분류 전체보기153 [KITRI] 리눅스 메일서버 메일 서버 이메일 송수신에 사용되는 프로토콜은 세 가지가 있다. SMTP(Simple Mail Transfer Protocol, TCP 25) : 클라이언트가 메일을 보내거나 메일 서버끼리 메일을 주고 받을때 사용하는 프로토콜 POP3(Post Office Protocol, TCP 110) : 메일 서버에 도착되어 있는 메일을 클라이언트로 가져올때 사용한다. 메일 서버에 저장된 메일을 다운로드하는 프로토콜. 서버에서 메일을 다운받아 가기 때문에 서버에 메일이 남아있지 않게된다. IMAP(Internet Mail Access Protocol, TCP 143) : POP3와 용도가 같지만 메일 서버에 저장된 메일을 접근 하는 프로토콜로 POP3와 약간의 차이가 있다. 서버에서 메일을 접근해 읽기만 하므로 서.. 2020. 5. 24. [KITRI] Day 19. rndc 원격제어 rndc(remote Name Domain Controller) 원격으로 DNS 서버 관리도구, TCP(953)사용 대칭키를 사용하여 인증한다. Client(관리자) --rndc명령-> Server 의 형태로 서버를 윈격으로 관리할 수 있게 해준다. rndc를 사용하는 이유는 설정을 변경하거나 DNS Cache 제거시 service 명령을 이용하여 서비스 자체를 재시작하는 경우 서비스가 잠시 중단되어 가용성에 문제가 발생할 수 있다. 이때 rndc 명령어를 이용하면, 서비스 중단없이 named.conf 설정 재적용, ZONE 수정 재적용, DNS Cache 제거를 할 수 있다. rndc 관련 설정파일 (Client) /etc/rndc.conf rndc 관련 설정파일 (Server) /etc/named.c.. 2020. 5. 24. [KITRI] Day18. master, slave 복습 이번에는 centos8이 master로 centos5가 slave로 설정하자 이때 named.conf 에 zone 설정이 들어가게 되는데 일일이 작성하여도 되지만 include구문을 통해 내용을 직접 작성하지 않고 이미 작성된 내용을 원하는 파일에 적용시킬 수 있다. named.rfc1912.zones 파일이나 root.hints 파일을 보게 되면 zone 설정이 되어있다. 만약 원하는 설정이 해당 파일 안에 있다면 직접 zone 설정을 수행하지 않고 include file;로 대체하면 해당 파일에 존재하는 zone 설정이 적용되게 된다. named.conf 설정을 완료하면 dig명령어를 통해 named.cache를 생성하자. /var/named에 named.ca라는 캐시 파일이 미리 존재하는데 안에 들.. 2020. 5. 19. [KITRI] Day17. 네임 서버 master, slave 네임 서버 구축 순서 앞서 진행한 네임서버 구축 순서를 정리하면 다음과 같다. 0. 패키지 확인 패키지 : bind, bind-utils, bind-libs, ... 파일 : 설정 - /etc/named.conf, /etc/rndc.conf, /etc/rndc.key, /etc/named.rfc1912.zones(추가), /etc/named.root.hints(추가), 영역 - /var/named/*.zone rpm -e bind-chroot로 chroot 지우고 시작 1. 설정파일 생성 및 작성 설정파일 : /etc/named.conf 전역 설정파일 options { listen-on port 53 {}; listen-on-v6 port 53; recursion yes/no; 재귀적 질의 할것인지 안할.. 2020. 5. 19. [KITRI] Day16. 네임 서버 구축 네임 서버의 개요 우리가 자주 사용하는 URL의 경우 http://www.naver.com -> 프로토콜://도메인네임 이와 같은 구조로 사용된다. 실제 원하는 서버에 접근하려면 이 URL을 해당 컴퓨터의 IP 주소로 변환시켜야 하는데, 바로 이 일을 네임 서버 또는 DNS(Domain Name Service) 서버라는 컴퓨터가 담당한다. 이때 www.naver.com 을 IP 주소 125.209.222.142 라는 IP주소로 변환하는 과정을 이름 해석(name resolution)이라고 한다. 리눅스에서 /etc/resolv.conf 라는 설정 파일에서 어떤 nameserver를 통해 질의할 것인지를 정의한다. nslookup 명령어를 통해 도메인에 대한 ip를 물어볼 경우 기본적으로 resolv.co.. 2020. 5. 15. [KITRI] Day15. 공개키를 통한 인증방법 SSH Server의 공개키와 비밀키는 Private /etc/ssh/ssh_host_rsa_key Public /etc/ssh/ssh_host_rsa_key.pub 의 위치에 저장되어 있는것을 확인했었다. 클라이언트 에서는 서버에 접속할때 서로 공개키를 교환하는데 이때 클라이언트는 접속했던 서버의 공개키를 ~/.ssh 위치에 known_hosts라는 파일에 저장한다. 자신이 직접 클라이언트가 되어 자신의 서버에 ssh로 접속을 하면 내가 구동중인 서버의 키를 받아와 known_hosts에 저장하고 있는것을 확인할 수 있다. 공개키 인증방식의 접속 클라이언트가 사용하는 시스템의 공개키 설정파일은 /etc/ssh/ssh_config이다. 해당 파일을 열어봤을때 # IdentityFile ~/.ssh/ide.. 2020. 5. 14. 이전 1 2 3 4 5 ··· 26 다음
