목차
1. AAA(Authentication Authorization Accounting)
- AAA 서버 정리
- 설정 전 서버별 서비스 설정
- AAA 서버 설정
- Wireless 기기 설정
2. WordPress
- WordPress 정리
- WordPress 설치
- PHP 설치
- MYSQL 설치
- 문제 풀이
AAA 서버
AAA 서버 정리
- 무선 인터넷 장비들에 많이 사용
- RADIUS 인증 서버를 많이 이용
- 장비의 IP, Shared key를 통해 해당 장비를 인증
- 그 안의 사용자까지 인증
AAA 서버 설정 전 서버별 서비스 설정
세팅
- 서브넷팅을 통해 IP 대입
라우터 기본 설정 진행
- 메모장에 입력해서 꼭 하자 손에 더 익히기 위해!
- 스위치도 똑같이 설정
- 라우팅 프로토콜 EIGRP 사용
서울 라우터의 라우팅 테이블 확인
부산 라우터의 라우팅 테이블 확인
제주 라우터의 라우팅 테이블 확인
스위치 설정
서울 라우터에 DHCP 서비스 설정
- 문제에 주어진대로 31번째 IP부터 시작하기 위해 1~30 제외
- 게이트웨이 주소인 1.1.1.254 제외
DNS 서비스 설정
FTP 서비스 설정
nslookup을 통해 확인
ftp 접속 확인
부산 서버에 DHCP 서비스 설정(제주까지 적용)
제주에도 DHCP 서비스를 받기 위해 사용
- 제주 라우터 Gig0/2에서 설정
서울 라우터의 DHCP 서비스에서 IP할당받은 것 확인
대전 서버의 DHCP 서비스에서 IP할당받은 것 확인
대전 서버의 DHCP 서비스에서 IP할당받은 것 확인
메일 서비스 설정
웹 서비스 동작 확인
메일 테스트를 위해 a, b 사용자 계정 생성
b사용자에게 a사용자가 메일 보냄
메일을 잘 받아 서비스 구동이 잘 되는 것을 확인
AAA 서버 설정
공유기에 연결할 때에는 Internet 포트에 연결
Wireless Router의 GUI 배너에서 Static IP 설정(세팅에 주어진대로)
세팅한 DNS 서버 주소 입력
DHCP 서버에서 할당할 IP 범위 설정
SSID를 default 값에서 Test로 변경
- 변경 전에는 SSID가 default로 되어있어 무선 연결이 바로 된다
SSID 변경 후 무선 연결이 끊어진 것을 확인
Wireless - Wireless Security
- WPA2 Enterprise : 인증서가 따로 존재하는 Security Mode
- WPA2 Personal : 키값을 공유기가 가지고 있는 Security Mode
- 세팅에 주어진대로 서버 주소(인증서 서버 IP) 입력 후, 비밀번호 입력
AAA 서버인 제주 서버에서 설정
- AAA Service에서 장비인증을 위해 추가
- Access Point : 유선랜과 무선랜을 연결 시켜주는 장치
- 고가의 장비
장비를 사용하는 사용자에 대한 인증 추가
Laptop의 wireless0에서 설정
- SSID는 변경한 것으로 입력
- WPA2 선택 후, 생성한 ID, PW 입력
Tablet도 똑같이 진행
공유기에서 IP를 받아온 것을 확인
공유기에서 IP를 받아온 것을 확인
무선 연결이 다시 되어진 것을 확인
노트북에서 다른 서버로 핑 테스트
- 나갈 때는 패킷에 공유기의 IP를 달고 나가게 된다
- 그래서 통신이 이뤄지는 것
다른 대역의 서버에서 노트북으로 핑
- 노트북이나 테블릿에 대한 IP를 모르기 때문에 통신 x
- 예를 들어, 제주 대역에 프린터를 설치하면 노트북에서 사용이 가능하나
다른 대역에 설치하게 되면 노트북으로는 사용할 수 없다
테스트를 위해 a사용자가 노트북 사용자인 d에게 메일 전송
d가 메일을 잘 받은 것을 확인(메일 서비스 확인)
WordPress
WordPress 정리
- 웹 페이지 제작 도구
- 정상적으로 동작되기위해 DB가 요구
- 웹 서비스가 필요
- PHP 버전 5.6 이상 요구
WordPress 설치
- 워드프레스, php, db 원티어로 구성
- 원 티어 : 한 곳에 몰아서 전부 설치(거의 사용하지 않는 방식)
wordpress 압축 파일의 링크를 복사하여 wget을 통해 설치
- 설치 이후, 압축 해제하여 wordpress 확인
원활한 설치를 위해 /var/www/html/로 wordepress 복사후 진행
wordpress 안 파일 확인
원활한 설치를 위해 wp-config-sample.php 파일 이름이 wp-config.php로 변경되어야 한다
wp-config.php 파일 수정
- DB 이름, 사용자, 사용자 PW로 수정
- Database hostname 설정은 원격지에서 사용하려면 원격지의 IP 대입
/etc/httpd/conf/httpd.conf에서 설정파일 변경
- index.html이 아닌 WordPress는 index.php를 사용하므로 변경
PHP 설치
- PHP를 그냥 설치하게 되면 요구하는 버전 이하의 버전이 설치되므로
꼭 이 방법으로 설치해야 WordPress 사용가능!
yum-utils 패키지 설치
- epel-release : redhat 공식 사이트
remi repository 설치
yum-utils의 yum-config-manager를 통해 remi repository 활성화
php 관련 패키지 모두 설치
- 몇 가지는 빠져도 되나 다 하는 것을 추천
CentOS7-1의 IP/wordpress/로 wordpress 접속
- 데이터가 입력된 것이 없으므로, 현 화면이 정상화면이다
MySQL 설치
mysql community 버전 설치
- enterprise버전은 라이센스가 따로 필요하므로 community 버전을 설치
오류를 막기 위해 해당 파일 수동으로 수정
5.7버전을 사용하므로 gpgcheck을 0으로 변경
mysql 서버 설치
설치 후, 서비스 시작
DB 초기 비밀번호 확인
- 잊어버리면 되돌릴 수 없으므로 꼭 기억하자!
mysql에 보안 적용
- 처음에 물어보는 패스워드에 초기 비밀번호 입력
- 입력 후, New Password에 입력하는 비밀번호는 설정되는 비밀번호가 아닌
설정할 비밀번호의 강도를 체크하는 용도이다
DB 비밀번호 설정
root 패스워드 강도를 그대로 사용할지 YES
Anonymous User를 삭제할지 NO
root 계정으로 외부에서 접속을 허용할지 YES
Test DB를 삭제할지 YES
Privileges Table을 reload 할지 YES
mysql 접속
wordpress사용을 위해 wordpress DB생성
권한 부여
- .* : 해당 DB안에 있는 모든 테이블을 통칭
- % : 외부에서 해당 DB로 접근가능하게 하기 위해 설정
CentOS7-1의 IP/wordpress로 다시 접속
- 데이터가 입력되어 전과 달라진 것을 확인
- 간단한 정보 입력 후, 워드프레스 설치 진행
워드프레스 작동이 정상적으로 되는 것을 확인
문제 풀이
구성도
- 원 티어 구성이 아닌 2개의 서버에서 역할을 나눈 투티어로 구성
풀이
- CentOS7-1에서 MySQL Server 삭제 후 진행
mysql community 버전 설치
오류 방지를 위해 mysql-community.repo 파일에서 5.7버전 gpgcheck을 0으로 변경
mysql 서버 설치
방화벽 포트 개방
- mysql의 포트번호는 3306이다
mysql 서비스 시작 후, 초기 비밀번호 확인
보안 적용
mysql 접속
wordpress 사용을 위해 wordpress db 생성
권한 부여
권한 부여
flush privileges
- 현재 사용중인 MySQL의 캐시를 지우고 새로운 설정을 적용하기 위해 사용
wordpress 설정파일 수정
원격지인 10.0.0.12에 DB를 생성했으므로, localhost에서 10.0.0.12로 변경
간단한 정보 입력 후, 설치 후에 접속 진행
정상적으로 작동하는 것을 확인