[GNU - 리눅스(Linux)] ISC-Bind 9.12.2, OpenSSL 1.1 설치 with 루분투 18.02
이번에 소개할 것은 루분투(Lubuntu 18.02)에서 isc-Bind-Server 9.12.2, OpenSSL 1.1을 설치하는 방법에 대해서 소개한다.
[네트워크(Network)] OSI Layers, DNS, SSL,
http://yyman.tistory.com/1073, 2018.07.28 14:53
참고하면 좋은 글도 위에 소개하고 있다. 읽어보면 도움이 될 것이다.
1. 리눅스에서 자주 사용하는 명령어
리눅스에서 자주 사용하는 명령어에 대해서 소개한다.
|
번호 |
명령어 |
사용 예 |
설명 |
비고(Remarks) |
|
1 |
ls |
ls -al |
전체 디렉토리 내용 보기 |
|
|
2 |
cat |
cat "파일명" |
파일 내용 보기 |
|
|
3 |
cd |
cd "경로" |
파일 경로 이동하기 |
|
|
4 |
make |
make
make test
make install |
make 파일 만들기 |
Make라는 프로그램이 설치되어 있어야 함.
make가 있는 프로그램 소스의 경우에는
리눅스에서 개발을 진행한 프로그램이다. |
|
5 |
wget |
wget "주소" |
수동으로 URL 주소의 파일을
다운 받기 위함. |
|
|
6 |
configure |
./configure |
make 하기 위한 환경 설정 만들기 |
configure 파일이 있는 경우에는 리눅스에서
개발을 진행한 프로그램이다. |
|
7 |
find |
find / -name "gcc"
# find / -name "openssl" |
gcc 설치 등을 확인하기 위함.
openssl 설치 등을 확인하기 위함. |
|
|
8 |
apt |
apt install "프로젝트명"
apt-get install "프로젝트명"
apt-get remove "프로젝트명" |
apt를 활용하여 프로젝트를
리눅스 환경에 설치하기 위한
명령어이다. |
|
2. ISC-Bind 사이트 접속하기
http://www.isc.org/ 에 접속한다.
그림 2-1. Isc.org 홈페이지
그림 2-1은 ISC 홈페이지이다. 상단에 "Downloads(다운로드)"를 클릭한다.
그림 2-2. Download free opensource, ISC.org
그림 2-2은 Download 사이트이다.
하단으로 조금 내려가면 다운로드할 대상이 있다.
그림 2-3. Software(소프트웨어) 종류, ISC.org
이번에 실습할 것은 ISC DHCP이다.
내가 진행한 것은 9.12.2로 진행하였다.
구 버전을 계속해서 사용하면 안 좋은 점이 있는데, 예를 들어서 소개하면 다음과 같다.
1. IPv4로만 개발된 구버전을 사용할 때
-> IPv6를 사용하고자 할 때 사용이 되지 않는다.
2. 보안 문제(Problem Security)
-> BIND 서버의 취약 보안 패치가 미적용된 버전이 있을 수 있다.
그림 2-4. Bind 서버 - 다운로드 받기, ISC.org
그림 2-5. Bind 9.12.2 다운받기, ISC.org
Bind 9.12.2를 다운받을 수 있다.
|
번호 |
파일명 |
운영체제 |
|
1 |
BIND9.12.2.x64.zip |
Windows 64bit(64bit 운영체제 / 윈도우) |
|
2 |
BIND9.12.2.x86.zip |
Windows 32bit(32bit 운영체제 / 윈도우) |
|
3 |
bind-9.12.2.tar.gz |
Linux (32bit/64bit 무관) |
이렇게 다운로드 받는 방법이 있다.
다른 한 가지는 ISC에서 제공하는 http 기반의 파일 서비스이다.
그림 2-6. ISC에서 제공하는 소프트웨어 배포 사이트, ISC.org
그림 2-6처럼 웹 기반의 파일 서비스에서 다운 받을 수 있다.
https://ftp.isc.org/isc/bind/9.12.0/
3. OpenSSL 프로젝트 소개
현재 대부분 OpenSSL을 무의식적으로 사용하고 있다.
그림 3-1. OpenSSL 웹 사이트, openssl.org
http://www.openssl.org에 접속하면 자세한 정보를 얻을 수 있다.
Git Repository 등으로 프로젝트를 개방하고 있다.
ISC-Bind 9.12를 설치할 때 openssl은 반드시 필요한 라이브러리 중 하나이다.
어디에 사용되냐면, DNS-SEC(DNS 시크, 또는 DNS 보안 설정), HTTPS 지원 등에 사용된다.
4. 그 밖에 사용하는 프로젝트
ISC-Bind 9.12을 설치할 때, 요구하는 것으로 크게 GCC Compiler가 필요하다.
이외에도 몇 가지 항목이 있다.
아래의 그림은 배포판을 제공하는 우분투에서 공개하고 있는 Package(패키지)에 대한 상세 정보이다.
소스코드도 살펴볼 수 있으며, 정보들을 알 수 있다.
그림 4-1. libssl - 우분투에서 제공하는 정보, Ubuntu
5. 루분투 18.02에서 설치
운영체제: Windows 7(해당 없음), Lubuntu(Ubuntu) 18.02 (바이오닉)
소프트웨어: Oracle VM VirtualBox 5.2.16,
지금부터 루분투에서 ISC-Bind 9.12.2 설치를 진행하겠다.
아래의 과정에는 실제로 많은 오류, 애기치 못한 문제 등이 발생한다.
명령어를 요약하겠다.
|
번호 |
명령어 |
|
1 |
sudo -i |
|
2 |
wget http://ftp.isc.org/isc/bind9/9.12.2/bind-9.12.2.tar.gz |
|
3 |
tar xvfz bind-9.12.2.tar.gz |
|
4 |
cd bind-9.12.2 |
|
5 |
ls-al |
|
6 |
apt install make |
|
7 |
apt install libssl-dev |
|
8 |
apt install gcc* |
|
9 |
apt-get install gcc* |
|
10 |
apt-get install make* |
|
11 |
apt-get install openssl* |
|
12 |
apt-get instal libssl-dev |
|
13 |
find / -name "Openssl" |
|
14 |
./configure --with-openssl=/usr --enable-threads --prefix=/BIND/bind9.12.2 |
|
15 |
make |
|
16 |
make test |
|
17 |
make install |
|
18 |
cd / |
|
19 |
ls -al |
그림 5-1. ISC-bind 9.12.2 설치하기, 도도(Dodo)
그림 5-2. ISC-bind 9.12.2 설치하기, 도도(Dodo)
그림 5-3. ISC-bind 9.12.2 설치하기, 도도(Dodo)
그림 5-4. ISC-bind 9.12.2 설치하기, 도도(Dodo)
그림 5-5. ISC-bind 9.12.2 설치하기, 도도(Dodo)
그림 5-6. ISC-bind 9.12.2 설치하기, 도도(Dodo)
그림 5-7. ISC-bind 9.12.2 설치하기, 도도(Dodo)
그림 5-8. ISC-bind 9.12.2 설치하기, 도도(Dodo)
그림 5-9. ISC-bind 9.12.2 설치하기, 도도(Dodo)
그림 5-10. ISC-bind 9.12.2 설치하기, 도도(Dodo)
그림 5-11. ISC-bind 9.12.2 설치하기, 도도(Dodo)
그림 5-12. ISC-bind 9.12.2 설치하기, 도도(Dodo)
그림 5-13. ISC-bind 9.12.2 설치하기, 도도(Dodo)
그림 5-14. ISC-bind 9.12.2 설치하기, 도도(Dodo)
그림 5-14는 오류가 두 가지 발생하였다.
|
번호 |
오류명 |
해결 방법 |
|
1 |
configure: error: in `/root/bind-9.12.2` |
큰 오류는 아니다. |
|
2 |
configure: no acceptable C compiler found in $PATH |
GCC 컴파일러를 설치하면 된다. |
그림 5-15. ISC-bind 9.12.2 설치하기, 도도(Dodo)
그림 5-16. ISC-bind 9.12.2 설치하기, 도도(Dodo)
그림 5-17. ISC-bind 9.12.2 설치하기, 도도(Dodo)
그림 5-18. ISC-bind 9.12.2 설치하기, 도도(Dodo)
그림 5-19. ISC-bind 9.12.2 설치하기, 도도(Dodo)
그림 5-20. ISC-bind 9.12.2 설치하기, 도도(Dodo)
그림 5-21. ISC-bind 9.12.2 설치하기, 도도(Dodo)
그림 5-21에서도 오류가 발생하였다.
1개의 오류이다.
|
번호 |
오류명 |
해결 방법 |
|
1 |
checking for OpenSSL library... configure: error: "/usr/lib/ssl1.0/include/openssl/openssl.v" not Found |
OpenSSL include에 있는 경로 설정의 오류이다.
"openssl.v" 파일을 찾을 수 없다고 되어 있다.
해결 방법
1. find / -name "Openssl"을 통해서 경로를 확인 한다.
2. include 폴더가 없다면 libssl-dev를 설치한다. (apt install libssl-dev)
3. find / -name "Openssl"을 통해서 경로를 확인 한다.
4. ./configure 설정을 수정한다.
./configure --with-openssl=/usr --enable-threads --prefix=/BIND/bind9.12.2
수동으로 컴파일하여 OpenSSL을 설치한 경우에는 수동으로 설치한 경로를 입력한다. |
|
2 |
|
|
그림 5-22. ISC-bind 9.12.2 설치하기, 도도(Dodo)
그림 5-23. ISC-bind 9.12.2 설치하기, 도도(Dodo)
그림 5-24. ISC-bind 9.12.2 설치하기, 도도(Dodo)
그림 5-25. ISC-bind 9.12.2 설치하기, 도도(Dodo)
그림 5-26. ISC-bind 9.12.2 설치하기, 도도(Dodo)
그림 5-27. ISC-bind 9.12.2 설치하기, 도도(Dodo)
그림 5-28. ISC-bind 9.12.2 설치하기, 도도(Dodo)
그림 5-29. ISC-bind 9.12.2 설치하기, 도도(Dodo)
그림 5-30. ISC-bind 9.12.2 설치하기, 도도(Dodo)
영상 5-1. make 명령어 실행 결과, 도도(Dodo)
그림 5-31. ISC-bind 9.12.2 설치하기, 도도(Dodo)
그림 5-32. ISC-bind 9.12.2 설치하기, 도도(Dodo)
그림 5-33. ISC-bind 9.12.2 설치완료, 도도(Dodo)
6. 활용 분야
1. DNS 시스템을 활용할 수 있는 분야는 몇 가지 있다.
2. 병렬 처리에서 노드에 DNS로 표현할 때도 사용할 수 있음.
-> IP주소가 있음. 노드의 IP주소를 다 외울 수 없을 때, DNS로 표현할 수 있음.
3. 웹 서버 운영
-> HTTP(80포트 서버)에서 111.111.111.0 사이트를 hostname으로 해서 서비스를 운영할 수 있음.
7. 관리자 메뉴얼(Bind 서버 운영자 메뉴얼)
그림 7-1. Bind 9 Administrator Reference Manuals, ISC.org
메뉴얼을 공개하고 있다.
Bind DNSSec Guide 등을 공개하고 있으니 참고하면 도움이 된다.
https://www.isc.org/downloads/bind/doc/
7. 참고자료(Reference)
1. Download free open source software from ISC - BIND, Kea, ISC DHCP | Internet Systems Consortium, https://www.isc.org/downloads/, 접속일자 2018-07-28
2. /source/index.html, https://www.openssl.org/source/, 접속일자 2018-07-28
3. OpenSSL missing during ./configure. How to fix?, https://superuser.com/questions/371901/openssl-missing-during-configure-how-to-fix, 접속일자 2018-07-28
4. dnsportalkorea, Google Sites, https://sites.google.com/site/dnsportalkorea/home/gita/dnsinstall, 접속일자 2018-07-28
5. Index of /isc/bind/9.12.0, ISC, https://ftp.isc.org/isc/bind/9.12.0/, 접속일자 2018-07-28
6. Internet Systems Consortium | Maintainers of BIND and ISC DHCP, ISC, https://www.isc.org/, 접속일자 2018-07-28
7. Ubuntu – Details of package libssl1.1 in bionic, Ubuntu, https://packages.ubuntu.com/bionic/libs/libssl1.1, 접속일자 2018-07-28
8. IND 9 Documentation | Internet Systems Consortium, ISC.org https://www.isc.org/downloads/bind/doc/, 접속일자 2018-07-28
unetbootin-windows-583.7z