생각을 개발하자, 박진형

[CentOS] CentOS 기본 #4 - 네트워크 기본개념, 명령어, 설정 파일 본문

OS/CentOS

[CentOS] CentOS 기본 #4 - 네트워크 기본개념, 명령어, 설정 파일

imjinbro imjinbro 2017.07.08 14:59
[네트워크 관련 개념]
(1) TCP/IP
- 컴퓨터끼리 네트워크 상으로 의사소통 하는 프로토콜 중 가장 널리 사용됨 


(2) 호스트명 / 도메인명
- 호스트명 : 네트워크 상에서의 컴퓨터 이름
- 도메인 이름(주소) : 네트워크 범위 이름


(3) IP 주소
- 각 컴퓨터의 랜카드에 부여되는 중복되지않는 주소, 고유 주소


(4) 네트워크 주소
- 같은 네트워크에 속해 있는 공통된 주소


(5) 브로드캐스트 주소
- 내부 네트워크의 모든 컴퓨터가 듣게 되는 주소
- 현재 주소의 끝자리를 255로 바꾼 주소


(6) 게이트웨이, 라우터
- 게이트웨이 = 라우터
- 네트워크 간에 데이터를 전송하는 컴퓨터 or 장비
- 네트워크에서 또다른 네트워크로 가기위한 관문 : 외부 네트워크와 연결되기위한 네트워크 기기
- 네트워크 상에서 서로 연결되려면 동일한 통신 프로토콜을 맞춰줘야하는데, 두 프로토콜을 적절히 변환해주는 역할을 함
- 일반적으로 하드웨어 형태로 제공
- 흔히들 사용하는 유무선 공유기도 게이트웨이


(7) 넷마스크
- 같은 IP 대역이라도 구역마다 나누는 개념
- 서브넷 마스크가 틀려버리면 접속X
- 255.255.255.0


(8) DNS(Domain Name System) 서버(== 네임서버) 주소
- URL을 해당 컴퓨터의 IP주소로 변환해주는 서버
- 설정 : /etc/resolv.conf
- 우리나라에서는 KT에서 운영하는 최상위 DNS 서버가 모든 도메인 변환 작업을 담당
- 공유기 환경이면 DNS 서버 주소도 공유기 자체의 IP 주소로 자동 설정


(9) DHCP 서버 : 요청하면 자동으로 IP주소를 할당해주는 서버


[관련 명령어]
(1) nmtui
- 네트워크와 관련된 대부분의 작업을 수행할 수 있음
- IP 주소 설정 : 자동/수동
- IP주소, 서브넷마스크, 게이트웨이 정보 입력
- 텍스트 모드에서 동작함


(2) systemctl <start/stop/restart/status> network
- 네트워크 설정을 변경한 후에 변경된 내용을 시스템에 적용시키는 명령어
- 데몬 config 재설정 후 system에 적용시키는 것과 마찬가지


(3) ifconfig 
- 네트워크 장비에 할당된 ip 주소 출력


(4) ifup 장치이름 / ifdown 장치이름
- 네트워크 장치 on / off 시키는 명령어


(5) nslookup
- DNS 서버의 동작을 테스트하는 명령어
- 프롬프트가 변경되고 server 를 입력하면 DNS 서버 주소가 출력됨
    => 도메인네임을 입력하면 -> 뒤부터 찾음(IP주소로 변환) -> 게이트웨이를 통해 타 네트워크와 연결
    => nslookup을 사용함으로서 DNS 서버가 정상적으로 IP주소로 변환시켜주는지 확인할 수 있음
- bind-utils 패키지를 다운로드 받아야함


(6) ping <ip주소 또는 url>
- 해당 컴퓨터가 네트워크 상에서 응답하는지 테스트 하는 명령어
- 네트워크가 정상 작동하고 있는지 테스트할 때 사용 : 타 네트워크(IP 주소 or URL)에 접속 시도
    => 인터넷 네트워크가 정상적으로 작동하는지 확인

- 타 네트워크에서 나의 네트워크가 정상동작하는지 ping 명령어를 사용해서 요청을 날릴 때 응답하지않도록 하는 방법있음
    => shell> ping www.naver.com 이 응답하지않음


[설정 관련 파일] 
- 아래의 4개 파일을 한번에 편집할 수 있는 것이 nmuti
- 설정 완료 후 : systemctl restart network 로 설정사항 적용시키기
- ping, nslookup으로 정상 동작들을 하는지 테스트하기


(1) /etc/sysconfig/network
- 네트워크의 기본적인 정보가 설정되어있는 파일


(2) /etc/sysconfig/network-scripts/ifg-네트워크장치명 : 중요파일
- 네트워크 장치에 설정된 네트워크 정보가 들어있는 파일
- aws 인스턴스의 경우 미리 설정되어져서 나옴(미니멀 버젼이 아니라면 다른 것들도) : 주석으로 수정하지마라 되어있음


(3) /etc/resolv.conf : 중요파일
- DNS 서버 정보 및 호스트 이름이 들어있는 파일
- 네임서버 다른 것을 쓰고 싶으면 변경해도됨 : 외부 DNS 서버
    => KT 제공 DNS 서버 : 168.126.63.1   

- 컴퓨터 재부팅 시 바뀜, 네트워크만을 재시작해도 바뀜(systemctl restart network)
    => 지속적으로 변경사항 적용하려면 2번 파일(네트워크 장치 설정)의 DNS를 바꿔줘야 3번도 바뀜


(4) /etc/hosts
- 현 컴퓨터의 호스트이름이 들어있는 파일


[SELinux]
- 네트워크 보안에 취약한 리눅스를 보호하기위해 만들어짐
- 사용하는 것이 좋지만 무조건적으로 사용하는 것은…. : 서버에서는 사용하면 충돌한다는디
=> 서비스가 원활하지않다함
=> 일반적으로 리눅스를 사용한다면 사용하는 것이 조음 

- 세개 레벨 사용 설정 옵션 
=> 강제(Enforcing) : 시스템 보안에 영향을 미치는 기능이 감지되면 그 기능이 작동되자않도록 시스템에서 막음
=> 허용(Permissive) : 시스템 보안에 영향을 미치는 기능이 감지되면 허용하지만 로그에 남김
=> 비활성(Disabled) : SELinux를 사용하지않음

- 설정 파일 및 명령어
=> 파일 : /etc/sysconfig/seliux 

=> 명령어 : system-config-selinux 


[더하기]
- 네트워크 지식 기반 서버 구축 : 네트워크 간 통신



Prev 1 2 3 4 5 6 7 Next