21/02/10 TL. Linux에서 마스터 네임 서버 구현(+라운드로빈). 웹 메일 서버 구현. 웹메일 설치

오늘 할 일

이것이 리눅스다 10장까지 수강

사피엔스 1장까지 읽기

산타토익

 

---

본 글의 내용은 이것이 리눅스다 온라인 강의와 한빛미디어의 교재 내용을 참고해 작성했습니다.

 

강의

www.inflearn.com/course/%EC%9D%B4%EA%B2%83%EC%9D%B4-%EB%A6%AC%EB%88%85%EC%8A%A4%EB%8B%A4/dashboard

'이것이 리눅스다' 저자의 Red Hat CentOS7 리눅스 서버&네트워크 강좌 - 인프런

교재

www.hanbit.co.kr/store/books/look.php?p_code=B2195555382

이것이 리눅스다 - 리눅스 마스터를 위한 마지막 기회

1. 외부에서 ftp.john.com을 요청한다.

2. root 네임 서버에서 com 네임 서버를 주선해 준다.

3. com 네임 서버 db에는 john.com에 대한 정보를 가지고 있으므로, 해당 ip를 보내준다.

4. john.com의 네임 서버 db에는 ftp에 대한 정보를 가지고 있으므로 해당 정보를 반환해준다.

쉽게 말하자면 외부에서 john.com이나 ftp.john.com 등의 컴퓨터 IP 주소를 알기 원할 때, 해당 컴퓨터의 IP 주소를 알려주는 네임 서버를 뜻한다. 따라서 일반적으로 john.com이라는 도메인으로 인터넷 서비스를 하려면 john.com으로 네임 서버를 구축해서 외부에서 www.john.com 이나 ftp.john.com으로  로 접속할 수 있어야 한다.

 

우선, 서버 A에는 httpd, 서버 B에는 ftp를 yum으로 설치했다.

이제 jonh.com 도메인에 대한 설정을 한다. /etc/named.conf 파일은 네임 서버 서비스가 시작될 때 가장 먼저 읽는 파일이기 때문에 이걸 수정한다.

option에 대한 설명을 하자면,

listen-on port 53 : 네임 서버 접속이 허용된 컴퓨터의 IP 주소

directory : 네임 서버 DB 파일이 들어 있는 디렉토리

dump-file : 정보가 갱신될 때 저장되는 파일

statistics-file : 통계 처리 용도의 파일

allow-query : 도메인 이름의 쿼리가 허용된 컴퓨터 혹은 IP 주소이다.

vi /etc/named.conf의 마지막에 이런 내용을 추가했다. centos.com 이런건 임의로 정한 내용.

마스터 네임 서버이므로 master. 

 

named-checkconf 명령어를 이용해서 camed.conf에 이상이 없는지 확인할 수 있다. 아무 메세지가 없다면 이상이 없는 것이다.

/etc/named에 centos.com.db라는 파일을 만들었다.

해당 내용에 대한 설명인데, 굳이 외울 필요는 없다.

 

; : 주석

$TTL : Time To Live. www.john.com으로  로 호스트 이름을 질의했을 때, 다른 네임 서버가 해당 IP 주소를 캐시에 저장하는 시간을 뜻한다. 3H는 3시간

@ : /etc/named.com에 정의된 john.com을 의미.

IN : internet
SOA : Start Of Authority. 권한의 시작. 괄호 안 숫자는 각각 버전 정보, 상위 네임 서버에 업데이트된 정보 요청하는 간격, 상위 네임 서버에 문제 발생 시 재접속 간격, 상위 네임 서버에 접속 불가시 이전 정보 파기 간격, 이 시간 이후에 정보가 삭제되는 데 걸리는 시간을 뜻한다.

NS : Name Server 설정된 도메인의 네임 서버 역할을 하는 컴퓨터를 지정한다.
MX : Mail Exchange. 메일 서버 컴퓨터를 설정

A : 호스트 이름에 상응하는 IP 주소를 지정

CNAME : 호스트 이름에 별칭을 부여할 때 사용.

 

/etc/resolv.conf 를 확인해 네임 서버가 Server인 192.168.111.100인지 확인하자.

그 다음 www.centos.com으로  로 접속하면 내가 만들어 놓은 html파일이 연결돼서 나올 것이다.

 

---

/etc/named/centos.com.db 파일을 다음과 같이 수정한다. 아래는 yes24, danawa, nate의 주소이다.  

이제 www.centos.com으로  로 검색하면 셋 중 하나를 돌려준다.

 

---

우선 snedmail을 설치한다.

 

1. /etc/hostname 파일을 열어 localhost.localdomain을 mail.naver.com으로 변경한다.

2. /etc/hosts 파일 맨 아래에 192.168.111.100 mail.naver.com을 추가한다.

3. /etc/mail/local-host-names 파일의 맨 아래에 mail.naver.com을 추가한다.

4. /etc/sysconfig/network 파일 맨 아래에 HOSTNAME=mail.naver.com을 추가한다.

재부팅한다.

위 과정을 Server(B)에서 똑같이 반복하는데, B에서는 mail.daum.net으로 한다.

 

이제 bind, bind-chroot를 설치해 준다.

 

/etc/named.conf 파일을 열어 option의 내용을 캐싱 네임 서버 방식과 같게 바꿔준다. 즉,

listen-on port 53 {any;};

listen-on-v6 port 53 {none;};

allow-query {any;};

이 세 부분의 괄호 부분만 바꿔주면 된다. 무엇이든 받아주겠다는 소리이다.

그 후, 맨 아래에 다음과 같이 추가해 준다.

zone "naver.com" IN {

type master;

file "naver.com.db";

allow-update {none;};

};
zone "daum.net" IN {

type master;

file "daum.net.db";

allow-update {none;};

};

다음도 마찬가지로 추가해 준다.

 

/etc/named/naver.com.db 파일을 만들어 다음과 같이 입력해 준다.

여기서 IN MX 10 mail.naver.com.의 의미는 이메일이 오면 mail.naver.com.에서 처리해라 라는 의미이고, 그 아래 줄은 mail 컴퓨터의 ip 주소를 주는 것이다.

다음도 마찬가지로 생성한다.

 

수시로 named-checkconf로 문법이 틀리지 않았는지 확인하자.

 

이제 systemctl stop firewalld과 systemctl disabled firewalld를 명령해서 방화벽을 끄자. 이러면 포트를 다 열어서, 나중에 문제가 생겼을 때 포트 문제가 아님을 알 수 있다.

 

이제 /etc/sysconfig/network-scripts에서 DNS1의 값을 192.168.111.100으로 바꾸자. 이러면 /etc/resolv.conf의 nameserver값도 자동으로 바뀐다. Server(B)와 WinClient의 DNS1 값을 바꿔주고, Client의 경우에는 재부팅하면 동적으로 다시 받기 때문에, resolv.conf를 직접적으로 수정해 주자.

---

이제 sendmail.cf, dovecot을 설치하자.

 

/etc/mail/sendmail.cf를 수정한다.

85번째 줄만 수정했다.

/etc/mail/access를 열어 마지막에 아래 내용을 추가한다.

이래야 컴퓨터들 끼리 메일을 주고받을 수 있다.

이 명령어를 입력해야 변경된 내용들이 저장된다.

이제 받는 메일 서버를 설정한다.

/etc/dovecot/dovecot.conf 파일을 수정한다.

주석을 제거했다.

주석을 제거했다.

ㅈㅅㄱㅇ ㅈㄱㅎㄷ

 

/etc/dovecot/conf.d/10-ssl.conf 파일을 수정한다.

yes로 수정했다.

/etc/dovecot/conf.d/10-mail.conf ㅍㅇㅇ ㅅㅈㅎㄷ

ㅈㅅㅇ ㅈㄱ

 

ㅈㅅㅇ ㅈㄱ하고 mail이라는 그룹을 지정했다.

ㅈㅅ ㅈㄱ

lee라는 user를 추가하고 password를 설정한다.

 

이제 sendmail, dovecot을 재시작하고 enable한다.

 

client에 들어가서 evolution(email client 프로그램)을 설치한다.

이제 메일을 보낼 수 있다. Server(B)도 Server와 마찬가지의 작업을 수행한다.

 

WinClient에서 썬더버드를 설치해서 사용해본다.

---

다람쥐메일 설치

다람쥐메일은 centos에서 지원하지 않기 때문에 wget으로 받는다.

yum localinstall -y squi*로 필요한 파일들도 한 번에 받는다.

 

일부 파일들의 소유주를 appache로 바꿔준다.

/usr/share/squirrelmail/config/conf.pl을 실행하고

2 - 1 - naver.com - A - 4 - mail.naver.com - 8 - other - s - r - 10 - 1 - ko_KR - 2 - euc-kr - s - r - s - q 을 차례로 입력해 설정한다.

 

/etc/httpd/conf/httpd.conf 파일을 수정한다.

맨 위에 Alias /webmail /usr/share/squirrelmail/을 추가한다.

 

httpd를 restart, enable한다.

 

/var/named/naver.com.db 파일을 수정한다.

맨 밑에 www IN A 192.168.111.100을 추가한다.

 

named를 restart, enable한다.

 

www.naver.com/webmail에  에 들어가면 웹메일에 접속할 수 있다!

추가한 user를 이용해 로그인 가능