공부 기록

윈도우 배포 서비스 (Windows Deployment Service)

: DVD나 USB가 아닌 네트워크를 통해 배포하는 방식

1. VMware 기본 설정

NAT 변경

Edit > Virtual Network Editor에 들어간다.

VMnet8에 들어가 NAT 설정을 확인한다.

NAT settings에 들어와 게이트웨이를 확인한다.

DHCP settings 에 들어가 세팅을 확인한다.

192.168.10.138 컴퓨터에서 네트워크 설정을 NAT로 설정하고 시작한다.

IP 주소를 NAT로 설정한다.

외부 접속이 잘 되는 것을 확인할 수 있다.

2. 윈도우 서버 설치

서버 관리자 > 관리 > 역할 및 기능 추가에 들어간다.

설치 유형은 다음과 같이 선택한다.

대상 서버를 선택하고 다음을 누른다.

서버 역할 선택에서 windows 배포 서비스 기능을 추가한다.

WDS에서 역할 서비스를 다음과 같이 선택하고 다음을 누른다.

필요한 경우 자동으로 대상 서버 다시 시작을 누르고 설치한다.

서버 관리자 > 도구 > 윈도우 배포 서비스에 들어간다.

윈도우 배포 서비스에 들어가 시스템 이름을 우클릭해 서버 구성에 들어간다.

윈도우 배포 서비스 구성 마법사가 실행된다.

독립 실행형 서버를 체크한다.

원격 설치 폴더 위치를 정하고 다음을 누른다.

알려지거나 알 수 없는 모든 클라이언트 컴퓨터에 응답을 체크하고 다음.

여기서 지금 서버에 이미지 추가를 누르지 않고 다음을 누른다. 눌러도 나중에 뜨는 창을 취소하면 된다.

배포할 iso 윈도우 파일을 삽입하기 위해 VM > CD/DVD > Settings에 들어간다.

부팅하고자 하는 iso 파일 Windows10 파일을 삽입한다.

다시 Windows 배포 서비스로 돌아와 부팅 이미지를 우클릭하여 부팅이미지 추가를 누른다.

부팅 이미지를 업로드하고 이름은 기본값으로 설정하고 다음을 누른다.

다음을 누르고 작업을 완료한다.

부팅 이미지가 정상적으로 올라왔는지 확인한다.

다음은 설치 이미지를 추가해야 하는데 추가하기 전에 install.wim 파일을 저장해야 한다.

다음과 같이 저장한다. 

Dism /Export-Image /SourceImageFile:D:\sources\install.esd /SourceIndex:3 /DestinationImageFile:C:\temp\install.wim /Compress:max

저장이 완료되면 설치 이미지를 우클릭하여 설치 이미지 추가를 선택한다.

이미지 그룹 이름을 설정한다.

아까 설치한 파일을 선택한다.

이미지를 선택한다.

다음을 눌러 설치한다.

설치 이미지 확인

3. 테스트 윈도우 설치

테스트할 윈도우를 설치한다.

windows10 설치

CD/DVD 장치를 제거한다.

부팅을 하고 F12를 누른다.

192.168.10.138번 컴퓨터 이름을 st04_138로 설정해 주었다.

연결할 때 st04_138\st01로 로그인한다.

설치는 윈도우 설치하는 것처럼 하면 된다. 

DNS 기반 가상 호스팅

같은 ip 지만 다른 도메인을 사용해서 다른 사이트가 열리도록 설정하기

실습 내용

1) 192.168.10.137 컴퓨터 DNS 설정

2) 호스트 설정 (ww)

3) 192.168.10.138 컴퓨터에서 웹사이트 추가

4) 클라이언트(192.168.10.139 등 아무 컴퓨터)에서 테스트

192.168.10.137 컴퓨터를 DNS 서버로 정할 것이다.

컴퓨터의 DNS를 자기자신으로 바꾼다.

먼저 앞서 실습했던 정방향 조회 영역에 있는 st04.sec, st04.itc를 삭제한다.

깔끔한 상태에서 시작한다.

정방향 조회 영역에서 새 영역 추가에 들어간다.

st04.sec, st04.itc DNS를 설정할 것이다.

master DNS로 설정할 것이기 때문에 주영역으로 설정한다.

영역 이름과 영역 파일을 설정한다.

호스트를 설정해준다.

호스트는 ww로 설정해준다.

ww가 설정된 것을 확인할 수 있다.

클라이언트 192.168.10.139에서 테스트 한다. DNS는 192.168.10.137이다.

nslookup에서 ww.st04.sec , ww.st04.itc 로 확인하면 ip를 잘 받아오는 것을 확인할 수 있다.

192.168.10.138 컴퓨터에서 inetpub 에서 st04_sec, st04_itc 디렉토리를 생성한다.

IIS 관리자 >  사이트에서 웹사이트 추가를 설정한다.

웹사이트를 추가한다. ip는 192.168.10.138로 설정한다.

잘 생성된 것을 확인할 수 있다.

DNS 주소가 192.168.10.137인 192.168.10.139 클라이언트에서 ww.st04.sec/  ww.st04.itc/ 로 접속하면 다른 페이지를 확인할 수 있다.

FTP 서버 추가

서버 관리자 > 도구 > IIS 접속

IIS 관리자 > 사이트 > FTP 사이트 추가

사이트 이름은 임의로 정한다.

SSL은 다음과 같이 사용 안함으로 체크

익명 사용자는 접속하지 못하게 한다.

잘 추가 된 것을 확인한다. 추가 후에는 컴퓨터를 재부팅한다.

master DNS 서버(192.168.10.131)에서 아래와 같이 ftp를 추가해 수정한다.

/var/named/st04.zone

$TTL    1D
@   IN   SOA  ns.st04.sec.   root.ns.st04.sec. (
                                   4         ; Serial
                                   1D        ; Refresh
                                   1H        ; Retry
                                   1W        ; Expire
                                   3H )      ; Minimum
; Name Server
   IN   NS      ns.st04.sec.
; Host address
          IN     A       192.168.10.131
ns        IN     A       192.168.10.131
win       IN     A       192.168.10.130
www       IN     A       192.168.10.133
slave     IN     A       192.168.10.137
ww        IN     A       192.168.10.138
;
ftp       IN     CNAME   ww
smb       IN     CNAME   www

/var/named/st04_itc.zone

$TTL    1D
@   IN   SOA  ns.st04.itc.   root.ns.st04.itc. (
                                   3         ; Serial
                                   1D        ; Refresh
                                   1H        ; Retry
                                   1W        ; Expire
                                   3H )      ; Minimum
; Name Server
   IN   NS      ns.st04.itc.
; Host address
          IN     A       192.168.10.131
ns        IN     A       192.168.10.131
win       IN     A       192.168.10.130
www       IN     A       192.168.10.133
slave     IN     A       192.168.10.137
ww        IN     A       192.168.10.138
;
ftp       IN     CNAME   ww

네임서버 재시작한다.

host 명령어로 호스트 해본다.

slave 서버(192.168.10.137)에서도 잘 받아오는 것을 확인할 수 있다.

테스트는 DNS주소가 192.168.10.131번인 컴퓨터 192.168.10.139번에서 진행한다.

FTP 서버 설정

st01, st02, st03 디렉토리를 생성한다.

서버 관리자 > 도구 > IIS관리 > 사이트 > FTP server  > FTP 사용자 격리에 들어간다. 

사용자 격리에서 사용자 이름 디렉터리로 선택하고 적용한다.

적용이 완료되면 다시 나와 FTP 사이트를 다시 시작한다.

디렉토리 생성 전에는 접속할 수 없다.

디렉토리를 생성하고 난 후에는 접속 가능하다.

IIS (Internet Information Services)

: Windows Server에 포함된 Web, ftp 서버

192.168.10.138번 윈도우 서버에서 실행

서버관리자 > 관리 > 역할 및 기능 추가에 들어간다.

설치 유형을 선택한다.

대상 서버를 선택한다.

서버 역할 선택에 웹서버(IIS)를 선택한다.

기능 추가를 선택.

기능선택, 웹서버 역할은 다음을 누른다.

역할 서비스 선택에서 응용프로그램 개발 및 CGI를 선택하고 FTP 서버도 선택해준다.

설치 선택에서 다시 시작을 체크하고 설치한다.

방화벽에서 [FTP 서버], [World Wide Web 서비스(HTTP)] 가 허용 되었는지 확인한다.

서비스에서 [Microsoft FTP Service], [World Wide Web Publishing 서비스] 가 자동 실행 중인지 확인한다.

DNS 주소를 192.168.10.131 로 변경한다.

Document Root를 확인한다.

접속 테스트한다.

www.st04.sec/ , www.st04.itc/  로 접속하면 아래와 같이 뜨는 것을 확인한다.

windows server에 master DNS server 구축

master DNS server 192.168.10.137

정방향 조회 영역에 새 영역이 없는 것으로 보아 cashe DNS 서버로 설정되어 있는 것이다.

정방향 : zone 파일을 말함.

역방향 : 사용 X

여기서 사용할 DNS 서버 등록할 것이다.

정방향 조회 영역 > 새 영역을 클릭한다.

master DNS 서버를 할 것이기 때문에 주 영역으로 선택한다.

영역 이름은 st04.sec로 설정한다.

리눅스로 따지면 zone 파일을 생성하는 것이다.

동적 업데이트 허용 안함으로 하고 다음.

마침을 누르면 DNS가 설정된 것이다.

영역이 설정된 것을 확인할 수 있다.

호스트를 추가할 것이다.

A는 ipv4, AAAA는 ipv6이다.

www 호스트를 192.168.10.138번으로 설정할 것이다.

설정이 완료된 것을 확인한다.

cmd창에서 nslookup 을 통해 잘 받아오는 것을 확인할 수 있다.

master - slave 설정

master - 리눅스 192.168.10.131

slave - windows 192.168.10.137

st04.sec > master : 192.168.10.131, slave : 192.168.10.137

st04.itc > master : 192.168.10.131, slave : 192.168.10.137

master DNS 서버 192.168.10.131에서 아래와 같이 먼저 수정해준다.

/etc/named.conf

options {
directory "/var/named";
};

zone "." {
type hint;
file "named.ca";
};

zone "st04.sec" {
type master;
file "st04.zone";
also-notify{192.168.10.137;};
};

zone "st04.itc" {
type master;
file "st04_itc.zone";
also-notify{192.168.10.137;};
};

/var/named/st04.zone

$TTL    1D
@   IN   SOA  ns.st04.sec.   root.ns.st04.sec. (
                                   2         ; Serial
                                   1D        ; Refresh
                                   1H        ; Retry
                                   1W        ; Expire
                                   3H )      ; Minimum
; Name Server
   IN   NS      ns.st04.sec.
; Host address
          IN     A       192.168.10.131
ns        IN     A       192.168.10.131
win       IN     A       192.168.10.130
www       IN     A       192.168.10.133
www       IN     A       192.168.10.138
ftp       IN     A       192.168.10.133
smb       IN     A       192.168.10.133

/var/named/st04_itc.zone

$TTL    1D
@   IN   SOA  ns.st04.itc.   root.ns.st04.itc. (
                                   1         ; Serial
                                   1D        ; Refresh
                                   1H        ; Retry
                                   1W        ; Expire
                                   3H )      ; Minimum
; Name Server
   IN   NS      ns.st04.itc.
; Host address
          IN     A       192.168.10.131
ns        IN     A       192.168.10.131
win       IN     A       192.168.10.130
www       IN     A       192.168.10.133
www       IN     A       192.168.10.138

master server에서 named.service를 실행한다.

slave DNS 서버 구축

위에서 windows에서 master로 만든 DNS를 삭제한다.

windows 서버의 DNS를 master DNS로 변경하면 도메인을 빠르게 받아오므로 설정한다.

새영역 추가할 때 보조 영역으로 선택한다.

이름은 master와 동일한 도메인을 입력한다.

마스터 서버의 ip 주소를 입력하고 확인됨을 확인한다.

마침을 누른다.

마스터 서버의 DNS 정보를 잘 받아오는 것을 확인할 수 있다.

cmd 창에서 nslookup에서 호스트명을 입력해 주소를 확인한다.

itc도 같은 방법으로 한다.

마스터 서버의 주소를 입력한다.

마스터 서버의 DNS 정보를 받아온다.

nslookup 명령어를 통해 주소를 받아온다.

DNS (Domain Name System)

- 책임 DNS 서버 : 자신이 관리하는 DNS 서버 있는 경우 (root DNS server, com DNS server 등) > zone 파일 생성

- 캐시 DNS 서버 : 자신이 관리하는 DNS 서버 없는 경우 > zone 파일X

- 로컬 DNS 서버 : 질의를 던지는 네임서버 (보통 캐시네임서버 사용) [ /etc/resolv.conf ]

실습

windows server 1 - 192.168.10.137

windows server 2 - 192.168.10.138

windows에서 DNS 설치 및 확인 

192.168.10.137 , 192.168.10.138 두개 서버 모두 설치한다.

서버 관리자에서 관리 > 역할 및 기능 추가에 들어간다.

시작하기 전 페이지는 항상 건너뜀으로 설정하고 넘어간다.

설치 유형은 아래와 같이 설정한다.

대상 서버를 선택한다.

서버 역할 선택에서 DNS 서버를 체크한다.

기능 추가를 선택한다.

기능선택은 다음을 누른다.

DNS 서버에서 다음을 누른다.

설치 선택 확인에서 필요한 경우 서버 다시시작을 선택하고 설치를 누른다.

설치

설치가 완료되면 제어판 > 시스템 및 보안 > Windows 방화벽에서 앱 허용에 들어간다.

허용되는 앱에서 DNS 서비스를 선택한다.

제어판 > 시스템 및 보안 > 관리도구 > 서비스에 들어간다.

DNS 서버가 작동중인지 확인한다.

DNS 주소를 자기 자신으로 변경한다.

cmd 창에서 nslookup 명령어로 DNS 서버 작동 여부를 확인한다.

xclock 실행

원격 데스크탑 연결을 하기 전에 xclock처럼 x윈도우에서만 사용 가능한 명령어를 실행해본다.

x윈도우에서 # yum install xorg-x11-apps.x86_64 를 설치한다.

xclock 명령어를 입력하면 오른쪽과 같이 시계가 뜬다.

xclock는 x윈도우 프로그램이기 때문에 터미널에서는 실행이 되지 않는다.

원격 데스크 탑 연결

1) FTP 접속과 epel 다운로드
# yum install -y ftp
# ftp 192.168.10.11
ftp> cd data/down/security
ftp> get epel-release-7-11.noarch.rpm
ftp> quit

2) 프로그램 설치와 재부팅
# rpm -ivh epel-release-7-11.noarch.rpm
# yum install -y xrdp
# yum install -y xrdp tigervnc-server
# systemctl enable xrdp.service
# systemctl start xrdp.service

3) 원격 데스크탑 접속

[Windows 보조프로그램] – [원격 데스크톱 연결]에 들어간다.

ip주소와 사용자 이름을 입력한다.

디스플레이 구성을 설정하고 연결한다.

비밀번호를 치고 접속하면 접속이 완료된다.

Xming 서버 설정

Xming : 윈도우에서 바로 x윈도우 서버를 실행하는 방법

1) Xming-6.9.0.31-setup.exe 설치

2) 설치후 [시작]에서 xming 실행

아래와 같이 실행중이면 되는 것이다.

3) X11 관련 패키지 설치
# yum install -y xorg-x11-apps.x86_64
# yum install -y xorg-x11-xauth.x86_64
# yum install -y xorg-x11-server-Xorg.x86_64

4) /etc/ssh/sshd_config 파일 설정
X11Forwarding yes
X11DisplayOffset 10
X11UseLocalhost yes

위와 같이 되어있는지 확인

5) Putty 설정

사용할 리눅스 ip를 로드후 SSH > X11에서 Enable를 설정한다. 다시 세션으로 돌아가 저장을 눌러준다.

리부트한 후 xclock 명령을 설정하면 아래와 같이 시계가 나온다.

시스템이 사용자를 구별할때 uid로 구별한다.

유닉스는 uid를 지정할 수 있다.

윈도우는 uid를 지정할 수 없다.

똑같은 uid를 가진사람은 보안상 문제가 생긴다.

접속시 ssh로 접속 > 암호화되어 접속 > 보안상 좋음

실습

1. 사용자 생성

2. 그룹 생성

3. 파티션 분할

4. 그룹 및 사용자 권한 수정 및 테스트

- 사용자 : st01, st02, st03

- 그룹 : st

- 디렉토리 : st01 디렉토리 생성

- st01 디렉토리에서 그룹 권한 : 읽기만, st01 사용자만 모든 권한 

1. 사용자 생성

1) 사용자 생성 방법 1

제어판 – 사용자 계정 – 사용자 계정 – 계정 관리
제어판 – 계정 유형 변경

사용자 st01이 추가된 것을 확인할 수 있다.

2) 사용자 생성 방법 2

제어판 → 시스템 및 보안 → 관리 도구 → 컴퓨터 관리

컴퓨터 관리에 들어가 로컬 사용자 및 그룹에 사용자에 들어간다.

st02, st03을 생성한다.

st02, st03이 잘 생성된 것을 확인한다.

2. 그룹 추가

컴퓨터 관리에서 로컬 사용자 및 그룹에 들어가 그룹을 우클릭하고 st그룹을 생성한다. 

st그룹에 포함될 st01; st02; st03을 입력하고 이름확인을 누른 후 확인을 누른다.

st 그룹생성 완료

3. 파티션 분할 (D드라이브 생성)

컴퓨터관리에서 저장소 > 디스크 관리에서 볼륨 C 를 우클릭후 볼륨 축소를 누른다.

볼륨축소 공간을 임의로 입력한다.

축소되고 남아있는 곳에 우클릭하여 단순볼륨 추가를 누른다.

파티션 크기를 정한다.

드라이브 문자 할당 후 만든다.

E 드라이브가 생성된 것을 확인한다.

생성 완료

4. 그룹 및 사용자 권한 수정 및 테스트

E 드라이브에서 st01디렉토리를 생성한다.

생성 후 디렉토리를 우클릭하여 보안에 들어가 편집을 누른다.

그룹 st를 입력하고 확인한다.

st그룹의 사용권한을 위와 같이 읽기만 준다.

st01디렉토리에 사용자 st01을 추가한다.

st01은 모든 권한을 준다.

st01로 로그인 후 파일 생성이 가능한지 확인한다.

생성이 가능한 것을 확인한다.

st02로 로그인한다.

st01에서 생성한 파일을 수정하려고 하면 수정이 불가능하다.

Windows Server 2019 설치

Windows Server 1 : 192.168.10.137

Windows Server 2 : 192.168.10.138

위와 같이 Windows Server 2019로 설치한다.

설치할 운영체제 선택

사용자 지정으로 선택

컴퓨터 이름을 변경한다. 아래와 같이 들어간다. 설정변경에 들어가 st04_###로 설정한다.

스냅샷을 찍는다.