Virtualization & Cloud Infra/Server & Linux

Ubuntu Linux (5) - 네트워크 & 서버 실기 Summary, Quota, E-Mail 서비스 구축 내용 요약

TwoJun 2024. 9. 20. 15:44

2024-09-20(FRI)

 

 

01. Windows Server 2022 & Ubuntu Linux Server LAB

(1) Date : 2024-09-23(MON)

 

 

 

01-1. LAB Topology

 

 

 

 

 

01-2. LAB Topics & Scenario

- 본사, 목포지사, 유럽 사무소 3개에 대한 IT Infrastructure를 아래와 같이 구성한다.

 

 

(1) Network Configuration : PNET으로 구성한다.

-  ISP : 공인 IP 대역 사용, 3개 사무실은 사설 IP 주소 사용

 

- 본사(150명, ASNO : 62000), 목포지사(70명, ASNO : 63000) , 유럽 사무소(30명, ASNO : 43000) 간 통신 인프라 구축

 

- ISP의 회선 서비스를 받아서 Network를 구축해야 하며 ISP는 1개 회사의 서비스를 받아 구축하며 ISP 내부망까지 구축해야 한다. (ASNO : 50000)

 

- ISP의 내부망은 OSPF로 구성되어 있으며 IBGP는 Full-Mesh 형태로 구성한다. 본사, 목포지사, 유럽 사무소는 BGP 망으로 연계한다.

 

- 3개 사무소는 보안을 위해 Firewall을 도입해 구축(NAT Service)하고 본사와 목포지사의 경우 Site-to-Site VPN을 도입해 구축한다.

 

- 본사 내부 네트워크는 N9K-VPC 구성, Trunk, EtherChannel, HSRP로 구성한다.

- 목포지사 네트워크는 RSTP, Trunk, EtherChannel, VRRP로 구성한다.

- 유럽 사무소 네트워크는  _____________________ ????

 

- 서버를 위한 가상 스위치를 생성하고 PNET에서 Cloud로 연계한다.

 

 

(2) Active Directory(AD) & DNS Configuration

- 본사와 유럽 사무소는 본사에서 관리하며 본사에서만 서버 관리자가 존재하고 목포 사무소는 별도의 서버 관리자가 존재한다. 도메인명은 hanbit.com(본사와 유럽 사무소), second.hanbit.com(목포지사)이다.

 

- 본사 부서는 기획처(관리팀, 회계팀), 영업처(영업1팀, 영업2팀), 자재관리처(구매팀, 배송팀)으로 구성된다.

 

- 유럽 사무소 부서는 동유럽팀, 서유럽팀, 북유럽팀으로 구성된다.

 

- 목포 사무소는 생산처(생산1팀, 생산2팀), 배송팀(배송1팀, 배송2팀)으로 구성하며 본사에서 관리가 가능하도록 구성 및 테스트한다.

 

- AD의 사용자는 팀별 사용자를 1명씩 등록하고 로그인 시간을 월~금 08:00~20:00으로 제한한다.

 

- 부처별 사용자 1인씩을 ADGLP 그룹에 가입시킨다.

 

 

(3) DHCP Configuration

- 각 사무소별로 DHCP 서비스를 사용하여 사용자 PC에 IPv4 주소를 부여한다.

 

 

(4) Web Server & FTP(File Transfer Protocol) Configuration

- 목포지사는 WEB 서버 및 FTP 서버를 구성하여 상품의 생산 현황을 본사 또는 유럽 사무소에서 접속해서 확인하고 생산 관련 도면이나 자료를 FTP 서버에 업로드 및 다운로드할 수 있도록 구성한다.

 

 

(5) Remote Access Configuration 

- 본사의 서버 관리자는 목포지사와 유럽지사의 서버를 원격으로 접속하여 관리할 수 있게 구성한다.

 

 

(6) Mail Server Configuration (Ubuntu Linux 환경에서 구성)

- 본사(mail.hanbit.com), 목포지사(mail2.hanbit.com), 유럽지사(mail3.hanbit.com)로 구성하여 본사와 지사 간의 메일을 주고받을 수 있도록 구성함으로써 업무가 원활하게 수행될 수 있도록 한다.

 

- 각 부서의 사용자는 팀별 1명씩 Windows 10으로 구성하며 모두 Active Directory Domain에 참가해야 하고, Mail Client는 Opera를 사용하여 메일을 교환해야 한다.

 

- 메일 교환, 웹 환경 접속, FTP 접속, AD 접속은 모두 FQDN을 사용해서 접근한다.

 

 

 

 

 

 

02. 전일 내용 - Quota

01-1. Quota

(1) 사용자별로 사용할 수 있는 디스크 공간을 제한할 필요가 있을 때 사용할 수 있는 디스크 관리 기술

 

 

 

01-2. Quota 실습

(1) 사용자 별로 하드 디스크 용량을 제한한다. (Block size, inode 개수) 

 

(2) 외장 하드 디스크를 추가로 장착한다.

 

(3) /etc/fstab 경로에서 추가적인 옵션을 설정한다.

- 파티션이 마운트된 경로를 기준으로 설정

 

(4) 재부팅 또는 Remount한다.

 

(5) 사용자를 생성하고 추가된 하드 디스크 영역에 사용자의 Home Directory를 생성한다.

 

(6) Quota DB 생성

 

(7) equota 사용자별로 Block size, inode 개수를 지정한다.

- Soft limit, Hard limit 지정

- Soft limit의 경우 경고 메시지는 없다.

- Hard limit의 경우 경고 메시지가 있으며 일정 수치가 넘어가면 데이터를 쓰지 못한다.

 

(8) quota, repquota 명령 사용 확인

 

 

 

 

 

03. 전일 내용 - E-Mail 서비스 구축 

(1) IP 주소 설정 및 네트워크 설정

 

 

(2) DNS 서버 구성

- Server : DNS 서버 설정

> apt -y install bind9 bind9utils

 

- naver.com, daum.net 도메인 생성, mail.naver.com, mail.daum.net

 

- 기존에 동작하고 있던 메일 시스템은 분리 작업을 수행해 줘야 한다.

> NAT Server Down, DNS 서버의 IP 주소 수정 작업 

 

 

(3) E-Mail 시스템 구축

- Server. ServerB에  Send Mail 시스템을 설치한다.

 

- SMTP : 클라이언트에서 메일을 발송할 때, 메일 서버 간 메일을 주고받을 때 사용되는 프로토콜

 

- POP3 : 메일 서버에 메일이 도착하면 클라이언트가 수신 메일을 가져오려 할 때 사용되는 프로토콜

 

- dovecot : Mail Retrieval Agent, 오픈 소스 이메일 서버 소프트웨어로, IMAP 및 POP3 프로토콜을 지원하고 있다. 주로 이메일 수신을 처리하는 데 사용되며, 안정성과 성능이 뛰어난 것이 특징이다.