실습 환경 구성 1 - 가상머신 생성 & 설정 (미완)

[SK shieldus Rookies 16기] 클라우드 기반 스마트 융합보안 과정
클라우드기반 시스템 운영 구축 실무 #02

 

실습 환경 구성

 

1. VMware, 이미지 다운로드

 

1) VMware Workstation 17 Pro

  https://www.vmware.com/kr/products/workstation-pro/workstation-pro-evaluation.htm

  ➞ VMware-workstation-full-17.x.x-xxxx.exe

 

2) ubuntu-20.04-desktop-amd64.iso

  https://old-releases.ubuntu.com/releases/20.04/

 

3) CentOS-7.0-1406-x86_64-DVD.iso

  https://archive.kernel.org/centos-vault/7.0.1406/isos/x86_64/

 

4) Windows10

  https://www.microsoft.com/ko-kr/evalcenter/evaluate-windows-10-enterprise

  개인정보 입력이 필요할 수 있으니 적당한 정보 입력 후에 > 지금 다운로드하기 < 클릭

 

 

2. 네트워크 설정

VMware Workstation Pro 실행 후 상단의 Edit > Virtual Network Editor 열기

* 네트워크 주소 설정
Subnet IP:      192.168.10.0/24
Subnet Mask: 255.255.255.0
GateWay:      192.168.10.2
DNS:             192.168.10.2

 

Add Network > VMnet8 추가 후  설정 변경 클릭

 

DHCP 해제 / 192.168.10.0 / 255.255.255.0 입력 후 (1) NAT 설정

 

192.168.10.2 / IPv6 해제 후 위의 창에서 Apply > OK로 설정 완료한다.

가상머신에 인터넷이 안되는 문제가 IPv6 해제 후 해결되었다

 

 

 

3. 가상머신 생성

먼저, 가상머신들을 생성할 실습 폴더를 따로 만들어준다.

 

1) [SplunkServer - ubuntu_20.04]

 

아래 과정을 따라가면서, 이미지에 없는 것은 기본 설정으로 한다.

이름: SplunkServer

 

2-2-4 로 설정

40GB를 차지하는 게 아니라, 최대 크기 지정이다

 

 

생성이 완료되었다. 이제 Edit Virtual Machine을 열어 설정을 완료한다.

 

다운받은 ubuntu-20.04 iso 파일과 연결

처음에 생성했던 네트워크 VMnet8과 연결

 

 

SplunkServer 가상머신을 구동시켜 설치를 완료한다.

 

디스플레이 설정을 넓히려 이렇게 진입했으나, 바로 설치해도 될 것 같다

나머지는 모두 기본 설정을 따른다

 

재부팅 후, 화면 비율을 조정해준다.

 

Settings > Display

원하는 비율로 조정 후 적용한다

 

 

맨 처음 실습 환경 이미지에서 구성했던 대로 네트워크를 설정한다.

 

이 메뉴 또는 Settings 맨 위로 진입

SplunkServer - 192.168.10.10

이후 ZeekIDS(Ubuntu) - 10.20 / WebServer(CentOS) - 10.30 / Sysmon(Win10) - 10.40 으로만 달리 해주면 된다.

 

 

 

2) [ZeekIDS - ubuntu_20.04]

다음 이미지 외의 설정은 1) 과 동일하게 한다.

 

1) 과 동일한 방법으로 설정

 

Power on 이후 동일하게 설정

 

 

화면 비율 조정, 네트워크 설정도 마찬가지로 해준다.

 

ZeekIDS - 192.168.10.20

 

 

< 우분투 패키지 다운 >

다음 가상머신 설치 전에, 방금 생성한 SplunkServer와 ZeekIDS에 패키지를 다운받는다.

우분투 패키지 저장소에서 필요한 것을 다운받는 형식이며, 카카오의 우분투 저장소를 사용할 것이다.

 

터미털을 열고 다음 과정을 진행한다.

 

sudo su - root

 

# 우분투 저장소 기록 파일 위치

cd /etc/apt

# 백업 파일 생성

mv sources.list sources.list.bak

nano sources.list

deb http://ftp.daumkakao.com/ubuntu/ focal main
deb http://archive.ubuntu.com/ubuntu/ focal main

deb http://ftp.daumkakao.com/ubuntu/ focal universe
deb http://archive.ubuntu.com/ubuntu/ focal universe

deb http://ftp.daumkakao.com/ubuntu/ focal multiverse
deb http://archive.ubuntu.com/ubuntu/ focal multiverse

deb http://ftp.daumkakao.com/ubuntu/ focal restricted
deb http://archive.ubuntu.com/ubuntu/ focal restricted

Ctrl + O / Enter / Ctrl + X

 

apt update

apt install -y net-tools

 

# 가상머신 밖에서 안으로 복붙 안되는 경우 설치

apt-get install open-vm-tools-desktop

 

ZeekIDS - ifconfig

ZeekIDS - ping 192.168.10.10

 

 

 

3) [WebServer - CentOS_7.0]

 

CentOS-7.0...iso 이미지 연결

 

Power on 후 설정 진행

 

각각 클릭해 설정 진행

소프트웨어 선택 - 개발 및 창조를 위한 워크스테이션

설치 대상

네트워크 및 호스트 이름 - 192.168.10.30

위 이미지는 네트워크를 설정하지 않고 넘어가서, 이후 따로 설정했다

설치되는 동안 각각 클릭해 설정

사용자 생성

라이센스 동의, 설정 완료

kdump 비활성화

재부팅

 

WebServer(CentOS) 설치가 완료되었다.

터미널을 열어 네트워크 연결이 잘 되었는지 확인해보자.

 

su - root

 

WebServer - ifconfig

ping 192.168.10.10 (Splunk) / ping 192.168.10.20 (ZeekIDS)

 

# CentOS 저장소 기록 파일 위치

cd /etc/yum.repos.d

yum update          // 버전 때문에 안 될 수도 있음 (설치하지 않고 진행했다)

 

 

 

4) [Sysmon - Windows10]