메일 서버 실습 서로 메일을 주고 받는것을 보기 위해 중간에 네임서버를 두고 두개의 메일 서버가 서로 통신 하는 것을 확인하려합니다. mail.ray.com과 mail.ghost.com 두가지 메일 서버를 client가 주고 받게 해보겠습니다. mail.ray.com과 mail.ghost.com에 아래의 작업을 공통적으로 진행합니다. netplan을 이용하여 고정아이피로 만든후 실습합니다. mail server의 호스트이름을 다음과 같이 변경합니다. /etc/hosts 파일에 mail.ray.com을 추가합니다. 다음으로 /etc/mail/local-host-names에도 mail.ray.com을 추가합니다. 변경한 사항들이 반영될 수 있게 reboot합니다. DNS server한곳에 ray.com과 g..

라운드 로빈 네임서버 유명한 사이트들의 웹 서버에는 동시에 수십만 이상의 접속이 있습니다. 따라서 웹 서버를 1대가 아닌 여러대의 웹 서버를 운영하여, 웹 서버의 부하를 줄여줍니다. 이러한 방식을 라운드 로빈 방식이라고 부릅니다. 네이버의 웹 서버의 주소를 요청하면 요청할때마다 다음과 같이 바뀔 수 있습니다. 이거나 요청한 순서에 따라 nave.com의 네임서버는 위와 같이 ip주소를 반환합니다. 웹서버의 부하를 줄이기위해 요청할때마다 다른 ip주소를 반환하는 것을 볼 수 있습니다. 실습 기본적으로 만든 ray 마스터 네임서버를 가지고 진행하겠습니다. 먼저 /etc/bind/db.ray.com 파일을 수정합니다. 다음과 같이 webserver에 해당하는 서버의 주소를 다음과 같이 작성합니다. 그리고 작성..

마스터 네임 서버 예를 들어 ray.com 같은 도메인에 속해 있는 컴퓨터들의 이름을 관리하고, 외부에서 www.ray.com이나 ftp.ray.com 등의 컴퓨터 ip주소를 알기 원할 때 해당 컴퓨터의 ip 주소를 알려주는 네임 서버를 말합니다. 그러므로 일반적으로 www.ray.com이나 ftp.ray.com 등으로 접속할 수 있어야 합니다. 실습 저의 네트워크 구성은 다음과 같습니다. SERVER_FRONT 는 마스터 네임서버와 웹 서버를 담당합니다. SERVER_BACK은 FTP서버를 담당합니다. 이렇게 구성후에 마스터 네임서버가 작동하는지 실습 해보겠습니다. BIND server는 port 53을 사용합니다. 또한 BIND 데몬을 named라고 부릅니다. 그리고 bind9utils 패키지에 의해..

DNS 도메인 네임 시스템(Domain Name System)은 도메인 이름을 IP로 바꾸거나 IP를 도메인 이름으로 변환 할 수 있도록 역할을 합니다. 분산형 데이터베이스 시스템으로 작동합니다. 도메인 이름 체계 그림과 같은 트리 구조 형태의 도메인 이름 체계가 고안되었습니다. 사용자는 먼저 root DNS 서버에 찾고자하는 도메인을 질의합니다. root DNS 에서 찾고자하는 도메인이 없을 경우 1단계에 해당하는 도메인 서버의 주소를 사용자에게 알려줍니다. 다시 사용자는 1단계 서버에서도 반복하여 해당 도메인를 질의하고 HIT할경우 해당 IP주소를 반환하지만 그렇지 못할경우에는 2단계 도메인 SEVER 주소를 알려줍니다. 위를 반복하여 해당 도메인의 대한 IP주소를 얻을때까지 실행하며, 해당 도메인에..

SSH(Secure Shell) 원격지에서 호스트로의 접속을 위해 SSH프로토콜을 사용하여 접속합니다. SSH는 CLI 형태로 접속하며 GUI 환경을 위해서는 XRDP, XDMCP, VNC등의 프로토콜을 사용합니다. SSH프로토콜을 사용했을 때는 암호화된 통신을 가능하게 하여 제 3자가 패킷을 탈취했다고 하더라도 쉽게 해석할 수 없습니다. sshd(ssh-server)를 설치하고 22번 tcp포트를 개방합니다. sshd_config 다음으로 ssh-server는 /etc/sshd/sshd_config의 설정 파일을 참고합니다. sshd_config 설정파일은 sshw접속포드변경, 패스워드, 공개키 사용자 인정, 접속 로그, 배너 메세지 등을 설정할 수 있습니다. 위의 파일을 열고 다음과 같이 설정을 변경..

아파치 서버 MPM(Apache Multi-Processing Modules) 아파치 서버가 클라이언트에게서 받아들인 요청을 처리하기 위하여 자식 프로세스들에게 분배하는 모듈입니다. prefork 방식과 worker 방식이 있습니다. Prefork 하나의 자식 프로세스가 하나의 스레드를 갖는 구조로, 자식 프로세스는 최대 1024개까지 가능합니다. 프로세스로 운영되기 때문에 스레드 간 메모리 공유를 하지 않습니다(독립적이라 안정적인 대신에 메모리를 많이 사용합니다.). 실행 중인 프로세스 복제하여 실행합니다(메모리 영역까지 같이 복제). 응답 프로세스를 미리 띄워놓고 클라이언트 요청 시 자식 프로세스가 반응하게 되는 방식이며, 일반적으로 single CPU 또는 Dual CPU에서 성능이 좋습니다. wo..