ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • [산대특] Web Server, Virtual Host, NFS, Samba, Mail Server
      [산대특]클라우드기반 빅데이터 활용 정보 시스템보안과정 2024. 9. 15. 10:13

      0913

       

        Web 서버(Apache 와 NginX) 

        UNIX/Linux 계열에서는 전통적으로 Apache 웹 서버를 사용하고 있다. 

       

       

        Virtual Host

        가상 호스트란 1대의 Apache 웹 서버에 IP_based 나 Name_based, Port_base (3 중 하나)로

      가상머신을 여럿 구축해서 여러 도메인을 하나의 서버에서 운영하거나

      하나의 도메인을 여러 서브 도메인을 생성해서 운영시키는 기법이다.

       

      1) IP_based virtual host 

      <= IP Binding 기법: 하나의 NIC에 여러 IP를 할당하여 각각 도메인으로 만들어 운영하는 기법

      2) Name_based virtual host 

      <= 하나의 서버에 여러 도메인_명을 부여해서 각 도메인을 운영하는 기법

       

        NFS(Network File Sharing) & Samba (NAS 서버 구축할 때 NFS 는 필수)

        파일과 디렉터리(폴더) 공유

      =>Linux와 Windows 머신 사이에서 파일/프린터 공유는 Samba를 사용하고, 

      Samba를 웹으로 운영하는 것이 SWAT

      (Samba Web Administration Tool_Samba 서버의 설정을 관리하는 웹 기반의 관리 도구)(CentOS7에서는 사용 안 함). 

       

       Linux 머신끼리의 파일 공유에는 NFS를 사용

       

        Samba 서버는 Linux 머신과 Windows 머신 간의 파일/프린터를 공유

      패키지로써 Samba를 Linux 머신에 설치한다.

       

        Samba를 설치하면 winbind, smb, 그리고 nmb 프로토콜이 생기는데 

      winbind는 Windows 시스템과 UNIX/Linux 시스템 간의 로그인을 담당하고, 

       

      smb(Server Message Block)Windows 네트워크 파일시스템(NFS)의 표준 프로토콜로써 Samba 데몬을 조정하는 snmb 서비스 데몬이며, 

       

      nmb(NetBIOS Message Block)smb의 통제를 받으면서 Windows 머신의 NetBIOS 이름을 nmb를 통해서 Linux 머신에게 인식시켜 주고 139와 445 포트에서 작동되는 nmbd 서비스 데몬이다.

       

        Samba는 Linux 머신에 공유폴더를 생성해서 Windows 머신들이 Linux로 들어와서 이용

        smbclient는 Windows 머신에 공유폴더를 생성해서 Linux 머신들이 들어와서 이용

       

       

        Mail Server(iRedMail과 Postfix)

        전통적으로 Linux에서는

      메일서버끼리 메일을 주고받는 SMTP를 위한 메일서버 프로그램으로 Sendmail을 사용

      사용자가 메일 서버로 메일을 보내는 POP3/IMAP4를 위한 메일 클라이언트 dovecot 사용

      사용자들이 메일을 작성하거나 읽을 때 Thunder Bird, Web Mail,

      혹은 Outlook Express와 같은 프로그램을 사용해서 메일을 주고받는다. 

       

       iRedMail은 도메인에서 작동되는 보안에 강하고 설치가 간편한 메일서버

       

        Linux 시스템에서 Sendmail 대용으로 Postfix 메일 서버도 자주 사용,

      클라이언트용으로 squirrel mail(다람쥐 메일)도 많이 사용된다. 

       

      도메인 사이의 메일 전송은 SMTP 프로토콜을 사용

      사용자 사이는 Outlook Express나 Thunder Bird로 메일 작성한 뒤, 

       

      자신의 도메인 메일서버로 보낼 때에는 POP3/IMAP4 프로토콜을 사용,

        메일을 읽기 위해서는 각각 자신의 도메인 메일서버에서 dovecot 프로토콜을 사용해서 가져온 뒤 

        Outlook Express나 Thunder Bird를 통해서 읽는다. 

       

      도메인에서 메일서버의 역할을 하는 호스트를 MX(Mail eXchanger)로 부른다. 

       

        iRedMail, 이 도구는 메일을 가져오는 dovecot를 별도로 설정해 줄 필요가 없고,

      안티바이러스 프로그램인 ClamAV, 그리고 악성 호스트를 막아주는 fail2ban과 같은 프로그램이 내장,

      서버와의 통신이 SSH로 이뤄지는 강력한 메일서버. A

       

      pache나 NginX 웹 서버, MySQL이나 MariaDB 서버를 선택적으로 사용하게 한다. 

       

      Postfix 

        Mail Exchanger인 Postfix에서는

      메일을 보내고 받는 Dovecot와 메일을 작성하거나 읽는 SquirrelMail이 필요.

      Telnet으로 메일 설정을 확인하고, 웹으로 메일을 주고받기 때문에 웹 설정도 필요.

      '[산대특]클라우드기반 빅데이터 활용 정보 시스템보안과정' 카테고리의 다른 글

      [산대특] 리눅스 마지막 날, NAS, Webmin, Solaris, Kerberos  (0) 2024.09.20
      [산대특] Proxy, KVM, DHCP, rsyslog  (0) 2024.09.19
      [산대특] 함수, Shell Lib, eval, SSH, FTP, vsFTP, Parallel SSH(pssh), 로컬 DNS 서버  (1) 2024.09.12
      [산대특] 쉘 프롬프트 문법  (0) 2024.09.11
      [산대특] 보안에서의 VPN, VPN Tunneling, IPSec, Puppet, Shell, Shell 프롬프트, 시스템/환경 변수  (0) 2024.09.10

      관련글 관련글 더보기

    연의 취업 도전기.

    티스토리툴바