- 여러가지 실습을 위한 초기 환경 구축
- 서버 설치시 정보
Firewall(Linux)
Hostname : firewall.example.com
IP/Netmask : eth0(192.168.X.100) Gateway(192.168.X.2) DNS(168.126.63.1) eth1(192.168.X+10.100)
DISK CAP. : 30G
DISK Partition: /, swap(1G), /home(512M)
Linux
Hostname : linux200.example.com
IP/Netmask : eth0(192.168.X+10.200)DISK CAP. : 30G
DISK Partition: /, swap(1G), /home(512M)
Win2008
Hostname : win2008
IP/Netmask : 로컬(192.168.X+10.201)DISK CAP. : 30G
DISK Partition: C:\
Win7
Hostname : win7
IP/Netmask : 로컬(192.168.X+10.202)DISK CAP. : 30G
DISK Partition: C:\
[참고] IP 확인 방법
VMware 우측 상단 Edit > virtual network editor > VMnet8 IP 확인
-> 전 192.168.17.0 이므로 위의 X : 17, X+10 : 27 을 넣어 구성하겠습니다. 각자 확인후 맞는 IP를 입력해주셔야 합니다.
- VMware는 설치가 되어있다고 가정하겠습니다. ( Workstation 12 pro )
- Linux 설치 / Windows 설치는 블로그 찾아보면 자세하게 나와있으므로 간단하게 설명하고 다루지 않은 windows server 2008만 간단히 알아보겠습니다 ( 2012 R2와 차이가 없음 )
- Linux 설치
|
# Do not remove the following line, or various programs # that require network functionality will fail. 127.0.0.1 localhost.localdomain localhost ::1 localhost6.localdomain6 localhost6 192.168.17.100 firewall.example.com firewall 192.168.27.100 nic2 |
|
- # vi ~/.bashrc /* 추가 하면 좋은 alias 설정 추가 */
|
..... 생략 ...... # # Sfecific Configuration # # # (1) Alias # alias c='clear' alias ls='/bin/ls --color=tty -h' alias grep='/bin/grep --color -i' alias vi='/usr/bin/vim' alias df='df -T -h' alias dff='df -T -h ; echo ; df -i' alias pss='ps -ef | head -1 ; ps -ef | grep $1' # # (2) Variable Definition # export PS1='[\u@\h \w]\$ ' export HISTTIMEFORMAT='%C %T ' # # (3) bash Shell Function # set -o vi |
|
# . ~/.bashrc
- NIC 추가
# chkconfig --list kudzu /* on 확인*/
# chkconfig kudzu on
- 서버 종료
- NIC 카드 추가 ( NAT)
- 서버 실행
- IP 설정
# export LANG=C
# setup
# system-config-network-gui
# system-config-network-tui
IP : 192.168.27.100
Netmask : 255.255.255.0
# service network restart
# ifconfig
- 마스커레이딩 ( Masquerade ) 설정
마스커 레이딩은 하나의 장비에 NIC 카드가 두개가 서로 다른 IP를 가지고있을때 그 두개의 IP가 서로 통신 할 수 있도록 ip forwarding 기능을 가진다. ( 이외의 기능들이 있지만 지금은 이것만 설정한다.)
# vi /etc/sysctl.conf
|
# Kernel sysctl configuration file for Red Hat Linux # # For binary values, 0 is disabled, 1 is enabled. See sysctl(8) and # sysctl.conf(5) for more details. # Controls IP packet forwarding [수정전] net.ipv4.ip_forward = 0 [수정후] net.ipv4.ip_forward = 1 ..... (중략) ..... |
|
# sysctl -p /* 커널이 설정된 파일의 내용을 적용한다. */
# sysctl -a | grep ip_forward /* 1로 설정이 됬는지 확인 */
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
-t nat : NAT packet matching table
-A POSTROUTING : POSTROUTING chain for NAT
-o eth0 : Firewall's external netowrk device
-j MASQUERADE : Masquerade
# iptables -L -t nat /* nat 테이블 확인 */
|
Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination |
|
# service iptables save /* 메모리 상의 정보를 /etc/sysconfig/iptables 파일에 저장한다.
# chkconfig --list iptables /* 서비스 on 확인 */
# chkconfig iptables
- # yum check-update | grep kernel
- # yum -y update
- YUM Repository 지정
[참조] http://5log.tistory.com/22
- 재부팅
- # vi /etc/inittab /* 서버를 켜두고 방화벽으로 이용할 것이기 때문에 init 3 으로 변경 */
id:3:initdefault:
- # init 3
- Linux200
-CD Found : [ Skip ]
-CentOS 화면 : Next
-언어 선택 화면 : Korean
-키보드 선택 화면 : U.S. 영어
-파티션 설정 화면 : 사용자 레이아웃 만들기
/(root) 나머지 용량
swap 1024
/home 500
-부트로더 선택 화면 : Next
-네트워크 설정 화면 : 편집
IP/Netmask : 192.168.27.200/255.255.255.0
Gateway : 192.168.27.100
DNS : 168.126.63.1/164.124.101.2
Hostname : linux200.example.com
-로케일 선택 화면 : Next
-Root 암호 설정 화면 : sercurity1.
-패키지 선택 화면 : [ V ] Server
[ V ] Server - GUI
-2번 CD 교체 화면
-재부팅
-환영합니다. 화면 : Next
-방화벽 화면 : 비활성화
-SELinux 화면 : 비활성화
-Kdump 화면 : Next
-날짜 및 시간 : Next
-사용자 생성 : Next (필요하면 사용자 추가: fedora)
-사운드 카드 테스트 화면 : Next
-추가 CD : FINISH
- VMware Tools 설치 ( 위 방법 참고 )
- # vi /etc/hosts
|
# Do not remove the following line, or various programs # that require network functionality will fail. 127.0.0.1 localhost.localdomain localhost ::1 localhost6.localdomain6 localhost6 192.168.27.200 linux200.example.com linux200 # # Firewall # 192.168.17.100 firewall 192.168.27.100 nic2 # # Windows # 192.168.27.201 win2008 192.168.27.202 win7 |
|
- # vi ~/.bashrc
|
..... 생략 ...... # # Sfecific Configuration # # # (1) Alias # alias c='clear' alias ls='/bin/ls --color=tty -h' alias grep='/bin/grep --color -i' alias vi='/usr/bin/vim' alias df='df -T -h' alias dff='df -T -h ; echo ; df -i' alias pss='ps -ef | head -1 ; ps -ef | grep $1' # # (2) Variable Definition # export PS1='[\u@\h \w]\$ ' export HISTTIMEFORMAT='%C %T ' # # (3) bash Shell Function # set -o vi |
|
# . ~/.bashrc
- IP 설정
# export LANG=C
# setup
IP/ Netmask : 192.168.27.200 / 255.255.255.0
GW : 192.168.27.100
DNS : 168.126.63.1
# service network restart
# netstat -nr /* GW 확인 */
# cat /etc/resolve.conf /* DNS 확인 */
# ping -c 1 192.168.20.100
# nslookup www.daum.net
- Windows 설치
-> Enterprise ( 전체 설치) 선택
- 사용자 지정 > 다음 > 설치
- 암호 sercurity1.
- 네트워크 설정은 설치가 완료된후
실행 > ncpa.cpl
IPv4 IP /Netmask : 192.168.27.201 / 255.255.255.0
GW : 192.168.27.100
DNS : 168.126.63.1 / 164.125.101.2
실행 > firewall.cpl ( 방화벽 모두 내리기 )
- cmd
ping 192.168.27.100
ping 192.168.10.100
ping 168.126.63.1
nslookup www.daum.net
- VMware Tools 설치
- window7 설치
- 일반 PC 설치와 같으므로 설명은 생략합니다.
- 네트워크 설정은 설치가 완료된후
실행 > ncpa.cpl
IPv4 IP /Netmask : 192.168.27.202 / 255.255.255.0
GW : 192.168.27.100
DNS : 168.126.63.1 / 164.125.101.2
'Security > 설정' 카테고리의 다른 글
| Kali Linux 2017.1 VMware Tools 설치 방법 (0) | 2017.10.17 |
|---|---|
| Kali Linux IP 설정하기 (0) | 2017.10.17 |
| 칼리리눅스 한글폰트 문제 해결 (0) | 2017.10.08 |
| 칼리리눅스(Kali Linux) 설치하기 (0) | 2017.10.08 |
