[KEDUIT] 클라우드 컴퓨팅과 보안솔루션을 활용한 DC 엔지니어 양성교육 - Day40

1. 서론

    오늘은 FTP, HTTP, DNS을 함께 구현해보았다.

2. 본론

1. 리눅스

1-1. FTP / HTTP / DNS

//Server
1. Configure Network
# nmtui
ip : 192.168.10.100/24
gateway : 192.168.10.254
dns : 192.168.10.100 / 168.126.63.1

2. ftp
# dnf install -y vsftpd
# systemctl enable --now vsftpd
# vim /etc/vsftpd/vsftpd.conf
:set number
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
//위 라인들 주석 해제
# cd /var/ftp
# chmod 777 pub
# chown ftp:ftp pub

3. HTTP
# dnf install -y httpd
# firewall-cmd --add-service=http --permanent
# firewall-cmd --reload
# firewall-cmd --list-all
# systemctl enable --now httpd
# systemctl status httpd
# cd /var/www/html/
# vim index.html
<html>
<head>
<title>한국정보교육원</title>
</head>
<body bgcolor="white" text="black" link="blue" vlink="purple" alink="red">
<p><span style="font-size:40pt;"><marquee style="left:">방가 방가 ^.^ 우리는 클라우트컴퓨팅 501호랍니다.~</marquee></span></p>
</body>
</html>
# systemctl restart httpd

3-1. HTTP 변형문제
//다른 폴더에 구성 + TCP 82번 포트사용
# firewall-cmd --add-port=82/tcp --permanent
# firewall-cmd --reload
# firewall-cmd --list-all //verify
# semanage port -a -t http_port_t -p tcp 82
# semanage port -l //verify
# mkdir /var/www/testhtml
# cp /var/www/html/* /var/www/newhtml/
# vim /etc/httpd/conf/httpd.conf
DocumentRoot "/var/www/newhtml" 로 변경
# cd /var/www/html
# ls -Z //security context 확인
# semanage fcontext -m -t httpd_sys_contect_t "/var/www/newhtml/index.html" //일시적 변경의 경우 chcon 사용
# systemctl restart httpd

Amazon

//DNS 동작과정
1. 사용자가 웹 브라우저를 열어 주소 표시줄에 www.example.com을 입력하고 Enter 키를 누릅니다.
2. www.example.com에 대한 요청은 일반적으로 케이블 인터넷 공급업체, DSL 광대역 공급업체 또는 기업 네트워크 같은 인터넷 서비스 제공업체(ISP)가 관리하는 DNS 해석기로 라우팅됩니다.
3. ISP의 DNS 해석기는 www.example.com에 대한 요청을 DNS 루트 이름 서버에 전달합니다.
4. ISP의 DNS 해석기는 www.example.com에 대한 요청을 이번에는 .com 도메인의 TLD 이름 서버 중 하나에 다시 전달합니다. .com 도메인의 이름 서버는 example.com 도메인과 연관된 4개의 Amazon Route 53 이름 서버의 이름을 사용하여 요청에 응답합니다.
5. ISP의 DNS 해석기는 Amazon Route 53 이름 서버 하나를 선택해 www.example.com에 대한 요청을 해당 이름 서버에 전달합니다.
6. Amazon Route 53 이름 서버는 example.com 호스팅 영역에서 www.example.com 레코드를 찾아 웹 서버의 IP 주소 192.0.2.44 등 연관된 값을 받고 이 IP 주소를 DNS 해석기로 반환합니다.
7. ISP의 DNS 해석기가 마침내 사용자에게 필요한 IP 주소를 확보하게 됩니다. 해석기는 이 값을 웹 브라우저로 반환합니다. 또한, DNS 해석기는 다음에 누군가가 example.com을 탐색할 때 좀 더 빠르게 응답할 수 있도록 사용자가 지정하는 일정 기간 example.com의 IP 주소를 캐싱(저장)합니다. 자세한 내용은 Time to Live(TTL)를 참조하세요.
8. 웹 브라우저는 DNS 해석기로부터 얻은 IP 주소로 www.example.com에 대한 요청을 전송합니다. 여기가 콘텐츠가 있는 곳으로, 예를 들어 웹 사이트 엔드포인트로 구성된 Amazon S3 버킷 또는 Amazon EC2 인스턴스에서 실행되는 웹 서버입니다.
9. 192.0.2.44에 있는 웹 서버 또는 그 밖의 리소스는 www.example.com의 웹 페이지를 웹 브라우저로 반환하고, 웹 브라우저는 이 페이지를 표시합니다.

//FTP. Configure DNS
# dnf install -y bind
# systemctl enable --now named
# vim /etc/named.conf //필요한 설정들 변경
# named-checkconf //Verify the syntax of the /etc/named.conf file
# firewall-cmd --add-service=dns --permanent
# firewall-cmd --reload
# vim /var/named/kedu.edu.db //필요한 설정하기
# systemctl restart named
# systemctl status named
# nslookup
server 192.168.10.100
kedu.edu //verify
www //verify
ftp //verify

//Optional for DNS
# dnf install -y bind-chroot //If wanna run BIND in a change-root environment 예전에 bind에 보안상 허점이 많았을 때 사용
# systemctl start named-chroot
(Running BIND on RHEL with SELinux in enforcing mode is more secure than running BIND in a change-root environment. -redhat)

3. 결론

    더운데 시간은 잘간다.

4. 참고자료

1. 자료

1. 문웅호, 정보통신망

2. Cisco Docs

1. ARP
2. CDP / VLAN
3. Frame Relay
4. Static Routing
5. VLAN
6. VTP
7. Routed Port
8. AD
9. Route Selection
10. FHRP
11. HSRP
12. DHCP
13. DNS
14. STP
15. NAT
16. EtherChannel
17. DTP
18. RIP
19. NTP
20. Offset List
21. Password Encryption
22. ACL
23. CAR Attack
24. Broadcast
25. Port Assignments
26. IPv6 Static Routing
27. HSRP for IPv6
28. Clock Rate
29. DHCPv6 Guard
30. EIGRP
31. Express Forwarding
32. Routing and Switching
33. Load Balancing
34. Ping, Traceroute
35. Load Balancing
36. Fast Switching
37. CEF
38. DNS
39. SSH
40. Regular Expression

3. Linux

1. rhel9’s docs
2. Linux Directory Structure
3. File Types in Linux
4. fstab
5. Vim Cheat Sheet
6. Protecting GRUB with a password
7. SELinux
8. DNS

4. Web

1. HTML’s Elements
2. Emmet
3. JavaScript

---

클라우드 엔지니어를 꿈꾸며 공부를 시작한 초보 엔지니어입니다. 틀린점 또는 조언해주실 부분이 있으시면 친절하게 댓글 부탁드립니다. 방문해 주셔서 감사합니다 :)

---