R1 conf # router eigro 1

Network 172.16.0.0

Redistribute Eigrp1

R1 conf # router eigro 2

Network 172.16.0.0

Redistribute eigrp 1

eigrp  AS번호로 하나로 묶는다.

ip번호는 88번

• eigrp 클래스리스

와일드 마스크 .

컴퓨터는 빼기를 못해서 더하기가 빠르기 때문에.

얼마를 더해야 서브넷이 나오느냐

1. sh ip route --> 라우팅테이블에 목록이 있느냐
2. sh run       --> 아이피 설정 및 shudown

--> 라우팅

3. sh cdp nei

D듀얼

R 립

   AD  / Metric

R[120/3] -> Hop

D [90/1963218] ->K1,k2,k3,k4,k5

로드 -부하 - 트래픽

EIGRP 메트릭 (재분배)

대역폭, 지연, 신뢰성, 부하, 최대 전송단위 등 다섯가지 요소들을 토대로

최적의 경로 값을 선택하여 라우팅 테이블에 인스톨하게 된다.

오전 11:25 2014-07-08

대역폭

10^7/1544 - 10.000.000/1544

지연

20,000+20,000+1,000/10 = 41,000/10 = 4,100

6476 + 4100 + 10576

밴드위드

k값

Metric =(Banwidth + Delay) x 256

[90/7033856] 27476

대역폭 1544

지역 200,000

EIGRP 토폴로지

2->3

R2# show ip topology all-links

FD (Feasible Distance)

2014-07-09

no eigrp 

1. 러닝    맥 배워서 등록 5분동안 클라이언트 용량이 작아서 동작x 지움
2. 에이징 5분뒤 지우기 시작
3. 플러딩 3, 4, 5 는 같이 동작한다.
4. 포워딩
5. 필터링

스위치의 5대 동작

mac address

eigrp   auto - summary

대역폭 (1544)

대역폭 = 10,000,000/1544 = 6,476    

(100000000/1544) = 64766.8394

지역 =20,000+1000/10 = 2100

메트릭 공식 (대역폭 + 지연)*256 (6476+2100)256 = 2,195,456

(6476+2100)*256 = 2195456

대역폭 (512)

대역폭 = 10,000,000/512 = 19,531     

 (10^7 / 521) = 19,193.858

지연 = 20,000+1,000/10=2,100

매트릭 공식 =(대역폭 + 지연)*256  (19,531+2,100)*256 = 5,537,536

*배리어스공식

큰 메트릭값/작은 메트릭값=5,537,536/2,195,456=2.5(! 소수점 인식안함)

=2 소수점반올림 =3

===================다시정리(같은내용)======================

2014-07-03

Rip에는 V1, V2가 있으며, Rip V1는 classful Routing protocol을 사용을 하며,

모든 벤더들의 제품에서 동작을 한다.

• RIP v1은 UDP Port number s20번을 사용한다.
• RIP v1은 Routing Update를 할때 Broadcast를 사요한다.
• RIP은 Routing Update를 할때  약간의 시차를 두어 Routing Update가 이루어진다
• RIP은 매 30초마다 업데이트가 이루어지게 된다.
• RIP은 최적의 경로를 선택할때 Hop Count를 사용을 한다.
• RIP은 최대 15개까지 허용을 한다.
• RIP은 Administrative Distance 120.

• 립의 단점~

# 30초간 신호를 계속 교환해서 연결 유지를 한다.

1. Show ip protocols 확인 명령어
2. Invalid after 180 sec 180초 (3초) 끊긴 시간 유지~
3. Hold down 180 s 연결되어도 거부 하는 시간
4. Flushed after 240 s 지워
5. Sleep

• Route Poisoning

Rip 경로가 16으로 가면 문제가 있는것

• Rip 전송방식

Rip은 크래스풀 라우팅 프로ㅗ콜이므로 인접한 라우터와 네트워크 정보를 주고 받을 때

서브넷 마스크까지 함께 전송하지 않게 된다.

서버의 기본 규칙

1. 공인아이피
2. 고정아이피
3. 내부/외부 인터페이스를 갖는다.

라우터의 기본규칙

1. 인터페이스가 최소 2개 이상(내부 1개, 외부1개)
2. 시리얼 구간은 공인 아이프를 사용한다.

Rip 전송방식 (서로 다른방식)

Rip 은 클래스풀 라우팅 프로토콜이므로 인접한 라우터와 네트워크 정보를 주고 받을

때 서브넷 마스크까지 함꼐 전송하지 않게된다.

[R1]

Router rip

Network 172.16.1.0

Network 172.16.12.0

Sh ip ro

172.16.0.0/16 으로 나온다…

Sh ip ro

Passive-inferface s1/0 (라우터 모드에서 명령어 실행)

Clear ip lroute

Clear ip lroute *초기화(별 하면 초기화)

Rip:0.0.0.0/0 sending--아직 이해 못함 (7월3일)

R1

Ip route .0.0.0.0 0.0.0.0 192.168.12.2

      192.168.0.0 255.255.0.0 192.168.12.2

Router rip

변화가 없다면 2번이 편하지만

인터넷 같은 변화가 심한것은 유연한 1번이 관리가 편하다.

Router rip

No Default-information originate

-----------------------------------> 핑 테스트 X

Redistribute static

 ====================다시정리(같은내용)======================

Cisco Router에서 ping 테스트를 할 때 아무런 옵션을

지정하지 않으면 이를 표준 핑이라고 하며,

표준 핑은 사용자 모드나 관리자 모드에서 모두 사용할 수가 있다.

• 확장핑 Extended ping

Extended ping

메모

AA#ping

Protocol [ip]:

IPv6로 동작하려면 ipv6라고 반드시 입력해주어야 한다.

Target IP address: 172.16.4.1

목적지 주소를 지정한다.

Repeat count [5]:

목적지로 연속해서 보낼 패킷의 수를 지정한다. (-n 옵션과 동일)

Datagram size [100]:

목적지로 보낼 패킷의 사이즈를 지정한다. (-n 옵션과 동일)

Timeout in seconds [2]:

여기서 지정한 시간내에 돌아와야 한다.

• 정상이면 ! 표시
• 비정상이면 . 표시 (split-horizon 스플릿호라이즌)

Extended commands [n]: y

확장 명령어를 사용할 것인지 구분한다.(추가라고 이해 하면 편함)

No 값을 사용할 경우 디폴트로 표준핑 처럼 출력 되는 출발지의 인터페이스 IP주소를

출발지 ip 로 지정한다.

Source address or interface: 172.16.1.1

확장 명령어를 사용할 경우 출발지 아이피주소를 지정할 수 있다.

소스까지는 기본이거고, 남어지는 해보면서 알아봐라~!

Type of service [0]:

Set DF bit in IP header? [no]:

Validate reply data? [no]:

Data pattern [0xABCD]:

Loose, Strict, Record, Timestamp, Verbose[none]:

Sweep range of sizes [n]:

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 172.16.4.1, timeout is 2 seconds:

Packet sent with a source address of 172.16.1.1

# ping 172.16.2.2 source 172.16.1.2

2014-06-30 오전 9:15  

1차적으로 알아야할 것은

Ping       성공:!!!!!!!!    실패:…….(처음부터 시작을못함)

Show up route     라우팅 테이블 확익

주어진 네트워크 주소 만큼 보여야 한다.

Show interface    인터페이스와 프로토콜 상태 확인.

PPP- 가능하게 해주느것이 DLCI

Enc              F_R           ietf          ISP  주니퍼 cisco, ss,ss, 한아

D

LMI (Local Mana

• cisco
• ansi
• Q933a

Con-if # fa

NBMA (Non-broadcast Multi Access)

서브인터페이스가 설정되어 있찌 않은 것을 NBMA네트워크라고 한다.

=================다시 정리 (같은 내용)==========================

2014-06-27 오전 10:56 

서로 다른걸 연결하는걸 라우터.

WAN

임대회선 전용선처럼 사용

회선교환방식 전화기 그사람하고 나하고 연결이 되어있어야한다. 단점

전송전 송식측,수신측 세션이 되있어야 한다.

패킷 스위치

지금 사용하는거..고성능 위해 사용

WAN 사용하는 프로토콜 5가지.

Frame-Relay  선하나로 하는걸 Frame-Relay

ISDN 종합정보통신망 (네트워크 1대 혁신) 전화선

음성만 통신 하나씩

HDLC 독자적으로 사용하는것.

PPP 포인트 to 포인트

2계층 프로토콜

지원 56kbps 빠른속도로 지원하지 못한다.

외부 담당은 NCP

내부 LCP 로컬~으로 이해 하면 편하다.

• PPP 인증 방식

NP의 인증?

인증 방식에는 PAP와 CHAP

PAP 노출

CHAP SSH

맞는지 초기 단계

ATM 패킷 하나의 크기는 53byte (현금 지급기)

(이더넷 1050)

TACACS+     RADIUAS

1.R2

2.R1

2.CHAP 방식으로 올 핑 떨어지게 하기.

% Inconsistent address and mask

====================다시 정리(같은내용)============================

2014-06-27 오전 9:29  

메일서버 : sendmail qmail 썬더버드… 

vsFTP 구축 

홈페이지    http://vsftpd.beasts.org 

                ftp://vsftpd.beasts.org/users/cevans 

                http://rpmfind.net 

1)패키지설치 

yum install -y vsftpd 

2)소스컴파일 

yum remove -y vsftpd 

wget http://pkgs.fedoraproject.org/repo/pkgs/vsftpd/vsftpd-2.1.0.tar.gz/7890b54e7ffa6106ffbdfda53f47fa41/vsftpd-2.1.0.tar.gz 

tar xvfz vsftpd-2.1.0.tar.gz 

cd vsftpd-2.1.0 

make && make install 

mkdir /usr/local/man/man5 

mkdir /usr/local/man/man8 

환경설정 파일 생성 

• 환경설정파일 생성 (/etc/vsftpd.conf

Cd EXAMPLE/INTERNET_SITE/vsftpd.conf /etc

Ls /etc.vsftpd.conf

EXAMPLE/ 파일이 몇 개 있는지 확인 (파일만)

Cd /EXAMPLE

• 접속에 따른 구분

EXAMPLE /INTERNET_SITE       익명접속(INETD방식) 백그라운드

    /INTERNET_SITE_NOINETD  익명접속(STANDALONE)포그라운드

                                                        독립모드라고도 함!

/VIRTUAL_USERS                 가상 사용자 접속

Ls INTERNET_SITE

1. inetd 모드로 동작하기

(텔넷 설치하고~

Vi /etc/xinetd.d/csftpd

Service 6번 ~ 17번 까지~

Service ftp {

                       socket_type =stream

Wait = no

User = root

• 주의 : rpm 패치키 설치시 위 파일이 없으므로 생성 해주어야 한다.

2. Standalone 모드로 동작하기

Cp EXAMPLE/INTERNET_SITE_NOINETD/vsftpd.conf /etc

/User/local/sbin/vsftpd &

Disable = yes ===> no값으로 수정

22>

Vi /etc/xinetd.d/vsftpd

Disavle   = yes 저장

Service xinetd restart

Cp EXAMPLE/INTERNET_SITE_NOINETD/vsftpd.conf /etc

/User/local/sbin/vsftpd &

• FTP 동작으로 확인

1. Telnet으로 확인

Telnet localhost 21

User ftp

Pass 123@abc.com

Netstat -a |

[SENDMAIL SERVER] 

홈페이지  http://www.sendmail.org 

1. 패키지설치 

yum install sendmail sendmail-cf sendmail-devel sendmail-doc -y

yum remove -y sendmail* 

A(MUA)>MTA서버-x-MTA서버>B

spool                    <<반응    1. 유저x    2. 수신거부

임시저장디렉터리

<참고자료>

HELO 

일반적으로 도메인 이름을 사용하여 클라이언트 자체를 식별하기 위해 클라이언트에서 보냅니다. 

EHLO 

서버에서 ESMTP(Extended Simple Mail Transfer Protocol) 명령에 대한 자체 지원을 식별할 수 있도록 합니다.  

MAIL FROM 

메시지를 보낸 사람을 식별하며 MAIL FROM: 형식으로 사용됩니다. 

RCPT TO 

메시지 받는 사람을 식별하며 RCPT TO: 형식으로 사용됩니다. 

TURN 

클라이언트와 서버가 역할을 전환할 수 있으며 새 연결을 설정하지 않고 반대 방향으로 메일을 보낼 수 있습니다. 

ATRN  

ATRN(인증된 TURN) 명령은 하나 이상의 도메인을 매개 변수로 사용할 수 있습니다. 세션이 인증되지 않은 경우에는 ATRN 명령은 거부되어야 합니다. 

SIZE 

SMTP 서버에서 지원되는 최대 메시지 크기를 표시할 수 있는 메커니즘을 제공합니다. 호환 서버는 수락할 수 있는 최대 메시지 크기를 표시하는 크기 확장을 제공해야 합니다. 클라이언트에서는 서버가 표시하는 크기보다 큰 메시지를 보낼 수 없습니다. 

ETRN 

SMTP 확장. ETRN은 다른 서버에서 자체 전자 메일 메시지를 모두 보내도록 요청하기 위해 SMTP 서버가 보냅니다. 

PIPELINING 

각 명령 이후 응답을 기다리지 않고 명령 스트림을 보낼 수 있습니다. 

CHUNKING 

DATA 명령을 대체하는 ESMTP 명령. 이 명령은 SMTP 호스트가 데이터의 끝부분을 계속적으로 검사하지 않도록 BDAT 명령을 메시지의 전체 바이트 수가 포함된 인수와 함께 보냅니다. 받는 서버에서 메시지 바이트를 계산하고 메시지 크기가 BDAT 명령으로 보낸 값과 같은 경우 서버는 모든 메시지 데이터를 받았다고 가정합니다. 

DATA 

클라이언트에서 메시지 내용 전송을 초기화하기 위해 보냅니다. 

DSN 

배달 상태 알림을 사용할 수 있는 ESMTP 명령입니다. 

RSET 

전체 메시지 트랜잭션을 무효화하고 버퍼를 다시 설정합니다. 

VRFY 

사서함을 메시지 배달용으로 사용할 수 있는지 확인합니다. 예를 들어 vrfy ted를 사용하여 로컬 서버에 Ted 사서함이 있는지 확인합니다. 이 명령은 Exchange 구현 시 기본적으로 해제됩니다. 

HELP 

SMTP 서비스에서 지원하는 명령 목록을 반환합니다. 

QUIT 

세션을 종료합니다. 

2. 소스 컴파일 (sendmail.8.14.3.tar.gz) 

yum install openldap-devel cyrus-sasl-devel db4-devel tcp_wrappers-devel 

wget ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.14.3.tar.gz 

tar xvfz sendmail.8.14.3.tar.gz 

cd sendmail.8.14.3 

                                      그레이브 `````````````````````````````````````````````````` 

*사전작업있음            작은따옴표    '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' 

cat > devtools/Site/site.config.m4 

define(`confMAPDEF', `-DNEWDB -DNIS -DMAP_REGEX -DLDAPMAP') 

define(`confENVDEF', `-I/usr/include/db4 -I/usr/include/sasl -DXDEBUG=0 

-DTCPWRAPPERS -DSASL=2 -DSTARTTLS') 

define(`confLIBS', `-lnsl -lwrap -lldap -llber -lsasl2 -lcrypt -lssl -lcrypto 

-ldb-4.3') 

APPENDDEF(`conf_sendmail_ENVDEF', `-DSTARTTLS -DSASL -DFALSE=0 

-DTRUE=1') 

APPENDDEF(`conf_sendmail_LIBS', `-ssl -lcrypto -lsasl2') 

APPENDDEF(`conf_sendmail_ENVDEF', `-DMILTER') 

APPENDDEF(`conf_libmilter_ENVDEF', `-DMILTER') 

./configure 아님 --------> sh Build 명령으로 대체됨 

sendmail 데몬 

#!/bin/bash 

# 

# sendmail      This shell script takes care of starting and stopping 

#               sendmail. 

# 

# chkconfig: 2345 80 30 

# description: Sendmail is a Mail Transport Agent, which is the program \ 

#              that moves mail from one machine to another. 

# processname: sendmail 

# config: /etc/mail/sendmail.cf 

# pidfile: /var/run/sendmail.pid 

# Source function library. 

. /etc/rc.d/init.d/functions 

# Source networking configuration. 

. /etc/sysconfig/network 

# Source sendmail configureation. 

if [ -f /etc/sysconfig/sendmail ] ; then 

. /etc/sysconfig/sendmail 

else 

DAEMON=no 

QUEUE=1h 

fi 

# Check that networking is up. 

[ ${NETWORKING} = "no" ] && exit 0 

[ -f /usr/sbin/sendmail ] || exit 0 

RETVAL=0 

prog="sendmail" 

start() { 

    # Start daemons. 

    if [ "$DAEMON" = yes ];then 

echo -n $"Starting $prog: " 

/usr/bin/newaliases > /dev/null 2>&1 

if test -x /usr/bin/make -a -f /etc/mail/Makefile ; then 

  make -C /etc/mail -s 

else 

  for i in virtusertable access domaintable mailertable ; do 

    if [ -f /etc/mail/$i ] ; then 

makemap hash /etc/mail/$i < /etc/mail/$i 

    fi 

  done 

fi 

daemon /usr/sbin/sendmail ${DAEMONOPTIONS:-} -bd \ 

$([ -n "$QUEUE" ] && echo -q$QUEUE) 

RETVAL=$? 

echo 

[ $RETVAL -eq 0 ] && touch /var/lock/subsys/sendmail 

if ! test -f /var/run/sm-client.pid ; then 

echo -n $"Starting sm-client: " 

touch /var/run/sm-client.pid 

chown smmsp:smmsp /var/run/sm-client.pid 

daemon --check sm-client /usr/sbin/sendmail -L sm-msp-queue -Ac \ 

$([ -n "$QUEUE" ] && echo -q$QUEUE) 

RETVAL=$? 

        echo 

        [ $RETVAL -eq 0 ] && touch /var/lock/subsys/sm-client 

        fi 

return $RETVAL 

    fi 

} 

stop() { 

    # Stop daemons. 

    if [ "$DAEMON" = yes ];then 

echo -n $"Shutting down $prog: " 

killproc sendmail 

RETVAL=$? 

echo 

[ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/sendmail 

if test -f /var/run/sm-client.pid ; then 

echo -n $"Shutting down sm-client: " 

killproc /usr/sbin/sendmail 

RETVAL=$? 

echo 

[ $RETVAL -eq 0 ] && rm -f /var/run/sm-client.pid 

[ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/sm-client 

fi 

return $RETVAL 

    fi 

} 

# See how we were called. 

case "$1" in 

  start) 

start 

;; 

  stop) 

stop 

;; 

  restart|reload) 

stop 

start 

RETVAL=$? 

;; 

  condrestart) 

if [ -f /var/lock/subsys/sendmail ]; then 

    stop 

    start 

    RETVAL=$? 

fi 

;; 

  status) 

status sendmail.sendma 

RETVAL=$? 

;; 

  *) 

echo $"Usage: $0 {start|stop|restart|condrestart|status}" 

exit 1 

esac 

exit $RETVAL 

---------------------------------------------------------------------------------------------- 

mkdir -p /usr/man/man1 /usr/man/man8 

useradd -d /dev/null -s /sbin/nologin smmsp 

sh Build install 

sendmail -d0.1 -dv < /dev/null           명령으로 설치 점검해준다. 

확인사항 ==> SASL v2와 STARTTLS가 있는지 확인해준다. 

*만약 위의 두 파일이 없다면 

cat > devtools/Site/site.config.m4   구문오류임 

------------------------------------------------- 

*/etc/mail 디렉토리에 빈파일 생성(메일데몬이 참조함) 

touch /etc/mail/local-host-names  

touch /etc/mail/trusted-users 

touch /etc/mail/access 

touch /etc/mail/mailertable 

touch /etc/mail/aliases 

* 스풀디렉토리와 저장 디렉토리 생성 

mkdir /var/spool/mail 

mkdir /var/spool/mqueue 

mkdir /var/spool/clientmqueue 

mkdir /var/log/mail 

touch /var/log/mail/statistics 

chmod 600 /var/log/mail/statistics 

chmod 770 /var/spool/clientmqueue 

chmod 700 /var/spool/mqueue 

chown root.mail /var/spool/mqueue/ 

chown smmsp.smmsp /var/spool/clientmqueue 

chown root.mail /var/spool/mail 

*/etc/init.d/sendmail 생성      메일 데몬 스크립트 작성 

#!/bin/bash 

# 

# sendmail      This shell script takes care of starting and stopping 

#               sendmail. 

# 

# chkconfig: 2345 80 30 

# description: Sendmail is a Mail Transport Agent, which is the program \ 

#              that moves mail from one machine to another. 

# processname: sendmail 

# config: /etc/mail/sendmail.cf 

# pidfile: /var/run/sendmail.pid 

# Source function library. 

. /etc/rc.d/init.d/functions 

# Source networking configuration. 

. /etc/sysconfig/network 

# Source sendmail configureation. 

if [ -f /etc/sysconfig/sendmail ] ; then 

. /etc/sysconfig/sendmail 

else 

DAEMON=no 

QUEUE=1h 

fi 

# Check that networking is up. 

[ ${NETWORKING} = "no" ] && exit 0 

[ -f /usr/sbin/sendmail ] || exit 0 

RETVAL=0 

prog="sendmail" 

start() { 

    # Start daemons. 

    if [ "$DAEMON" = yes ];then 

echo -n $"Starting $prog: " 

/usr/bin/newaliases > /dev/null 2>&1 

if test -x /usr/bin/make -a -f /etc/mail/Makefile ; then 

  make -C /etc/mail -s 

else 

  for i in virtusertable access domaintable mailertable ; do 

    if [ -f /etc/mail/$i ] ; then 

makemap hash /etc/mail/$i < /etc/mail/$i 

    fi 

  done 

fi 

daemon /usr/sbin/sendmail ${DAEMONOPTIONS:-} -bd \ 

$([ -n "$QUEUE" ] && echo -q$QUEUE) 

RETVAL=$? 

echo 

[ $RETVAL -eq 0 ] && touch /var/lock/subsys/sendmail 

if ! test -f /var/run/sm-client.pid ; then 

echo -n $"Starting sm-client: " 

touch /var/run/sm-client.pid 

chown smmsp:smmsp /var/run/sm-client.pid 

daemon --check sm-client /usr/sbin/sendmail -L sm-msp-queue -Ac \ 

$([ -n "$QUEUE" ] && echo -q$QUEUE) 

RETVAL=$? 

        echo 

        [ $RETVAL -eq 0 ] && touch /var/lock/subsys/sm-client 

        fi 

return $RETVAL 

    fi 

} 

stop() { 

    # Stop daemons. 

    if [ "$DAEMON" = yes ];then 

echo -n $"Shutting down $prog: " 

killproc sendmail 

RETVAL=$? 

echo 

[ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/sendmail 

if test -f /var/run/sm-client.pid ; then 

echo -n $"Shutting down sm-client: " 

killproc /usr/sbin/sendmail 

RETVAL=$? 

echo 

[ $RETVAL -eq 0 ] && rm -f /var/run/sm-client.pid 

[ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/sm-client 

fi 

return $RETVAL 

    fi 

} 

# See how we were called. 

case "$1" in 

  start) 

start 

;; 

  stop) 

stop 

;; 

  restart|reload) 

stop 

start 

RETVAL=$? 

;; 

  condrestart) 

if [ -f /var/lock/subsys/sendmail ]; then 

    stop 

    start 

    RETVAL=$? 

fi 

;; 

  status) 

status sendmail.sendma 

RETVAL=$? 

;; 

  *) 

echo $"Usage: $0 {start|stop|restart|condrestart|status}" 

exit 1 

esac 

exit $RETVAL 

저장. 

* /etc/mail/sendmail.mc    /etc/mail/sendmail.cf  파일 생성 

sendmail.mc는 샘플로 대체한다. 

sendmail.cf는 sendmail.mc 파일로 생성해준다. 

cd /etc/mail 

vi sendmail.mc 

Line2 수정 --> tar.gz 압축해제한 소스디렉토리 경로를 지정해준다. 

include(`/root/0624/sendmail-8.14.4/cf/m4/cf.m4')dnl 

------------------------------------------------ 

/etc/sysconfig/sendmail 파일 생성 

cat > /etc/sysconfig/sendmail 

DAEMON=yes 

QUEUE=1h 

------------------------------------------------- 

데몬 실행 

service sendmail start 

------------------------------------------------- 

동작 테스트 

telnet localhost 25 

help 

ehlo root 

MAIL FROM:<자기계정@naver.com> 

RCPT TOL<자기계정@nate.com> 

DATA 

보내는 메시지 작성 

. 

QUIT 

오전 11:18 2014-06-19 

APM 설치 

Apache + PHP + MySQL 

1. 아파치 (웹서버) 

홈페이지   http://www.apache.org 

               http://www.apache.or.kr 

               http://www.apache-kr.org/ 

파일서버    ftp://ftp.apache-kr.org 

               ftp://mirror.apache.or.kr 

2. PHP (웹언어) 

홈페이지   http://www.php.net 

3. MySQL (웹 DB) 

홈페이지   http://www.mysql.org 

http://www.apache.org 

http://www.php.net 

http://www.mysql.org 

*웹서버 테스트 

service httpd restart 한 후에 웹브라우저를 실행하고 주소창에 

http://localhost 입력하면 아파치페이지가 보인다. 

vi /etc/httpd/conf/httpd.conf 

265 Line 주석제거 후 자신의 도메인으로 수정한다. 

#ServerNAme www.bluescreen.com:80 

355/362 Line 수정 

UserDir disable           ---> 주석처리 

#UserDir public_html   ---> 주석제거 

수정후 

#UserDir disable 

UserDir public_html 

370 Line  주석 모두제거 

<Directory> 

~~~~~~~~~~~~~~~~~ 

</Directory> 

391 Line 수정 

DirectoryIndex index.html index.php 

769 Line 빈공간에 아래의 구문 추가입력 

Addtype   application/x-httpd-php    .php 

드뎌 저장. 

웹서버 데몬 재시작 

service httpd restart 

php 실행파일 생성 

cat > /var/www/html/index.php 

<?php phpinfo(); ?> 

저장. 

동작확인 => 웹브라우저 실행 후 주소창에 다음과 같이 입력 

                 http://자신의 도메인 

그라믄 php페이지창이 보일거에요 

아니면 첨부터 ~~~~~~~~~~고고!!!!!! 

mail server 

1. SMTP simple mail transfer protocol 
2. POP3 post office protocol 
3. IMAP internet mail access protocol 
4. MIME multipurpose internet mail extensions 
5. MUA message user agent 메일 작성기 
6. MDA 
7. MTA message trensmit agent 메일 교환기 

메일 테스트 

telnet localhost 25 

help 

214-2.0.0       HELO    EHLO    MAIL    RCPT    DATA 

214-2.0.0       RSET    NOOP    QUIT    HELP    VRFY 

214-2.0.0       EXPN    VERB    ETRN    DSN     AUTH 

214-2.0.0       STARTTLS 

MAIL FROM:<kokavang@naver.com> 

250 2.1.0 <kokavang@naver.com>... Sender ok 

SMTP응답코드 

SMTP 오류 응답 코드 

2014-06-18 오전 9:14  

------------------------------------------------ 

*네임서버 설정파일들 

Resolver 

1) /etc/host.conf        해석 및 순서지정 

2) /etc/resolv.conf 도메인네임서버 지정 

Name Daemon 

1) /var/named/etc 

2) /var/named/chroot/var/named/etc    

3) /var/named/chroot/var/named/도메인.zone 

4) /var/named/chroot/var/named/named.ca      캐시서버전용 

5) /var/named/chroot/var/named/도메인.rev 

6) /var/named/chroot/var/named/named.local   루프백용 

Bind Syslog 

1) /var/named/named_dump.db 

2) /var/named/name_stats 

---------------------------------------------- 

네임서버 소스설치 

yum remove -y bind* 

홈페이지 : http://www.isc.org 

wget ftp://ftp.isc.org/isc/bind9/9.6.1b1/bind-9.6.1b1.tar.gz 

tar xvfz bind-9.6.1b1.tar.gz 

cd bind-9.6.1b1 

./configure --with-libtool  

                --with-openssl=/usr 

                --localstatedir=/var 

                --enable-threads 

make && make install 

----------------------------------------------- 

[Master - Slave] 

/var/named/chroot/etc/named.rfc1912.zones 

*Master의 경우 

zone "pinkscreen.com" IN { 

type master; 

file "pinkscreen.zone"; 

allow-update { slave아이피입력; }; 

}; 

*Slave의 경우 

zone "pinkscreen.com" IN { 

type slave; 

file "slaves/pinkscreen.zone"; 

masters { master아이피입력; }; 

}; 

/var/named/chroot/var/named/slave 디렉토리에 마스터의 

존파일이 트랜스퍼되서 넘어오는것을 확인한다. 

2014-06-19 오전 9:52  

1. acl          엑세스리스트(접근허용할 아이피 주소) 

예) 

acl       "blue" { 

           192.168.0.100/24 

2. rndc로 네임서버 데몬 관리하기 

슬레이브서버는 마스터서버에서 데몬 재시작이 안되었을 경우 무한정 기다린다. 

vi /etc/named.conf 

controls { 

            inet 127.0.0.1 allow { localhost; } <-아이피주소 또는 any 

            keys { 키이름; }; 

}; 

key 키이름 { 

                algorithm "hmac-md5"; 

                secret      "2398347tirjte5rw9wre"; 

}; 

include : 지시자(명령을 지정하는것) 포함하다 

include "/etc/rndc.key"; 

단, rndc.key 파일의 그룹권한을 named로 수정해주어야 한다. (소유자: root/그룹: named) 

3. rndc.key 생성하기 

rndc-confgen 도구를 이용하여 생성한다. 

rndc-confgen -a -k 키이름 

==> 

[root@localhost named]# rndc-confgen -a -k altf4 

wrote key file "/etc/rndc.key" 

*퍼미션 부여 

mv /etc/rndc.key /var/named/chroot/etc/ 

ln -s /var/named/chroot/etc/rndc.key /etc/rndc.key 

chmod 640 /var/named/chroot/etc/rndc.key 

chown root.named /var/named/chroot/etc/rndc.key 

3-2.  dnssec-keygen 도구를 사용한 공유키생성 

       dnssec-keygen -a hmac-md5 -b 256 -n HOST 키이름  

예) 

       dnssec-keygen -a hmac-md5 -b 256 -n HOST ctrlf4 

Kctrlf4.+157+54601.key 

ctrlf4. IN KEY 512 3 157 V7w0AhsqHVsdhGt5vz1O1c+z1PqhBKUszgJ/HSUQF0g= 

Kctrlf4.+157+54601.private 

Private-key-format: v1.2 

Algorithm: 157 (HMAC_MD5) 

Key: V7w0AhsqHVsdhGt5vz1O1c+z1PqhBKUszgJ/HSUQF0g= 

Bits: AAA=