네트워크 설정 관련 기초 용어
Linux 한정 용어가 아닌, 국제 표준 문서에서 통용되는 용어
hostname→ primary hostnameTCP/IP→ IP adress, subnet mask, gatewayNIC→ Network Interface CardWired Network→ 유선 네트워크Wireless Network→ 무선 네트워크LAN→ Local Area NetworkWAN→ Wide Area Network
hostname
- 네트워크의 이름
hostname+domain name으로 볼 수 있다hostname은 이름+성 혹은 그냥 이름domain name은 성domain name을 포함한hostname은FQDN-
FQDN→ Fully Qualifed Domain Name -
도메인 내 유일하게 식별 가능한 이름
ex)
devel.fclinux.or.kr -
kr→ 한국의 주소 -
or→ 단체 -
fclinux→ 단체 이름 -
devel→ 단체 내 유일한 컴퓨터 이름
-
localhost
- 항상 자기 자신을 의미하는 주소와 맵핑
IP주소
IP48bit씩 4개,32bit
IP6IP4의 주소 부족 현상으로 만들어짐IP4주소를 포함한다.IP4를IP6에 mapping 가능
16bit씩 8개,128bit
- CIDR
- Classless Inter-Domain Routing
- IP 클래스와 상관 없이
subnet을 지정하여 자르는 것
doual stack
IP4,IP6모두 사용- 대부분의 운영체제
SELinux
SELinux→ Security Enhanced Linux- 리눅스의 보안 프로그램
- 대부분의 리눅스는 default 설치, Ubuntu는 설치되지 않음
- 서버 실습시
enforcing(강제)에서permissive(허가)로 내리는 게 낫다
- 리눅스의 보안 프로그램
NetworkManager
- 과거
Debian계열은lagacy방식을 사용했으나, 현재는NetworkManager로 통합lagacy방식은 사용하지 않는다.
NetworkManager의 장점
daemon으로 작동하며network configuration을 수행하고network connenction관리를 수행한다.
Dbus기반 동적 상태를 감지할 수 있기 때문에- 다른 애플리케이션이나
daemon에 네트워크 정보를 제공하거나, 관리를 위한 권한을 줄 수도 있다.
- 다른 애플리케이션이나
- 통일된 명령어의 사용으로
systemd기반 다른Linux distrobution에게 동일한 방식의 경험을 제공할 수 있다. Ethernet,Wi-Fi등 다양한 기능에 플랫폼을 제공해 네트워크 연결 관리가 더 쉽다.
nmcli
- Network Manager CLI tool
- 네트워크 관련 대부분의 기능을 가짐.
- 권한이 필요하니
sudo를 붙이거나root계정으로 사용하자.
$ sudo nmcli g # 기본 상태를 나타냄
$ sudo nmcli n # networking 상태 조회
$ sudo nmcli n on # networking 기능 on/off
$ sudo nmcli n off
$ sudo nmcli r # radio
$ sudo nmcli c # connection
$ sudo nmcli c s # connection show
$ sudo nmcli c s ens33 # ens33(device)에 대한 자세한 설명
# 소문자 값은 설정된 값, 대문자 값은 할당된 값
$ sudo nmcli d # help
$ sudo nmcli dev # device 확인
# 네트워크 연결 및 해제
$ sudo nmcli con down "conntection" # "connection" 연결 해제
$ sudo nmcli con up "conntection" # "connection" 연결 설정
# 네트워크 속성 변경
$ sudo nmcli con modify "connection" connection.id ens33 # "connection"를 ens33으로 속성 변경
# IP주소 변경
$ sudo nmcli c s ens33
# 나오는 정보 중
# ipv4.method, IP4.ADDRESS, IP4.GATEWAY를 적어 두자.
$ sudo nmcli c mod ens33 ipv4.method manual IP4.ADDRESS 192.168.xxx.110/24 \ ipv4.gateway 192.168.xxx.2 +ipv4.dns 8.8.8.8
# xxx 부분에 위에서 적어둔 주소를 입력하자.
$ sudo nmcli ens33 # ipv4값이 변경된 것 확인
$ sudo nmcli c down ens33 && nmcli c up ens33
$ sudo nmcli ens33 # 실제 값이 변경된 것 확인
# 가상 ip 추가 & 삭제
$ sudo nmcli c mod ens33 +ipv4.addresses 192.168.110.xxx/24 # +는 추가
$ sudo nmcli c mod ens33 -ipv4.addresses 192.168.110.xxx/24 # -는 삭제
# 기존 설정을 삭제하고 새로 만들어 보자
$ sudo nmcli c del ens33 # 삭제
# ens33 이름의 connection을 추가
$ sudo nmcli c add con-name ens33 ifname ens33 type ethernet \ ip4 192.168.110.xxx/24
# DNS 추가
$ sudo nmcli c mod ens33 +ipv4.dns 8.8.8.8
$ sudo nmcli c s ens33 | egrep '(ipv4.addr|ipv4.gateway|ipv4.dns)'
# 디바이스가 disconnected상태일 때
$ sudo nmcli dev connect ens33 # connection 설정device naming
- 이전에는
eth#방식으로 표시했으나 - 지금은
naming규칙대로 표시- prefix
en→ ethernetwl→ wireless lanww→ wireless wan
- following
o<index>→ on-board device index numbers<slot>[f<function>][d<dev_id>]→ hotplug slot index numberx<MAC>→ MAC addressp<bus>s<slot>[f<function>][d<dev_id>]→ PCI geographical locationp<bus>s<slot>[f<function>][u<port>][..][c<config>][i<interface>]→ USB port number chain
- prefix
올해로 26세