untangle을 이용해웹, FTP, Mail 서비스의 접근을 제한 해볼 것이다. 지금까지 해왔던 실습에서는사용자가 직접 WEB,FTP,Mail 서버에 접속에해당 기능들을 사용했다. 각 App들의 네트워크 대역AD,DB의 네트워크 대역Untangle과 외부 네트워크 대역이렇게 세가지 네트워크 대역으로 나눈 뒤에Untangle의 포트 포워딩 기능을 사용해직접 접근을 제한하겠다.위 사진처럼 설계했다.IP는Centos7-1 : 172.16.0.11W2K19-MEM1 : 172.16.0.12W2K19-MEM2 : 172.16.0.13 W2K19-AD : 172.31.0.11Centos7-2 : 172.31.0.12 W10-1 : 1.0.0.101 첫번째로 hostonly2 네트워크 카드를 추가했다.그다음 Unt..

위 사진처럼 설정할 예정이라 이번엔 서버를 2개 대여했다. 각 서버에 DNS와 http, ftp, mail, nfs 를 모두 설치해주자 httpd 설치 및 웹서버 생성 DNS 설치후 설정 및 ACG 규칙설정 팀원들간의 메일 수신 여부 (당일 한팀원의 병가로 3명으로 진행함) 팀원들간의 ftp 접속 여부 nfs 서버 개설 및 팀원의 윈도우 사진 전송 여부

첫번째로 팀원들이 내 서버에서 이용할 계정을 만들어주었다. ajy, lbc, yms 그리고 test 그룹에 포함시켜주자 그 후에 팀원들 그룹정보를 확인해보자 위처럼 gid가 본인 uid로 되있다면 usermod -g (group-name) (user-name) 명령어로 group-name을 test로 바꿔주자 그리고 마운트 해줄 디렉토리까지 팀원의 id로 작성해주면 디스크 별, 파티션 별로 마운트 작업을 진행하자 나는 디스크별로 진행했다. 그리고 모든 파티션당 ext4로 파일시스템을 지정해줬다. 그리고 lsblk -f 명령어로 UUID를 확인해보자 sdb1 - ajy sdc1 - lbc sdd1 - yms 위 설계처럼 마운트를 해주겠다. 마운트 포인트가 지정됐다. 이제 vi /etc/fstab 명령어로 ..

선생님께서 패킷 트레이서로 팀원들간 네트워크를 구성하고 ping 테스트까지 완료 하라는 과제를 주셨다. 가상의 프로그램에서 어떻게 외부로 연결이 가능한지 의문이 들었지만 설명을 듣고 의문이 사라졌다. 패킷 트레이서의 multiuser connection 기능을 사용한다면 네트워크가 외부로 나갈 수 있게 설정이 가능했기 때문이다. 팀장이 먼저 멀티유저 리슨의 설정과 패스워드를 설정한다 기본 패스워드는 cisco이다. 설정을 마치고 커넥션 탭의 구름모양의 multiuser connection을 가져와 스위에 연결해준다. 마치면 위 사진의 모습인데. (본인이 팀장이 아니여서 예제 사진으로 대체 했다) 팀장이 각 peer에 팀원PC IP를 입력해주면 이제 각자 비슷한 설정 과정을 거친다. 우리의 IP 대역은 공..

두종류의 리눅스를 같이 진행하다보니 어렵게 느껴질 수 있지만 단 두가지만 기억하면 된다. 1.포트포워딩 2.포트개방 이 두가지로 원격접속을 가능하게 해보겠다. 이번에도 팀원들간 CentOS,Rocky9의 포트번호를 의논했다. CentOS- 22, 60022, 60122 Rocky9- 23, 60023, 60123 이 세가지로 포트포워딩 하겠다. 위처럼 이름 : (표시이름) 호스트 : 팀원의 IP 포트번호 : 22~60123 입력해 팀원들의 원격세션을 생성하자 Team은 팀원들의 CentOS 세션 rocky는 팀원들의 rocky9OS 세션으로 만들었다. (지저분한 세션 처리는 양해바란다..) CentOS, Rocky9 포트 포워딩을 모두 진행해준다. 포트도 CentOS, Rocky9 으로 구분지어 일괄 개..

윈도우의 원격 접속, 윈도우엔 자체적으로 원격 접속을 할 수 있는 mstsc 라는 원격 데스크톱 프로토콜이 기본으로 설치되어있다. 원격접속의 포트는 3389이다. 첫번째로 그 방법으로 본인의 pc에 원격접속을 해보았다. sysdm.msc에서 원격 설정을 허용해준다. 그런다음 mstsc 명령어를 실행창에 입력후 본인의 DC 서버 IP를 입력해 원격 접속 해보았다. 왼쪽은 원격연결 화면, 오른쪽은 실제 DC의 화면이다. 원격 연결과 동시에 본체의 admin의 접속이 끊긴 것이다. 기본적으로 한 PC에 한명만 접속이 가능하기 때문이다. 다시 본체(w2k19-DC)에서 로그인 해주면 위와 같이 원격접속의 연결이 끊겨버린다. . . . . 그래서 우리는 모든 조원이 한번에 서로간 원격접속을 해보려고 한다. RDC..