수련했는가?

Linux에서 sendmail와 dovecot 패키지를 통해 메일을 주고 받을 수 있도록 해보겠다. 이후에는 Thunderbird을 통해 실습을 할 수 있는데, 이 때는 유효한 도메인이 있어야 한다. https://www.thunderbird.net/ko/ Thunderbird — Free Your Inbox. Thunderbird is a free email application that’s easy to set up and customize - and it’s loaded with great features! www.thunderbird.net 1. 패키지 설치 메일을 보내기위해 sendmail , sendmail-cf 메일을 받기 위해 dovecot 패키지를 설치 합니다. yum install -y..

이번엔, Ansible을 통해서 총 4대의 VMware을 세팅한 후 각각 서버에 맞는 환경을 구성하는것을 해볼텐데, 아마 이번엔 거의 코드 위주일 것이다. 1번 server - 10.0.0.11(로드밸런스) - 로드밸런스 서버로 haproxy를 통해서 웹 서비스를 운영하는 두 대의 ip로 뿌려주는 역할을 한다. 2번 server - 10.0.0.12(apache http) - 아파치 웹 서버 운영 - wordpress 세팅 3번 server - 10.0.0.13(nginx) - nginx 웹 서버 운영 - wordpress 세팅 4번 server - 10.0.0.14(mysql -server) - mysql-server 운영 1번 server - 10.0.0.11(로드밸런스) 1번 서버는 로드밸런스 설정..

이전 포스팅에는 nginx가 아닌 apache http로 연결했는데, 이번에는 nginx을 통해서 해보도록 하겠다. http 보다 설정해야 할 것들이 좀 더 많다. 이 때 php 버전은 7.4 이상으로 설정해야 한다. Nginx 설치 dnf isntall -y nginx php 설치 우선, 여기서 차이점이 하나 발생한다. php-fpm이라는 패키지를 추가로 설치해줘야 한다. dnf install -y php php-cli php-common php-curl php-opcache php-gd php-mysqlnd php-fpm wordpress 설치 wordpress 설치는 이전과 동일 하니 따로 작성하지 않겠다. php-fpm.conf 파일 수정 위 파일에서 유저나 그룹이 apache 로 되어 있을 것을..

웹사이트를 운명하면서, 트래픽의 부하로 서버 오류가 날 수 있다. 이를 해결하기 위한 방법인 바로 Load blancing, 로드밸런싱 이다. 로드밸런싱 reverse proxy : 사용자의 트래픽을 내부 서버로 분산한다, forward proxy : 내부 사용자의 트래픽을 proxy 서버로 전달한다. 로드밸런싱 기법의 종류 라운드 로빈 방식 : 로드밸런싱 대상을 서버에 순서대로 할당받는 방식으로, 균등하게 분산이 이뤄진다, 가중 라운드 로빈 방식: 서로 다른 처리 용량을 지정해주는 방식으로, 각 서버에 가중치를 부여 할 수 있다. 최소 연결 방식 : 동적 분산 알고리즘으로 각 서버에에서 부하가 적은곳을 우선으로 트래픽을 분산시킨다. 리눅스에서는 haproxy를 통해서 실습해보도록 하겠다. haproxy..

암호화 인증 방식은 크게 두 가지로 구분 됩니다. 1. 대칭키 암호화키와 복호화키가 동일 평문 + 암호화 = 암호문 암호문 + 복호화키 = 평문 여기서 암호화와 복호화키가 동일한 방식이 대칭키 - 암호화 통신 하려는 상대방이 많아지면 그 만큼 키가 많이 필요하며, 이는 관리의 문제점 발생 - 암호화키를 어떻게 전달 할 것인가의 문제 -> 키 전송의 문제 2. 공개키(RSA) 암호화키와 복호화키를 다르게 구성함 소인수분해의 어려움을 이용함 공개키는 확장자가 붙음. ex).pub 윈도우 cmd 에서 ssh 키 설정 순서 ssh-keygen 으로 키 파일 생성 리눅스 root유저에게 공개키 파일 전송 리눅스 sshd.conf 설정 ssh-keygen 명령어로 실행하며 옵션은 아래와 같다. -b : 키 길이 -..

이번에는 2Tier 구성인 worpress와 php 그리고 db인 mysql과 연동하는 방법에 대해 기록해보도록 하겠다. 시뮬레이션은 아래와 같다고 가정하고 해보겠다. 1번 server 2번 server Mysql-client 8.0 Mysql-server 8.0 wordpress php http 대략적인 순서는 다음과 같다. 순서 1번서버 http , wordpress , php mysql 패키지 설치 wordpress 설정파일 -> html 파일로 이동 wp-config.php 파일 만든 이후 db 연동 설정 http.conf 에서 index.html이 아닌 index.php 파일 읽도록 설정 -> 방화벽설정 2번서버 mysql-server 패키지 설치 mysql 보안설정을 통해 원격제어 허용 및 방..

이번에는 가상호스트을 통해 다양한 웹페이지을 서비스하는 가상호스트와 , 특정 페이지에 접속을 막는법과, 사용자 인증을 통해 접속하는 법에 대해 알아보도록 하겠습니다. 1. VirtualHost (가상호스트) 웹사이트가 여러개인 경우 서비스 가능한 방법 ip도 동일하고, port도 동일한 경우 DNS에서 host 이름을 설정해줘야 한다. 아래 설정을 하기 전에는 나의 환경은 dhcp가 설정되어 있고, 기본적인 dns 설정을 해준 상태이다. 가상호스트 설정 순서 1. DNS 레코드테이블 수정 2. 파일권한설정 3. httpd.conf 가상호스트 설정 4. 방화벽 제어 5. 홈페이지별 디렉토리 및 index.html 설정 6. systemctl 1. DNS 레코드테이블 파일 수정 일단 , dns 레코드 테이블..

DNS을 이해하기 우선 WEB에 대해 알아야한다. 1. WEB(Hyper Text Transfer Protocol) web컨텐츠를 제공 protocol은 TCP 사용 , 포트는 80 즉 html, css등으로 작성한 웹페에지를 제공해준다. 2. DNS(Domain Name Server or System) URL을 ip address로 변환(인터넷 환경에서는 모든 통신은 IP address로 이루어짐) 우리가 NAVER.COM 이라고 입력하고 있지만, 이는 사실 DNS을 통해 네이버 홈페이지의 아이피를 naver.com으로 변환시켜주었기 때문이다. protocol 은 TCP ,UDP 다 사용 기본적으론 UDP을 사용 , 포트는 53 UDP : 기본설정의 경우 TCP : 전송하는 데이터의 양이 512byte..

2. FTP(File Transfer Protocol)대용량 데이터 전송에 사용Protocol 방식은 TCP 방식인증 및 제어 포트는 21번 사용 데이터 activce 모드(포트 20번) 클라이언트가 결정해서 서버에게 포트를 알려주고 서버는 클라이언트가 알려준 포트로 데이터를 전송방화벽을 모두 오픈해야함( 클라이언트가 결정한 포트가 어딘지 모르기 때문에)데이터 passive 모드 : 서버가 데이터 전송 포트를 결정서버가 데이터 전송포트를 결정함서버의 설정은 관리자가 하므로, 해당 포트만 열어주면 됩니다.클라이언트가 서버에 접속하여 데이터를 가져 갑니다. Linux 명령어1. /etc/vsftpd/vsftpd.conf 에서 설정 2. systemctl start vsftpd 로 실행하면 된다. 3. 해당 ..

이번에는 Linux 명령어 중 서버 관련 명령어을 알아보도록 하겠습니다. 이 경우는 내용이 길어 여러편으로 나눠서 진행할 것 같습니다. 1. 서버 - 무엇인가를 서비스하는 시스템 2. 클라이언트 - 서버가 서비스하는 무엇인가를 제공받는 시스템 그럼 어떤 서비스를 제공할까? 1. DHCP(Dynamic Host Configuration Protocol) - 2계층통신 ip address를 자동으로 할당하는 기능 ip의 효율적인 관리 2. DHCP 최초 동작단계 Discover :DHCP 서버나 , 기능 을 갖는 Host를 찾는 메세지를 네트워크 전체로 전송 Offer : DHCP 서버나 , 기능을 찾는 Host는 응답을 전송 ( 최초 서비스할 ip address , subnet 등 전송) Request :..