컴퓨터 네트워크 개념 다시
- 전송 매체(케이블,무선)을 통해 연결되어진 pc들이 상호간의 정보를 교환하는 시스템
프로토콜
-데이터를 교환하기 위한 통신 시스템(통신규약) TCP/IP UDP HTTP ICMP FTP SNMP 종류
★SELinux(Security Enhanced Linux)
- 리눅스의 취약점을 보안하기 위한 모델(플러그인)
- 세가지 상태의 종류가 있다
enforcing : 강제. 시스템 보안에 영향을 미치는 기능이 감지되면 작동 안되도록 시스템에서 막아버린다.
permissive : 허용. 시스템 보안에 영향을 미치는 기능이 감지되면, 허용은 하지만 그내용을 로그에 남긴다.
disabled : 비활성. selinux 를 사용하지 않는다
-리눅스 최초 설치시 enforcing으로 되어 있다.
-서버 관리자라면 다양한 보안설정을 적용해봐야 되고 직접 관리해야 하기 때문에 보통 selinux를 비활성한다.
/etc/sysconfig/selinux 파일을 수정하여 상태를 변경한다. 7번째줄
설치변경후 재부팅 필수
리눅스 보안 설정방법은 2가지이다
selinux와 iptables
보통 selinux를 비활성 시키기 때문에 IPtables(방화벽)으로 보완한다.
setenforce 0 //selinux 끄기
vi /etc/sysconfig/selinux //disabled 영구적 비활성
service iptables stop //iptables 방화벽 중지
iptables: 체인을 ACCEPT 규칙으로 설정 중: filter [ OK ]
iptables: 방화벽 규칙을 지웁니다: [ OK ]
iptables: 모듈을 언로드하는 중: [ OK ]
chkconfig iptables off //부팅시 iptables 적용 안되게 설정
★vm에는 3가지 network타입이 있다 (bridge,NAT,host-only)
1.브릿지(bridge)
물리pc와 가상머신이 같은 스위치에 연결된 형태
->같은 네트워크 위치해 있다.
호스트 PC가 연결된 네트워크에 직접 연결한것
이 컴퓨터의 IP주소는 123.142.55.116입니다
★속성 브릿지모드 실습
vm Network Adaptor 설정을 브릿지로 변경
vi /etc/sysconfig/network-scripts/ifcfg-eth0
#-주석 dhcp변경
service network restart //네트워크 재시작
ifconfig //ip확인
inet addr
공인ip?
-ISP [Internet Service Provider] //provider-제공자
-isp(kt,sk,lg)통신업체가 가지고 있는 ip주소
-전세계 어디서든 해당 ip주소를 가지고 있으면 통신이 가능하다.
2.NAT
-공인 ip <->사설ip 바꿔주는 역할
-ip가 부족하여 각각의 컴퓨터에게 모두 ip를 할당 할 수 있으므로 외부와 통신이 가능한
공인ip를 여러개의 사설ip로 나누어 사용할 수있는 기술
-공인ip주소가 한정되어 있기 떄문에 내부적인 네트워크를 형성하는 사설 ip주소를 만들어 많은 pc가
외부 네트워크와 연결되게 하기위해 NAT을 사용한다
★NAT 실습 모드
vm에 Network Adaptor 설정을 NAT로 변경
BOOTPROTO=static
service network restart
ifconfig 확인
아이피 주소 설정을 (1)DHCP(동적ip)
(2)static(고정ip) 할수 있다
(1)DHCP가 할당해주는 ip범위내에서 ip를 할당받는 설정
(2)DHCP에게 ip를 할당받는 것이 아닌 수동으로 ip를 입력하여 고정ip를 사용하는 방법
★Host-Only
-외부와 연결이 되지 않는 고립된 네트워크
-vm와 호스트pc끼리만 통신이 가능하다.
사설ip?
-NAT로 통해 외부와 통신할 수 있는 ip주소로 내부 네트워크에 위치한 컴퓨터끼리만
통신할 수 있는 ip
ip 주소 - 네트워크 상에서 컴퓨터를 찾아가기 위한 주소 , 인터넷상에서 컴퓨터를 구별하기 위한 고유 주소
00000000.00000000.00000000.00000000 32bit
~
11111111.11111111.11111111.11111111 ip주소 약 43억개
mac 주소 - 물리 네트워크 카드 할당된 고유한 주소 //eth0네트워크 카드
ifconfig
hwaddr 하드웨어주소 옆 mac주소
DHCP - 동적으로 사용자에게 ip를 할당해주는 프로토콜 //동적 -움직임
-사용자에게 네트워킹에 필요한, ip주소, DNS주소, 서브넷마스크, GATEWAY 에 대한
정보를 자동으로 구성해준다.
-DHCP기능으로 인터넷이 가능하다
ipv4? ipv6?
ipv4
- 인터넷이 만들어진 초창기부터 현재까지 쓰고 있는 인터넷주소
ip 255x255x255x255=43억개
ipv6
-부족한 ip를 늘리기위해 만들어진 주소체계
128비트 주소체계를 사용하며 무한대의 ip를 만들수 있다
물리 pc주소 ip
가상 머신 주소 ip 같다
ping test 테스트
ping www.naver.com
xshell 접속이 안될 경우
ping 8.8.8.8 //google dns 서버 통신 확인
취소 ctrl + c, ctrl + z
핑 테스트 실패->ip설정 파일 오타,vmware 네트워크 설정 확인
핑 테스트 성공->vmware network editor 설정에서 vmnet8 remove후 apply클릭후 다시 add네트워크
vmware8다시
DEVICE=eth0 //이더넷 인터페이스 종류(장치이름) 디스크카드 넣으면 eth1
TYPE=Ethernet //통신 타입 이더넷
ONBOOT=yes //부팅시 장치 활성화
NM_CONTROLLED=no //네트워크 매니저 데몬 제어 여부
BOOTPROTO=static //ip할당 방식(DHCP,STATIC,NONE)
IPADDR=100.100.100.110 //ip주소
NETMASK=255.255.255.0 //서브넷 마스크 값
GATEWAY=100.100.100.2 //외부로 나가기 위한 주소
DNS1=8.8.8.8 //1차 dns 주소
DNS2=8.8.4.4 //2차 dns 주소
'Server > Linux' 카테고리의 다른 글
| xshell/ DNS ssh (0) | 2017.05.01 |
|---|---|
| xshell/ Telnet (0) | 2017.04.29 |
| xshell/ Bonding (0) | 2017.04.22 |
| xshell/ YUM (0) | 2017.04.22 |
| xshell/ RPM (0) | 2017.04.22 |