[컴퓨터시스템관리] 15주차 기말고사 과제

< 스타트업 시스템 구성에 대한 보고서 >

 

● 전체 시스템 구성도

0. 실습 준비

- Server, Server(b), Client 초기화

 

미션 1. 각자 서버에 접속할 수 있는 계정이 있었으면 좋겠다.  - 계정 생성 (A, B, C)

- Shell script programming을 이용해 사용자 계정 생성

 

미션 2. 재택근무가 가능하도록 서버에 원격으로 접속하면 좋겠다. - VNC Server 구축

- 서버에 원격으로 접속할 수 있는 VNC Server를 구축

 

미션 3. 스타트업 이름의 메일 서비스가 별도로 있었으면 좋겠다. - 메일 서버 구축

- 스타트업 이름의 메일 서버 : mail.abcst.ac.kr 

- Server(b)에 DNS 서버, Server에 mail server를 구축한 후 Client에 Evolution을 설치하여 메일을 주고받음.

 

Mail Server 구성도

4. 스타트업 제품을 홍보할 웹 페이지가 있었으면 좋겠다.  - 웹 서버 구축

- Server에 웹 서버를 구축한 후 웹 페이지 생성

- 워드프레스를 이용

 

5. 팀 내에서 사용하는 서버에 해커가 침입하지 않았으면 좋겠다.  - 방화벽 구축

-  서버에 해커가 침입하지 않도록 방화벽을 구축 

네트워크 구성도 

 

●  각 구성에 대한 간단한 설명과 동작 화면 시연 영상

미션 1. 계정 생성 (A, B, C) 

- 이후에 스타트업이 커져서 대기업이 된다면, 신입 직원들이 한꺼번에 여러 명 입사했을 때 간단하게 계정을 생성할 수 있도록 Shell script를 이용해 계정을 생성해주었다.

 

 

adduserscript.sh라는 shell script를 생성하고, 이를 이용해 Server에 A의 계정인 user-a, B의 계정인 user-b C의 계정인 user-c, 세 계정을 생성했다. 비밀번호는 각각 aaaa, bbbb, cccc 으로 설정하였으며, cat /etc/passwd를 통해 계정이 잘 생성되었는지를 확인하였다.

 

미션 2. VNC Server 구축

- A가 원활한 재택근무를 할 수 있도록 X 윈도우 환경으로 원격 접속할 수 있는 VNC Server를 Server에 설치하였다. 

- Server에서 화면공유를 설정하고, dconf-editor를 설치, 설정하여 VNC Server를 구축하였고, Client에서 VNC 클라이언트 프로그램을 설치하여 원격접속이 가능하도록 하였다. 

 

 

- Client를 A의 집 컴퓨터라고 가정하고 실습을 진행하였다. Client에서 원격 접속을 통해 Server에 접속해서 서버 관리 업무가 가능하다.

 

미션 3. 메일 서버 구축

- 주요 임원인 A, B, C의 이름을 따 스타트업의 이름을 ABC company로 설정하였다. ABC 스타트업이라는 의미로 abcst.ac.kr을 메일 주소로 사용하였다.

   -> 메일 서버 : mail.abcst.ac.kr  / 사용자 계정 : user-a, user-b, user-c

 

 

- Server(b)에 bind9 패키지를 이용해 DNS Server를 구축하였으며, Server에는 sendmail과 dovecot-pop3 패키지를 설치하여 mail server를 구축하였다. (전체 시스템 구성도의 Mail Server 구성도 그림과 같은 형태로 구성함.)

- Client에서 Evolution을 설치하고 각각 user-a, user-b, user-c 계정을 등록하여 메일을 주고 받는 실습을 진행하였다. 차례로 user-a가 user-b에게, user-b가 user-c에게, user-c가 user-a에게 메일을 전송하는 모습을 영상에서 확인할 수 있다. 

 

미션 4. 웹 서버 구축

- Server에 Apache, PHP, Mysql 패키지를 설치한 후 Wordpress를 설치하여 웹 서버를 구축하였으며 웹 페이지를 만들었다. 

- wordpress에서 디자인을 선택하고 간단한 글을 작성해 웹페이지를 구성하였다.

 

 

- Host computer에 http://192.168.234.128으로 해당 웹 페이지에 접속한 것을 영상을 통해 확인할 수 있다.

 

 

미션 5. 방화벽 구축 

외부의 해커가 침입할 수 없도록 다음과 같은 방화벽 정책을 설정하였다.

- 내부 컴퓨터는 외부 인터넷을 사용할 수 있도록 한다.

- 외부 컴퓨터는 내부에 접속할 수 없도록 한다.

- 외부 컴퓨터가 방화벽 서버의 공인 IP로 웹 서비스를 요청할 때는 내부에 있는 웹 서버가 서비스한다.

 

<Server IP(ens35) 주소 설정>

- ip: 10.1.1.1

- Subnet Mask: 255.255.255.0

 

<Server(b) IP 주소 설정>

- ip: 10.1.1.20 

- Subnet Mask: 255.255.255.0

- Gateway: 10.1.1.1

- DNS: 8.8.8.8

 

<Client IP 주소 설정>

- ip: 10.1.1.10 

- Subnet Mask: 255.255.255.0 

- Gateway: 10.1.1.1

 

- 위의 IP 주소대로 Server와 Server(b)와 Client의 IP 주소를 설정하였고, ( 전체 시스템 구성도의 네트워크 구성도 그림 참고 )  방화벽 정책에 따라 설정한 수 웹 서버를 연결해주었다.

 

 

- Host computer의 웹브라우저에서 192.168.234.128을 입력하여 웹 서버를 접속하였으며, Server, Server(b), Client, Host Computer에서 각각 ping test를 통해 패킷이 정상적으로 전송됨을 확인해보았다.