본문 바로가기
Unix&Linux/기본 개념과 관리자 역할

네트워크 관련 설정 및 명령어

T없이맑은I 2014. 5. 10. 22:32

리눅스에서의 네트워크 장치 이름

랜카드(NIC)가 리눅스에 장착이 되었을 때, 리눅스는 이 네트워크 장치를 /dev/eth0, /dev/eth1 등으로 인식하게 된다. 대게 1,2개의 랜카드를 장착하기 떄문에 /dev/eth2는 거의 사용할 일이 없다.


중요한 네트워크 관련 명령어

system-config-network

DHCP 클라이언트 또는 고정 IP주소 사용 결정

IP주소, 서브넷 마스크, 게이트웨이 정보 입력

DNS 정보 입력

네트워크 카드 드라이버 설정

네트워크 장치(eth0)의 설정


system-cofig-network-tui

system-config-network와 같은 명령어이지만 텍스트 기반으로 작동한다.


service network <start/stop/restart/status>

네트워크의 설정을 변경한 후에, 변경된 내용을 시스템에 적용시키는 명령어, 그러므로 system-config-network 명령 후에는 꼭 "service network restart 명령을 수행한다고 기억하면 된다. restart는 stop+start가 합쳐진 것이다(혹 기존에 네트워크가 작동 중이 아닐 경우에는 stop 작동에서 오류가 발생하지만 문제가 되지 않는다. 그러므로 start를 사용할 필요 없이 무조건 restart를 사용하면 된다. status는 현재 네트워크의 상태를 보여준다.).


ifup <장치이름>

해당되는 장치를 작동시켜 주는 명령어. 만약 네트워크 장치가 장착되었으나 작동하지 않으면 이 명령어로 네트워크 장치를 작동시킬 수 있다. 장치 이름은 주로 eth0이나 eth1을 사용한다.


ifdown <장치이름>

ifup과 반대로 네트워크 장치를 끄는 명령어이다.


ifconfig <장치이름>

해당되는 장치의 IP주소 설정 정보를 출력해 주는 명령어이다. 장치 이름에는 주로 eth0이나 eth1을 사용한다.


nslookup

DNS 서버의 작동을 테스트하는 명령어이다.


ping <IP주소 또는 URL>

해당 컴퓨터가 네트워크상에서 응답하는지를 테스트하는 간편한 명령어이다. 즉, 상대 컴퓨터가 아무런 이상이 없이 작동되고 있는지를 네트워크 상으로 체크해 보기 위해서 주로 사용된다.


네트워크 설정과 관련된 주요 파일

system-config-network 명령을 수행하고 나서 변경되는 관련 파일들이다.


/etc/sysconfig/network

네트워크의 기본적인 정보가 설정되어 있는 파일


/etc/sysconfig/network-scripts/ifcfg-eth0(또는 ifcfg-eth1)

eth(또는 eth1) 장체 설정된 네트워크 정보가 모두 들어 있는 파일


/etc/resolv.conf

DNS 서버의 정보 및 호스트 이름이 들어 있는 파일


/etc/hosts

현 컴퓨터의 호스트 이름 및 FQDN이 들어 있는 파일


네트워크 보안을 위한 SELinux

SELinux(Security Enhanced Linux)는 보안에 취약한 리눅스를 보호하기 위해 탄생하였다. SELinux는 시스템에서 보안에 영향을 미치는 서비스, 권한 등을 제어하도록 할 수 있다. 이를 위해서 강제(Enforcign), 허용(Permissive), 비활성(Disabled) 세가지 레벨을 지원하며, 설정 파일은 /etc/sysconfig/selinux 파일이다. 페도라 11을 설치하면 기본값으로 강제(Enforcing)로 설정되어 있다.


직접 /etc/sysconfig/selinux를 편집하지 않고, system-config-selinux 명령으로 설정할 수도 있다. 가장 강력한 '강제(Enforcing)'는 시스템 보안에 영향을 미치는 기능이 감지되면 아예 그 기능이 작동되지 않도록 시스템에서 막아준다. '허용(Permissive)'은 시스템 보안에 영량을 미치는 기능이 감지되면 허용은 되지만 그 내용이 로그에 남게 되고 화면에도 출력된다. '비활성(Disabled)'은 SElinux를 사용하지 않는 것이어서 당연히 보안에는 취약해진다.


## 본문은 뇌를 자극하는 Redhat Fedora 에서 정리한 것으로 더 자세한 사항은 해당 책에서 확인하실 수 있습니다.

저작자표시 비영리

'Unix&Linux > 기본 개념과 관리자 역할' 카테고리의 다른 글

파이플, 필터, 리다이렉션  (0) 2014.05.11
리눅스 관리자를 위한 명령어  (0) 2014.05.05
사용자 관리와 파일 속성  (0) 2014.05.05
리눅스 기본 명령어  (0) 2014.05.03
리눅스의 기본 개념  (0) 2014.05.03

'Unix&Linux/기본 개념과 관리자 역할' Related Articles

티스토리툴바