ESXi - 설정, 서버 구축 (Nat-Gateway, Ubuntu, Windows)

구현할 네트워크 망도

---

ESXi 설정

 포트그룹, VM 이름 변경

VM Network 오른쪽의 편집(연필)을 누르자

Externel로 이름 변경

어댑터명이 바꼈으므로 어댑터가 없다고 뜬다. 다시 가상 시스템에 들어가서 어댑터 설정을 해주자

편집을 누르자

전에 바꾼 'External'로 바꾸자

정상적으로 추가 된다.

 보시다시피 현재 vSwitch는 전에 VMware에서 썼던 Switch(LAN Segment)와 같은 역할을 한다.

CentOS7은 NatGateway 역할을 할 것이므로 이름을 바꿔주자

줄임말인 NGW로 변경

새로고침을 해주면 이름이 정상적으로 변경된다.

---

vSwitch1 추가

'표준 가상 스위치 추가' 클릭

이름은 'vSwitch1'으로 카멜식으로

vSwitch1을 클릭해서 들어오면 아직 포트 그룹이 없음을 알 수 있다.

---

포트그룹 추가

포트 그룹 추가 클릭

참고로, Management Network의 활성포트가 1인 이유는 현재 사용중인 네트워크가 있기 때문

다시 vSwitch1으로 들어가면 포트그룹이 추가됐다. vSwitch0과 달리 물리적어댑터가 없는 이유는 망도를 보면 vSwitch1은 실제 랜카드와 연결되지 않기 때문

---

 

web01 포트 그룹 설정

web01로 들어가서 편집을 누르자

web01은 망도에 의해 Internal이므로 Internal로 설정하자.

VM옵션에서 이름 및 몇몇 설정을 바꿀 수 있다. 필자는 이름을 대문자로 변경해주겠다.

vSwitch1의 Internal 포트 그룹에 정상적으로 WEB01이 추가됐다.

---

랜카드 추가

망도를 보면 NGW의 랜카드가 2개이다. 그러므로 하나 더 추가해줄 것이다.

NGW 편집에 들어가자.

'네트워크 어댑터 추가'를 누르자.

Internal 랜카드 추가

하드웨어 구성이 다음과 같이 변경됐다.

NGW -> WEB01 순으로 네트워크 실행

ens192, ens224 두가지 랜카드가 보인다. 그리고 google.com과도 통신이 잘 된다.

---

MobaXterm 으로 실행

바로 키 인증방식으로 시작할 것이다. 기존에 키가 있다면 키를 그대로 써도 되지만, 키가 없다면 다시 키를 발급해줘야한다. 필자는 복습을 위해 일부러 'Settings - reset configuration'을 눌러 초기화했다.

---

해당 섹션은 키 세팅하는 과정이다. 키가 있는 사람은 스킵하자

키를 저장할 폴더 생성

Settings - Configuration

위와 같이 Persisten home directory를 방금 만든 폴더로 설정

 

start local terminal 클릭

---

ssh-keygen -t rsa
# <Enter>
# <Enter>

입력을 해야하는데, 암호 인증 방식은 쓰지 않을 것이므로 계속 'Enter'를 쳐주자

정상적으로 생성됐다.

---

ssh-copy-id -i .ssh/id_rsa root@[NGW의 아이피]
# yes
# password 입력

NGW로 전송 성공

---

NGW의 아이피로 세션 정보를 입력하자.

접속 성공

---

# 호스트 네임 변경
hostnamectl set-hostname ngw

재접속하면 적용된다.

---

Nat-GateWay (NGW)

NGW 랜카드 설정

시작하기에 앞서 편의성을 위해 자동완성 기능을 설치하자.

yum install bash-completion

 

# 랜카드 ens192 설정 - 아이피 충돌을 막기 위해 static으로 변경
vi /etc/sysconfig/network-scripts/ifcfg-ens192

// 다 지우고 아래 붙여넣기
TYPE=Ethernet
BOOTPROTO=none
NAME=ens192
DEVICE=ens192
ONBOOT=yes
IPADDR=192.168.1.18
NETMASK=255.255.248.0
GATEWAY=192.168.0.1
DNS1=8.8.8.8
DNS2=8.8.4.4
//

---

# 랜카드 ens224 설정
vi /etc/sysconfig/network-scripts/ifcfg-ens224

//
TYPE=Ethernet
BOOTPROTO=none
NAME=ens224
DEVICE=ens224
ONBOOT=yes
IPADDR=10.11.0.1
NETMASK=255.255.255.0
//

---

# 설정 변경을 적용하기 위한 네트워크 재시작
systemctl restart network
# 설정 변경 적용 확인
systemctl status network

---

# 정상 작동 확인
ip a
ping google.com

---

NGW 방화벽 설정

# 방화벽 확인
firewall-cmd --get-active-zones

둘 다 public에 있다. 각각 external, internal 맞는 자리에 배정해주자.

 

---

# ens192는 external, ens224는 internal
nmcli c mod ens192 connection.zone external
nmcli c mod ens224 connection.zone internal

정상적으로 적용 됐다.

---

# 포워드 설정
vi /etc/sysctl.conf
//
net.ipv4.ip_forward=1
//

# 적용되려면 리부팅 해야한다.
reboot

---

NGW DHCP

# DHCP 설치
yum install dhcp -y

---

# vi /etc/dhcp/dhcpd.conf
// 마지막 줄 아래에 다음 이어쓰기, 세미콜론 중요
ddns-update-style interim;
subnet 10.11.0.0 netmask 255.255.255.0 {
# = 10.11.0.0/24
option routers 10.11.0.1;
option subnet-mask 255.255.255.0;
range dynamic-bootp 10.11.0.100 10.11.0.110;
option domain-name-servers 8.8.8.8, 8.8.4.4;
default-lease-time 7200;
max-lease-time 86400;
}	
//

---

 

# dhcp 작동
systemctl enable --now dhcpd

status로 확인하면 active됐다.

실제로 ESXi에서 확인해보면 ip를 잘 배정받았다.

---

WEB02 - Ubuntu

WEB02 ubuntu 설치

https://mirror.kakao.com/ubuntu-releases/xenial/

Ubuntu 16.04.7 LTS (Xenial Xerus)

해당 파일을 다운받자.

---

VM 생성/등록 클릭

'새 가상 시스템 생성' 고르고 다음

위처럼 설정

바로 '다음'

저번처럼 iso파일 가져오자.

ubuntu와 윈도우 둘 다 업로드 하자.

하드디스크는 씬으로 하고 네트워크 어댑터1을 internal로 설정하고 iso 파일도 우분투로 했다면 '다음'

WEB02 생성 성공. 전원 켜기 클릭

english에서 엔터

Install Ubuntu Server 엔터

English 엔터

other 엔터

Asia 엔터

한국 엔터

United States  엔터

No 엔터

English (US) 엔터

English (US) 엔터

호스트 네임은 그대로 ubuntu 로 냅두고 엔터

이름 원하는 걸로 적고 엔터

계정도 원하는 것으로 입력 후 엔터

암호 입력

재입력

No 고르고 엔터

yes 고르고 엔터

파티션 부분은 딱히 건들 필요 없으니 바로 엔터

설정 저장은 yes 고르자

Enter 눌러서 Continue

바로 '엔터' 눌러서 넘어가자

No automatic updates 선택

방향키로 'OpenSSH server'에 가서 스페이바를 눌러 선택하고 엔터를 눌러 넘어가자

부트 로더 부분은 Yes로 엔터

 

설치 성공. Continue를 눌러 재부팅 하자.

---

Ubuntu 설치 확인

sudo apt update

제일 먼저 업데이트부터 해주자

---

whoami

정상적으로 로그인 됐다.

---

ip a

ip가 정상적으로 할당됐다.

---

WEB03 - Windows

 WEB03 생성

완료를 눌러 끝내자

---

Windwos 설치

WEB03 전원을 켜보자

화면이 뜨면 빠르게 엔터를 치자. 시간이 지나면 설치가 종료 된다. 종료됐다면 다시 재부팅하자.

타임존 한국으로 설정하고 바로 Next, 한국어 지원은 안하므로 영어를 사용.

Install now 클릭

해당 버전으로 Install

체크하고 Next

Custom 클릭

아무것도 건들지 말고 Next

영어, 숫자, 특수문자를 섞어 사용하자

'Ctrl + Alt + Delete'가 안먹으니 키 전송으로 하자.

비밀번호 입력

yes를 누르자

필자는 시간 설정을 안해서 따로 해야한다. 했다면 넘어가고, 그렇지 않다면 Date and time settings를 눌러 시간 설정을 하자.

Time zone - Seolu 로 시간을 지정해주자.

이것으로 설치는 끝났다.

---

IIS (Internet Information Services) 설치

인터넷 정보 서비스(Internet Information Services, IIS)는 마이크로소프트 윈도우에서 사용 가능한 웹 서버 소프트웨어이다

Server Manager에 들어가 'Add Roles and Features'를 누르자

Next 클릭

Role-based or feautre-based installation

관리할 윈도우 서버가 1개이므로 따로 건들 것 없이 Next

Web Server (IIS) 체크

Add Features 클릭

Next 클릭

당장은 따로 건들 것 없이 Next

Next

default 그대로 냅두고 Next

체크하지 않고 Install

설치가 끝났다면 Close

---

시작 페이지 수정 

익스플로러를 켜보자. 처음 키면 이런 창이 뜨는데 위와 같이 체크하자

127.0.0.1 (로컬)에 접속해보자. 이제 이 페이지를 수정할 것이다.

# 시작페이지, 리눅스의 /var/www/html/index.html 과 같은 의미
C:\inetpub\wwwroot

이제 여기에다 'index.html'을 만들 것이다

이름을 바꾸고 켜보자

//html 작성
<h1>web03</h1>

 

상단의 View 를 누르고 'File name extensions'를 누르고 '.txt'를 지워주자

yes를 눌러 확장자를 바꾸자

성공적으로 바꼈다. 다시 127.0.0.1 에 접속해보자

127.0.0.1에 새로고침을 하니 반영이 됐다.

'Command Prompt'를 실행해보자

ip도 잘 할당됐고, 통신도 잘 된다.

다른 서버에서도 접속이 잘 된다.

---

리모트 설정

ThisPC 우클릭 - Properties 클릭

Remote settings 클릭

사진과 같이 설정

 

다시 MobaXterm으로 돌아와서 ngw에서 

// 포트포워딩 설정 (3389 외부 포트를 바로 WEB03으로 포트포워딩)
firewall-cmd --permanent --zone=external --add-forward-port=port=3389:proto=tcp:toport=3389:toaddr=10.11.0.102

#재시작
firewall-cmd --reload

이렇게 하면, 외부에서 3389포트로 NGW에 접속하면 WEB03으로 포트포워딩 된다.

이제 호스트에서 원격 데스크톱을 켜보자

NGW 아이피로 원격접속 해보자

WEB03에서 설정한 계정과 비밀번호 입력

yes를 눌러 연결

정상적으로 원격접속이 된다.

---

AWS 페이지 및 크롬 설치

호스트에서 aws 압축해제해서 나온 폴더를 복사

 

web03에서 붙여넣기하면 이동이된다.

내용물을 복사해준다

해당 폴더에다 붙여넣기를 하자.

127.0.0.1에 접속하면 정상적으로 적용된다

하지만, 익스플로러는 불편하므로 크롬을 다운로드 할 것이다.

https://www.google.co.kr/chrome/thank-you.html?brand=IBEF&statcb=1&installdataindex=empty&defaultbrowser=0

Chrome 웹브라우저

여기서 셋업파일을 받고 똑같이 복사해서 WEB03에 붙여넣어주자.

붙여넣기 성공. 이걸로 설치해주자.

127.0.0.1에 접속하면 잘 뜬다.