VMnet0 : Bridge NIC
VMnet1 : Host Only
VMnet8 : NAT(Network Address Translate)
ifconfig : 네트워크 정보 확인
ifconfig [장치명] down : 장치 초기화
ifconfig eth0 down : eth0 장치 초기화
ifconfig [장치명] [IP Address] netmask [NetMask] broadcast [Broadcast] up
ifconfig [장치명] [IP Address] up
route add default gw 192.168.0.2 : default gw 추가
route del gw XXX.XXX.XXX.XXX : gw 삭제
route del default gw XXX.XXX.XXX.XXX : default gw 삭제
echo "nameserver 168.126.63.1" > /etc/resolv.conf ( 외부 DNS의 IP관리 해주는 파일 )
------------------------
eth1 : NAT[192.168.0.XX]
eth0 : NIC Bridge[192.168.123.2]
----------------------------
Boot Loader에서 BOOT명령을 변경 single user mode(1)로 바꿔준다.
passwd -d root
-------------------------
grub
md5crypt
password 적어주고
md5 받아온걸
vi /boot/grub/grub.conf에
hiddenmenu 밑에다가
password --md5 *#@()*@()*$()#@($@ 추가해줌
--------------------
perl -e 'print crypt("1234","\$1\$asdfghjk\$"),"\n"'
--------------------
ftp ftp.superuser.co.kr
~~~~
계정 : ftp
비번 : 암꺼나
hash : toggle printing '#' for each buffer transfer
lcd : change local working directory
prompt : force interactive prompting on multiple commands
mget : download multiple files
-----------------------------
netstat -atunp
a : all(전부)
t : tcp(tcp관련)
u : udp(udp 관련)
n : numeric(ip를 숫자로(지정안할시 DNS로)
p : program(프로그램 명)
ntsysv 에서 krb5-telnet 선택해주고
xinetd restart 해주면 telnet 설치됨
------------------------------
xinetd : 접속량이 많은것들, 자신이 가지고 있는 서비스중에 요청이 오면 열어줌(80번 port요청시 그때 열림)
stand-alone : 접속량이 적은것들, 항상 서비스중(항상 80번 port 열려 있음)
-------------------------------
kill 옵션 없을시 15번
kill -9 강제 종료
killall 프로그램 이름으로 죽임
--------------------------------
ssh [서버아이피]
ssh -l [ID] [서버아이피]
ssh [ID]@[서버아이피]
sftp [서버아이피]
sftp [ID]@[서버아이피]
scp [옵션] [원본파일] [복사위치]
scp /tmp/client/bbb test@192.168.1.1:/tmp/server/aaa
--------------------------------
scp -r tmp/2 test@210.112.233.150:/test/scp
sftp test@210.112.233.150
sftp>mkdir 2
sftp>put /tmp/2/2 /test/sftp/2/
ssh test@210.112.233.150
$>scp -r root@내아이피:tmp/2 /test/ssh/2
--------------------------------
su [변경할 계정명]
---------------------------------
ps -axf
----------------------------------
fdisk /dev/hdb
m : 메뉴
p : print the partition table
n : add a new partition
t : change the partition system id
blocks에 +가 붙은넘은 실린더 사이즈가 정확이 나눠떨어지지 않은상태(오바됬음)
물리파티션 : 4개
확장파티션 : 1개
논리파티션 : 64개
# fdisk
# reboot
# mkfs [ 포멧과 같음 ][-t 옵션으로 파일시스템 지정]
# mount
# umount
lost+found : 파티션 마다 1개씩 생성됨[ 시스템의 오류(file, system, memory)시 kernel이 복구할때 lost+found에 저장됨 ]
-------------------------------------------------------------------
kudzu : 장치 연결 확인
# kudzu --probe --class=cdrom 또는 -p -c cdrom
# mount -t iso9660 /dev/hdc /safjdkle/ [ iso9660 은 cdrom 파일 시스템 ]
# eject [ 시디롬 튀어 나옴..-_-;; ]
# eject -t [ 시디롬 들어가~ ]
-------------------------------------------------------------
# kudzu --probe --class=floppy
mkfs -t ext2 /dev/fd0
mount -t ext2 /dev/fd0 /asdjfkles/
fdformat /dev/fd0h1440
------------------------------------------------------------
well-known port : 1~1023
private(privile) port : 1024~65535
/etc/services/
-----------------------------------
mkfs -t [파일시스템타입] [파티션번호]
----------------------------------------------------------------
ftp 기본 port : 21
ftp 접속시 port : 20
/etc/rc.d/init.d/vsftpd
/etc/vsftpd/vsftpd.conf
/usr/sbin/vsftpd
# chroot /mnt
############# chroot ######### 가상 Root
# chroot_local_user=yes // 가상루트 쓰겟소?
# chroot_list_enable=yes // 가상루트에서 제외할 사용자 목록 쓸텨?
# chroot_list_file=/etc/vsftpd/chroot_list ( user_list??) // 제외할 사용자 목록
// chroot_local_user=no 일때는 chroot_list_enable은 "가상루트에 적용할 사용자 목록 쓸텨?" 로 바뀐다.
############################
############# userlist ######## 접근제한
# userlist_enable=yes // 사용자 목록 쓰겟소?
# userlist_deny=no // 사용자 목록을 거부자목록으로 쓸텨?
# userlist_file=/etc/vsftpd/userlist // 목록의 위치
############################
############# etc ###########
# 바이트 단위
# local_max_rate=5000000 // 로컬 아이디에 대한 속도 제한
# anon_max_rate=500000 // 익명 아이디에 대한 속도 제한
# max_clients= 5 // 제한 connection
# max_per_ip= 2 // 한 아이피당 접속
############################
-------------------------------------------------------------------------------------------
ftp 실습
chroot_local_user=no
chroot_list_enable=yes
chroot_list_file=/etc/vsftpd/chroot_list
userlist_enable=yes
userlist_deny=yes
userlist_flie=/etc/vsftpd/userlist
local_max_rate=1
anon_max_rate=1
max_clients=5
max_per_ip=3
chroot_list
[
ftpadmin
ftpuser1
ftpuser2
ftpuser3
ftpuser4
ftpuser5
ftp
]
userlist
[
ftpuser5
]
#groupadd ftps
#useradd -d /ftpdata/ -g ftps ftpadmin
#useradd -d /ftpdata/local -g ftps ftpuser1
#useradd -d /ftpdata/local -g ftps ftpuser2
#useradd -d /ftpdata/local -g ftps ftpuser3
#useradd -d /ftpdata/local -g ftps ftpuser4
#useradd -d /ftpdata/local -g ftps ftpuser5
# fdisk ( 파티션 2개 생성 )
# reboot
# mkfs -t ext3 /dev/hdb1
# mkfs -t ext3 /dev/hdb2
# mount -t ext3 /dev/hdb1 /ftpdata/local
# mount -t ext3 /dev/hdb2 /ftpdata/anon
# chgrp ftps /ftpdata/
# chown ftpadmin /ftpdata/
# cd ftpdata
# chgrp ftps anon/
# chgrp ftps local/
# chown ftpadmin anon/
# chown ftpadmin local/
# chmod 1775 local/
끝인가? 끝인듯;
# chown -R ftpadmin:ftps /ftpdata // 해주면 밑의 디렉토리와 파일들의 소유주가 바뀜
user :group
------------------------------------------------------------------------
samba
netbios프로토콜 2가지(139,445)
smb(Server Message Block)프로토콜은 139를 사용한다.
CIFS(Common Internet File System)
samba-3.0.14a-2.i386.rpm
samba-common-3.0.14a-2.i386.rpm
samba-client-3.0.14a-2.i386.rpm
samba-swat-3.0.14a-2.i386.rpm
samba-3.0.14a-2.i386.rpm
[
/etc/rc.d/init.d/smb
/usr/sbin/smbd
/usr/sbin/nmbd
]
samba-common-3.0.14a-2.i386.rpm
[
/etc/samba/smb.conf
]
samba-client-3.0.14a-2.i386.rpm
[
/usr/bin/smbclinet
]
smbd - ip 통신용
nmbd - 이름 통신용
smb - 시작용
smb.conf - 설정용(Global, Share)
smbclient - 삼바접속 명령어
-_-;;;;;;;;
smb.conf 파일 내용
# This is the main Samba configuration file. You should read the
# smb.conf(5) manual page in order to understand the options listed
# here. Samba has a huge number of configurable options (perhaps too
# many!) most of which are not shown in this example
#
# Any line which starts with a ; (semi-colon) or a # (hash)
# is a comment and is ignored. In this example we will use a #
# for commentry and a ; for parts of the config file that you
# may wish to enable
# #은 설명, ;은 명령 이란 말
#
# NOTE: Whenever you modify this file you should run the command "testparm"
# to check that you have not made any basic syntactic errors.
#
#======================= Global Settings =====================================
[global]
# workgroup = NT-Domain-Name or Workgroup-Name
workgroup = MYGROUP //작업그룹 마춰준다.
# server string is the equivalent of the NT Description field
server string = Samba Server //컴퓨터 이름
# This option is important for security. It allows you to restrict
# connections to machines which are on your local network. The
# following example restricts access to two C class networks and
# the "loopback" interface. For more examples of the syntax see
# the smb.conf man page
// 허용할 IP 192.168.1.0(255.255.255.0) 192.168.2.0(255.255.255.0) 127.0.0.0(255.0.0.0)
// 모든 아이피를 다 적으주면 특정아이피만
// 대역을 적어주면 대역전체(해보니까 안되는데..;;)
; hosts allow = 192.168.1. 192.168.2. 127.
# if you want to automatically load your printer list rather
# than setting them up individually then you'll need this
printcap name = /etc/printcap // 공유프린터
load printers = yes
# It should not be necessary to spell out the print system type unless
# yours is non-standard. Currently supported print systems include:
# bsd, sysv, plp, lprng, aix, hpux, qnx
; printing = cups
# This option tells cups that the data has already been rasterized
cups options = raw
# Uncomment this if you want a guest account, you must add this to /etc/passwd
# otherwise the user "nobody" is used
; guest account = pcguest // 익명계정 사용시 익명계정정보(nobody쓰기 싫으면 passwd에 추가(no shell, no password)
# this tells Samba to use a separate log file for each machine
# that connects
log file = /var/log/samba/%m.log // 각각의 호스트 별로 로그 파일(%m : host name 또는 ip address)
# all log information in one file
# log file = /var/log/samba/log.smbd // 하나에 파일에 로그 저장
# Put a capping on the size of the log files (in Kb).
max log size = 50 // 로그파일의 최대 사이즈(초과시 백업시키고 새로운파일 생성)
# Security mode. Most people will want user level security. See
# security_level.txt for details.
// 인증방식(user[리눅스형 인증], share[무인증], server[server는 Domain server가 필요함(다른 시스템에서 인증받겠다])
// user시 /etc/passwd, /etc/smbpasswd(smbusers)에 사용자가 등록되어져 있어야함
security = user
# Use password server option only with security = server
; password server = <NT-Server-Name>
# Password Level allows matching of _n_ characters of the password for
# all combinations of upper and lower case.
; password level = 8
; username level = 8
# You may wish to use password encryption. Please read
# ENCRYPTION.txt, Win95.txt and WinNT.txt in the Samba documentation.
# Do not enable this option unless you have read those documents
// 삼바는 window의 계정명만 이용 비밀번호는 smbpasswd에 따로 저장한다.
; encrypt passwords = yes // 시스템에 계정등록(등록만)이 되어 있어야함
; smb passwd file = /etc/samba/smbpasswd // 계정을 samba용 암호파일로 만들어야함
# The following are needed to allow password changing from Windows to
# update the Linux system password also.
# NOTE: Use these with 'encrypt passwords' and 'smb passwd file' above.
# NOTE2: You do NOT need these to allow workstations to change only
# the encrypted SMB passwords. They allow the Unix password
# to be kept in sync with the SMB password.
; unix password sync = Yes
; passwd program = /usr/bin/passwd %u
;
passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n
*passwd:*all*authentication*tokens*updated*successfully*
# Unix users can map to different SMB User names
; username map = /etc/samba/smbusers
# Using the following line enables you to customise your configuration
# on a per machine basis. The %m gets replaced with the netbios name
# of the machine that is connecting
; include = /etc/samba/smb.conf.%m
# Most people will find that this option gives better performance.
# See speed.txt and the manual pages for details
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
# Configure Samba to use multiple interfaces
# If you have multiple network interfaces then you must list them
# here. See the man page for details.
// 서버에 구성되어 있는 랜카드 정보(아이피를 적어준다.) CIDI표기법(/뒤는 netmask, 255.255.255.0)
; interfaces = 192.168.12.2/24 192.168.13.2/24
# Configure remote browse list synchronisation here
# request announcement to, or browse list sync from:
# a specific host or from / to a whole subnet (see below)
; remote browse sync = 192.168.3.25 192.168.5.255
# Cause this host to announce itself to local subnets here
; remote announce = 192.168.1.255 192.168.2.44
# Browser Control Options:
# set local master to no if you don't want Samba to become a master
# browser on your network. Otherwise the normal election rules apply
; local master = no
# OS Level determines the precedence of this server in master browser
# elections. The default value should be reasonable
; os level = 33
# Domain Master specifies Samba to be the Domain Master Browser. This
# allows Samba to collate browse lists between subnets. Don't use this
# if you already have a Windows NT domain controller doing this job
; domain master = yes
# Preferred Master causes Samba to force a local browser election on startup
# and gives it a slightly higher chance of winning the election
; preferred master = yes
# Enable this if you want Samba to be a domain logon server for
# Windows95 workstations.
; domain logons = yes
# if you enable domain logons then you may want a per-machine or
# per user logon script
# run a specific logon batch file per workstation (machine)
; logon script = %m.bat
# run a specific logon batch file per username
; logon script = %U.bat
# Where to store roving profiles (only for Win95 and WinNT)
# %L substitutes for this servers netbios name, %U is username
# You must uncomment the [Profiles] share below
; logon path = \\%L\Profiles\%U
# All NetBIOS names must be resolved to IP Addresses
# 'Name Resolve Order' allows the named resolution mechanism to be specified
# the default order is "host lmhosts wins bcast". "host" means use the unix
# system gethostbyname() function call that will use either /etc/hosts OR
# DNS or NIS depending on the settings of /etc/host.config, /etc/nsswitch.conf
# and the /etc/resolv.conf file. "host" therefore is system configuration
# dependant. This parameter is most often of use to prevent DNS lookups
# in order to resolve NetBIOS names to IP Addresses. Use with care!
# The example below excludes use of name resolution for machines that are NOT
# on the local network segment
# - OR - are not deliberately to be known via lmhosts or via WINS.
; name resolve order = wins lmhosts bcast
# Windows Internet Name Serving Support Section:
# WINS Support - Tells the NMBD component of Samba to enable it's WINS Server
; wins support = yes
# WINS Server - Tells the NMBD components of Samba to be a WINS Client
# Note: Samba can be either a WINS Server, or a WINS Client, but NOT both
; wins server = w.x.y.z
# WINS Proxy - Tells Samba to answer name resolution queries on
# behalf of a non WINS capable client, for this to work there must be
# at least one WINS Server on the network. The default is NO.
; wins proxy = yes
# DNS Proxy - tells Samba whether or not to try to resolve NetBIOS names
# via DNS nslookups. The built-in default for versions 1.9.17 is yes,
# this has been changed in version 1.9.18 to no.
dns proxy = no
# Case Preservation can be handy - system default is _no_
# NOTE: These can be set on a per share basis
; preserve case = no
; short preserve case = no
# Default case is normally upper case for all DOS files
; default case = lower
# Be very careful with case sensitivity - it can break things!
; case sensitive = no
#============================ Share Definitions ==============================
// 수많은 예제 들이다..그냥 예제임
[homes]
comment = Home Directories
browseable = no
writable = yes
# Un-comment the following and create the netlogon directory for Domain Logons
; [netlogon]
; comment = Network Logon Service
; path = /home/netlogon
; guest ok = yes
; writable = no
; share modes = no
# Un-comment the following to provide a specific roving profile share
# the default is to use the user's home directory
;[Profiles]
; path = /home/profiles
; browseable = no
; guest ok = yes
# NOTE: If you have a BSD-style print system there is no need to
# specifically define each individual printer
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
# Set public = yes to allow user 'guest account' to print
guest ok = no
writable = no
printable = yes
# This one is useful for people to share files
;[tmp]
; comment = Temporary file space
; path = /tmp
; read only = no
; public = yes
# A publicly accessible directory, but read only, except for people in
# the "staff" group
;[public]
; comment = Public Stuff
; path = /home/samba
; public = yes
; read only = yes
; write list = @staff
# Other examples.
#
# A private printer, usable only by fred. Spool data will be placed in fred's
# home directory. Note that fred must have write access to the spool directory,
# wherever it is.
;[fredsprn] // 공유이름
; comment = Fred's Printer
; valid users = fred
; path = /homes/fred // 공유위치
; printer = freds_printer
; public = no
; writable = no
; printable = yes
# A private directory, usable only by fred. Note that fred requires write
# access to the directory.
;[fredsdir]
; comment = Fred's Service
; path = /usr/somewhere/private
; valid users = fred
; public = no
; writable = yes
; printable = no
# a service which has a different directory for each machine that connects
# this allows you to tailor configurations to incoming machines. You could
# also use the %u option to tailor it by user name.
# The %m gets replaced with the machine name that is connecting.
;[pchome]
; comment = PC Directories
; path = /usr/pc/%m
; public = no
; writable = yes
# A publicly accessible directory, read/write to all users. Note that all files
# created in the directory by users will be owned by the default user, so
# any user with access can delete any other user's files. Obviously this
# directory must be writable by the default user. Another user could of course
# be specified, in which case all files would be owned by that user instead.
;[public]
; path = /usr/somewhere/else/public
; public = yes
; only guest = yes
; writable = yes
; printable = no
# The following two entries demonstrate how to share a directory so that two
# users can place files there that will be owned by the specific users. In this
# setup, the directory should be writable by both users and should have the
# sticky bit set on it to prevent abuse. Obviously this could be extended to
# as many users as required.
;[myshare]
; comment = Mary's and Fred's stuff
; path = /usr/somewhere/shared
; valid users = mary fred
; public = no
; writable = yes
; printable = no
; create mask = 0765
[share]
comment = asdf
path = /
writeable = yes
guest ok = yes
가 기본임
--------------------------------------------------------------------------------------
smbclient 로 접속 실패 ㅠ 다른데는 잘됨..네트워크 문제 인듯
---------------------------------------------------------------------------------------
쌈바에서 계정 사용하기
security = user 로 바꿈
/etc/passwd 에 계정[test]이 등록되어져 있어야함
# smbpasswd -a test [ 계정 추가(-a) smbpasswd에 ]
# smbclient '\\localhost\share' -U test
----------------------------------------------------------------------------------------
smbmount
# smbmount //localhost/share /tmp -o username=test,passwd=111111
-----------------------------------------------------------------------------------------
findsmb : 공유디렉토리 목록이 나온다.(내 네트워크 환경 같은거...)
smbclient -L 아이피 : 어떤 서비스가 활성화 되어있는지 보여줌
---------------------------------------------------------------------------------------
> net share [ = smbclient -L 아이피 ]
> net share D$ /delete
::: 윈도우용 :::;;ㅋㅋ
----------------------------------------------------------------------------------------
NFS : Network File System , RPC를 이용하여 통신한다, 인증이 없음
rpc.nfsd : NFS 데몬
rpc.mountd : rpc mount 데몬
portmap : portmapper 서버 데몬(rpc기반의 서비스들에게 포트를 제공해줌)
/etc/exports : 마운트를 허용한 디렉토리와 사용옵션 nfs 설정파일
서버 : nfs-utils-1.0.7-8.i386.rpm, portmap-4.0-65.i386.rpm
클라이언트 : portmap-4.0-65.i386.rpm
mount -t nfs 아이피:서버폴더 /클라이언트폴더
-----------------------------------------------------------------------------------------
아이피 설정법
1. 쉘스크립트로 만들어주고
/etc/rc.d/rc3.d/같은데에다가
ln -s 스크립트파일 /etc/rc.d/rc3.d/S99network 같이 하면됨
2. .bashrc 같은 로그인시 실행파일에 스크립트파일을 실행하게 끔 한다.
3. /etc/sysconfig/network-scripts/ifcfg-eth0 같은거 수정해줌..
BOOTPROTO=static 또는 dhcp(static일때 밑에것들 씀)
IPADDR=
NETMASK=
GATEWAY=
에다가..
4. 툴..
setup 또는 netconfig
스테틱으로 바꿀때(영구적으로) 서비스를 재시작 해주어야 함../etc/rc.d/inti.d/network restart
--------------------------------------------------------------------------------------
chkconfig --list ( 현제 서비스들을 확인한다. ), xinetd에 속한 녀석들도 볼수 있다.
chkconfig --level 345 smb on 하면 3,4,5 레벨 부팅시 서비스가 실행된다.
----------------------------------------------------------------------------------
NFS
==서버==
패키지 : portmap, nfs-utils
설정파일 : exports
==클라이언트==
패키지 : portmap
설정파일 : /etc/fstab ( file system tab;;;; )( 디스크 관리 )
==/etc/exports==
[마운트 디렉토리] [허용할 NFS클라이언트](설정옵션)
/neftest
192.168.0.0/255.255.255.0(rw) [(rw뒤에
root-squash가 숨어잇음..) (rw,root-squash)]
;이래 하고 파일 만들어보면 4294967294로 됨...-ㅁ-;(anonymous)
==포트확인==(rpc를 사용하는 녀석들용)
rpminfo -p
squash(짓누르다), root-squash(root를 짓누르다..-_-)
서버의 디렉토리의 퍼미션 변경시..
클라이언트에서 mount시 클라이언트의 디렉토리의 퍼미션이 변경됨
==/etc/exports==
/nfstest 192.168.0.0/255.255.255.0(rw,no_root_squash,sync) [이래 하고 파일 만들어보면 root로 됨]
# exportfs -ra ; 변경된 exports파일 적용..
------------------------------------------------------------------------------------
사용자용 nfs
mount 같은 명령어 사용시 -t같은 옵션을 줄때는 사용자(root를 제외한) 계정들은 사용하지 못한다.
그래서 /etc/fstab을 이용하여 미리 정해준다.
192.168.0.31:/nfstest1 /nfs-client1 nfs defaults,user 0 0 ; 추가 시켜줌
------------------------------------------------------------------------------------------
첨부파일 exports 는 서버에
첨부파일 fstab 은 클라이언트에..
서버에는 exports가 없어도 된다.
만약 root, test로 클라이언트에서 로그인 하여...
서버의 nfstest (퍼미션 757) => 클라이언트의 nfs-client에 마운트
서버의 nfstest1 (퍼미션 757) => 클라이언트의 nfs-client1에 마운트
상태에서....root 와 test 둘다 각각의 방에
-----------------------------------------------------------------------------------
dd : disk dump(고스트와 비슷)
-----------------------------------------------------------------------------------
/etc/exports 에서 옵션에서 default에 no_all_squash 가 기본적으로 붙는다.
클라이언트에서 사용자 접속시 익명으로 만들어주는법
/etc/exports 에서 옵션에 all_squash,anonuid=700,anongid=700 을 추가 시켜준다.
왜 방 gid uid를 700으로 바꿧나..
gid uid에 맞는것이 있으면 그걸로 보이는데 이렇게는 원래 안쓰는건가
-------------------------------------------------------------------------------------
NAT(Network Address Translate)
- SNAT(Source Network Address Translate)
ㅁ 공유기, 출발하는 주소(사설아이피)를 공인아이피로 바꿔줌
- DNAT(Destination Network Address Translate)
ㅁ 공유기
-------------------------------------------------------------------------------------
/proc/sys/net/ipv4/ip_forward
: 1은 활성화 2는 비활성화
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j SNAT --to 210.112.233.132
-t nat ( NAT을 사용하것다. )
-A POSTROUTING ( 패킷의 경로가 결정된 후에 )
-s 192.168.2.0/24 ( 이와 관련된 모드아이피 로 )
-o eth0 ( eth0 으로 나갈때 )
-j SNAT
--to 210.112.233.132
192.168.2. 대의 아이피로 나갈때 210.112.233.132 로 바꿔라
--------------------------------------------------------------------------------------------------------
# iptables -t nat -L : 방화벽 정책 목록 확인
# iptables -t nat -L --line : 방화벽 정책에 행번호 표시
# iptables -t nat -D POSTROUTING X : 정책 삭제( X : 몇번째 정책 )
PREROUTING X
# iptables -t nat -F : 방화벽 정책 초기화
--------------------------------------------------------------------------------------------------------
DNAT(목적지 주소변경)
PREROUTING : 패킷의 경로가 결정되기 이전.
# iptables -t nat -A PREROUTING -i eth0 -d 210.112.233.132 -p tcp --dport 21 -j DNAT --to 192.168.2.3:21
# echo "1" > /proc/sys/net/ipv4/ip_forward
---------------------------------------------------------------------------
/etc/dhcpd.conf
ddns-update-style none;
subnet < Network Address > netmask < Netmask > ; <
Network Address > : 서버 브릿지의 아이피 대역, < Netmask > : 서버의 넷마스크
{
option routers < Gateway Address >; ; < Gateway Address > : 서버 브릿지의 아이피
option subnet-mask < Netmask Information >; ; 서버의 넷마스크 적어줌
rage dynamic-bootp < Start IP > < End IP >; ; 범위...서버...브릿지의 아이피가 포함되면 안됨
option domain-name-servers < DNS Server IP Address >; ; DNS 아이피 저장
default-lease-time < Second >; ; 임대 기본 시간 설정
max-lease-time < Second >; ; 최대 임대 시간 설정
}
host ns
{
hardware Ethernet < MAC Address >; ; DHCP 서버중에 고정아이피를 위함..(맥어드레스가 같으면 밑의 아이피를 줌)
fixed-address < Static IP Address >;
}
--------------------------------------------------------------------------------
DNS
/etc/host.conf/
order hosts,bind ; 먼저 /etc/hosts한테 보고 없으면 bind( /etc/resolv.conf ) 에게 물어봐라
Recursive 방식의 DNS : 끝까지 확실하게 처리 해줌
Interactive 방식의 DNS : 모르면 땡 ( 다른 서버에게 문의 하지 않는다. )
/etc/sysconfig/named : bind-chroot 설치시 깔림 ( 네임서버 시작시 제일먼저 읽는 파일 )
: /var/named/chroot/ 가 DNS 서비스의 가상루트가됨
/etc/named.conf
zone "도메인 이름" IN { ; zone( 정방향 조회라는 뜻)
type hint 또는 master 또는 slave ;
file "파일명" ; options 의 directory에 생성될 "도메인 이름"의 상세설정 파일
allow-update { ip 주소 또는 none } ; 2차 네임 서버 주소, 없다면 none으로 설정
/var/named/chroot/var/named/파일명
$TTL 86400
@ IN SOA @ makkolli!!!.gmail.com (
42 ; serial (d. adams) ; 2차 DNS에게 업데이트 여부만을 확인시켜줌
3H ; refresh ; 3시간 마다 다시 읽음
15M ; retry ; 안되면 15분마다 확인하고
1W ; expiry ; 1주가 넘어가면 없에 버림
1D ) ; minimum
IN NS ns.makkolli.wo.tc.
IN A 210.112.233.13
IN AAAA ::1 ; ipv6에 관한 내용
www IN A 210.112.233.12
ftp IN A 210.112.233.11
@ : zone에서 지정했던 도메인 이름
