사람과 사람사이

webalizer
http://www.webalizer.org에서 다운 받기

webalizer은 gd library가 설치되어 있어야 한다.

./configure --with-language=korean

make
make install

vi /etc/webalizer.conf 파일을 수정한다.
없으면
cp /usr/local/etc/webalizer.conf.sample /etc/webalizer.conf

vi /etc/webalizer.conf

만약 web

LogFile        /usr/local/apache/logs/access_log

OutputDir      /usr/local/apache/htdocs/usage

mkdir /usr/local/apache/htdocs/usage

/usr/local/bin/webalizer -c /etc/webalizer.conf
->한번만 실행되는데 cron설정에 이 작업을 넣어준다.

http://www.server14.co.kr/usage 로 확인

**웹로그 분석기 AWStats 웹로그 분석기**
http://awstats.sourceforge.net/

tar xvfz awstats-6.8.tar.gz

cp -r  awstats-6.8 /usr/local

cd /usr/local

mv awstats-6.8 awstats

cd tools
./awstats_configure.pl

y
y
www.server14.co.kr

소스로 설치해서 아파치 웹서버가 싶패, 그래서 다시 재시작
마지막에 나오는 주소 http://localhost ~~ 이 주소를 웹 브라우저에 붙여 넣는다.

/etc/awstats/awstats.www.server14.co.kr.conf
LogFile="/usr/local/apache/log/access_log"^M   

/var/lib/awats가 존재하지 않으므로 만들어준다.
mkdir /var/lib/awstats

한글화하기
vi /etc/awstats/awstats.www.server14.co.kr.conf

Lang="auto" 이부분을 Lang="ko"로 변경해준다.

삼바(Samba)
이기종간 운영체에와 자원 공유 프로토콜
리눅스 자원을 윈도우에서 공유
리눅스 프린터를 윈도우에 공유

삼바서버 구축에 필요한 패키지
system-config-samba-version.rpm
삼바 환경설정 패키지

samba-common-version.rpm
삼바 환경설정 패키지

samba-version.rpm
삼바 패키지

samba-client-version.rpm
삼바 클라이언트 패키지

rpm -qa | grep samba

[root@server14 ~]# rpm -qa | grep samba
samba-common-3.0.21b-2
samba-client-3.0.21b-2
samba-3.0.21b-2
system-config-samba-1.2.34-1

삼바 설정파일
/etc/samba/smb.conf
삼바의 주환경설정 파일
global, share definitions 두개의 설정으로 구성

samba 데몬
smb : samba데몬으로 smbd, nmdb 데몬을 구동
smbd : 파일, 프린터 공유, 사용자 권한 관련 데몬
nmbd : smb 클라이언트 데몬

samba 구동
/etc/rc.d/init.d/smb start/stop/restart
service smb start/stop/restart

vi /etc/samba/smb.conf
------------------------------------------------------------

workgroup = linux6

server string = sever14 Samba Server

hosts allow = 192.168.1. 192.168.2. 127.

security = user

[public]
   comment = this is public directory
   path = /public
   public = yes
   read only = yes
   write list = alba

------------------------------------------------------------

/etc/samba/smb.conf
삼바 주 환경설정 파일로 2개의 섹션으로 이루어져 있다. global 섹션과 share definitons 섹션으로 구성

global 섹션

workgroup = linux6
네트워크에 사용되는 작업그룹 설정

server string = sever14 Samba Server
삼바 서버에 대한 설명을 입력

hosts allow = 192.168.1. 192.168.2. 127.
삼바 서버로 접속하는 클라이언트 네트워크를 허용하는 설정
예) host allow = 192.168.0.7
192.168.0.7 호스트 허가

예) host allow = 192.168.0. EXCEPT 192.168.1.4
192.168.0 대역을 모두 허가하는데 192.168.1.4만 허가 거부한다.

예) host allow = 10.10.0.0/255.255.255.0
10.10.0.0 대역의 접속을 허용

예) host deny = 10.10.0.5
10.10.0.5 호스트의 허가를 거부

예) host deny = 192.168.0. EXCEPT 192.168.1.4
192.168.0 대역을 모두 허가거부 192.168.1.4만 허가한다.

printcap name = /etc/printcap
삼바 서버를 프린터 서버로 운영할 경우 프린터 설정 경로를 지정

load printers = yes
/etc/printcap 파일의 프린트 목록을 로딩될수 있도록 설정

printing = cups
지원하는 프린터 시스템을 지정

cups options = raw
cups옵션으로 raster zed를 raw로 선택

guest account = pcguest
공유섹션에서 사용하는 항목으로 quest ok로 명시한 서비스 접근시 guest 계정으로 접근을 허용

log file = /var/log/samba/log.smbd
삼바서버에 접근하는 호스트들의 로그파일 위치 및 파일명을 지정

max log size = 50
로그파일 사이즈를 설정한다. 0은 파일 크기를 제한하지 않는다.

security = user
삼바 서버의 보안옵셔으로 인증 레벨을 지정
user : 사용자명 패스워드를 입력해야함
share : 인증없이 삼바 서버에 접속 가능
server : 윈도우 NT와 같이 다른 삼바 서버를 인즈을 통해 확인
domain : 윈도우 NT 서버가 존재해야 하며 사용자명/패스워드 도메인 컨트롤러 전달하여 유효한지 확인

password server = <NT-Server-Name>
보안옵셔에서 server, domain으로 설정한 경우 설정해줌

password level = 8
패스워드문자로 대소문자를 조합하여 사용할 문자의 개수를 지정

username level = 8
삼바 사용자명을 대소문자로 조합하여 사용할 문자의 개수를 지정

encrypt passwords = yes
패스워드를 암호화하여 사용하려면 설정, 기본 encrypt 모드

smb passwd file = /etc/samba/smbpasswd
encrypt passwords 설정을 활성화 하였을때 암호화된 패스워드가 기록되는 파일

unix password sync = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*
클라이언트 호스트에서 사용자의 패스워드를 변경할 수 있도록 설정

username map = /etc/samba/smbusers
리누스 사용자와 삼바 서버의 사용자간에 이름이 다른경우 매핑시키기 위해 사용

include = /etc/samba/smb.conf.%m
접속하는 클라이언트 마다 서로다른 설정으로 서비스 할수 있도록 한다. %m은 접속하는 NetBIOS 이름으로 대체된다.

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
로컬 네트워크 상에서 삼바 서버의 성능 튜닝에 사용한다.

interfaces = 192.168.12.2/24 192.168.13.2/24
삼바에 연결된 네트워크 인터페이스를 설정한다. IP/netmask 조합으로 지정한다.

remote browse sync = 192.168.3.25 192.168.5.255
외부 공유된 컴퓨터를 볼 수 있는 리스트를 설정하는 부분이다

remote announce = 192.168.1.255 192.168.2.44
삼바서버를 호스트에게 알려줄 범위를 설정하는 부분

local master = no
삼바 서버거 네트워크에서 로컬 마스터 브라우저가 될수 있도록 허용하는 설정이다.

os level = 33
OS레벨은 마스터브라우저 선정과정에서 서버우선권을 결정한다

domain master = yes
삼바서버로 도메인 마스터 브라우저가 되도록 선정하는 옵션

preferred master = yes
로컬마스터 선거를 하도록 설정한다.

domain logons = yes
삼바서버가 windows95 워크스테이션에 대한 도메인 로그온 서버 역할을 할 경우 설정

logon script = %m.bat
logon script = %mU.bat
사용자가 로그인을 하였을 경우 다운로드 하여 작동시킬 배치파일(*.bat)또는 NT명령파일(*.cmd)을 지시해 주는 설정이다.

logon path = \\%L\Profiles\%U
windows98또는 NT에서 user.dat와 같은 로우빙 프로파이릉ㄹ 어디에 설정할것인지를 지정하는 옵션이다.

name resolve order = wins lmhosts bcast
호스트 이름을 연결시키는 방법을 결정하는 옵션

wins support = yes
삼바서버의 nmbd 데몬이 wins서버역항을 할 수 있을지 여부를 지정한다.

wins server = w.x.y.z
wins 서버를 사용할시 IP를 지정한다.

wins proxy = yes
nmbd에 의해 wins 기능을 갖추지 못한 클라이언트를 대신하여 브로드캐스트 이름 질의를 대신 응답해 줄 수 있도록 지정해 주는 옵션

dns proxy = no
dns서버를 이용하여 NetBIOS이름을 찾을 것인지 여부를 지정한다.

preserve case = no
short preserve case = no
대소문자를 유지보존 할 것인가를 지정하는 대문자로 설정한다

default case = lower
DOS파일에 대한 기본설정을 대문자로 설정한다.

case sensitive = no
대소문자에 구분에 대한 설정이다

share definitions 섹션
[] : 공유 섹션을 지정
comment : 공유디렉토리에 대한 설명을 입력
browseable : 공유이름을 브라우저에 표시할 것인지 지정
writable : 쓰기 허용을 설정
create mask : 쓰기 퍼미션을 설정
invalid users : 사용 불가능한 유저를 지정
valid users : 사용 가능한 유저를 지정
path : 공유할 디렉토리를 지정(반드시 필요)
public : 누구나 접근 가능 여부를 지정한다.
printable : 프린터 공유 디렉토리 일때 설정
guest ok : guest 접근 가능 여부 지정
write list : 쓰기 가능한 사용자 또는 그룹을 지정한다.

[homes]
    183    comment = Home Directories
    184    browseable = no     -> 다른 사용자들이 보이지 않는다.
    185    writable = yes -> 읽기 쓰기 가능하게 설정, no로 되어 있으면 읽기전용

mkidr /samba

chmod 757 /samba

vi /etc/samba/smb.conf
[server14_shared]
   comment = samba server14   ->공유시 폴더면에 보여지는 comment
   path = /samba
   valid users = mary fred
   public = no
   writable = yes
   printable = no
   create mask = 0765

service smb start

testpam

삼바 인증모드 설정
삼바는 패스워드를 시스템 패스워드와 다른것을 사용하기 때문에 따로 설정해 주어야 한다.
security=user로 설정하고

smbpasswd -a test1

[root@server14 ~]# smbpasswd -a test1
New SMB password:
Retype new SMB password:
Added user test1.

smbpasswd -a test2
[root@server14 ~]# vi /etc/samba/smbpasswd
[root@server14 ~]# smbpasswd -a test2
New SMB password:
Retype new SMB password:
Added user test2.

/etc/samba/smbpasswd에 패스워드 내용이 추가된다.

서버를 재시작
service smb restart

다시 해당 공유폴더로 가면 이전에 공유한 share 디렉토리와 사용자의 홈디렉토리가 나온다.
사용자의 홈디렉토리가 나오지 않게 하려면
vi /etc/samba/smb.conf
#[homes]
#   comment = Home Directories
#   browseable = no
#   writable = yes

이렇게 주석 처리해주면 홈 디렉토리가 나오지 않는다.

samba 관련 명령어
testparm
/etc/samba/smb.conf 설정이 정상적인지 구문 체크, 또는 samba 서버의 공유설정을 확인 할때 사용한다.

smbpasswd
삼바서버 사용자의 계정과 패스워드를 설정, 설정된 파일을 /etc/samba/sbmpasswd에 저장된다. 이때 추가하는 사용자는 계정의 사용자 이어야 한다.
사용법
smbpasswd [option] [user_name]

smbpasswd -a skydriver -> skydriver 사용자의 삼바 사용자 계정 들록 및 패스워드를 설정

smbpasswd -x skydriver -> skydriver 사용자의 삼바 사용자 계정을 삭제한다.

smbpasswd -d skydriver -> skydriver 사용자의 삼바 사용자 계정을 사용중지한다.

smbclient
ftp 클라이언트 형식으로 SMB 서비스 설정확인 및 접속
터미널에서 삼바 서버에 접속하기
사용법
smbclient [option] [hostname]

smbclient -L 10.10.64.14 -> 10.10.64.14의 삼바 서버 상태를 출력한다.

[root@server14 /]# smbclient //10.10.64.14/server14_shared2 -U test1
Password:
Domain=[SERVER14] OS=[Unix] Server=[Samba 3.0.21b-2]
smb: \>

[root@server14 ~]# smbclient //10.10.64.19/win -U administrator
Password:
Domain=[MYCOM] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]
smb: \> ls
  .                                   D        0  Thu Jul 31 13:58:21 2008
  ..                                  D        0  Thu Jul 31 13:58:21 2008
  001                                 D        0  Thu Jul 31 13:58:21 2008
  11.txt                              A        0  Thu Jul 31 13:57:08 2008

smb: \> mget 11.txt   -> 11.txt라는 파일을 다운 받는다.

파일을 받고 싶은 경로를 지정하기(lcd 명령을 이용해서 변경)
smb: \> lcd /root/Desktop
smb: \> mget 11.txt
Get file 11.txt? yes
getting file \11.txt of size 0 as 11.txt (0.0 kb/s) (average 0.0 kb/s)

smbclient //10.10.64.14/server14_shared2 -U test1

nmblookup
TCP/IP를 통하여 NetBIOS 이름을 검색
wins서버에 질의할때 사용한다. NetBIOS 이름을 검색한다.

smbstatus
삼바서버의 접근했던 IP와 유저 정보가 나온다.
[root@server14 ~]# smbstatus

Samba version 3.0.21b-2
PID     Username      Group         Machine
-------------------------------------------------------------------

Service      pid     machine       Connected at
-------------------------------------------------------

No locked files

printconf
프린터 설정하는 프로그램 작동

X-window 상에서 Samba설정 도구
system-config-samba &

<<문제>>
1)사용자 추가 test1, test2, test3, test4, test5, sajang, alba
2)/public 누구나 접속가능, alba만 쓰기가능
3)/insa test1, test2, sajang 만 접속가능, 쓰기가능
4)/edu test3, test4, test5, sajang 만 접속 가능, 쓰기가능
5)/sec sajang 만 접속 가능, 쓰기가능, 보이지 않음
6)개인디렉토리(O)

<<문제 풀이>>

1)사용자 추가 test1, test2, test3, test4, test5, sajang, alba

samba전용 패스워드를 설정해 주자
smbpasswd -a test1
smbpasswd -a test2
..............

공유
2)/public 누구나 접속가능, alba만 쓰기가능

[public]
   comment = this is public directory
   path = /public
   public = yes
   read only = yes
   write list = alba

3)/insa test1, test2, sajang 만 접속가능, 쓰기가능

[insa]
   comment = this is insa directory
   path = /insa
   valid users = test1 test2 sajang
   writable = yes

4)/edu test3, test4, test5, sajang 만 접속 가능, 쓰기가능

[edu]
   comment = this is insa directory
   path = /edu
   valid users = test3 test4 test5 sajang
   writable = yes

5)/sec sajang 만 접속 가능, 쓰기가능, 보이지 않음

[sec]
   comment = this is insa directory
   browseable = no
   path = /sec
   valid users = sajang
   writable = yes

6)개인디렉토리(O)

[homes]
   comment = Home Directories
;  browseable = no
   writable = yes

로그인 해보기
smbclient //10.10.64.14/public  -> ID없이 누구나 접속 가능

smbclient //10.10.64.14/public -U test1  ->ID로 접속하고 싶을때 -U 옵션 이용

smbclient //10.10.64.14/sajang -U sajang -> sajang이 자신의 홈 폴더에 접속하고 싶을때

삼바을 웹에서 관리하는 툴 SWAT 설치하기

1. xinetd 를 설치해준다.
2.  samba-swat-3.0.21b-2.i386.rpm 패키지를 설치한다.

vi /etc/xinetd.d/swat
disable = no 로 변경해준다.

service xinetd start 해준다.

http://localhost:901 로 확인한다.

sendmail 서버 구축
sendamil 서버 구축에 필요한 패키지
- sendmail-version.rpm : sendmail 패키지
- sendmail-cf-version.rpm : sendmail 재 설정시 필요 패키지

sendmail 설치

yum install sendmail

service sendmail start

vi /etc/mail/sendmail.cf
O DaemonPortOptions=Port=smtp,Addr=127.0.0.1, Name=MTA
->이렇게 설정하면 내부내트워크에서만 메일이 전송되므로 다른호스트로도 메일을 보내고 싶으면 0.0.0.0으로 바꿔주면 된다.
O DaemonPortOptions=Port=smtp,Addr=0.0.0.0, Name=MTA

도메인 설정
vi /var/named/chroot/var/named/server14.zone
                IN MX 5         mail.server14.co.kr.
mail            IN A            10.10.64.14
->아래 내용을 추가하고

같은 ip 대역과 메일을 주고 받기 위해서는 zone파일을 설정해 주어야 한다.
vi /var/named/chroot/var/named/server14.co.kr
                IN MX 5         mail.server14.co.kr.
mail            IN A            10.10.64.14

[root@server14 named]# nslookup
> set type=mx
> server14.co.kr
Server:         10.10.64.14
Address:        10.10.64.14#53

server14.co.kr  mail exchanger = 5 mail.server14.co.kr.

vi /var/named/chroot/var/named/server13.zone
$TTL    86400
@               IN SOA  server13.co.kr.       root.server13.co.kr. (
                                        42              ; serial (d. adams)
                                        3H              ; refresh
                                        15M             ; retry
                                        1W              ; expiry
                                        1D )            ; minimum

                IN NS           server13.co.kr.
                IN MX 5         mail.server13.co.kr.
mail            IN A            10.10.64.13

sendmail 환경설정 파일

/etc/mail/sendmail.mc
sendmail 매크로 설정파일로 sendmail.cf를 새로 생성할 때 사용한다.
m4 sendmail.mc > sendmail.cf

/etc/mail/sendmail.mc
sendmail의 주환경설정 파일

/etc/mail/local-host-names
메일서버의 최종 수신지를 지정
메일 호스트 도메인 지어 파일로 여러 도메인을 한대의 메일 서버에서 사용할 때 등록한다.

/etc/mail/domaintable
특정 도멩인에 배달된 메일을 특정 메일로 전달한다.

/etc/mail/mailertable
특정도메인에게 배달된 메일을 DNS를 참조하지 않고 특정메일로 전달한다.
mail2는 /etc/hosts파일에 등록한다.

/etc/mail/virtusertable
sendmail 가상 사용자를 등록하여 시스템 계정으로 받을 수 있게 설정한다.
사용법
가상메일계정 시스템계정명

vi /etc/mail/virtusertable
webmaster skydriver

/etc/mail/access
메일 릴레이 기능을 설정한다.
사용법
host / networkaddress options
옵션
OK : DNS조회없이 sendmail 릴레이 허용
RELAY : 메일 릴레이 허용
REJECT : 메일 수신 거부(반송)
DISCARD : 메일 수신 무시(반송하지 않음)
501 : 지정된 메일 주소가 같다면 메일 수신 거부
553 : 발신자 주소가 없는 경우 메일 수신 거부
550 : 지정된 도메인에 관련된 모든 메일 수신 거부

예) vi /etc/mail/access
127.0.0.1 RELAY
skydriver.co.kr RELAY
spam.com REJECT
192.168.0.9 550 Don't send me any Spam!!
hacker.com 501 Don't send me

/etc/aliases
sendmail aliases 파일로 사용자 메일을 다른 사용자로 받아 볼수 있게 설정한다.
vi /etc/aliases
test1: skydriver -> test1 사용자의 메일을 skydriver 사용자에게 보낸다.

sendmail db 업데이트
/etc/mail 디렉토리안에 sendmail 파일은 db화 하여 관리하므로 업데이트를 해주어야 한다.

makemap hash /etc/mail/access < /etc/mail/access
->/etc/mail/access.db 파일이 업데이트 된다.
혹은
makemap hash /etc/mail/access.db < /etc/mail/access
해주어도 된다.

make clean : /etc/mail/ 안에 모든 db파일을 삭제한다. 다시 생성해 주려면 make 해주면 된다.

[root@server14 mail]# ls
Makefile     domaintable.db    mailertable.db  submit.cf      virtusertable.db
access       helpfile          sendmail.cf     submit.mc
access.db    local-host-names  sendmail.mc     trusted-users
domaintable  mailertable       spamassassin    virtusertable
[root@server14 mail]# make clean
rm -f *.db *~
[root@server14 mail]# ls
Makefile     helpfile          sendmail.cf   submit.cf      virtusertable
access       local-host-names  sendmail.mc   submit.mc
domaintable  mailertable       spamassassin  trusted-users
[root@server14 mail]# make
[root@server14 mail]# ls
Makefile     domaintable.db    mailertable.db  submit.cf      virtusertable.db
access       helpfile          sendmail.cf     submit.mc
access.db    local-host-names  sendmail.mc     trusted-users
domaintable  mailertable       spamassassin    virtusertable

newaliases
/etc/aliases 파일을 업데이트 한다. 실행하고 나면 /etc/aliases.db 파일이 생성된다.

관련사이트 : http://www.sendmail.org

/etc/mail/sendmail.mc
sendmail 메크로 설정파일
사용법
m4 sendmail.mc > sendmail.cf
->m4 매크로 명령을 이용하여 sendmail.mc 매크로 파일을 sendmail.cf 파일로 변환한다.

/etc/mail/sendmail.cf
sendmail 주환경 설정 파일로 7개의 섹션으로 구분되어 있다.

/etc/sysconfig/sendmail
센드메일 데몬 스크립트 파일일 센드메일 데몬을 활성화 시킬때 사용하게 되는 파일

----------sendmail 동작확인하기 ------------------
telnet localhost 25

MAIL FROM: test1@server14.co.kr

RCPT TO: test1@server14.co.kr

DATA

메일 내용 작성하기

**순서가 리눅스 마스터 시험에 잘 나옴

[root@server14 ~]# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
220 server14.co.kr ESMTP Sendmail 8.13.8/8.13.8; Wed, 30 Jul 2008 23:55:53 +0900
MAIL FROM: test1@server14.co.kr                    -> MAIL FROM: 이메일 주소
250 2.1.0 test1@server14.co.kr... Sender ok
RCPT TO: test1@server14.co.kr    ->RCPT TO: 이메일 주소
250 2.1.5 test1@server14.co.kr... Recipient ok
DATA       ->DATA
354 Enter mail, end with "." on a line by itself
hi test1 test mail!!!.     ->보낼 내용 입력해줌 마칠때는 .을 마지막에 넣어준다.
.
250 2.0.0 m6UEtrP4004388 Message accepted for delivery

--------------------------------------------------

vi /etc/dovecot.conf
-----------------------------------------------------
#protocols = imap imaps pop3 pop3s
protocols = imap  pop3

#listen = [::]     -> ipv6 체계로 서비스
listen = *   -> ipv4 체계로 서비스

#login_user = dovecot
login_user = dovecot

#mail_extra_groups =
mail_extra_groups = mail

# default_mail_env = mbox:~/mail/:INBOX=/var/mail/%u
  default_mail_env = mbox:~/mail/:INBOX=/var/mail/%u

#login_executable = /usr/libexec/dovecot/imap-login
  login_executable = /usr/libexec/dovecot/imap-login

#mail_executable = /usr/libexec/dovecot/imap
 mail_executable = /usr/libexec/dovecot/imap

#login_executable = /usr/libexec/dovecot/pop3-login
 login_executable = /usr/libexec/dovecot/pop3-login

#mail_executable = /usr/libexec/dovecot/pop3
 mail_executable = /usr/libexec/dovecot/pop3

#auth_executable = /usr/libexec/dovecot/dovecot-auth
auth_executable = /usr/libexec/dovecot/dovecot-auth

-----------------------------------------------------

webmail 구축하기
webmail이란 ?
브라우저를 통해 메일을 송수신하는 서비스

Squirrelmail
오픈소스용 웹메일 프로그램
IMAP 서버기반 php4로 개발  -> php가 설치되어 있어야 한다.

Squirrelmail 구축에 필요한 패키지
-squirrelmail-version.rpm : squirrelmail rpm 패키지
-apache, php, imap 서버가 미리 구동되어 있어야 한다.

 rpm -qa | grep squirrel 로 해당 패키지가 있는지 확인

rpm -Uvh php-mbstring-5.1.2-5.i386.rpm
rpm -Uvh squirrelmail-1.4.6-3.fc5.noarch.rpm

해주거나 혹은 yum 으로 설치해준다.
yum search squirrelmail -> 해당 패키지가 있는지 검색
yum install squirrelmail -> 패키지 설치

squirrelmail 환경설정파일
/usr/share/squirrelmail/config/conf.pl
squirrelmail의 환경을 설정

[root@server14 Desktop]# /usr/share/squirrelmail/config/conf.pl

SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Main Menu --
1.  Organization Preferences
2.  Server Settings
3.  Folder Defaults
4.  General Options
5.  Themes
6.  Address Books
7.  Message of the Day (MOTD)
8.  Plugins
9.  Database
10. Languages

D.  Set pre-defined settings for specific IMAP servers

C   Turn color off
S   Save data
Q   Quit

Command >>

-> 2번 메뉴선택

SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Server Settings

General
-------
1.  Domain                 : localhost
2.  Invert Time            : false
3.  Sendmail or SMTP       : Sendmail

A.  Update IMAP Settings   : localhost:143 (uw)
B.  Change Sendmail Config : /usr/sbin/sendmail

R   Return to Main Menu
C   Turn color off
S   Save data
Q   Quit

-> 1번 메뉴선택

server14.co.kr

-> A를 선택

server14.co.kr

->나와서 8번을 선택

other

http://www.server14.co.kr/webmail 에서 확인한다.

아파치 웹서버 환경설정
squirrelmail 프로그램은 웹서버를 통해서 클라이언트에게 서비스를 해주도록 되어 있으므로, 아파치 웹서버에 설정을 해주어야 하는데,RPM패키지로 설치한 경우에는 따로 설정해 줄 필요가 없다. 그 이유는 /etc/httpd/conf.d/squirrelmail.conf 파일이 생성되었기 때문이다.

Alias 지시자로 http://IP주소/webmail 페이지를 열면 /usr/share/squirrelmail 페이지가 열리도록 설정되어 있다.

vi /etc/httpd/conf.d/squirrelmail.conf
Alias /webmail /usr/share/squirrelmail

메일 통계보기
sendmail 패키지에 있는 mailstats 명령어는 /var/log/mail/statistics를 참고하여 현재 메일 서버의 통계를 확인할 수 있는 명령어 입니다.
명령어 위치 : /usr/sbin/mailstats   RPM 패키지 : sendmail

사용법
mailstats

[root@server14 conf]# mailstats
Statistics from Tue Jul 29 21:28:32 2008
 M   msgsfr  bytes_from   msgsto    bytes_to  msgsrej msgsdis msgsqur  Mailer
 4       15         18K        9         10K        0       0       0  esmtp
 9       10         17K       22         36K        0       0       0  local
=====================================================================
 T       25         35K       31         46K        0       0       0
 C       23                    9                    0

각 필드의 의미
M: Mail 프로그램의 번호
msgstr : 해당 메일러에서 수신한 메시지의 수
bytes_from : 해당 메일러가 처리해야할 메시지의 용량(Kbytes)
msgsto : 해당 메일러가 처리하고 있는 메시지수
bytes_to : 해당 메일러가 처리하고 있는 메시지의 용량(Kbytes)
msgsrej : 거부된 메시지의 수
msgsdis : 삭제된 메시지의 수
Mailer : Mail 프로그램의 이름

.forward는 기본적으로 644로 생성이 되는데 이를 600으로 바꿔줘야 한다. 왜냐하면 .forward 파일엔 그룹과 other 권한에 w 권한이 있으면 안되기 때문이다.

1. 네트워크 카드 설정
1) NIC(Network Interface Card)
리눅스에서 사용하는 네트워크 카드를 지칭, 랜 카드

2) 모듈설정
①lsmod
모듈리스트를 출력한다.
[root@localhost ~]# lsmod
Module                  Size  Used by
ppdev                   8645    0
autofs4                  19013   1
hidp                    15937   2

②modinfo
모듈파일에 대한 정보를 출력
[root@localhost ~]# modinfo e100
filename:       /lib/modules/2.6.15-1.2054_FC5/kernel/drivers/net/e100.ko
description:    Intel(R) PRO/100 Network Driver
author:         Copyright(c) 1999-2005 Intel Corporation
license:        GPL
version:        3.5.10-k2-NAPI
vermagic:       2.6.15-1.2054_FC5 686 REGPARM 4KSTACKS gcc-4.1
depends:        mii

③insmod
단일 모듈을 적재
[root@localhost ~]# insmod e100  > e100모듈을 커널에 적재한다.

④rmmod
단일 모듈을 삭제
[root@localhost ~]# rmmod e100  > e100모듈을 커널에서 제거한다.

⑤modprobe
의존성 있는 모듈까지 커널에 적재 시키거나 제거한다.

/etc/modprobe.conf 안에 위에 내용을 적어주면 부팅 시 자동으로 해당 설정이 적용된다.

2. 네트워크 설정
1)ifconfig
①사용법
ifconfig [interface] [address] [up/down] [option]

interface
네트워크 카드명을 말하며 eth0, eth1 순으로 사용

[root@server14 ~]#ifconfig eth0
>eth0 인터페이스의 정보를 출력한다.

Address
ip주소

up/down
네트워크 활성 / 비활성
Ifconfig [interface] [up/down]
인터페이스를 활성화 비활성화 시킨다.

[root@server14 ~]#ifconfig eth0 up
>eth0 인터페이스를 활성화 시킨다.

옵션(option)
Netmask, broadcast 등을 설정

②인터페이스의 네트워크 설정을 한다.
[root@server14 ~]#ifconfig eth0 10.10.64.144 netmask 255.255.0.0 broadcast 10.10.255.255 up
>eth0 인터페이스의 네트워크 설정을 10.10.64.144로 변경하고 넷마스크는 255.255.0.0 브로드캐스트는 10.10.255.255로 설정해서 활성화 한다.

③IP alias
이더넷 카드에 IP를 여러 개 부여하는 방법으로 eth0:0, eth0:1 식으로 부여한다.
[root@server14 ~]#ifconfig eth0:0 10.10.64.115 netmask 255.255.0.0 boradcast 10.10.255.255 up

Ifconfig 명령으로 설정한 시스템은 재부팅하면 그 정보가 사라진다. 지속적으로 유지하기 위해선 /etc/sysconfig/network-scripts/ifcfg-eth0파일에 설정한다.

2)route
①route
라이팅 테이블의 상태를 보거나 정보를 변경하는 명령

라이팅이란?
TCP/IP 프로토콜에서 패킷들이 어디서부터 어디로 보내져야 하는지 결정하는 것을 라우팅이라 부르고 이러한 경로를 적어놓은 것을 라우팅 테이블이라고 부른다.

사용법
Route [add/del] [destination] [netmask Nm] [gw Gw] [dev IF]

옵션
add/del : 라이팅 테이블 추가 / 삭제
destination : 호스트 주소, 네트워크 주소, default 주소 지정
netmask : 넷마스크값 지정
gw : 게이트웨이주소 지정

예제

②③④⑤⑥⑦⑧⑨⑩

3)네트워크 설정 파일
4)네트워크 설정 명령어
3. IP alias & Bonding
4. 네트워크 관련 명령어

http://kldp.net/projects/nateon/에서 네이트온 관련 패키지를 다운 받는다.

네이트온 설치시 필요한 패키지

yum --enablerepo=extras-development --enablerepo=development install gnome-build-devel

1. zeorboard 4 설치하기

zeroboard가 실행되기 위해서는 Apache, PHP, MySQL이 먼저 설치되고 실행되어 있어야 한다.

Apache 실행
/usr/local/apache/bin/apachectl start

MySQL 실행
/usr/lcoal/mysql/bin/mysqld_safe --user=root &

http://www.zeroboard.com/zb4_download 에서 다운 받는다.

다운받은 파일을 압축을 푼다.
tar xvfz  zb4pl8.tgz   ->tar.gz의 다른이름은 tgz

압축을 해제하면 bbs 폴더가 생기고 이 폴더를 htdocs폴더로 이동한다.
rm bbs /usr/local/apache/htdocs

bbs디렉토리에 권한을 707로 설정한다.
chmod 707 bbs

zero보드에 사용할 데이터 베이스를 생성한다.

mysql로그인
/usr/local/mysql/bin/mysql -uroot -p

zero 데이터베이스 생성
mysql>create database zero;

만들어진 데이터베이스 확인
mysql>show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mysql              |
| test               |
| tt                 |
| zero               |
+--------------------+
5 rows in set (0.00 sec)

mysql>quit

웹브라우저 시작
http://www.server14.co.kr/bbs/install.php

라이센스 동의 -> 설치시작

MySQL DB설정
Host Name : localhost
SQL User ID : root
Password : flsnrtm
DB Name : zero

관리자 정보 입력
ID : amdin
Password : admin
ConfirmPassword : admin
Name : admin

http://www.server14.co.kr/bbs/admin.php 로 이동후 로그인하기

2. zeroboard XE 설치하기

XE버전은 gd library가 설치되어 있어야 한다. 

gd 라이브러리 설치하기

순서

1. zlib 설치
2. png 설치
3. jpeg 설치
4. freetype 설치
5. gd 설치

[다운로드]

1. zlib 설치 : http://www.zlib.net
2. png 다운로드 : http://www.libpng.org/pub/png/libpng.html
3. JPEG 다운로드 : http://quox.org/install/graphics/jpeg-6b.html
4. freetype 다운로드 : http://freetype.sourceforge.net/index2.html
XPM : http://quox.org/install/graphics/xpm-3.4k.html
FontConfig : http://fontconfig.org
5. GD 다운로드 : http://www.libgd.org/Main_Page

1. zlib 설치
./configure --shared --prefix=/usr
make
make install

2. png 설치
./configure
make
make install

3. jpeg 설치
./configure --prefix=/usr --enable-shared --enable-static
make
make install

4. freetype 설치
make setup
make install

5. GD 설치
./configure
========================================================================
Support for PNG library : yes
Support for JPEG library : yes
Support for Freetype 2.x library : yes //무료 폰트 랜더링 라이브러리
Support for Fontconfig library : no
Support for Xpm library : no //unix의 이미지 포멧 라이브러리
Support for pthreads : yes
========================================================================
make
make install

php 컴파일
./configure --with-apxs2=/usr/local/apache/bin/apxs --with-mysql=/usr/local/mysql --with-config-file-path=/usr/local/apache/conf --with-exec-dir=/usr/local/apache/bin --with-gd=/usr/local --with-jpeg-dir=/usr --with-freetype-dir=/usr/local/lib --with-png-dir=/usr/lib --with-zlib-dir=/usr

make

make install

/etc/vsftpd/vsftpd.conf

or

/etc/vsftpd.conf

anonymous_enable=yes

익명(anonymous)접속을 허용할 것인가(YES) 허용하지 않을 것인가(NO를 결정하는 지시자입니다. 기본값은 YES로 되어있으며 익명계정 접속ㅇ르 허용하지 않으려면 NO로 설정하시기 바랍니다.

local_enable=YES

로컬 계정 사용자들의 접속을 허용할 것인가의 여부를 결정합니다. YES로 설정하면 로컬계정사용자의 접속을 허용하는 것이며 NO로 설정하면 허용하지 않는 것입니다. 기본 설정은 YES로 되어있기 때문에 접속을 허용하게 됩니다. 만약 NO로 설정되어 있을 때 로컬계정으로 접속을 시도하면 "530 This FTP server is anonymous only."와 같은 에러메세지를 출력하면서 접속을 거부합니다.

wirte_enable=YES

ftp로 접속이 된 상태에서 사용할 수 있는 ftp전용명령어에는 여러가지가 있습니다. 이 설정은 ftp전용명령어 중에 write명령어를 허용할 것인가를 결정하는 것입니다.

허용하려면 YES, 허용하지 않으려면 NO를 설정하시면 됩니다. 기본값은 NO입니다.

local_umask=022

로컬계정 사용자들의 umask값을 설정하는 지시자입니다. 거의 모든 ftp서버에서 기본 umask값은 022입니다. 하지만 vsftpd에서의 umask기본값은 077입니다.(저는 rpm으로 설치했는데 022 네요..) umask값이 077일경우에 새로 생성되는 파일의 퍼미션은 600이 되며 새로 생성되는 디렉토리의 퍼미션은 700이 됩니다. 당연히 umask값이 022일 때보다는 보안이 훨씬 강화됩니다. 여기서 "local_umask=022" 의 주석을 제거하여 유효하게 설정하면 대부분의 FTP서버에서 사용하는 umask값을 022로 설정하게 됩니다. 만약 022외에 다른 umask값을 설정하고자 한다면 그 값을 설정해 주시면 됩니다.

anon_upload_enable=YES

익명(anonymous)계정 사용자에게 파일 업로드를 허용할 것인가(YES) 허용하지 않을 것인가(NO)의 여부를 설정하는 지시자 입니다. 기본값은 허용하지 않는 NO 입니다. 가능한 익명계정으로 접속한 사용자에게는 업로드 권한을 허용하지 않는 것이 보안에 훨씬 좋습니다. 따라서 가능한 NO로 설정하시기 바랍니다.

anon_mkdir_write_enable=YES

익명(anonymous)계정 사용자에게 디렉토리 생성권한을 허용할 것인가(YES) 허용하지 않을 것인가(NO)의 여부를 설정하는 지시자입니다. 기본값은 허용하지 않는 NO입니다. 가능한 익명계정으로 접속한 사용자에게는 디렉토리 생성권한을 허용하지 않는 것이 보안에 훨씬 좋습니다. 따라서 가능한 NO로 설정하시기 바랍니다.

ftpd_banner=Welcome to blah FTP service.

ftp서버로 접속할 때에 안내메세지등을 출력하려면 여기서 설정하시면 됩니다. 이 설정이 적용되면 ftp 접속을 하였을 때 "Welcome to blah FTP service." 라는 아낸문이 출력됩니다. 이 설정에서 한글을 사용할 수도 있습니다. 각 디렉토리별 안내문에 대한 설정은 다음 지시자의 설명을 보시기 바랍니다.

dirmessage_enable=YES

ftp 접속한 사용자가 특정 디렉토리로 이동하였을 때 개별 디렉토리의 메시지를 보여주도록 허용할 것인가(YES) 허용하지 않을 것인가(NO)를 설정하는 것입니다. 밑에서 설명하고 있는 "message_file" 지시자에서 개별 디렉토리 안내 파일로 사용할 파일명을 지정할 수 있습니다.

message_file=.message

ftp 접속후에 특정 디렉토리로 이동할 때에 디렉토리 안내메세지 파일로 사용할 파일명을 지정한 것입니다. 이 설정파일은 바로 위에 설명한 "dirmessage_enable" 이 YES로 설정되어 있을 때 적용됩니다.

xferlog_enable=YES

ftp 접속후에 파일 업로드와 다운로드에 대한 로그를 남길것인가(YES) 남기지 않을 것인가(NO)를 설정하는 지시자입니다. 이 지시자의 설정은 디스크의 용량을 고려하여 결정해야 합니다. 즉, ㅏ일 업로드/다운로드 로그는 괸장히 많은 용량을 필요로 하고 또한 시스템 부하율도 함께 고려하여 신중히 결정해야 합니다. 물론 로그를 남기는 것이 로그분석과 개별 사용자의 파일 업로드/다운로드 상황을 알 수 있는 방법이기는 하지만 시스템 상황을 고려해야한다는 의미입니다.

xferlog_file=/var/log/vsftpd.log

ftp 로그파일의 위치를 결정하는 지시자입니다. Vsftp는 기본적으로 /var/log/vsftpd.log 파일을 기본 로그파일로 사용합니다. 만약 로그파일 위치나 파일명을 변경하시려면 이 지시자에서 설정변경하시면 됩니다.

xferlog_std_format=YES

로그파일에 남길 로그파일의 포맷을 기본포맷으로 남길 것인가(YES) 아닌가(NO)를 설정하는 지시자입니다. 리눅스에서 ftp 기본 로그파일로 /var/log/xferlog을 사용합니다. 이 지시자는 이 파일의 표준포맷으로 로그를 남기도록 하는 설정입니다. 이 파일의 포맷보다는 vsftpd 로그포맷을 사용하시는 것이 보다 자세한 로그를 남길 수 있습니다. 즉, 디렉토리생성로그나 또는 로그인 같은 상세로그까지 기록해줍니다.

connect_from_port_20=YES

ftp 서비스는 기본적으로 21번 포트와 20번포트를 사용합니다. ftp 접속과 명령어에 사용되는 포트는 21번이며 실제 데이터전송에 사용되는 기본포트는 20번입니다. 이때 20번 포트의 데이터전송 연결을 허용할 것인가(YES) 허용하지 않을 것인가(NO)를 설정하는 지시자입니다.

session_support=YES

이 설정이 YES로 설정되어 유효하게 되었을 때에는 바이너리파일인 wtmp에 ftp 접속관련 기록이 남기게 됩니다. last라는 명령어는 각 사용자들의 접속기록을 wtmp파일에서 가져와 확인하는 명령어이므로 이 설정이 적용되면 last 명령어로 ftp접속기록을 확인할 수 있게 됩니다.

idle_session_timeout=600

ftp 연결에서 idle타임에 대한 타임아웃값을 설정합니다. 예를 들어 이 값이 600으로 설정되어 있다면 ftp 접속후에 600초(10분)동안 아무런 작업도 없이 놀고 있다면 강제 로그아웃(timeout)시켜 버립니다.

data_connection_timeout=120

데이터 전송시 적용되는 타임아웃값을 설정합니다. 만약 ftp연결시 큰 파일을 업로드 또는 다운로드 할 때에 전송도중 접속이 끊기는 상황이 발생한다면 이 설정을 주석처리하거나 또는 이값을 현재 설정값 보다 크게 잡아주시고 재시도 해보십시요.

anon_max_rate=0

local_max_rate=0

trans_chunk_size=0

위 세가지 설정은 ftp 서비스의 전송속도를 제한 하도록 하는 설정입니다. 즉, 초당 byte수를 지정할 수 있으며 제한없이 허용하려면 0로 설정하시면 됩니다. 이 설정은 vsftpd가 독립데몬(standalone)모드로 서비스될 때에만 적용되는 것입니다.

max_clients=30

max_per_ip=3

이 설정은 동시 ftp 접속자수를 제한하는 설정입니다. 첫번째 max_clients는 ftp접속을 최대 30명까지만 허용한다는 설정입니다. 그리고 max_per_ip는 한 IP(호스트)에서 동시에 3번까지만 접속이 가능하다는 설정입니다. 이 또한 서비스거부공격(DoS)를 방어하기 위한 방법으로 활용될 수 있습니다.

ascii_upload_enable=YES

ascii_download_enable=YES

기본적으로 ASCII모드로 업로드/다운로드하는 것은 제한되어 있습니다. 이 설정으로 ASCII모드로의 업로드/다운로드를 허용할도록 설정할 수 있습니다.

deny_email_enable=YES

banned_email_file=/etc/vsftpd.banned_email

익명접속시에 기본적으로 사용되는 계정명은 anonymous 이며 패스워드는 email형식으로 입력하면 됩니다. 이때 패스워드로 인정하지 않을 즉, 패스워드로 사용하지 못하도록 할 email 주소를 사용하도록 하는 지시자입니다. 즉, "deny_email_enable=YES"로 설정하시고 "banned_email_file=/etc/vsftpd.banned_emails"라고 설정되어 있다면 패스워드로 허용하지 않을 주소를 /etc/vsftpd.banned_emails 파일에 넣어두시면 됩니다. 그러면 이 파일에 등록된 email주소는 패스워드로 인정하지 않습니다. 따라서 익명접속이 되지 않습니다. 이 설정은 서비스거부공격(DoS)를 방어하기 위한 방법으로도 사용됩니다. 즉, 무차별 ftp 접속시도를 차단하기 위한 좋은 방법이 될 수 있습니다.

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd.chroot_list

전체 사용자가 아닌 특정 사용자들에 대하여 자신의 홈디렉토리를 루트디렉토리로 인식하도록 하는 기능으로서 이 기능은 사용자의 홈디렉토리의 상위디렉토리로 벗어나지 못하도록 하는 설정입니다. 먼저 "chroot_list_enable=YES"로 설정하시고 /etc/vsftpd.chroot_list 파일에는 이 기능을 적용할 사용자계정명을 등록해 두시면 됩니다. 즉, /etc/vsftpd.chroot_list파일에 등록된 사용자들에 한하여 chroot()기능이 적용되어 자기 자신의 홈디렉토리 상위 디렉토리의 이동이 제한됩니다. 이 파일에 등록할 때에는 한행에 한사용자계정씩만 등록하셔야 합니다. 만약 전체 사용자를 대상으로 chroot()기능을 적용하고자 한다면 바로 밑에서 설명하고 있는 "chroot_local_user=YES'로 설정하시기 바랍니다.

chroot_local_user=YES

특정 사용자가 아닌 전체 사용자를 대상으로 chroot()기능을 적용하여 자기 자신의 홈디렉토리 상위 디렉토리로 이동하지 못하도록 하려면 이 설정을 YES로 설정하십시요. 반드시 앞의 설정과 비교해 보시기 바랍니다.

만약 위의 두 설정이 모두 설정되어있다면 즉, "chroot_list_enable=YES"와 "chroot_local_user=YES" 설정이 모두 YES로 되어 있다면 /etc/vsftpd.chroot_list 에 등록된 사용자들만 chroot()적용을 받지 않게 됩니다. 즉, 이 두 설정이 모두 YES로 되어 있다면 /etc/vsftpd.chroot_list에 등록된 사용자들을 제외한 나머지 사용자들만 chroot()가 적용되어 상위 디렉토리로의 이동이 안된다는 의미입니다.

ls_recurse_enable=YES

ftp 접속에는 ls사용시 -R 옵션을 허용하지 않는 것이 기본 설정입니다. -R 옵션이란 서브디렉토리내의 파일들을 리스팅(목록)까지 모두 확인할 수 있도록 하는 것입니다. 서버부하등의 이유로 ftp에서 기본적으로는 지원하지 않지만 vsftpd에서는 이 옵션을 사용하여 허용하도록 설정할 수 있습니다. 즉, 이 지시자의 값이 YES로 되어 있다면 ftp접속후에 디렉토리 목록 확인시에 서브디렉토리들의 목록들까지 한번에 볼 수 있는 -R 옵션을 허용하게 됩니다.

pam_sevice_name=vsftpd

vsftpd에서 PAM설정파일명으로 사용할 파일명을 지정합니다. 이 설정이 적용되면 기본이 vsftpd이므로 /etc/pam.d/vsftpd파일이 사용됩니다.

listen=YES

listen_port=21

만약 vsftpd를 xinetd모드가 아닌 독립데몬(standalone)으로 서비스하려면 위의 listen지시자를 YES로 설정하고 listen_port에 서비스할 포트번호(기본 21번)를 지정하시면 됩니다.

출처 : 리눅스 서버관리 실무 바이블책의 내용 (슈퍼유저코리아 대한민국서버관리자그룹) 박성수지음

vnc 패키지 확인
# rpm -qa |grep vnc
vnc-4.1.1-36
vnc-server-4.1.1-36

# vncserver
vnc서버에 접속하기 위한 패스워드 지정이 가능함

vi .vnc/xstartup
그놈 데스트탑에 대한 환경 추가
exec gnome-ssion &

현재 프로세스를 모두 죽이고 다시 시작하자
killall Xvnc

vncserver  -->서버를 다시 시작

vncviewer 실행
vncviewer &
10.10.64.13:5901
로그인 후에 비빌번호를 입력한다.

vncserver 패스워드 초기화

리눅스에서 윈도우로 원격 접속하기

# rpm -qa |grep rdesktop
rdesktop-1.4.1-3.2.1

rdesktop 10.10.64.19

Proxy는 대리인이라는 뜻으로, 네트워크 환경에서 Proxy는 사용자의 웹브라우저와 웹서버 사이에서 요청한 데이터를 받아 들인ㄴ후 웹브라우저로 전다하는 역할을 합니다. 웹사이트들에 대해 캐쉬를 미리 저장해 두고 사용자들의 웹브라우저를 통해 접속할 경우 미리 저장되어 있는 캐쉬를 이용하여 데이터를 전달해 주는 역할

[root@server14 Desktop]# rpm -qa |grep squid
squid-2.5.STABLE12-5.1

vi /etc/squid/squid.conf
----------------------------------
# http_port 3128 -> proxy의 기본포트는 3128이므로 삭제 하지 않아도됨
http_port 3128

# cache_mem 8 MB ->주석 해제 안하면 기본값은 8M
cache_mem 8 MB

# cache_swap_low 90
# cache_swap_high 95

# maximum_object_size 4096 KB

# cache_dir ufs /var/spool/squid 100 16 256
-> 캐쉬 파일의 기본값은 100M 하위디렉토리는 16개 그 밑은로 256개 총 4092개의 디렉토리가 생성

acl server14 src 10.10.0.0/25.255.0.0 -> 내용추가
->server14라는 acl을 하나 정의,

http_access allow server14
http_access deny all
-> server14에 속한 대역을 제외한 모든 대역을 거부한다.

----------------------------------

service squid start

웹브라우저에 설정
프록시 설정에 HTTP프록시 :10.10.64.14 port :3128 로 설정

tail -f /var/log/squid/access.log 로 확인