[리눅스마스터 1급] 3과목 네트워크 서비스 정리

인증 관련 서비스

- 다수의 서버 시스템 운영 시, 각각의 서버에서 계정을 관리하기 번거롭기 때문에 하나의 서버로 동일한 계정을 사용할 수 있도록 하는 서비스 존재

* NIS(Network Information Service)

* LDAP(Light Directory Access Protocol)

 

* LDAP 서비스 특징

 - 네트워크 상에서 조직이나 조직 내 정보 등을 찾아볼 수 있도록 하는 프로토콜

 - TCP기반이며 디렉터리 서비스를 제공하는 것이 주요 기능

 - 디렉터리는 검색에 특화된 계층적 구조(트리 구조)로 이루어짐

 - 자주 변경되는 정보 관리에는 불리함

 - 트리 구조의 각 엔트리(노드)는 다수의 속성으로 구성되어 있다.

 - 속성은 (이름, 값)의 형식을 가짐

 - 마이크로소프트의 Active Directory는 LDAP 기반의 인증 서비스를 제공

속성	설명	속성	설명
c	국가이름 (coutry)	o	조직 이름(organization)
st	주 이름 (state province)	ou	부서이름 (organization unit)
l	도시 혹은 지역(locality)	cn	이름+성 (common name)
street	도로명 주소	sn	성 (sur name)
dn	조직 내 고유한 식별자	givenName	이름
rdn	상대(relative) dn	dc	도메인 네임 요소 (domain component)
telephoneNumber	전화번호	mail	이메일 주소

 

* NIS 서비스 특징

 - Sun사가 개발한 서비스로 RPC를 이용

 - NIS서버에 등록된 사용자 계정, 암호, 그룹정보 등을 네트워크를 이용하여 클라이언트에게 제공

 - 여러 호스트들이 동일한 계정정보를 사용할 수 있음

 - 처음에 Sun사가 YP라는 이름으로 개발하였지만 상표권때문에 이후 NIS로 출시

 

* NIS 서버 설치

 $ systemctl start rpcbind  // NIS는 RPC를 이용하므로 RPC데몬 구동

 $ yum -y install ypserv  // NIS서버의 패키지인 ypserv 설치

 - 설치되면 /usr/lib/systemd/system 에 NIS 관련 서비스 파일들이 설치됨

서비스 파일	설명
ypserv.service	NIS서버의 메인 데몬 구동
yppasswdd.service	NIS 사용자 패스워드 관리
ypxrfd.service	NIS 서버와 NIS클라이언트 간의 맵핑 속도를 올려줌

 

 $ nisdomainname yoouyoou.com  // NIS도메인명 설정

 $ vi /etc/sysconfig/network // 또는 해당 파일에서 수동 등록 가능

   NISDOMAIN = yoouyoou.com

 $ systemctl start ypserv.service yppasswdd.service ypxfrd.service // 관련 데몬 실행

 $ make -c /var/yp  // NIS정보 갱신 후 적용, 해당 디렉터리 하위에 NIS관련 파일 생성 (맵파일)

 

* NIS 클라이언트 설치

 $ systemctl start rpcbind // RPC데몬 구동

 $ yum -y install ypbind yp-tools // 클라이언트 패키지 설치

 $ systemctl start ypbind.service // ypbind는 NIS서버와 클라이언트를 연결함

 $ nisdomainname yoouyoou.com  // 사용할 NIS서버 도메인명 설정

 $ ssh -l nisuser 192.168.45.216 // ssh셸을 이용하여 NIS에 등록한 계정명(nisuser)으로 호스트 연결

 

* NIS 관련 주요 명령어

명령어	설명
nisdomainname	NIS 도메인 이름 설정 or 설정된 이름 출력
ypwhich	NIS를 이용하여 로그인한 후 인증에 사용한 NIS서버 조회
ypcat	NIS서버의 구성 파일(맵 파일) 내용 확인
yptest	NIS클라이언트에서 NIS동작 확인 및 도메인명,맵파일,사용자 계정 등 출력
yppasswd	NIS서버에 등록된 사용자 비밀번호 변경
ypchsh	NIS서버에 등록된 사용자 셸 변경
ypchfn	NIS서버에 등록된 사용자 정보 변경

 

 

파일 관련 서비스

* 삼바(SAMBA) 서비스

* NFS(Network File System)

* FTP(File Transport Protoco)

 

* 삼바 서비스 특징

 - GPL기반의 자유 소프트웨어, TCP/IP기반으로 NetBIOS상에서 동작

 - 리눅스와 윈도우 간 데이터 공유하는 데 사용 가능

 - 삼바에서 설정한 호스트명이 윈도우에 컴퓨터 이름으로 표시됨 ( →  WINS)

 - 상대 호스트의 IP주소 대신 컴퓨터 이름으로 접속 가능 (→ WINS)

 

* 삼바 서비스 설치

 $ yum -y install samba samba-common samba-client

 $ systemctl start smb.service nmb.service

 // smbd : 삼바 프로토콜의 주요 기능을 담당하는 데몬 (TCP 445번 포트)

 // nmbd : WINS서비스를 위한 데몬 (UPD로 검색 후 TCP 139번 포트)

 $ vi /etc/samba/smb.conf  // 삼바 서버의 환경설정 파일

 

* smbpasswd 명령어 : 삼바 계정, 패스워드 설정

* pdedit 명령어 : 삼바 사용자 목록 및 세부 내용 확인

 

 

* NFS 서비스 특징

 - 원격 호스트의 파일시스템을 마치 로컬에 있는 것처럼 마운트하여 사용

 - RPC를 이용하여 NFS관련 명령어 전달 (rpcbind 데몬 필요)

   (RPC: 다른 주소 공간에서 동작하는 프로세스의 함수를 실행할 수 있게 해주는 통신)

 - /etc/exports 파일을 이용하여 NFS서비스 설정

주요 옵션	설명
ro	읽기 전용으로 지정 (readonly)
rw	읽기 및 쓰기로 지정 (readwrite)
no_subtree_check	하위 디렉터리 검사 금지
async	데이터 변경을 기록할때 비동기적으로 처리
sync	데이터 변경 기록할때 동기적으로 처리, 변경사항 기록 후 응답한다 (default)
secure	포트 번호가 1024번 이하의 요청만 허가 (default)
no_root_squash	root 권한 접근을 허용
root_squash	root 권한 접근을 거부, 클라이언트의 root요청을 nobody로 매핑함 (default)
all_squash	NFS클라이언트에서 접근하는 모든 사용자의 권한을 nobody로 매핑함
anonuid	특정계정의 권한을 할당

 

 

* FTP 서비스 특징

 - FTP버서와 클라이언트 간 파일을 전송하기 위한 프로토콜

 - 

 

메일 관련 서비스

* SMTP : 이메일 전송

* POP3 : 메일을 수신 (메일을 클라이언트 프로그램으로 가져온 후 서버에서 삭제)

* IMAP : 메일을 수신 (메일을 서버에 남겨두었다가 나중에 삭제)

 

* MTA(Mail Transfer Agent) : 메일 전송 프로그램

  - sendmail, qmain, postfix

* MDA(Main Delivery Agent) : 메일 전송 및 수신 대행 프로그램

  - procmail

* MUA(Mail User Agent) : 사용자가 수신 및 발신 프로그램

  - kmail(KDE기반), evolution(X윈도우 기반), mutt(텍스트 기반)

 

 

DNS 관리 서비스

* DNS 서비스

 - 도메인 이름과 IP주소를 상호 변환하는 서비스

 - DNS서버는 도메인을 관리하고 클라이언트 요청에 따라 변환하여 응답

 - TCP 53, UDP 53 포트 이용

 

* DNS 서버 동작

 1) 클라이언트에서 캐쉬 확인

 2) 캐쉬에 없을 경우 /etc/hosts 파일 확인 (사용자가 자주 쓰는 사이트 직접 매핑해둔 파일)

 3) Local DNS에 IP 질의

 4) 없을 경우 Root DNS에 IP 질의

 5) 없을 경우 다른 DNS에 IP 질의

 6) 응답 받을 경우 Local DNS는 IP주소를 캐싱하고 클라이언트에게 전달

 

* DNS 서비스 설치

 $ yum -y install bind

 - etc/named.conf 파일 : 존파일, 리버스 존파일 등 DNS서버의 주요한 환경 설정 파일

 - zone파일: 도메인과 IP, 관련 리소스 간 매핑 포함

 - Reverse zone: IP주소로 도메인 정보 조회 제공

 - /var/named: 루트 도메인 서버의 정보를 담은

 

 

기타 관련 서비스

* 프록시(Proxy)

 - 클라이언트와 서버 사이에 위치하여 데이터를 중개하여 속도↑ 보안 ↑

 - squid : 리눅스의 대표적인 프록시 서버

 - squild 환경설정파일 : /etc/squid/squid.conf

 

* DHCP(Dynamic Host Configuration Protocol)

 - 클라이언트 호스트가 사용할 IP, 게이트웨이, 네임서버 주소 등을 자동 할당해주는 서비스

 - IP 주소 사용의 효율성 향상

 - 저장 장치가 없어 IP저장을 하지 못하는 호스트에게도 IP자동 부여하고 네트워크 부팅 지원 (BOOTP)

 - UDP 프로토콜과 프로드캐스트 통신 방식 사용

 - dhcpd : DHCP 데몬 - 설정파일 : /etc/dhcp/dhcpd.conf

 

* VNC(Virtual Network Computin)

 - 비트맵 이미지 기반의 GUI 방식으로 원격 컴퓨터에 접속 및 사용하는 기능 제공

 

* NTP(Network Time Protocol)

 -  NTP는 협정세계시를 기준으로 NTP서버와 시간을 동기화하는 프로토콜

 - UDP 123 을 기본포트로 이용

 - 설정 파일: /etc/ntp.conf

 - NTP 대체 서비스 → chrony