Embed Size (px)
DESCRIPTION
8. Networking. 유닉스는 재미있다 . 유닉스는 사용하기는 쉽지만 배우기는 어렵다 . 유닉스의 모든 것을 배우는 것은 불가능하다 . 필요한 것과 재미있을 것 같다고 생각되는 부분에 관심을 쏟는 것이 좋다 . 유닉스는 세련되고 영리한 사람들을 위한 도구의 집합이다. 8.1 소개. 일반 네트워크 용어 네트워크 구축 방법 네트워크 상에서 다른 사람들과 대화 방법 네트워크 상에서 다른 컴퓨터의 사용 방법. 8.2 네트워크 구축. Serial port 끼리의 연결 가장 단순한 연결 - PowerPoint PPT Presentation
Citation preview
8. Networking
유닉스는 재미있다 . 유닉스는 사용하기는 쉽지만 배우기는 어렵다 . 유닉스의 모든 것을 배우는 것은 불가능하다 . 필요한 것과
재미있을 것 같다고 생각되는 부분에 관심을 쏟는 것이 좋다 . 유닉스는 세련되고 영리한 사람들을 위한 도구의 집합이다 .
8. Networking 2
8.1 소개
일반 네트워크 용어 네트워크 구축 방법 네트워크 상에서 다른 사람들과 대화 방법 네트워크 상에서 다른 컴퓨터의 사용 방법
8. Networking 3
8.2 네트워크 구축 Serial port 끼리의 연결
가장 단순한 연결
Ethernet 대표적인 LAN 구성방식 , 기계마다 주소 지정 필요 각 컴퓨터 - 고유의 주소 , 이더넷 카드 장착 동일한 단일 케이블에 연결 메시지 전송시 - 헤더에 주소 적재 collision 발생시 - random waiting 으로 처리
Bridge 적은 수의 Ethernet 네트워크 구역을 직렬로 (serial) 연결할 때 Repeater
Router Ethernet 네트워크 구역 다 수를 상호 (mutual) 연결할 때
Gateway 고용량의 Router 로서 , LAN 에서 WAN 으로의 확장 기준 라우터 기능 + 브리지 기능 + 다른 형식 또는 프로토콜로 변환 기능 , ( 예 ) AppleTalk
라우터
8. Networking 4
8.3 인터넷 (Internet)
TCP/IP TCP(Transport Control Protocl) IP(Internet Protocol) 동일한 주소지정 방식 및 전송 방식
SRI-NIC (KRNIC) SRI (Stanford Research Institute) NIC (Network Information Center) 인터넷 상의 LAN 에 호스트의 고유 주소 할당 인터넷 Backbone 에 어떻게 연결 되는지만 담당 ( 내부적인 관리는 무관 )
IP Address vs. Symbolic Address vs. Physical Hardware Address IP Address
• 8 bit 4 fields = 32 bits ( 예 ) 211.119.245.68• Class A, B, C, D• Domain Name = Symbolic Address ( 예 ) csblade.incheon.ac.kr
Symbolic Address• com ( 회사 ), edu( 교육기관 ), gov( 정부 ), ㄴ org( 비영리기관 ), mil( 군용 ), XX(2 자리 국가코드 )
Physical Hardware Address: 이더네트 주소• 6-octet 수치• 콜론으로 분리된 16 진수 ( 예 ) 20:81:0a:10:c4:93
» 처음 두 octet 은 제작사 코드
8. Networking 5
8.3 인터넷 (Internet)
Address Mapping Service /etc/hosts Symbolic Address/Host Name/IP Address 간의 변환
Routing Service /etc/defaultrouter GATE(gateway) IP 주소 정의하여 DEST(destination) 으로 갈 수 있는 정보
제공
다른 컴퓨터의 명령 수행하기 (rsh)( 예 ) rsh mysung date # mysung is a host name
( 단 , passwd 없이 호스트의 셸을 얻을 수 있어야 함 )
8. Networking 6
8.3 인터넷 (Internet)
password 없이 다른 호스트의 셸을 얻는 두 가지 방법 ( 둘 중 한가지만 하면 됨 )
원격 호스트들의 home directory 상의 .rhosts 화일 안에 이들 호스트들의 symbolic name 들을 명시함 (remote command 실행 가능 )… (Solaris9 에서 안됨 , 권장 않음 )
시스템 관리자가 /etc/hosts.equiv 안에 globally equivalent computer 들의 symbolic name 들을 나열함 (password 없이 login 가능 / remote command 실행 가능 )
Port Service 인터넷 호스트들간이 통신은 주소 ( 번호 ) 가 주어진 포트를 통하여 이루어짐
/etc/services 화일은 표준 포트 ( 일반 사용자 용 ) 의 목록을 보여줌
8. Networking 7
8.4 사용자
users : 사용자 표시 local host 상의 사용자 표시
rusers: 사용자 표시 local network 상의 사용자 표시 ( 단 , /usr/lib/netsvc/rusers/rpc.rusersd 이 먼저 실행되어야 함 )( 형 ) rusers -al host *( 예 ) rusers –al
who : 더 많은 사용자 표시 users 와 비슷하며 추가적인 정보가 제공( 형 ) who [ whoFile ] [ am i ]
whoFile 의 사례 : /var/adm/wtmpx
( 예 ) who( 예 ) who am i( 예 ) who /var/adm/wtmpx
8. Networking 8
8.4 사용자
rwho : 더 많은 사용자 표시 (Solaris 에서 안됨 ) local network 에 대한 who 실행 ( 단 , /usr/sbin/in.rwhod 이 먼저 실행되어야 함 )
w who 와 거의 비슷하나 명시된 사용자가 실행 하고 있는 동작도 보여줌( 형 ) w userId *( 예 ) w mysung
whois : 인터넷 정보 주요 인터넷 위치에 관한 정보를 얻음( 형 ) whois [ -h hostName ] id
• hostName 은 whois 서비스를 실행하고 있는 호스트이고 id 는 찾고자 하는 인터넷 식별자임
( 예 ) whois -h whois.krnic.net 211.119.245.68 (KRNIC registry) (KRNIC: Korea Network Information Center)( 예 ) whois -h whois.arin.net seoul (North American registry)( 예 ) whois -h whois.ripe.net seoul (European registry)( 예 ) whois -h whois.aspic.net incheon (Asia-Pacific Registry)( 예 ) whois -h whois.nic.mil Smith (American Military)( 예 ) whois -h whois.nic.gov Smith (American Government) ㄴ
8. Networking 9
8.4 사용자
hostname [name-of-host] 자신의 local host 이름을 알아냄슈퍼유저는 name-of-host 매개변수를 입력하여 local host 의 이름을 바꿀 수 있음
finger 여러 출처에서 모은 사용자들에 관한 정보를 표시( 형 ) finger userId *
- /etc/passwd - $HOME/.plan - $HOME/.project
( 예 ) finger ( 예 ) finger mysung( 예 ) finger mysung@multi
8. Networking 10
8.5 사용자들과 통신
mesg 사용자들간의 통신을 가능 (y) 또는 불가능 (n) 하게 함( 예 ) # mesg y
write 한 줄 씩 통신할 때 사용( 형 ) write userId [ tty ]
다수의 터미날 사용할 때 tty 명시 처음 통신자가 자신의 위치를 알려주는 것이 예의임 (write 명령 초기화 ) 동기화용 상호 규약을 정하는 것이 편리 ( 예 : -o- over, -oo- over and out) 끝낼 때 , ^D 사용
wall local host 상의 모든 사람들에게 메시지 전송 (Broadcasting)( 형 ) wall [ fileName ]
talk 분리된 화면 인터페이스를 통해 인터넷 상 (같은 호스트 또는 원격호스트 ) 의 다른
사람과 대화 (chatting) 화면 다시 그리기 : ^L 종료 : ^C( 예 ) talk [email protected]
8. Networking 11
8.5 사용자들과 통신
mail : 전자 우편 메시지 전송( 형 ) mail -H [ -f fileName ] userID * userID 는 전자우편 전송 대상자임 userID 가 없으면 , 전자우편을 읽는 것으로 간주함 (/user/spool/mail/<user
ID>에서 ) f 옵션으로 사용자의 전자우편 보관장소를 지정할 수 있음 H 옵션으로 사용자의 전자우편 보관장소로부터 제목들을 볼 수 있음 전자우편 시작하기 화일 ($HOME/.mailrc)
• $MAILRC 에 이 화일경로가 명시됨 사용자의 요구를 맞추어 구성할 수 있음 특히 유용한 기능
• 전자우편 그룹 형성 group name userId +( 예 ) group cic kim lee park # in ".mailrc" mail cic < kongmoon 시스템 관리자가 그룹 형성
• /etc/mail/aliases 에 그룹 등록하고 newaliases
8. Networking 12
8.5 사용자들과 통신
명령 모드
• ? 도움말
• copy [mesgList] [fileName] 메시지 복사 , "saved"라는 표시 없음
• delete [mesgList] 메시지 삭제
• file [fileName] 우편함 fileName 으로부터 우편 읽기
• header [message] message 를 포함하는 메시지 제목 보이기
• mail [userId]+ 전자우편 전송
명령 모드
• print [mesgList] more 를 이용하여 메시지를 보여줌
• quit mail 빠져 나옴
• reply [mesgList] 메시지의 송신자에게 응답함
• save [mesgList] [fileName] 메시지 저장 , fileName (default: mbox)
8. Networking 13
8.5 사용자들과 통신
mesgList ( 전자우편 메시지 집합 )현재 메시지
• nn 번호가 nn 인 메시지• ^ 지워지지 않은 메시지 중에서 첫 번째• $ 마지막 메시지• * 모든 메시지• nn-mm 번호가 nn 부터 mm 사이의 메시지• user 사용자 user 로부터 온 메시지
mail 보내기 ( 예 ) $ mail stu
Subject: ……… ^D
( 예 ) $ mail stu < letter mail 받기
( 예 ) $ mail( 예 ) $ mail -f mbox( 예 ) $ mail -H
8. Networking 14
8.6 분산 자료
rcp(remote copy) /etc/hosts.equiv 안에 등록된 globally equivalent computer 들의 복사( 형 ) rcp -pr fileName + directory
• p 복사 하면서도 마지막 수정시간 , 접근시간 ,허가권을 보존
• r recursively copy
( 예 ) rcp file1 unix1:file2 # 원격지 mysung 의 같은 홈 디렉토리로 복사( 예 ) rcp stu@unix1:file1 file2 # 원격지 mysung 의 stu 홈 디렉토리에 있는 file1 을 복사해옴
uucp (Unix-to-Unix CoPy) 초기 USENET 시절 직렬선 , 다이얼업 네트워킹에 사용 ( 이더넷 네트워킹은 IP
프로토콜 이용 ) unix 호스트들간의 화일 복사 , rcp 와 비슷 uucp sourcefile destfile 유사한 명령 : cu (call Unix), tip (full-duplex terminal connection) 명령 이용
8. Networking 15
8.6 분산 자료 ftp
ftp 프로토콜을 지원하는 다양한 호스트들간의 화일 복사 원격지 호스트의 .netrc 를 탐색하여 anonymous ftp 인지를 검사함 ( 만일 anonymous ftp
가 아니면 , 계정과 패스워드를 물어봄 ) ^C 화일 전송 중지 ( 단 , ftp 는 지속됨 ) ftp 의 명령 등
• !command local host 상에서 명령 command 수행• append localFile remoteFile지역화일을 원격지화일 끝에 추가• bell 모든 화일이 전송된 다음 벨이 울림• bye 원격지 호스트 연결 폐쇄 후 , ftp 종료• cd remoteDir 원격지 호스트의 경로 바꾸기• close 원격지 호스트 연결 폐쇄• delete remoteFile 원격지 호스트로부터 화일 삭제• get remoteFile [ localFile ] 원격지 화일을 지역 화일로 복사• help [ command ] 도움말 표시• lcd localDir 지역 호스트의 경로 바꾸기• ls remoteDir 사용중인 원격지 호스트의 호일 목록 보기• mkdir remoteDir 사용중인 원격지 호스트에 디렉토리 만들기• open hostNane [ port ] 호스트 연결 시도• put localFile [ remoteFile ]
지역 화일을 원격지 화일로 복사• pwd 현재 작업 중인 원격지 호스트의 디렉토리 표시• quit bye 와 같음• rename remoteFrom remoteTo
원격 화일 이름의 재정의• rmdir remoteDir 사용중인 원격지 호스트에 디렉토리 지우기
8. Networking 16
8.7 분산 처리
rlogin 원격 unix 호스트로의 login( 형 ) rlogin -ec [ -l userId ] hostName 신뢰하는 원격 호스트가 아니면 password 검사 escape sequence (~: tilde)
• -e 옵션으로 이 문자를 바꿀 수 있음• ~. 원격 호스트로부터 연결 즉시 폐쇄 , ^D(종료 ) 와 동일• ~susp 원격 login 을 일시 중시 , fg 로 재개함• ~dsusp ~susp과 동일 . 단 , 원격 로그인 세션으로부터의 출력을 지역 터미널로
에코함
rsh 원격 unix 호스트 상에서의 shell 실행 ( 단 하나의 명령 실행 시 유용 )( 예 ) rsh [ -l userId ] hostName [ command ] 중지 (^D)( 예 ) rsh mysung hostname (mysung 호스트에서 hostname 실행 )
8. Networking 17
8.7 분산 처리 telnet
telnet 서버를 보유하고 있는 모든 원격 호스트 로의 접근 및 명령어 수행 지원( 형 ) telnet [ host [ port ] ]
• escape 명령 (^]) : 명령 모드로 들어감• 명령 모드
- close 연결 폐쇄- open host [port] 호스트 연결- quit telnet 을 중단- z telnet 을 일시 중단- ? telnet 의 명령어 요약 출력
• 종료 : ^] quit (Ctrl-] 후 quit)( 예 ) telnet multi.incheon.ac.kr 7
# 보통 7번 포트는 ping-port 임 ( 자신의 터미날로 echo)
( 예 ) telnet multi.incheon.ac.kr 13 # 보통 13 번 포트는 현재 시간을 보여주고
종료함( 예 ) telnet 211.119.245.149
8. Networking 18
8.8 네트워크 서비스 USENET
uucp 유틸리티로 구현된 주제별 전자게시판 이용 : tin, rn, xrn, xvnews, nn, pine 등 multi.inchon.ac.kr (211.119.245.149) 에서 tin 이용 가능
Sun Microsystems 에서 유닉스 네트워크를 위해 개발한 Network File System (BSD 계열 )
유용한 기능들 단일 네트워크 화일 계층 구조로의 마운팅 기능 제공
• 여러 개의 지역 화일 시스템을
RPC (Remote Procedure Call) • 다른 기계로의 분산 처리 의뢰
XDR (External Data Representation) • 호스트 중심의 데이터 표현 방식 지원
YP (Yellow Page) NIS, NIS+ (Solaris)• password 와 그룹 정보를 다루기 위한 Network Database Management system 으로 local server
들 사이에 분산 저장
8.9 네트워크 파일 시스템 : NFS
8. Networking 19
보충 NFS(Network File System)
계정이 없는 다른 호스트의 디스크에 있는 파일 접근서버 호스트에서 클라이언트 호스트로 파일 시스템 설치
NFS 와 자동 마운팅 (Automounting)/etc/vfstab 에 이용할 모든 파일 시스템을 등록하면 과부하로 파일 서버 및 파일 서버 이용하는 모든 호스트의 성능 저하-> 자동 마운팅으로 기계 의존성 줄임부팅시 vfstab 의 파일시스템만 설치됨automount map 에 등록된 자동 설치 가능한 파일 시스템들은 주문형 (on demand) 마운팅
• 접근하기만 하면 자동 설치되었다가 일정시간 (디폴트 5 분 ) 사용되지 않으면 조용히 해제됨
Solaris 의 automount• autofs 설치 (/etc/rc2.d/S74autofs 스크립트 )• automount map 은 /etc/auto_master 또는 /etc/auto_home 에 • automountd 디몬은 /usr/lib/autofs/automountd
8. Networking 20
보충 NFS 관리
be exported(or be shared) = 파일 시스템이 원격 마운팅 (remote mounting) 으로 이용 가능하게 되었다는 뜻서버 호스트
• Linux 및 SunOS 등 BSD 계열 : /etc/exports( 예 ) /usr -access = natasha:rocky, root=natasha
• Solaris: /etc/dfs/dfstab 에 share 명령 삽입하고 재부팅 또는 셸 명령으로 share 실행하고 /usr/lib/nfs/nfsd 와 /usr/lib/nfs/mountd 실행
( 예 ) share -F nfs -o ro=multi:unix2:mysung /usr/FTP/pub (rw 가 디폴트 )
클라이언트 호스트• Linux 및 SunOS 등 BSD 계열 : /etc/fstab
( 예 ) boris:/export/exec/sun4 /usr nfs r0 0 0• Solaris: /etc/vfstab 에 mount 정보 기록하고 재부팅
( 예 ) multi:/usr/FTP/pub multi:/usr/FTP/pub /mnt nfs 1 yes - 또는 셸 명령으로 mount 실행 ( 예 ) % mount -F nfs multi:/usr/FTP/pub /mnt
dfstab 편집 , share, vfstab 편집 , mount, umount 는 root 만diskless workstation
• 저렴• network traffic 증가
8. Networking 21
보충 네트워크 디몬 (Daemons)
daemon: 부팅시 시작되어 단일 태스크를 영원히 수행하는 백그라운드 프로세스inetd(eye-net-dee) : master daemon
/etc/inetd.conf 안의 서비스 요청 받으면 해당 daemon 의 사본 실행시키고 일이 끝나면 사멸시킴
• ftp stream tcp nowait root /usr/sbin/in.ftpd in.ftpd• telnet stream tcp nowait root /usr/sbin/in.telnetd in.telnetd• shell stream tcp nowait root /usr/sbin/in.rshd in.rshd• login stream tcp nowait root /usr/sbin/in.rlogind in.rlogind 등
chkconfig --listRPC(Remote Procedure Call)
• 한 호스트에서 실행 중인 프로그램에서 다른 호스트의 프로시주어를 호출• inetd 에 의해 기동• 부팅시 개별적으로 기동되는 RPC 디몬
» nfsd : NFS daemon» rstatd : NIS 서비스 및 성능 통계 위한 디몬
• 프로그램 번호 + 포트 번호로 식별• well-known port numbers : /etc/services• portmap 디몬 : /etc/rpc 읽어 프로그램 번호와 IP 포트 번호 매핑 생성• RPC 요청 -> portmap 디몬 -> 포트번호 얻음
실행중인 daemon 찾기• ps -ef 해서 PID 가 200 보다 작은 프로세스들
8. Networking 22
보충 네트워크 디버깅 도구
ping: 호스트가 살아 있는지 알아보기$ ping mail.incheon.ac.kr
netstat: 네트워크 상태 알아보기• 네트워크 연결상태 : $ netstat -a• 인터페이스 구성 정보 조사 : $ netstat -i• 경로배정표 조사 : $ netstat -r• 네트워크 프로토콜 운용 상의 통계 : $ netstat -s
traceroute: IP 패킷이 목적지에 도착하기 위해 방문하는 게이트웨이의 순서 추적• free s/w -> 210.126.35.10 download • install: tar -xvf tracert.tar$ traceroute eecs.mit.edutraceroute to eecs.mit.edu(18.62.1.6), 40 bytes packets1 engr-gw-cr.cs.colorado.edu 3ms 2ms 2ms
snoop: 통신량 감시기 , 패킷 감시자 (root 만 실행 가능 ), 네트워크 상의 통신을 감시하다가 사용자가 명시한 조건에 맞는 패킷을 기록하거나 출력$ man snoop$ snoop $ snoop csblade $ snoop -o cap csblade (cap 파일에 저장 )$ snoop -i cap -p99,108 (cap 파일에서 패킷 99~108 내용을 출력 )
8. Networking 23
보충 네트워크 디버깅 도구 … 계속
arp: IP 주소를 하드웨어 주소 ( 이더네트 주소 ) 로 사상하는 커널표에 접근하여 주소사상검사와 관리$ arp -a ( 목록 )$ arp -d hostname (su 가 삭제 )$ arp -s hostname (su 가 등록 )
nslookup: name server 검색$ nslookup cs.mit.edu$ nslookup18.62.1.6
sar(system activity reporter): 시스템 사용 분석$ sar -u 5 5 (CPU 사용율 )$ sar -r 5 ( 메모리 사용량 )
8. Networking 24
보충
Berkeley 네트워킹 관리/etc/hosts : 네트워크 상의 각 이더네트 인터페이스의 IP 주소와 호스트 명/etc/ethers( 일부 시스템에서만 사용 ) : 네트워크 상의 각 이더네트 인터페이스의 이더네트 주소와 호스트명 : rarp 가 참조
• rarp(reverse arp): Solaris 의 해당 명령 Bonus! (BOOTP?) arp (address resolution protocol)
• ‘ 누가 210.126.35.99 의 h/w 주소 아니 ?’ 방송 -> 해당 컴퓨터가 ‘저예요’ 대답
• /usr/sbin/arp -a (캐시 내용 출력 )신뢰하는 호스트 개념
• rlogin, rcp, rsh • 시스템 : su 가 /etc/hosts.equiv 에 리스트 기록 (‘remote- 호스트’ 형식 )• 사용자 : $HOME/.rhosts 에 신뢰하는 호스트 또는 호스트 - 사용자 쌍
8. Networking 25
과제 6…11 월 21 일 ( 금 ) 까지
과제 : 교재 p373• 연습문제 3• 연습문제 4
과제 제출 방법• Bonus 만 제출한다
Bonus! : 교재 p373 연습문제 1 또는 2 ( 각 1~2점씩 )
Unix 시스템의 루트 활용 권한 부여 받을 사람 지원하세요 !
