태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.
Open Suse 10.3은 앞서 이야기 했던 Fedora Core 8에서의 세팅과는 다르게 Desktop 환경에서 간단한 설정만으로  Masquerade등의 기타 설정이 가능합니다. 따라서 Open Suse에서는 리눅스 초보자들도 간편한 세팅 환경을 이용하여 간단하게 리눅스박스를 만들 수 있는 장점이 있습니다.

사실 제가 레드햇 계열의 리눅스에 길들여질 때즈음 Suse 리눅스를 만나게 되었습니다. 레드햇 계열에 익숙해 있었기 때문에 Suse를 사용할 때 불편한 것이 하나 생기더군요. 레드햇 계열과 파일명이나 디렉토리명, 위치 등이 달라 이리저리 찾아 헤매기도 하였고, 인터넷에서 자료가 레드해 계열에 비해 정말 작습니다.

하지만 Open Suse는 사용해 보면 상당히 잘 만들어져 있다는 것을 느낄 수 있습니다. 탄탄하고 깔끔하게 마무리 되어 있다는 느낌이... 사실 Fedora Core는 약간 허술하다는... 인스톨시 에러가 나기도 하고... ^^;;; 그래도 이번 Fedora Core 8은 이전 시리즈에 비해 세세한 마무리 등이 많이 좋아졌다는 느낌입니다.

Open Suse에 대한 에피소드를 잠시 풀어 보면, 처음 리눅스 박스를 만들 때, Open Suse 10.1, 10.2를 사용 했습니다. 그런데 DHCP 설정 창만 띄우면 네트워크쪽 세팅 때문에 DHCP 설정을 할 수 없고 설정이 되더라도 사용 할 수 없을 것이라고 에러가 계속 떴습니다. 인터넷에서도 자료를 찾을 수 없고 해서 포기를 하고 Fedora Core 6을 가지고 설치를 했었죠. 이후에 Open Suse 10.3이 나와 이래저래 만져보다가 방화벽 설정에 의해서 DHCP가 이상 없이 설정이 되는 것을 우연히 알게 되었고 역시 아는 것이 힘이라는 진리를 다시한번 깨닫게 되었습니다. ^^;;;

여하튼 잡담이 너무 길었네요. 그럼 시작해 보겠습니다.
- 랜카드: 총 3개
- 컴퓨터: 최소 2대(서버 1대, 클라이언트 1대 이상)
- 크로스 랜 케이블(클라이언트가 1대만 있을 때)
- 허브: 클라이언트가 1대 이상일 때 필요

먼저 Desktop 환경으로 로그인을 합니다. 저는 KDE가 익숙합니다. 다른 분들은 그놈쪽이 많으신 것 같구요.

1. 로그인 후 YaST2 Control Center를 실행합니다.
사용자 삽입 이미지

빠른실행 아이콘에서 3번째에 있는 것이 YaST2 Control Center 아이콘입니다.


사용자 삽입 이미지

YaST2 Control Center 실행 화면입니다.




2. YaST2 Control Center에서 Network Devices-Network Card를 실행합니다.
사용자 삽입 이미지

Network Device-Network Card를 실행합니다.




2-1 내부 네트워크로 사용할 eth0(저는 Realtek 카드입니다. Accton은 인터넷 회사의 선과 연결되구요.) 카드를 선택 후 Configure 아이콘을 눌러 줍니다.
사용자 삽입 이미지

두 개의 랜카드가 보입니다.




2-2 eth0를 공인IP를 사용시에는 직접 설정을 해 주시고, DHCP를 사용할 경우 Dynamic Address에 DHCP를 선택합니다.
2-3 다시 2-1 화면에서 eth1 카드를 선택합니다. eth1 내부 네트워크로 사용할 것이고, 아래와 같이 IP Address: 192.168.2.1    Subnet Mask: 255.255.255.0 을 넣어 줍니다.
사용자 삽입 이미지

eth1 설정 화면입니다.




2-4 설정을 저장합니다.



3. Security and Users-Firewall 설정을 실행합니다.
사용자 삽입 이미지

Security and Users-Firewall 설정을 실행합니다.




3-1 Interfaces에서 각 랜카드 사용 목적에 맞는 방화벽 설정을 해 줍니다.
3-2 eth0(Accton)는 "External Zone"으로 eth1(Realtek)은 'Internal Zone" 설정해 줍니다.
사용자 삽입 이미지

외부 접속 랜 카드와 내부 접속 랜 카드 방화벽을 설정해 줍니다.




3-3 방화벽에서 허용할 서비스나 포트를 열어 줍니다.
사용자 삽입 이미지

허용할 포트를 설정해 줍니다.




3-4 Masquerading 설정에서 Masquerade Networks에 체크해줍니다.
사용자 삽입 이미지

Masquerading 설정을 체크해 줍니다.




4. Network Services-DHCP Server 를 실행합니다.
4-1 DHCP Server: Start-Up에서 When Booting에 체크해 줍니다.
사용자 삽입 이미지

Network Services-DHCP Server를 실행해 줍니다.




4-1 Card Selection 메뉴로 넘어와서 DHCP Server가 사용할 랜카드를 선택해 줍니다. eth1이 내부 네트워크용으로 사용 되므로 eth1을 선택합니다.
4-2 Open Firewall for selected interfaces에 체크해 줍니다.
사용자 삽입 이미지

DHCP를 사용할 내부 랜카드를 설정해 줍니다.




4-3 Global Settings로 넘어 와서 Primary Name Server IP: 168.126.63.1(자신의 인터넷 제공 회사 DNS에 맞게 설정하시면 됩니다.)
4-4 Secondary Name Server IP: 168.126.63.1(자신의 인터넷 제공 회사 DNS에 맞게 설정하시면 됩니다.)
4-5 Default Gateway(Router): eth1의 IP(192.168.2.1)을 넣어 줍니다.
사용자 삽입 이미지

기본 설정들을 넣어 줍니다.




4-6 사용할 사설 아이피 대역을 넣어 줍니다. 예를 들어 192.168.2~192.168.2.254번까지 사용할 경우에 아래와 같이 넣어 줍니다. 2~254 사이에 있는 IP를 자동으로 할당해 줍니다.
 - First IP Address: 192.168.2.2
 - Last IP Address: 192.168.2.254
사용자 삽입 이미지

아이피 대역과 기타 사항을 넣어 줍니다.




정보를 모두 저장하고 재부팅 합니다. 그리고 리눅스 박스가 잘 돌아가는지 확인해 주시구요. 외부 인터넷이 잘 되고 내부 클라이언트도 인터넷이 잘 되면 성공 하신거여요.

아직 초보라 잘 알지는 못하지만 필요하신 분들이 있으리라 생각하며 올려 봅니다. ^^;;;
블로그 이미지

감자튀김

가정에서 2대 이상의 컴퓨터에 인터넷을 사용하기 위해 공유기, 윈도우를 사용한 인터넷 공유를 많이 사용합니다. 공유기는 설치만 하면 간단하게 여러 컴퓨터에서 인터넷을 사용할 수 있는 장점이 있고, 윈도우를 사용한 공유는 가지고 있는 장비만으로 두 컴퓨터 모두 인터넷을 사용할 수 있는 장점이 있습니다. 공유기는 공유기만 켜져 있으면 항상 인터넷이 가능하지만 윈도우를 사용한 공유는 원래 인터넷이 연결된 서버쪽 컴퓨터가 꺼지면 클라이언트쪽 컴퓨터는 인터넷을 사용할 수 없게 되죠. 그래서 서버쪽 컴퓨터를 항상 켜 놓아야 합니다.

저 같은 경우 웹서버의 필요성과 인터넷 공유의 필요성에 의해 리눅스박스에 자연스럽게 관심이 가게 되었습니다.
어차피 웹서버를 돌릴려면 24시간 컴퓨터는 켜져 있어야 되고 집에서 사용하는 컴퓨터가 보통 2대 이상이 되어 리눅스 박스까지 생각하게 되었습니다.

OS로는 Fedora Core 8 을 사용하였습니다. Masquerade만 사용해도 공유는 가능합니다. IP를 자동으로 할당 받을 수 있도록 하기 위해서 DHCP 서버도 설정을 햇습니다. 일일이 세팅하는 것이 귀차니즘으로 인해서... ^^;;;

일반적인 공유 도식


장비 : 서버 컴, 서버 컴 랜 카드 2개, 클라이언트 랜 카드 1개, 클라이언트 컴퓨터, 크로스랜케이블(서버와 클라이언트 바로 연결시) 허브(필요하신 분들만), 다이렉트랜케이블(허브를 사용하실 분)
컴퓨터가 총 2대라면 서버랑 클라이언트 연결하는 선은 크로스랜케이블을 사용하시면 됩니다.
저는 컴퓨터가 많아 허브와 다이렉트랜케이블을 사용 했습니다.

사용자 삽입 이미지SONY | DSLR-A100 | Multi-Segment | 1/60sec | f2.2 | 0EV | 50mm | ISO-400


1. Masquerade
[root@localhost]# vi /etc/sysconfig/network
FORWARD_IPV4=yes 추가
[root@localhost]# vi /etc/sysctl.conf
net.ipv4.ip_forward = 0 ⇒ net.ipv4.ip_forward = 1
[root@localhost]# cd /etc
[root@localhost etc]# vi rc.firewall_fedoraCore8
IP Masquerade Setting(http://www.e-infomax.com/ipmasq에 있는 것을 가지고 왔습니다.)
아래 내용을 다 넣어줍니다.
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe iptable_nat

#echo "1" > /proc/sys/net/ipv4/ip_forward
#echo "1" > /proc/sys/net/ipv4/ip_dynaddr

# Clearing any existing rules and setting default policy
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -F INPUT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -F OUTPUT
/sbin/iptables -P FORWARD DROP
/sbin/iptables -F FORWARD
/sbin/iptables -t nat -F

# Allow all connections OUT and only existing and related ones IN
/sbin/iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

#Enabling SNAT (MASQUERADE) functionality on eth0
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

저장을 해 주시구요.
 

부팅때마다 실행 될 수 있도록 아래와 같이 해 줍니다.

[root@localhost etc]# chmod 700 /etc/rc.firewall_fedoraCore8
[root@localhost etc]# vi /etc/rc.local
#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.
touch /var/lock/subsys/local
/etc/rc.firewall_fedoraCore8 추가

2. DHCPD 세팅
1) 먼저 방화벽을 열어 UDP 67, 68 포트를 열어 줍니다.

2) /etc/dhcpd.conf 파일 세팅

[root@localhost etc]# cp /usr/share/doc/dhcp*/dhcpd.conf.sample /etc/dhcpd.conf
[root@localhost etc]# vi /etc/dhcpd.conf

ddns-update-style interim;
ignore client-updates;

subnet 192.168.1.0 netmask 255.255.255.0 {

# --- default gateway
       option routers                  192.168.1.1;
       option subnet-mask              255.255.255.0;

#       option nis-domain               "domain.org";
#       option domain-name              "domain.org";
       option domain-name-servers      168.126.63.1, 168.126.63.2,  61.41.153.2;

        option time-offset              -18000; # Eastern Standard Time
#       option ntp-servers              192.168.1.1;
#       option netbios-name-servers     192.168.1.1;
# --- Selects point-to-point node (default is hybrid). Don't change this unless
# -- you understand Netbios very well
#       option netbios-node-type 2;

      range dynamic-bootp 192.168.1.2 192.168.1.254;
        default-lease-time 21600;
        max-lease-time 43200;

        # we want the nameserver to appear at a fixed address
#       host ns {
#               next-server marvin.redhat.com;
#               hardware ethernet 12:34:56:78:AB:CD;
#               fixed-address 207.175.42.254;
#       }
}

위와 같이 세팅 후 dhcpd 데몬이 부팅시 활성화 되도록 세팅을 바꾸어 준 후, 리부팅 합니다.
그리고 클라이언트에서는 아래와 같이 "자동으로 IP 주소 받기"와 "자동으로 DNS 서버 주소 받기"를 체크합니다.

윈도우 클라이언스에서 TCP/IP 세팅

아이피를 제대로 받아 오는지 클라이언트 컴퓨터에서 확인해 봅니다. 시작-실행-cmd(또는 command) 넣은 후 ipconfig 명령을 통해 확인해 봅니다.

사용자 삽입 이미지

ipconfig를 이용한 아이피 확인



아이피를 잘 받아 오면 인터넷이 잘 되는지 확인해 봅니다. ^^

처음에 정말 인터넷에서 자료를 뒤져서 세팅을 바꾸어 가면서 설정을 했습니다. 아직 초보 수준이라 자세한 내용과 상세한 내용은 알지 못 하지만 조금이라도 도움이 되었으면 하는 마음에 올려 봅니다. ^^;;;

블로그 이미지

감자튀김

제로보드4.0이 나온지 꽤 오랜 시간이 흘렀습니다. 그 시간의 흐름에 따라서 시스템 환경도 많이 바뀌었지요.
하지만 제로보드가 환경에 따라 가지 못하고 많이 쳐지게 되었습니다. 그에 따라 새로운 환경에서 설치시 문제가 아래의 발생합니다.

1. 제로보드 설치시(install.php 파일로) 화면이 무한 반복 되는 현상
2. 제로보드 설치 후 로그인을 할 때 아이디와 패스워드가 맞음에도 튕겨나오는 현상
3. 제로보드 설치 화면이 깨져서 나오는 현상

위의 3가지 문제를 해결하기 위해서는 아래와 같이 설정을 변경해 줍니다. 물론 직접 서버를 운영하시는 분들만 가능하며 보안상 안전하지 못한 세팅도 들어 있으므로 글을 읽으시는 분 주관에 따라 변경하기 바랍니다.

1. php.ini 파일을 수정합니다.
vi /etc/php.ini
register_globals = Off → register_globals = On 변경(인스톨시 무한 반복 현상 방지)
register_long_arrays = Off → register_long_arrays = On 변경(로그인 튕김 방지)
short_open_tag = Off → short_open_tag = On 변경(<?php ?>만 인식 되는 것을 <? ?>으로도 인식 가능하게 변경)

2. MySql 5.X 이상에서 MySql 3.X 이하 패스워드를 인식 가능하게 해 줍니다.
- RPM 설치시
vi /etc/my.cnf
[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
user=mysql
# Default to using old password format for compatibility with mysql 3.x
# clients (those using the mysqlclient10 compatibility package).
old_passwords=1 (추가해 줍니다.)

- 소스 컴파일로 설치시
vi /etc/rc.local(SuSe linux 경우 vi /etc/rc.d/boot.local)
 /usr/local/amp/mysql/bin/mysqld_safe --old-passwords& (추가해 줍니다.)

위와 같이 설정한 후 제로보드 4.0을 설치하면 에러 없이 설치 가능하고 사용 가능할 것입니다.
블로그 이미지

감자튀김

보통 리눅스 설치 후 기본적으로 하는 세팅.

01. 네트워크
[1] hosts.deny, hosts.allow 파일 세팅
vi /etc/hosts.deny
ALL: ALL 추가

vi /etc/hosts.allow
sshd: 192.168.0.5 192.168.1.
접근을 허용할 데몬과 함께 접근 허용할 IP를 추가해 줍니다. 단일 IP 혹은 192.168.1.XXX 대역으로 허용해 줍니다.

[2] apache 서버 관련 세팅
Fedora Core 8에 있는 AMP(Aapache Web Server, MySql DBMS, PHP) 설치시 apache 서버 기본 언어 세팅이 UTF-8로 잡혀 있어 이전에 쓰던 웹사이트가 불러와지지 않더군요. 아래와 같이 수정을 하니 잘 되더군요.
vi /etc/http/conf/httpd.conf
AddDefaultCharset UTF-8 ▶ AddDefaultCharset EUC-KR

[3] DHCP 서버 사용을 위한 세팅
Activate device when computer starts, Statically set IP addresses를 체크하고 아래와 같이 IP와 SubnetMask를 설정해 줍니다.
Address: 192.168.0.1
Subnet Mask: 255.255.255.0

[4] Cron을 사용한 시간 동기화
crontab -e
0 03 * * * /usr/sbin/nt[date time.kriss.re.kr (매일 새벽 3시에 time.kriss.re.kr 서버와 시간 동기화)
블로그 이미지

감자튀김