네트워크 개념 & SELinux

Linux

네트워크 개념 & SELinux

느리지만 꾸준하게 2021. 10. 6. 16:16

TCP/IP

컴퓨터끼리 네트워크 상으로 의사소통을 하는 "프로토콜" 중 가장 널리 사용되는 프로토콜의 한 종류

호스트 이름(Hostname)과 도메인 이름(Domain name)

호스트 이름은 각각의 컴퓨터에 지정된 이름
도메인 이름 (또는 도메인 주소)는 habit.co.kr과 같은 형식

IP 주소

각 컴퓨터의 랜카드에 부여되는 중복되지 않은 유일한 주소
4바이트로 이루어져 있으며, 각 자리는 0~255까지의 숫자
예) Server의 IP 주소는 192.168.111.100

네트워크 주소

같은 네트워크에 속해 있는 공통된 주소 (예 : 192.168.111.0)

브로드 캐스트 주소

내부 네트워크의 모든 컴퓨터가 듣게 되는 주소
현재 주소의 제일 끝자리를 255로 바꾼 주소(C클래스)

게이트웨이(Gateway), 라우터(Router)

라우터 = 게이트웨이
네트워크 간에 데이터를 전송하는 컴퓨터 또는 장비
Vmware의 게이트웨이 주소는 192.168.111.2로 고정

넷마스크(Netmask) & 클래스(Class)

넷마스크: 네트워크의 규모를 결정(예:255.255.255.0-C 클래스)

DNS(Domain Name System) 서버(=네임 서버) 주소

URL을 해당 컴퓨터의 IP주소로 변환해 주는 서버
설정 파일은 /etc/resolv.conf
Vmware를 사용하면 Vmware가 192.168.111.2번을 게이트웨이 및 DNS 서버로, 192.168.111.254를 DHCP 서버로 설정함.

중요한 네트워크 관련 명령어 (1)

nmtui

네트워크와 관련된 대부분의 작업을 이 명령어에서 수행
자동 IP주소 또는 고정 IP주소 사용 결정
IP주소, 서브넷 마스크, 게이트웨이 정보 입력
DNS 정보 입력
네트워크 카드 드라이버 설정
네트워크 장치(ens32)의 설정

텍스트 기반으로 작동함

systemctl <start/stop/restart/status> network

네트워크의 설정을 변경한 후에, 변경된 내용을 시스템에 적용시키는 명령어

중요한 네트워크 관련 명령어 (2)

ifup <장치이름> 및 ifdown <장치이름>
네트워크 장치를 On 또는 Off 시키는 명령어

ifconfig <장치이름>
장치의 IP주소 설정 정보를 출력

nslookup
DNS 서버의 작동을 테스트하는 명령어

ping <IP 주소 또는 URL>
해당 컴퓨터가 네트워크상에서 응답하는지를 테스트하는 간편한 명령어

/etc/sysconfig/network

네트워크 기본적인 정보가 설정되어 있는 파일

/etc/sysconfig/network-scripts/ifcfg-ens32

ens32 장치에 설정된 네트워크 정보가 모두 들어 있는 파일

/etc/resolv.conf

DNS 서버의 정보 및 호스트 이름이 들어 있는 파일

/etc/hosts

현 컴퓨터의 호스트 이름 및 FQDN이 들어 있는 파일

네트워크 보안을 위한 SELinux

SELinux(Security Enhanced Linux)는 보안에 취약한 리눅스를 보호하기 위해 탄생
강제(Enforcing), 허용(Permissive), 비활성(Disabled) 세 가지 레벨
설정 파일인 /etc/sysconfig/selinux를 편집하거나, system-config-selinux 명령으로 설정

작동 방식

'강제(Enforcing)'는 시스템 보안에 영향을 미치는 기능이 감지되면 아예 그 기능이 작동되지 않도록 시스템에서 막아줌
'허용(Permissive)'은 시스템 보안에 영향을 미치는 기능이 감지되면 허용은되지만 그내용이 로그에 남음.
'비활성(Disabled)'은 SELinux를 사용하지 않음

<출처: 한빛미디어 '이것이 리눅스다' 저자의 Red Hat CentOS7 리눅스 서버&네트워크 강좌>

https://www.inflearn.com/course/%EC%9D%B4%EA%B2%83%EC%9D%B4-%EB%A6%AC%EB%88%85%EC%8A%A4%EB%8B%A4/dashboard

[무료] '이것이 리눅스다' 저자의 Red Hat CentOS7 리눅스 서버&네트워크 강좌 - 인프런 | 강의

한빛미디어에서 발간한 '이것이 리눅스다' 의 저자가 직접 강의하는 강좌 입니다., [임베딩 영상] 1. 강좌 소개 '이것이 리눅스다' 저자의 Red Hat CentOS7 리눅스 서버&네트워크 강좌 는 그 동안 리눅

www.inflearn.com

'Linux' 카테고리의 다른 글

파일 압축과 묶기, CRON과 AT (0)	2021.10.06
편리한 패키지 설치, YUM (4) (0)	2021.10.05
RPM 사용법, YUM 기본 사용법 (0)	2021.10.05
파일과 디렉터리의 소유와 허가권 (0)	2021.10.05
리눅스 기본 명령어 (0)	2021.10.01

현재글네트워크 개념 & SELinux

Jay

JPA, http, Post, 항해플러스, transaction, ec2, SpringMVC, AWS, servlet, thymeleaf, SpringDB, springboot, javascript, API, Spring, querydsl, SpringDataJpa, MVC, jdbc, ORM,

Today :
Yesterday :

일	월	화	수	목	금	토
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

Jay

네트워크 개념 & SELinux

TCP/IP

호스트 이름(Hostname)과 도메인 이름(Domain name)

IP 주소

네트워크 주소

브로드 캐스트 주소

게이트웨이(Gateway), 라우터(Router)

넷마스크(Netmask) & 클래스(Class)

DNS(Domain Name System) 서버(=네임 서버) 주소

중요한 네트워크 관련 명령어 (1)

nmtui

텍스트 기반으로 작동함

systemctl <start/stop/restart/status> network

중요한 네트워크 관련 명령어 (2)

/etc/sysconfig/network

/etc/sysconfig/network-scripts/ifcfg-ens32

네트워크 보안을 위한 SELinux

작동 방식

'Linux' 카테고리의 다른 글

'Linux'의 다른글

티스토리툴바

네트워크 개념 & SELinux

TCP/IP

호스트 이름(Hostname)과 도메인 이름(Domain name)

IP 주소

네트워크 주소

브로드 캐스트 주소

게이트웨이(Gateway), 라우터(Router)

넷마스크(Netmask) & 클래스(Class)

DNS(Domain Name System) 서버(=네임 서버) 주소

중요한 네트워크 관련 명령어 (1)

nmtui

텍스트 기반으로 작동함

systemctl <start/stop/restart/status> network

중요한 네트워크 관련 명령어 (2)

/etc/sysconfig/network

/etc/sysconfig/network-scripts/ifcfg-ens32

네트워크 보안을 위한 SELinux

작동 방식

'Linux' 카테고리의 다른 글

'Linux'의 다른글

관련글

티스토리툴바