1. Default Setting

2020 전국 기초 1과제 풀이집 금파공업고등학교 임시우

페이지 1 / 48

1. Default Setting

- 설치할 때, 일반유저의 이름은 “skill39”로 지정하고 암호는 Passw0rd$로 지정.

- Time Zone은 과제지에 맞게 Moscow(모스크바)로 지정해주세요.

- 위와 같이 명령어 모두 입력해주세요

- “No”를 입력해주세요.

- “vi /etc/default/grub”을 입력한 뒤, 위와 같이 구문을 추가해주세요.

- GUI로 실행되는 VM 을 제외한 나머지 모두 sysctl.conf 파일에서 “net.ipv4.ip_forward=1”을

주석 해제 해주세요. 그리고 Janes-pc로 설정되는 VM은 “adduser jane”을 해주세요 (암호는 동일)

- 각 호스트 Cloning 한 후 호스트이름, hosts, IP 설정을 진행해주세요.

- 사진 상에서는 안 나와 있지만, ssh root 로그인에 대한 것도 설정해주세요!

- Janes-pc의 Gateway Address 는 200.220.55.1 로 설정해주세요.


페이지 2 / 48

2. Firewall, StS VPN Setting

fw.worldskills.org

- “vi /etc/rc.local” 을 입력 후, 위와 같이 설정 한 다음, “chmod 777 /etc/rc.local”을 해주고나서

“/etc/rc.local”을 입력 한 뒤 정상적으로 작동하는지 확인

- 위와 같이 명령어 입력 후, “vi /etc/openvpn/server.conf” 입력

- 위와 같이 세미콜론 기호 추가

- 맨 밑에 추가 및 저장 후, “systemctl restart openvpn@server” 명령어 입력

- 추가로 “scp /etc/openvpn/s2s.key 200.220.55.1:/root” 명령어로 파일 보내주기


페이지 3 / 48

fw.skill39.net

“vi /etc/rc.local” 을 입력하여 위와 같이 작성 후, “chmod 777 /etc/rc.local”을 해주고나서

“/etc/rc.local”을 입력 한 뒤 정상적으로 작동하는지 확인

- 위와 같이 입력 후 “vi /etc/openvpn/client.conf” 입력

- 위와 같이 설정

- 맨 밑에 추가 및 저장 후, “systemctl restart openvpn@client” 명령어 입력


페이지 4 / 48

3. DNS Setting

file.skill39.net

- “vi /etc/bind/named.conf.option” 입력 후, 위와 같이 설정

- “vi /etc/bind/named.conf” 입력 후, 위와 같이 설정


페이지 5 / 48

- “vi /var/cache/bind/skill39.net” 입력 후, 위와 같이 설정

- “vi /var/cache/bind/skill39.net.ex” 입력 후, 위와 같이 설정

- “vi /var/cache/bind/1.rev” 입력 후, 위와 같이 설정

zz


페이지 6 / 48

- “vi /var/cache/bind/2.rev” 입력 후, 위와 같이 설정

- “systemctl restart bind9” 입력 하여 시스템 재시작

- private.skill39.net 에서 “vi /etc/resolv.conf” 입력 후, 위와 같이 설정

srvpv01.fast-provider.net

- “vi /etc/bind/named.conf.option” 입력 후 위와 같이 설정


페이지 7 / 48

- “vi /etc/bind/named.conf” 입력 후, 위와 같이 설정 후 밑에 명령어 입력

- “vi /var/cache/bind/worldskills.zone” 입력 후, 위와 같이 설정

- “vi /var/cache/bind/fast-provider.net” 입력 후, 위와 같이 설정

- “systemctl restart bind9” 입력 하여 시스템 재시작


페이지 8 / 48

- srvpv01.fast-provider.net, srvpv02.fast-provider.net 는 이렇게 설정해준다.

- Janes-pc 는 이렇게 설정해준다.

- public.worldskills.org 는 이렇게 설정해준다.


- “vi /etc/bind/named.conf.option” 입력 후 위와 같이 설정

- “vi /etc/bind/named.conf” 입력 후, 위와 같이 설정 후 밑에 명령어 입력


페이지 9 / 48

4. DHCP

fw.skill39.net

- “vi /etc/default/isc-dhcp-server” 입력 후, 위와 같이 설정

- “vi /etc/dhcp/dhcpd.conf” 입력 후 위와 같이 설정 후, “systemctl restart isc-dhcp-server” 입력

- 위와 같이 설정 후 아이피 받아오는지 확인 (client1도 확인하면 좋음)


페이지 10 / 48

5. RAID & LVM

file.skill39.net

- “halt -p” 명령어로 file.skill39.net 종료

- 위와 같이 하드디스크 1GB를 3개 추가 한 뒤, file.skill39.net 전원 켜주기

- 위와 같이 명령어 입력 후, “vi /etc/fstab” 입력하여 창 열어주고, 설정 후 나머지 명령어 입력


페이지 11 / 48

6. NFS

file.skill39.net

- “vi /etc/exports” 입력 후 위와 같이 설정 후, “systemctl restart nfs*’ 입력

client1.skill39.net

- “vi /etc/fstab” 입력 후, 위와 같이 설정 한다음 저장 및 “mount -a” 명령어 입력

7. LDAP

file.skill39.net

- 위 명령어 입력, 창이 나오면 두 개다 “Passw0rd$” 입력

- “vi /etc/ldap/ldap.conf” 입력 후, 위와 같이 설정


페이지 12 / 48

- 위와 같이 유저 추가 명령어, 디렉토리 진입 명령어 입력

- “migrate_common.ph” 입력 후, 위와 같이 설정

- “vi passwd.ldif” 입력 후, 위와 같이 설정


페이지 13 / 48

8. PAM

client1.skill39.net

- “reboot” 명령어 입력

- “vi /etc/pam.d/common-auth” 입력 후 위와 같이 설정


페이지 14 / 48

9. Samba Share

file.skill39.net

- “vi /etc/samba/smb.conf” 입력 후, 위와 같이 설정 후, “systemctl restart smbd nmbd” 입력

public.worldskills.org

- “vi /etc/fstab” 입력 후, 위와 같이 설정한 다음, “mount -a” 입력

- 만약 “mount -a”를 입력 후 오류가 뜬다면 fw.worldskills.org, fw.skill39.net, public.worldskills.org

를 재시작


페이지 15 / 48

10. SSH

private.skill39.net

client1.skill39.net


페이지 16 / 48

- “vi /etc/ssh/sshd_config” 입력 후, 위와 같이 설정 해준 뒤, “systemctl restart ssh*” 입력

11. Rsync Backup


- “vi /etc/default/rsync” 입력 후, 위와 같이 설정


페이지 17 / 48

- “vi /etc/rsyncd.conf” 입력 후, 위와 같이 설정 후, “systemctl restart rsync” 입력

private.skill39.net

- “vi /usr/local/bin/backup.sh” 입력 후 위와 같이 설정해줘서 만들어주기

- “vi /etc/crontab” 입력 후, 위와 같이 설정한 뒤, “systemctl restart cron” 입력


페이지 18 / 48

12. CA

fw.skill39.net

- “vi /etc/ssl/openssl.cnf” 입력 후, 위와 같이 설정

- “vi /usr/lib/ssl/misc/CA.pl” 입력 후, 위와 같이 설정


페이지 19 / 48


페이지 20 / 48


페이지 21 / 48

- 위와 같은 양식으로 모든 .csr 파일로 인증서 생성해주기

- 여기서 말하는 “모든 VM IP”는 저 인증서를 모든 VM의 /root 디렉터리에 복제하라는 것입니다.


페이지 22 / 48

- 전송이 다 되었다면 모든 호스트는 “ca.crt” 파일을 위 폴더로 이동 한 뒤,

“update-ca-certificates” 명령어로 root CA를 설정해 줍니다.

- 하나하나 다 해주기 귀찮으면 notepad로 복사&붙여넣기 해주시면 됩니다.

13. WEB

private.skill39.net

- “vi /etc/apache2/apache2.conf” 입력 후 위와 같이 설정 (위에 거를 복사하면 편리합니다.)


페이지 23 / 48

- “vi /etc/apache2/sites-enabled/000-default.conf” 입력 후 위와 같이 설정 후,

“systemctl restart apache2” 입력


- “vi /etc/apache2/apache2.conf” 입력 후 위와 같이 설정 (위에 거를 복사하면 편리합니다.)

- “vi /etc/apache2/sites-enabled/000-default.conf” 입력 후 위와 같이 설정

- “vi /etc/apache2/sites-enabled/pub.conf” 입력 후 위와 같이 설정 후, “systemctl restart apache2”

입력


페이지 24 / 48

14. Reverse Proxy

fw.worldskills.org

- “vi /etc/nginx/sites-available/www” 입력 후, 위와 같이 설정

- “vi /etc/nginx/sites-available/public” 입력 후, 위와 같이 설정


페이지 25 / 48

15. FTP


- “vi /etc/proftpd/proftpd.conf” 입력 후 위와 같이 설정


페이지 26 / 48

- “vi /etc/proftpd/tls.conf” 입력 후, 위와 같이 설정


페이지 27 / 48

- “vi /etc/fail2ban/jail.conf” 입력 후, 위와 같이 설정 한 뒤, “systemctl restart fail2ban” 입력

16. Mail

private.skill39.net


페이지 28 / 48

- “vi /etc/postfix/main.cf” 입력 후, 위와 같이 설정

- “vi /etc/postfix/master.cf” 입력 후, 위와 같이 설정

- “vi /etc/default/saslauthd” 입력 후, 위와 같이 설정


페이지 29 / 48

- “vi /etc/dovecot/conf.d/10-auth.conf” 입력 후, 위와 같이 설정

- “vi /etc/dovecot/conf.d/10-mail.conf” 입력 후, 위와 같이 설정

- “vi /etc/dovecot/conf.d/10-master.conf” 입력 후, 위와 같이 설정

- “vi /etc/dovecot/conf.d/10-ssl.conf” 입력 후, 위와 같이 설정한 뒤, “systemctl restart dovecot

postfix saslauthd” 입력 한 뒤, “adduser adam” 입력 (암호는 Passw0rd$)


페이지 30 / 48

client1.skill39.net

- “adam” 계정으로 로그인

- 터미널 창을 열어서 관리자 권한을 얻고 위와 같이 썬더버드 설치

- 검색 창에다가 위와 같이 입력 해준 뒤, “Thunderbird” 클릭


페이지 31 / 48

- 설정 후, Ok 누르면 끝



페이지 32 / 48

- “vi /etc/postfix/main.cf” 입력 후, 위와 같이 설정

- “vi /etc/postfix/master.cf” 입력 후, 위와 같이 설정

- “vi /etc/default/saslauthd” 입력 후, 위와 같이 설정

private.skill39.net


페이지 33 / 48


- “vi /etc/dovecot/conf.d/10-ssl.conf” 입력 후, 위와 같이 설정한 뒤, “systemctl restart dovecot

postfix saslauthd” 입력 후, “adduser jane”, “adduser echo” 입력 (암호는 Passw0rd$)

- “vi .vaction.msg” 입력 후, 위와 같이 설정 후 파일 생성

- “vi .forward” 입력 후, 위와 같이 설정 후 파일 생성

Janes-pc


페이지 34 / 48

- 터미널 창을 열어서 관리자 권한을 얻고 위와 같이 썬더버드 설치

- 검색 창에다가 위와 같이 입력 해준 뒤, “Thunderbird” 클릭


페이지 35 / 48

- 설정 후, Ok 누르면 끝

- 모든 구성이 완료되면 한번 씩 메일을 보내주세요. adam -> jane, adam -> echo

17. Client VPN

fw.skill39.net


페이지 36 / 48

- “vi server.conf” 입력 후, 위와 같이 설정 한 뒤, “systemctl restart openvpn@server” 입력

Janes-pc

clear


페이지 37 / 48


페이지 38 / 48

18. Icinga2 Monitoring

private.skill39.net


페이지 39 / 48

- “vi /etc/icinga2/features-available/ido-mysql.conf” 입력 후, 위와 같이 설정

- “vi /etc/php/7.3/apache2/php.ini” 입력 후, 위와 같이 설정

- 위와 같이 입력 후, 토큰 값을 기억 (토큰 값은 변동될 수 있음, 캡처 프로그램 사용하면 편함)

client1.skill39.net


페이지 40 / 48

- 이제부터 참조 되지 않는 부분은 넘기면 됩니다.


페이지 41 / 48


페이지 42 / 48

private.skill39.net

- “vi /etc/apache2/ports.conf” 입력 후, 위와 같이 설정

- “vi icinga.conf” 입력 후, 위와 같이 설정

- “vi hosts.conf” 입력 후, 원래 있던 내용 지운 뒤, 위와 같이 설정


페이지 43 / 48

- “vi services.conf” 입력 후, 원래 있던 내용 지운 뒤, 위와 같이 설정


페이지 44 / 48

19. MYSQL

private.skill39.net

LOCAL-PC

- 본인이 브릿지 해준 NIC 선택

- 여기서 cable unplugged 되었다면 오류가 생기니 아무 케이블이나 연결 해주세요.


페이지 45 / 48

- 위와 같이 설정

- 배포자료인 파일을 바탕화면에다가 위치 시킴

- 위와 같이 입력하여 파일 보내주기

private.skill39.net

- 다시 기존 VMnet으로 변경

- USB 연결이 안될 경우에만 위 와 같이 진행 하시면 됩니다.


페이지 46 / 48

20. Janes-pc

Janes-pc

“vi /usr/local/bin/startup.sh” 입력 후, 위와 같이 설정 한 뒤, 생성

- “vi /usr/lib/systemd/system/loglastboot.service” 입력 후, 위와 같이 설정


페이지 47 / 48


페이지 48 / 48

1. Default Setting

Documents

Transcript of 1. Default Setting