더북(TheBook)

설치가 끝났습니다

사용자 입력 없이 설치가 끝날 때까지 모든 과정을 처리하고 시스템을 재부팅해서 로그인할 수 있는 상태까지 확인되면 자동 설치에 성공한 셈입니다. 미리 설정 파일에 입력해둔 사용자 계정 ‘administrator’, 패스워드 ‘password’로 로그인해보기 바랍니다. 원하는 패키지는 제대로 설치되었는지, 네트워크 설정에는 문제가 없는지, 파티션은 원하는 대로 나뉘었는지 확인합니다.

그림 9-10 자동 설치가 끝난 시스템에 로그인하기

자동 설치가 끝나면 TFTP 서버의 동작을 정지합니다.

shinjaehun@losttemple:~$ sudo service tftpd-hpa stop

DHCP 서버에서 네트워크 부팅 이미지를 전송하기 위한 TFTP 서버의 주소를 알려주는 부분을 해제했기 때문에 TFTP 서버는 더 이상 사용할 필요가 없습니다. 시스템 보안을 유지하기 위해서라도 불필요하게 TFTP 서버가 동작하는 일은 피하도록 해야 합니다.

더 이상 TFTP 서버를 사용할 일이 없다면, 시스템 자동 설치를 다시 사용하지 않을 계획이라면 apt-get remove 명령으로 시스템에서 삭제할 수도 있습니다. 시스템 추가 확장을 고려한다면 언제든지 자동 설치 서버를 사용할 수 있도록 일시적으로 정지시켜두기만 해도 좋습니다.

shinjaehun@losttemple:~$ sudo sh -c "echo 'manual' > /etc/init/tftpd-hpa.override"

DHCP 서버는 IP 주소 정보를 게스트에 지속적으로 부여해야 하므로 그대로 둬야 합니다. DHCP 서버가 작동하지 않으면 각 게스트는 IP 주소 정보를 받아오지 못해 부팅 과정에서 문제가 발생할 것입니다. 시스템 자동 설치 후 자동으로 실행되는 셸 스크립트로 설치한 SSH 서버는 제대로 동작하는지 확인합니다. 아직까지는 공개키 인증 시스템이 아닌 패스워드 인증 시스템으로 운영되기 때문에 사용자 계정에 맞는 패스워드를 입력해야 로그인할 수 있습니다.

shinjaehun@losttemple:~$ ssh administrator@192.168.122.11
The authenticity of host '192.168.122.11 (192.168.122.11)' can't be established.
ECDSA key fingerprint is 0f:59:22:08:20:ae:c3:fb:fe:32:44:ad:77:0a:13:5f.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.122.11' (ECDSA) to the list of known hosts.
administrator@192.168.122.11's password: ********
Welcome to Ubuntu 14.04.4 LTS (GNU/Linux 3.13.0-39-generic i686)

 * Documentation: https://help.ubuntu.com/
Last login: Sun May 25 06:10:28 2014
administrator@vm01:~$
Tip

공개키 인증 시스템을 사용하려면 SSH 서버의 설정 파일 수정이 필요합니다. 10장에서 배울 설정 파일 관리 자동화 시스템인 퍼펫을 이용해서 이 문제를 해결합니다.

이 책을 실습하는 환경은 DNS 서버를 사용하기에 적합하지 않기 때문에 예전처럼 hosts 파일을 이용해서 호스트 이름을 관리해야 합니다.

administrator@vm01:~$ sudo vi /etc/hosts
Tip

규모가 크고 빠르게 확장되는 네트워크를 운영하고 있다면 호스트 이름을 관리하기가 쉽지 않습니다. 이런 환경에서는 호스트 이름 정보를 자동으로 관리하는데 DNS(Domain Name Service) 서버를 사용합니다. 호스트 이름이 변경되거나 새로운 호스트가 추가돼도 DNS 서버에서 바뀐 정보를 알려주기 때문에 시스템 관리자의 호스트 이름 관리를 해결해주는 유용한 도구입니다.

시스템 설치를 자동화하는 과정에서 호스트 시스템의 이름 정보가 각 게스트에 전달되었습니다. 게스트의 hosts 파일을 살펴보면 다음과 같이 호스트 시스템 losttemple에 대한 주소 정보를 확인할 수 있습니다.

127.0.0.1      localhost
127.0.1.1      vm01.linuxmaster.com        vm01
192.168.122.1  losttemple.linuxmaster.com  losttemple

호스트 시스템에 대한 이름 정보를 알고 있기 때문에 다음과 같이 ping을 실행해도 모두 성공할 것입니다.

administrator@vm01:~$ ping 192.168.122.1
administrator@vm01:~$ ping losttemple
administrator@vm01:~$ ping losttemple.linuxmaster.com

호스트로 돌아와서 게스트 이름 정보를 /etc/hosts 파일에 등록합니다. 이렇게 해서 게스트와 호스트 양쪽에서 도메인 이름을 사용할 수 있습니다.

administrator@losttemple:~$ sudo vi /etc/hosts

호스트 시스템의 이름 정보를 완전한 형태의 도메인 주소(Fully Qualified Domain Name, FQDN) ‘losttemple.linuxmaster.com’으로 변경하고 추가된 게스트의 이름 정보도 입력합니다. 파일을 저장하고 vi를 종료합니다.

127.0.0.1       localhost
127.0.1.1       losttemple.linuxmaster.com     losttemple
192.168.122.11  vm01.linuxmaster.com           vm01
192.168.122.12  vm02.linuxmaster.com           vm02
192.168.122.100 guest
192.168.122.201 www.webserver.com
192.168.122.201 www.jaehunblog.com
192.168.122.201 www.shinblog.com
192.168.122.201 www.example.com
Tip

호스트 이름을 FQDN 형식으로 입력하는 이유는 10장 시스템 자동 설정 도구나 12장 네트워크 백업 도구가 각 호스트 이름을 FQDN 형식으로 요구하기 때문입니다.

IP 주소 대신 FQDN 형태의 주소를 이용해서 ssh 접속이 가능합니다.

shinjaehun@losttemple:~$ ssh administrator@vm01.linuxmaster.com
The authenticity of host 'vm01.linuxmaster.com (192.168.122.11)' can't be established.
ECDSA key fingerprint is ae:a2:69:34:a5:15:06:9b:f6:cf:3d:70:8a:ca:61:c4.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'vm01.linuxmaster.com' (ECDSA) to the list of known hosts.
administrator@vm01.linuxmaster.com's password: ********
Welcome to Ubuntu 14.04.1 LTS (GNU/Linux 3.13.0-39-generic i686)

 * Documentation: https://help.ubuntu.com/
Last login: Mon Nov 3 00:29:28 2014 from losttemple.linuxmaster.com
administrator@vm01:~$
신간 소식 구독하기
뉴스레터에 가입하시고 이메일로 신간 소식을 받아 보세요.