Network

22.04.25

가로선 2022. 4. 25. 17:43

 

   목차   

 

1. AAA(Authentication Authorization Accounting)

 - AAA 서버 정리

 - 설정 전 서버별 서비스 설정

 - AAA 서버 설정

    - Wireless 기기 설정

2. WordPress

 - WordPress 정리

 - WordPress 설치

 - PHP 설치

 - MYSQL 설치

 - 문제 풀이


 

   AAA 서버   

 

   AAA 서버 정리   

 - 무선 인터넷 장비들에 많이 사용

    - RADIUS 인증 서버를 많이 이용

 - 장비의 IP, Shared key를 통해 해당 장비를 인증
    - 그 안의 사용자까지 인증

 

   AAA 서버 설정 전 서버별 서비스 설정   

 

세팅

    - 서브넷팅을 통해 IP 대입

 

라우터 기본 설정 진행

    - 메모장에 입력해서 꼭 하자 손에 더 익히기 위해!

    - 스위치도 똑같이 설정

    - 라우팅 프로토콜 EIGRP 사용

 

서울 라우터의 라우팅 테이블 확인

 

부산 라우터의 라우팅 테이블 확인

 

제주 라우터의 라우팅 테이블 확인

 

스위치 설정

 

서울 라우터에 DHCP 서비스 설정

    - 문제에 주어진대로 31번째 IP부터 시작하기 위해 1~30 제외

    - 게이트웨이 주소인 1.1.1.254 제외

 

DNS 서비스 설정

 

FTP 서비스 설정

 

nslookup을 통해 확인

 

ftp 접속 확인

 

부산 서버에 DHCP 서비스 설정(제주까지 적용)

 

제주에도 DHCP 서비스를 받기 위해 사용

    - 제주 라우터 Gig0/2에서 설정

서울 라우터의 DHCP 서비스에서 IP할당받은 것 확인

 

대전 서버의 DHCP 서비스에서 IP할당받은 것 확인

 

대전 서버의 DHCP 서비스에서 IP할당받은 것 확인

 

메일 서비스 설정

 

웹 서비스 동작 확인

 

메일 테스트를 위해 a, b 사용자 계정 생성

 

b사용자에게 a사용자가 메일 보냄

 

메일을 잘 받아 서비스 구동이 잘 되는 것을 확인

 

   AAA 서버 설정   

 

공유기에 연결할 때에는 Internet 포트에 연결

 

Wireless Router의 GUI 배너에서 Static IP 설정(세팅에 주어진대로)

 

세팅한 DNS 서버 주소 입력

 

DHCP 서버에서 할당할 IP 범위 설정

 

SSID를 default 값에서 Test로 변경

    - 변경 전에는 SSID가 default로 되어있어 무선 연결이 바로 된다

 

SSID 변경 후 무선 연결이 끊어진 것을 확인

 

Wireless - Wireless Security

    - WPA2 Enterprise : 인증서가 따로 존재하는 Security Mode

    - WPA2 Personal : 키값을 공유기가 가지고 있는 Security Mode

    - 세팅에 주어진대로 서버 주소(인증서 서버 IP) 입력 후, 비밀번호 입력

 

AAA 서버인 제주 서버에서 설정

    - AAA Service에서 장비인증을 위해 추가

        - Access Point : 유선랜과 무선랜을 연결 시켜주는 장치

            - 고가의 장비

    

장비를 사용하는 사용자에 대한 인증 추가

 

Laptop의 wireless0에서 설정

    - SSID는 변경한 것으로 입력

    - WPA2 선택 후, 생성한 ID, PW 입력

 

Tablet도 똑같이 진행

 

공유기에서 IP를 받아온 것을 확인

 

공유기에서 IP를 받아온 것을 확인

 

무선 연결이 다시 되어진 것을 확인

 

노트북에서 다른 서버로 핑 테스트

    - 나갈 때는 패킷에 공유기의 IP를 달고 나가게 된다

    - 그래서 통신이 이뤄지는 것

 

다른 대역의 서버에서 노트북으로 핑

    - 노트북이나 테블릿에 대한 IP를 모르기 때문에 통신 x

    - 예를 들어, 제주 대역에 프린터를 설치하면 노트북에서 사용이 가능하나

       다른 대역에 설치하게 되면 노트북으로는 사용할 수 없다

 

테스트를 위해 a사용자가 노트북 사용자인 d에게 메일 전송

 

d가 메일을 잘 받은 것을 확인(메일 서비스 확인)

 

 

   WordPress   

 

   WordPress 정리   

 - 웹 페이지 제작 도구

 - 정상적으로 동작되기위해 DB가 요구
 - 웹 서비스가 필요
 - PHP 버전 5.6 이상 요구

 

   WordPress 설치   

 - 워드프레스, php, db 원티어로 구성

    - 원 티어 : 한 곳에 몰아서 전부 설치(거의 사용하지 않는 방식)

 

wordpress 압축 파일의 링크를 복사하여 wget을 통해 설치

    - 설치 이후, 압축 해제하여 wordpress 확인

 

원활한 설치를 위해 /var/www/html/로 wordepress 복사후 진행

 

wordpress 안 파일 확인

 

원활한 설치를 위해 wp-config-sample.php 파일 이름이 wp-config.php로 변경되어야 한다

 

wp-config.php 파일 수정

    - DB 이름, 사용자, 사용자 PW로 수정

    - Database hostname 설정은 원격지에서 사용하려면 원격지의 IP 대입

 

/etc/httpd/conf/httpd.conf에서 설정파일 변경

    - index.html이 아닌 WordPress는 index.php를 사용하므로 변경

 

   PHP 설치   

 - PHP를 그냥 설치하게 되면 요구하는 버전 이하의 버전이 설치되므로

   꼭 이 방법으로 설치해야 WordPress 사용가능!

 

yum-utils 패키지 설치

    - epel-release : redhat 공식 사이트

 

remi repository 설치

 

yum-utils의 yum-config-manager를 통해 remi repository 활성화

 

php 관련 패키지 모두 설치

    - 몇 가지는 빠져도 되나 다 하는 것을 추천

 

CentOS7-1의 IP/wordpress/로 wordpress 접속

    - 데이터가 입력된 것이 없으므로, 현 화면이 정상화면이다

 

   MySQL 설치   

 

mysql community 버전 설치

    - enterprise버전은 라이센스가 따로 필요하므로 community 버전을 설치

 

오류를 막기 위해 해당 파일 수동으로 수정

 

5.7버전을 사용하므로 gpgcheck을 0으로 변경

 

mysql 서버 설치

 

설치 후, 서비스 시작

 

DB 초기 비밀번호 확인

    - 잊어버리면 되돌릴 수 없으므로 꼭 기억하자!

 

mysql에 보안 적용

    - 처음에 물어보는 패스워드에 초기 비밀번호 입력

    - 입력 후, New Password에 입력하는 비밀번호는 설정되는 비밀번호가 아닌

       설정할 비밀번호의 강도를 체크하는 용도이다

 

DB 비밀번호 설정

 

root 패스워드 강도를 그대로 사용할지 YES

 

Anonymous User를 삭제할지 NO

 

root 계정으로 외부에서 접속을 허용할지 YES

 

Test DB를 삭제할지 YES

 

Privileges Table을 reload 할지 YES

 

mysql 접속

 

wordpress사용을 위해 wordpress DB생성

 

권한 부여

    - .* : 해당 DB안에 있는 모든 테이블을 통칭

    - % : 외부에서 해당 DB로 접근가능하게 하기 위해 설정

 

CentOS7-1의 IP/wordpress로 다시 접속

    - 데이터가 입력되어 전과 달라진 것을 확인

    - 간단한 정보 입력 후, 워드프레스 설치 진행

 

워드프레스 작동이 정상적으로 되는 것을 확인

 

   문제 풀이   

 

구성도

    - 원 티어 구성이 아닌 2개의 서버에서 역할을 나눈 투티어로 구성

 

   풀이   

 - CentOS7-1에서 MySQL Server 삭제 후 진행

 

mysql community 버전 설치

 

오류 방지를 위해 mysql-community.repo 파일에서 5.7버전 gpgcheck을 0으로 변경

 

mysql 서버 설치

 

방화벽 포트 개방

    - mysql의 포트번호는 3306이다

 

mysql 서비스 시작 후, 초기 비밀번호 확인

 

보안 적용

 

mysql 접속

 

wordpress 사용을 위해 wordpress db 생성

 

권한 부여

 

권한 부여

 

flush privileges

    - 현재 사용중인 MySQL의 캐시를 지우고 새로운 설정을 적용하기 위해 사용

 

wordpress 설정파일 수정

 

원격지인 10.0.0.12에 DB를 생성했으므로, localhost에서 10.0.0.12로 변경

 

간단한 정보 입력 후, 설치 후에 접속 진행

 

정상적으로 작동하는 것을 확인

'Network' 카테고리의 다른 글

22.04.22  (0) 2022.04.22
22.04.21  (0) 2022.04.21
22.04.20  (0) 2022.04.20
22.04.19  (0) 2022.04.19
22.04.18  (0) 2022.04.18