Linux DNS/HTTP 설정 및 실습
by 현생사는갓생지망생DNS&HTTP 실습
1. 사용할 도메인 이름은 babo.com
2. 홈페이지는 총 3개가 있으며 모두 가상 호스트로 동작
www, blog, intra
www - 모든 사용자 접근 가능. 단 webroot는 /www
blog - 가상머신 중 W7-1만 접속 가능. 이때 server-status, server-info 페이지 접속 가능
intra - 가상머신 W7-2만 접속 가능. 사용자 계정 aaa, bbb만 접속 가능
3. named 설정은 메일교환기 설정을 포함하며 네임 서버의 이름은 ns1.babo.com으로 설정
4. 모든 설정 후에는 팀원끼리 접속 가능하도록 설정.
1. DNS 설정
yum install -y bind bind-utils bind-libs
vi /etc/named.conf
모든 디바이스와 IP 허용.
vi /etc/named.rfc1912.zones
영역 이름과 zone파일 지정.
cp /var/named/named.localhost /var/named/babo.com.zone
vi /var/named/babo.com.zone
zone파일을 설정해주고
외부에서 접근이 가능하도록 권한을 부여한다.
chmod -R 755 /var/named/
2. HTTP 설정
yum install -y httpd
HTTP의 설정 파일의 위치는 /etc/httpd/conf/httpd.conf
https://hy2on.tistory.com/47?category=717907 참고하여 기본적인 설정들을 먼저 해준다.
보안상 디렉토리 리스닝 기능 사용하지 않고, 접근 안 될 때 페이지가 뜨지 않도록 등의 설정을 해주면 된다.
또한 각 페이지 별로 디렉토리와 그 안에 HTML문서를 간단히 만들어 준다.
webroot는 /www로 설정.
가상머신 중 W7-1만 server-status, server-info 페이지 접속 가능하도록
IP별 접근 제한을 설정해준다.
intra 페이지는 사용자 계정만 접속 가능하도록
htpasswd -c 옵션은 처음 만들 때에만 적어주면 된다.
cat 명령어로 확인해보면 사용자 aaa와 bbb의 암호가 암호화되어 저장된 것 볼 수 있다.
/intra 디렉토리로 이동하여
그 안에 .htaccess 라는 파일을 만들어주어야 한다.
DocumentRoot와 ServerName을 각 페이지별로 지정해주고
blog 페이지는 가상머신 W7-1만, intra 페이지는 가상머신 W7-2만 접속 가능하도록
IP 접근 제어를 해주고, 추가적으로 intra 페이지는 사용자 접근 제어 설정도 해준다.
웹서비스 포트 80, DNS 포트 tcp 53, udp 53 방화벽을 열어준다.
그리고 httpd, named, iptables 서비스를 모두 시작!!
www 페이지는 모든 사용자 다 접근 가능하고,
blog 페이지는 W7-1만 접속이 가능하다.
W7-1서버는 server-status와 server-info 페이지도 접속 가능.
intra 페이지는 W7-2만 접속이 가능하다.
사용자 접근 제한도 설정했으므로 사용자 이름과 암호를 물어보는 창이 뜬다.
만약 DNS가 제대로 작동하지 않으면 vi /etc/resolv.conf, vi /etc/sysconfig/selinux 확인해보기!
'IT 기초 공부기록 > Linux' 카테고리의 다른 글
Linux Mail 서버 구성 및 설정 (0) | 2018.10.15 |
---|---|
Linux FTP 개념 및 설정 (0) | 2018.10.15 |
Linux HTTP 서비스 설치 및 Directory Listening 기능, ACL 설정 (0) | 2018.10.14 |
Linux 보조영역 DNS 설정 (0) | 2018.09.28 |
Linux DNS 서버 설정 및 Domain 이름으로 웹 사이트 접속 (0) | 2018.09.28 |
블로그의 정보
현생이네
현생사는갓생지망생