각종 서버 구축 Cheat Sheet

네구대회 준비목록       
메일서버 - iredmail, 다람쥐메일
sendmail dovecot (라운드큐브)
VNC ssh telnet
Dns - 정방향, 역방향
Web-Apache2
Ftp - vsftp proftp
Samba
cacti - Monitoring





--> 구축전, 방화벽 그냥 꺼주기
service iptables stop --> 방화벽 다운
setenforce 0  --> selinux 다운



ssh
default.



vsftpd 서버구축
    yum install vsftpd
    service vsftpd start   

proftpd 서버구축
    (만약 기존 vsftpd 설치되어 있다면, (rpm -qa | grep vsftpd)
    rpm -e vsftpd 로 삭제해줄 것.

    rpm -iUvh http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm
    --> EPEL 리포지토리 추가

    yum install proftpd
    service proftpd start

웹서버 구축 (httpd - apache2)
    yum install httpd
    service apache2 start

Samba 서버 구축
    yum install -y samba
    vi /etc/samba/smb.conf
    workgroup = MYGROUP 을 workgroup = WORKGROUP 으로 수정한다.
    security = user 를  그대로 놔두면 유저인증. share 로 수정하면 전체공유. (인증없이)
   
    만약 user 인증으로 해줬을때, smb 는 별도 인증 디비인 tdbsam 을 사용하므로, 유저를 추가해줘야 한다.
    smbpasswd -a [USERNAME]
    smbpasswd 명령은 smb 유저 패스워드 변경 명령어. -a 옵션은 유저추가를 의미한다.

    만약 share 로 해줬을 때, 공유 설정을 바꿔주어야 한다.
    [public]
    comment = Public Stuff
    path = [PATH_TO_SHARE]
    public = yes
    writable = yes
    printable = no
    write list = +staff

    위 항목은 기본으로 주석처리 되어 있을 텐데, 주석을 지우던 복사를 하던 해서 컨피그에 추가한다.



    *********Samba 미완성*******



telnet 서버
    yum install -y xinetd telnet-server telnet
    /etc/xinetd.d/ 에 telnet 파일 추가
   
    service telnet
    {
        flags        = REUSE
        socket_type    = stream
        wait        = no
        user        = root
        server        = /usr/sbin/in.telnetd
        log_on_failure += USERID
        disable        = no
    }

   
    위 내용 추가
    service xinetd restart
    xinetd 서비스 재시작

vnc 서버
    yum install tigervnc-server
    vi /etc/sysconfig/vncservers

    아래 두줄 추가
    VNCSERVERS="1:USERNAME"
    VNCSERVERARGS[1]="-geometry 1600x900"
        USERNAME 에는 root 제외한 접속할 계정 명
   
    USERNAME 에 넣은 유저로 로그인 후,   
    vncpasswd --> vnc 패스워드 변경. 접속시 패스워드를 묻는데 그걸 설정하는 것.

    ssh 환경에서 vncviewer 하면 당연히 안됨!!!
    Graphic 환경 (GUI)에서 해야함.. 이걸로 삽질

dns 서버
    rpm -qa | grep bind
    yum install -y bind-*
    yum install -y caching-nameserver
   
    /etc/named.conf 에서
    allow-query 부분, localhost; 를 any; 로 변경한다.

    그리고 각종 서버의 warning 을 확인하기 위해, 아래 구문 추가
    empty-zones-enable no;
       
    /etc/named.rfc1912.zones 에서
   
    (설정하고 싶은 도메인을 kim82536.pe.kr 로 작성)
   
    맨 아래
    zone "kim82536.pe.kr" IN {
        type master;
        file "kim82536.pe.kr.zone";
        allow-update { none; };
    };
   
    (자신의 IP 주소 역순. 내 아이피는 192.168.144.150)   
    zone "144.168.192.in-addr.arpa" IN {
        type master;
        file "kim82536.pe.kr.rev";
        allow-update { none; };
    };

    그리고 /var/named 로 이동.
    설정파일을 처음부터 작성하면, 여러가지 이유로 인해 약간 어려움. 따라서 양식을 복사해서 사용함.
    cp named.localhost kim82536.pe.kr.zone
    cp named.localhost kim82536.pe.kr.rev
   
    위에서 file 에 적어준 파일명과 같게만 맞춰주면 됨.
   
    복사시에 소유권이 변경되므로, (root 로 작업하면 소유자가 root 가 됨.)
    chown root.named /var/named/kim82536.pe.kr.zone
    chown root.named /var/named/kim82536.pe.kr.rev
   
    그 후, kim82536.pe.kr.zone 파일을 수정한다.
    수정 시에 TTL 값을 적게하여 변경내용이 바로바로 갱신될 수 있도록 한다.