[Project] AWS Cloud를 활용한 Web,NFS,DB 서버 구축

 

📌 1. 프로젝트 개요

네트워크 구성도

프로젝트 목적

• 온프레미스 서버에 다양한 기능별 구축을 수행하고자 한다. 고객은 웹 페이지를 만들어 자사의 컨텐츠를 서비스하고 싶어하며, 웹 메일 구현을 통해 이메일을 자사 서버를 통해 손쉽게 사용하고자 한다.
•  각종 파일 서버를 구현하여 기종을 뛰어넘은 편리한 파일 공유 시스템을 구축하고자 한다.
• 이에 따라 주문 사양에 맞는 서버 구성을 통해 적절한 기능을 구현하고 각각 구현된 다른 서버 기능과 연결하여 원하는 서비스를 제공하려고 한다.
• 리눅스 및 유닉스 계열의 시스템 간 여러 대의 서버에 동일한 작업을 수행할 수 있고 일관성 유지를 할 수 있도록 솔루션 채택
• 솔루션 사항

• 작업은 상기한 상황 1의 5번 웹 서버 구축 작업 중 웹 서버 설정을 자동화
• AWS를 이용한 EC2 2대를 생성하고 해당 EC2들에 영향을 미치도록 연결 및 구성(EC2가 앤서블 노드, 즉 웹 서버가 되도록 구성하며 외부에서 접속이 가능하도록 구성)
• 플레이북 실행 시 Ansible 작업 수행 간 비밀번호 옵션(-k)이 없이 수행되도록 구성
• Ansible Playbook을 활용하여 노드에 다음과 같은 작업을 수행
• 작업 간 ‘플레이북’을 작성하여 작업이 파일 한 개의 재생을 통해 수행되도록 구성
• 생성 시 서울 타임존으로 노드가 변경되도록 수행
• 노드들에 ansibleuser라는 이름의 유저를 생성 및 ansibleuser의 비밀번호 또한 ‘ansible’로 자동적으로 입력되도록 구성
• 앤서블 노드가 웹 서버가 되도록 구성
• 제시된 웹 서버 구성과 더불어 앤서블 서버 – 노드 간 자동 구성되어 클라이언트에서 서버를 향해 연결이 가능한 임의의 형태의 프로토콜 한 개를 선정하여 자유롭게 구성(e.g. NFS, SAMBA, Telnet, FTP 등)
• 모든 작업이 완료된 후 Ansible을 통한 구성이 완료되었는지 확인할 수 있도록 Ansible을 통해 타임존, 유저 현황, 웹 서버 가동 여부에 대한 결과, 자유롭게 구축한 프로토콜의 작동 결과 등에 대한 도출 후 해당 결과물을 저장하여 파일로 보관
• 구성 간 필요한 경로, 권한, 방법 등은 임의로 설정

주요 기능

• 서버 1 : 웹 서버(워드프레스 등의 CMS), DB 서버(모든 DB를 해당 서버에 통합)
• 서버 2 : DNS 서버, SAMBA 서버, NFS 서버
• 서버 3 : 메일 서버 1, 웹 메일 클라이언트, FTP 서버
• 서버 4 : 메일 서버 2, 웹 메일 클라이언트, 웹 리포지터리 서버
• 서버 5 : 앤서블 서버, 앤서블 노드 각 1대(EC2 2대를 앤서블 서버 및 노드로서 영향을 주어 자동화, 상세 사항은 상황 2 참조)

기술 개요

• 운영체제 : Ubuntu Server, CentOS, Debian
• 서버 운용: Samba, WordPress, FTP, rcm, evolution, Maria DB
• 서버 자산: AWS EC2, Router, Switch
• 기술 스택: Ansible, Nginx, MySql

 

---

 

Server 1

 

 

WEB 서버 구성

dnf -y install httpd php*
systemctl restart httpd
wget https://wordpress.org/latest.zip #워드프레스 패키지 다운
WEB 서버 설정

 

DB 서버 연동

dnf -y install mariadb-server

mysql 
데이터베이스설정
CREATE DATABASE reputabledb; GRANT ALL PRIVILEGES ON reputabledb.* 
TO reputableuser IDENTIFIED BY 'rocky'; FLUSH PRIVILEGES;

CREATE DATABASE mail;  #연동할 메일 서버 Database 생성
CREATE DATABASE WEB;   #연동할 WEB 서버 Database 생성
CREATE DATABASE

Server 2

▶ DNS  Server : 

[root@localhost ~]#dnf –y install bind
[root@localhost ~]#vi /etc/named.conf
(11번째 행 = any, 12번째 행 = none, 19번째 행 =any)
[root@localhost ~]#vi /etc/named.rfc1912.zones (존파일 생성)
[root@localhost ~]#cd /var/named
[root@localhost ~]#cp named.empty daum1.com.zone
[root@localhost ~]#chgrp named daum1.com.zone
[root@localhost ~]#vi daum1.com.zone (daum1.com 존 파일 구성)
[root@localhost ~]#vi /etc/named.rfc1912.zones
[root@localhost ~]#vi my.rev (리버스 존파일)
                                 230 PTR ns.daum1.com.
                                 230 PTR www.daum1.com.
[root@localhost ~]#systemctl restart named
[root@localhost ~]#systemctl enable named
[root@localhost ~]#vi /etc/resolv.conf

Samba 서버 구축

[root@localhost ~]#dnf –y install samba-clinet
[root@localhost ~]#vi /etc/samba/smb.conf
[root@localhost ~]#useradd shared
[root@localhost ~]#passwd shared
[root@localhost ~]#smbpasswd –a share
[root@localhost ~]#group smbgroup
[root@localhost ~]#mkdir /share
[root@localhost ~]#chown smbuser.smbgroup /share
[root@localhost ~]#chmod 770 /share
[root@localhost ~]#systemctl restart smb
[root@localhost ~]#systemctl restart nmb

Server 3

▶ mail Server :

 

dnf -y install sendmail dovecot
/ Sendmail SMTP 프로토콜을 이용하여 메일을 주고받는 핵심 서버
/ Dovecot 사용자의 받은 편지함(메일박스)과 연결하는 역할

#vi /etc/mail/sendmail.cf
85행
Cwdaum1.com

#vi /etc/mail/local-host-names
 mail.daum1.com
 
 hostnamectl set-hostname mail.daum1.com #호스트 이름 변경
 exec bash
 
#vi /etc/mail/access
 daum1.com                               RELAY
 10.0.1                                  RELAY
 
 dovecot 설정
systemctl start dovecot

#vi /etc/dovecot/dovecot.conf
24행 주석 제거
30행 주석 제거
33행 주석 제거

#vi /etc/dovecot/conf.d/10-mail.conf
25행 주석 제거
121행 mail_access_groups = mail

systemctl restart sendmail dovecot

firewall-cmd --add-service=imap
firewall-cmd --add-service=smtp
firewall-cmd --add-service=pop3
firewall-cmd --add-service=imaps
firewall-cmd --add-service=smtps
firewall-cmd --add-service=pop3s
firewall-cmd --runtime-to-permanent

useradd mailuser1
passwd mailuser1

vi /etc/resolv.conf
nameserver 10.0.1.99  # 외부 DNS 서버 IP (예: dns.example.com)

 

웹 리포지터리

dnf –y install httpd
mkdir /var/www/html/repo
dnf –y install yum-utils createrepo
reposync –m –repoid=baseos –newest-only –download
-metadata –p /var/www/html/repo
createrepo –g comps.xml /var/www/html/repo/baseos

Server 4

- Server 3동일 구성

Server 5

Ansible File

---
- name: Solution / install web, change timezone, NFS server
  hosts: cloud
  become: yes  
  tasks: 
    # 타임존 변경 
    - name: Change timezone
      timezone:
        name: Asia/Seoul
    # 유저 추가     
    - name: useradd
      user:
        name: ansibleuser
        password: ansible
    # 엔서블 노드 웹 서버로 구성
    - name: Install httpd php*
      dnf:
        name: "{{ item }}"
        state: latest
      with_items:
        - httpd
        - php

    - name: start httpd
      service:
        name: httpd
        state: started
        enabled: yes
    
     # WEB 페이지 생성   
    - name: Deploy index.php template
      template:
        src: ~/index.php.j2
        dest: /var/www/html/index.php
      vars:
        title: "해당 페이지는 Node1에 연결되어 있는 페이지 입니다."
        heading: "해당 페이지는 Node1에 연결되어 있는 페이지 입니다."
        message: "Name EC2-node1"
      when: ansible_host == "3.39.22.9"

    # WEB 페이지 생성   
    - name: Deploy index.php template
      template:
        src: ~/index.php.j2
        dest: /var/www/html/index.php
      vars:
        title: "해당 페이지는 Node2에 연결되어 있는 페이지 입니다."
        heading: "해당 페이지는 Node2에 연결되어 있는 페이지 입니다."
        message: "Name: EC2-node2"
      when: ansible_host != "3.39.22.9"
      
    # NFS 서버 설정
    - name: install nfs server
      dnf:
        name: nfs-utils
        state: latest
    - name: start nfs server
      service:
        name: nfs-server
        state: started
        enabled: yes
    - name: create nfs directory
      file:
        path: /nfsserver
        state: directory
        mode: 0777
    - name: export nfs directory
      lineinfile:
        path: /etc/exports
        line: "/nfsserver *(rw,sync,no_root_squash)"
    - name: start nfs server
      service:
        name: nfs-server
        state: restarted
    - name: make testfile
      file:
        path: /nfsserver/testfile
        state: touch
        
    # NFS 클라이언트 설정    
    - name: make directory
      file:
        path: /nfsclient
        state: directory

    - name: install nfs-utils
      dnf:
        name: nfs-utils
        state: latest

    - name: mount to nfs server
      mount:
        path: /nfsclient
        src: 13.125.251.142:/nfsserver
        fstype: nfs
        state: mounted