리눅스 네트워크 설정, 소켓, 프록시(수업) #8

 

TCP/IP

• Transmission Control Protocol/Internet Protocol
• 네트워크 전송 프로토콜로서 인터넷 표준 프로토콜
• TCP 프로토콜 : 전송 데이터를 일정 단위(패킷)로 나누고 포장하는 것에 관한 규약
• IP 프로토콜 : 직접 데이터를 주고 받는 것에 관한 규약
• 공인 IP : 네트워크상에 공개된 유일한 IP 번호, 공인 IP를 알면 누구나 접속이 가능
• 사설 IP : 내부적으로만 사용, 누구나 사용 가능. 사설 IP의 대역은 정해져 있음.
  192.168.0.1 ~ 192.168.255.254 = VMware에 설치한 리눅스의 IP는 이 사설 IP를 사용함!

 

 

 

 

호스트이름과 도메인 이름

★ 127.0.0.1 = local host

 

 

서브넷 마스크(Subnet Mask)

• 하나의 네트워크를 작은 네트워크로 분할함
• 네트워크 주소와 호스트 주소를 구분하는 값으로 사용됨
• IP 주소는 네트워크 주소와 호스트 주소로 나눌 수 있음.

 

 

 

 

Gateway

• 외부 네트워크로 통신을 하기 위한 통로
• 내부 네트워크에서 외부 네트워크로 연결되는 컴퓨터 또는 라우터가 게이트웨이 역할을 함.

 

DNS

• Domain Nave System
• IP 주소를 호스트와 도메인 이름으로 변환해주는 서비스를 제공하는 서버

 

 

네트워크 장치명

• ens32, ens33, eth0, eth1 등 페도라 리눅스 버전이나 설치되는 컴퓨터에 따라 달라질 수 있음.

IP 중 'XXX' 표시 부분은 설치된 컴퓨터에 따라 달리질 수 있음.

 

 

 

ping

• Packet Internet Grouper
• 특정 컴퓨터를 이용할 수 있는지 검사하는 명령
• IP 기반의 네트워크에 연결된 호스트끼리의 접속성을 확인할 경우 많이 사용됨
• ping 명령은 1초마다 패킷을 목적지 컴퓨터로 전송하고 다시 수신함으로써 네트워크에 접속되어 동작되는지 확인

 

 

 

dmesg | grep network

• 리눅스 부팅 시 나오는 메시지를 보는 명령으로, 네트워크 장치 이름을 확인 가능

 

 

 

ifconfig

• 네트워크 장치에 설정된 네트워크 인터페이스 카드(NIC) 설정 정보를 확인하는 명령

ifconfig 명령 뒤에 장치명 지정하지 않으면 리눅스에 설정된 모든 네트워크 장치 정보가 나타남!

 

 

 

ifup / ifdown

• 네트워크 장치 활성화 / 비활성화 명령

 

 

 

systemctl

• 리눅스 시스템이나 서비스의 상태를 확인하거나 제어하는 명령
• 서비스 = 리눅스에서 필요한 여러 가지 동작을 하는 백그라운드 프로세스

 

 

systemctl 명령인 start, stop, restart, status 옵션 실행 화면

네트워크 서비스를 시작하기 전 start 또는 restart 옵션으로 설정을 변경하였다면, 변경된 네트워크 정보 기준으로 서비스 시작

 

 

 

nslookup

• DNS 서버에 접속하여 동작이 잘 되는지 검사하는 명령

 

 

 

 

네트워크 사용 여부 설정 파일

• /etc/sysconfig/network

 

 

 

 

etc/sysconfig/network-scripts/ifcfg-ens33

• - 장치명 ens33에 설정된 네트워크 정보 확인
• - 장치명과 동일한 파일명으로 존재함

 

 

 

DNS 서버 주소 등록 파일

• /etc/resov.conf

 

 

 

간이 DNS 파일

• /etc/hosts
• 외부에 있는 DNS 서버에 서비스를 요청하기 전에 간이 DNS 파일을 먼저 확인함

 

 

 

파일을 직접 수정하는 방법

• 네트워크 관련 파일을 직접 수정하기 위해 vi 편집기로 수정한다면?

systemctl restart network : 네트워크 서비스 재시작

 

 

 

• X윈도우에서 제공하는 프로그램을 이용하여 네트워크 설정을 수정한다면?

systemctl restart network : 네트워크 서비스 재시작

 

 

 

 

---

 

 

서비스와 소켓

 

서비스

• 서비스 = 데몬(Daemon) : 웹 서버, 데이터베이스 서버 등을 운영하기 위한 서버 프로세스
• 서버 프로세스 : 백그라운드로 실행되는 프로세스로써 서비스 매니저 프로그램인 systemd 프로그램이 운영함.
• 1. 독자적인 하나의 동작 제공
• 2. 실행 및 종료 : systemctl 명령어 사용
• 3. 서비스 실행 스크립트 파일 위치
• 4. 서비스 실행 스크립트 파일 이름

 

 

 

 

소켓

• 네트워크에서 서비스 요청이 있을 경우에만 실행되는 서비스
• 서비스 매니저 프로그램인 systemd가 소켓 시작과 종료 실행
• 서비스 건수가 적은 서비스에 적용함
  --> 소켓을 통해 서버의 자원을 절약할 수 있음
• 소켓 실행 스크립트 파일 위치: /user/lib/systemd/system 디렉토리에 존재
• 소켓 실행 스크립트 파일 이름: "소켓이름.socket"

 

 

 

소켓 실행 스크립트 파일

 

 

 

프록시 서버

• 자신을 통해서 다른 네트워크에 간접적으로 접속할 수 있도록 해주는 컴퓨터 혹은 프로그램
• 프록시 프로그램은 서버로서 작동하기 때문에 일반적으로 프록시 서버라고 함
• "인터넷 상에서 대리인의 역할 수행"

 

 

 

프록시 서버 동작

캐싱 서버 역할을 하는 프록시 서버를 통해 인터넷 검색 속도 향상

 

 

 

프록시 서버 구축

• 캐싱 기능이 뛰어난 squid 패키지를 사용한 프록시 서버 구축
• 1. squid 패키지 설치
• 2. squid 설정파일 수정
• 3. 방화벽 포트 설정
• 4. squid 서비스 시작
• 5. 웹 브라우저 프록시 설정

 

 

squid 패키지 설치

• 패키지 설치 확인 : rpm -qa | grep squid
• 패키지 설치 : yum install squid

 

 

 

프록시 서버 구축

• 캐싱 기능이 뛰어난 squid 패키지를 사용한 프록시 서버 구축

 

 

방화벽 포트 설정

• 방화벽 설정 프로그램 실행을 위한 firewall-config 명령어 실행

 

 

 

프록시 서버 구축

• squid 서비스 시작

 

 

 

리눅스에서 프록시 서버 테스트