=============================================================================================================================
※ 해당 내용의 경우 VMware를 이용한 로컬 네트웍 상에서 작업을 하는 내용을 안내하여 드립니당~!
[ 시스템 설정을 위한 내용 ]
설치된 Base Windows : Windows 7 Pro
설치된 Server CentOS : CentOS 5.8
설치된 VMware Program : VM workstation 8.0
=============================================================================================================================
- Network 기초 -
1. 정의
- IPv4(IPv6)의 주소체계로 유/무선 형태를 지니고 통신하는 상태
2. 관련 용어
- IP(Internet Protocol)란?
: NetworkID 와 HostID 라 불리는 숫자로 된 주소로 나타내는 방법
* 10진수형태로 사용(0~255)
* 32비트 길이로 구성/8비트씩 4개 필드(옥탯) 와 "." 으로 필드를 구분하여 나타냄
* 가장 앞쪽의 8개비트를 기준으로 IP 대역을 클래스라는 것으로 구분(PC인식)
** A Class : 00000000.00000000.00000000.0000000X ~ 01111111.11111111.11111111.11111111
** B Class : 10000000.X.X.X ~
** C Class : 11000000.X.X.X ~
- Gateway 란?
: 한 네트워크에서 다른 네트워크로 들어가는 입구 역할을 하는 장치.
근거리통신망(LAN)과 같은 하나의 네트워크를 다른 네트워크와 연결할 때 사용된다.
네트워크마다 데이터를 전송하는 방식이 다르기 때문에 게이트웨이가 필요하게 된다.
- Broadcast IP 란?
: 한 네트워크에서 그 대역의 마지막을 알려주는 IP.
* "255"로 표현
- Host IP 란?
: 한 네트워크에서 존재하는 PC 또는 Server를 가리키는 숫자 주소
※ 하나의 호스트는 하나 이상의 HostIP를 사용
- SubNetmask 란?
: 각각의 네트워크를 식별할 수 있는 마스크 값으로
NetworkID(255)와 HostID(0)의 구분자 역할을 한다.
* A Class : 255.0.0.0
* B Class : 255.255.0.0
* C Class : 255.255.255.0
3. 설정
- 문서파일
: /etc/sysconfig/network - 기본 네트웍 설정파일
: /etc/sysconfig/network-scripts/ifcfg-장치명 - 해당장치의 설정파일
- Network 관리 명령어
: #setup - 전체설정 명령어
: #system-config-network - txt / Graphic 두 환경 모두 지원 명령어
- Network CMD -
1. ifconfig
a. 정의 : Network 장치의 정보를 확인하거나 설정할 때 이용
b. 형식
- #ifconfig [장치명] [상태정보]
c. 상태정보
- up/down : 장치의 활성/비활성을 정의
- IP Address : 장치의 IP를 설정
2. ping
a. 정의 : 다른 시스템의 네트웍(Host)이 사용 중인지 확인하는 경우 이용
b. 형식
- #ping [옵션] [대상(IP or Domain)]
* 옵션 (리눅스용)
- c : 패킷을 보낼 횟 수를 지정, 지정하지 않으면 Ctrl+C 로 정지해야함.
- i : 테스트 간격의 초 수를 지정, 0.2초 미만인 경우 관리자 권한 필요
(기본값 : 1초)
- s : 패킷의 크기를 의미 (기본값 : 64바이트)
- t : TTL 값을 수동으로 지정해서 보낼 때 사용
(받는 쪽에서 확인이 가능)
[ ex : 통신의 가능여부 확인 ]
- #ping G/W : Local 통신 가능 여부 확인
- #ping 168.126.63.1 : 외부 통신 가능 여부 확인
- #ping kns.kornet.net : 외부 통신이 가능한 상태에서 DNS 서비스 동작 여부 확인
3. netstat
a. 정의 : 네트웍과 관련된 정보를 확인할 때 이용
b. 형식
- #netstat [옵션]
c. 옵션 (추가예정)
- l : listening - LISTEN(응답대기) 상태만 출력
- n : numeric - DNS 통신에 사용되는 이름이 아닌 IP 형식의 숫자타입으로 출력
- t : tcp - TCP 방식 소켓 통신만 출력
- u : udp - UDP 방식 소켓 통신만 출력
- p : programs - program 명칭(데몬)을 함께 출력
- a : all - 전체 출력, Default로 지정됨
- s : statistics - Network 통신 로그를 출력
4. nslookup
a. 정의 : 네임서버에 원하는 Host 의 정보를 질의할 때 이용
b. 형식
- #nslookup [ Domain ]
- #nslookup
>Domain
- SELinux(Security Enhance Linux) -
- 공개용 OS => Linux
-> 인식 : 보안성이 취약하다 -> 관리자들이 관리의 편의성때문에 보안설정을 잘 하지 않았기 때문..
-> 해결방안 : 보안성이 뛰어나고 설치시 "강제" 옵션으로 설치하는 형태로 "SELinux" 이름을 가진 방화벽이 추가로 존재
※ 관리의 용의성과 보안과 반비례
- 관련 명령어 (CentOS 6.X 에서는 명령어 X)
#system-config-securitylevel
- 관련 문서파일
#vi /etc/sysconfig/selinux
※ 여러가지 서비스 설정 및 실습을 위해 추가 방화벽인 "SELinux' 부분은 비활성 상태로 진행할 예정이며,
따로 한 강의를 통해 다루어 보도록 할 예정입니다.
- IP Alias -
1. CentOS 5.X 에서
ㄱ. 그래픽 환경에서
"시스템 - 관리 - 네트워크" 메뉴에서 Sub Interface Card 를 추가하여 'eth0'를 이용한 새로운 장치를 IP 부여 후 등록
ㄴ. 텍스트 환경에서
#cd /etc/sysconfig/network-scripts/ 에서 "ifcfg-eth0" 파일을 "ifcfg-eth0:1" 로 복사하여
새로운 Device 를 추가 후 내용을 수정하여 Sub Interface Card를 손쉽게 추가가능
2. CentOS 6.X 에서
ㄱ. 그래픽 환경에서
"시스템 - 일반 - 네트워크" 메뉴에서 Interface Card 를 선택 후 IP 수동 설정 및 "추가" 항목을 이용하여
'eth0' Interface 에 Sub IP 부여가능
ㄴ. 텍스트 환경에서
#cd /etc/sysconfig/network-scripts/ 에서 "ifcfg-eth0" 를 VI 로 열어 "IPADDR", "PREFIX", "BROADCAST" 항목을
수정하여 새로운 Sub IP Address 를 손쉽게 추가가능
※ 단, 모든 Network 설정에 대해 수정이 완료되고 나면 "Network 데몬"을 재실행 후 정상적으로 적용될 수 있다.
'Linux > 활용하기' 카테고리의 다른 글
| 제 6강. CentOS 내 Network File System 서비스를 알아보자 (0) | 2012.02.24 |
|---|---|
| 제 4강. CentOS 에서 Openssh를 이용한 ssh 서비스를 알아보자! (0) | 2012.02.06 |
| 제 3강. CentOS 에서 Vsftpd를 이용한 ftp 서비스를 알아보자! (0) | 2012.02.02 |
| 제 2강. CentOS 에서의 xinetd 과 Telnet 서비스를 알아보자! (0) | 2012.01.26 |
| 제 0강. Linux(CentOS)에서 사용하는 데몬을 알아보자. (0) | 2012.01.03 |
