UNIX - [제12강] 네트워크 설정 및 원격 관리

UNIX - [제12강] 네트워크 설정 및 원격 관리

● 네트워크 설정 명령과 설정 파일 ● 네트워크 점검 명령 ● Telnet 서버 설치와 활용

UNIX 용어정리

• 네트워크 인터페이스 카드
  보통 랜카드 또는 이더넷 카드라고 하며 네트워크로 연결된 컴퓨터를 연결시키기 위한 하드웨어 장비이다. 유일 식별자로 이더넷 주소(또는 MAC 주소)가 지정되어 있으며 IP 주소, 넷마스크, 브로드캐스트 주소 등을 설정해 주어야 한다.
• 도메인 네임 서버
  호스트 이름과 도메인 이름으로 구성된 컴퓨터 주소를 숫자로 이루어진 IP 주소로(또는 반대로) 바꾸어주는 역할을 하는 서버이다.
• 라우팅
  송신 호스트가 다른 서브넷에 속한 수신 호스트에 패킷을 보낼 때 디폴트 라우터(또는 게이트웨이)가 필요하다. 라우터는 라우팅 테이블을 이용하여 최적의 경로를 정하여 패킷을 목적지 방향으로 라우팅해야 한다. 라우팅 테이블은 목적지 네트워크와 사용해야 하는 게이트웨이 등의 정보를 가진다.
• 텔넷
  원격지 가상 터미날에서 telnet 프로토콜을 사용하여 호스트 컴퓨터에 접속함으로써 텍스트 기반 통신을 할 수 있게 하는 인터넷 서비스를 말한다. 최근에는 보안상의 문제로 거의 사용되지 않는다.

요점정리

1. ifconfig 명령의 기능과 사용법을 설명하시오.
   • ifconfig 명령을 이용하여 네트워크 인터페이스 정보를 확인하거나 설정할 수 있다.
     • 네트워크 인터페이스 카드(NIC)는 랜(LAN) 카드, 이더넷(Ethernet) 카드라고도 하며 고정된 이더넷 주소를 가지고 있으며 IP 주소가 할당된다.
   • ifconfig로 확인 및 설정 가능한 정보
     • MAC 주소 : Ethernet H/W 주소 또는 어댑터 주소라고도 하며 48bit로 구성된다.
     • IP 주소 : 32bit로 구성된다. 예를 들어 192.168.0.5, 10.0.2.15 등과 같이 구성된다.
     • 브로드캐스트 주소 : 같은 네트워크에 속한 모두에게 메시지를 보낼 때 사용하는 주소이며 ARP(Address Resolution Protocol), DHCP(Dynamic Host Configuration Protocol) 등에 사용된다.
       서브넷 마스크가 255.255.255.0이고 IP 주소가 192.168.0.5라면 브로드캐스트 주소는 192.168.0.255이다.
     • 서브넷 마스크 : 서브 네트워크의 범위를 나타내는 값이다. 서브넷 마스크가 255.255.255.0이고 IP 주소가 192.168.0.5라면 서브 네트워크의 범위는 192.168.0.1 ~ 192.168.0.254이다.
     • MTU : 패킷의 최대 크기, 보통 1500 값을 가짐
     • RX packets : 받은 패킷 수, TX packets : 보낸 패킷 수
     • RX bytes : 받은 바이트 수, TX bytes : 보낸 바이트 수
     • Interrupt 주소
   • ifconfig 명령의 예
     • 모든 네트워크 인터페이스의 정보를 출력하는 명령 ifconfig
     • 네트워크 인터페이스 eth1의 IP 주소를 192.168.56.101로 설정하는 명령 ifconfig eth1 192.168.56.101
2. 리눅스에서 사용하는 네트워크 설정 파일의 내용을 설명하시오.
   • /etc/sysconfig/network 파일
     • HOSTNAME 항목으로 시스템의 호스트명을 설정한다.
     • hostname 명령으로 호스트명을 확인하거나 설정할 수 있다.
   • /etc/resolv.conf 파일
     • nameserver 항목에 DNS 서버 주소가 기록되어 있다. DNS는 도메인명이나 호스트명에 대응되는 IP 주소를 알려주는 서비스이다.
     • search로 도메인 뒷부분을 제외하고 앞부분 호스트명 만으로 사용할 수 있게 설정할 수 있다.
       예를 들어 /etc/resolve.conf 파일에 ‘search knou.ac.kr' 행을 추가하고 쉘 프롬프트에서 'nslookup www' 명령을 실행하면 'www'를 'www.knou.ac.kr'로 인식하여 IP 주소를 찾는다.
   • /etc/hosts 파일
     • IP 주소에 할당된 호스트명 및 별명을 설정한다. 파일에 설정된 IP 주소는 DNS를 사용하지 않고 직접 접속한다.
       예를 들어 /etc/hosts 파일에 '203.232.172.70 www.knou.ac.kr' 행을 추가하면 DNS와 관계없이 호스트명 'www.knou.ac.kr'을 바로 IP 주소 ‘203.232.172.70’으로 해석한다.
3. 네트워크를 점검하는 각종 리눅스 명령에 대하여 설명하시오.
   • ping 명령
     • ICMP를 이용하여 원격 호스트와의 연결 여부와 네트워크의 상태 정보를 점검한다.
     • ping을 통해 알 수 있는 내용은 보낸 패킷 수, 받은 패킷 수, 유실된 패킷 수, 응답속도 등이다.
     • ping 명령의 예 (주요 사이트들은 ping 요청에 응답하지 않으므로 자기 자신에게 ping을 수행) ping localhost
   • traceroute 명령
     • 특정 호스트까지 통신이 이루어지는 경로를 확인한다. traceroute로 확인할 수 있는 정보는 대상 호스트까지 통신 가능 여부, 대상 호스트까지 hop수, 대상 호스트까지 통신 지연 구간 등이다.
     • traceroute 명령의 예 (TCP 옵션을 사용하여 www.knou.ac.kr까지 경로를 확인) traceroute -T www.knou.ac.kr
     • 참고: VirtualBox 가상머신에 리눅스를 설치한 경우 NAT(Network Address Translation)을 통해 외부 네트워크와 연결하기 때문에 traceroute로 경로 정보를 확인할 수 없다.
   • netstat 명령
     • 네트워크 연결 상태, 시스템 라우팅 테이블, 네트워크 인터페이스 통계, 멀티캐스팅 등 시스템의 네트워크에 관한 정보를 확인한다.
     • netstat 명령의 예 (TCP socket 연결을 보여주는 명령) netstat -t
   • nslookup 명령
     • DNS를 이용하여 호스트의 IP 주소를 확인한다.
     • nslookup 명령의 예 (www.knou.ac.kr의 IP 주소 확인) nslookup www.knou.ac.kr
4. Telnet 서버를 설치하고 Telnet에 접속하는 과정을 설명하시오.
   • Telnet 서버 설치
     • yum 명령을 이용하여 설치한다. yum -y install telnet-server
     • telnet이 설치되었는지 rpm 명령으로 확인한다.
       rpm -qa | grep telnet
       rpm -qi telnet-server
       rpm -ql telnet-server
   • Telnet 서버 설정
     • Telnet 서버를 직접 실행하지 않고 xinetd 데몬이 Telnet 서비스를 제공하도록 설정하는데 이를 위하여 /etc/xinetd.d/telnet 파일의 disable 부분을 no로 설정하고 쉘 프롬프트에서 ‘service xinetd restart’ 명령을 실행하여 xinetd를 재실행시킨다.
   • Telnet 클라이언트를 이용한 서버 접속
     • 다음 명령으로 Telnet 클라이언트를 실행시키고 localhost에 접속한다. telnet localhost
     • 사용자명과 password를 입력하여 로그인한다.
     • exit 또는 logout 명령을 이용하여 로그아웃한다.

연습문제

• 

  네트워크 인터페이스를 설정하는 리눅스 명령은 무엇인가?

  답을 체크하세요

  1. ifconfig
  2. ipconfig
  3. niconfig
  4. netconfig

  정답 :

  ①

  해설 : ifconfig가 네트워크 인터페이스를 설정하는 명령이다. ipconfig는 윈도우즈 명령이다.

• 

  리눅스에서 DNS 서버 주소가 기록되어 있는 파일은?

  답을 체크하세요

  1. /etc/hosts
  2. /etc/resolv.conf
  3. /etc/sysconfig/network
  4. /etc/sysconfig/xinetd

  정답 :

  ②

  해설 : /etc/resolv.conf에 DNS 서버 주소가 기록되어 있다.

• 

  리스닝(listening) 중이거나 연결된 소켓(socket)에 대한 정보를 볼 수 있는 명령은?

  답을 체크하세요

  1. netstat
  2. ping
  3. route
  4. traceroute

  정답 :

  ①

  해설 : netstat 명령을 이용하여 소켓에 대한 정보를 확인할 수 있다.

• 

  호스트명에 대응되는 IP 주소를 확인하는 명령은?

  답을 체크하세요

  1. arp
  2. domainname
  3. hostname
  4. nslookup

  정답 :

  ④

  해설 : nslookup 명령으로 호스트의 IP 주소를 알 수 있다.

• 

  원격 컴퓨터에 사용자명과 암호로 로그인하여 쉘 명령을 사용할 수 있게 해 주는 서비스이며 원격 컴퓨터와 주고받는 메시지가 암호화되어 있지 않아 보안에 취약한 것은 다음 중 무엇인가?

  답을 체크하세요

  1. FTP
  2. HTTP
  3. SSH
  4. Telnet

  정답 :

  ④

  해설 : Telnet이 원격 컴퓨터에 사용자명과 암호로 로그인하여 쉘 명령을 사용할 수 있게 해 주는 서비스이며 원격 컴퓨터와 주고받는 메시지가 암호화되어 있지 않아 보안에 취약하다. SSH도 쉘 명령을 사용할 수 있게 해 주나 메시지를 암호화하여 보안이 Telnet에 비하여 강화되었다.