12. 이것이 리눅스다 공부하기 - 네트워크 관련 설정과 명령어

1. 필수 개념

TCP/IP

네트워크상으로 의사소통을 하는 방법에 관한 약속(프로토콜)의 일종으로 가장 널리 쓰이는 방식.

호스트 이름과 도메인 이름

호스트 이름 : 각각의 컴퓨터에 지정된 이름

도메인 이름: devport.co.kr 같은 형식으로 표기. kr은 국가, co는 회사, devport(임의의 이름)는 회사 또는 단체명이다.

IP주소

각 컴퓨터의 랜카드에 부여되는 중복되지 않는 유일한 주소

IP주소를 알면 물리적 위치와 상관없이 그 컴퓨터에 접속 할 수 있다.

모든 컴퓨터에서 자기 자신을 의미하는 IP 주소는 127.0.0.1 이다.

 

네트워크 주소

같은 네트워크에 속해있는 장치(컴퓨터 등)가 공유하는 공통 주소.

현재 server, server(b),client,winclient 주소의 192.168.111.xxx 가 예시이다.

브로드캐스트 주소

내부 네트워크상의 모든 컴퓨터에 데이터를 전송할 수 있는 주소를 의미한다.

c 클래스(255.255.255.0)의 경우 192.168.111.255가 브로트 캐스트 주소다.

 

게이트웨이

내부 네트워크를 외부 네트워크에 연결할 때 필요한 컴퓨터 또는 장비를 의미한다.

외부 네트워크로 나가기 위한 통로이다.

route add default gw 게이트웨이주소 dev 장치이름
route add default gw 192.168.111.254 dev ens160

게이트웨이를 별도로 추가하는 명령

게이트웨이 주소를 변경

마지막 254는 임의의 값이다.

 

넷마스크와 클래스

네트워크 주소와 호스트 주소를 구분하는 것을 의미한다.

사설 네트워크에서 C클래스를 사용하므로 255.255.255.0을 사용한다.

네트워크 주소로 3자리, 호스트 주소로 마지막 한자리를 사용한다.

예를 들어 192.168.111.0~192.168.111.255 총 256개의 IP주소를 사용할수 있지만 그중에 네트워크 주소(192.168.111.0), 브로트캐스트 주소 (192.168.111.255), 게이트웨이 주소(192.168.111.2)를 제외하고 총 253대의 컴퓨터를 네트워크 내부에서 연결할 수 있다.

 

DNS서버주소

네임서버는 www.naver.com  같은 url을 해당 컴퓨터의 IP 주소로 변환하는 서버 컴퓨터를 말한다.

 

리눅스에서의 네트워크 장치 이름

rocky linux9는 랜카드의 이름을 ens160으로 인식한다. vmware 버전에 따라 달라질수 있다.

ifconfig ens160
ifup ens160
ifdown ens160

네트워크 설정 정보 출력

네트워크 장치가동

네트워크 장치 정지

 

중요한 네트워크 관련 명령어

nmtui

network manager text user interface

 

실행화면

 

그놈 그래픽모드에서 사용할 수 없다.

systemctl start
systemctl stop
systemctl restart
systemctl status NetworkManager 

네트워크 설정을 변경 한 후에 변경된 내용을 적용시키는 명령이다.

nmtui 실행 후에는 반드시 systemctl status NetworkManager  실행해야한다.

 

ifcofig 장치이름 up / ifup 장치이름

해당 장치 작동 명령

ifcofig 장치이름 down / ifdown 장치이름

장치 끄기

ifconfig 장치이름

IP주소와 관련 정보를 출력하는 명령

nslookup

DNS서버의 작동을 테스트하는 명령

ping IP주소 또는 URL

상대 컴퓨터가 아무런 이상 없이 작동되는지 네트워크상에서 체크하는 명령

 

네트워크 설정과 관련된 주요파일

/etc/NetworkManager/system-connetions/ens160.nmconnetion

ens160 장치에 설정된 네트워크 정보가 기입된 파일이다.

/etc/resolv.conf

DNS서버의 정보와 호스트 이름이 기입된 파일

/etc/hosts

현재 컴퓨터의 호스트 이름과 FQDM이 기입된 파일이다.

 

실습

 

nmtui

실행

연결 - 편집에서 IPv4 내용 편집

종료

cat /etc/NetworkManager/system-connections/ens160.nmconnection

ens160.nmconnection 정보확인

systemctl restart NetworkManager

변경 내용 적용. 메시지는 없다.

nano /etc/resolv.conf

nameserver 를 한개 추가했다.

 

nslookup
server
www.nate.com

디폴트 서버가 8.8.8.8 이다.

현재 설정된 DNS 서버주소가 응답하지 않으면 'connection timed out' 오류메시지가 나온다.

지금은 제대로 응답한 상황이다.

만약 오류 메시지가 나오면

nano /etc/resolv.conf

정상 작동 확인한 구글의 8.8.8.8 또는 KT통신사의 168.126.63.1 하나를 입력하고 저장한다.

 

네트워크 보안을 위한 SElinux

SElinux를 이용해 시스템에서 보안에 영향을 미치는 서비스, 권한 등을 제어할 수 있다.

침입자가 네트워크의 어떤 경로로 시스템 침입에 성공했더라도 침입한 경로의 애플리케이션 사용 이상의 권한을 얻지 못한다.

sestatus
getenforce

활성화 여부 확인

grubby --update-kernel ALL --args selinux=0
grubby --update-kernel ALL --remove-args selinux

비활성화

활성화 명령

실무에서는 다소 불편하더라도 허용이나 강제를 설정해서 사용하는 것이 바람직하다.