2020 전국 기초 1과제 풀이집 금파공업고등학교 임시우
페이지 1 / 48
1. Default Setting
- 설치할 때, 일반유저의 이름은 “skill39”로 지정하고 암호는 Passw0rd$로 지정.
- Time Zone은 과제지에 맞게 Moscow(모스크바)로 지정해주세요.
- 위와 같이 명령어 모두 입력해주세요
- “No”를 입력해주세요.
- “vi /etc/default/grub”을 입력한 뒤, 위와 같이 구문을 추가해주세요.
- GUI로 실행되는 VM 을 제외한 나머지 모두 sysctl.conf 파일에서 “net.ipv4.ip_forward=1”을
주석 해제 해주세요. 그리고 Janes-pc로 설정되는 VM은 “adduser jane”을 해주세요 (암호는 동일)
- 각 호스트 Cloning 한 후 호스트이름, hosts, IP 설정을 진행해주세요.
- 사진 상에서는 안 나와 있지만, ssh root 로그인에 대한 것도 설정해주세요!
- Janes-pc의 Gateway Address 는 200.220.55.1 로 설정해주세요.
2020 전국 기초 1과제 풀이집 금파공업고등학교 임시우
페이지 2 / 48
2. Firewall, StS VPN Setting
fw.worldskills.org
- “vi /etc/rc.local” 을 입력 후, 위와 같이 설정 한 다음, “chmod 777 /etc/rc.local”을 해주고나서
“/etc/rc.local”을 입력 한 뒤 정상적으로 작동하는지 확인
- 위와 같이 명령어 입력 후, “vi /etc/openvpn/server.conf” 입력
- 위와 같이 세미콜론 기호 추가
- 맨 밑에 추가 및 저장 후, “systemctl restart openvpn@server” 명령어 입력
- 추가로 “scp /etc/openvpn/s2s.key 200.220.55.1:/root” 명령어로 파일 보내주기
2020 전국 기초 1과제 풀이집 금파공업고등학교 임시우
페이지 3 / 48
fw.skill39.net
“vi /etc/rc.local” 을 입력하여 위와 같이 작성 후, “chmod 777 /etc/rc.local”을 해주고나서
“/etc/rc.local”을 입력 한 뒤 정상적으로 작동하는지 확인
- 위와 같이 입력 후 “vi /etc/openvpn/client.conf” 입력
- 위와 같이 설정
- 맨 밑에 추가 및 저장 후, “systemctl restart openvpn@client” 명령어 입력
2020 전국 기초 1과제 풀이집 금파공업고등학교 임시우
페이지 4 / 48
3. DNS Setting
file.skill39.net
- “vi /etc/bind/named.conf.option” 입력 후, 위와 같이 설정
- “vi /etc/bind/named.conf” 입력 후, 위와 같이 설정
2020 전국 기초 1과제 풀이집 금파공업고등학교 임시우
페이지 5 / 48
- “vi /var/cache/bind/skill39.net” 입력 후, 위와 같이 설정
- “vi /var/cache/bind/skill39.net.ex” 입력 후, 위와 같이 설정
- “vi /var/cache/bind/1.rev” 입력 후, 위와 같이 설정
zz
2020 전국 기초 1과제 풀이집 금파공업고등학교 임시우
페이지 6 / 48
- “vi /var/cache/bind/2.rev” 입력 후, 위와 같이 설정
- “systemctl restart bind9” 입력 하여 시스템 재시작
- private.skill39.net 에서 “vi /etc/resolv.conf” 입력 후, 위와 같이 설정
srvpv01.fast-provider.net
- “vi /etc/bind/named.conf.option” 입력 후 위와 같이 설정
2020 전국 기초 1과제 풀이집 금파공업고등학교 임시우
페이지 7 / 48
- “vi /etc/bind/named.conf” 입력 후, 위와 같이 설정 후 밑에 명령어 입력
- “vi /var/cache/bind/worldskills.zone” 입력 후, 위와 같이 설정
- “vi /var/cache/bind/fast-provider.net” 입력 후, 위와 같이 설정
- “systemctl restart bind9” 입력 하여 시스템 재시작
2020 전국 기초 1과제 풀이집 금파공업고등학교 임시우
페이지 8 / 48
- srvpv01.fast-provider.net, srvpv02.fast-provider.net 는 이렇게 설정해준다.
- Janes-pc 는 이렇게 설정해준다.
- public.worldskills.org 는 이렇게 설정해준다.
srvpv02.fast-provider.net
- “vi /etc/bind/named.conf.option” 입력 후 위와 같이 설정
- “vi /etc/bind/named.conf” 입력 후, 위와 같이 설정 후 밑에 명령어 입력
2020 전국 기초 1과제 풀이집 금파공업고등학교 임시우
페이지 9 / 48
4. DHCP
fw.skill39.net
- “vi /etc/default/isc-dhcp-server” 입력 후, 위와 같이 설정
- “vi /etc/dhcp/dhcpd.conf” 입력 후 위와 같이 설정 후, “systemctl restart isc-dhcp-server” 입력
- 위와 같이 설정 후 아이피 받아오는지 확인 (client1도 확인하면 좋음)
2020 전국 기초 1과제 풀이집 금파공업고등학교 임시우
페이지 10 / 48
5. RAID & LVM
file.skill39.net
- “halt -p” 명령어로 file.skill39.net 종료
- 위와 같이 하드디스크 1GB를 3개 추가 한 뒤, file.skill39.net 전원 켜주기
- 위와 같이 명령어 입력 후, “vi /etc/fstab” 입력하여 창 열어주고, 설정 후 나머지 명령어 입력
2020 전국 기초 1과제 풀이집 금파공업고등학교 임시우
페이지 11 / 48
6. NFS
file.skill39.net
- “vi /etc/exports” 입력 후 위와 같이 설정 후, “systemctl restart nfs*’ 입력
client1.skill39.net
- “vi /etc/fstab” 입력 후, 위와 같이 설정 한다음 저장 및 “mount -a” 명령어 입력
7. LDAP
file.skill39.net
- 위 명령어 입력, 창이 나오면 두 개다 “Passw0rd$” 입력
- “vi /etc/ldap/ldap.conf” 입력 후, 위와 같이 설정
2020 전국 기초 1과제 풀이집 금파공업고등학교 임시우
페이지 12 / 48
- 위와 같이 유저 추가 명령어, 디렉토리 진입 명령어 입력
- “migrate_common.ph” 입력 후, 위와 같이 설정
- “vi passwd.ldif” 입력 후, 위와 같이 설정
2020 전국 기초 1과제 풀이집 금파공업고등학교 임시우
페이지 13 / 48
8. PAM
client1.skill39.net
- “reboot” 명령어 입력
- “vi /etc/pam.d/common-auth” 입력 후 위와 같이 설정
2020 전국 기초 1과제 풀이집 금파공업고등학교 임시우
페이지 14 / 48
9. Samba Share
file.skill39.net
- “vi /etc/samba/smb.conf” 입력 후, 위와 같이 설정 후, “systemctl restart smbd nmbd” 입력
public.worldskills.org
- “vi /etc/fstab” 입력 후, 위와 같이 설정한 다음, “mount -a” 입력
- 만약 “mount -a”를 입력 후 오류가 뜬다면 fw.worldskills.org, fw.skill39.net, public.worldskills.org
를 재시작
2020 전국 기초 1과제 풀이집 금파공업고등학교 임시우
페이지 15 / 48
10. SSH
private.skill39.net
client1.skill39.net
2020 전국 기초 1과제 풀이집 금파공업고등학교 임시우
페이지 16 / 48
- “vi /etc/ssh/sshd_config” 입력 후, 위와 같이 설정 해준 뒤, “systemctl restart ssh*” 입력
11. Rsync Backup
srvpv02.fast-provider.net
- “vi /etc/default/rsync” 입력 후, 위와 같이 설정
2020 전국 기초 1과제 풀이집 금파공업고등학교 임시우
페이지 17 / 48
- “vi /etc/rsyncd.conf” 입력 후, 위와 같이 설정 후, “systemctl restart rsync” 입력
private.skill39.net
- “vi /usr/local/bin/backup.sh” 입력 후 위와 같이 설정해줘서 만들어주기
- “vi /etc/crontab” 입력 후, 위와 같이 설정한 뒤, “systemctl restart cron” 입력
2020 전국 기초 1과제 풀이집 금파공업고등학교 임시우
페이지 18 / 48
12. CA
fw.skill39.net
- “vi /etc/ssl/openssl.cnf” 입력 후, 위와 같이 설정
- “vi /usr/lib/ssl/misc/CA.pl” 입력 후, 위와 같이 설정
2020 전국 기초 1과제 풀이집 금파공업고등학교 임시우
페이지 19 / 48
2020 전국 기초 1과제 풀이집 금파공업고등학교 임시우
페이지 20 / 48
2020 전국 기초 1과제 풀이집 금파공업고등학교 임시우
페이지 21 / 48
- 위와 같은 양식으로 모든 .csr 파일로 인증서 생성해주기
- 여기서 말하는 “모든 VM IP”는 저 인증서를 모든 VM의 /root 디렉터리에 복제하라는 것입니다.
2020 전국 기초 1과제 풀이집 금파공업고등학교 임시우
페이지 22 / 48
- 전송이 다 되었다면 모든 호스트는 “ca.crt” 파일을 위 폴더로 이동 한 뒤,
“update-ca-certificates” 명령어로 root CA를 설정해 줍니다.
- 하나하나 다 해주기 귀찮으면 notepad로 복사&붙여넣기 해주시면 됩니다.
13. WEB
private.skill39.net
- “vi /etc/apache2/apache2.conf” 입력 후 위와 같이 설정 (위에 거를 복사하면 편리합니다.)
2020 전국 기초 1과제 풀이집 금파공업고등학교 임시우
페이지 23 / 48
- “vi /etc/apache2/sites-enabled/000-default.conf” 입력 후 위와 같이 설정 후,
“systemctl restart apache2” 입력
public.worldskills.org
- “vi /etc/apache2/apache2.conf” 입력 후 위와 같이 설정 (위에 거를 복사하면 편리합니다.)
- “vi /etc/apache2/sites-enabled/000-default.conf” 입력 후 위와 같이 설정
- “vi /etc/apache2/sites-enabled/pub.conf” 입력 후 위와 같이 설정 후, “systemctl restart apache2”
입력
2020 전국 기초 1과제 풀이집 금파공업고등학교 임시우
페이지 24 / 48
14. Reverse Proxy
fw.worldskills.org
- “vi /etc/nginx/sites-available/www” 입력 후, 위와 같이 설정
- “vi /etc/nginx/sites-available/public” 입력 후, 위와 같이 설정
2020 전국 기초 1과제 풀이집 금파공업고등학교 임시우
페이지 25 / 48
15. FTP
public.worldskills.org
- “vi /etc/proftpd/proftpd.conf” 입력 후 위와 같이 설정
2020 전국 기초 1과제 풀이집 금파공업고등학교 임시우
페이지 26 / 48
- “vi /etc/proftpd/tls.conf” 입력 후, 위와 같이 설정
2020 전국 기초 1과제 풀이집 금파공업고등학교 임시우
페이지 27 / 48
- “vi /etc/fail2ban/jail.conf” 입력 후, 위와 같이 설정 한 뒤, “systemctl restart fail2ban” 입력
16. Mail
private.skill39.net
2020 전국 기초 1과제 풀이집 금파공업고등학교 임시우
페이지 28 / 48
- “vi /etc/postfix/main.cf” 입력 후, 위와 같이 설정
- “vi /etc/postfix/master.cf” 입력 후, 위와 같이 설정
- “vi /etc/default/saslauthd” 입력 후, 위와 같이 설정
2020 전국 기초 1과제 풀이집 금파공업고등학교 임시우
페이지 29 / 48
- “vi /etc/dovecot/conf.d/10-auth.conf” 입력 후, 위와 같이 설정
- “vi /etc/dovecot/conf.d/10-mail.conf” 입력 후, 위와 같이 설정
- “vi /etc/dovecot/conf.d/10-master.conf” 입력 후, 위와 같이 설정
- “vi /etc/dovecot/conf.d/10-ssl.conf” 입력 후, 위와 같이 설정한 뒤, “systemctl restart dovecot
postfix saslauthd” 입력 한 뒤, “adduser adam” 입력 (암호는 Passw0rd$)
2020 전국 기초 1과제 풀이집 금파공업고등학교 임시우
페이지 30 / 48
client1.skill39.net
- “adam” 계정으로 로그인
- 터미널 창을 열어서 관리자 권한을 얻고 위와 같이 썬더버드 설치
- 검색 창에다가 위와 같이 입력 해준 뒤, “Thunderbird” 클릭
2020 전국 기초 1과제 풀이집 금파공업고등학교 임시우
페이지 31 / 48
- 설정 후, Ok 누르면 끝
srvpv01.fast-provider.net
2020 전국 기초 1과제 풀이집 금파공업고등학교 임시우
페이지 32 / 48
- “vi /etc/postfix/main.cf” 입력 후, 위와 같이 설정
- “vi /etc/postfix/master.cf” 입력 후, 위와 같이 설정
- “vi /etc/default/saslauthd” 입력 후, 위와 같이 설정
private.skill39.net
2020 전국 기초 1과제 풀이집 금파공업고등학교 임시우
페이지 33 / 48
srvpv01.fast-provider.net
- “vi /etc/dovecot/conf.d/10-ssl.conf” 입력 후, 위와 같이 설정한 뒤, “systemctl restart dovecot
postfix saslauthd” 입력 후, “adduser jane”, “adduser echo” 입력 (암호는 Passw0rd$)
- “vi .vaction.msg” 입력 후, 위와 같이 설정 후 파일 생성
- “vi .forward” 입력 후, 위와 같이 설정 후 파일 생성
Janes-pc
2020 전국 기초 1과제 풀이집 금파공업고등학교 임시우
페이지 34 / 48
- 터미널 창을 열어서 관리자 권한을 얻고 위와 같이 썬더버드 설치
- 검색 창에다가 위와 같이 입력 해준 뒤, “Thunderbird” 클릭
2020 전국 기초 1과제 풀이집 금파공업고등학교 임시우
페이지 35 / 48
- 설정 후, Ok 누르면 끝
- 모든 구성이 완료되면 한번 씩 메일을 보내주세요. adam -> jane, adam -> echo
17. Client VPN
fw.skill39.net
2020 전국 기초 1과제 풀이집 금파공업고등학교 임시우
페이지 36 / 48
- “vi server.conf” 입력 후, 위와 같이 설정 한 뒤, “systemctl restart openvpn@server” 입력
Janes-pc
clear
2020 전국 기초 1과제 풀이집 금파공업고등학교 임시우
페이지 37 / 48
2020 전국 기초 1과제 풀이집 금파공업고등학교 임시우
페이지 38 / 48
18. Icinga2 Monitoring
private.skill39.net
2020 전국 기초 1과제 풀이집 금파공업고등학교 임시우
페이지 39 / 48
- “vi /etc/icinga2/features-available/ido-mysql.conf” 입력 후, 위와 같이 설정
- “vi /etc/php/7.3/apache2/php.ini” 입력 후, 위와 같이 설정
- 위와 같이 입력 후, 토큰 값을 기억 (토큰 값은 변동될 수 있음, 캡처 프로그램 사용하면 편함)
client1.skill39.net
2020 전국 기초 1과제 풀이집 금파공업고등학교 임시우
페이지 40 / 48
- 이제부터 참조 되지 않는 부분은 넘기면 됩니다.
2020 전국 기초 1과제 풀이집 금파공업고등학교 임시우
페이지 41 / 48
2020 전국 기초 1과제 풀이집 금파공업고등학교 임시우
페이지 42 / 48
private.skill39.net
- “vi /etc/apache2/ports.conf” 입력 후, 위와 같이 설정
- “vi icinga.conf” 입력 후, 위와 같이 설정
- “vi hosts.conf” 입력 후, 원래 있던 내용 지운 뒤, 위와 같이 설정
2020 전국 기초 1과제 풀이집 금파공업고등학교 임시우
페이지 43 / 48
- “vi services.conf” 입력 후, 원래 있던 내용 지운 뒤, 위와 같이 설정
2020 전국 기초 1과제 풀이집 금파공업고등학교 임시우
페이지 44 / 48
19. MYSQL
private.skill39.net
LOCAL-PC
- 본인이 브릿지 해준 NIC 선택
- 여기서 cable unplugged 되었다면 오류가 생기니 아무 케이블이나 연결 해주세요.
2020 전국 기초 1과제 풀이집 금파공업고등학교 임시우
페이지 45 / 48
- 위와 같이 설정
- 배포자료인 파일을 바탕화면에다가 위치 시킴
- 위와 같이 입력하여 파일 보내주기
private.skill39.net
- 다시 기존 VMnet으로 변경
- USB 연결이 안될 경우에만 위 와 같이 진행 하시면 됩니다.
2020 전국 기초 1과제 풀이집 금파공업고등학교 임시우
페이지 46 / 48
20. Janes-pc
Janes-pc
“vi /usr/local/bin/startup.sh” 입력 후, 위와 같이 설정 한 뒤, 생성
- “vi /usr/lib/systemd/system/loglastboot.service” 입력 후, 위와 같이 설정
2020 전국 기초 1과제 풀이집 금파공업고등학교 임시우
페이지 47 / 48
2020 전국 기초 1과제 풀이집 금파공업고등학교 임시우
페이지 48 / 48
Top Related