Linux

네트워크 개념 & SELinux

느리지만 꾸준하게 2021. 10. 6. 16:16

TCP/IP

  • 컴퓨터끼리 네트워크 상으로 의사소통을 하는 "프로토콜" 중 가장 널리 사용되는 프로토콜의 한 종류

호스트 이름(Hostname)과 도메인 이름(Domain name)

  • 호스트 이름은 각각의 컴퓨터에 지정된 이름
  • 도메인 이름 (또는 도메인 주소)는 habit.co.kr과 같은 형식

IP 주소

  • 각 컴퓨터의 랜카드에 부여되는 중복되지 않은 유일한 주소
  • 4바이트로 이루어져 있으며, 각 자리는 0~255까지의 숫자
  • 예) Server의 IP 주소는 192.168.111.100

네트워크 주소

  • 같은 네트워크에 속해 있는 공통된 주소 (예 : 192.168.111.0)

브로드 캐스트 주소

  •  내부 네트워크의 모든 컴퓨터가 듣게 되는 주소
  •  현재 주소의 제일 끝자리를 255로 바꾼 주소(C클래스)

게이트웨이(Gateway), 라우터(Router)

  • 라우터 = 게이트웨이
  • 네트워크 간에 데이터를 전송하는 컴퓨터 또는 장비
  • Vmware의 게이트웨이 주소는 192.168.111.2로 고정

 

 

 
 
 
 

넷마스크(Netmask) & 클래스(Class)

  • 넷마스크: 네트워크의 규모를 결정(예:255.255.255.0-C 클래스)

DNS(Domain Name System) 서버(=네임 서버) 주소

  • URL을 해당 컴퓨터의 IP주소로 변환해 주는 서버
  • 설정 파일은 /etc/resolv.conf
  • Vmware를 사용하면 Vmware가 192.168.111.2번을 게이트웨이 및 DNS 서버로, 192.168.111.254를 DHCP 서버로 설정함.

 

중요한 네트워크 관련 명령어 (1)

nmtui
  • 네트워크와 관련된 대부분의 작업을 이 명령어에서 수행
  • 자동 IP주소 또는 고정 IP주소 사용 결정
  • IP주소, 서브넷 마스크, 게이트웨이 정보 입력
  • DNS 정보 입력
  • 네트워크 카드 드라이버 설정
  • 네트워크 장치(ens32)의 설정
텍스트 기반으로 작동함
 
systemctl <start/stop/restart/status> network
  •  네트워크의 설정을 변경한 후에, 변경된 내용을 시스템에 적용시키는 명령어

 

 

중요한 네트워크 관련 명령어 (2)

  • ifup <장치이름> 및 ifdown <장치이름>
  • 네트워크 장치를 On 또는 Off 시키는 명령어

 

  • ifconfig <장치이름>
  • 장치의 IP주소 설정 정보를 출력

 

  • nslookup
  • DNS 서버의 작동을 테스트하는 명령어

 

  • ping <IP 주소 또는 URL>
  • 해당 컴퓨터가 네트워크상에서 응답하는지를 테스트하는 간편한 명령어

 

 

/etc/sysconfig/network
  • 네트워크 기본적인 정보가 설정되어 있는 파일
/etc/sysconfig/network-scripts/ifcfg-ens32
  • ens32 장치에 설정된 네트워크 정보가 모두 들어 있는 파일

 

/etc/resolv.conf

  • DNS 서버의 정보 및 호스트 이름이 들어 있는 파일

/etc/hosts

  • 현 컴퓨터의 호스트 이름 및 FQDN이 들어 있는 파일

 

네트워크 보안을 위한 SELinux

  • SELinux(Security Enhanced Linux)는 보안에 취약한 리눅스를 보호하기 위해 탄생
  • 강제(Enforcing), 허용(Permissive), 비활성(Disabled) 세 가지 레벨
  • 설정 파일인 /etc/sysconfig/selinux를 편집하거나, system-config-selinux 명령으로 설정

작동 방식

  • '강제(Enforcing)'는 시스템 보안에 영향을 미치는 기능이 감지되면 아예 그 기능이 작동되지 않도록 시스템에서 막아줌
  • '허용(Permissive)'은 시스템 보안에 영향을 미치는 기능이 감지되면 허용은되지만 그내용이 로그에 남음.
  • '비활성(Disabled)'은 SELinux를 사용하지 않음 

 

 

 

 

 

 

 

 

 

<출처: 한빛미디어 '이것이 리눅스다' 저자의 Red Hat CentOS7 리눅스 서버&네트워크 강좌>

https://www.inflearn.com/course/%EC%9D%B4%EA%B2%83%EC%9D%B4-%EB%A6%AC%EB%88%85%EC%8A%A4%EB%8B%A4/dashboard

 

[무료] '이것이 리눅스다' 저자의 Red Hat CentOS7 리눅스 서버&네트워크 강좌 - 인프런 | 강의

한빛미디어에서 발간한 '이것이 리눅스다' 의 저자가 직접 강의하는 강좌 입니다., [임베딩 영상] 1. 강좌 소개 '이것이 리눅스다' 저자의 Red Hat CentOS7 리눅스 서버&네트워크 강좌 는 그 동안 리눅

www.inflearn.com