1. OpenVPN 클라이언트 설치 OpenVPN 클라이언트를 설치하려면 다음 명령어를 실행하세요. sudo yum install -y openvpn 2. VPN 구성 파일 다운로드 VPN 구성 파일은 보통 VPN 서버 관리자로부터 제공됩니다. VPN 서버 관리자로부터 VPN 구성 파일을 다운로드하고 저장하세요. 일반적으로 .ovpn 확장자를 가지며, VPN 연결에 필요한 모든 정보를 포함합니다. 3. VPN 연결 VPN 구성 파일을 저장한 디렉터리로 이동한 후, 다음 명령어를 실행하여 VPN 연결을 시작합니다. sudo openvpn --config yourvpnfile.ovpn VPN 연결이 성공하면 다음과 같은 출력 메시지가 표시됩니다. Initialization Sequence Completed

OpenVPN은 가상 사설망(Virtual Private Network, VPN) 구축을 위한 오픈소스 솔루션입니다. 이번에는 CentOS 리눅스 서버와 CentOS 리눅스 클라이언트에서 OpenVPN을 설치하고 구성하는 방법에 대해 설명하겠습니다. 1. CentOS 리눅스 서버에서 OpenVPN 설치 및 구성 1-1. OpenVPN 설치 CentOS 리눅스 서버에 OpenVPN을 설치하려면 다음 명령어를 실행하세요. sudo yum install -y openvpn 1-2. CA 인증서 및 서버 인증서 생성 VPN 서버를 운영하기 위해서는 인증서가 필요합니다. CA 인증서와 서버 인증서를 생성하려면 다음 명령어를 실행하세요. cd /etc/openvpn/easy-rsa/ ./easyrsa init-pk..

1. Iptables 란? iptables는 리눅스상에서 방화벽을 설정하는 도구로서 커널 2.4 이전 버전에서 사용되던 ipchains를 대신하는 방화벽 도구이다. iptables는 커널상에서의 netfilter 패킷필터링 기능을 사용자 공간에서 제어하는 수준으로 사용할 수 있다. 패킷필터링이란 지나가는 패킷의 해더를 보고 그 전체 패킷의 운명을 결정하는 것을 말한다. 일반적으로 패킷은 해더와 데이터를 가진다. 해더에 필터링할 정보인 출발지IP:PORT, 도착지IP:PORT, checksum, 프로토콜 옵션등을 가지며 데이터는 각각의 전송데이터가 들어간다. 특정 조건을 가지고 있는 패킷에 대해 허용(ACCEPT)과 차단(DROP)등을 지정할 수 있으며, 특정 조건등을 통해 다양한 방식의 패킷 필터링과 처..

-목차- 1. DB 연동 실습 1. DB 연동 실습 1-1. 실습 환경 1-2. 패키지 파일 설치 1-2. 설치 도중 실패 메시지 확인 1-3. .repo 파일 진입 1-4. GPG key에 문제가 있다 하니 gpgcheck=0으로 수정 1-5. 재설치 1-6. 2번 서버에도 같은 작업 진행 및 MySQL server 패키지 다운로드 1-7. mysql 시스템 시작 1-8. myslqd.log 파일에서 비밀번호 확인 1-9. mysql 설치 진행. 위에서 확인한 비밀번호 입력 후 비밀번호 변경 1-10. 설치 진행 1-11. mysql 접속 1-12. 방화벽 오픈 1-13. 모든 권한 부여 1-12. 1번 서버에서도 접속 테스트 1-13. 실제PC → 1번서버로 .php파일 옮기기 1-14. 옮겨진 파일..

-목차- 1. 개념 2. HAProxy 실습 1. 개념 로드 밸런싱 부하 분산을 위해서 가상 IP를 통해 여러 서버에 접속하도록 분배하는 기능 주요 기술 NAT(Network Address Translation): 사설 IP 주소를 공인 IP 주소로 바꾸는 데 사용하는 통신망의 주소 변조기이다. DSR(Dynamic Source Routing protocol): 로드 밸런서 사용 시 서버에서 클라이언트로 되돌아가는 경우 목적지 주소를 스위치의 IP 주소가 아닌 클라이언트의 IP 주소로 전달해서 네트워크 스위치를 거치지 않고 바로 클라이언트를 찾아가는 개념이다. Tunneling: 인터넷상에서 눈에 보이지 않는 통로를 만들어 통신할 수 있게 하는 개념으로, 데이터를 캡슐화해서 연결된 상호 간에만 캡슐화된 ..

-목차- 1. Mail 2. Mail 실습 3. ThunderBird 테스트 1. Mail 1-1. 보내는 메일 서버 SMTP protocol : tcp port : 25 sendmail 1-2. 받는 메일 서버 protocol : tcp port : 110 (POP), 143(IMAP) POP : Client메일을 읽으면 Client 쪽으로 다운로드됨, 사용자 전용의 단말이 있는 경우에 사용 IMAP : Client가 메일을 읽어도 서버에 남아있음. 1-3. 메일 전달 순서 MUA → MDA → MTA → MDA → MUA MUA(Mail User Agent) : Client가 사용하는 메일 전용 프로그램 (Thunderbird) MDA(Mail Delivery Agent) : 메일을 서버 사서함에서 ..

-목차- 1. NFS 2. NFS 실습 1. NFS NFS(Network File System) -Network 상에 파일 시스템을 공유 -mount를 통해서 연결하면 Local System에 디스크를 확장하는 역할을 수행 -범용적으로 사용 (거의 모든 cloud와 Virtualization에서 지원) -Network상에서 파일 시스템을 공유하기 때문에 Network에 병목현상 발생 시 속도가 현저히 느려짐 -그럼에도 불구하고 저렴한 초기 비용과 운영 비용 및 관리 편의성 때문에 많이 사용 2. NFS 실습 NFS SERVER 2-1. NFS 패키지 설치 2-2. NFS 서버에서 사용할 디렉터리 nfs-s 생성 2-3. NFS 설정 파일 진입 2-4. 접근대상 및 옵션 설정 rw : 쓰기 가능 sync ..

-목차- 1. IP별 접근 제어 2. 사용자별 접근 제어 지난 게시물에서 실습은 이어지는 내용입니다. 1. IP별 접근 제어 윈도우를 2대 운영하고 있습니다. 각각의 IP는 10.0.0.101, 10.0.0.102 2번 윈도우에 대해서 blog.xinyub.xyz 접속을 제어해보겠습니다. 1-1. IP별 접근을 위해 vir.conf 진입 1-2. 2번째 윈도우(10.0.0.201)에 대해서 blog 접근 제어 주의하실 점은 Order allow, deny는 뒤에서부터 적용됩니다. 아래 실습으로 설명을 드리자면 Order allow, deny 이므로 10.0.0.201를 먼저 Deny 한 후 나머지 전부에 대해서 Allow가 적용됩니다. 만약 Order deny,allow를 적용하신다면 먼저 전부에 대해서..