웹서버:ACL,HTTPS, DDOS 방어

DNS 이중화,zone 파일 암호화

메일서버

 

pxe,raid

진행예정

 

 

 

 

First- 전체설치

1gb

second 코어

1gb

third gnome(데스크탑)

1gb

 

---------공통

전원 ip hostname

seterfare

 

 

d드라이브에 vmimage파일만들기

 

 

 

파일 3개만들기

 

 

centos 7 iso

설치

 

vmware

 

password

 

First- 전체설치 개발 워크스테이션버전으로

1gb

네트워크키셈

 

second

1gb 최소설치!!

kdump하지마셈

 

 

 

third gnome 데스크탑 모드로

1gb 텍스트용도

 

new virtualmachine

first,second,third 만들기 cenos pysical, sigle ,

usb,printer 지우기

iso파일 집어넣기

 

 

 

 

 

First로

su -

ifconfig

 

 

 

centos First!!!!!!!!!!!!!!!!!!!!!!--------------

 

systemctl restart network 네트워크 설정 적용

 

ifconfig

 

 

ip 고정시키는법

 

vim /etc/sysconfig/network-scripts/ifcfg-ens32 들어가서

i키 누르고

 

 

 

 

 

--------------------------------------------------------------------------------------------

 

centos 두번쨰에는

 

192.168.111.200 번대로 ip고정

 

 

 

yum -y install net-tools

yum -y install vim

 

dhcp는 static으로!!

 

 

 

 

 

--------------------centos first에서--------

 

yum -y install httpd php mariadb mariadb-server php-mysqlnd

 

systemctl restart httpd 어파치 재시작

192.168.111.100 쳐보기

 

 

 

 

 

최종목적은 html파일 보여주기

 

 

cd /var/www/html/

 

vim index.html 아파치의최우선순위로 되있다 index.html

 

 

 

cat index/html

wget www.zum.com index.html

 

 

rm index.html*

 

wget www.zum.com index.html

 

firewall-config

 

 

 

 

 

 

세컨드서버에서-------------------------------------------------------------------

 

 

second 서버에서 apm 설치

자기이름 쓰고

 

index.html파일은 이걸로 만드는거!!!

 

 

yum -y install httpd php mariadb mariadb-server php-mysqlnd

 

cd /var/www/html

 

vim index.html

 

yum install wget

 

rm index.html* 그냥 테스트한거 지워버림

 

wget www.zum.com index.html

 

systemctl stop firewalld

 

---------------------------------------

centos!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

 

 

첫번쨰 서버에서

 

xe 공식 자료실

xe core다운

파일저장으로하기

 

 

cd /var/www/html 에서

cp /root/다운로드/xe.zip .

yum -y install php-*

yum -y --skip-broken install php-*

vim /etc/httpd/conf/httpd.conf

 

::151치기

 

AllowOverride ALL 수정 컨프 수정

 

 

systemctl restart httpd

unzip xe.zip

ll

chmod 707 xe

 

systemctl restart mariadb

mysql

 

 

cp /root/다운로드 /xe.zip .

 

GRANT ALL PRIVILEGES ON xeDB. * TO xeUser@localhost IDENTIFIED BY '1234' ;

 

mysql -u xeUser -p1234 이놈은 mysql 잠깐 나왔다가 치기

 

CREATE DATABASE xeDB;

show databases;

데이터베이스 만들었음

--------------------------------------

 

192.168.111.100/xe

 

 

 

setenforce 0 보안 광고제거?

vim /etc/sysconfig/selinux 보안설정영구해제하기

 

 

 

systemctl disable firewalld 방화벽 끄기

 

 

 

 

mysql 선택,

 

xeUser

1234

xeDB

 

회원가입

-------------------------------------

 

세컨드 서버에서하기!!!!!!!!!!!!!!!!!

 

yum -y install php-*

yum -y --skip-broken install php-*

vim /etc/httpd/conf/httpd.conf

 

::151치기

 

AllowOverride ALL 수정 컨프 수정

 

systemctl restart mariadb

mysql

 

yum -y install wget

yum -y install unzip

 

 

cd /var/www/html에서

wget http://download.xpressengine.com/download/18325662/22756225

 

systemctl restart httpd

unzip xe.zip

ll

chmod 707 xe

 

 

unzip xe.zip

 

 

systemctl restart mariaDB

 

mysql

 

GRANT ALL PRIVILEGES ON xeDB. * TO xeUser@localhost IDENTIFIED BY '1234' ;

 

mysql -u xeUser -p1234 이놈은 mysql 잠깐 나왔다가 치기

 

CREATE DATABASE xeDB;

show databases;

 

 

setenforce 0 보안 광고제거?

vim /etc/sysconfig/selinux 보안설정영구해제하기

cat /etc/sysconfig/selinux

 

systemctl disable firewalld

 

 

 

------------------------------

 

 

1이랑

 

똑같이 설정하기!!!

 

 

 

-----------------------------------

 

자이제 포트포워딩

서로 포트로 연결시킬수 있게만드는거

 

5조51

ip 51로바꾸기

 

호스트 아이피 바꾸는법

윈도우키+ r+ncpa.cpl

 

 

 

DNs 8.8.8.8으로 ㄱㄱ

 

 

 

 

vmware랑 윈도우 설정

 

firewall.cpl

!!!!!!!!!!!!!!!!!

 

 

 

 

 

방화벽에서고급설정 인바운드설정 새규칙

 

 

http://192.168.0.11:10080/

이런식으로 상대방에

들어갈수있다

 

 

이렇게하면 다른사람들도 들어올수있게되는 포트포워딩이다 모르면 구글검색하셈

 

윈도우 vmware edit network 다 설정하기!!!

 

 

-----------------------

 

이번엔 인증

내부적으로 사용할떄 아이디비밀번호 웹서버,하위디렉토리를 만들어서 아이디비번쳐서들어오게

베이직이 노인증

 

 

 

 

인증파일만들기-----------------------------------------

 

vim /etc/httpd/conf.d/auth_basic.conf

 

<Directory /var/www/html/basic>

AuthType Basic

AuthName "Basic Authentication Test"

AuthUserFile /etc/httpd/.htpasswd

Require user benmin kim park

Require valid-user

Order deny,allow

Deny from all

Allow from 192.168.0. 192.168.111.

</Directory>

vi

 

아이디, 모든대역 허용

 

 

 

htpasswd -c /etc/httpd/.htpasswd

원래없는건데 ㅈ정의해준거를 만들어줌

htpasswd -c /etc/httpd/.htpasswd benmin

htpasswd /etc/httpd/.htpasswd kim

htpasswd /etc/httpd/.htpasswd park

cat /etc/httpd/.htpasswd 암호화된걸볼수있다

.앞에붙으면 숨긴파일이다

 

mkdir /var/www/html/basic

cd /var/www/html/basic/

ls

vim index.php

 

<?php phpinfo();?> 집어넣기

 

systemctl restart httpd

192.168.111.100/basic/ 쳐보기!!!!

 

 

 

 

benmin

gkfntkfdl2

이런식으로

 

cd /etc/httpd/

 

 

 

 

 

 

----------------------------이제 암호 거 basic의 반대 해보기!!

vim /etc/httpd/conf.d/auth_digest.conf 열고

 

<Directory /var/www/html/digest>

AuthType Digest

AuthName "Digest Private Area"

AuthUserFile /etc/httpd/.htdigest

Require valid-user

Order deny,allow

Deny from all

Allow from 192.168.0. 192.168.111.

</Directory>

 

넣기!!!!

 

htdigest -c /etc/httpd/.htdigest 'Digest Private Area' benmin 참조해서 같이만든다

 

cat /etc/httpd/.htdigest

apachectl configtest 문법검사! 잘안쓰긴함

 

systemctl restart httpd

 

mkdir /var/www/html/digest 디렉토리만들고

vim /var/www/html/digest/index.html

 

<h1>benmin's home</h1> 넣기!!

 

 

 

192.168.111.100/digest/index.html로 접속해보기

'리눅스 보안구축' 카테고리의 다른 글

DHCP  (0) 2020.11.30
dns과제  (0) 2020.11.30
dns  (0) 2020.11.30
was서버 구축 웹방화벽  (0) 2020.11.30
개인키,인증서,복호화. apach  (0) 2020.11.30

티스토리툴바