KVMvyos on QEMU/KVM)어떤 호스트에 존재하는 VM인지 확인 필수 QEMU/KVM Connection Details)실습)kvm = 첫번째 kvm 서버kvm2 = 두번째 kvm 서버server with GUI로 kvm2를 똑같이 구성해보세요.hostname: kvm2ip: 211.183.3.60 /24리소스스펙: 2x2 core 8GB 20GB자율과제)언젠가는 KVM1과 KVM2에 존재하는 네트워크들도 서로 오버레이네트워크로 구성될것이다. 그렇다면 VPN의 오버레이 네트워크와의 차이는 무엇일까?kvm1에서 브릿지 대역 구성가상의 NIC를 생성 → 네트워크 스크립트 파일 생성(ifcfg-br0) = IP설정 브릿지를 구성하기 위한 패키지 설치[root@kvm ~]# yum install -y ..

팀실습)web지사- /tem 라는 경로로 간단한 웹 템플릿 제공- /test 라는 경로로 3 tier 구조의 tomcat과 db의 연동확인(dbtest.jsp)was지사was(tomcat)db지사db nfs-server각 지사는 물리적으로 떨어져있으며 팀원 1명당 한개의 지사를 관리한다. 2명인 경우 2개까지 가능. 각 지사는 내부에 1개의 사설네트워크를 가진다. tomcat의 라이브러리 파일을 제외한 웹템플릿 파일, jsp파일들의 원본은 db지사의 nfs-server에만 존재해야한다.webvyos-webip) 10.10.3.10/24eth0) 192.168.2.73/22gw) 10.10.3.50/24eth1) 10.10.3.50/24 wasdbVPN for wasVPN for dbeth0) 192.16..

검증)vpn server의 외부 인터페이스: 211.183.3.150/24내부 인터페이스 eth1: 10.20.31.0/24mint에서 8.8.8.8로 핑을 친다면 그게 (1) vyos의 eth1을 통해서 외부로 나가는건지,아니면 (2) vmnet8에 존재하는 mint가 자신의 ens32를 통해 211.183.3.2로 직접 빠져 나가는건지 검증을 해보세요!→ mint의 GW를 지워버렸음에도 통신되기 때문에 (1) vyos의 eth1을 통해서 외부로 나간줄 알았는데, PAT를 지워도 통신이 되는 걸로 확인했을때 (3)번이 맞는듯실습)각각 VPN 서버 및 클라이언트를 구성해서 서로의 VyOS의 내부 네트워크에 VPN 연결을 해보세요.VPN-server: bridge 대역 (VMnet0)Mint-client:..

문제)호성이는 VyOS를 통해 다양한 서버를 운영하고자 한다. 주어진 내부 대역은 10.20.30.0 /23 대역이며 vmnet5, 6을 사용한다. VAR과 DB라는 두개의 내부 Zone과 PUB zone을 통해 다음과 같은 구성을 하고자한다.→ 10.20.30.0 /24 , 10.20.31.0 /241. VAR zone에 varwp라는 호스트네임을 갖는 wordpress 서버를 구성하고, DB zone에는 dbdb라는 이름의 mariadb 데이터베이스 서버 구성을 하고자한다. wordpress 서비스는 PUB 대역에 제공하며 사용자들은 www.rapa.com으로 접속해야한다.  2. 재택근무중인 태호 사원은 데이터베이스 관리자이며, VAR zone의 bastion이라는 호스트네임을 갖는 서버에 bast..

실습)vyos2만 만들어서 eth0의 222번 = vyos의 ssh 접속22번 = mint의 ssh 접속2222 = web의 ssh 접속5959 = web의 tftp 서버 접속각각을 다 검증tftp 설치 및 검증[root@web ~]# yum install -y tftp-server[root@web ~]# systemctl restart tftp[root@web ~]# systemctl status firewalld[root@web ~]# echo 'tftp test' > /var/lib/tftpboot/test.txt민트 ssh 22번 - 22번vyos@vyos# set nat destination rule 500 protocol tcp vyos@vyos# set nat destination rule ..

VyOS방화벽 기능이 있는 오픈소스 라우터zone 기반 방화벽VPNVyOS = 라우터 : 외부와 내부의 경계에 위치2 core 2GB 5GB conf ↔ exit자주 쓰는 명령어set : 설정edit : 수정delete : 삭제commit : 설정 혹은 수정, 삭제한 내용들을 반영※ rollback 이 잘 안되고, 재부팅을 하면 기존설정이 다 날아갈 수 있음. 약간 불안정함.따라서 되도록이면 재부팅이나 종료를 안하는게 좋습니다. 설정(set) 인터페이스(int) 이더넷(eth) 이더넷 인터페이스이름(eth0)의 주소(add) set int eth eth0 add 211.183.3.250/24 ssh라는 서비스의 포트를 22번으로 설정set service ssh port 22 반영 commit인터페이스의 ..

실습)'외부'대역(211.183.3.0/24)에는 211.183.3.100의 주소를 갖는 mint 클라이언트가 존재하며 '내부'에는 아래와 같이 서로 다른대역에 서버들이 존재한다.mint는 웹서버의 /tem에 접속시 간단한 무료템플릿을 볼 수 있고,/wp 에 접속시 워드프레스 블로그,/tom에 접근했을때는 tomcat 서버로 리버스프록시 되어 db와 잘 연동됐는지를 확인하는 페이지에 접속되길 바란다. 또한 이 페이지는 tomcat 서버에서 접속했을때는 localhost:8080/was 로 접속이 됐었다. 라우터 설정R1#conf t R1(config)#int f0/1R1(config-if)#ip add 10.10.1.99 255.255.255.0R1(config-if)#no shR1(config-if)#..

Reverse Proxy다수의 서버를 대리하는 웹서버서버가 클라이언트에게 요청에 대한 응답하는게 아니라 reverse proxy 서버가 대신 수행함WEB 구축VM이름: web, cent7, 2core 2GB 20GB, IP: 211.183.3.80 /24 tomcat 서버에서 db가 잘 연동되는지 확인apache 설치[root@web ~]# yum install -y httpd 인덱스 파일 생성[root@web ~]# echo 'static file' > /var/www/html/index.html리버스 프록시 설정을 위해 httpd.conf 파일을 수정 [root@web ~]# vi /etc/httpd/conf/httpd.confLoadModule proxy_connect_module modules/m..

팀실습_풀이)여러분들의 노트북이나 스마트폰처럼 와이파이 어댑터로부터 외부 통신에 필요한 정보(디폴트루트, IP)를 받아옵니다.3명이 짝을 이뤄 내부에 다음과 같은 서버를 만드셔서 서로의 정보를 공유해야합니다. 결론적으로 영수나 옥순은 상철의 주소에 영문주소로 접속해야하고, 최종적으로 박찬민은 상철의 IP에 브라우저로 접속했을때 wordpress 화면이 떠야합니다.영수 - DNS옥순 - DB상철 - WP→ Bridge 대역에 두고, NAT(PAT: 내부 → 외부) 설정 필요함  → 라우터의 맥주소를 변경한 이유?GNS3를 통해서 와이파이를 통해 브릿지로 부여받기 위해 쓴 꼼수, 맥주소는 되도록 임의로 변경안하는 것이 좋고, 변경하더라도 겹치지 않게 변경해야 함→ 서로 다른 네트워크를 갖고 있을때 통신하고 ..