[테스트1] 서버 기본설정

※ 비교적 간단한 서버를 설정하거나 서버의 상태나 정보를 확인하려고 한다.

※ 이 글에서 진행한 내용은 이전에 더 세부적으로 다루었지만 배운 내용을 잊어버리지 않도록 스스로를 테스트하는 것이다.

1. 서버 기본설정

1) 현재 IP주소 확인

  ▶ [ifconfig] 명령어로 IP주소를 확인한다.

  ▶ 그러나 루프백주소만 나온다..

2) IP주소를 Static으로 설정

 [1] 랜카드 정보 확인

  ▶ [ip addr] 명령어로 랜카드 정보(eth1)를 확인한다.

  ▶ [mv /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth1] 명령어로 eth1로 변경해준다.

 [2] 네트워크 설정파일 수정

  ▶ [vi /etc/sysconfig/network-scripts/ifcfg-eth1] 명령어로 vi편집기를 연다.
  ▶ [ip addr]명령어에서 확인한 MAC Address를 작성한다.
  ▶ [BOOTPROTO=static]은 정적으로 설정한다는 의미이다.
  ▶ [IPADDR=172.16.11.13]은 고정 IP주소를 작성한다.
  ▶ [NETMASK=255.255.0.0]은 서브넷마스크를 설정한다.
  ▶ [GATEWAY=172.16.1.1]은 게이트웨이를 설정한다.
  ▶ [DNS1=8.8.8.8]은 DNS 서버주소를 설정한다.

 [3] 설정한 고정 IP확인

  ▶ [service network restart] 명령어를 사용하여 네트워크 데몬을 재시작한다.

  ▶ 이후 [ifconfig] 명령어로 고정IP가 설정되었는지 확인한다.

 [4] ping 테스트

  ▶ [ping 8.8.8.8] 명령어를 이용해서 구글 DNS서버까지 핑이 나가는지 확인한다.

3) SSH를 이용한 접속시도

  ▶ 단말접속장치로 [ssh 172.16.11.13]을 입력해서 접속이 가능한지 확인한다.

4) 경로추적

 [1] host 명령어를 이용한 경로추적(설치필요)

  ▶ yum install bind-utils
  ▶ host www.naver.com

 [2] traceroute 명령어를 이용한 경로추적(설치필요)

  ▶ yum install traceroute
  ▶ traceroute www.naver.com

 [3] tracepath 명령어를 이용한 경로추적

  ▶ tracepath www.naver.com

5) 웹 서버 설치 후 접속확인

 [1] 웹 서버 설치

  ▶ [yum install httpd -y] 명령어로 httpd 데몬을 설치한다.

  ▶ [service httpd start] 명령어로 httpd 서비스을 시작한다.

 [2] 접속확인

  ▶ 웹 브라우저를 띄운 후 [http://172.16.11.13]을 입력해서 접속한다.

6) 서버에 열려있는 포트 확인

  ▶ [netstat -atun] 명령어로 열려있는 포트를 확인한다.

7) 서버의 방화벽 설정상태 확인

  ▶ [iptables -L] 명령어로 방화벽에 설정된 룰을 확인한다.

8) 웹 서버에서만 접속이 가능하고 그 외 서비스는 접속이 불가능하도록 방화벽 룰 설정

  ▶ [iptables -A INPUT -p tcp --dport 80 -j ACCEPT] 명령어로 TCP프로토콜 80번포트로 접속은 허용한다.

  ▶ [iptables -A INPUT -p tcp -j DROP] 명령어로 그 외 접속은 차단한다. 

9) 시연

  ▶ SSH 접속은 불가능하지만 80번포트를 통한 접속은 가능한 것을 확인한다.