IT창고

윈도우 서버의 보안 그룹정책에 대해 알아보겠습니다. 윈도우 AD서버를 만들어두면 다른 윈도우PC를 멤버서버로 만들수가 있으며 AD에 소속된 PC들은 AD서버의 통제를 받게됩니다. 테스트 환경은 윈도우서버OS의 AD서버 , 윈도우서버의 멤버서버, AD에 소속된 윈도우7 PC 2대 입니다.AD서버에서 일반계정 a,b를 만들고 컴퓨터도 해당 OU에 소속 시켜주었습니다. TIP. 정책 적용 순서는 로컬 - 사이트 - 도메인 - OU 순서대로 입니다. 관리도구에 그룹정책관리에 보면 AD사용자 및 컴퓨터에서 만들어둔 A, B 가 있습니다. 아직 어떠한 정책도 설정하지 않았기에 아무것도 없지만 그룹정책 개체에서 새 GPO를 만들수있습니다. 제어판 엑세스 권한을 없앨수있는데 만든 GPO에서 편집을 하면 그룹정책 관리 ..

보호되어 있는 글입니다.

윈도우 서버 AD의 도메인 트리에 대해 알아보겠습니다.AD에서 Forest는 검색을 위한 일반 GC를 공유하고 Forest내의 모든 도메인간의 트러스트를 공유합니다.Tree는 동일한 네임스페이스를 갖는 부모, 자식 관계를 만들며 자식 도메인은 부모 도메인에 Name Space를 추가합니다. 자식 도메인을 만들며 알아보도록 하겠습니다. 테스트 OS는 윈도우 서버 2008 R2이며 테스트 진행 전 AD DC를 2대 설치해둔 상태입니다. 새로운 윈도우 서버에서 AD DC를 설치하도록 하겠습니다. 자식 도메인을 사용해야 하므로 기존 포리스트에 새 도메인 만들기로 설치를 진행하겠습니다. 포리스트 루트 도메인을 확인하는 과정입니다. 이미 설치해둔 AD DC의 도메인은 gsk.com이고 대체자격 증명으로 DC의 관리..

AD의 FSMO(Flexible Single Master Operation)에 대해 알아보겠습니다.DC가 2개 이상 존재할 경우 DC는 서로 간의 데이터를 복제하는데 복제의 충돌이 일어나지 않게 하는것이 FSMO 입니다.Forest영역에서 한 대만 존재해야 하는 Schema Master와 Domain Naming Master가 있고 Domain영역에서 한 대만 존재해야하는 RID Master와 PDC Emulratoe 그리고 Infrastrucre Master가 있습니다. 테스트를 위하여 DC를 만들도록 하겠습니다.AD설치 방법은 2018/08/25 - [서버운영/Windows] - 윈도우 서버 AD(Active Directory) 설치를 참고합니다. 현재 테스트를 위하여 기본 DC 하나가 있으며 다른 ..

윈도우 서버 AD의 Member Server를 만들어보도록 하겠습니다. 2018/08/25 - [서버운영/Windows] - 윈도우 서버 AD(Active Directory) 설치에서 DC(Domain Controller)를 설치하였습니다. DC는 오로지 도메인 로그온만 가능하지만 Member Server는 도메인 로그인도 가능하고 로컬로그인도 가능합니다.무엇보다 도메인에 있는 자원(사용자, 그룹, 컴퓨터)을 가져다 쓰기 위해 만들며 대부분의 App는 Member Server에 설치합니다. DC(Domain Controller)에는 설치가 안되는 솔루션도 많기 때문에 AD를 사용한다면 Member Server도 꼭 구현하는것이 좋습니다.Tip. Standalone은 로컬 로그온만 가능합니다. Member..

윈도우 서버의 Active Directory에 대해 알아보겠습니다.윈도우 서버 OS를 사용하는 가장 큰 이유 2가지 중 하나는 그룹정책이며 다른 하나는 AD를 통한 인증입니다. Active Directory를 사용한다면 중앙 집중 관리가 가능하게 됩니다. 또한 SSO(Single Sign On)는 토큰(Token)을 발급받아 인증하는 방식으로 SSO로 보안수준이 높아집니다. 마지막으로 LDAP, Kerberos 같은 표준화된 프로토콜을 사용하기 때문에 확장성이 좋습니다. 테스트 OS는 윈도우 서버 2008 R2이며 AD를 설치해보며 알아보도록 하겠습니다.테스트를 위하여 현재 역활서비스들은 모두 제거하였습니다. 윈도우 서버에서 AD를 설치하는 방법은 2 가지입니다. 서버관리자 창에서 직접 역활서비스에 추가..

리눅스에서 메일서버를 구축해보도록 하겠습니다.메일서버를 사용하기 위해서는 기본적으로 DNS서버가 구축되어있는 상태여야만 합니다. DNS서버가 만들어져있다는 가정 하에 진행합니다. 메일서버의 두가지 기능 보내고 받는 기능으로 메일서버를 만들기 위해서 사용할 패키지는 메일을 보내는 서버(sendmail)과 메일을 받는 서버(dovecot)을 사용할 것입니다. 포트는 TCP 25, 110, 143번 포트가 개방되어야 합니다. yum install -y sendmail sendmail-cf dovecot 명령어로 패키지를 설치합니다. sendmail-cf는 smtp 구성패키지입니다. /etc/mail디렉토리에 가보면 많은 파일이 있는데 먼저 sendmail.mc 파일이 들어가서 수정해야합니다. 52번 과 53번..

리눅스에 mysql를 설치하고 테이블을 생성해보겠습니다. 테스트PC는 CentOS6.9버전이며 설치에 관련된 정보는 다른 분들이 블로그분들이 자세히 작성되어있기 때문에 설치과정은 간략히 씁니다. 아래에 링크는 설치참고에 도움이 될만한 URL입니다. http://millky.com/@origoni/post/1001 CentOS6.X MariaDB설치방법 https://zetawiki.com/wiki/CentOS7_MariaDB_%EC%84%A4%EC%B9%98 CentOS 7 MariaDB 설치방법 마리아DB는 MySQL 개발자들이 오라클로 인수되면서 마리아DB를 만든것임으로 내부구조는 거의 차이가 없으며 마리아DB를 사용해도 전혀 문제가 없습니다. 설치과정 yum -y install mysql-serve..

윈도우 서버에서 FTP서버를 만들고 사용해보겠습니다. FTP서버는 IIS 웹서버에서 동작합니다. IIS웹서버를 설치할때 역활에보면 가장 아래쪽에 FTP서비스를 체크하고 설치하면 됩니다. IIS서버에 FTP 사이트 추가를 클릭합니다. 클릭하면 사이트의 이름을 정하고 FTP 서버의 디렉토리를 지정해야합니다. 저는 C드라이브에 ftp디렉토리를 만들어두었습니다. ssl적용 없이 기본으로 만들어보겠습니다. 인증 및 권한 부여는 여기서 설정해도되지만 나중에 설정할수있습니다. 마침을 누르면 FTP서버가 만들어집니다. IIS관리자 에서 확인해볼수있습니다. FTP인증에서 익명, 기본인증을 사용하고 FTP권한 부여 규칙을 클릭합니다. 이곳에서 권한부여가 가능한데 익명사용자는 읽기만 그리고 윈도우 서버의 계정이 있는 a와 ..

리눅스에서 사설인증서를 만들고 웹 서버에 적용시켜 보겠습니다. 공인인증서는 최소 비용이 10만원 이상은 하며 갱신해야하기 때문에 사설인증서를 만들어보겠습니다. 리눅스에서 사설인증서를 만들기 위하여 openssl과 mod_ssl 패키지가 필요합니다. 없다면 yum으로 받아줍니다. 패키지를 설치하였다면 개인키를 만들어봅니다. key 파일이름을 정해주고 뒤에 2048이 있는데 이 숫자는 비트의 수로 숫자가 높을수록 안전하지만 느려집니다. 1024, 2048 등을 사용합니다. 개인키를 만들었다면 새로운 인증서 발급을 합니다. 위의 명령어를 입력하게 되면 국가코드 , 도시이름, 조직이름, 패스워드 등 위와 같이 입력해주면 인증서가 만들어집니다. 마지막으로 개인키(.key)와 인증서(.csr)로 자체서명키(.crt..