리눅스 기본 이론(11) - SAMBA, DHCP

Posted by 바울 trinitykjs
2017.04.19 00:09 IT 관련정보/리눅스

1.삼바 설치


'rpm -e `rpm -qa | grep samba`'

yum install -y samba


2.환경설정

vi /etc/samba/smb.conf


workgroup = 윈도우 운영체제와 동일한 그룹으로

hosts allow = 공유를 허용할 네트워크 주소 172.16.4. 172.16.4.159 172.16.4.0/255.255.255.0

security = share(익명)/user(ID/PW)/domain

netbios name = 컴퓨터이름


윈도우에서 \\리눅스 서버


3.데몬 재실행

service smbd restart


4. 방화벽 설정

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 137:139 -j ACCEPT

iptables -A INPUT -m state --state NEW -m udp -p udp --dport 137:139 -j ACCEPT

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT


service iptables restart


5.공유디렉터리 및 권한 설정

mkdir /samba


6.공유 설정

vi /etc/samba/smb.conf 파일의 맨 마지막 라인에 추가설정한다.


[공유명]

comment = 설명

path = 공유디렉토리 경로

force user = samba

force group = samba

read only = yes 또는 no

writable = yes

public = yes

browseabla = yes

printable = yes 또는 no

create mode = 0655


valid users = 허용할 계정명 예를들면 smbuser1


*삼바계정은 실제 /etc/passwd에 등록된 계정만 허용 가능하다


useradd -d /dev/null -s /sbin/nologin smbuser1


smbpasswd -a smbuser1

passwd:


service smb restart


8.삼바 테스트

(1)testparm


(2)smbstatus


9.브라우저로 삼바관리하기 (swat)

yum install -y samba -swat


vi /etc/xinetd.d/swat

{

prot=901

sockey_type = stream

wait=no

only_from = swat 접속할 호스트주소

user =root

server= /usr/local/samba/sbin/swat

log_on_failure +=USERID

disable=no

}

저장.


service xinetd restart


호스트에서 웹브라우저 http://삼바서버아아피:901


10. 네트워크 프린터 서버 설정하기

yum install -y system-config-printer


yum install -y cups


vi /etc/cups/cupsd.conf


Listen localhost:631 주석처리


Listen *:631 구문추가



<Location /> 공유 허용할 아이피 선언

  Order allow,deny

Allow 192.168.111.*

</Location>


# Restrict access to the admin pages...

<Location /admin>

  Encryption Required

  Order allow,deny

Allow 192.168.111.*

</Location>



**클라이언트 웹브라우저에서 http://서버아이피:631


11.윈도우에서 리눅스 프린트로 PDF 인쇄하기

# wget http://hbcom.info/cups-pdf/cups-pdf-2.4.2.-2.i386.rpm

# rpm -ivh cups-pdf-2.4.2-2.i386.rpm

# vi /etc/cups/cups-pdf.conf 

Out ${HOME}/Desktop (Line 44)  -->파일경로 수정

# service cups restart

http://localhost:631 사이트 접속


-------------------------------------------------

DHCP 서버구축


조건.

DHCP 서버는 하나의 공인아이피와 스위치로 사설아이피를 사용하는 두개의 랜카드를 사용중이다.


공인아이피 : 11.11.11.11

사설아이피 : 10.10.10.10


두 개의 아이피를 연결하여 사용할 수 있도록 설정하는 것은 본딩이라고 한다.(실전에서 매우 중요)


1.서버구축


yum install -y dhcp -y dhclient


2.환경설정(내용이 없으므로 샘플파일을 참고하거나 새로 작성해준다)


vi /etc/dhcpd.conf


ddns-update style in intermin;

ignore client-updates;


subnet 192.168.0.0 netmask 255.255.255.0 {

range 192.168.0.2 192.168.0.254

default-lease-time 43200;

max-lease-time 86400;

option-routers 192.168.0.1;

option-subnet-mask 255.255.255.0;

option broadcast-address 192.168.0.255;

option domain-name-servers 168.126.63.1;

}저장.


3.임대파일

mkdir /var/lib/dhcp

touch /var/lib/dhcp/dhcpd.leases


4.방화벽 설정

-A INPUT -m state --state NEW -m udp --dport 67:68 -i eth0 -j ACCEPT


service dhcpd restart

---------------------------------------------------------

#

# DHCP Server Configuration file.

#   see /usr/share/doc/dhcp*/dhcpd.conf.sample


[root@GNOME-08 samba]# cat /usr/share/doc/dhcp*/dhcpd.conf.sample

ddns-update-style interim;

ignore client-updates;


subnet 192.168.0.0 netmask 255.255.255.0 {


# --- default gateway

        option routers                  192.168.0.1;

        option subnet-mask              255.255.255.0;


        option nis-domain               "domain.org";

        option domain-name              "domain.org";

        option domain-name-servers      192.168.1.1;


        option time-offset              -18000; # Eastern Standard Time

#       option ntp-servers              192.168.1.1;

#       option netbios-name-servers     192.168.1.1;

# --- Selects point-to-point node (default is hybrid). Don't change this unless

# -- you understand Netbios very well

#       option netbios-node-type 2;


        range dynamic-bootp 192.168.0.128 192.168.0.254;

        default-lease-time 21600;

        max-lease-time 43200;


        # we want the nameserver to appear at a fixed address

        host ns {

                next-server marvin.redhat.com;

                hardware ethernet 12:34:56:78:AB:CD;

                fixed-address 207.175.42.254;

        }

}


===================================

Linux Bonding 설정하기


본딩이란? 한대의 서버에 여러개의 랜카드를 이용하여 대역폭 또는 예비 회선으로 사용할 수 있도록

전송 속도의 분배 및 대비책으로 사용하기 위한 기술이다.

윈도우에서는 티밍(teamig)이라고 불리우기도 한다.


1./etc/sysconfig/network 설정 (기본 Gateway를 설정해 줍니다.) 

   맨 밑줄에 GATEDEV=bond0 추가

2./etc/sysconfig/network-scripts/ifcfg-bond0 설정 

이 댓글을 비밀 댓글로