BEHWANG

1. 구성도 

2. 리눅스 NFS 서버 구축 : Rocky9-3-1 

 2.1. 설치 : dnf install -y nfs-utils

 2.2. 디렉토리 만들기 : mkdir /nfs-s

 2.3. NFS 디렉토리 연결 네트워크 설정 

  step1) vi /etc/exports

  step2) 저장

 2.4. NFS 서비스 구동 : systemctl start nfs 

 2.5. 확인 : exportfs -v

 2.6. 방화벽 설정 

  step1) firewall-cmd --permanent --add-service=nfs

  step2) firewall-cmd --permanent --add-service=mountd

  step3) firewall-cmd --permanent --add-service=rpc-bind

  step4) firewall-cmd --reload

  step5) firewall-cmd --list-all

3. 리눅스 NFS 클라이언트 구축 : Rocky9-1-1 

 3.1. 설치 : dnf install -y nfs-utils

 3.2. 디렉토리 만들기 : mkdir /nfs-c

 3.3. 마운트 : mount -t nfs 10.10.10.2:/nfs-s /nfs-c

 3.4. 파일 생성 : touch /nfs-c/nfstest.txt

 3.5. 파일 생성 확인 : ls -l /nfs-s

4. 윈도우 NFS 클라이언트 구축 : W10-1-1

 4.1. NFS 기능 활성화 :제어판 → 프로그램 및 기능 → Window 기능 켜기/끄기 → NFS용 서비스 체크 →  확인 

 4.2. NFS 기능 활성화 :제어판 → 프로그램 및 기능 → Window 기능 켜기/끄기 → NFS용 서비스 체크 →  확인 

 4.3. 마운트 : 명령 프롬프트  →  mount -o 10.10.10.2:/nfs-s x: 

 4.4. 서버 디렉토리 권한 설정 : Rocky9-3-1 → chmod o+w /nfs-s

 4.5. 파일 생성 : W10-1-1 → 내 PC → 공유 드라이브 →  텍스트 파일 생성

 4.6. 파일 생성 확인 : Rocky9-3  →  ls -la /nfs-s 

5. 리눅스 NFS 클라이언트 구축 : Rocky9-2-1 

 5.1. 설치 : dnf install -y nfs-utils

 5.2. 디렉토리 만들기 : mkdir /nfs-bc

 5.3. 마운트 : mount -t nfs 10.10.10.2:/nfs-s /nfs-bc

 5.4. 파일 생성 : touch /nfs-bc/busan.txt

 5.5. 파일 생성 확인 : ls -l /nfs-s

6. 윈도우 NFS 클라이언트 구축 : W11-1-1

 6.1. NFS 기능 활성화 :제어판 → 프로그램 및 기능 → Window 기능 켜기/끄기 → NFS용 서비스 체크 →  확인 

 6.2. NFS 기능 활성화 :제어판 → 프로그램 및 기능 → Window 기능 켜기/끄기 → NFS용 서비스 체크 →  확인 

 6.3. 마운트 : 명령 프롬프트  →  mount -o 10.10.10.2:/nfs-s y: 

 6.4. 파일 생성 : W10-1-1 → 내 PC → 공유 드라이브 →  텍스트 파일 생성

 6.5. 파일 생성 확인 : Rocky9-3-1 →  ls -la /nfs-s 

1. 구성도 

2. 윈도우 Mail 서버 구축 : W2K22-MEM1-1  

 2.1. 가상환경 Storage 설정 : Machine →  settings →  Expert →  Storage → Devices CD 모양 클릭 → Optical Drive CD 모양 클릭 →   윈도우 서버 2022 선택 →  OK 

    * 윈도우 서버 설치 드라이브를 활용하기 위함 

 2.2. .NET Framework 기능 추가 : 관리 → 역할 및 추가 → 기능에서  .NET Framework 3.5 체크 → 확인에서 "대체 원본 경로 지정" 클릭 → 대체 경로 입력 → 설치 

    * 대체 원본 경로 지정을 하는 이유는 윈도우 CD 드라이브를 활용하여 설치 과정을 간소화 하기 위함 

 2.3. hmailserver 설처 : https://www.hmailserver.com/download

 2.4. 가상머신 공유 폴더 설정 : Machine → Settings → Expert → Shared Folders → add → 다운로드 경로 설정 → "Auto-mount" 체크 → OK 

    * 드래그 앤 드랍이 정상 작동하지 않아 파일 공유를 설정하여 설치 파일을 옮기기 위함  

 2.5. hmailserver 설치 파일 옮기고 설치 (기본값) 

 2.6. hmailserver 설정  

  step1) Connect 클릭

  step2) 비밀번호 입력 

  step3) 도메인 설정 : General → Domain 입력 → Save 

  step4) AD 계정 추가 : Accounts (마우스 오른쪽 클릭) → Add AD account  → a, b 추가 

  step5) 로그 설정 : Settings → Logging → 필요한 로그 체크 → "Keep files open" 체크 → Save 

  step6) 로그인 제한 설정 : Settings → Advanced → Auto-ban → Max invalid logon attempts (최대 로그인 횟수) 5 

 2.7. AD 서버 DNS 관리자 설정 

  step1) W2K22-AD → 서버 관리자 →  도구 → DNS →  정방향 조회 영역 →  도메인 폴더 (마우스 오른쪽 클릭) → 새 호스트 → 이름 : mx1, IP주소 : 20.20.20.11 → 호스트 추가

  step2)  도메인 폴더 (마우스 오른쪽 클릭) → 새 MX → 호스트 : mx1, 메일 서버의 FQDN (찾아보기) : mx1 호스트 → 확인  

3. 리눅스 Mail 서버 구축 : Rocky9-2-1 

 3.1. sendmail 서비스 설치 : yum install -y sendmail sendmail-cf dovecot

 3.2. 사용자 추가

 3.3. sendmail 설정 및 제어

  step1) vi /etc/mail/sendmail.mc

  step2) 21번째행 dnl 주석 제거 (로그 활용) 

  step3) 21번째행 confLOG_LEVEL을 '9'에서 '14'로 변경 (자세한 정보를 얻기 위해) 

  step4) 57번째행 dnl 주석 제거 (보안 SMTP, TLS 기반 인증, Kerberos 인증 지원)

  step5) 121번째행 addr 변수 제거 (모든 네트워크 인터페이스 수신 대기)

  step6) 저장 

 3.4. sendmail 설정 컴파일 : m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf

 3.5. 로컬 호스트 네임 설정 : vi /etc/mail/local-host-names

 3.6. 메일 액세스 제어 목록 추가 : vi /etc/mail/access

 3.6. 액세스 제어 목록을 데이터베이스 형식으로 변환 (빠르게 조회 가능) : makemap hash /etc/mail/access < /etc/mail/access

 3.7. 그룹 추가

  step1) vi /etc/group

  step2) mail 그룹에 aa, bb 추가 

  step3) 저장 

 3.8. sendmail 서비스 구동 (부팅시에도) : systemctl enable --now sendmail 

 3.9. saslauthd 서비스 수동 (부팅시에도) : systemctl enable --now saslauthd

 3.10. 메일 수신 서비스 제어 설정 

  step1) vi /etc/dovecot/dovecot.conf

  step2) 24번째행 protocols 주석 제거 (프로토콜 활성화)

  step3) 30번째행 listen 주석 제거 (모든 IP 주소 수신) 

 3.11. 클라이언트 인증 설정 

  step1) vi /etc/dovecot/conf.d/10-auth.conf

  step2) 10번째행 ''yes" 를 "no로" 변경 (평문 가능) 

  step3) 저장 

 3.12. mail 저장소 설정

  step1) vi /etc/dovecot/conf.d/10-mail.conf

  step2) 25번째행 mail_location 주석 삭제 (메일 저장 경로 설정)

  step3) 저장

 3.13. 메일 계정 확인 : ls /var/mail

 3.14. 메일 서버 마스터 프로세스 설정 

  step1) vi /etc/dovecot/conf.d/10-master.conf

  step2) 19번째행 port 주석 삭제 (143번 포트를 통해 로그인 수신)

  step3) 40번째행 port 주석 삭제 (110번 포트를 통해 로그인 수신)

  step4) 저장

 3.15. ssl 설정 

  step1) vi /etc/dovecot/conf.d/10-ssl.conf

  step2) 8번째행 ssl 주석 삭제 (ssl 사용 안함) 

  step3) 저장

 3.16. dovecot 서비스 구동 (부팅시 포함) : systemctl enable --now dovecot

 3.17. 방화벽 설정 

  step1) mail 포트 열기 : firewall-cmd --permanent --add-port={25,110,143}/tcp
  step2) 방화벽 설정 저장 :  firewall-cmd --reload
  step3) 방화벽 설정 확인 : firewall-cmd --list-all

 3.18. AD 서버 DNS 관리자 설정 

  step1) W2K22-AD → 서버 관리자 →  도구 → DNS →  정방향 조회 영역 →  도메인 폴더 (마우스 오른쪽 클릭) → 새 호스트 → 이름 : mx2, IP주소 : 20.20.20.1 → 호스트 추가

  step2)  도메인 폴더 (마우스 오른쪽 클릭) → 새 MX → 호스트 : mx2, 메일 서버의 FQDN (찾아보기) : mx2 호스트 → 확인  

4. Mail 클라이언트 구축 : W10-1, W11-1

 4.1. 썬더버드 설치  : https://www.thunderbird.net/ko/thunderbird/all/

 4.2. 썬더버드 로그인 (윈도우 계정 2, 리눅스 계정 2)

 4.3. 썬더보드 로그인 설정  (윈도우 계정 2, 리눅스 계정 2)

 4.4. 메일 발송 (윈도우 계정 2, 리눅스 계정 2)

 4.5. 메일 확인 (윈도우 계정 2, 리눅스 계정 2)

1. 구성도 

2. 리눅스 WEB (MAIN, BLOG) 서비스 구축 : Rocky9-1-1

 2.1. HTTP 설치 : yum install -y httpd

 2.2. blog 디렉토리 파일 만들기 : mkdir /var/www/blog

 2.3. 메인 html 파일 생성 : vi /var/www/html/index.html

 2.4. blog html 파일 생성 : vi /var/www/blog/index.html

 2.5. 가상 호스트 설정파일 생성 : /etc/httpd/conf.d/vir.conf

 2.6. welcome 설정 비활성화 (정상작동 오판단 방지) : mv /etc/httpd/conf.d/{welcome.conf,welcome.bak}

 2.7. 서비스 구동 : systemctl enable --now httpd

 2.8. 방화벽 열기 

  step1) firewall-cmd --permanent --add-port=80/tcp

  step2) firewall-cmd --reload

3. 리눅스 WEB (MAIN, BLOG, INTRA) 서비스 구축 : Rocky9-3-1

 3.1. HTTP 설치 : yum install -y httpd

 3.2. blog 디렉토리 파일 만들기 : mkdir /var/www/blog

 3.3. intra 디렉토리 파일 만들기 : mkdir /var/www/intra

 3.4. 메인 html 파일 생성 : vi /var/www/html/index.html

 3.5. blog html 파일 생성 : vi /var/www/blog/index.html

 3.6. intra html 파일 생성 : vi /var/www/intra/index.html

 3.7. www 디렉토리 생성 : mkdir /www

 3.8. 접근권한 설정

  step1) htpasswd -c /www/.auth a 

  step2) htpasswd -c /www/.auth b

  step3) vi /var/www/intra/.htaccess

 3.9. 가상 호스트 설정파일 생성 : vi /etc/httpd/conf.d/vir.conf

3.10. welcome 설정 비활성화 (정상작동 오판단 방지) : mv /etc/httpd/conf.d/{welcome.conf,welcome.bak}  

3.11. 방화벽 열기

  step1) firewall-cmd --permanent --add-port=80/tcp

  step2) firewall-cmd --reload

4. 윈도우 AD 설정 : W2K22-AD-1

 4.1. AD DNS 호스트 추가 : AD 서버 → 도구 → DNS → 정방향 조회 영역 → 도메인 →  새 호스트 추가 

  step1) IP 주소 : 10.10.10.1, 10.10.10.2, 20.20.20.11

  step2) 이름 : www, IP 주소 : 10.10.10.1, 10.10.10.2, 20.20.20.11

  step3) 이름 : blog, IP 주소 : 10.10.10.1, 10.10.10.2

  step4) 이름 : intra, IP 주소 : 10.10.10.2, 20.20.20.11

5. 윈도우 WEB (MAIN, INTRA) 서비스 구축 : W2K22-MEM1-1

 5.1. 디렉토리 생성 : 03_MAIN, 04_INTRA

 5.2. HTML 파일 생성 : 03_MAIN, 04_INTRA

  step1) 03_MAIN 폴더 내 "index.html" 파일 생성

  step2) "index.html" 파일 수정 : 마우스 오른쪽 클릭 → 연결 프로그램  →  메모장 →   코드 작성 저장  

  step3) 04_INTRA 폴더 내 "index.html" 파일 생성

  step4) "index.html" 파일 수정 : 마우스 오른쪽 클릭 → 연결 프로그램  →  메모장 →   코드 작성 저장  

 5.3. WEB 사이트 추가 및 설정 

  step1) 도구 → IIS 관리자 → W2K22-MEM1 → 사이트  →  마우스 오른쪽 클릭  →  웹사이트 추가 

  step2) 사이트 이름 : BEHWANG_WEB, 실제 경로 : C\03_MAIN 입력 후 확인 

  step3) 기본 문서 설정 : 사이트  → BEHWANG_WEB  →  기본 문서 → index.html 파일 최상단 이동

5.4. INTRA WEB 사이트 추가 및 설정 

  step1) 도구 → IIS 관리자 → W2K22-MEM1 → 사이트  →  마우스 오른쪽 클릭  →  웹사이트 추가 

  step2) 사이트 이름 : BEHWANG_INTRA, 실제 경로 : C\04_INTRA 입력 후 확인, 호스트 이름 : intra.behwang.local 

  step3) 인증 : 사이트  → BEHWANG_INTRA  →  인증 → '기본 인증' 을 '사용' 으로 변경, '익명 인증' 을 '사용 안함' 변경

6. 브라우저 설정 (W10-1, W11-1)

 6.1. 설정 → 개인 정보, 검색 및 서비스 → 검색 데이터 지금 지우기 → 지울 항목 선택 → 모두 체크 

 6.2. 설정 → 개인 정보, 검색 및 서비스 → 브라우저를 닫을 때마다 지울 항목 선택 → 모두 활성화 

7. WEB 서버 확인 (BUSAN (W11-1)) 

 7.1. blog.behwang.local  

 7.2. blog.behwang.local