DHCP, DNS, 메일 서버(수업) #11

DHCP

• Dynamic Host Configuration Protocol
• IP주소, Subnet Mask, Gateway 주소, DNS 주소 등의 네트워크 정보 자동 할당
• DHCP 서버는 같은 네트워크 안에 존재
• 한정된 IP 해결

DHCP 서버 장점

 

 

 

동적 IP

• DHCP 서버를 이용하여 할당할 수 있는 IP
• 컴퓨터를 부팅할 때마다 IP가 동적으로 변경됨

 

 

 

DCHP 서버 역할

• VMware는 DHCP 서버 제공
• 리눅스 클라이언트 패키지 : dhclient
• 윈도우 클라이언트 : 없음
• DHCP 클라이언트 설정 방법
  - X 윈도우로 설정하는 방법 
  - 네트워크 설정 파일을 수정하여 설정하는 방법
  ( /etc/sysconfig/network-scripts/ifcfg-ens33 )

 

 

 

DHCP 클라이언트 설정 (리눅스-X 윈도우)

 

• DHCP 클라이언트로 동작시켜 IP를 자동 할당 받기 위해서는
• 리눅스를 재부팅하거나, systemctl 명령으로 네트워크 서비스를 재시작함!

 

 

 

네트워크 설정 파일 수정

• /etc/sysconfig/network-scripts/ifcfg-ens33

vi 편집기로 네트워크 설정 파일을 열어서 해당 항목 수정

 

 

 

DHCP 클라이언트 설정(리눅스-파일 수정)

 

 

 

 

DHCP 클라이언트 설정 (윈도우)

 

 

 

VMware DHCP 서버 중지

 

 

 

VMware DHCP 서버 중지 확인

• VMware에서 DHCP 서비스를 제공하지 않는 경우는?

 

 

 

 

DHCP 서버 설치 (가상 컴퓨터 설치)

• 서버 이름 : DHCPserver
• IP : 192.168.83.5
• 파티션 : 자동
• 소프트웨어 : 기본

 

 

호스트 이름 지정

• 파일 이름 : vi 편집기로 열어서 /etc/hostname 으로 수정
• 호스트 이름 : dhcp

호스트 이름을 지정한 후 터미널 창을 새로 시작하면 쉘 명령 프롬프트가 변경됨

 

 

 

SELinux 설정 해제

• SELinux 설정 파일 : /etc/sysconfig/selinux

 

 

firewall-config : 방화벽 설정 프로그램 실행

 

 

충돌 서비스 종료

• 서비스명 : dnsmasq

 

 

 

 

DHCP 서버 패키지 설치

• 패키지명 : dhcpd
• 서비스 파일명 : dhcpd.service

DHCP 서버 패키지를 설치하면 클라이언트 패키지까지 모두 설치됨

 

 

 

/etc/dhcp/dhcpd.conf : 설정파일

DHCP 서버를 설정하기 위해서 다음과 같은 실행 명령을 입력함

 

 

 

DHCP 서비스 / 서버 구성

 

 

 

DHCP 클라이언트 IP 할당

 

 

 

DHCP 서버 확인

• /var/lib/dhcpd/dhcpd.leases: IP 할당 정보

 

 

---

 

DNS 서버

• Domain Name System
• 도메인 주소를 IP 주소로 변환하거나 IP 주소를 도메인 주소로 변환함
• 도메인별로 DNS 서버 존재
• 도메인 안에 여러 대의 서버가 존재하며, 서버마다 이름이 지정됨.

 

 

Zone Database

5개의 Zone 파일은 각각의 역할에 맞는 정보를 가짐

 

 

 

DNS 서버 종류

 

 

 

DNS 서버 동작

• 도메인 이름에 대한 IP 주소를 찾는 것을 도메인 이름 해결이라고 함.

 

 

 

마스터 DNS 서버 동작 흐름

 

 

 

DNS 가상 컴퓨터 설치

• 서버 이름 : DNSserver
• IP : 192.168.83.7
• 파티션 : 자동
• 소프트웨어 : 기본

 

 

호스트 이름 지정

• 파일 이름 : vi 편집기로 열어서 /etc/hostname 수정
• 호스트 이름 : dns

호스트 이름을 지정한 후 터미널 창을 새로 시작하면 쉘 명령 프롬포트가 변경됨

 

 

 

SELinux 설정 해제

• SELinux 설정 파일 : /etc/sysconfig/selinux

 

 

firewall-config : 방화벽 설정 프로그램 실행

 

 

 

DNS 서버 패키지 설치

• 패키지명 : bind, bind-chroot
• 서비스 파일명 : named.service

 

 

 

DNS 서버 설정

• /etc/named.conf : 설정 파일

 

 

• DNS 서버의 설정 파일에 추가한 내용

 

 

• named-checkconf : 문법 점검

 

 

• /var/named/korea.com.db : 세부 내용 설정 파일

 

 

 

DNS 서버 세부 설정

 

 

 

DNS 서비스 시작

 

 

 

DNS 서비스 확인

 

 

 

 

DNS 서버 사용 (서버 구성)

 

 

 

 

DNS 서버 설정

• 192.168.83.3 서버 설정

 

• 192.168.83.5 서버 설정

 

 

 

 

 

서버 접속

 

 

 

 

윈도우에서 접속

 

• DNS : 192.168.83.7번으로 수정 후 접속

 

 

---

 

메일 서버

• 메일서버란 이메일을 주고 받을 수 있는 서버를 의미함
• 메일 서버 : sendmail 이 대표적임
• 메일 클라이언트 프로그램 : 아웃룩(Outlook), 에볼루션, 썬더버드가 대표적

 

 

 

SMTP(Simple Mail Transfer Protocol)

• 클라이언트의 이메일을 송신하거나 서버끼리 이메일을 주고 받을 때 사용하는 프로토콜

 

POP3 (Post Office Protocol), IMAP (Internet Mail Access Protocol)

• 클라이언트의 이메일을 수신하는 프로토콜

 

sendmail이 전송되는 과정

 

 

 

메일 서버 가상 컴퓨터 설치

• 서버 이름 : MailServer
• IP : 192.168.83.9
• DNS : 192.168.83.7
• 파티션 : 자동
• 소프트웨어 : 기본
• 기존의 리눅스 서버와 혼동하지 않기 위해 메일 서버의 호스트 이름 변경!

 

 

호스트 이름 변경

• 파일 이름 : vi 편집기로 열어서 /etc/hostname 수정
• 호스트 이름 : mail.korea.com

호스트 이름을 지정한 후 터미널 창을 새로 시작하면 쉘 명령 프롬프트가 변경됨

 

 

SELinux 설정 해제

• SELinux 설정 파일 : /etc/sysconfig/selinux

 

 

firewall-config : 방화벽 설정 프로그램 실행

 

 

 

 

메일 서버 DNS 설정

• /var/named/korea.com.db: 설정 파일

 

 

httpd 설정

미설치 시 yum install httpd 명령을 사용함

 

 

/var/www/html/index.html : 웹 문서 작성

 

http://mail.korea.com : 홈페이지 접속 확인

 

 

 

sendmail 서버 패키지 설치

• 메일 서버 패키지명
  - sendmail
  - sendmail-cf
  - dovecot
  
  
• 서비스 실행 파일 이름
  - sendmail.service
  - dovecot.service

 

 

 

sendmail 서버 설정

• sendmail 서버 설정 파일 수정

sendmail 서버 설정 파일 복잡하고 민감하여 주의 깊게 수정해야함!

 

 

 

/etc/mail/sendmail.cf: sendmail 설정 파일

 

 

/etc/mail/access

• 메일  RELAY를 설정하는 파일
• 다른 메일 서버에서 경유하여 메일을 보낼 수 있음.

악성 메일을 발송해 악용될 수 있으므로, 현재 관리하는 도메인만 메일 RELAY가 되도록 설정

 

 

/etc.dovecot/dovecot.conf

• MRA의 역할을 하는 파일
• 클라이언트 메일 프로그램에서 송수신 요청이 오면 해당 사용자의 메일을 송수신하는 역할

#을 제거하여 수정함

 

 

/etc/dovecot/conf.d/10-ssl.conf 

• 웹 브라우저와 웹 서버 사이의 데이터 보안을 위한 표준 프로토콜을 설정하는 파일

 

 

/etc/dovecot/conf.d/10-mail.conf

• 메일의 위치 및 그룹, 잠금 방식 결정

#을 제거하여 수정

 

 

sendmail 서비스 시작

 

 

 

 

메일 클라이언트 프로그램

 

1. 신상 정보 설정

•  전체 이름과 전자메일 주소 입력

 

 

2. 메일 받기 설정

• 서버 종류, 서버 주소, 포트 번호, 사용자이름, 암호화 방식 선택 및 입력

 

 

3. 메일 보내기 설정

• 서버 종류 및 서버와 포트 번호 설정

 

 

 

메일 송수신

• 메일 송신
  - [메일 쓰기] 클릭 -> 메일 작성 -> [보내기]
  - 보낸 편지함에서 보낸 메일 확인 가능

 

 

• 메일 수신
  - [메일 받기]클릭 -> 사용자 암호 입력
  - 받은 편지함에서 받은 메일 확인 가능

메일을 받으면 메일 서버의 메일은 삭제됨

 

 

 

 

웹 서버 패키지

• 웹 메일 서버란 웹 브라우저에서 메일을 주고 받을 수 있는 서버를 의미함 -> 메일 클라이언트 프로그램
• 다람쥐 메일 패키지를 사용하면 웹 메일 서버를 구축함

다람쥐 메일을 구축하기 위한 패키지가 모두 설치되어 있다면 다람쥐 메일만 설치하면 됨

 

 

 

웹 서버 패키지 설치

• 패키지명 : squirrelmail
• 패키지 설치 : yum install squirrelmail
• 다람쥐 메일 설치 후 소유자, 소유 그룹 모두 apache로 사용권한 변경

 

 

다람쥐 메일 설정

• 다람쥐 메일에서 추가로 필요한 설정을 하기 위해서는?
• /usr/share/squirrelmail/config/conf.pl : 추가 설정을 위한 명령

 

• 서버 세팅 화면에서 설정 수정은?

 

• 언어 세팅 화면에서의 설정 수정은?

 

• apache 웹 서버 설정 파일을 수정하기 위해서는?
• /etc/httpd/conf/httpd.conf : 설정 파일

 

 

 

 

웹 메일 접속

• 웹 메일 주소 접속 -> 신뢰할 수 없는 연결이 뜬 경우 -> [예외 추가] 클릭
• [보안 예외 확인] 버튼 클릭
• 아이디와 비밀번호를 입력하여 로그인 진행 -> 웹 메일 접속 완료