교육지원 IT시스템 선진화

Similar documents
운영체제실습_명령어

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션

Network seminar.key

Microsoft PowerPoint - 03-Development-Environment-2.ppt

PowerPoint 프레젠테이션

Snort Install Manual Ad2m VMware libnet tar.gz DebianOS libpcap tar.gz Putty snort tar.gz WinSCP snort rules 1. 첫번째로네트워크설정 1) ifconf

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션

망고100 보드로 놀아보자-4

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

USB 케이블만을이용한리눅스 NFS 개발환경 (VirtualBox) 최초작성 : 2010 년 10 월 21 일 작성자 : 김정현 수정내용 최초작성 by 김정현 스크립트추가, 설명보충 by 유형목 1. VritualBox

[ 네트워크 1] 3 주차 1 차시. IPv4 주소클래스 3 주차 1 차시 IPv4 주소클래스 학습목표 1. IP 헤더필드의구성을파악하고요약하여설명할수있다. 2. Subnet ID 및 Subnet Mask 를설명할수있고, 각클래스의사용가능한호스트수와사설 IP 주소및네트

PowerPoint 프레젠테이션

<B0F8B0B35357B8AEBAE432315FBBEFB9D D424129BCADB9F6BBE7BFEBB9FD2E687770>

임베디드 OS 실습 환경 설정 절차(Windows XP Professional)

작성자 : 기술지원부 김 삼 수

Windows 8에서 BioStar 1 설치하기

IP 심화 라우팅프로토콜적용시 라우팅테이블에서 이니셜이있는네트워크를설정하는것 : onnected 직접연결된네트워크를의미한다. 그러므로라우팅은 나는이런네트워크와연결되어있다. 를직접연결된라우터들에게알려주는것 1>en 1#conf t 1(config)#router rip 1

목차 개발환경 JTAG Bootp TFTP NFS 1

SMB_ICMP_UDP(huichang).PDF

TCP.IP.ppt

Microsoft PowerPoint - 06-IPAddress [호환 모드]

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

bn2019_2

Microsoft Word doc

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C

<4D F736F F F696E74202D206D61696E D F6E D20C7D8C5B720BDC3BDBAC5DB20C0FCC1A620C1B6B0C7202D20B3D7C6AEBFF6C5A920C0CEC5CDC6E4C0CCBDBA20C4ABB5E520BCB3C1A4>

PowerPoint 프레젠테이션

교육지원 IT시스템 선진화

소개 TeraStation 을 구입해 주셔서 감사합니다! 이 사용 설명서는 TeraStation 구성 정보를 제공합니다. 제품은 계속 업데이트되므로, 이 설명서의 이미지 및 텍스트는 사용자가 보유 중인 TeraStation 에 표시 된 이미지 및 텍스트와 약간 다를 수

업데이트일 : Server CIP 기능가이드 목차서비스소개 CIP 사용방법 Inter-AZ 신청방법 CIP 고객 VM 설정방법 서비스소개 본문서는 KT ucloud server 의부가기능인 Cloud Internal Path ( 이하 CIP 이라함

시스코 무선랜 설치운영 매뉴얼(AP1200s_v1.1)

Chap 2 임베디드시스템 개발환경구성

PowerPoint 프레젠테이션

1217 WebTrafMon II

Microsoft Word - NAT_1_.doc

소프트웨어설치 1. 소프트웨어설치및제거 ( 소스코드 ) 소스코드컴파일을이용한 S/W 설치 1. 소스코드다운로드 - 예 ) httpd tar.gz - 압축해제 : #tar xzvf httpd tar.gz - INSTALL 또는 README파일참조

The Pocket Guide to TCP/IP Sockets: C Version

Microsoft PowerPoint - 10Àå.ppt

PowerPoint 프레젠테이션

Microsoft PowerPoint - 02_Linux_Fedora_Core_8_Vmware_Installation [호환 모드]

Microsoft Word doc

Microsoft Word - release note-VRRP_Korean.doc

페도라 코어 5 설치 가이드

Microsoft PowerPoint - Cross Development Environment [호환 모드]

PowerPoint 프레젠테이션

다. 최신 버전의 rpm 패키지 버전을 다운로드해 다음과 같이 설 치한다. 단 debuginfo의 rpm 패키지는 설치할 필요가 없다. 하기 위한 옵션이고, init는 저장소를 초기화하기 위한 cvs 명령 어이다. - 새로 설치한 경우 : rpm -ivh cvs* -

슬라이드 1

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

User Guide

슬라이드 제목 없음

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

Subnet Address Internet Network G Network Network class B networ

2-11Àå

1. What is AX1 AX1 Program은 WIZnet 사의 Hardwired TCP/IP Chip인 iinchip 들의성능평가및 Test를위해제작된 Windows 기반의 PC Program이다. AX1은 Internet을통해 iinchip Evaluation

Microsoft Word - Fedora Core 9 개발환경 최종본.docx

제20회_해킹방지워크샵_(이재석)

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

Mango220 Android How to compile and Transfer image to Target

untitled

. PC PC 3 [ ] [ ], [ ] [ ] [ ] 3 [ ] [ ], 4 [ ] [ ], 4 [Internet Protocol Version 4 (TCP/IPv4)] 5 [ ] 6 [ IP (O)], [ DNS (B)] 7 [ ] 한국어 -

6강.hwp

Windows Server 2012

목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.

Microsoft PowerPoint - 10_(Linux)_(Fundamental)_Network_Management

Microsoft Word - src.doc

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

Chap 5 루트파일시스템 (Root F/S)

아래 항목은 최신( ) 이미지를 모두 제대로 설치하였을 때를 가정한다

The Pocket Guide to TCP/IP Sockets: C Version

정보보안 개론과 실습:네트워크

System Recovery 사용자 매뉴얼

워드표준 가이드

Apache( 단일도메인 ) SSL 인증서갱신설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201

SSL Strip Attack JAC (SemiDntmd) 이우승 semidntmd.tistory.com

[ 시작 ] -> [ 제어판 ] -> [ 새하드웨어추가 ] [ 다음 ] 을클릭합니다. 목록에서직접선택한하드웨어설치 ( 고급 ) 에체크하고 [ 다음 ] 클릭.

슬라이드 1

Raspbian 설치 라즈비안 OS (Raspbian OS) 라즈베리파이 3 Model B USB 마우스 USB 키보드 마이크로 SD 카드 마이크로 SD 카드리더기 HDM I 케이블모니터

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

Sena Device Server Serial/IP TM Version

RedHat Linux Fedora Core 4 + APM 소스컴파일설치 김희균 [ 사전준비 : 리눅스시디, 리눅스설치공간준비와컴퓨터의 IP 주소와넷마스크, 게이트웨이주소기록 1. Linux 시디로부팅을한다. 2. Gra

임베디드시스템설계강의자료 4 (2014 년도 1 학기 ) 김영진 아주대학교전자공학과

PowerPoint 프레젠테이션

01장

6. 설치가시작되는동안 USB 드라이버가자동으로로드됩니다. USB 드라이버가성공적으로로드되면 Setup is starting( 설치가시작되는중 )... 화면이표시됩니다. 7. 화면지침에따라 Windows 7 설치를완료합니다. 방법 2: 수정된 Windows 7 ISO

Microsoft PowerPoint - comp_prac_081223_2.pptx

1. efolder 시스템구성 A. DB B. apache - mod-perl - PHP C. SphinxSearch ( 검색서비스 ) D. File Storage 2. efolder 설치순서 A. DB (MySQL) B. efolder Service - efolder

Apache install guide

PowerPoint 프레젠테이션

PowerPoint Template

VZ94-한글매뉴얼

Microsoft PowerPoint - Supplement-02-Socket Overview.ppt [호환 모드]

PowerPoint 프레젠테이션

제 1701 회리눅스마스터 1 급 1 차 A 형정답

Microsoft Word - How to make a ZigBee Network_kr

Install stm32cubemx and st-link utility

(SW3704) Gingerbread Source Build & Working Guide

Transcription:

Module 4: Networking ESP30076 임베디드시스템프로그래밍 (Embedded System Programming) 조윤석 전산전자공학부

주차별목표 네트워킹 (Networking) IP주소에대한이해 IP주소및게이트웨이설정하기 DNS 설정하기 호스트와타겟보드간의파일전송방법알아보기 NFS (Network File System) Xinetd TFTP 삼바 (Samba) 2

IP Address IP 주소 IP(Internet Protocol) 주소는인터넷상에서컴퓨터간통신을위해컴퓨터와통신장비에부여하는고유주소 TCP/IP 인터넷프로토콜을사용하여인터넷을접속하는데필요함 IP 주소는주소를표현하는데사용되는비트수에따라 IPv4(32bits) 와 IPv6(128bits) 로나뉨 Public IP vs Private IP 공인 IP 인터넷에연결된컴퓨터들을구분하기위한주소 사설 IP 내부네트워크에서만사용가능한주소 외부인터넷망에서는인식하지못함 3

IP Address 인터넷주소자원관리기관 4

IP Address 의구조 클래스 (Class) 에따른 IP 주소의구조 5

IP Address 의구조 클래스 (Class) 에따른 IP 주소의구조 클래스 최상위비트 네트워크 영역비트수 나머지 영역비트수 가능한 네트워크수 네트워크당 주소수 A 0 7 24 126 16,777,214 B 10 14 16 16,384 65,534 C 110 21 8 2,097,152 254 D 1110 E 1111 6

IP Address 의구조 C 클래스 IP 주소의예 7

IP Address(IPv4) IPv4 주소유형에따른사용용도 네트워크주소호스트주소주소유형목적 모두 0 모두 0 컴퓨터자신부트스트랩용 모두 0 호스트 해당네트워크의 호스트 연결된내부 네트워크에있는 특정호스트식별 네트워크모두 0 네트워크네트워크식별 네트워크모두 1 방향적방송지정네트워크방송 모두 1 모두 1 제한된방송지역네트워크방송 8

IP Address(IPv4) IPv4 주소유형에따른사용용도 클래스사설 IP 주소공간사용개수 A 클래스 10.0.0.0 ~ 10.255.255.255.255 1 개 B 클래스 172.16.0.0 ~ 172.31.255.255 15 개 C 클래스 192.168.0.0 ~ 192.168.255.255 255 개 9

IP Address & Gateway Setting 인터넷상에서의컴퓨터간통신 동일네트워크상의 IP 주소인지확인 동일네트워크상의 IP이면그안에서통신이이루어짐 다른네트워크에있으면게이트웨이 (gateway) 로연결 통신을위한설정 각컴퓨터에 IP 주소를할당 라우팅설정, 즉게이트웨이를지정 10

IP Address & Gateway Setting Xwindow 에서 Ubuntu 네트워크설정 우분투에서는기존배포판과는다르게 Xwindow 에서설정한정보가환경설정정보보다우선시됨 시스템의기본설정에서네트워크연결을선택 네트워크연결에서현재시스템에설정되어있는이더넷장치를선택 변경하기버튼을눌러서상세정보를변경 11

IP Address & Gateway Setting -Xwindow 상에서설정 네트워크장치선택 12

IP Address & Gateway Setting -Xwindow 상에서설정 이더넷기본설정 13

IP Address & Gateway Setting -Xwindow 상에서설정 설정변경확인 14

IP Address & Gateway Setting -Xwindow 상에서설정 네트워크설정적용 15

IP Address & Gateway Setting - 명령프롬프트상에서설정 명령어와환경설정파일을통한네트워크설정 특정경우의우분투혹은레드햇계열의리눅스, 임베디드리눅스시스템에서는환경설정파일과명령어를통한네트워크설정을이용 임베디드리눅스에서네트워크를설정할경우더많이이용됨 리눅스에서사용하는이더넷 (ethernet) 카드 eth0: 첫번째이더넷 (ethernet) 카드 eth1: 두번째이더넷 (ethernet) 카드 네트워크설정명령어 ifconfig 16

IP Address & Gateway Setting - 명령프롬프트상에서설정 ifconfig 명령어 ifconfig 사용예제 # ifconfig -a 명령어사용예제 설명 시스템의모든네트워크인터페이스에대한 정보를표시한다. eth1 로지정된네트워크장치의 IP 주소, # ifconfig eth1 넷마스크 (netmask), 브로드캐스트등의정보를 출력한다. 17

IP Address & Gateway Setting - 명령프롬프트상에서설정 ifconfig 명령어 ifconfig 사용예제 명령어사용예제 설명 eth1 장치의 IP 주소를 192.168.10.100 으로 # ifconfig eth1 192.168.10.100 할당한다. 주소지정시사용하는가장간편한방법으로 넷마스크등의값은기본값으로설정된다. # ifconfig eth1 203.252.107.188 netmask 255.255.255.0 broadcast 203.252.107.255 up 넷마스크와브로드캐스팅의기본설정값변경시 해당매개변수명을입력하고값을지정한다. 18

IP Address & Gateway Setting - 명령프롬프트상에서설정 ifconfig 명령어 ifconfig 사용예제 root@esp:~# ifconfig eth1 192.168.10.100 root@esp:~# ifconfig eth1 eth1 Link encap:ethernet HWaddr 08:00:27:6a:84:b7 inet addr:192.168.10.100 Bcast:192.168.10.255 Mask:255.255.255.0 inet6 addr: fe80::a00:27ff:fe6a:84b7/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:540 errors:0 dropped:0 overruns:0 frame:0 TX packets:387 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:64287 (64.2 KB) TX bytes:87323 (87.3 KB) root@esp:~# 19

IP Address & Gateway Setting - 명령프롬프트상에서설정 라우팅설정명령어 route route 명령어 route 사용예제 명령어사용예제 설명 # route 시스템의라우팅테이블을표시해준다. 기본설정으로사용되는게이트웨이를 # route add default gw 192.168.10.1 192.168.10.1 로지정한다. 다른네트워크 단으로전송되는패킷들은게이트웨이로 전송되어외부네트워크에접속하게한다. 20 # route del default 라우팅테이블에서 default 로설정된 네트워크부분을삭제한다.

IP Address & Gateway Setting - 명령프롬프트상에서설정 route 명령어 route 사용예제 root@esp:~# route 라우팅테이블조회 Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.10.0 * 255.255.255.0 U 0 0 0 eth1 root@esp:~# route add default gw 192.168.10.1 게이트웨이추가 root@esp:~# route 라우팅테이블조회 Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.10.0 * 255.255.255.0 U 0 0 0 eth1 default 192.168.10.1 0.0.0.0 UG 0 0 0 eth1 root@esp:~# 21

IP Address & Gateway Setting - 명령프롬프트상에서설정 고정 IP 설정 네트워크주소관리설정파일 (/etc/network/interfaces) 을변경 우분투에서인터페이스명 ( 예 : eth0, eth1) 변경은 /etc/udev/rules.d 디렉토리에있는 70-persistentnet.rules 파일수정을통해가능 22

IP Address & Gateway Setting - 명령프롬프트상에서설정 고정 IP 설정 사용예제 root@esp:~# vi /etc/network/interfaces auto lo iface lo inet loopback auto eth1 iface eth1 inet static address 192.168.10.100 netmask 255.255.255.0 network 192.168.10.0 broadcast 192.168.10.255 gateway 192.168.10.1 23

IP Address & Gateway Setting - 명령프롬프트상에서설정 자동 IP 설정 고정 IP 설정하는방법에서아래의내용을입력 root@esp:~# vi /etc/network/interfaces auto eth1 iface eth1 inet dhcp 변경된네트워크설정내용적용하기 root@esp:~# /etc/init.d/networking restart 24

DNS Setting URL(Uniform Resource Locator) 인터넷을통해접근가능한자원 (resource) 의주소를일관되게표현할수있는형식을말함 자원의형태는인터넷응용프로토콜에따라다를수있음 구성 자원에접근하는데필요한프로토콜의이름 인터넷에서특정한컴퓨터를식별하기위한도메인이름 (domain name) 컴퓨터파일의위치를계층적으로나타낸경로명등 25

DNS Setting DNS(Domain Name System) 서버 전세계에서사용하는도메인이름과대응하는 IP 주소에관한데이터베이스를관리 사용자가도메인이름을 DNS 서버에제공하면해당 IP 주소를알려줌 호스트이름을검색하는과정 주소창에 URL 로입력하면 /etc/hosts 파일을조회 /etc/hosts 파일내에입력한호스트이름에대한해당 IP 주소가존재하면 IP 주소를가지고오고검색을마침 /etc/hosts 에해당호스트이름이존재하지않으면 /etc/resolv.conf 파일을참조 /etc/resolv.conf 에 DNS 설정이없으면호스트이름알수없음이라는메시지를출력 /etc/resolv.conf 에 DNS 설정이존재하면 DNS 서버에질의하고응답된결과를출력 26

DNS Setting 리눅스에서 DNS 설정파일 /etc/resolv.conf root@esp:/etc# cat /etc/resolv.conf nameserver 219.250.36.130 nameserver 203.252.96.77 search handong.edu root@esp:/etc# 27

NFS(Network File System) TCP/IP 네트워크상에서다른컴퓨터에있는파일시스템을마운트 ( 연결 ) 하여서로자료를공유할수있게해주는기능 네트워크로연결된컴퓨터를사용하는여러사용자들사이에서파일및디렉토리를공유하는데유용하게사용됨 28

Using NFS(Network File System)-Server 네트워크확인 클라이언트컴퓨터와서버컴퓨터가서로 TCP/IP 네트워크상에서통신이가능한지확인 본강의에서소개하는임베디드시스템개발환경에서는호스트컴퓨터와임베디드시스템은같은네트워크에존재하는형태로사용 29

Using NFS(Network File System)-Server 서버준비사항 30 NFS 를제공하는서버컴퓨터에서는 NFS 를구동하기위한데몬들이실행되고있어야함 NFS 서버패키지설치 root@esp:~# apt-get install nfs-kernel-server 패키지목록을읽는중입니다... 완료의존성트리를만드는중입니다상태정보를읽는중입니다... 완료다음새패키지가전에자동으로설치되었지만더이상필요하지않습니다 : linux-headers-2.6.32-38 linux-headers-2.6.32-38-generic 이들을지우기위해서는 'apt-get autoremove' 를사용하십시오. 다음패키지를더설치할것입니다 : libgssglue1 libnfsidmap2 librpcsecgss3 nfs-common portmap 다음새패키지를설치할것입니다 : libgssglue1 libnfsidmap2 librpcsecgss3 nfs-common nfs-kernel-server portmap 0 개업그레이드, 6 개새로설치, 0 개지우기및 0 개업그레이드안함. 494k 바이트아카이브를받아야합니다. 이작업후 1,532k 바이트의디스크공간을더사용하게됩니다. 계속하시겠습니까 [Y/n]?

Using NFS(Network File System)-Server 데몬실행하기 root@esp:~# service nfs-kernel-server start * Exporting directories for NFS kernel daemon... [ OK ] * Starting NFS kernel daemon [ OK ] root@esp:~# 서비스중단하기 root@esp:~# service nfs-kernel-server stop * Stopping NFS kernel daemon [ OK ] * Unexporting directories for NFS kernel daemon... [ OK ] root@esp:~# 31

Using NFS(Network File System)-Server 데몬서비스구동확인하기 root@esp:~# service nfs-kernel-server status nfsd running 포트매퍼실행하기 root@esp:~# /etc/init.d/portmap start 32

Using NFS(Network File System)-Client 서버에서공유할디렉토리를설정 서버에서 NFS 로공유할디렉토리들에대한설정은 /etc/exports 파일에지정 NFS 설정파일 (/etc/exports) 의기본형식 [ 공유할디렉토리명 ] [ 클라이언트주소 ] [NFS 옵션 ] 공유할디렉토리명 서버에서공유하고자하는디렉토리이름을지정 클라이언트주소 공유된디렉토리에접근을허용하는클라이언트의주소를지정 NFS 옵션 NFS 로마운트시클라이언트에부여할권한을지정 아무것도지정하지않았을때사용하는기본옵션 (ro, wdelay, root_squash 33

Using NFS(Network File System) NFS 설정파일옵션 옵션 root_squash no_root_squash ro rw async sync 기능 Client에서 root 사용자를서버상에서 nobody 사용자로매핑서버와 client 모두같은 root 사용자로매핑파일시스템을읽기전용으로마운트파일시스템을읽기 / 쓰기로마운트사용하는공간의안정적인상태이전에응답을수신하는형태사용하는공간의안정적인상태이후에응답을수신하는형태 no_subtree_check 하위디렉토리검사확인옵션 insecure 인증되지않은액세스도가능 34

Using NFS(Network File System) NFS 를사용하여디렉토리공유하기 서버에서디렉토리를 NFS 로내보내고, 이를클라이언트에서 NFS 로마운트해보기 서버 : 우분투가설치되어있는호스트컴퓨터 클라이언트 : Achro-210T 타겟보드 순서 서버에서 /root 디렉토리를 NFS 로내보내기 클라이언트에서 nfs 디렉토리로마운트하여사용하기 IP 주소 NFS 서버컴퓨터의주소는 192.168.10.100 타겟보드의주소는 192.168.10.110 35

Using NFS(Network File System) NFS 를사용하여디렉토리공유하기 호스트컴퓨터 IP 설정 NFS 설정파일에 /root 디렉토리지정 root@esp:~# ifconfig eth1 192.168.10.100 root@esp:~# vi /etc/exports /root *(rw,sync,no_root_squash,no_subtree_check) NFS 를다시시작 root@esp:~# service nfs-kernel-server start NFS 시작하기 root@esp:~# service nfs-kernel-servernfs restart NFS 다시시작하기 현재 NFS 로내보낸디렉토리확인 root@esp:~# exportfs -v /root <world>(rw,wdelay,no_root_squash,no_subtree_check) 36

Using NFS(Network File System) NFS 를사용하여디렉토리공유하기 Achro-210T 타겟보드 호스트컴퓨터에서 NFS 를사용하여내보내기한디렉토리마운트하기 mount [ 옵션 ] [ 파일시스템유형 ] [ 다른옵션 ] [ 서버 IP: 디렉토리 ] [ 마운트위치 ] 옵션 : -t 파일시스템유형을지정하는데사용 파일시스템유형 nfs(nfs 파일시스템 ), ext2, ext3, ext4( 리눅스파일시스템 ), vfat(windows FAT), smb( 삼바파일시스템 ), iso9660(cd ISO 이미지 ), udf(dvd 이미지 ) 타겟보드상에서 mount 하는일련의과정 root@achro210t:~# mkdir /root/nfs root@achro210t:~# ifconfig eth0 192.168.10.110 root@achro210t:~# mount -t nfs -o nolock 192.168.10.100:/root /root/nfs 37

Xinetd(eXtended Internet Service Daemon) 리눅스시스템이부팅될때적재되는서비스데몬들을관장하는슈퍼데몬 기존의 inetd 의비효율적인리소스관리와보안성문제를극복하기위해서나온대체슈퍼데몬 TCP wrapper 의기능을포함하고있어보안강화 TCP wrapper 는네트워크서비스에관련한트래픽을제어하고모니터링할수있는유닉스기반의방화벽툴 주요특징 TCP, UDP, RPC 서비스접근제어조절기능 서비스거부 (Denial of Service) 공격방지기능 각종서비스에대해 syslog 로그레벨을설정하여철저한로깅 (logging) 기능을제공 원격호스트로의서비스리다이렉션기능등을제공 38

Xinetd(eXtended Internet Service Daemon) Xinetd 설치 root@esp:~# apt-get install xinetd Xinetd 설정파일 /etc/xinetd.conf xinetd 데몬에서다루는모든서비스에적용되는속성과해당값을지정해줄수있음 defaults { < 속성 > < 연산자 > < 값 > < 값 > } service 서비스명 (ex: telnet or ftp) { < 속성 > < 연산자 > < 값 > < 값 > } 39

Xinetd(eXtended Internet Service Daemon) defaults 섹션설정 40

Xinetd(eXtended Internet Service Daemon) defaults 섹션에사용되는주요속성 instances 동시에서비스를실행할수있는서버의최대개수를지정 이속성값을설정함으로써 DoS 공격을막을수있음 log_type 어떠한포맷으로로그기록을저장할것인가를지정 SYSLOG 와 FILE 두포맷을사용할수있음 log_on_success 서버가시작될때와끝날때기록될것들을지정 HOST : 원격호스트의 IP PID : xinetd 프로세스 ID USERID : 원격사용자의 ID EXIT : 서비스에서빠져나갈때의상태 DURATION : 서버세션지속상태 41

Xinetd(eXtended Internet Service Daemon) defaults 섹션에사용되는주요속성 Log_on_failure 서버가리소스부족으로시작될수없거나설정파일내의규칙에의한접근이거부되었을때기록될값들을지정 HOST: 원격호스트의 IP USERID: 원격사용자의 ID ATTEMPT : 실패한시도가있을경우 RECORD : 클라이언트에대한가능한정보 42

Xinetd(eXtended Internet Service Daemon) service 섹션설정 43 root@esp:~# cd /etc/xinetd.d root@esp:/etc/xinetd.d# ls 합계 20 4 chargen 4 daytime 4 discard 4 echo 4 time root@esp:/etc/xinetd.d# cat daytime # default: off # description: An internal xinetd service which gets the current system time # then prints it out in a format like this: "Wed Nov 13 22:30:27 EST 2002". # This is the tcp version. service daytime { disable = yes type = INTERNAL id = daytime-stream socket_type = stream protocol = tcp user = root wait = no }

Xinetd(eXtended Internet Service Daemon) service 섹션에사용되는주요속성 service daytime 설정하고자하는서비스의이름을지정 여기서지정해주는서비스들은 /etc/services 파일리스트에있어야함 disable 해당서비스가실행되지못하도록설정하는데사용 yes : 해당서비스를띄우지않거나, httpd 와같이독자상태로데몬이작동하는경우 no : 타임서버서비스를작동시킴 socket_type 이속성에는 stream, dgram, raw, seqpacket 으로지정할수있음 stream : stream 기반의서비스 dgram : datagram 기반의서비스 raw : IP 에직접접근을요구하는서비스 seqpacket : 신뢰성있는연속적인데이터그램전송을요구하는서비스 44

Xinetd(eXtended Internet Service Daemon) service 섹션에사용되는주요속성 wait 서비스가단일스레드인지다중스레드인지를결정하는플래그 yes : 단일스레드로실행되어하나의서비스만작동 no : 다중스레드로서버가새로운서비스요청을받아들임 user 서버프로세스를실행할수있는사용자의 ID server 해당서비스를실행할데몬프로그램을지정 access time 지정된시간에만서비스를이용할수있게해줌 시는 0~23, 분은 0~59 사이의값을가짐 protocol 서비스가사용할프로토콜 프로토콜은 /etc/protocols 내에있어야함 45

Xinetd(eXtended Internet Service Daemon) service 섹션에사용되는주요속성 redirect port nice TCP 서비스를다른호스트에게이양하고자할때사용 매개변수포함 redirect 192.168.10.10 23 으로지정했다면, 23 번포트로들어오는데이터들은 192.168.10.10 으로보내줌 서비스포트를명시하는것으로 /etc/services 파일목록내의서비스포트와일치해야함 서버의예약우선권을나타내는속성 -20~19 까지의범위를가짐 -20 은가장빠른우선권, 19 는가장느린우선권 46

Xinetd(eXtended Internet Service Daemon) xinetd.conf 파일에 defaults 섹션과 service 섹션을동시에넣은경우 defaults { instances = 60 log_type = SYSLOG authpriv log_on_success = HOST PID log_on_failure = HOST cpu = 25 30 } service telnet { disable = no flags = REUSE socket_type = stream wait = no user = root server = /usr/sbin/in.telnetd log_on_success = HOST PID log_on_failure = HOST RECORD no_access = 0.0.0.0/0 only_from = 203.252.107.144/128 redirect = 203.252.107.188 8080 port = 2323 } 47

Xinetd(eXtended Internet Service Daemon) Xinetd 실행하기 Xinetd 데몬을시작하거나중단하는기본명령어형식 # /etc/init.d/xinetd [start stop restart] 또는 # service xinetd [start stop restart] 예를들어 xinetd 데몬이실행되고있지않은상태에서데몬을실행하려면다음의명령어를입력 # /etc/init.d/xinetd start 또는 # service xinetd start 48

TFTP(Trivial FTP) TCP 를사용하여신뢰성있는파일전송을제공하는 ftp 와달리 UDP 를사용하여파일을전송하는프로토콜 TFTP 는파일을전송하고자하는컴퓨터간에연결을만들지않고전송하기때문에프로그램의크기가 ftp 에비해매우작음 데이터전송중에오류가발생할확률이극히적은근거리에서빠르고간편하게파일을전송받고자할경우에사용 임베디드시스템개발시개발한커널이미지 (kernel image) 나램디스크 (ramdisk) 를부트로더 (bootloader) 를통해타겟보드로전송하고자할때많이사용됨 49

TFTP(Trivial FTP) TFTP 설치하기 tftp 데몬을설치하려면우선적으로 xinetd 가설치되어있어야함 apt-get 명령어를이용하여 tftpd 와 tftp 패키지를설치 root@esp:/etc/xinetd.d# apt-get install tftpd tftp 패키지목록을읽는중입니다... 완료의존성트리를만드는중입니다상태정보를읽는중입니다... 완료다음새패키지를설치할것입니다 : tftp tftpd 0 개업그레이드, 2 개새로설치, 0 개지우기및 225 개업그레이드안함. 34.2k 바이트아카이브를받아야합니다. 이작업후 164k 바이트의디스크공간을더사용하게됩니다..( 생략 ) 50

TFTP(Trivial FTP) TFTP 서버구동하기 51 TFTP 서버는 xinetd 데몬에서관리함 이를설정하기위한파일 : /etc/xinetd.d/tftp root@esp:/etc/xinetd.d# vi /etc/xinetd.d/tftp service tftp { socket_type = dgram protocol = udp wait = yes user = root server = /usr/sbin/in.tftpd server_args = -s /tftpboot disable = no per_source = 11 cpu = 100 2 flags = IPV4 }

TFTP(Trivial FTP) 파일을전송할때사용될디렉토리 /tftpboot 를서버에만들기 root@esp:/etc/xinetd.d# mkdir /tftpboot xinetd 데몬을재구동 root@esp:/etc/xinetd.d# service xinetd restart TFTP 가현재정상적으로동작하고있는지를확인 root@esp:/etc/xinetd.d# netstat -a grep tftp 52

Samba 삼바 (Samba) 서버 삼바 (samba) 서버는 SMB(Server Message Block) 와 CIFS(Common Internet File System) 프로토콜지원 SMB 는윈도우시스템에서다른시스템의디스크와프린터등과같은자원을공유할수있도록 MS 사와인텔사가만든규약 CIFS 는 SMB 프로토콜의확장버전으로윈도우와리눅스환경을동시에지원하는인터넷의표준파일규약 삼바서버를설치하면윈도우의하드디스크와프린터를리눅스에서도사용할수있고, 반대로리눅스에연결된하드디스크와프린터도윈도우에서사용할수있음 53

Samba 삼바 (Samba) 에서공유하는방법 리눅스에서디렉토리를삼바서버의기능을이용하여공유모드로오픈하고윈도우에서 네트워크드라이브연결 로공유하는방법 윈도우에서공유하고자하는디렉토리를공유모드로설정하고리눅스에서삼바파일시스템 (smbfs) 으로마운트하여사용하는방법 54

Samba 삼바 (Samba) 설치 55

Samba 삼바 (Samba) 사용자등록 smbpasswd 명령을이용 # smbpasswd -a <username> Ex) root 사용자등록 56

Samba 삼바 (Samba) 설정파일 57 사용자가등록되었으면삼바설정파일 (/etc/samba/smb.conf) 을수정 수정하기이전에기존에설정되어있던설정파일을백업한후수정 root@esp:/etc/samba# cp smb.conf smb.conf.org root@esp:/etc/samba# vi smb.conf ######## Authentication ####### security = user # 보안방법 주석마크 (#) 를제거 ( 생략 ) ######## Share Definitions####### [home] # 주석마크 (;) 를제거한다. comment = Home Directories # 주석마크 (;) 를제거 browsable = no # 브라우징속성 주석마크 (;) 를제거 read only = no # 주석마크제거하고읽기 / 쓰기속성으로변경 ( 생략 ) Create mask = 0700, # 파일생성시소유권설정부분 주석마크 (;) 를제거 ( 생략 ) direction mask = 0700, # 디렉토리생성시소유권설정부분 주석마크 (;) 를제거 ( 생략 ) valid users = %S # 사용자라인주석제거 주석마크 (;) 를제거

Samba 삼바 (Samba) 설정파일 리눅스에서특정디렉토리 ( 예 :/smbroot) 를삼바로공유하고자한다면, 설정파일의맨뒷부분에다음의내용을추가 [smbroot] comment = Samba Shared Directory # 디렉토리설명 path = /smbroot # 삼바에서사용할디렉토리설정 browseable = yes # 탐색가능옵션 : yes read only = no # 읽기전용옵션 : no ( 읽기 / 쓰기가능 ) create mask = 0755 # 생성되는파일소유권 directory mask = 0755 # 생성되는디렉토리소유권 valid users = root, esp # 접근가능사용자등록 58

Samba 삼바 (Samba) 를이용한디렉토리공유 삼바서비스데몬을시작하거나중지하거나재실행시사용하는명령어 # service smbd [status stop start restart] 또는 # /etc/init.d/smbd [status stop start (restart)] Ex) 삼바서비스시작 root@esp:/etc/samba# service smbd start 59

Samba 삼바 (Samba) 를이용한디렉토리공유 삼바서버 IP 주소설정 60

Samba 윈도우에서해당삼바 (Samba) 서버에연결하기 파일탐색기에서 네트워크드라이브연결 을선택 폴더항목에삼바서버의루트홈디렉토리를입력한후마침을누름 61

Samba 윈도우에서해당삼바 (Samba) 서버에연결하기 보인네트워크암호입력화면에서는삼바에등록한사용자 (root) 와 smbpasswd 를이용하여생성한삼바비밀번호를입력 62

Samba 삼바 (Samba) 에서지정한디렉토리 (/smbroot) 를마운트 63

Samba 삼바 (Samba) 에서지정한디렉토리 (/smbroot) 를마운트 64