4. 윈도우 서버 구성 1 ( DHCP, DNS, FTP, WEB )

1. DHCP ( 기존과 동일 )

  (1) 첫번째 리눅스

기존과 동일하게 구성

  (2) 두번째 리눅스에도 DHCP 동일하게 적용하되 지연시간 30초 추가

DHCP 적용

2. DNS

  - 세 개의 서버 모두 DNS 설치

  - 주 DNS

   > 정방향 영역

영역 설정

soa와 ns 설정, 보조 dns 주서버를 보고 들어온다. 책임자는 웹메일을 입력.

 

다음과 같이 호스트 추가

SOA에서 주서버를 생성한 ns1 호스트로 연결

 

 

 

  > 역방향 설정

영역 설정

SOA의 주 서버 및 NS 변경

연결된 레코드 체크 or 새 PTR추가로 등록

역방향 설정 완료

클라이언트 확인 시 접속 성공

 

- 보조 DNS

  > 정방향 설정

정방향 새영역에서 보조영역 선택

영역이름 주dns와 동일하게 작성

주 dns 서버 주소 작성

영역 설정 완료

완료하여도 아직 주 dns로부터 가져오지 못한다.

 

주 dns에서 영역파일 속성 클릭

보조dns 주소를 추가하여 영역을 전송한다.

서비스를 재시작하면 가져온 것을 볼 수 있다.

 

 

  > 역방향 설정

영방향 영역 설정을 통해 보조영역으로 설정하고 주 dns 주소를 작성

주 dns에서 영역파일에 보조dns 주소 작성

주 dns로부터 받은 데이터가 보인다.

클라이언트에서 dns를 보조dns로 설정하고 확인하면 정상적으로 작동함

 

  - Stub ( 자신이 레코드값을 가지지않고, 레코드의 위치만. 권한 없는 응답으로 나온다.)

    (1) 정방향

 

    (2)역방향

테스트 해보면 권한없는 응답으로 나오는 것을 확인

 

 

 

3. FTP

  - main ftp과 cloud ftp 폴더 생성 및 사용자 폴더 생성

폴더 생성 및 사용자 폴더생성

  - a b 사용자 생성

a b 사용자 추가

  - IIS를 통해 생성해놓은 ftp경로로 ftp 사이트 생성,  cloud ftp의 경우 바인딩으로 호스트 지정.

사이트 생성

  - 권한 부여 규칙 생성 및 인증 사용

 

  - ftp 메세지 설정

베너 설정

  - 사용자 격리 ( chroot )

사용자 이름 실제 디렉터리 사용

  - 두 사이트 모두 같은 과정을 진행.

  - 방화벽 고급설정을 통해 20,21번 포트개방

포트 개방

  - 클라이언트로 확인하여 접속 확인

두 서버 모두 접속 확인

 

 

 

4. WEB

  - 페이지 폴더 생성 및 내부에 index.html 생성

AD서버

 

MEM1 서버

MEM2 서버

  - main_web 사이트 생성

Main_Web 사이트 생성

html 이름을 다르게 설정한 경우 기본문서에 추가해준다.

  - blog_web 사이트 생성

blog.thinggom.pw 블로그 주소를 입력하여 생성

  - intra_web 사이트 생성

 

 

 

  - 실제 디렉토리 생성 ( 보안이 좋지않다 )

디렉토리 검색 사용

첫번째 서버 메인 웹 루트 디렉토리에 폴더 생성

주소 뒤에 폴더명을 입력하면 들어가진다.

 

 

 

 

  - 가상 디렉토리 생성/ 접속은 실제 디렉토리와 같지만 경로는 다른 디렉토리에 존재.

폴더 생성

가상 디렉토리 추가/ 접속할때 쓰일 별칭과 실제 디렉토리 경로 작성

a 별칭으로 접속 가능

 

  - 리디렉션

리디렉션을 통해 naver로 가도록 작성

클라이언트를 통해 접속하면 naver로 가는 것을 확인

 

  - IP 제한 : IP주소 및 도메인 제한을 통해 설정.

거부 항목 추가

접속되지 않음을 보인다.

 

  - 사용자별 접근제한

기본인증 (평문 인증) 사용 및 익명 인증 사용안함

사용자 생성

intra에 접속하면 로그인창이 나오고 로그인하면 접속가능.