동
(4) 테스트를 위한 공유폴더 생성
(5) nfs 데몬 및 portmap 데몬 재시작
(6) rpcinfo -p를 통해 현제 포트 확인
(7) 아래 명령을 통해 정상작동 테스트 및 확인
(8) 타 시스템에 접속해서 해당 nfs 공유폴더 확인
6. SSH 개념 정리 및 설치
(1) SSH 개념 : SSH는 인증키에 개념으로 쉽게 말하자면, 인터넷뱅킹시 개인만이 가지고 있는 안전키 및 인증서의 개념으로 해커에 의해 아이디/패스워드가 유출되더라도 SSH를 사용 공개인증키를 가져야만 접속이 가능하게 되게큰 하는 보안기능이다.
(2) 설치과정
(1) 소스 압축 해제 및 설치
(2) 인스톨
(3) SSH를 이용하기 위한 인증키 생성 (소스 설치시 자동으로 생성되나 직접 생성하고자 할 때
아래와 같이 실행)
(4) /etc/ssh/sshd_config 설정 - 포트등을 설정한다.
(5) 설정 파일 설정 후 아래처럼 SSHD 데몬 실행
(6) 작동 확인
(7) 실제 서버 IP 로 접속
(8) 윈도우 클라이언트에서 접속
인증키 생성 -> 하당 chmod로 퍼미션을 줘야 인증키가 제대로 작동된다.
(9) 최종 인증키 접속 테스트 모습
(10) 위처럼 접속 하기 위해서는 공개키설정으로 접속하도록 설정해줘야 한다.
vi /etc/ssh/sshd_config 아래처럼 수정
(11) 데몬을 다시 작동 시킨 뒤..
(8)에서 소개한 것 처럼 접속 하면 공개키 인증모드로 최종 접속이 완료된다.
| 
차동박
쪽지보내기
메일보내기
홈페이지
자기소개
아이디로 검색
전체게시물
댓글 0건
조회 19,736회
작성일 12-01-13 19:39