현재시점 클라이어튼 유지보수 서버가 redhat linux 로 centos 6.10 볼 수 있다.
따라서,
실습은 centos6.10 으로 실행한다.
http://isoredirect.centos.org/centos/6/isos/x86_64/
아래 이미지 처럼 자동으로 셋팅되어 설치된다.
추가적으로 한글언어 설정을 한다.
#yum install -y kde-i18n-Korean
#yum install -y fonts-korean
#yum groupinstall -y korean-support
폰트 로딩
#fc-cache
#vi /etc/sysconfig/i18n
LANG="ko_KR.UTF-8"
SUPPORTED="en_US.UTF-8:en_US:en:ko_KR.UTF-8:ko_KR.eucKR:ko_KR:ko"
SYSFONT="latarcyrheb-sun16"
지금 즉시 재부팅
#shutdown -r now
SSH 설치
패키지 이름은 openssh . yum install -y openssh 명령어를 입력
[centos@localhost ~]$ su
암호:
[root@localhost centos]# yum install -y openssh
[root@localhost centos]# vi /etc/ssh/sshd_config
Port 22 부분만 주석을 제거해주고 저장
보안상 다른 포트를 사용하실 분들은 Port 옆에 숫자를 변경
service sshd restart 명령을 통하여 아래와 같이 sshd 데몬 서비스를 재시작
그리고 Linux 를 재부팅 해도 sshd 데몬이 시작 되도록 chkconfig sshd on 명령어를 통하여 등록
* 방화벽 열기
1 외부 서비스 연동시 특정 포트를 열어주어야 할 때
iptables -I INPUT 1 -p tcp --dport 22 -j ACCEPT
iptables -I OUTPUT 1 -p tcp --dport 22 -j ACCEPT
iptables -I INPUT 1 -p tcp --dport 80 -j ACCEPT
iptables -I OUTPUT 1 -p tcp --dport 80 -j ACCEPT
2 방화벽에 정책이 추가만 되고, 적용은 아직인 상태이다.
일단 변경된 정책을 저장한다.
=> service iptables save
=> iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
3 변경된 내용이 잘 저장되었는지 확인.
=> vi /etc/sysconfig/iptables
=> 추가된 포트 정보가 들어있는지 보면 된다. 없다면 저장이 되지 않은 것이므로, 다시 해보자.
4 저장까지 확인했으면 정책을 반영해야 한다. 서비스 재구동.
=> service iptables restart (현재 구동되어 있지 않다면 start)
위 방법 말고 vi 에서 직접 열어주자.
#vi /etc/sysconfig/iptables
yy 현재 커서가 있는 행의 전체 복사
p yank 되거나 삭제된 행을 현재 행 (아래)에 삽입
=> iptables -I INPUT 1 -p tcp --dport {INPUT 포트} -j ACCEPT
=> iptables -I OUTPUT 1 -p tcp --dport {OUTPUT 포트} -j ACCEPT
저장 후
=> service iptables restart
또는 setup 명령어를 입력 후 UI 에서 설정하는 방법이 있다.
1. cmd 창을 열고 자신의 사설 IP 주소를 확인 한다.
#ipconfig 또는
#ipconfig /all
현재 내 pc 에는 보안상 vpn 프로그램이 설치 되어 있어
IPv4 주소 . . . . . . . . . : 100.120.43.218(기본 설정)
설정한다.
vpn 이 설치되 었지 않다며
IPv4 주소 . . . . . . . . . : 192.168.0.4(기본 설정)
한다.
2. 설치한 Centos 6.10 서버에서 IP 확인
#ifconfig 확인
[root@localhost centos]# ifconfig eth0 Link encap:Ethernet HWaddr 00:0C:29:84:F7:EE inet addr:192.168.46.129 Bcast:192.168.46.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff:fe84:f7ee/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:74 errors:0 dropped:0 overruns:0 frame:0 TX packets:33 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:5985 (5.8 KiB) TX bytes:3600 (3.5 KiB) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:8 errors:0 dropped:0 overruns:0 frame:0 TX packets:8 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:480 (480.0 b) TX bytes:480 (480.0 b)
3. VMWARE 설정
Edit -> Virtual Network Editor
VMnet8 선택 만약, VMnet8 이 없다면 Add Network 를 통해 생성후 NAT 을 기본으로 해서 새롭게 생성하면 된다.
만약 설정 변경으로 오류가 생긴다면 Restore Defaults 선택하면 기본적으로 초기셋팅 된다.
NAT Settings 선택
Gateway IP : 는 기본적으로 VMWARE 에서 세팅 되어 진다.
만약 이것이 설정 되어 있지 않는다면 앞선 화면의 Restore Defaults 클릭 하면 된다.
리눅스의 사설 아이피가 192.168.46.129 이였으므로
192.168.46.129 아이피 그리고 192.168.46.129: 22 포트로 설정 하였다.
2022 포트는 임의 포트번호로 로컬 pc 에서 접속 하는데 임의 포트번호를 입력하면 된다.
다음과 같이 연결 되는 것이다.
127.0.0.1 2022 -------> 192.168.46.129 22
또는
192.168.0.4 2022 -------> 192.168.46.129 22
또는 vpn 사용일 경우
100.120.43.218 2022 -------> 192.168.46.129 22
해당 서버에서 마우스 우클릭 후 Settings 를 클릭한다.
Network Adapter 를 선택후 VMnet8 선택 한다.
이것으로 설정은 완료 되었으며
재부팅 한다.
4.SSH 접속을 위해 mobaxterm 프로그램 설치
https://mobaxterm.mobatek.net/download-home-edition.html
127.0.0.1 포트 번호 2022
또는
100.120.43.218 포트 번호 2022
또는
192.168.0.4 포트 번호 2022
입력후 접속
5. 192.168.0.4 아이피로 접속이 안될 경우 백신프로그램 확인
만약, 192.168.0.4 아이피로 접속이 안될 경우 백신프로그램의 방화벽 설정 상태를 확인한다.
방화벽 상태를 사설네트워크 선택 또는
포트 번호를 open 시켜 준다
6. IPTIME 설정
http://192.168.0.1/ 으로 웹 브라우저에서 아이피 타입 관리자 화면으로 접속후
다음과 같이 세팅한다. 외부 포트번호는 변경해도 되며 내부 포트는 PC 설정한 포트 2022 번호를 입력하면 된다.
다음 주소에서 나의 아이피가
만약 61.14.210.239 라면
외부아이피 61.14.210.239 에서 IPTIME 으로 연결된 사설 아이피 192.168.0.4 (127.0.0.1) 그리고 VMWARE 에서 생성한
사설 아이피 192.168.46.129 연결 되는 것이다.
61.14.210.239 포트:2020 -> 192.168.0.4 (127.0.0.1) 포트 : 2020 -> 192.168.46.129 포트 : 22
외부에서 외부아이피 61.14.210.239 와 포트번호 2020 입력후 SSH 으로 접속 하면 된다.
댓글 ( 7)
댓글 남기기