실습)vyos2만 만들어서 eth0의 222번 = vyos의 ssh 접속22번 = mint의 ssh 접속2222 = web의 ssh 접속5959 = web의 tftp 서버 접속각각을 다 검증tftp 설치 및 검증[root@web ~]# yum install -y tftp-server[root@web ~]# systemctl restart tftp[root@web ~]# systemctl status firewalld[root@web ~]# echo 'tftp test' > /var/lib/tftpboot/test.txt민트 ssh 22번 - 22번vyos@vyos# set nat destination rule 500 protocol tcp vyos@vyos# set nat destination rule ..

VyOS방화벽 기능이 있는 오픈소스 라우터zone 기반 방화벽VPNVyOS = 라우터 : 외부와 내부의 경계에 위치2 core 2GB 5GB conf ↔ exit자주 쓰는 명령어set : 설정edit : 수정delete : 삭제commit : 설정 혹은 수정, 삭제한 내용들을 반영※ rollback 이 잘 안되고, 재부팅을 하면 기존설정이 다 날아갈 수 있음. 약간 불안정함.따라서 되도록이면 재부팅이나 종료를 안하는게 좋습니다. 설정(set) 인터페이스(int) 이더넷(eth) 이더넷 인터페이스이름(eth0)의 주소(add) set int eth eth0 add 211.183.3.250/24 ssh라는 서비스의 포트를 22번으로 설정set service ssh port 22 반영 commit인터페이스의 ..

실습)'외부'대역(211.183.3.0/24)에는 211.183.3.100의 주소를 갖는 mint 클라이언트가 존재하며 '내부'에는 아래와 같이 서로 다른대역에 서버들이 존재한다.mint는 웹서버의 /tem에 접속시 간단한 무료템플릿을 볼 수 있고,/wp 에 접속시 워드프레스 블로그,/tom에 접근했을때는 tomcat 서버로 리버스프록시 되어 db와 잘 연동됐는지를 확인하는 페이지에 접속되길 바란다. 또한 이 페이지는 tomcat 서버에서 접속했을때는 localhost:8080/was 로 접속이 됐었다. 라우터 설정R1#conf t R1(config)#int f0/1R1(config-if)#ip add 10.10.1.99 255.255.255.0R1(config-if)#no shR1(config-if)#..

Reverse Proxy다수의 서버를 대리하는 웹서버서버가 클라이언트에게 요청에 대한 응답하는게 아니라 reverse proxy 서버가 대신 수행함WEB 구축VM이름: web, cent7, 2core 2GB 20GB, IP: 211.183.3.80 /24 tomcat 서버에서 db가 잘 연동되는지 확인apache 설치[root@web ~]# yum install -y httpd 인덱스 파일 생성[root@web ~]# echo 'static file' > /var/www/html/index.html리버스 프록시 설정을 위해 httpd.conf 파일을 수정 [root@web ~]# vi /etc/httpd/conf/httpd.confLoadModule proxy_connect_module modules/m..

팀실습_풀이)여러분들의 노트북이나 스마트폰처럼 와이파이 어댑터로부터 외부 통신에 필요한 정보(디폴트루트, IP)를 받아옵니다.3명이 짝을 이뤄 내부에 다음과 같은 서버를 만드셔서 서로의 정보를 공유해야합니다. 결론적으로 영수나 옥순은 상철의 주소에 영문주소로 접속해야하고, 최종적으로 박찬민은 상철의 IP에 브라우저로 접속했을때 wordpress 화면이 떠야합니다.영수 - DNS옥순 - DB상철 - WP→ Bridge 대역에 두고, NAT(PAT: 내부 → 외부) 설정 필요함  → 라우터의 맥주소를 변경한 이유?GNS3를 통해서 와이파이를 통해 브릿지로 부여받기 위해 쓴 꼼수, 맥주소는 되도록 임의로 변경안하는 것이 좋고, 변경하더라도 겹치지 않게 변경해야 함→ 서로 다른 네트워크를 갖고 있을때 통신하고 ..

풀이) 1. 나에게 주어진 172.16.101.0 /24 사설 대역을 VLSM 하여 VMnet을 구성하시오.(Vmware Workstation은 가상 네트워크 구성후 재부팅을 해야 GNS3와 연동이 된다.) 현실대역은 vmnet8로 가정한다.VMnet430+2=32 172.16.101.0 ~ 172.16.101.31 /27 → .1 사용불가VMnet6 → VMnet3으로 일단,,,16+2=18 172.16.101.32 ~ 172.16.101.63 /27 → .33 사용불가VMnet510+2=12 172.16.101.64 ~ 172.16.101.79 /28 → .65 사용불가R1-R24=2^2, SM: 32-2=30 (255.255.255.252)172.16.101.80 ~ 172.16.101.83 → ...

VM, Xshell 8간의 연결이 잘 안된다면, 아래 조건들을 확인해보자!VM)vi /etc/sysconfig/network-scripts/ifcfg-ens32ONBOOT="YES"인지vi /etc/sysconfig/network-scripts/ifcfg-ens32 또는 ip addIPADDR가 사용가능한 네트워크 대역대 안에 있는지 확인VMnet이 필요한 곳에 연결되어있는지 확인Xshell)동일한 IP인지연결했는지 확인yum install 명령어에서 아래의 에러가 나고 설치되지 않는다면, 아래대로 해보자!창이 두 개 이상 열려있는지 확인이전  작업이 끝나지 않았는지 확인# kill -9 PIDex. kill -9 12021해당 프로세스가 yum을 점유하고 있어서(작업이 안끝남, 오류) 해당 프로세스를 ..

LVM(Logical Volume Manager)물리적인 디스크나 파티션을 원하는 방식과 용량의 가상 디스크를 구성디스크 크기를 증가 or 감소 가능실습)IP: 211.183.3.10GW: 211.183.3.2DNS: 8.8.8.8sdb, sdc, sdd 3개 디스크 추가각각 1GB, 2GB, 3GBsdb, sdc, sdd 3개 파티션 추가[root@www ~]# fdisk /dev/sdbCommand (m for help): n Partition type:    p   primary (0 primary, 0 extended, 4 free)    e   extended Select (default p): pCommand (m for help): t Selected partition 1 Hex code (..

수업실습)아무 서버나 켠 후, 211.183.3.77 /24로 IP를 변경해보자. 외부 통신이 가능하도록 만드세요!client도 한대 켜서 211.183.3.100 /24 으로 IP를 설정한 후 외부통신 되게 만들어보세요.GW: 211.183.3.2DNS: 8.8.8.8client: 211.183.3.100[root@client ~]# yum install -y ftp vsftpdserver: 211.183.3.77 httpd, ftp 설치[root@server ~]# yum install -y httpd vsftpd[root@server ~]# systemctl restart httpd vsftpd firewalld[root@server ~]# systemctl enable httpd vsftpd fi..