여덟번째


	Prev
	8. Network Solaris를 비롯한 많은 웍스테이션에서 가장 중요한 기능의 하나인 Network의 설정을 비롯한 여러가지 서비스에 관한 설명을 하고자 한다. 일반적인 TCP/IP에 대한 기본개념은 이미 어느 정도 이해하고 있다고 생각하 고 언급하겠다. 8.1 Setting Up 8.1.1 Routing routing이란 통신에 사용되는 packet이 네트웍이라는 미로를 가고자 하는 목적지로 보내기 위해 redirect 시키는 process이다. 일반적으로 routed가 사용되지만 좀 더 향상된 Daemon이 gated이다. routing table을 확인하는 명령은 'netstat -nr'이다. 이 명령으로 현재 구성되어 있는 routing table을 확인 할 수 있다. route 명령을 통해서 추가 삭제 할 수 있다. 8.1.2 Setting Up Network ·물리적인 그리고 논리적인 구성을 어떻게 할 것인지 결정 성능에 큰 영향을 미치게 되므로 신중하게 전문가와 상담후 결정해야 한다. ·IP address 할당 이 또한 할당받은 IP를 효율적으로 분배하여야 한다. 만일 소규모 네트웍(20대 미만의 시스템이 연결되는 등의)에 하나의 클래스를 할당한다면 IP의 낭비를 초래하게 된다. IP를 사용하지 않고 Name을 사용할 수 있도록 /etc/hosts 나 DNS에 등록하여 사용이 용이하도록 하여야 한다. ifconfig: 네트웍 인터페이스를 설정한다. ifconfig interface [family] address up option ... 예제: ifconfig en0 128.138.240.1 up netmask 255.255.255.0 broadcast 128.138.240.255 route: Static routes 설정 예제: route add default 128.138.242.1 1 routed: routing daemon routing table을 참조하는 routing daemon ·하드웨어 설치 ·네트웍 인터페이스를 부팅시에 인식하도록 설정 /etc/init.d/rootusr, /etc/init.d/inetinit, /etc/init.d/inetsvc 파일에 정의되어 ifconfig이 이 부분에서 수행되어 진다. 그리고 /etc/hostname.ifname을 줌으로써 인터페이스의 IP address를 명시할 수 있다. ·routing 관련 Daemon과 장비 설정 8.1.3 Network Debugging 여러가지 명령어가 사용될 수 있지만 흔히 다음에 기술되는 명령어가 일반적으로 사용된다. ping: 호스트를 비롯해서 물리적으로 호스트의 통신 가능여부를 확인한다. netstat: 네트웍의 상태를 확인한다. 여러가지 상태에 대한 정보를 나타낸다. 자세한 옵션은 유닉스 해설서나 man page를 참조. traceroute: packet이 어떤 gateway들을 거치면서 목적지까지 도달하는지를 확인하는 명령이다. 하나의 gateway에서 다른 gateway까지 통과하는데 걸리는 시간도 표현한다. 8.1.5 Hardware Topology 다양한 하드웨어로의 네트웍구성이 가능하다. 구성되는 네트웍에 대한 간단한 언급으로 이 장을 마치고자 한다. 이 페이지의 주된 목표인 Solaris Administration에 큰 비중을 차지 하지 못하기때문이다. Ethernet: 가장 일반적인 네트웍이다. HUB를 사용하는 UTP를 이용한 10Mbps가 기본이지만 요즘 100Mbps를 비롯한 그 이상의 성능을 가진 Ethernet도 구현되고 있다. FDDI: 백본을 구성하기 위한 목적으로 사용되는 100Mbps의 토큰링으로 구성되는 경우가 많다. ATM: 요즘 새롭게 부상되고 있는 네트웍구성이다. TCP/IP를 이용한 네트웍에서 사용되는 packet을 사용하지 않고 독특한 구성을 가진 cell이라고 불리는 기초 구조를 사용한다. ISDN: Intergrated Services Digital Network의 약자로 전화선을 통한 디지털 통신을 구현하고자 하는 네트웍구성이다. 디지털 통신을 구현하고자 하는 네트웍구성이다. 8.2 Internet Service Internet을 사용하면서 기본적으로 서비스를 제공받던 Solaris를 service를 하는 서버로 사용하는 방법들에 대해 언급한다. 가장 일반적이고 보편화 된 익명 ftp와 web에 관한 서비스를 언급하겠다. 8.2.1 Anonymous ftp ftp라는 명령어와 그 서비스를 처리하는 ftp daemon(ftpd)를 이용하여 파일을 서로 주고 받는 작업을 하게 된다. 그러나, 일반적으로 사용하는 ftp는 그 서버에 계정을 가지고 있어야만 사용 할 수 있다. 그와 같은 제약조건을 완화하긴 위한것이 익명 ftp이다. 특정한 디렉토리 하부를 풀어줌으로써 제한된 공간을 억세스 할 수 있도록 하고 익명을 이름으로 로긴하는 것을 daemon에서 허가하게 된다. 간단한 익명 ftp의 제공은 man page에 있는 script를 사용하여 설정을 하는것이다. Solaris에서 기본적으로 제공되는 ftpd는 여러가지 사용의 편의성이라든지 관리적 측면에서 daemon을 볼 때 그다지 좋은 방법은 아니다. 현재 많이 사용되고 있는 wu_ftpd를 사용할 경우 좀 더 나은 관리를 할수 있다. 익명 ftp를 설정하는 순서는 다음과 같다. ·ftp라는 사용자를 만든다. 사용자를 추가하는 부분은 4장을 참조하기 바란다. ·~ftp에 bin, etc, pub디렉토리를 만든다. ·ls프로그램을 ~ftp/bin에 복사한다. ·/etc/passwd 와 /etc/group를 ~ftp/etc에 복사한다. ·~ftp 하부 디렉토리에 대한 정확한 permission을 설정한다. ~ftp root 555 ~ftp/bin root 555 ~ftp/bin/ls root 111 ~ftp/etc root 555 ~ftp/etc/passwd root 444 ~ftp/etc/group root 444 ~ftp/pub root 755 Solaris에서는 ~ftp/bin/ls 파일이 ~ftp/usr/bin/ls 로 존재 해야한다. 그렇게 하기 위해서 일반적으로 ~ftp/bin/ls 를 ~ftp/usr/bin/ls 로 심볼릭 링크를 만들어 둔다. 8.2.2 Archie Archie는 수많은 익명 ftp서버들을 검색해서 원하는 파일이 들어있는 서버를 찾아주는 역할을 한다. 사용하는 방법은 telnet을 이용한 방법과 mail을 이용한 방법이 있다. 자세한 사용법은 유닉스 해설서나 인터넷 교재를 참조하기 바란다. 8.2.3 World Wide Web WWW 또는 Web으로 불리워지는 가장 최근에 Internet 서비스이다. httpd라는 Web Daemon을 사용함으로써 서비스를 할 수 있다. NCSA Web server가 일반적으로 손쉽게 사용된다. 설정에 필요한 파일은 세가지이다. access.conf 접근을 제한하고 허가하는등의 보안관련 설정을 한다. httpd.conf Daemon에서 지원하는 여러가지 설정과 가상 호스트의 설정등과 같은 Daemon의 기능에 대한 설정을 한다. srm.conf Server의 기능에 대한 설정을 한다. 8.3 Security 보안이라함은 Solaris를 비롯한 여러 UNIX운영체제의 허점을 이용한 여러 불법적인 접근을 막는 방법론에 대한 설명이라해도 과언은 아니라고 본다. 간단한 보안에 관계된 설명을 하겠다. 좀더 자세한 사항은 www.securekr.com 을 참고하기 바란다. 8.3.1 Security Problems in the /etc/passwd File passwd 파일에서 사용자의 암호가 없는 사용자를 찾아내어서 불법적 으로 사용할 수 있는 문제점이 있다. 그리고, 공유된 여러 사용자가 쓸 수 있는 계정을 만들지 말아야한다. 8.3.2 Setuid Programs setuid가 쓰인 프로그램은 보안 문제에 큰 걸림돌이다. 사용하지 않을 수도 없고 사용하자니 보안이 걸리고... setuid가 걸린 프로그램을 확인하고 정리하는 작업이 필요하다. 8.3.3 Important File Permission 파일의 permission이라는 것도 setuid에 비할만큼 큰 비중을 차지 한다. root만이 수정할 수 있는 파일이 full permission으로 풀려 있다면 보안에 치명적일 수 있다. 특히, root 의 home directory에 .rhosts 파일이 full permission이라면 그 시스템은 누구에게나 root의 권한을 넘겨줄 수 있게 되는것이다. 아주 심각한 문제다. 8.3.4 Security Power Tools COPS: 시스템의 보안 상황을 점검하는 것을 도와주는 툴이다. 파일 및 디렉토리의 permission과 /etc/passwd와 /etc/group 의 내용점검, 그리고 시스템 스크립트와 crontab 파일을 검사 하고 사용자 홈디렉토리의 permission설정에 관계된 사항을 점검한다. crack: 비보안적인 암호들을 검출하는데 쓰인다. 하지만 크래커들이 암호를 빼내는데 사용되기도 한다는 것이 문제이다. tcpd: Internet service를 막아주는 역할을 하게된다. firewall의 역할을 한다고 보면된다. 다른 곳에서 들어오는 사용자에게 제한을 가할 수 있도록 되어있다. tripwire: 시스템 파일의 수정을 감시하는 툴이다. 8.4 Printing 프린팅에 관계된 설정을 잡고 유지하는것도 관리자의 중요한 작업이다. printer server 설정, printer client 설정을 다룰것이다. Solaris의 Openwin의 Admintool을 이용한 방법만을 설명하겠다. printer는 Local과 Remote를 이용할 수 있다. local에 설치하는 방법과 remote로 설치하는 방법의 차이는 거의 없다. local printer는 포트의 지정과 printer의 이름 간단한 설정을 하고 추가 를 선택하면 무리없이 지정된다. 포트를 터미날로 지정하면 터미날로 프린 트의 내용이 나오게된다. remote로 설치하는것도 Admintool을 이용하면 간단하게 할 수 있다. printer server의 이름을 지정하고 printer의 이름을 지정한다음 서버의 운영체제 종류를 선택하면 무리없이 프린트 할 수 있다. 다음과 같은 명령어들을 통해서 printer 관리 작업을 할 수 있다. lp: printer 로 file을 보냄 lpstat: printer status를 조회함 cancel: printer request를 취소함 accept: print request의 Queuing을 가능하게 함 reject: print request의 Queuing을 불가능하게 함 enable: print request를 printer로 출력하게 함 disable: print request를 printer로 출력되지 않게 함 lpmove: print request를 이동시킴 lpadmin: 다양한 관리용 명령어를 실행함 print service의 configuration file은 /etc/lp에 있고 spooling directory 는 /var/spool/lp이다.

	Prev


Copyleft (c) 1996-2002, Kang Jul Ki. All rights were not reserved. ▒ Powered by jkkang.net