Linux 실무 명령 메뉴얼네트워크설정

Posted by 잿빛푸우 greypoooh@daum.net
2007.07.27 18:04 리눅스의 모든것

네트위크설정
[root@localhost /]# netconfig ==> 관리 설정 도구
[root@localhost /]# service<데몬 구동 명령> network<데몬명> restart<스타트 옵션>
[root@localhost /]# ifconfig <네트워크 설정 확인과 설정 명령>
<예제>
[root@sunny webserver]# ifconfig eth0:0 210.124.6.214 netmask 255.255.255.128
[root@sunny webserver]# ifconfig eth0:1 210.124.6.215 netmask 255.255.255.128
가상 interface는 위의 예제와 같이 eth0:0 ~ eth0:255 까지 총 256개의 interface를 생성할 수가 있다.
ifconfig의 사용 형식으로는 ifconfig 의 형식을 따르며 Interface의 제거는
ifconfig down 의 형식을 따른다. 뒤의 netmask option을 이용해서 다른 subnet의
ip address역시 추가 하여 서로 다른 subnet간의 bridge 역할을 할수도 있다.
라우터 기능 제어하기
형식2: 라우팅 정보 추가
[root@localhost etc]#route add -net <네트워크 주소> netmask <넷매스크 값> dev <인터페이스 이름>
형식3: 라우팅 정보 삭제
[root@localhost etc]#route del -net <네트워크 주소> netmask <넷매스크 값> dev <인터페이스 이름>
형식4: 기본 게이트웨이 추가
[root@localhost etc]#route add default gw <기본 게이트웨이 주소> dev <인터페이스 이름>
형식5: 기본 게이트웨이 삭제
[root@localhost etc]#route del default gw <기본 게이트웨이 주소> dev <인터페이스 이름>
[root@sunny Server]# route -ne ==> 주로 이걸 많이 사용
[root@localhost /]# hostname linuxclub.pe.kr <호스트 지정>
[root@sunny /]# netstat ==> 네트워크의 접속들, 라우팅테이블, 인터페이스통계, 매스커레이드접속, 멀티캐스팅
<옵션>
-r : 커널 라우팅 테이블을 출력한다. -s ==> 각 프로토콜에 대한 통계를 출력한다.
-v : 패킷이 오가는 것들에 대한 정보를 출력한다. -M : 매스커레이드 되어진 연결들의 리스트를 출력한다.
-I : 모든 네트웍 인터페이스 또는 명시된 인터페이스의 테이블을 출력한다.
-n : 심볼의 호스트, 포트, 유저네임에 대한 접근대신 숫자로된 주소값들로 보여준다

시스템 시간 설정
rdate ==> 타임서버로부터 로컬서버의 시간설정) -s : 날짜시간설정을 변경하고자 할 때
[root@linuxclub root]# rdate -s time.bora.net
[root@linuxclub root]# rdate -p time.bora.net
아래는 수동으로 시간 설정하는 방법이다.
[root@linuxclub /]# date -s 2004-6-28
[root@linuxclub /]# date -s 7:36
clock , hwclock e 시간을 설정하거나 변경한다
[root@linuxclub root]# clock --show
[root@linuxclub root]# clock -w <다시변경>
[root@linuxclub root]# hwclock <하드웨어 시간 설정>
cron 을 통하여 매일 또는 매주, 매월에 한번씩 설정하도록 하거나 아니면
/etc/rc.d/rc.local 파일에 rdate 명령을 넣어 두면 부팅시에 정확한 시간을 설정해 주도록 해 준다.

언어의 설정
[root@linuxclub ko]# chkfontpath -fa /usr/X11R6/lib/X11/fonts/hanyang ==> 설치 폰트 추가한다.
포트 설정파일은 e # vi /etc/X11/fs/config 에서 설정해 주면 된다.
[root@linuxclub ko]# chkfontpath --list
[root@linuxclub root]# redhat-config-language ==> 이 모드는 x에서 설정하는 명령이다.
[root@linuxclub root]# locale ==> 언어 설정을 추가하거나 변경한다.
[root@linuxclub ko]# vi /etc/sysconfig/i18n
LANG="en_US.UTF-8" ==> LANG="ko" 로 변경한다.
[root@linuxclub ko]# vi /usr/share/locale/locale.alias
ko_KR ko_KR.eucKR
ko ko_KR.eucKR ==> 이 라인이 없으면 추가한다.
[root@linuxclub /]# export LANG=ko_KR <실제로 바꾸는 명령>

안전하게 시스템 셧다운 하기
shutdown [option] time [message]
[root@linuxclub /]#shutdown -h now : 시스템을 바로 다운 시켜라.
[root@linuxclub /]#shutdown -r now : 시스템을 바로 재부팅 시켜라 .
[root@linuxclub /]#shutdown -r +10 : 시스템을 10분 뒤에 재부팅 시켜라.
[root@linuxclub /]#shutdown -c : 예약된 shutdown 명령을 취소 한다.
긴급 사항시 콘솔에서 Ctrl + Alt + delete 키를 누름으로 해서 재부팅을 시킬수있다
[root@linuxclub /]# vi /etc/inittab
ca::ctrlaltdel:/sbin/shutdown -t3 -r now이는 보안상 문제가 될수 있다.
그러므로 이를 방지하기 위해서 위 방법을 이용하여 시스템을
shutdown 시킬수 있는 권한을 갖는 사용자 리스트를포함한 /etc/shutdown.allow 파일을 만든다.
시스템 과부하로 인해 쉘에 명령을 내릴수 없는 상항에서 안전하게 시스템을 재가동 시킬수 있는
방법으로 매직키를 사용할수가 있다.
ALT + SysRq (print screen) + S : Sync
ALT + SysRq (print screen) + E : Term signal
ALT + SysRq (print screen) + U : Umount all
ALT + SysRq (print screen) + B : Boot
위와 같이 차례대로 눌러주면 안전하게 재부팅 시킬수 있다.
물런 커널 컴파일시 "MagicSysRq Key" 부분을 y 로 컴파일을 해야 한다.

부팅디스켓 만들기
[root@linuxclub /]# rdev /boot/vmlinuz
Root device /dev/ida/c0d0p5
만일 루트 장치가 현재 잡혀 있는거랑 틀리다면 아래와 같이 수정한다
[root@linuxclub /]# rdev /boot/vmlinuz /dev/hda3
[root@linuxclub /]# fdformat /dev/fd0
[root@linuxclub /]# dd if=/boot/vmlinuz of=/dev/fd0 bs=8192

파일시스템 만들기
[root@linuxclub /]# mkfs -t ext2 /dev/hdb1
[root@linuxclub /]# mkfs -t ext2 /dev/fd0
[root@linuxclub /]# fdformat /dev/fd0
[root@linuxclub /]# mkfs -t ext2 -c /dev/fd0 -v e -c : 블록체크 -v : 진행과정 display
파일시스템 점검 수리
[root@linuxclub /]# fsck -t [type] [device]
fsck 파일 점검은 가능한 umount 한 후에 실행한다. 하지만 / 을 mount 하지 않은
면 당근 부팅이 제대로 될수 없기에 / 를 체크할때는 플로피로 부팅을 하던지 아님
single mode 로 부팅한후 체크 한다.

메모리 부족을 위한 해결책(스왑추가)
[root@linuxclub /]# dd if=/dev/zero of=tempswap bs=1k count=300000
[root@linuxclub /]# chmod 600 tempswap
[root@linuxclub /]# mke2fs tempswap
[root@linuxclub /]# mkswap tempswap
[root@linuxclub /]# swapon tempswap
이렇게 하고 free 를 해보시면 스왑이 추가된걸 볼수 있다.

서버 접속 시 보여주는 메시지 관리
[root@linuxclub etc]# vi redhat-release
이 안에 메시지를 지운다.
[root@linuxclub etc]# vi issue.net
외부에서 원격 접속 시 보여주는 메시지를 적는다.
[root@linuxclub etc]# vi issue
내부에서 접속 시 보여주는 메시지를 적는다.
[root@linuxclub etc]# vi motd
이 파일은 시스템 공지사항이나 관리자의 말을 계정유저에게 보여주고자 할 때 사용한다.
[root@linuxclub /]# last root ==> 이 명령은 시스템 접속한 유저의 정보를 보여준다.
root pts/0 220.68.223.238 Mon Jun 21 10:35 still logged in
root pts/0 192.168.0.200 Mon Jun 21 09:05 - 09:58 (00:52)
…………..생략.
[root@linuxclub root]# last root ==> 접속자의 로그 확인
[root@linuxclub Server]# lastlog ==> 데몬들의 로그를 확인
[root@linuxclub Server]# who ==> 현재 접속자의 정보 확인
[root@linuxclub Server]# w -l ==> 좀더 자세한 정보 확인



Tar을 이용한 시스템 백업
<옵션>
-c 디렉토리를 포함하여 여러개의 파일들을 묶을 때 사용한다(Create).
-x 디렉토리를 포함하여 묶인 파일의 압축을 풀겠다는 것을 tar에게 알린다(eXtract).
-t tar 파일안에 있는 파일이나 디렉토리 목록을 볼 때 사용하는 옵션이다(lisT).
-f <파일명> 파일을 묶을 때는 출력 파일, 파일의 압축을 풀때는 입력 파일을 이 옵션 뒤에 써 준다(File).
<파일명>에는 /dev 디렉토리 밑의 장치명이 올 수도 있다. 이 때는 그 장치명에 해당하는 장치를 출력으로 하거나 입력으로 한다.
-v 작업 진행 상황을 화면에 표시한다(Verbose).
-C <디렉토리> tar 동작을 개시하기 전에 명시한 <디렉토리>로 디렉토리를 바꾼 후 작업한다.
기본적으로 현재 디렉토리를 대상으로 작업하지만 다른 디렉토리에 압축을 풀 때 유용한 옵션이다.
-M -f 옵션 뒤에 미디어 장치명(플로피나 DAT같은)이 올 때 멀티 볼륨 백업을 하거나 복원할 때 사용한다(Multi-volume).
파일이 많아서 한장의 미디어로 모든 파일을 백업이나 복원할 수 없을 때 사용한다.
-G 이 옵션은 부분 백업(incremental backup)할 때 사용한다. 부분 백업은 어떤 기준을 정하고
그 기준과 다른 파일들만 부분적으로 백업하는 것을 말한다.
-V <볼륨명> 볼륨명을 정한다. 현재 백업되어 묶인 파일에 특별한 이름을 부여하는 것이다.
-N <날짜> 지정된 날짜 이후에 만들어진 파일이나 디렉토리를 대상으로 한다(Newer).
<사용 예제>
[root@sunny*^^*TaeYoung*^^*/]$ tar cvf myTemp.tar tmp ==> *.tar로 묶을 때
[root@sunny*^^*TaeYoung*^^*/]$ tar xvf myTemp.tar ==> *.tar로 묶은 파일 풀 때
[root@sunny*^^*TaeYoung*^^*/]$ tar xvf myTemp.tar -C /Sunny/last ==> 원하는 곳에 풀 때
[root@sunny*^^*TaeYoung*^^*/]$ tar cvMf /dev/st0 -N '3 Oct 2003' /Sunny > -V "backup from 3 Oct 2003" -G /e
-M은 여러장 백업시 사용하고 -G는 부분백업을 할대 사용한다.
매번 백업을 받을 때마다 오늘 날짜를 생각해 주어야 하는 문제가 있다.
이건 다음과 같이 시스템 날짜와 시간을 변수에저장해서 활용해 보자.
[root@sunny*^^*TaeYoung*^^*/]$ date +"%d %b %Y"
[root@sunny*^^*TaeYoung*^^*/]$ NOW=`date +"%d %b %Y"`
[root@sunny*^^*TaeYoung*^^*/]$ echo $NOW > /.last_ls
[root@sunny*^^*TaeYoung*^^*/]$ THEN=`cat /.last_ls`
저장한 날짜 변수를 불러와서 다음과 같이 백업 단행
[root@sunny*^^*TaeYoung*^^*/]$ tar cvMGf /dev/st0 -V "Backup from "$THEN\" to "$NOW\"" > -N "$THEN" /
분할 압축 방법
[root@linuxclub Sunny_WEB_Page]# tar cfz - 압축할디렉터리 | split -b 2000m - 압축파일.tar.gz
[root@linuxclub Sunny_WEB_Page]# cat 압축파일.tar.gz* | tar xfz -

cd 레코더 사용과 이미지 관리하기
[root@linuxclub webserver]# mkisofs -aJlL -r -o /tmp/Boot_Image/CDROM
부트 파일을 추가하려면
[root@linuxclub webserver]# mkisofs -aJlL -r -b /tmp/Boot.image -o/tmp/Boot_Image /CDROM
파티션 이미지 만들기 <가장 간단한 방법>
[root@linuxclub webserver]# dd if=/dev/hda4 of=/tmp/Image.raw
공간을 미리 마련하기 위해 비어있는 파일, 또는 이미지를 만든다.
[root@linuxclub webserver]# dd if=/dev/zero of=/tmp/Image bs=1024k count=650
일반적인 설치부팅이미지 생성법
[root@linuxclub tmp]# mkisofs -r -b boot/boot.img -c boot/boot.catalog -o bootcd.iso
-b 는 원하는 부트이미지의 이름이고 -c 는 부트 카탈로그 파일을 지정하고
-r 은 적절한 화일 소유권과 모드를 지정한 것이다 -o 는 만들어질 iso 이미지 파일 이름이다.
[root@sunny Server]# mkisofs -o Source_Tools_cd.iso Source_Tools
[root@sunny Server]# mount -t iso9660 -o loop Source_Tools_cd.iso cd1
실제 레코딩 하기
[root@linuxclub tmp]# cdrecord -v -eject speed=52 dev=0,0,0 /Server/Sunny_Boot_cd_linux.img
-v 옵션은 화면에 출력되는 정보를 좀 더 자세하게 보여주는 것이고
-eject는 레코딩이 끝난후 자동으로 CD를 꺼내는 옵션입니다.
speed는 자신의 레코더 성능에 따라 몇 배속인지 써주면 되고 dev 에서는 위에서 -scanbus로 찾은 SCSI 장치 번호를 써주면 됩니다
[root@linuxclub tmp]# cdrecord -scanbus ==> 장치드라이브 정보를 검색

계정 관리 설정
일반 나의 계정
[Sunny@sunny Sunny]$ vi .bash_profile
# User specific environment and startup programs
PS1="\[\033[0;41m\][\u@\h*=^^=*Sunny+Com+Teyong=*^^*=\w]$\[\033[0;35m\] "
슈퍼 유저의 계정
[root@sunny*^^*TaeYoung*^^*~]$ vi .bash_profile
# User specific environment and startup programs
PS1="\[\033[0;44m\][\u@\h*^^*TaeYoung*^^*\w]$\[\033[0;33m\] "
자동 로그 아웃
[root@sunny*=^^=*TaeYoung+=*^^*=~]$ vi .bash_profile
TMOUT=600 ==>10분후에 자동 아웃 된다.
이 설정은 보안적으로 매우 중요하다.
시스템의 화일변경유무 체크 <보안체크>
rootkit 를 심어놨을 경우, /usr/bin/who, /bin/ls, /bin/ps, /bin/login 이 주로 변경된다.
[root@sunny*=^^=*TaeYoung+=*^^*=~]$ rpm -Vf /usr/*
[root@sunny*=^^=*TaeYoung+=*^^*=~]$ find -newer /etc/sysconfig/clock
==> 설치 이후 변경된 화일이 있나 찾아준다
linux root 비번 잃어 버렸을때 다시 패스워드 생성
boot : 리눅스 싱글모드로 들어간다
Lilo : linux -s
프롬프트: passwd 하고 다시 지정해 주면 된다.

신고
이 댓글을 비밀 댓글로

티스토리 툴바