2024. 3. 3. 20:34ㆍProject/Sub Project
untangle을 이용해
웹, FTP, Mail 서비스의 접근을 제한 해볼 것이다.
지금까지 해왔던 실습에서는
사용자가 직접 WEB,FTP,Mail 서버에 접속에
해당 기능들을 사용했다.
각 App들의 네트워크 대역
AD,DB의 네트워크 대역
Untangle과 외부 네트워크 대역
이렇게 세가지 네트워크 대역으로 나눈 뒤에
Untangle의 포트 포워딩 기능을 사용해
직접 접근을 제한하겠다.
위 사진처럼 설계했다.
IP는
Centos7-1 : 172.16.0.11
W2K19-MEM1 : 172.16.0.12
W2K19-MEM2 : 172.16.0.13
W2K19-AD : 172.31.0.11
Centos7-2 : 172.31.0.12
W10-1 : 1.0.0.101
첫번째로 hostonly2 네트워크 카드를 추가했다.
그다음 Untangle에 세개의 네트워크 카드를 장착해줬다.
그리고 각 서버에 맞는 네트워크 카드를
장착 및 IP를 부여해준다.
Centos7-1에
wordpress,web,DB 와 연결 해주겠다.
#! /bin/bash
yum install -y wget httpd epel-release yum-utils
yum install -y https://rpms.remirepo.net/enterprise/remi-release-7.rpm
yum-config-manager --enable remi-php74
yum install -y php php-cli php-gd php-common php-opcache php-mcrypt php-mysqlnd php-curl
sed -i 's/ DirectoryIndex index.html/ DirectoryIndex index.php/g' /etc/httpd/conf/httpd.conf
wget https://ko.wordpress.org/wordpress-5.8.8-ko_KR.tar.gz
tar xvfz wordpress-5.8.8-ko_KR.tar.gz
cp -ar wordpress/* /var/www/html/
cp /var/www/html/{wp-config-sample.php,wp-config.php}
sed -i 's/database_name_here/wordpress/g' /var/www/html/wp-config.php
sed -i 's/username_here/root/g' /var/www/html/wp-config.php
sed -i 's/password_here/It12345!/g' /var/www/html/wp-config.php
sed -i 's/localhost/172.31.0.12/g' /var/www/html/wp-config.php
systemctl start httpd
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --reload
Centos7-2에
MySQL DB를 생성했다.
#! /bin/bash
yum install -y http://dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm
sed -i 's/gpgcheck=1/gpgcheck=0/g' /etc/yum.repos.d/mysql-community.repo
yum install -y mysql-community-server
systemctl start mysqld
password_match=`cat /var/log/mysqld.log | grep password | awk '{print $(NF)}'`
echo $password_match
mysql -uroot -p$password_match --connect-expired-password -e "ALTER USER 'root'@'localhost' IDENTIFIED BY 'It12345!' ; flush privileges'"
password=It12345!
mysql -uroot -p$password -e "grant all privileges on *.* to 'root'@'%' IDENTIFIED BY 'It12345!' ; create database wordpress; flush privileges;"
firewall-cmd --permanent --add-port=3306/tcp
firewall-cmd --reload
wordpress, DB는 잘 연결 된 것을 볼 수 있다.
MEM1 서버에 FTP를 설정해줬다.
MEM2 서버에는 mail sever를 설치해주자
untangle 에서 포트포워딩을 해주자
이제 모든 기능을 W10-1에서 사용해보자
세가지 모두 1.0.0.11의 untangle IP로 접속해 서비스를 이용했다!
'Project > Sub Project' 카테고리의 다른 글
| 팀 프로젝트 5 . Cloud 서버 생성 및 팀원들 간의 메일, ftp, 웹서버 접속 (0) | 2024.02.25 |
|---|---|
| 팀 프로젝트 4 .quota를 이용해 원격접속한 팀원들 그룹 제한하기 (0) | 2024.02.22 |
| 팀 프로젝트 3 . Cisco Packet Tracer를 이용한 팀원들 간의 네트워크 구성 (0) | 2024.02.01 |
| 팀 프로젝트 2 . CentOS, Rocky9 Xshell로 팀원들과 서로 원격접속하기 (0) | 2024.01.23 |
| 팀 프로젝트 1 . 서로의 Window Server에 원격으로 접속하기 (0) | 2024.01.23 |