Linux

네트워크 개념 & SELinux

느리지만 꾸준하게 2021. 10. 6. 16:16

TCP/IP

  • 컴퓨터끼리 네트워크 상으로 의사소통을 하는 "프로토콜" 중 가장 널리 사용되는 프로토콜의 한 종류

호스트 이름(Hostname)과 도메인 이름(Domain name)

  • 호스트 이름은 각각의 컴퓨터에 지정된 이름
  • 도메인 이름 (또는 도메인 주소)는 habit.co.kr과 같은 형식

IP 주소

  • 각 컴퓨터의 랜카드에 부여되는 중복되지 않은 유일한 주소
  • 4바이트로 이루어져 있으며, 각 자리는 0~255까지의 숫자
  • 예) Server의 IP 주소는 192.168.111.100

네트워크 주소

  • 같은 네트워크에 속해 있는 공통된 주소 (예 : 192.168.111.0)

브로드 캐스트 주소

  •  내부 네트워크의 모든 컴퓨터가 듣게 되는 주소
  •  현재 주소의 제일 끝자리를 255로 바꾼 주소(C클래스)

게이트웨이(Gateway), 라우터(Router)

  • 라우터 = 게이트웨이
  • 네트워크 간에 데이터를 전송하는 컴퓨터 또는 장비
  • Vmware의 게이트웨이 주소는 192.168.111.2로 고정

 

 

 
 
 
 

넷마스크(Netmask) & 클래스(Class)

  • 넷마스크: 네트워크의 규모를 결정(예:255.255.255.0-C 클래스)

DNS(Domain Name System) 서버(=네임 서버) 주소

  • URL을 해당 컴퓨터의 IP주소로 변환해 주는 서버
  • 설정 파일은 /etc/resolv.conf
  • Vmware를 사용하면 Vmware가 192.168.111.2번을 게이트웨이 및 DNS 서버로, 192.168.111.254를 DHCP 서버로 설정함.

 

중요한 네트워크 관련 명령어 (1)

nmtui
  • 네트워크와 관련된 대부분의 작업을 이 명령어에서 수행
  • 자동 IP주소 또는 고정 IP주소 사용 결정
  • IP주소, 서브넷 마스크, 게이트웨이 정보 입력
  • DNS 정보 입력
  • 네트워크 카드 드라이버 설정
  • 네트워크 장치(ens32)의 설정
텍스트 기반으로 작동함
 
systemctl <start/stop/restart/status> network
  •  네트워크의 설정을 변경한 후에, 변경된 내용을 시스템에 적용시키는 명령어

 

 

중요한 네트워크 관련 명령어 (2)

  • ifup <장치이름> 및 ifdown <장치이름>
  • 네트워크 장치를 On 또는 Off 시키는 명령어

 

  • ifconfig <장치이름>
  • 장치의 IP주소 설정 정보를 출력

 

  • nslookup
  • DNS 서버의 작동을 테스트하는 명령어

 

  • ping <IP 주소 또는 URL>
  • 해당 컴퓨터가 네트워크상에서 응답하는지를 테스트하는 간편한 명령어

 

 

/etc/sysconfig/network
  • 네트워크 기본적인 정보가 설정되어 있는 파일
/etc/sysconfig/network-scripts/ifcfg-ens32
  • ens32 장치에 설정된 네트워크 정보가 모두 들어 있는 파일

 

/etc/resolv.conf

  • DNS 서버의 정보 및 호스트 이름이 들어 있는 파일

/etc/hosts

  • 현 컴퓨터의 호스트 이름 및 FQDN이 들어 있는 파일

 

네트워크 보안을 위한 SELinux

  • SELinux(Security Enhanced Linux)는 보안에 취약한 리눅스를 보호하기 위해 탄생
  • 강제(Enforcing), 허용(Permissive), 비활성(Disabled) 세 가지 레벨
  • 설정 파일인 /etc/sysconfig/selinux를 편집하거나, system-config-selinux 명령으로 설정

작동 방식

  • '강제(Enforcing)'는 시스템 보안에 영향을 미치는 기능이 감지되면 아예 그 기능이 작동되지 않도록 시스템에서 막아줌
  • '허용(Permissive)'은 시스템 보안에 영향을 미치는 기능이 감지되면 허용은되지만 그내용이 로그에 남음.
  • '비활성(Disabled)'은 SELinux를 사용하지 않음 

 

 

 

 

 

 

 

 

 

<출처: 한빛미디어 '이것이 리눅스다' 저자의 Red Hat CentOS7 리눅스 서버&네트워크 강좌>

https://www.inflearn.com/course/%EC%9D%B4%EA%B2%83%EC%9D%B4-%EB%A6%AC%EB%88%85%EC%8A%A4%EB%8B%A4/dashboard

 

[무료] '이것이 리눅스다' 저자의 Red Hat CentOS7 리눅스 서버&네트워크 강좌 - 인프런 | 강의

한빛미디어에서 발간한 '이것이 리눅스다' 의 저자가 직접 강의하는 강좌 입니다., [임베딩 영상] 1. 강좌 소개 '이것이 리눅스다' 저자의 Red Hat CentOS7 리눅스 서버&네트워크 강좌 는 그 동안 리눅

www.inflearn.com

 

'Linux' 카테고리의 다른 글

파일 압축과 묶기, CRON과 AT  (0) 2021.10.06
편리한 패키지 설치, YUM (4)  (0) 2021.10.05
RPM 사용법, YUM 기본 사용법  (0) 2021.10.05
파일과 디렉터리의 소유와 허가권  (0) 2021.10.05
리눅스 기본 명령어  (0) 2021.10.01