리눅스

 

현재시점 클라이어튼 유지보수 서버가  redhat linux  로 centos 6.10  볼 수 있다.

따라서,

실습은 centos6.10 으로 실행한다.

 

 

http://isoredirect.centos.org/centos/6/isos/x86_64/

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

아래 이미지 처럼 자동으로  셋팅되어  설치된다.

 

 

 

 

추가적으로  한글언어 설정을 한다.

 

 

 

#yum install -y kde-i18n-Korean
#yum install -y fonts-korean
#yum groupinstall -y korean-support 

 

폰트 로딩
#fc-cache

 

#vi /etc/sysconfig/i18n
LANG="ko_KR.UTF-8"
SUPPORTED="en_US.UTF-8:en_US:en:ko_KR.UTF-8:ko_KR.eucKR:ko_KR:ko"
SYSFONT="latarcyrheb-sun16"

 

지금 즉시 재부팅

#shutdown -r now

 

 

SSH 설치

패키지 이름은 openssh . yum install -y openssh 명령어를 입력 

 

[centos@localhost ~]$ su
암호:
[root@localhost centos]# yum install -y openssh

 

 

[root@localhost centos]# vi /etc/ssh/sshd_config

Port 22 부분만 주석을 제거해주고 저장 

보안상 다른 포트를 사용하실 분들은 Port 옆에 숫자를 변경

 

 

service sshd restart 명령을 통하여 아래와 같이 sshd 데몬 서비스를 재시작

 

 

 

 

그리고 Linux 를 재부팅 해도 sshd 데몬이 시작 되도록 chkconfig sshd on 명령어를 통하여 등록

 

 

* 방화벽 열기

1  외부 서비스 연동시 특정 포트를 열어주어야 할 때 

iptables -I INPUT 1 -p tcp --dport 22 -j ACCEPT
iptables -I OUTPUT 1 -p tcp --dport 22 -j ACCEPT
iptables -I INPUT 1 -p tcp --dport 80 -j ACCEPT
iptables -I OUTPUT 1 -p tcp --dport 80 -j ACCEPT


2  방화벽에 정책이 추가만 되고, 적용은 아직인 상태이다.
   일단 변경된  정책을 저장한다. 

     => service iptables save
    => iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]


 

 


 

3  변경된 내용이 잘 저장되었는지 확인.
   => vi /etc/sysconfig/iptables
   => 추가된 포트 정보가 들어있는지 보면 된다. 없다면 저장이 되지 않은 것이므로, 다시 해보자.

 

4  저장까지 확인했으면 정책을 반영해야 한다. 서비스 재구동.
   => service iptables restart  (현재 구동되어 있지 않다면 start)

 

위 방법 말고  vi 에서 직접  열어주자.

#vi /etc/sysconfig/iptables
yy        현재 커서가 있는 행의 전체 복사
p        yank 되거나 삭제된 행을 현재 행 (아래)에 삽입

=> iptables -I INPUT 1 -p tcp --dport {INPUT 포트} -j ACCEPT
=> iptables -I OUTPUT 1 -p tcp --dport {OUTPUT 포트} -j ACCEPT

 

저장 후

 => service iptables restart

 

또는 setup 명령어를 입력 후  UI  에서  설정하는 방법이 있다.

 

 

 

1.   cmd 창을 열고  자신의 사설 IP 주소를 확인 한다. 

#ipconfig  또는 

#ipconfig /all

 

 

현재 내 pc 에는 보안상 vpn 프로그램이 설치 되어 있어

 IPv4 주소 . . . . . . . . . : 100.120.43.218(기본 설정)

설정한다.

 

vpn 이 설치되 었지 않다며 

IPv4 주소 . . . . . . . . . : 192.168.0.4(기본 설정)

한다.

 

 

2. 설치한 Centos 6.10 서버에서 IP 확인

 

#ifconfig   확인

[root@localhost centos]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0C:29:84:F7:EE  
          inet addr:192.168.46.129  Bcast:192.168.46.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fe84:f7ee/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:74 errors:0 dropped:0 overruns:0 frame:0
          TX packets:33 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:5985 (5.8 KiB)  TX bytes:3600 (3.5 KiB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:480 (480.0 b)  TX bytes:480 (480.0 b)

 

 

3. VMWARE 설정

Edit  -> Virtual Network Editor

 

VMnet8 선택 만약, VMnet8 이 없다면 Add Network 를 통해 생성후   NAT 을 기본으로  해서 새롭게 생성하면 된다.

 

만약 설정 변경으로 오류가 생긴다면 Restore Defaults 선택하면 기본적으로  초기셋팅 된다.

 

NAT Settings 선택

 

 

 

Gateway IP : 는 기본적으로 VMWARE 에서 세팅 되어 진다.

만약 이것이 설정 되어 있지 않는다면 앞선 화면의 Restore Defaults 클릭 하면 된다.

 

 

리눅스의  사설 아이피가 192.168.46.129 이였으므로 

192.168.46.129 아이피  그리고 192.168.46.129: 22 포트로 설정 하였다.

2022 포트는  임의 포트번호로  로컬 pc 에서 접속 하는데 임의 포트번호를 입력하면 된다.

 

다음과 같이 연결 되는 것이다.

127.0.0.1      2022     ------->   192.168.46.129        22

또는

192.168.0.4      2022     ------->   192.168.46.129     22

또는  vpn 사용일 경우

100.120.43.218  2022     ------->   192.168.46.129      22

 

 

 

해당 서버에서 마우스 우클릭 후 Settings 를 클릭한다.

 

 

Network Adapter 를 선택후   VMnet8 선택 한다.

 

이것으로 설정은 완료 되었으며 

재부팅 한다.

 

 

4.SSH 접속을 위해 mobaxterm 프로그램 설치

 

https://mobaxterm.mobatek.net/download-home-edition.html

 

127.0.0.1 포트 번호 2022

또는  

100.120.43.218   포트 번호 2022

또는

192.168.0.4     포트 번호 2022

입력후 접속

 

 

 

 

 

 

5.   192.168.0.4  아이피로 접속이 안될 경우  백신프로그램 확인

 

만약, 192.168.0.4  아이피로 접속이 안될 경우  백신프로그램의 방화벽 설정 상태를 확인한다.

방화벽 상태를 사설네트워크 선택 또는

 

포트 번호를 open 시켜 준다

 

 

 

6.   IPTIME 설정

http://192.168.0.1/  으로 웹 브라우저에서 아이피 타입 관리자 화면으로 접속후

다음과 같이 세팅한다.   외부 포트번호는 변경해도 되며 내부 포트는 PC 설정한 포트 2022 번호를 입력하면 된다.

 

 

 

 

 

다음 주소에서 나의 아이피가

https://ip.pe.kr/

 

만약 61.14.210.239 라면

 

외부아이피 61.14.210.239   에서  IPTIME 으로 연결된 사설 아이피  192.168.0.4 (127.0.0.1)  그리고 VMWARE 에서 생성한 

사설 아이피 192.168.46.129     연결 되는 것이다.

 

61.14.210.239  포트:2020  ->   192.168.0.4 (127.0.0.1)  포트 : 2020    ->   192.168.46.129     포트 : 22

 

 

외부에서 외부아이피  61.14.210.239  와  포트번호 2020 입력후 SSH 으로 접속 하면 된다.

 

 

 

 

 

 

about author

PHRASE

Level 60  라이트

범은 그 가죽이 가장 아름답고 위엄이 있는 짐승이다. 훌륭한 지도자는 범처럼 아름답고 훌륭한 모습으로 일진월보(日進月步), 날마다 변한다. -역경

댓글 ( 6)

댓글 남기기

작성
  •    
  •    
  •