[ 6강 ] 네트워크 관련

[리눅이]

[ 네트워크 관련 명령어 ]

1. 네트웍 명령관련 패키지 설치

    ※ ping 또는 ifconfig 명령어가 없는 경우 아래와 같이 네트워크 툴을 설치한다.

    ]#yum  -y  install  net-tools

2. 네트워크 상태 확인

 - 네트워크 상태를 확인하려는 대상 컴퓨터(target)를 향해 일정 크기의 패킷(packet, 네트워크의 최소 전송단위)을 

   보낸 후(ICMP echo request), 대상 컴퓨터가 이에 대해 응답하는지 확인하는 명령

 - 일반적으로 PC의 네트워크 상태를 점검하는데 사용된다.

  ]#ping  korea.com

3. 아이피 주소 확인

  ]#ifconfig

4. 게이트웨이 주소 확인

  ]#route -n

5. 특정 사이트의 네임서버 정보 확인

  - 특정 사이트 및 서버의 네임서버 정보를 얻어 주는 명령어

  (1)  관련 패키지 설치

      ※ nslookup 명령어가 없는 경우 아래와 같이 관련 툴을 설치한다.

       ]#yum  -y  install bind-utils 

  (2) 실행 및 결과

       ]#nslookup daum.net

         > Server:   168.126.63.1

         > Address: 168.126.63.1#53

   (3) 출력 타입 세팅

      ]#nslookup

         > set type=ptr         # 역방향 조회

        > 211.43.198.59

        > set type=ns           # 기본

        > set type=mx         # 메일서버정보 조회

        > set type=any

        > daum.net

6. 호스트 설정

   ]#vi /etc/hosts

  ------------------------------------

   119.205.213.227  korea.com  kc

   ------------------------------------

   ]# ping  kc

7. 사용 네임서버 설정

  ※  네임서버란 :  도메인주소 -> IP주소   or   IP주소 -> 도메인이름

   ]# /etc/resolv.conf

    nameserver 168.126.63.1   # 추가 

8. 특정 계정으로 파일 전송

]#scp  파일명  계정명@IP:경로   

(실습)

]#scp  test1.txt  linux@localhost:.

]#scp  test2.txt  linux@localhost:/home/linux/html

[ SSH ] 서버 설정

  - SSH 서버는 일반 사용자가 접속하여 리눅스명령어를 사용할 수 있는 환경을 제공하는 서버프로그램이다.

  - 서버에서 SSH서버프로그램을 가동해야 일반 사용자의 접근이 가능하다. 

{ 서버 가동 }

  ]#service sshd restart

※ 일단 서버 가동만으로 클라이언트가 서버로 접속할 수 있는 상태를 만들 수 가 있다.

    일반계정만 root 계정으로의 바로 접속이 가능하다.

{ 사용자 접근 }

  - 클라이언트(일반접속자)는 putty 같은 ssh 접속 프로그램을 이용하여 접근한다.

{ ROOT로의 바로 접속을 차단하려면 }

 ]#vi  /etc/ssh/sshd_config 

-------------------------

PermitRootLogin no          # root 접속 차단 , 기본은 허용됨

-------------------------

{ PORT 번호를 변경하려면 }

1. 환경파일 수정

]#vi /etc/ssh/sshd_config

Port  2211

2. 방화벽 설정

]#firewall-cmd --permanent --zone=public --add-port=2211/tcp 

3. 방화벽 재 시작

]#firewall-cmd --reload

[ FTP  서버 설정 ]

  ※ FTP서버는 일반사용자가 접근하여 파일의 업로드와 다운로드가 가능하도록 환경을 제공하는 서버프로그램이다.

      서버가 가동되고 있어야 클라이언트(일반사용자)의 접근이 가능하다.

{ 서버 가동 }

 ]# service vsftpd restart

{ 사용자 접근 }

  -  FTP 클라이언트 프로그램을 설치하고 접근할 수 있다.

  -  FTP 클라이언트 (접속)프로그램으로는  알드라이브, 파일질러 등 다양하게 있다.

  -  설치 후 실행하여  호스트/아이디/비밀번호 입력하고 접근 할 수 있다.

  -  접속 후 다운로드/업로드를 실행해 본다.

{ 프로그램 설치 }

  - 프로그램이 없는 경우 아래의 과정대로 설치하고 설정한다.

1. ftp서버 프로그램(패키지) 설치

]#yum  –y   install vsftpd*       #yum update vsftpd*

]#rpm -qa | grep vsftpd

2. 방화벽 설정 

]#systemctl enable firewalld

]#firewall-cmd   --permanent   --zone=public   --add-service=ftp

]#firewall-cmd   --reload

3. 업로드/다운로드 관련 파일 설정

   (1) 파일 편집

    ]# vi /etc/selinux/config    (enter)

    SELINUX=disabled      # 비활성화 시킴 (원래 : SELINUX=enforcing)

{ 접속 환영 메시지 사용하기 }

(1) 윈도우에서 아래의 내용을 담은 welcome.txt 파일 저장 (utf-8)  

********************

사이트 접속을 환영합니다.

*********************

(2) FTP(알드라이브) 접속으로 리눅스로 카피한다.

(3) 리눅스에서  welcome.txt 파일을  /usr 폴더로 이동시킴

   ]#cp welcome.txt  /usr 

(4) ftp 환경설정 파일을 열어 아래 내용을 추가한다.

   ]#vi  /etc/vsftpd/vsftpd.conf

   (아래의 내용을 맨 밑 줄에 추가한다.)

   banner_file=/usr/welcome.txt

(5) vsftpd 서버 재가동

(6) 윈도우에서 다시 접속하여 메세지를 확인한다.

{ anonymous (익명) 접속 }

 - 공유 폴더 개념과 비슷(다운로드만 가능)

 - 알드라이브를 실행하여 익명으로 접속을 시도한다.

 - 접속 후 pub 디렉토리가 보이고 파일이 있으면 다운로드를 실행해 본다.

 - 업로드는 기본적으로 제한되어 있어서 불가능하다.

]#find  /  -name  pub (enter)

]#cd  /var/ftp/pub  (enter)

]#ls

{ 계정 제한 파일 } (user_list)

/etc/vsftpd/vsftpd.conf => userlist_enable=YES

/etc/vsftpd/user_list => 계정 추가 및 주석처리 (재부팅 없이 적용됨)