본문 바로가기

IT 엔지니어/Linux server

 (49)
리눅스 own클라우드 dnf -y install epel-release클라우드 및 PHP 다운그레이드클라우드unzip owncloud-10.10.0.zipcp -rf owncloud /var/www/htmlowncloud/download-server - REHL 8 - 직접 설치소유권 허가권 설정[root@mail html]# chown apache.apache owncloud/ -R[root@mail html]# chmod 755 owncloud// -RPHP 다운그레이드 7.4 버전기존 삭제 및 해제dnf -y remove php-*ygzip -d php74_owncloud.tgztar -xvf php74_owncloud.tarcd /php74dnf -y install .*rpm —skip-broken  httpd.con..
[Web Mail Server] 메일 서버 및 php 설치sendmail /dovecot 설치 DNS 서버 설치  vi /etc/httpd/conf.d/vhost.conf  roundcube 설치cp -r roundcube /var/www/html/php7.4 다운그레이드     해당 디렉터리chmod 777 roundcube/temp,logschmod 707 roundcube /config웹사이트 접속 확인192.168.10.50/installerDNS 서버 확인      MariaDB 설치dnf - y install mariadb*DB 등록create databasecreate user 'webmail'@;localhost' identified by '123456';grant all privileges on web.* to 'web..
UTM 방화벽 1. UTM 방화벽 규칙 추가     2. WEB-Admin 사용자 추가      외부인 10.100 서버네트워크 편집자에서 NAT 모드로 변경method=manualaddress1=192.168.10.100/24,192.168.10.2dns=8.8.8.8;NAT 모드인 경우 가상머신 어댑터 IP 192.168.10.2로 변경 VMware 네트워크 모드 게이트웨이 설정 값|브릿지 모드 | 실제 네트워크의 라우터 IP (예: 192.168.30.1)| NAT 모드 (NAT) | VMware NAT 어댑터 IP (예: 192.168.10.2)  | 호스트 전용 (Host-Only) | 게이트웨이 없음 (라우팅 불가)  포트 4444가 열려 있는지 확인✅ netcat(nc)으로 포트 확인nc -zv 192.1..
Linux mail server client [Client Set Up] 1. 프로그램 설치설치 후 삭제 시 오류 발생 가능 // 주의#  dnf -y install evolution* 환경 설정     로그인 후 메일 서버로 메일 송수신 가능
UTM 설치 및 설정 외부 및 내부 네트워크 분리      [SUSE 64bit UTM] 설치   ether0/1 20.200내부 게이트웨이로 진행게이트 웨이 미입력 진행빈칸 입력 = 스페이스바    e0/0 외부 방향e0/1 내부 방향   [Client]Network EditorNAT → HOST ONLY 변경    고급 - 안전하지 않음     Vmware 네트워크 어댑터 게이트웨이인 192.168.10.2 설정
iptables dnf -y install iptables vi /etc/sysconfig/iptables -A INPUT -p icmp -j accept-A INPUT -i lo -j accept-A INPUT -p tcp -m state - - state NEW/ESTABLISHED/RELATED -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m state - - state NEW/ESTABLISHED/RELATED -m tcp --dport 21:100 -j ACCEPT FTP 포트의 경우 21번 제어포트 설정 필요 /// 21번부터 100번까지-A INPUT -p tcp -m state --state NEW/ESTABLISHED/RELATED -m tcp -s 192...
Linux Mail Server 프로그램 설치dnf -y install bind* - -skip-brokendnft -y install dovecot* ///수신dnf -y install sendmail* ///송신환경 설정 파일vi /etc/named.confany anydnssec validation no도메인 환경설정 파일vi /etc/named.rfc1912.zonesdomain address 추가 등록  DNS 서버 주소 입력vi /etc/resolv.conf DNS 서버 주소 입력ens160 파일dns= 192.168.10.50  변경 확인 필요도메인 zone 파일  /var/named/  zone파일vi naver.co.kr.zone 각각 파일 /// TAB만 사용        IN MX 10 mail.naver.co.kr..
[Centos7] Security W 접근 통제 4 단계 W 1. 방화벽     (linux=netfiler/firewalld/iptables)2. XINETD3. TCPWrapper4. Service Daemon Operation ModeStandalonecd /etc/init.dxinetd ( 실질적으로 상주하여 super daemon을 할당)방화벽firewall-cmd --permanent --add-port=23/tcpfirewall-cmd --permanent --remove-port=23/tcp--add-service=telnetcd /etc/xinetd.d서비스 오픈 시 포트까지 동시 오픈됨firewall-cmd --reload   firewall-cmd --permanent --add-port=23/tcp--add-serv..

티스토리툴바