DHCP 서버 (클라이언트에게 자동으로 IP주소, Gateway주소, NameServer 주소 등 할당)
/etc/dhcp/dhcpd.conf : DHCP 서버의 환경설정 파일. rpm -ql dhcp 명령으로 dhcpd.conf.example 찾고 복사
/usr/share/doc/dhcp-*/dhcpd.conf.example : dhcpd.conf 파일의 실질적인 설정 내용이 수록된 샘플 파일. /etc/dhcp/dhcpd.conf에 복사. *은 버전을 의미
/etc/dhcp.dhcpd.conf 주요설정
range 클라이언트에게 할당할 IP의 범위
range dynamic-bootp bootp 클라이언트도 함께 할당할 경우의 범위
option domain-name 도메인명 지정
option domain-name-servers 네임서버 지정. 도메인 또는 IP 주소 기입
option routers 게이트웨이 주소 지정
option broadcast-address 브로드캐스트 주소 지정
default-lease-time 임대를 요청하는 클라이언트에게 할당되는 시간초
max-lease-time 임대를 요청한 클라이언트가 IP주소를 가지고 있을 수 있는 시간초
/etc/dhcp.dhcpd.conf 예시
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.2 192.168.1.254;
option domain-name “posein.org”;
option domain-name-servers ns1.ex.org ns2.ex.org;
option routers 192.168.1.1;
option broadcast-address 192.168.1.255;
default-lease-time 600;
max-lease-time 7200;
}
host posein_pc {
hardware ethernet 08:00:07:2e:c0;
fixed-address 192.168.1.22;
}
VNC (Virtual Network Computing)
※ VNC : RFB 프로토콜을 이용하여 원격의 다른 컴퓨터에서 그래픽 환경 기반으로 데스크톱을 공유하는 서비스
- 구성요소
: VNC Server (서버), VNC Viewer (클라이언트)
- 설치 및 사용
: yum install tigervnc-server
: vi /etc/sysconfig/vncservers > VNCSERVERS=”2:root” # 디스플레이 번호 및 계정 아이디
VNC 관련 명령어
vncpasswd : VNC 서버 패스워드 설정
start vncserver start : VNC 서버 시작
NTP (Network Time Protocol)
※ NTP : 컴퓨터 시간 동기화 프로토콜
- 설치
: yum install ntp
- 주요파일
: /etc/ntp.conf # ntp 서버 환경설정 파일
: /etc/rc.d/init.d/ntpd # ntpd 데몬 스크립트 파일
/etc/netp.conf 설정
driftfile /var/lib/ntp/drift # 시간 유지 파일 지정
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap # NTP 서버에 접근할 클라이언트 제한
server time.kriss.re.kr
server time.bora.net # 기준이 되는 NTP 서버 설정
NTP 관련 명령어
ntpq : NTP 질의 응답
ntpdate : NTP 서버를 이용하여 시간을 동기화
iptables 개념
※ iptables : 방화벽 프로그램
- 개념
: 사슬 (INPUT, FORWARD, OUTPUT, PREROUTING, POSTROUTING)
: 테이블 (filter, nat, mangle, raw)
- 사슬
: INPUT (패킷 필터링 및 방화벽 관련 정책 설정)
: OUTPUT (다른 시스템으로의 접근 차단)
: FORWARD (시스템을 통과하는 패킷 관리. 한 네트워크를 다른 네트워크와 연결할 경우 사용)
: PRE/POSTROUTING (라우팅 이전 단계의 방화벽 정책)
- 테이블
: filter (기본 테이블)
: nat (NAT 기능 사용 테이블)
: mangle (패킷 데이터를 변경하는 특수 규칙 적용. TOS 설정)
: raw (넷 필터의 연결추적 하위 시스템과 독립적으로 동작해야하는 규칙 설정)
iptables 명령어
iptables [-t 테이블] command(action) chain parameter(-m/match) [-j target] : iptables 설정
- 주요 타겟 : ACCEPT, DROP <패킷 거부>, LOG <패킷을 syslog에 전달하여 기록. /var/log/messages>, REJECT <패킷을 버리고 적당한 응답 패킷 전달>, RETURN <호출 사슬 내에서 패킷 처리 계속 진행>
- 확장
: -p tcp 옵션 지정 후 추가 지정
: --sport (발신지 포트) / --dport (수신지 포트) / --tcp-flags (SYN, ACK, FIN 등) / --syn (--tcp-flags)
: -p udp 의 경우 –-sport, --dport 만 지원
: -p icmp의 경우 –icmp-type만 지원
- 예시
iptables -A INPUT -s 192.168.12.22 -d localhost -j DROP
: 새로운 INPUT 규칙 추가. 192에서 localhost로 오는 페킷을 DROP
iptables -A INPUT -p tcp –dport 22:30 -j DROP
: 새로운 INPUT 규칙 추가. tcp 20~30 포트 거절
iptables 관련 명령어
iptables-save : iptables로 설정된 정책 출력
iptables-restore : iptables의 정책 설정 반영. < 를 이용하여 쉘 파일에 저장된 정책을 읽어 반영
'Certification > 리눅스마스터' 카테고리의 다른 글
| vim 에디터 사용방법 (0) | 2022.10.04 |
|---|---|
| 리눅스 메뉴얼 및 탐색 명령어 (0) | 2022.10.04 |
| 리눅스마스터 1급 2차 요약정리 - 8 (TCPwrapper / xinetd / Proxy) (0) | 2021.11.14 |
| 리눅스 마스터 1급 2차 요약정리 - 7 (메일프로그램 / DNS) (0) | 2021.11.14 |
| 리눅스마스터 1급 2차 요약정리 - 6 (HTTP / NIS / LDAP / SAMBA / NFS / FTP) (0) | 2021.11.14 |