1. 쉘(shell)이란?

   ---

   
   쉘(shell)이란 우리가 예전에 알고 써왔던 Dos Shell과 같은 개념이다..즉, 명령어를 가져와서 해석하고 해석된 명령어를 실행하게끔 도와주는 명령처리기라고 할 수 있다. 즉 이들은 아래의 그림에서처럼 user와 kernel이 Communication을 할 수 있도록 해주는 역할을 한다. 유닉스/리눅스를 부팅을 하고 login을 하면 shell(shell prompt: $, #)이 뜨게 되고 사용자 명령이 내려기지까지 기다리게 된다.
   만약, shell이 없다면 사용자는 로긴을 할 수 없다. 그래서 root 소유자가 /etc/passwd에서 사용자의 사용 shell, 보통 Linux에서는 /bin/bash를 사용하는데 이 부분을 지우면 그 사용자는 로긴을 할 수 없게 된다.
   
   
   
   
    
2. 쉘의 종류

   ---

   
   유닉스/리눅스에서는 일반적으로 Bourne Shell, C Shell을 지원한다. 가장 기본이 되는 것은 Bourne Shell로서 여기서 필요에 의해서 많은 변종 Shell들이 생겨났다.
   리눅스에서 제공하고 있는 Shell은 Unix에서 사용하고 있는 Bourne Shell을 본 딴 bash(Bourne Again Shell)과 C Shell을 본 딴 tcsh이 기본적으로 제공되고 있으며, 그밖에 많은 Shell들이 있지만 여기서는 bash와 tcsh에 대해서만 살펴보기로 하자.
   
   
   1. bash
      
      리눅스의 bash는 Unix의 Bourne Shell 문법을 모두 만족하며 그외에 더 나은 C Shell의 일부분도 포함을 하고 있는 보다 발전적인 Shell이라 할 수 있다. 그리고 bash는 기본적인 리눅스 쉘이며 root 쉘이기도 하다.
      root쉘이란 root 계정 사용자가 사용하는 shell을 의미하는데 리눅스를 부팅하고 login을 한 상태에서 ps 명령을 쳐보면 현재 사용하고 있는 쉘의 종류를 알 수 있다.
      아래를 보면, PID 6418번으로 root shell인 bash가 작동하고 있음을 볼 수 있다.
      
      [root@bluestar bluesky]# ps
      PID TTY TIME CMD
      6417 ttyp2 00:00:00 su
      6418 ttyp2 00:00:00 bash
      6421 ttyp2 00:00:00 ps
      [root@bluestar bluesky]#
      
      
   2. tcsh
      
      리눅스의 tcsh는 유닉스의 C Shell을 본 딴 것으로서 bash와 유사하다. 그러나 bash의 문법으로 짜여져 실행된 Shell 프로그램은 tcsh에서도 실행이 가능하지만, tcsh에서 짜여진 Shell 프로그램은 bash에서는 실행되지 않는다. 이러한 단점이 있는 반면 그만큼 막강한 기능들이 있으므로 응용할 수 있으면 상당히 편리하다. 보통 대부분의 리눅스나 유닉스는 Bourne 쉘과 C 쉘을 모두다 가지고 있으므로 걱정할 일은 아니다.
      
      현재 bash를 사용하고 있는데 tcsh로 바꾸고자 할 경우는 아래와 같이 하면 된다.
      
      [bluesky@bluestar bluesky]$ exec tcsh  <- 또는 그냥 tcsh만 해도 된다.
      [bluesky@bluestar ~]$ exec bash
      [bluesky@bluestar bluesky]$
      
3. Standard Input/Output

   ---

   
   간단히 말해서 키보드에서 들어오는 명령이 표준입력이라 하고 , 유저의 터미널, 콘솔로 보내지는 출력을 표준출력이라고 한다. 그 출력은 프린터, 파일로도 갈 수가 있는데 이에 대해서는 다음에 나오는 리다이렉션에서 알아보기로 할 것이다.
   여기서 사용자의 터미널이라는 것은 아래와 같이 tty tty1 tty2 ....라고 디스플레이 된 것을 의미한다.
   [bluesky@bluestar bluesky]$ ps
   PID TTY TIME CMD
   2863 ttyp2 00:00:00 bash
   6450 ttyp2 00:00:00 ps
   
   표준입력은 모든 명령을 받아들이는 입력의 가장 기본적인 스트림이다. 그러나 때에 따라서는 키보드가 아닌 다른 스트림을 통해서 표준입력으로 보낼수도 있다. 이 경우는 표준입력은 명령이 아닌 데이터스트림을 받아들이는 통로가 된다. 표준출력은 기본적으로 터미널로 가게되는 스트림이지만 가끔은 외부의 다른 네트워크를 통해서 다른 호스트의 표준입력으로도 전달할 경우도 있다.
   
   여기서 잠깐, 디바이스 장치에 대해 조금 알아보자. 리눅스/유닉스에서는 프린터, 디스크 드라이브, 터미널 같은 디바이스 장치를 하나의 파일로 간주하기 때문에 각각마다 고유의 파일이름을 가지고 있다. 리눅스 디렉토리내에 보면 /dev라는 디렉토리가 있는데 거기에 모든 디바이스 파일들이 들어있다.
   위에서 ps 명령에서 살펴보았듯이 유저 bluesky는 ttyp2라는 터미널(TTY)을 사용하고 있는데 이 역시 하나의 장치화일이며 이 역시 /dev에 있다. 아래를 보면 ttyp2라는 터미널 장치가 보일 것이다.
   [bluesky@bluestar bluesky]$ cd /dev
   [bluesky@bluestar /dev]$ ls -l ttyp*
   crw-rw-rw- 1 root root 3, 0 Apr 5 21:04 ttyp0
   crw------- 1 bluesky tty 3, 1 Apr 8 14:32 ttyp1
   crw------- 1 bluesky tty 3, 2 Apr 9 16:10 ttyp2
   crw-rw-rw- 1 root root 3, 3 Apr 9 12:09 ttyp3
   crw-rw-rw- 1 root root 3, 4 Mar 30 03:31 ttyp4
   crw-rw-rw- 1 root root 3, 5 Mar 30 04:01 ttyp5
   crw-rw-rw- 1 root root 3, 6 Feb 19 09:33 ttyp6
   crw-rw-rw- 1 root root 3, 7 Feb 19 09:34 ttyp7
   ...
   
   즉, bluesky는 /dev에 있는 여러 터미널 장치들중 하나인 ttyp2를 사용하고 있는 것이다.
   
   이제 표준입력/표준출력을 가장 잘 보여주는 예로 cat 명령을 살펴보기로 하자.
   cat는 다음에 아규먼트가 붙으면 그 파일의 내용을 화면에 보여주지만, 아무런 아규먼트를 붙이지 않고 cat를 실행하면 표준입력인 키보드로부터 입력받은 내용을 표준출력인 사용자 터미널에 보여준다.
   
   [bluesky@bluestar /dev]$ cat
   표준입력인 키보드에서 내용을 입력하면 표준출력인 터미널에 표시된다   <- 키보드에서 입력
   표준입력인 키보드에서 내용을 입력하면 표준출력인 터미널에 표시된다   <- 터미널에 표시
   ^D  <- EOT(End Of Text)로 cat에게 "이제 그만 하겠다"고 알려준다.
   [bluesky@bluestar /dev]$
   
   
4. 파이프(pipe), 리다이렉션(Redirection)

   ---

   
   이번에는 파이프와 리다이렉션에 대해 살펴보기로 하자.. 이것들은 앞에서 다룬 표준입력과 표준출력을 좀더 다양하게 다룰 수 있게 해준다. 다시말해, 표준입력으로 들어온 데이터를 가공할 수도 있고, (필터를 적용하여) 혹은 데이터를 다른곳으로 보낼수도 있고(파일로 저장하거나) 혹은 그냥 버리거나 표준에러와 같은 특수한 곳으로 보낼수도 있다. 이러한 것들을 잘 사용하면 작업을 훨씬 효율적으로 할 수 있으니 잘 익혀두기 바란다.
   
   
   1. 파이프(pipe)
      
      파이프는 "|" 문자를 말하는 것으로 한 프로세스의 표준 출력을 다른 프로세스의 표준입력으로 연결하는 방법을 말한다.
      사용은 아래와 같이 한다.
      
      command1 | command2 | command3
      
      위의 경우는 command1의 명령의 결과는 파이프를 통해서 command2에 전달되어 처리되고, 다시 command2에 전달되어 처리된 데이터가 command3의 입력으로 전달되어 최종적으로 표준출력으로 나가게 된다.
      
      가장 간단한 예를 들어보면 /dev 디렉토리에서 ls로 화일 목록을 보게되면 화일이 너무 많아 다 지나가 버리게 되는데..이때 파이프를 사용하여 이 ls의 결과를 more의 입력으로 하여 한줄씩 보려고 할 때 다음과 같이 ls | more라고하면 목록이 한 화면씩 보이게 된다.
      
      [bluesky@bluestar /dev]$ ls |more
      MAKEDEV
      MAKEDEV.ibcs
      MAKEFLOPPIES
      X0R
      arp
      atibm
      audio
      audio1
      aztcd
      bpcd
      capi20
      capi20.00
      capi20.01
      capi20.02
      capi20.03
      capi20.04
      capi20.05
      capi20.06
      capi20.07
      capi20.08
      capi20.09
      capi20.10
      --More--
      
      위에서 보았듯이 이 pipe 응용하면 다양한 작업을 쉽게 할 수 있을 것이다.
      
      
   2. 리다이렉션
      
      방향재지정(Redirection:리다이렉션)이란 표준입력이나 표준출력을 꼭 키보드나 터미널로 하는 것이 아니라 임의로 방향을 바꿔 키보드가 아닌 파일로부터 입력을 받거나, 터미널로 출력하는 것이 아니라 파일로 출력하는 것을 말한다.
      
      표준입력을 바꿀때는 < 또는 <<를 사용하고, 표준출력을 바꿀때는 > 또는 >>를 사용한다.
      임의의 파일을 작성할때 사용하는 "cat > test"라는 명령을 예로들어 알아보자
      원래 cat는 표준입력인 키보드로부터 입력받은 내용을 표준출력인 터미널로 보내는 명령인데 위의 경우는 표준출력을 터미널이 아닌 test라는 파일로 바꾼 경우이다(표준입력은 그대로 키보드이다).
      즉 키보드에서 입력한 내용이 터미널(화면)에는 다시 표시되지 않고 test 파일속에 들어가는 것이다. 아래를 보라..
      
      [bluesky@bluestar bluesky]$ cat > test
      이것은 테스트 파일이다.
      ^D
      [bluesky@bluestar bluesky]$ ls
      Desktop hacking han.gif hanterm.gif mbox nsmail public_html test x.gif
      [bluesky@bluestar bluesky]$ vi test
      이것은 테스트 파일이다.
      ~
      ~
      :q!
      [bluesky@bluestar bluesky]$
      
      이제 반대로 표준출력은 그대로 터미널로 하고 표준입력을 키보드가 아닌 파일로 하는 경우를 보자. 이는 보통 파일의 내용을 볼때 사용하는 "cat test"(test 파일의 내용을 보는 명령) 과 결과는 동일하다. 즉 "cat < test"는 표준 출력은 그대로 터미널이며 표준입력은 키보드가 아닌 test라는 파일이다. 그러므로 위와 같은 명령을 쓰면 test 파일의 내용이 터미널에 표시되는 것이다.
      
      [bluesky@bluestar bluesky]$ cat < test
      이것은 테스트 파일이다.
      [bluesky@bluestar bluesky]$
      
      여기서 한가지 주의할 것은 "cat > test" 명령에서 만약 test 라는 파일에 어떤 내용이 들어 있었다면 그 내용은 지워지고 새로운 내용이 들어가게 된다는 것이다. 이런 경우를 방지하려면 기존 내용은 그대로 두고 기존내용의 다음에 새롭게 추가되는 형식으로 명령을 주면되는데 이때에는 > 가 아닌 >>를 사용하면 된다.
      
      이번에는 표준에러에 대해 알아보자.
      [bluesky@bluestar bluesky]$ ttt
      bash: ttt: command not found
      [bluesky@bluestar bluesky]$
      위를 보면 ttt라는 명령을 내렸는데..그런 명령은 없다고 한다. 이와 같은 에러 메시지를 표준에러(Standard error)라고 한다.
      이런 에러 메시지를 화면상에는 보이지 않고 err라는 파일로 저장하려고 할 경우 아래와 같이 하면 된다.
      
      [bluesky@bluestar bluesky]$ ttt 2> err
      [bluesky@bluestar bluesky]$
      위와 같이 하면 앞에서처럼 에러메시지가 화면상에는 보이지 않고, err라는 파일의 내용을 보면 거기에 에러 메시지가 있게 된다.
      
      위에서 2가 표준에러를 의미하는 파일기술자(file descriptor)이다. '0'은 표준입력, '1'은 표준출력을 의미한다.
      
      지금까지의 내용을 종합해서 /(root)아래에서 중간에 'linux'라는 단어를 포함하는 모든 화일을 찾아서 find라는 파일에 저장하고 에러메시지는 err라는 파일에 저장하려고 할 경우에 아래와 같이 한다.
      [bluesky@bluestar bluesky]$ find / -name *linux* 1> find 2>err
      화면상에는 아무런 내용도 보이지 않는다.
      find의 내용을 보면 아래와 같이 결과가 보인다.
      [bluesky@bluestar bluesky]$ vi find
      /etc/rc.d/init.d/linuxconf
      /etc/rc.d/rc0.d/K00linuxconf
      /etc/rc.d/rc1.d/K00linuxconf
      /etc/rc.d/rc2.d/S99linuxconf
      /etc/rc.d/rc3.d/S99linuxconf
      ...
      
      그리고 err의 내용을 보면 아래와 같은 접근거부의 에러메시지가 보일것이다..
      [bluesky@bluestar bluesky]$ vi err
      find: /etc/uucp: Permission denied
      find: /tmp/kfm-cache-0: Permission denied
      find: /var/lib/pgsql/base: Permission denied
      find: /var/lib/nfs/sm: Permission denied
      find: /var/lib/nfs/sm.bak: Permission denied
      ...
      
      이제 마지막으로 표준에러 메시지를 파일이 아니고, 화면상에도 표시되지 않고 그냥 버려버리고 싶을 경우는 아래와 같이 한다.
      [bluesky@bluestar bluesky]$ find / -name *linux* 1> find 2>/dev/null
      위와 같이 하면 에러메시지는 /dev/null이라는 파일에 들어가는 것이 아니고 그냥 버려진다.
      
      bourne 쉘과 c쉘에서의 입력과 출력방향전환 방법은 약간 차이가 있는데 아래와 같다.

      기호	C shell	Bourne shell
      >	표준출력을 새로운 파일로	표준출력을 파일로
      >!-d	표준출력을 기존의 파일로	사용하지 않음
      >>	표준출력을 기존의 파일에 덧붙임	표준출력을 기존의 파일에 덧붙이거나 새로운 파일로
      <	표준입력을 파일에서	표준입력을 파일에서
      >&	표준출력, 에러를 새로운 파일로	사용하지 않음
      >&!	표준출력, 에러를 기준의 파일로	사용하지 않음
      >>&	표준출력과 에러를 기존의 파일에 덧붙임	사용하지 않음
      1>	사용하지 않음	표준출력을 파일로
      2>	사용하지 않음	표준에러를 파일로
      >&2	사용하지 않음	표준출력,표준에러를 결합하고, 결과를 표준출력으로

   
    
5. Foreground/Background 프로세스

   ---

   
   명령을 내려서 프로세스를 생성시키는 방법에는 두가지가 있다. 하나는 포그라운드이고, 다른 하나는 백그라운드이다.
   쉘 프롬프트 상에서..그냥 명령을 입력하여 실행시키면 그 명령은 포그라운드(Foreground)로 프로세스를 실행하는 것이다.. 포그라운드로 명령을 내리면 쉘은 실행중인 프로세스가 종료가 되기까지 다른 명령을 실행할 수 없도록 쉘 프롬프트를 보여주지 않고 프로세스를 처리한다. 이렇게 포그라운드로 동작중인 프로세스를 강제로 종료시키려고 할 때는 'Ctrl+C' 키를 누르면 실행중인 프로세스가 종료된다. 그러나 어떤 작업을 하다보면 그 작업량이 처리시간이 길어서 오랜 시간 동안 기다려야 할 경우가 생기는데 이럴 경우 해당 작업이 끝날때까지 기다릴 필요없이 다른 작업을 할 수 있도록 해주는 것이 백그라운드인데 이렇게 프로세스를 백그라운드로 프로세스를 생성시키고자 할 경우에는 명령어 다음에 &(앰퍼센드)를 붙여주면 된다. 이렇게 되면 프로세스는 백그라운드로 동작을 하게되고 쉘 프롬프트가 다시 뜨게 되므로 사용자는 다른 작업을 할 수 있게 된다.
   
   이제 실제로 프로세스를 백그라운드로 생성해보자..
   [bluesky@bluestar bluesky]$ find / -name *linux* > find 2>/dev/null&
   [1] 1033
   
   위에서 [1]은 작업번호이고 "1033"은 PID(Process ID)이다.
   이렇게 백그라운드로 동작중인 프로세스를 중지시키는 명령이 kill이다. 중지시키는 방법에는 두가지가 있는데 하나는 작업번호로 중지시키는 것이고, 다른 하나는 PID로 중지시키는 것이다.
   
   그리고 백그라운드로 동작중인 프로세스가 잘 동작중인지 현재 어떤 작업들이 진행중인지를 보는 명령은 jobs이다.
   이제 이들 예를 보기로 하자
   [bluesky@bluestar bluesky]$ find / -name *linux* > find 2>/dev/null&
   [1] 1086
   [bluesky@bluestar bluesky]$ jobs
   [1]+ Running find / -name *linux* >find 2>/dev/null &
   
   [bluesky@bluestar bluesky]$ kill %1  <- job 번호로 kill 할 때는 kill %작업번호
   [1]+ Terminated 1 find / -name *linux* >find 2>/dev/null
   [bluesky@bluestar bluesky]$ jobs
   진행중인 작업이 없다...
   
   [bluesky@bluestar bluesky]$ find / -name *linux* > find 2>/dev/null&
   [1] 1108
   [bluesky@bluestar bluesky]$ ps
   PID TTY TIME CMD
   1014 ttyp1 00:00:00 bash
   1108 ttyp1 00:00:02 find
   1109 ttyp1 00:00:00 ps
   [bluesky@bluestar bluesky]$kill 1108  <- PID로 kill 할때는 kill PID
   [1]+ Terminated 1 find / -name *linux* >find 2>/dev/null
   
   [작업전환]
   1. 포그라운드로 현재 실행중인 프로세스를 백그라운드로 전환하려면 일단 'Ctrl+Z'키를 눌러 잠시 sleeping 상태로 만든 다음 'bg' 명령을 내리면 백그라운드로 동작하게 된다.
   2. 백그라운드로 실행중인 프로세스를 포그라운드로 전환하기 위해서는 'fg' 명령을 이용하는데 그냥 'fg' 명령을 내리면 가장 최근 작업이 포그라운드로 전환이 된다. 어떤 특정 작업을 포그라운드로 전환하고 싶으면 'fg %[작업번호]' 의 명령을 내리면 된다.(작업번호는 jobs로 알아본다.)
   
   
6. 쉘 프로그래밍

   ---

   
   쉘은 자신이 해석할 수 있는 명령들로 이루어진 문서를 보고 그에 따라 작업을 수행할 수 있는 능력이 있다. 이러한 문서를 쉘 스크립트(script) 또는 쉘 프로그램이라고 하는데 DOS의 autoexec.bat와 비슷하지만 이와는 비교가 되지 않을 만큼 많은 일을 할수 있는것이 쉘 스크립트이다.
   
   쉘 스크립트에 대해 이야기하기 전에 먼저 리눅스 시스템에서 Power On에서부터 Prompt가 뜰때까지의 과정에 대해 먼저 살펴보자.
   
   
   • Power On에서부터 Prompt까지

     1. 컴퓨터가 켜지면, POST 과정에 의해 시스템이 초기화된다.
     2. Boot record나 하드인 경우 MBR(Master boot record)를 읽어 들인다.
     3. LILO(Linux Loader)가 실행된다. 만일, 디폴트인 리눅스가 로딩되기 전에 Ctrl, Shift, Alt 중 하나를 누르고 있으면, LILO는 부팅할 운영체제를 물어 본다.
     4. Kernel이 메모리로 로딩되며, 만일 커널이 압축되었다면 압축을 해제한다.
     5. 커널은 하드, 플로피, 네트웍 어댑터 등을 검사하며, 디바이스 드라이버를 설정한다.
     6. 리눅스는 프로세서를 보호모드로 전환시킨다. 화면상의 변화는 나타나지 않는다.
     7. root 파일 시스템을 마운트시킨다. root 파일 시스템은 'rdev'나 LILO에 의해 설정되어 있으며, 파일 시스템의 형태는 자동적으로 검출된다.
     8. 커널은 /etc/init을 백그라운드로 실행한다. 'init'는 'inittab' 파일의 내용에 따라 실행된다.
     9. init는 /etc/rc를 실행한다.
     10. 'rc'는 /etc/rc.local이나 /etc/rc.[0-9]등을 실행시킨다.
     11. 'init' 프로그램은 가상 콘솔을 위해 /etc/gettytabs에 의해 설정된 직렬 라인으로 getty를 실행한다.
     12. ID와 패스워드를 입력한다.
     13. shell이 작동하고 bash shell이면 .bashrc를 , tcsh shell이면 .profile을 불러들인다.
     14. 프롬프트가 표시된다.
     

   
   위에서 8,9,10번에서 나온 /etc/inittab, /etc/rc, /etc/rc.local들이 모두 쉘 스크립트들인데, 여러가지 환경변수들을 설정하고 시스템 시작을 위한 여러가지 설정을 하는 스크립트들이다..
   
   [/etc/rc.d/rc]
   #!/bin/bash
   #
   # rc This file is responsible for starting/stopping
   # services when the runlevel changes. It is also
   # responsible for the very first setup of basic
   # things, such as setting the hostname.
   #
   # Original Author:
   # Miquel van Smoorenburg,
   #
   
   # Source function library.
   . /etc/rc.d/init.d/functions
   # Now find out what the current and what the previous runlevel are.
   argv1="$1"
   set `/sbin/runlevel`
   runlevel=$2
   previous=$1
   export runlevel previous
   
   # See if we want to be in user confirmation mode
   if [ "$previous" = "N" ]; then
   if grep -i confirm /proc/cmdline >/dev/null ; then
   CONFIRM=yes
   else
   CONFIRM=
   fi
   fi
   
   # Get first argument. Set new runlevel to this argument.
   [ "$1" != "" ] && runlevel="$argv1"
   ....
   ....
   
   위와 같은 시스템 부팅과 관계되는 쉘 스크립트들은 잘못 건드리면 부팅이 안되는 경우가 있으므로 어느정도 시스템에 대해 알기전까지는 섣불리 건드리지 않는 것이 좋다.
   
   이제 쉘스크립트에 대해 하나하나씩 알아보기로 하자.
   기본적으로 쉘 스크립트는 유닉스/리눅스 명령들의 나열이라고 생각할 수 있다.
   먼저 가장 기본적인 쉘스크립트인 "Hello!" 를 출력하는 스크립트를 test.sh란 파일명으로 하나 만들어 보자.
   
   [bluesky@bluestar bluesky]$ cat > test.sh  <- '.sh'은 꼭 써줄 필요는 없다.
   #!/bin/sh
   #
   # simple shell script.
   #
   echo Hello!
   [bluesky@bluestar bluesky]$ ls
   Acrobat30 acro30.tgz hacking mbox public_html x.gif
   Desktop bin hanterm.gif nsmail test.sh
   [bluesky@bluestar bluesky]$
   
   위와 같이 test.sh 라는 스크립트를 하나 작성하였는데,
   첫줄은 사용할 쉘을 지정하는 부분이다. "#!"표시가 파일의 첫행 첫칸에 나타나면 그뒤에 지정된 것은 이 스크립트를 실행할 쉘을 지정한 정보로 인식된다. 위와 같이 경로가 포함된 쉘을 지정해주면 된다.
   이러한 쉘 지정문구는 생략될수도 있으나 생략된다면 원하지 않는 쉘에 의해서 실행될수도 있으므로 지정해주는 것이 좋다.
   
   그 다음 # 문자는 주석문을 사용할때 쓰는것으로 # 문자가 나타나면 그행의 끝까지는 주석문으로 처리된다.
   
   그 다음은 실제 실행될 내용이다. (echo 명령으로 Hello!를 출력하라!)
   이러한 쉘스크립트를 실행하는 방법은,
   
   쉘에게 수행하도록 스크립트 파일명을 인수로 넘겨주는 방법과 스크립트 자체에 실행권한을 주어 스크립트 자체로 실행하는 두가지 방법이 있으며, 아래와 같이 결과는 동일하다.
   
   [bluesky@bluestar bluesky]$ sh test.sh  <- 쉘에게 인수로 넘겨주는 방법
   Hello!
   
   [bluesky@bluestar bluesky]$ test.sh
   bash: test.sh: command not found  <- 실행권한이 없으므로 자체로는 실행이 안됨.
   
   [bluesky@bluestar bluesky]$ ls -l test.sh
   -rw-rw-r-- 1 bluesky bluesky 49 Apr 20 09:41 test.sh
   [bluesky@bluestar bluesky]$ chmod a+x test.sh
   [bluesky@bluestar bluesky]$ ls -l test.sh
   -rwxrwxr-x 1 bluesky bluesky 49 Apr 20 09:41 test.sh
   [bluesky@bluestar bluesky]$ ./test.sh  <- 실행권한을 주어 자체로 실행
   Hello!
   [bluesky@bluestar bluesky]$
   
   이제 본격적으로 스크립트 작성시 자주 사용되는 변수 접근 방법과 셀 명령에 대해 알아보자.
   쉘스크립트내에서 아래와 같은 변수 접근 방식들이 어떻게 해석되는지를 보면,
   
   $name
   - name의 값으로 대치된다.
   
   ${name}
   - 역시 name의 값으로 대치된다. 변수이름과 다른 구문이 인접해 있어 서로 명확히 구분지어줄 때 사용..
   
   ${name-word}
   - name이 정의되어 있으면 그 값을, 그렇지 않으면 word에 명시된 값을 사용한다.
   
   아래의 차이를 보면 알 수 있다.
   [bluesky@bluestar bluesky]$ cat > test1
   #!/bin/sh
   name="hello everyone!"   <- 변수지정시 '=' 양쪽에 공란이 있어서는 안된다(C shell은 허용)
   echo ${name-hello!}
   ^D
   [bluesky@bluestar bluesky]$ chmod 755 test1
   [bluesky@bluestar bluesky]$ test1
   hello everyone!
   
   [bluesky@bluestar bluesky]$ cat > test1
   #!/bin/sh
   name1="hello everyone!"
   echo ${name-hello}
   ^D
   [bluesky@bluestar bluesky]$ chmod 755 test1
   [bluesky@bluestar bluesky]$ test1
   hello  <- name이라는 변수가 없으므로 hello를 출력한다.
   
   ${name+word}
   - name이 정의되어 있어야 word 값을 사용한다.
   
   ${name=word}
   - name이 정의되지 않았으면 word를 대입하고 그것을 사용한다.
   
   ${name?word}
   - name이 정의되어 있으면 그것을 사용하고, 그렇지 않다면 표준 에러 채널로 word를 출력한 후에 종료한다.
   이외에도 많으나 자세한 것을 여러 유닉스/리눅스 책을 보기 바란다.
   
   
   [인수받기와 read 명령]
   - 거의 모든 프로그램들은 실행시에 자신의 이름 뒤에 추가되는 인수들을 받는데, 쉘 스크립트도 인수를 받을 수 있다. 실행시 주어진 인수들을 쉘에 의해 $1부터 $2, $3... 등등 변수에 차례로 전달된다.
   아래에 그 예가 있다.
   
   [bluesky@bluestar bluesky]$ cat > argu
   #!/bin/sh
   echo 1st arg. : $1
   echo 2nd arg. : $2
   echo 3rd arg. : $3
   echo Everything : $* and total args : $#
   ^D
   
   [bluesky@bluestar bluesky]$ chmod 755 argu
   [bluesky@bluestar bluesky]$ argu Hello Every one
   1st arg. : Hello
   2nd arg. : Every
   3rd arg. : one
   Everything : Hello Every one and total args : 3
   [bluesky@bluestar bluesky]$
   
   위에서 '$*'와 '$#'는 실행결과를 보면 의미를 알 수 있을 것이다.
   그리고 위에서는 세개의 인수를 받도록 했는데 실행시 두개또는 네개의 인수를 주었을 경우는 에러는 발생하지 않고 주어진 변수만을 순서대로 처리한다(직접 확인해 보기 바란다).
   
   

   또한 쉘은 시스템 환경변수를 그대로 사용할 수 있는데 시스템 환경변수는 env 명령으로 볼 수 있다. [bluesky@bluestar bluesky]$ env | more USERNAME=root ENV=/home/bluesky/.bashrc QT_HANFONT=*-kodig-medium-r-normal--12-*-ksc5601*,*-kodig-medium-r-normal--14-*- ksc5601*,*-kodig-medium-r-normal--16-*-ksc5601*,*-kodig-medium-r-normal--20-*-ks c5601*, QT_KEYBOARD=2 HISTSIZE=1000 HOSTNAME=bluestar.linuxnet.ac.kr LOGNAME=bluesky HISTFILESIZE=1000 MAIL=/var/spool/mail/bluesky TERMCAP=xterm|vs100|xterms|xterm terminal emulator (X Window System):Km=\E[M:ac= ++,,--..00``aaffggiijjkkllmmnnooppqqrrssttuuvvwwxxyyzz{{||}}~~:u6=\E[%i%d;%dR:u7 =\E[6n:u8=\E[?1;2c:u9=\E[c:am:bs:km:mi:ms:xn:co#80:it#8:li#24:*6=\E[4~:@0=\E[1~: AL=\E[%dL:DC=\E[%dP:DL=\E[%dM:DO=\E[%dB:F1=\E[23~:F2=\E[24~:F3=\E[25~:F4=\E[26~: F5=\E[28~:F6=\E[29~:F7=\E[31~:F8=\E[32~:F9=\E[33~:FA=\E[34~:LE=\E[%dD:RI=\E[%dC: UP=\E[%dA:ae=^O:al=\E[L:as=^N:bl=^G:cd=\E[J:ce=\E[K:cl=\E[H\E[2J:cm=\E[%i%d;%dH: cr=^M:cs=\E[%i%d;%dr:ct=\E[3g:dc=\E[P:dl=\E[M:do=^J:eA=\E)0:ei=\E[4l:ho=\E[H:im= \E[4h:is=\E7\E[r\E[m\E[?7h\E[?1;3;4;6l\E[4l\E8\E>:k1=\EOP:k2=\EOQ:k3=\EOR:k4=\EO S:k5=\E[15~:k6=\E[17~:k7=\E[18~:k8=\E[19~:k9=\E[20~:k;=\E[21~:kD=\E[3~:kI=\E[2~: kN=\E[6~:kP=\E[5~:kb=^H:kd=\EOB:ke=\E[?1l\E>:kl=\EOD:kr=\EOC:ks=\E[?1h\E=:ku=\EO A:le=^H:md=\E[1m:me=\E[m:ml=\El:mr=\E[7m:mu=\Em:nd=\E[C:r2=\E7\E[r\E[m\E[?7h\E[? --More-- 이런 환경변수들도 아래와 같이 사용될 수 있다. [bluesky@bluestar bluesky]$ cat > envargs #!/bin/sh echo USER = $USERNAME echo TERMINAL = $TERM echo SHELL = $SHELL echo HOSTNAME = $HOSTNAME echo DISPLAY = $DISPLAY [bluesky@bluestar bluesky]$ chmod 755 envargs [bluesky@bluestar bluesky]$ envargs USER = root TERMINAL = xterm-color SHELL = /bin/bash HOSTNAME = bluestar.linuxnet.ac.kr DISPLAY = 192.168.1.10:0.0 [bluesky@bluestar bluesky]$

   
   이번에는 read 명령에 대해서 알아보기로 하자. 사용자는 쉘을 실행할 때 인수로서 데이타를 줄 수도 있지만, 실행 중에 나오는 입력 프롬프트에 값을 줄 수도 있다. 이것은 read 명령으로 구현하는데 형식은 아래와 같다.
   
   read 변수명(들)
   
   read 명령은 사용자가 공백 문자에 의해 구분되는 여러개의 값을 입력하면, read 구문에 명시된 변수들에 차례로 대입한다. 만일 변수의 갯수보다 많은 입력이 들어오면, 마지막 변수에 나머지 값을 모두 대입한다. 아래를 보자.
   
   [bluesky@bluestar bluesky]$ cat > readdata
   #!/bin/sh
   echo -e "Input two data : "
   read first second
   echo First : $first
   echo Second : $second
   ^D
   
   [bluesky@bluestar bluesky]$ chmod 755 readdata
   [bluesky@bluestar bluesky]$ readdata
   Input two data :
   blue dark  <- 사용자 입력 데이타
   First : blue
   Second : dark
   [bluesky@bluestar bluesky]$
   
   [산술연산]
   - 수치계산을 수행할 때는 expr를 사용하는데, 이것은 쉘이 내부적으로 가지고 있는 명령이 아니라 하나의 유틸리티로 존재하는 프로그램이다. expr는 연산식을 인수로 받고, 그 결과 값을 리턴 값으로 돌려준다.
   expr를 사용하기 위해 알아야 할 것은, 인수로 주어지는 연산식을 표현하는 방법이다. 많은 표현이 쉘이 사용하는 문자와 구분되기 위해서 백슬래쉬 문자(\)와 조합된다. 또한 모든 요소들은 공백 문자로 분리되어야 한다. 그렇지 않으면 모두 하나의 요소로 취급되기 때문에, 원하는 결과를 얻을 수 없다.
   
   expr가 사용하는 기본적인 표현 요소들은 아래와 같다.
   \* : 곱하기
   \/ : 나누기
   % : 나머지
   + : 더하기
   - : 빼기
   = \> \< \<= \>= != : 비교 연산자
   \& : and 연산자
   \| : or 연산자
   \( \): 괄호
   length 문자열 : 문자열의 길이를 반환한다.
   -> 이외에도 더 많이 있으나 여기까지만 알아두기로 하고 아래의 예를 보자..
   
   [bluesky@bluestar shell_scripts]$ cat > exprex
   #!/bin/sh
   var=`expr 5 \* 10`
   echo $var
   echo `expr length Programming!`
   ^D
   
   [bluesky@bluestar shell_scripts]$ chmod 755 exprex
   [bluesky@bluestar shell_scripts]$ exprex
   50
   12
   [bluesky@bluestar shell_scripts]$
   위에서 `는 back quotes(~아래이 키)이다.

   여기서 잠깐 single quotes, double quotes, backslash, back quotes들이 쉘 스크립트내에서 어떤식으로 사용되는지 잠깐 살펴보면, double quotes(" ") : 문자열을 표기, 변수에 사용하면 변수에 들어간 내용을 하나의 인자로 해석함. single quotes(' ') : 문자열을 표기, 변수에 사용하면 변수명 자체를 그냥 문자열로 표기 back slash(/ ) : 문자의 특수한 기능을 제거한다. 따라서 일반문자로 인식시켜 준다. back quotes(` `) : 명령어로 인식, 묶여진 문자열은 명령어로 인식되고, 변수에는 명령어의 결과값이 들어간다.

   
   [test 명령]
   - 참과 거짓에 따른 논리식의 값에 근거하여, 분기되는 동작은 매우 중요하다. 그러한 판단에 의해 분기하기 위해서는, 먼저 비교 판단 작업이 있어야 하는데 test는 이러한 판단 작업에 사용되는 명령이다. 또한, test 대신 대괄호 [ ]를 사용할 수도 있는데 그 효과는 같다.
   
   test 표현식 or [ 표현식 ]
   
   대괄호를 사용할 때 각 괄호 문자는 반드시 공백으로 다른 문자와 구분되어져야 한다. 이러한 표현 방법은 쉘이 그것을 직접 해석하기 때문이다.
   기본적으로 사용되는 표현들은 아래와 같고, 공백문자는 생략되어서는 안된다.

   형식	의미
   문자열 = 문자열	두 문자열이 같으면 참
   문자열 != 문자열	두 문자열이 같지 않으면 참
   문자열	문자열이 널(null)이 아니면 참
   -l 문자열	문자열의 길이를 계산
   정수1 -eq 정수2	정수1이 정수2와 같으면 참
   정수1 -ne 정수2	정수1이 정수2와 같지 않으면 참
   정수1 -gt 정수2	정수1이 정수2 보다 크면 참
   정수1 -ge 정수2	정수1이 정수2 보다 크거나 같으면 참
   정수1 -lt 정수2	정수1이 정수2 보다 작으면 참
   정수1 -le 정수2	정수1이 정수2 보다 작거나 같으면 참
   !표현식	표현식이 참이면 거짓, 거짓이면 참
   표현식 -a 표현식	양쪽 표현식이 모두 참일 때만 참(and)
   표현식 -o 표현식	양쪽 표현식 중 하나 이상만 참이면 참(or)
   \( 표현식 \)	표현식에 괄호를 사용

   
   또한 파일의 형태를 검사하는 표현식도 있는데 이는 다음과 같다.

   형식	의미
   -b 파일명	파일이 블록 접근 형태의 파일이면 참
   -c 파일명	파일이 문자 접근 형태의 파일이면 참
   -d 파일명	파일이 디렉토리 형태의 파일이면 참
   -f 파일명	파일이 일반 형태의 파일이면 참
   -g 파일명	파일이 set-group-id 파일로 존재하면 참
   -h 파일명	파일이 심볼릭 링크 형태의 파일이면 참
   -n 문자열	문자열이 하나 이상의 길이를 가진다면 참
   -p 파일명	파일이 파이프로 존재하면 참
   -r 파일명	파일이 읽을 수 있는 권한을 가지면 참
   -s 파일명	파일이 하나 이상의 문자를 가지면 참
   -t 파일기술자	파일 기술자(description)가 터미널과 연관되어 있으면 참
   -u 파일명	파일이 set-user-id 파일로 존재하면 참
   -w 파일명	파일이 수정될 수 있는 권한을 가지면 참
   -x 파일명	파일이 실행할 수 있는 권한을 가지면 참
   -z 파일명	파일이 문자를 가지지 않으면 참

   
   이와 같은 표현식들은 보통 제어구조와 같이 사용되는데 이제 제어구조에 대해 알아보자.
   
   [if...then]
   if 표현식
   then
       명령들
   elif 표현식
   then
       명령들
   else
       명령들
   fi
   
   [bluesky@bluestar shell_scripts]$ cat > ifelse
   #!/bin/sh
   echo -e "Input number :" ; read num   <- 한라인에 둘이상의 명령시는 ;으로 구분
   if [ $num -eq 15 ]
   then
        echo Same!!
   elif [ $num -gt 15 ]
   then
        echo Big!!
   else
        echo Small!!
   fi   <- fi는 반드시 개행후 사용해야 쉘이 인식한다.
   ^D
   
   [bluesky@bluestar shell_scripts]$ chmod 755 ifelse
   [bluesky@bluestar shell_scripts]$ ifelse
   Input number :
   30
   Big!!
   [bluesky@bluestar shell_scripts]$
   
   [case 분기문]
   case 구문 in
     패턴) 명령들 ;;
     패턴) 명령들 ;;
   ...
   esac
   
   아래의 예를 보면 쉽게 이해가 갈것이다. 사용자의 입력에 따라 다른 내용의 문자열 출력한다.
   [bluesky@bluestar shell_scripts]$ cat > case
   #!/bin/sh
   echo "**** my profile ****"
   echo "**** Mr. Park ****"
   echo 1\) Birth Day.
   echo 2\) Address.
   echo 3\) Work.
   echo Q\) Quit \(Don\'t you have interest in me?\)
      read select
   
   case $select in
      1) echo "1969.09.18 (10.01 of the lunar)"
        echo "Remember-!";;  <- 각 case의 마지막은 double 셈콜론
      2) echo "shihung-si Kyounggi-do";;
      3) echo "I\'m computer programmer...";;
   Q|q) echo "See you again!";;   <- Q or q이면
      *) echo "Select error...";;   <- 그외인 경우
   esac
   ^D
   
   [bluesky@bluestar shell_scripts]$ chmod 755 case
   [bluesky@bluestar shell_scripts]$ ./case
   **** my profile ****
   **** Mr. Park ****
   1) Birth Day.
   2) Address.
   3) Work.
   Q) Quit (Don't you have interest in me?)
   1
   1969.09.18 (10.01 of the lunar)
   Remember-!
   
   [bluesky@bluestar shell_scripts]$ ./case
   **** my profile ****
   **** Mr. Park ****
   1) Birth Day.
   2) Address.
   3) Work.
   Q) Quit (Don't you have interest in me?)
   3
   I\'m computer programmer...
   
   [bluesky@bluestar shell_scripts]$ ./case
   **** my profile ****
   **** Mr. Park ****
   1) Birth Day.
   2) Address.
   3) Work.
   Q) Quit (Don't you have interest in me?)
   5
   Select error...
   [bluesky@bluestar shell_scripts]$
   
   

   case문의 분기조건은 변수만 사용되는 것은 아니다. 필요에 따라서는 다른 프로세스의 리턴값이 그래도 사용될 수도 있다. case `find -name data.txt` in   0) echo find it!!;;   *) echo can\'t find...;; esac 위의 예는 find의 수행결과가 case의 분기조건으로 사용되고 있는데, 프로세스들은 성공하면 0을 리턴한다.

   
   [for/while 루프문]
   for 변수명 [ in 대입값들 ]
   do
     실행구문
   done
   
   for문에서 주의할 것은 보통의 고급 언어에서 사용하듯이 변수의 수치 값을 증감하면서 반복되는 것이 아니라는 것이다.
   반복되는 부분은 do와 done 문의 사이에 위치한 명령들이다. for 문은 그곳을 지정된 변수의 값을 바꾸면서 반복한다. 변수의 이름은 for문 뒤에 지정되며, 순서대로 대입되는 값들은 in 지시문 다음에 나열된다. 역시 아래의 예를 보자.
   
   [bluesky@bluestar shell_scripts]$ cat > forex
   #!/bin/sh
   for friend in Victor Sisap Qwfwq "Every girl"
   do
     echo $friend is my friend.
   done
   ^D
   
   [bluesky@bluestar shell_scripts]$ chmod 755 forex
   [bluesky@bluestar shell_scripts]$ forex
   Victor is my friend.
   Sisap is my friend.
   Qwfwq is my friend.
   Every girl is my friend.
   [bluesky@bluestar shell_scripts]$
   (in 다음의 대입값들은 스크립트내에서 주지 않고 인수로 주어 실행할 수도 있다.)
   
   [while 루프문]
   while 조건
   do
     실행구문
   done
   
   조건이 만족하면 do와 done 사이에 있는 구문들을 한번 실행하고 다시 처음의 조건문으로 돌아온다. 계속 그런 동작을 반복하다가 조건이 만족하지 못하면 루프를 벗어난다.
   
   [bluesky@bluestar shell_scripts]$ cat > whileex
   #!/bin/sh
   echo "**** my profile ****"
   echo "**** Mr. Park ****"
   echo 1\) Birth Day.
   echo 2\) Address.
   echo 3\) Work.
   echo Q\) Quit \(Don\'t you have interest in me?\)
      select=0
   
   while [ \( $select != Q \) -a \( $select != q \) ]
   do
      read select
   
      case $select in
        1) echo "1969.09.18 (10.01 of the lunar)"
           echo "Remember-!";;
        2) echo "shihung-si Kyounggi-do";;
        3) echo "I\'m computer programmer...";;
    Q|q) echo "See you again!";;
        *) echo "Select error...";;
     esac
   done
   ^D
   
   [bluesky@bluestar shell_scripts]$ chmod 755 whileex
   [bluesky@bluestar shell_scripts]$ whileex
   **** my profile ****
   **** Mr. Park ****
   1) Birth Day.
   2) Address.
   3) Work.
   Q) Quit (Don't you have interest in me?)
   1
   1969.09.18 (10.01 of the lunar)
   Remember-!
   2
   shihung-si Kyounggi-do
   q
   See you again!
   [bluesky@bluestar shell_scripts]$
   
   [쉘 함수]
   쉘 스크립트를 배우면서 추가적으로 한가지 더 알아볼 것은 쉘 함수이다. 사용자는 자신이 작성한 스크립트 루틴을 C 함수와 유사한 문법으로 묶어놓고 호출할 수 있다. 쉘 함수는 다음과 같은 형식을 갖는다.
   
   이름 ()
   {
     명령들
   }
   
   먼저 아래와 같이 입력해보자.
   $today ( )
   
   엔터키를 누르면, 무슨일이 일어났는가??? 어떤 수행결과가 나타나는 것이 아니라, 쉘의 보조 프롬프트(일반적으로 > 문자)가 나타난다. 쉘은 추가적인 입력을 기다리는 것이다. 임의의 이름으로 함수를 지정했지만 아직 함수의 내용은 지정해 주지 않았기 때문에 함수의 내용을 완성하기 위해 추가적인 입력을 기다리는 것이다.
   완전한 함수의 형태를 만들기 위해 > 프롬프트에서 아래와 같이 입력해보자.
   (달력과 시간을 보여주는 함수로 구성한다.)
   
   > {
   > cal
   > date
   }
   [bluesky@bluestar shell_scripts]$
   
   위와 같이 중괄호를 닫아서 함수를 완성하면 쉘은 곧장 보조 프롬프트를 종료하고 다시 명령을 기다리는 본래의 프롬프트로 돌아간다. 그렇다면 지금까지 무슨 일이 일어났는가???
   이렇게 되면 쉘은 today 함수의 내용을 기억하고 있는 상태이다. 사용자는 이제 언제든지 원할때 today 함수를 호출할 수 있는 것이다. 이것은 마치 쉘 스크립트가 쉘의 메모리 영역으로 들어간 것과 같다. 이제 직접 이 함수를 호출해 보자.
   
   [bluesky@bluestar shell_scripts]$ today
   February 2000
   Su Mo Tu We Th Fr Sa
                                 1
   2    3    4    5   6   7   8
   9  10   11  12  13  14  15
   16 17  18  19  20  21  22
   23 24  25  26  27  28  29
   30
   Thu Apr 20 20:30:42 KST 2000
   [bluesky@bluestar shell_scripts]$
   
   위의 함수는 아래와 같이 한줄로 구성할 수도 있다.
   [bluesky@bluestar shell_scripts]$ today () { cal; date }
   
   이렇게 정의된 쉘 함수는 함수를 해제하기 전까지 언제나 호출 가능한데 함수를 해제하고자 할 경우에는 unset 명령을 사용한다. 이렇게 unset으로 해제한 이후에는 해제된 함수는 더이상 사용할 수 없게 된다.
   
   [bluesky@bluestar shell_scripts]$ unset today
   [bluesky@bluestar shell_scripts]$ today
   bash: today: command not found
   
   
   지금까지 쉘 프로그래밍을 위한 기초적인 것들을 알아보았는데, 이를 바탕으로 자신만의 스크립트들을 작성해 보기바란다. (게임, 초기화 스크립트, 기타 유틸 스크립트 등등..)
   쉘 스크립트가 가장 중요하게 사용되는 경우는 바로 초기화 스크립트를 만드는 경우인데, 각 사용자마다 자신의 쉘이 처음 실행될 때 사용되는 쉘 스크립트를 만들 수 있으며 쉘의 종류마다 그 이름이 다르다.
   bash 쉘은 .bash_profile 이라는 스크립트 파일을 사용하는데, 처음 로그인하여 쉘이 시작될 때 사용자의 home 디렉토리에서 그러한 파일이 있는지를 살펴보고, 있다면 파일의 내용을 읽어서 그에 따라 명령들을 수행한다.
   자신의 home 아래의 .bash_profile 파일을 한번분석해보고 자신만의, 자신의 환경에 맞게 고쳐보기 바란다.--;
   
   

초기의 컴퓨팅 환경(이후 70년대까지..)은 사용자들이 모든 명령을 일일이 직접 입력해주어야 하는 CUI(Command line User Interface) 였다. 이런한 CUI 환경은 지금 생각하면 너무나도 불편했음에도 불구하고 오랜동안 버텨오다 80년대로 접어들면서 사람들의 미적 감각이 증가하면서 부터 GUI(Graphic User Interface) 환경이 요구됨에 OS/2나 Windows와 같은 OS들이 나오게 되었다.
유닉스 계열도 예외는 아니었다. 이러한 요구에 따라 MIT에서 개발된 X window 시스템은 유닉스의 표준 GUI 환경으로서 많은 응용 프로그램을 지원하며, 완벽한 멀티태스킹을 지원하는 유닉스를 기반으로 만들어졌기 때문에 여러개의 윈도우를 열어 다중 작업을 할 수 있으며, 네트웍을 통해 다른 시스템의 X window 어플리케이션도 실행시킬수 있다. 또한 다른 GUI 환경의 OS가 요구하는 턱없이 높은 시스템 사용을 필요로 하지 않는다.
(92년 리눅스를 처음 접했을 때 386DX에 4M RAM 비디오 메모리 1M 의 시스템에서도 X 윈도우에서 멀티태스킹이 가능했던 것으로 기억된다. - 당시 windows3.1에서는 생각지도 못한...- 속도가 조금 느리긴 했지만 나름대로 신기했음..)

리눅스에서 네트웍 설정은 설치시에 네트웍 설정부분이 있으며, 그곳에서 설정하지 않았다면 나중에 netconf 유틸리티로 설정이 가능하다. 기본적으로 리눅스 시스템을 혼자서 사용하는 모뎀 사용자의 경우 네트웍 설정이 따로 필요하지 않지만 두세대의 컴퓨터로 LAN 환경을 구축하려고 할 경우나 이미 네트웍에 물린 컴퓨터에 리눅스를 설치하려고 할 경우에는 네트웍 설정이 필요하다.
이미 네트웍에 물려있을 경우 시스템 관리자에게 자신의 IP와 domain 명, 게이트웨이, 네임서버(Nameserver)를 문의해서 설치시 네트웍 설정부분에 적어주면 된다. 그렇지 않고 외부 네트웍과는 연결되지 않지만 자체적으로 LAN 환경을 구축하고자 할 경우는 192.168.xxx.xxx의 IP를 사용하여(꼭 이걸로 해야하는 것은 아니지만 보통 외부네트웍과 연결되지 않은 자체 LAN 환경에서 사용하는 IP이다.) , domain 명을 정하여 적절히 사용하면 된다.

1. 네트웍(TCP/IP)의 기초('Craig Hunt'의 "TCP/IP 네트웍관리"의 내용을 바탕으로)

   TCP/IP는 크게 전송제어 프로토콜(Transmission Control Protocol)과 인터넷 프로토콜(Internet Protocol)을 포함하여 다양한 프로토콜들이 합쳐져 만들어진 프로토콜 모음이란 의미에서 TCP/IP 프로토콜보다는 TCP/IP Protocol Suit 또는 TCP/IP Protocol Set이라는 용어가 더 정확한 의미를 가지는 프로토콜의 모음이다.
   
   TCP/IP에 대한 것은 너무 광범위하고 복잡한 것이어서 여기서는 중요한 부분만 간략하게 살펴보자.. 먼저, 프로토콜이라는 것은 '통신규약'이라고 할수 있으며, 통신을 하기위해 필요한 여러가지 요소들을 체계적으로 확립해 놓은 것이라 할 수 있다. 보통 파일 송수신에 사용되는 zmodem, kermit, xmodem등도 모두 프로토콜들이다.
   프로토콜이 위의 파일 송수신 프로토콜과 같이 하나의 프로그램 정도로만 인식되는 경우도 있지만, 네트워킹에 사용되는 프로토콜이란 데이터 송수신에 사용되는 다양한 기능들에 따라 몇 단계의 계층(Layer)으로 세분화 되어있다. 예를 들면, 데이터를 전송하는 프로토콜, 에러를 체크하는 프로토콜, 이런식으로 나뉘어져 있는 것이며, 이러한 계증의 프로토콜들이 모여서 인터넷에서의 네트워킹에 사용되는 TCP/IP와 같은 하나의 프로토콜을 형성하는 것이다.
   
   이러한 통신 프로토콜에 대한 개념적인 형태를 제시한 것으로 OSI(Open System Interconnection) 7 Layer가 있는데 (OSI 7 Layer는 TCP/IP 프로토콜이 만들어지고, 이미 널리 사용되고 있는 중에 제시된 것이기 때문에 TCP/IP 프로토콜의 형태가 OSI 7 Layer에서 제시하고 있는 프로토콜의 형태와 정확히 일치하지는 않는다.), 데이터 통신이 이루어지는 과정을 가장 잘 보여주는 모델이라 할 수 있다.
   
   아래에 OSI 7 Layer (OSI 참조 모델)을 보여준다.
   
   위와 같은 모델에서 예를 들어 사용자가 telnet이나 ftp(이러한 응용프로그램들은 최상위인 Application 계층에 속한다.) 등을 통해 데이터를 전송하면 가장 상위 계층에서 데이터를 아래로 전달하고, 그 데이터는 각 계층을 지날 때마다 특정 정보가 담긴 헤더가 첨가되면서 가장 하위 계층까지 통과한다. 헤더에는 에러체크 정보 등 각 계층마다의 역할에 따른 정보가 담겨있다.
   이렇게 만들어진 데이터 조각은 전송 채널을 통해 원하는 목적지에 도달하고, 목적지에서는 이와 반대로 각 계층마다 데이터 조각의 헤더를 벗기면서 확인작업을 하고, 자신의 역할 안에서 일이 끝나면 상위 계층으로 데이터를 전달한다. 각 계층에서 이러한 각자의 작업을 모두 마치면 최상위 계층에서는 모든 헤더가 제거된 순수한 데이터만을 전송받게 되는 것이다.
   
   TCP/IP의 관점에서본 OSI 참조모델의 기능을 보면 아래와 같다.
   

   • Application 계층
     Application 계층은 사용자가 접근하는 네트워크 프로세스가 존재하는 프로토콜 체계의 레벨이다. TCP/IP 어플리케이션은 Transport 계층의 위에서 일어나는 모든 프로세스를 가리킨다. 이는 사용자가 반드시 알 필요가 없는 이 레벨의 다른 프로세스 뿐만 아니라, 사용자가 직접적으로 상호작용하는 모든 프로세스를 포함한다.
     
     
   • Presentation 계층
     협력하는 어플리케이션이 데이터를 교환하기 위해서는 데이터가 표현되는 방식에 대해서 합의해야만 한다. OSI에서, 이 계층은 표준 데이터 표현 루틴들을 제공한다. 점점 XDR과 MIME같은 TCP/IP 프로토콜이 이 기능을 수행하기는 하지만, 이 기능은 TCP/IP의 어플리케이션에서 주로 처리된다.
     
     
   • Session 계층
     Presentation 계층과 마찬가지로, Session 계층은 TCP/IP 프로토콜 체계에서 분리된 계층으로 규정할 수 없다. OSI의 Session 계층은 협력 어플리케이션 사이의 접속(session)을 관리한다. TCP/IP에서, 이 기능은 Transport 계층에서 많이 담당하고, "session"이란 용어도 사용되지 않는다. TCP/IP에서는 협력 어플리케이션이 통신하는 경로를 표현하기 위해 소켓(socket)과 포트(port)란 용어들이 사용된다.
     
     
   • Transport 계층
     TCP/IP에 대한 내용의 많은 부분은 Transport 계층에 있는 프로토콜로 직결된다. OSI 참조모델의 Transport 계층은 수신자가 전송된 것과 똑같이 데이터를 받도록 보장한다. TCP/IP에서 이 기능은 TCP에 의해 수행된다. 그러나 TCP/IP는 상호 신뢰도 검사를 하지 않는 UDP이라는 두번째 Transport 계층서비스를 제공한다.
     
     
   • Network 계층
     네트워크 계층은 네트워크를 통한 접속을 관리하고, 네트워크의 자세한 내용을 상위 계층의 프로토콜로부터 분리시켜 준다. IP(Internet Protocol)를 보통 TCP/IP의 Network 계층이라고 하는데, 이 IP는 네트워크를 상위 계층으로부터 분리시켜주고, 주소 지정과 데이터의 전달을 처리한다.
     
     
   • Data Link 계층
     물리적 네트워크를 통한 안전한 데이터의 전달은 Data Link 계층에서 처리된다. TCP/IP의 Data Link 계층에 프로토콜을 만드는 일은 드물다. Data Link 계층과 관련된 대부분의 RFC는 IP가 어떻게 기존의 data link 프로토콜을 이용할 수 있는지에 대해서 다루고 있다.
     
     
   • Physical 계층
     Physical 계층은 데이터 전송 신호를 전하기 위해 필요한 하드웨어의 특성을 정의한다. 전압레벨이나, 인터페이스 핀의 갯수와 위치 같은 특성을 이 계층에서 정의한다. RS232C와 V.35와 같은 인터페이스 컨넥터와 IEEE 802.3과 같은 LAN 표준을 Physical 계층 표준의 예로 들 수 있다.
   
   
   
   네트워크로 데이터가 보내질 때는 데이터가 계층에서 아래로 전해지고, 네트워크에서 받을때는 계층의 위로 전해진다. 각 계층은 데이터가 제대로 전달되었는지 확인하기 위해, 제어정보를 추가하는데, 이 제어정보는 아래에서와 같이 전송되는 데이터의 앞에 위치하기 때문에 헤더(header)라고 부른다. 각 계층은 상위의 계층으로부터 받은 정보를 데이터로 보고 자신의 헤더를 그 정보의 앞에 계속 추가한다. 이와 같은 모든 계층에서의 배달정보 추가를 캡슐화(encapsulation)라고 한다.
   
   [ 데이터의 캡슐화(encapsulation) ]
   
   
   이와 같은 전송 데이터들은 TCP/IP의 각 계층들에서 서로 다르게 불리워진다. TCP를 사용하는 어플리케이션은 데이터를 스트림(stream)이라 표현하고, 반면에 UDP를 사용하는 어플리케이션은 데이터를 메시지(message)라고 부른다.
   TCP는 데이터를 세그먼트(segment)라고 부르고, UDP는 자신의 데이터 구조를 패킷(packet)이라고 부른다. 이와 같은 각 계층에서의 데이터 구조의 이름은 아래와 같다.
   
   [ 데이터 구조 ]
   
   
   IP는 비접속(connectionless) 프로토콜이다. 이는 IP가 데이터를 전송하기 전에 통신 당사자들 사이(ent-to-end)의 접속을 구성하기 위해 handshake라고 불리는 제어정보를 교환하지 않는다는 것을 의미한다. 반면에 connection-oriented 프로트콜은 데이터를 보내기 전에 원격 시스템이 데이터를 받을 준비가 되어 있는지를 확인하기 위해 원격 시스템과 제어 정보를 교환한다. 핸드쉐이킹(handshaking)이 성공하면, 시스템은 접속을 이루었다고 얘기한다. 인터넷 프로토콜은 접속기반(connection-oriented) 서비스가 필요하면 접속을 이루기 위해 다른 계층의 프로토콜에 의존한다.
   
   IP는 또한 에러 탐지와 에러복구를 제공하기 위해 다른 계층의 프로토콜에 의존하기도 한다. 인터넷 프로토콜은 에러탐지와 복구코드를 포함하고 있지 않기 때문에 때때로 불안정한 프로토콜(unreliable protocol)이라고 불리기도 한다. 일종의 모순이라고 할 수 있겠지만 이것이 프로토콜이 안정화될 수 없음을 나타내는 것은 아니다. 반면, IP는 접속된 네트워크로 데이터를 정확하게 전달함으로서 안정성을 가질 수 있지만. 데이터가 제대로 수신되었는지를 검사하지는 않는다. 이 검사가 필요할 때는 TCP/IP 구조의 다른 계층 프로토콜들이 이를 지원한다.
   IP 데이터그램의 처음 다섯개 혹은 여섯개의 32비트 워드는 '헤더'라 불리는 제어정보이다. 디폴트로, 헤더는 다섯워드 길이다. 여섯워드는 선택사항이다. 헤더의 길이가 변할 수 있기 때문에, 헤더의 길이를 워드 단위로 나타내는 IHL(Internet Header Length) 이란 필드를 가지고 있다.
   
   [ IP 데이터그램 포맷 ]
   
   
   
   [Transport 계층]
   Internet 계층의 바로 위에 있는 프로토콜 계층이 Host-to-Host Transport 계층이다. 보통 줄여서 Transport 계층으로 사용된다. Transport 계층의 가장 중요한 두 프로토콜은 TCP(Transmission Control Protocol)와 UDP(User Datagram Protocol)이다. TCP는 end-to-end 에러탐지와 수정기능을 가진 안정성 있는 데이터 전달서비스를 제공한다. UDP는 부하가 걸리지 않으며, connectionless 데이터그램 전달 서비스를 제공한다. 이들 두 프로토콜 모두 Application 계층과 Internet 계층 사이에서 데이터를 전달 한다. 어플리케이션 프로그래머들은 특정 어플리케이션에 더 적당한 프로토콜들을 선택할 수 있다.
   
   UDP
   UDP(User Datagram Protocol)는 IP가 제공하는 전달 서비스와 마찬가지로 응용 프로그램이 직접 데이터그램 전달에 관여할 수 있도록 해준다. 이는 어플리케이션이 프로토콜 오버헤드를 최소화하면서 네트워크를 통해 메시지를 교환할 수 있도록 해준다.
   UDP는 불안정한 비접속 데이터그램 프로토콜이다. 불안정하다는 말은 단지 데이터가 네트워크의 반대쪽 끝으로 제대로 전달되었는지를 확인할 어떤 기술도 프로토콜 내부에 가지고 있지 않다는 것을 의미한다. UDP는 데이터를 올바른 어플리케이션 프로세스로 전달하기 위해 메시지 헤더의 워드 1에 있는 16비트의 Source Port와 Destination Port를 사용한다.
   
   [ UDP 메시지 포맷 ]
   
   왜 어플리케이션 프로그래머들이 데이터 전송 서비스로 UDP를 선택하는 것일까??
   여기에는 분명히 많은 이유들이 있다. 만약 전송되는 데이터의 양이 적다면 접속을 생성하고 전달의 안정성을 보장하는 오버헤드가 전체 데이터를 다시 전송하는 작업보다 더 클지도 모른다. 이 경우에, UDP는 Transport 계층 프로토콜을 위한 가장 효율적인 선택이다. Query-response 모델에 맞는 어플리케이션도 역시 UDP를 사용하는 훌륭한 예이다. response는 query에 대한 긍정적인 응답으로 사용될 수 있다. 만약 특정 시간동안 response가 돌아오지 않는다면, 어플리케이션은 단지 다른 query를 보낸다. 많은 어플리케이션들이 안전한 데이터 전달을 위해 자기만의 기술을 사용하고, Transport 계층 프로토콜로부터 그 서비스들을 요구하지는 않는다. 이런 종류의 어플리케이션에서의 확인 작업을 다른 계층에 요구하는것은 비효율적이다.
   
   TCP
   TCP(Transmission Control Protocol)는 데이터가 네트워크를 통해 정확하고 올바른 순서로 전달되었는지를 확인해주기 때문에 안정적인 데이터 전송을 제공하기 위해 transport 프로토콜을 필요로 하는 어플리케이션은 TCP를 사용한다.
   TCP는 신뢰할 수 있는, 접속기반(connection-oriented), 바이트 스트림( byte-stream) 프로토콜이다.
   신뢰도, 접속기반, 바이트 스크림이란 용어들에 대해서 알아보자.
   
   TCP는 PAR(Positive Acknowledge with Re-transmission, 인증을 통한 재전송)이란 불리는 메커니즘으로 신뢰도를 제공한다. 간단히 말해, PAR 을 사용하는 시스템은 원격시스템으로부터 데이터가 잘 도착했다는 것을 듣지 못하면 데이터를 다시 보낸다. 통신하는 TCP 모듈 사이에 교환되는 데이터의 단위는 세그먼트(segment)라고 불린다.
   각 세그먼트는 받은 쪽에서 데이터가 손상되지는 않았는지를 확인하기 위해 사용하는 체크섬(checksum)을 가지고 있다.
   데이터 세그먼트가 손상되지 않고 받아지면, 수신자는 인증값(positive acknowledgment)을 송신자에게 보낸다. 만약 데이터 세그먼트가 손상되었으면, 수신자는 그것을 버린다. 적당한 시간이 지난후에, 송신하는 TCP 모듈은 인증값(positive acknowledgment)이 도착하지 않은 세그먼트들을 재전송한다.
   
   
   
   TCP는 접속기반(connection-oriented) 프로토콜이다. TCP는 두 개의 통신하는 호스트 사이에 논리적인 종단간의(end-to-end) 접속을 이룬다. 양쪽에서 통신이 이루어지기전에 handshake라 불리는 제어정보가 전송된다. TCP는 세그먼트 헤더(segment header) 워드 4의 Flag 필드에 적당한 비트를 설정함으로서 세그먼트의 제어기능을 나타낸다.
   
   TCP가 사용하는 handshake의 종류는 세 개의 세그먼트가 교환되기 때문에 3단계 handshake(three-way handshake)라 불린다. 아래는 3단계 handshake의 가장 간단한 형태를 보여주는데, 호스트 A는 호스트 B로 "Synchronize sequence numbers(SYN)" 비트를 설정한 세그먼트를 보내면서 접속을 시작한다. 이 세그먼트는 호스트 B에게 A가 접속을 시작하기를 바라고 있음을 알려주고, 호스트 A가 그 세그먼트의 시작번호로 어떤 일련번호(sequence number) 값을 사용할 지를 알려준다. (일련번호는 데이터의 순서를 잘 유지하기 위해 사용된다). 호스트 B는 A에 "Acknowledgment(ACK)" 와 SYN 비트가 설정된 세그먼트를 보내는 것으로 응답한다. B의 세그먼트는 A의 세그먼트를 받았음을 알리고, 호스트 B가 사용할 시작 일련번호를 A에 알려준다. 마지막으로, 호스트 A는 B의 세그먼트를 받았음을 알리는 세그먼트를 보내고, 첫번째 실제 데이터를 전송한다.
   
   
   이런 교환 절차 후, 호스트 A의 TCP는 원격 TCP가 살아있고, 데이터를 받을 준비가 되어 있다는 증거를 가지게 된다. 접속이 이루어지자마자, 데이터는 전송될 수 있다. 협력하는 모듈들이 데이터 전송을 끝내려고 할 때는, 접속을 끊기 위해 "No more data from sender" 비트(FIN 비트라고 불린다)를 담고 있는 세그먼트를 가지고 3단계 인증을 한다.
   두 시스템 간에 논리적 접속을 제공하는 데이터의 end-to-end 교환이다.
   
   TCP는 전송하는 데이터를 독립적인 패킷들로 보는 것이 아니라, 연속되는 바이트(byte)들의 흐름으로 본다. 그래서, TCP는 전송되고 수신되는 바이트들의 순서를 관리한다. TCP 세그먼트 헤더의 일련 번호(Sequence number)와 확인번호(Acknowledgment Number) 필드는 바이트들을 계속 추적한다.
   
   각 시스템이 어떤 숫자로 그 번호를 시작하는지에 대해서는 TCP 표준에 정해져 있지 않다. 각 시스템은 시작점으로 사용할 숫자를 선택하게 된다. 데이터 흐름을 정확하게 따라가기 위해서, 접속한 시스템들은 상대 시스템의 초기 일련번호를 알아야만 한다. 접속하는 두 시스템은 인증과정에서 SYN 세그먼트를 교환함으로써 바이트 번호지정 시스템(byte numbering system)을 동기화한다. SYN 세그먼트의 일련번호 필드는 번호지정 시스템의 시작점이 되는 ISN(Initial Sequence Number, 초기 일련번호)을 담고 있다. 보안상의 이유로 ISN은 임의의 숫자가 되어야만 한다. 그래도 0이 자주 사용되곤 한다.
   
   데이터의 각 바이트들은 ISN에서부터 순서대로 번호가 매겨진다. 그래서 전송되는 첫번째 실제 바이트는 ISN+1이라는 일련번호를 가진다. 데이터 세그먼트의 헤더에 있는 일련번호는 세그먼트의 첫 데이터 바이트가 데이터 흐름 속에서 어디에 위치하는가를 나타낸다. 예를 들어, 만약 데이터의 흐름의 첫번째 바이트가 1이라는 일련번호(ISN=0)를 가지고, 4000개의 데이터 바이트들이 이미 전송되었다면, 현재 세그먼트에서 데이터의 첫번째 바이트는 4001번 바이트이고, 일련번호는 4001이 될 것이다.
   
   확인 세그먼트(ACK)는 두가지 기능을 수행한다. 긍정적인 확인 작업과 흐름 제어(flow control)이다. 확인 세그먼트는 데이터를 얼마나 받았고, 수신자가 얼마나 더 받을 수 있는가를 송신자에게 알려 준다. 확인 번호는 수신자가 기다리고 있는, 다음 바이트의 일련 번호이다. 모든 패킷의 개별적인 확인을 표준에서 요구하지는 않는다. 확인번호는 그 번호까지의 모든 바이트들에 대한 긍정적인 확인이다. 예를 들어 송신된 첫번째 바이트를 1번이라고 하고, 2000개의 바이트가 성공적으로 수신되면, 확인번호는 2001이 된다.
   
   윈도우(window) 필드는 윈도우를 담고 있거나 원격 시스템이 수신할 수 있는 바이트의 양을 가지고 있다. 만약 수신자가 6000 바이트를 더 받을 수 있다면, 윈도우는 6000이 될 것이다 .윈도우는 송신자가 보낸는 바이트의 수가 수신자가 받을 수 있는 바이트 윈도우보다 작은 동안에는 계속해서 세그먼트들을 전송할 수 있다고 송신자에게 알려준다. 수신자는 윈도우의 크기를 변화시키면서 송신자로부터 오는 조각들의 흐름을 제어한다. 0의 값을 가진 윈도우는 영이 아닌 윈도우 값을 받을 때까지 송신자가 전송을 중지하도록 한다.
   
   IP Address<
   인터넷에서 서로 통신하기 위해서는 IP를 따라야 한다. 실제적으로 네트웍에서 각각의 컴퓨터는 IP 주소라는 것을 부여받는데 이 IP 주소는 32 비트의 숫자로서 8비트씩 4자리로 끊어져 있다.
   
   
   [ IP Address의 형태와 규칙 ]
   
   203.238.128.97이라는 IP 주소가 있을 때 A class는 203이고, B class는 238이 된다. IP 주소는 각각 8bit 이므로 8비트이면 2^8(=256) 즉, 256가지(0~255) 그러니깐 이론상으론 000.000.000.000 ~ 255.255.255.255 까지의 IP 주소가 가능하나 이중 몇몇은 실제 사용이 안되거나 특별한 용도로 사용이 된다. 그 중 하나가 127.0.0.1 인데, 이는 자기자신을 나타내는 IP 주소이다. 따라서 어떤 호스트이던지 127.0.0.1을 호출($telnet 127.0.0.1)하면 자신이 불러지게 된다. 두번째로 인터넷에 연결되지 않은 사설 네트웍을 구출할 때는 192.168.x.x의 주소를 사용한다. 이외에도 몇가지가 더 있으나 생략하기로 한다.
   (우리가 현재 사용하는 IP 주소는 IPv4 시스템이다. 앞으로 보안 및 용량을 고려한 IPv6가 사용될 것으로 보인다.)
   에고...여기까지만..
   
   
2. 콘솔모드에서의 네트웍 설정

   이제 본격적으로 리눅스에서 네트웍 설정에 대해 알아보자. 최근에 나오는 배포판의 경우 설치과정중에 네트웍 설정부분이 있으므로 IP와 호스트명, 도메인, 네임서버들을 설치시에 적어주면 된다.
   
   설치중에 네트웍 설정을 하지 않더라도 설치를 끝낸후 로긴하여 콘솔모드나 X-window 환경에서 네트웍 설정 툴들을 사용하여 설정을 할 수가 있다.
   
   ifconfig - NIC에 IP 주소 할당하기
   interface란 NIC(Network Interface Card)를 세팅한다고 생각하면 된다. ifconfig를 사용하여 IP address, netmask, gateway등을 세팅해보자.
   
   [ 사용법 ]
   ifconfig [interface]
   ifconfig interface [atype] options | address ...
   
   [ options ]
   up : interface를 활성화 시킨다.
   down : interface를 비활성화 시킨다.
   address : [aaa.bbb.ccc.ddd] 형태를 가진다.
   
   interface란 NIC에 부여된 별칭을 의미한다. 리눅스에서는 차례대로 eth0, eth1, 으로 이름을 매기게 된다. 보통의 경우 NIC를 하나 가지고 있으므로 대부분은 eth0가 될 것이다.
   up/dowm 옵션을 주면 시스템 재부팅없이 곧바로 NIC를 활성/비활성 시킬 수가 있다. (시스템 점검시나, IP 주소를 바꿀경우)
   
   일단 현재 첫번째 NIC인 eth0에 설정된 interface의 내용을 보려면 아래와 같이 ifconfig -a 명령을 사용한다.
   
   [bluesky@bluestar bluesky]# ifconfig -a
   eth0    Link encap:Ethernet HWaddr 00:C0:26:DD:9E:B5
             inet addr:192.168.1.11 Bcast:192.168.1.255 Mask:255.255.255.0
             UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
             RX packets:1220 errors:0 dropped:0 overruns:0 frame:0
             TX packets:1259 errors:0 dropped:0 overruns:0 carrier:0
             collisions:0 txqueuelen:100
             Interrupt:12 Base address:0x9200
   
   lo       Link encap:Local Loopback
             inet addr:127.0.0.1 Mask:255.0.0.0
             UP LOOPBACK RUNNING MTU:3924 Metric:1
             RX packets:50 errors:0 dropped:0 overruns:0 frame:0
             TX packets:50 errors:0 dropped:0 overruns:0 carrier:0
             collisions:0 txqueuelen:0
   
   [bluesky@bluestar bluesky]#
   
   위를 보면 lo(local loopback 장치), eth0의 두개의 interface가 있는 것을 볼 수 있는데,
   일단, eth0 부분을 보면 eth0라는 이더넷 장치명이 나오고
   Link encap: 이라는 부분에 Ethernet이라고 표시되어 있는데 이것은 장치에 사용중인 프로토콜이 Ethernet임을 알려주는 것이다.
   바로 다음에 HWaddr이라는 것은 이더넷 하드웨어에 기입되어 있는 고유 하드웨어 주소(MAC address라고도 부르는데 48bit이다.)인데 실제 네트웍상에서는 IP address가 아닌 이 MAC 주소로 네트웍상의 호스트들을 구분한다.(IP address를 이 MAC address로 변환하는 프로토콜이 ARP-Address Resolution Protocol 프로토콜이다)
   그 다음에 inet addr: 항목은 인터페이스에 부여한 IP 주소를 말한다. 현재 192.168.1.11(외부 네트웍에 연결이 안된 자체 LAN 구성시 사용하는 192.168.x.x 를 사용하고 있다.)이 부여된 상황이다.
   그 다음 Bcast: 란 브로트캐스트(Broadcast) 주소를 말하며 일반적으로 맨 마지막이 .255로 끝난다.
   그 다음 Mask: 는 넷마스크(Netmask)를 말하며 일반적으로 255.255.255.0의 값을 갖는다.
   그 다음 UP BROADCAST RUNNING MULTICAST는 각각 인터페이스가 활성화되어 있는 상태(UP)이며 브로드캐스트를 사용하고 지금 현재 작동중이며 멀티캐스트도 사용한다는 것을 보여주고 있다.
   그 다음 MTU란 Maximum Transmission Unit 즉 최대 전송 패킷의 크기를 말하며 이더넷의 기본값은 1500이다.
   그 다음 Metric은 라우팅에서 참조되는 값이다.
   RX와 TX는 각각 패킷을 받은것에 대한 통계와 보낸것에 대한 통계이다.
   packets는 받거나 보낸 패킷의 총수를, errors는 그중 오류가 발생한 패킷의 갯수를, dropped는 어떤 이유로든 그냥 버린 패킷의 갯수를, 그리고 overruns는 이더넷이 처리할 수 없을 정도로 빠르게 자료가 오고 감으로써 손실된 패킷의 갯수를 나타낸다.
   만일 errors, overruns, dropped가 0(zero)가 아니라면 네트웍 상태가 불안정하다고 봐야 한다.
   마지막으로 Interrupt는 이더넷 카드가 사용하는 IRQ를, Based address는 사용하는 I/O 주소를 말한다.
   
   이제 실제로 interface에 IP address를 새로 할당을 해보자 일단 이더넷을 다운시키고 새로운 IP를 할당한다.
   [bluesky@bluestar bluesky]# ifconfig eth0 down   <- eth0 다운시킴
   [bluesky@bluestar bluesky]# ifconfig eth0 192.168.2.100  <- eth0에 새로운 IP 192.168.2.100을 할당
   
   이번에는 위의 두번째 명령을 아래와 같이 자세하게 풀어서 명령을 줄수도 있는데 아래를 보자.
   [bluesky@bluestar bluesky]# ifconfig eth0 192.168.2.100 netmask 255.255.255.0 broadcast 192.168.2.255 up
   이 명령은 위의 #ifconfig eth0 192.168.2.100과 같은 명령이나 자세하게 풀어서 쓴것이다.
   이렇게 설정후 다시 ifconfig -a 명령으로 보면 새로 설정된 내용들이 나올것이다.
   
   route - IP routing table을 보거나 설정
   이제 라우팅 테이블을 작성한다. ifconfig로 자신의 주소를 설정했지만 주소만 가지고는 아무것도 할 수가 없다. 주소를 가지고 밖으로 나가서 자신이 누구인지 알려야 하고, 그래야만 그 주소로 통해서 다른 컴퓨터가 들어올 수 있다. (아래의 설정은 인터넷과 같은 외부네트웍에 연결된 경우가 아니고 자체 LAN에서 설정하는 경우를 보여준다.)
   
   [ 사용법 ]
   route [-v] [-net|-host] Target [netmask Nm] [gw Gw] [[dev] If]
   
   [ 옵션 ]
   -v : 자세한 설명을 보여준다.
   -net : 라우팅 테이블의 목표가 네트웍 영역
   -host : 호스트의 주소를 설정할 때 사용
   add : 라우팅 테이블에 추가
   del : 라우팅 테이블에서 삭제
   Target : 설정될 IP 주소
   netmask Nm : 특정 넷마스크를 설정할 때 사용
   gw Gw : 네트웍/호스트가 사용하게될 게이트웨이
   dev If : 디바이스 이름 If를 정한다.
   
   아무런 옵션없이 route명령을 주면 현재 설정된 라우팅 데이블 정보를 보여준다.(route -n 명령과 같다)
   이제 -net과 -host 옵션으로 라우팅 테이블을 작성한다. -net 옵션은 IP가 가지는 목적이 네트웍을 의미할 때 사용한다. 이들은 특정 계층의 영역을 나타낼 때 사용한다.
   
   [bluesky@bluestar bluesky]# route add -net 192.168.1.0 eth0
   위의 명령은 네트웍 주소, 즉 192.168.1로 시작하는 모든 네트웍에 대해서 라우팅 테이블을 작성하게 된다. 192.168.1.0의 네트웍주소, 즉 192.168.1로 시작하는 모든 패킷은 eth0를 통해서 나가게 된다.
   보통 -host로 호스트의 주소를 설정하는 것은 일반적으로 안하는 경우도 있지만 해줘야 하는 경우에는 꼭 해줘야 한다.
   
   [bluesky@bluestar bluesky]# route add -host 192.168.1.11 eth0
   위의 명령은 호스트 주소로 라우팅 데이블을 만드는 것인데, 이것은 자신을 인식할 때 사용한다. 일반적으로 -net이나 -host를 생략하면 -host라고 간주하게 된다.
   
   이제 게이트웨이를 추가해보자.
   [bluesky@bluestar bluesky]# route add default gw 192.168.1.254 eth0
   위의 명령으로 게이트워이를 추가하는데, 디폴트 게이트웨이 즉, 기본적으로 eth0 디바이스가 사용할 게이트웨이로서 192.168.1.254를 지정하겠다는 뜻이다. 외부네트웍과 연결하는 주소로 사용함을 의미한다. 게이트웨이는 처음 네트웍 장비들이 세팅될 때 정하므로 게이트웨이 주소를 모른다면 네트웍관리자에게 문의해서 알아봐야 한다. 하지만 보통 일반적인 게이트웨이 주소는 맨끝이 .254로 끝난다.
   위의 명령은 #route add 0.0.0.0 gw 192.168.1.254 eth0와 같다.
   
   

   [IP에 따른 네트웍 주소] IP 주소에는 네트웍 인테페이스에 할당되어 특정주소를 가리키는 주소와 한 묶음의 네트웍 인터페이스들을 통칭하는 주소가 있는데, 192.168.1.10과 같은 것은 하나의 네트웍 인터페이스를 가리키지만 192.168.1.0 처럼 마지막이 0으로 끝나는 것은 192.168.1로 시작하는 모든 네트웍 인테페이스를 가리킨다. 그래서 192.168.1.0과 같이 0으로 끝나는 주소는 어떤 네트웍 인터페이스에 붙일 수 있는 주소가 아니란 뜻이다. 또한 192.168.1.255와 같이 255로 끝나는 주소는 어떤 하나의 네트웍 인터페이스가 아닌 모든 192.168.1 네트웍의 인터페이스가 똑같은 자료를 동시에 받기 원할 때 사용하는 Broadcast 주소를 가리킨다. 그리고 대부분의 경우 맨끝이 1로 끝나는 곳에 네임서버(Name Server)를 두는 경우가 많으며, 게이트웨이는 거의 맨끝이 .254로 끝나는 것을 사용한다.

   
   이제 지금까지 설정한 내용들을 보면 아래와 같다.
   [bluesky@bluestar bluesky]# route -n
   Kernel IP routing table
   Destination    Gateway      Genmask          Flags  Metric  Ref   Use  Iface
   192.168.1.11    0.0.0.0        255.255.255.255    UH       0        0      0     eth0
   192.168.1.0     0.0.0.0        255.255.255.0       U         0        0      0     eth0
   127.0.0.0        0.0.0.0        255.0.0.0             U         0        0      0      lo
   0.0.0.0      192.168.1.254    0.0.0.0                UG       0        0      0     eth0
   [bluesky@bluestar bluesky]#
   
   
   라우팅 테이블의 네트워크 찾기
   위에서 라우팅 테이블을 작성하는 방법에 대해서 알아보았는데, 이제 라우팅 테이블이 어떻게 작동하는지 작동원리를 한번 알아보자. 만일 192.168.1.154 라는 주소를 찾아가려는 경우 커널을 기본적으로 네트웍 인터페이스인 eth0를 찾고 그 다음에 패킷을 여기를 통해 보내기 위해서 라우팅 테이블을 읽는다.
   
   일단 라우팅 테이블을 보면,
   [bluesky@bluestar bluesky]# route -n
   Kernel IP routing table
   Destination    Gateway      Genmask          Flags  Metric  Ref   Use  Iface
   192.168.1.0     0.0.0.0        255.255.255.0       U         0        0      0     eth0
   0.0.0.0      192.168.1.254    0.0.0.0                UG       0        0      0     eth0
   127.0.0.0        0.0.0.0        255.0.0.0             U         0        0      0      lo
   192.168.1.11    0.0.0.0        255.255.255.255    UH       0        0      0     eth0
   [bluesky@bluestar bluesky]#
   
   192.168.1.154를 찾아가기 위해 커널은 이제 라우팅 테이블의 첫번째 줄을 읽어 들인다. Genmask 부분이 보이는데, 이 부분이 넷마스크(net-mask)이다. 이 부분을 가지고 매스킹을 하게 된다.
   매스킹을 할때는 AND 연산을 하게되는데..
   위의 목적지 주소 192.168.1.154와 첫번째 줄의 Genmask 255.255.255.0와 AND 연산을 하면
   

   목적지 주소 [binary]	192 [11000000]	168 [10101000]	1 [00000001]	154 [10011010]
   넷매스크 [binary]	255 [11111111]	255 [11111111]	255 [11111111]	0 [00000000]
   연산결과 [binary]	192 [11000000]	168 [10101000]	1 [00000001]	0 [00000000]

   
   연산 결과가 192.168.1.0으로 위의 라우팅 테이블의 첫번째 Destination 값과 일치한다. 그러면 이제 목적지 주소(192.168.1.154)가 여기에 포함된다는 것을 알게되고 전송하게 된다.
   
   이제 203.238.128.51로 보낸다고 할 경우, 위와 같이 라우팅 테이블어 첫번째 라인의 Genmask와 비트매스킹을 한 결과를 보면 203.238.128.0이 나오므로 이는 첫번째 라인의 Destination과 서로 다르다
   그러면 이제 두번째 줄을 읽어들인다. 두번째 줄은 게이트웨이로서 0.0.0.0의 Genmask 값을 가지는데 이와 매스킹을 해보면 0.0.0.0의 결과가 나오는데 이는 두번째 줄의 Destination의 값과 일치하므로 이제 eth0를 통해서 밖으로 나가게 된다.
   
   이 밖의 다양한 네트웍관련 명령어는 이곳을 보기 바란다.
   
   

3. X-window에서의 네트웍 설정
   
   
4. 리눅스에서의 PPP 설정

   리눅스에서 PPP를 설정하는 방법은 보통 아래의 두가지가 있다.
   kppp를 이용한 방법은 KDE 데스크탑 환경에서 제공하는 ppp 설정툴이며, netconf는 레드헷 리눅스에서 기본적으로 제공되는 네트웍 설정툴로서 이 툴내에 PPP/SLIP 설정을 이용하여 설정하는 방법이다.
   
   리눅스에서의 com port(com1, com2, com3, ...)는 디바이스 디렉토리인 /dev에 ttyS#(#은 0, 1, 2, ...)또는 cua#로 존재한다. 예를 들어 ttyS0이 com1이며 ttyS1이 com2이다(cua0가 com1, cua1가 com2, ...).
   이러한 디바이스를 그대로 사용해도 되지만 보통의 경우 자신이 사용하는 포트를 modem 이란 파일로 링크한 후에 이 modem 파일을 디바이스로 사용하기도 한다.
   
   예를 들어, com3를 사용하는 경우 /dev/cua2를 modem이란 파일로 링크를 시킨후에 이 modem을 사용하는 것이다.
   

   [bluesky@bluestar bluesky]# cd /dev [bluesky@bluestar /dev]# ln -s cua2 modem [bluesky@bluestar /dev]# ls -l mo* lrwxrwxrwx 1 root bluesky 4 May 7 19:52 modem -> cua2

   
   또한 /etc/ppp/options 파일의 내용을 보면 "lock" 부분이 있는데 이를 "#"으로 막고,
   아래 라인을 추가한다.
   

   /dev/modem 57600 crtscts defaultroute

   
   이제 네임서버를 추가하기 위해 /etc/resolv.conf파일에 자신이 사용하는 ISP(Internet Service Provider)의 네임서버를 추가해 주어야 한다. kppp를 사용할 경우 따로 추가하지 않아도 툴 설정시에 네임서버 부분에 적어두면 자신이 PPP 서비스를 시작할 때 /etc/resolv.conf 파일에 네임서버를 추가하므로 따로 추가해줄 필요가 없다.
   나우 PPP를 사용하는 경우 아래 라인을 추가하며, 자신이 사용하는 ISP의 네임서버를 추가하면 된다.
   

   nameserver 203.238.128.24

   
   

   1. kppp를 이용한 설정
      
      
   2. netconf를 이용한 설정
      
      
   
    
5. 네트웍(TCP/IP) 문제점 진단과 해결 - "TCP/IP 네트웍관리" by Craig Hunt

   앞 부분에서 TCP/IP와 네트웍 설정에 대해서 알아 보았는데 이런 설정작업은 크게 어려운 부분은 아니며, 일단 시스템이 적절히 설정된 뒤에는 바꿀 일이 거의 없다. 그러나 네트워크 문제점을 해결하는 것은 특정분야의 세세한 지식보다는 포괄적이고 개념적인 지식이 필요해 쉬운일이 아니다. 네트워크 문제점이란 것들이 대부분 뚜렷한 현상을 보이지만, 해결하기 굉장히 어려울 때가 종종 있기 때문이다.
   
   TCP/IP 관련 모든 문제점들이 모두 똑같을 수는 없다. 그리고, 모든 문제점들이 똑같은 방법으로 접근할 수 있는 것도 아니다. 하지만, 이런 문제점들을 해결하는데 가장 중요한 것은 그 문제점이 과연 무엇인지 정확하게 이해하는 것이다. 겉으로 보이는 현상들이 종종 본질을 흐릴 수 있으며, 실제 문제점은 여러 소프트웨어에 덮여 드러나지 않는 것이 보통이어서, 일단 문제점의 본질을 파악한다면 이에 대한 해법은 한결 명확해진다.
   
   먼저 정확히 어떤 현상이 일어나는지에 관한 자세한 정보들을 모아야 한다. 어떤 응용프로그램이 문제를 일으키는지, 원격 호스트의 이름과 IP 주소가 어떻게 되는지, 사용자의 호스트 이름과 IP 주소는 어떻게 되는지, 어떤 에러 메시지가 나타나는지 등에 대한 정보를 모아야 할 것이다.
   
   [문제점 해결 힌트]
   

   • 문제점에 조직적으로 접근한다. 각 테스트별 정보들을 차근차근 이용해 다음 테스트로 넘어가야 한다.
     
   • 문제점들을 조심스럽게 다루며, 관리 가능한 조각들로 나누어 처리하도록 한다. 각 조각들을 끝낸 후 다음 단계로 넘어 가야 한다. 예를 들어, 네트워크 연결 상태를 테스트할 때 문제점을 찾을 때까지 각 네트워크 파트들을 테스트하도록 한다.
     
   • 성공적으로 해결한 작업내역과 결과는똑같은 문제점의 재발 상황에 대비하여 기록으로 남겨둔다.
     
   • 문제점에 관한 이유를 너무 추측해서는 안된다. 가능한 모든 것들을 테스트해 보고, 이들 테스트 결과에 의거해서 해결하도록 해야 한다.
     
   • 보안을 위한 장애물들의 존재를 인지하고 있어야 한다. 보안 방화벽은 때때로 ping, traceroute 및 ICMP 에러 메시지를 걸러버리기도 한다. 만약, 원격 싸이트에 대한 문제점이 발생한 경우라면 해당 네트워크에 방화벽이 설치되어 있는지 확을을 해보아야 한다.
     
   • 에러 메시지를 주의깊게 살펴보아야 한다. 에러 메시지가 함축된 의미를 띄고 있긴 하지만, 문제점 해결에 대한 중요한 단서를 제공해 주기 때문이다.
     
   • 원격 시스템 관리자와 협조하여 테스트하기에 앞서 먼저 스스로의 네트워크를 전체적으로 테스트해 볼 필요가 있다. 네트워크 문제점 해결의 가장 큰 어려움은 바로 대부분의 네트워크 쌍방 모두를 한 사람이 관리하지 않는다는 것이다. 대부분의 경우, 원격 시스템 관리자가 누구인지조차 모를 때가 많다. 자기 네트워크에 대한 정보를 많이 알면 알수록 원격 관리자와 협조할 때 일이 간단해진다.
     
   
   
   [진단 도구]
   여기서는 하드웨어적인 진단도구(네트워크의 물리적인 문제점 진단을 위한)가 아닌 소프트웨어적인 진단 도구들에 대해 알아 보기로 하자.
   
   ifconfig
   - 인터페이스의 기본 설정에 관한 정보를 제공한다. 잘못된 IP 주소나, 서브넷 마스크 및 브로드캐스트 주소를 확인하는데 사용한다.
   
   arp
   - 이더넷/IP 주소의 변환(IP주소->이더넷주소, 이더넷주소->IP 주소)에 관한 정보를 제공한다. 로컬 네트워크 내에 IP 주소가 잘못 지정되었는지를 확인하는데 필요하다.
   
   netstat
   - 굉장히 많은 정보를 제공하는 툴인데 네트워크 인터페이스, 네트워크 소켓, 네트워크 라우팅 테이블에 관련된 자세한 정보를 확인할 수 있다.
   
   ping
   - 원격 호스트가 도달가능한지를 판단해 준다. 또한 패킷 유실율과 전송 시간을 알 수 있다.
   
   nslookup
   - DNS 네임 서비스 관련 정보들을 확인해 볼 수 있다.
   
   dig
   - 역시 네임 서비스 관련 정보를 확인해 볼 수 있으며, nslookup과 유사하다.
   
   ripquery
   - 해당 시스템으로 오가는 RIP(Routing Information Protocol; 라우팅 정보 프로토콜) 업데이트 내용을 확인해 볼 수 있다. gated 소프트웨어 패키지의 구성요소이지만, 이를 위해 gated를 실행할 필요는 없다. RIP가 동작하는 대부분의 시스템에서 작동한다.
   
   traceroute
   - 원격 시스템까지 패킷이 진해되는 동안의 라우팅 홉(hop) 정보를 확인해 볼 수 있다.
   
   snoop
   - 네트워크를 통해 전달되는 각각의 패킷들을 분석할 수 있다. snoop은 각 패킷의 내용과 헤더 등을 분석하는 TCP/IP 프로트콜 분석 소프트웨어이다. 프로토콜 문제점을 분석하는 데 가장 유용하며, snoop와 유사한 것으로 인터넷 상에서 anonymous FTP 등으로 구할 수 있는 tcpdump(리눅스 알짜 6.0 기본 설치됨)가 있다.
   
   위의 진단도구들의 기본적인 사용법은 이곳을 보기 바란다.
   
   
   [기본 연결 상태 점검하기]
   ping 명령은 각 컴퓨터로부터 원격 호스트가 접근 가능한지 그 여부를 테스트한다. ping 결과에 따라 네트워크 연결(하위계층)이나 응용 프로그램(상위계층) 중 무엇을 점검해 보아야 할 지를 결정할 수 있다.
   만약 ping을 이용해 패킷이 원격 시스템까지 전달되었다면 상위계층에 문제가 있다고 보아야 하며, 만약 패킷이 제대로 전달되지 않는다면 하위 프로토콜 계층에 문제가 있다고 보아야 한다.
   
   아마 anonymous ftp 서비스만 제공하는 호스트에 telnet을 시도하였을 수도 있고, 응용 프로그램을 실행시키는 순간에 해당 호스트가 다운되었을 수도 있다. 계속해서 접속이 안된다면 snoop(or tcpdump)를 이용해 용용 프로그램을 분석하고, 필요하다면 원격 시스템 관리자와 협력해야 한다.
   
   ping이 실패할 경우 에러 메시지를 통해서 무엇을 점검해 보아야 할 지를 결정할 수 있는데, 일반적인 에러 메시지들은 다음과 같다.
   
   Unknown host
   

   [bluesky@bluestar bluesky]# ping mir.dimanch.net ping: unknown host mir.dimanch.net

   - 원격 호스트 이름을 네임 서비스를 통해 적절한 IP 주소로 번역할 수 없는 경우이다. 로컬 네임 서버나 원격 네임 서버가 제대로 동작하지 않거나, 이름을 잘못 입력했거나, 원격 네트워크와의 통신에 문제가 발생한 경우이다.
   만약 원격 호스트의 IP 주소를 알고 있다면, IP 주소로 ping을 해보아야 한다. IP 주소로 해당 호스트에 접근할 수 있다면 네임 서비스에 문제가 있다는 뜻이다. nslookup과 dig를 이용해 로컬 네임 서버와 원격 네임 서버를 점검해 보아야 한다.
   
   Network unreachable
   

   [bluesky@bluestar bluesky]# ping nownuri.net PING nownuri.net (203.238.128.51): 56 data bytes ping: sendto: Network is unreachable ping: wrote nownuri.net 64 chars, ret=-1 ...

   - 로컬 시스템이 원격 시스템으로 라우팅할 수 없음을 뜻한다. IP 주소로 ping을 이용해 보고, 호스트 이름으로도 ping을 해보아야 한다. 이는 IP 주소를 잘못 입력했을 가능성을 줄여주며, 잘못된 IP 주소를 알고 있을 가능성을 줄여준다. 만약 라우팅 프로토콜을 운영 중이라면 제대로 실행되고 있는지를 살펴보고, netstat를 이용해 라우팅 테이블을 점검해 보아야 한다.
   RIP(Routing Information Protocol)을 이용하고 있다면, ripquery를 이용해 RIP 업데이트 내용을 확인해 보아야 하며, 기본 라우터를 사용중이라면 이를 다시 설치해 보기 바란다. 호스트에 별 문제가 없어 보인다면 라우팅 문제에 관한 기본 게이트웨이를 점검해 보아야 한다.
   
   No answer
   - 원격 호스트가 응답하지 않는 경우이다. 대부분의 네트워크 유틸리티들은 이와 동일한 현상을 다른 메시지로 표현하기도 한다.
   ping의 다른 버젼은 "100% packet loss"를 나타내며, telnet은 "Connection timed out" 메시지를 나타내며, sendmail은 "cannot connect" 에러 메시지를 보여준다. 이들 모두 동일한 현상을 가리키며, 로컬 시스템이 원격 호스트로 라우팅은 할 수 있지만, 해당 원격 시스템으로부터 응답을 못받는 경우를 가리킨다.
   이 문제점에 대한 몇가지 원인들은 아래와 같은 경우들이다.
   
   • 원격 호스트가 다운된 경우,
     
   • 로컬 또는 원격 호스트가 잘못 설정된 경우,
     
   • 로컬 호스트와 원격 호스트 사이의 게이트웨이나 네트워크가 다운된 경우,
     
   • 원격 호스트의 라우팅에 대한 문제
     
   
   이런 경우 netstat와 ifconfig를 이용해 로컬 설정을 자세히 살펴보고, traceroute를 이용해 원격 시스템으로의 라우팅을 점검해 보고 원격 시스템 관리자와 협의하여 문제를 해결해야 한다.
   
   
   [네트워크 접근 상태 해결하기]
   "no answer" 과 "cannot connect" 등의 에러 메시지는 네트워크 프로토콜의 하위 계층에 문제가 있음을 뜻한다. 여러 점검 방법을 통해 이런 형태의 문제라고 판단될 경우, 라우팅이나 네트워크 인터페이스에 관한 점검을 해봐야 한다.
   네트워크 접근 계층을 점검하기 위해서는 ifconfig, netstat 및 arp 명령들을 이용해야 한다.
   
   ifconfig
   ifconfig는 네트워크 인터페이스 설정 상황을 점검한다.
   시스템의 설정이 최근에 변경되었다면 이 명령을 이용해 바뀐 설정을 확인할 수 있으며, 동일 서브넷 내의 다른 시스템들은 원격 호스트에 접근할 수 있으나, 특정 시스템에서는 원격 호스트에 접속할 수 없다면 이 명령을 이용해 점검해 볼 필요가 있다.
   
   ifconfig에 다른 인자없이 인터페이스 이름(eth0, eth1, ...)만 줄 경우 현재 인터페이스에 설정된 정보가 나타난다.
   
   [bluesky@bluestar bluesky]# ifconfig eth0
   eth0    Link encap:Ethernet HWaddr 00:C0:26:DD:9E:B5
             inet addr:192.168.1.11 Bcast:192.168.1.255 Mask:255.255.255.0
             UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
             RX packets:1220 errors:0 dropped:0 overruns:0 frame:0
             TX packets:1259 errors:0 dropped:0 overruns:0 carrier:0
             collisions:0 txqueuelen:100
             Interrupt:12 Base address:0x9200
   (각 항목에 대한 자세한 설명은 "콘솔모드에서의 네트웍 설정" 에 나와 있다.)
   
   
   • UP
     - 인터페이스가 사용가능하도록 설정되어 있음을 뜻한다. 만약 인터페이스가 "down"으로 되어 있다면 관리자가 ifconfig 명령을 이용하여 "up" 상태로 변경시킬 수 있다(#ifconfig eth0 up). 만약, 이렇게 해도 인터페이스가 제대로 동작하지 않는다면 인터페이스 케이블을 바꿔 본 다음 다시 해보고, 여전히 문제가 생긴다면 인터페이스 하드웨어를 점검해 보아야 한다.
     
     
   • RUNNING
     - 인터페이스가 제대로 동작함을 뜻한다. 만약 인터페이스가 "running"으로 나오지 않는다면, 해당 인터페이스 드라이버가 제대로 설치되지 않았음을 뜻한다. 이때 시스템 관리자는 제대로 인터페이스를 등록하는 과정을 거쳐야 하며, 빠뜨린 부분이 있는지 살펴 보아야 한다.
     inet addr/Bcast/Mask 등도 자세하게 살펴보아야 한다.
     
     
   arp
   arp 명령은 IP 주소와 이더넷 주소의 변환을 분석하는데 사용된다.
   자세한 사용법은 "arp --help"하면 나오며, 주로 사용되는 옵션은 아래와 같다.
   
   -a
   - 테이블 내의 모든 ARP 항목을 보여준다.
   
   -d hostname
   - ARP 테이블에서 해당 항목을 제거한다.
   
   -s hostname ether-address
   - 테이블에 새로운 항목을 추가한다.
   
   만약 부적절한 주소 변환 내용이 테이블에 추가되고 있다고 의심될 때면 arp 명령을 이용하자. ARP 테이블과 관련된 가장 확실한 증거는 바로 ftp나 telnet 명령에 엉뚱한 호스트가 응답하는 경우이다. 간헐적으로 특정 호스트의 통신에 문제가 생기는 것도 ARP 테이블에 문제가 있음을 뜻한다. ARP 테이블 관련 문제들은 서로 다른 두 시스템이 동일한 IP 주소를 이용할 때 보통 발생한다. 이런 문제는 최종 ARP 요청에 대해 가장 먼저 응답한 호스트 정보만 테이블에 등록되기 때문에 간헐적으로 발생한다. 때로는 제대로된 호스트가 응답하기도 하지만, 때로는 잘못된 호스트가 응답하기도 하기 때문이다.
   
   netstat
   앞의 여러 테스트 방법으로 점검한 결과 로컬 네트워크로의 접근이 불안하다고 판단될 경우, netstat -i 명령을 이용하여 유용한 정보를 얻을 수 있다.
   RX-ERR/TX-ERR 항목이 0이 아닌경우에는 네트웍 상태를 점검해 보아야 한다.
   
   [bluesky@bluestar bluesky]# netstat -i
   Kernel Interface table
   Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
   eth0 1500    0    1811       0           0           0         1533       0           0           0       BRU
   lo     3924   0     68         0           0           0          68         0           0           0       LRU
   [bluesky@bluestar bluesky]#
   
   
   [라우팅 점검하기]
   "network unreachable(네트워크 접근 불가능)"이란 에러 메시지는 라우팅에 문제가 있음을 가리킨다. 로컬 호스트의 라우팅 테이블에 문제가 있는 경우라면 이를 진단하고 해결하기 쉽다. 먼저 netstat -nr과 grep 명령을 이용해 라우팅 테이블에 적절한 라우팅 경로가 설치되어 있는지를 확인해 보아야 한다.
   
   만약 어떤 호스트로의 ping 결과가 "network unreachable" 이라고 나왔다면 해당 호스트로의 라우팅 경로가 있는지 없는지를 알기위해 라우팅 테이블을 점검해 보아야 한다.
   만약 접근 불가능인 호스트가 aaa.bbb.ccc.dd이고 B 클래스 주소인 경우 다음과 같은 명령으로 라우팅 테이블을 점검해 볼 수 있다.
   #netstat -nr | grep "aaa.bbb.0.0"
   
   만약 위의 네트워크에 대한 라우팅 정보가 있으면 출력될 것이고 없다면 해당 네트워크로의 라우팅 정보가 없다는 뜻이다. 목적지로의 지정 라우팅이 없는 경우라면 아래와 같이 기본 라우팅 정보를 찾아 보아야 한다.
   #netstat -nr | grep default
   
   netstat 결과 지정 라우팅 정보나 기본 라우팅 정보가 나타난다면 라우팅 테이블에 문제가 있는 것은 아니란 얘기다. 이런 경우에는 traceroute 명령을 이용해 목적지까지의 라우팅 경로를 추적해 보아야 한다.
   netstat 결과 해당 라우팅 내용이 나타나지 않는다면 로컬 라우팅에 문제가 있음을 뜻하며, 이런 로컬 라우팅 문제를 해결하는 데는 두가지 방법이 존재하며 이는 정적 라우팅을 이용하느냐 동적 라우팅을 이용하느냐에 달려 있다. 정적 라우팅을 이용하는 경우라면 빠뜨린 라우팅 정보를 'route add' 명령을 이용해 추가하면 된다. 대부분의 정적 라우팅을 이용하는 시스템들은 기본 라우팅에 의존하기 때문에, 기본 라우팅 정보를 빠뜨렸을 가능성이 크다.
   만약, 동적 라우팅을 이용하는 경우라면 라우팅 프로그램(예: gated - gate daemon)이 동작되는지 살펴보아야 한다.
   
   이외에 더 자세한 내용은 Craig Hunt의 "TCP/IP 네트웍 관리"를 참고하기 바란다.
   

1. DHCP(Dynamic Host Configuration Protocol) 서버

   DHCP는 호스트의 네트워크 설정, 즉 IP 주소, 게이트웨이, DNS 등을 자동으로 설정해주는 서비스이다.
   노트북 사용자가 네트워크 설정을 하거나 수십대의 컴퓨터의 네트웍 설정을 일일이 수동으로 한다면 여간 귀찮은 작업이 아니다. 이런경우 네트웍 설정을 자동으로 해주는 서버(DHCP 서버)가 있으면 특정 컴퓨터가 부팅하면서 자동으로 네크워크를 통해서 DHCP 서버에게 이런 자료의 요청을 하게 되면 서버는 IP 주소외에 기타 설정에 관련된 정보를 클라이언트에게 주어 자동으로 인식하도록 하는 유용한 서비스이다. (이와 비슷한 것으로 BOOTP 가 있으며 몇몇 고속 인터넷 서비스에서 이러한 BOOTP나 DHCP를 사용한다.)
   
   DHCP의 설정은 서버 설정과 클라이언트 설정 두가지를 해야 한다.
   우선 서버 설정시 주의할 점은 서버를 설치할 시스템의 인터페이스에 MULTICAST 옵션이 켜져 있는지를 반드시 체크해야 한다. 이는 네트워크를 broadcast 할때 매우 중요한 것으로 이 옵션이 켜져 있어야 DHCP를 사용할 클라이언트가 이 서버를 찾아낼 수 있다.
   레드헷 리눅스에서 기본적으로 제공되는 커널에는 MULTICAST가 설정되어 있으므로 따로 건드릴 것은 없으나, 커널을 새로 컴파일 했을 경우는 ifconfig 명령으로 한번 살펴 보아야 한다.
   
   [bluesky@bluestar bluesky]# ifconfig eth0
   eth0    Link encap:Ethernet HWaddr 00:C0:26:DD:9E:B5
             inet addr:192.168.1.11 Bcast:192.168.1.255 Mask:255.255.255.0
             UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
             RX packets:1220 errors:0 dropped:0 overruns:0 frame:0
             TX packets:1259 errors:0 dropped:0 overruns:0 carrier:0
             collisions:0 txqueuelen:100
             Interrupt:12 Base address:0x9200
   
   [DHCP 서버 설정]
   

   
    

   1. DHCP 서버 설정 파일: /etc/dhcpd.conf
      DHCP 서버의 설정파일은 /etc/dhcpd.conf 이다. 이 파일은 기본적으로 패키지에 포함되는 파일이 아니어서(샘플파일이 있는것도 아님..) 사용자가 수동으로 작성해야 한다. vi 등의 에디터를 사용하여 작성하면 된다.
      
      일단 아래의 견본 파일을 보면서 하나씩 알아보자. 아래의 경우는 외부 네트웍과 연결이 안된 로컬 네트웍(LAN)이다.
      192.168.1.11 ~ 20까지의 IP 어드레스를 요청시 할당하며(DHCP 서버는 192.168.1.10에 설치), domain-name과 domain-name-servers 및 routers 부분은 자신의 환경에 맞게 적절하게 고쳐야 한다.
      
      

      [bluesky@bluestar bluesky]# cat > /etc/dhcpd.conf default-lease-time 86400; max-lease-time 259200; option subnet-mask 255.255.255.0; option broadcast-address 192.168.1.255; option routers 192.168.1.254; option domain-name-servers 192.168.1.10; option domain-name "linuxnet.ac.kr"; subnet 192.168.1.0 netmask 255.255.255.0{ range 192.168.1.11 192.168.1.20; } [bluesky@bluestar bluesky]#

      
      
      default-lease-time은 기본적으로 DHCP 클라이언트에게 IP 주소를 할당할 초단위의 시간이다. 이 시간은 클라이언트가 특별히 IP 주소 할당 받을 때 시간을 정하지 않을 경우 적용되는 시간이다.(86400초=1일)
      max-lease-time은 클라이언트가 IP를 요청할 때 정할 수 있는 최대허용시간이다. 이 시간보다 더 많은 시간을 달라고 요청할 수는 없으며 3일(259200초)이다.
      
      그 다음에 option이라고 나오는 행들은 모두 클라이언트가 IP를 요청하면서 받게될 네트워크 관련 설정 데이터들이다.
      subnet-mask는 서브넷 마스크로 255.255.255.0은 C 클래스까지 같은 주소에 서브넷 매스킹을 하여 로컬 네트워크 주소를 알아내는데 사용한다.
      broadcast-address는 사용할 브로드캐스트 주소이다.
      routers는 사용할 게이트웨이이다.
      domain-name-servers는 사용할 네임서버를 말하며, 3개까지 적을 수 있는데 하나만 사용한 경우이다.
      domain-name은 사용할 지역 도메인을 말한다.
      
      이제 실제로 각 호스트들에게 할당할 주소들을 지정하는 부분이다.
      subnet으로 처음을 시작하며 여기에는 네트워크 주소(B 클래스 네트워크인 경우 aaa.bbb.0.0, C 클래스인 경우 aaa.bbb.ccc.0)를 적어준다. (맨 마지막이 0으로 끝나면 특정 호스트 주소가 아닌 해당 클래스 범위에 해당하는 모든 주소를 의미함)
      그리고 다음에
      netmask는 서브네트워크 주소와 매스킹하여 같은 주소인지 알아내기위한 주소이며, 당연히 255.255.255.0이 되어야 할 것이다.(192.168.1.0의 네트워크가 C 클래스이기 때문에..)
      만일 192.168.1.속한 특정호스트가 DHCP를 요구하게 되면 브로드캐스트를 통해 DHCP 서버를 찾을 것이고 여기서 255.255.255.0과 매스킹을 해보면 위의 서브네트워크 주소인 192.168.1.0에 속하는 것을 찾을 수 있을 것이다.
      range는 실제 지정할 주소의 범위을 정해주는 것으로 위의 경우는 192.168.1.11에서 192.168.1.20까지의 주소를 DHCP 서버가 제공한다는 뜻이다.
      
      
   2. DHCP로 특정 호스트에 고정 IP 주소 할당하기
      DHCP 클라이언트가 서버에게 IP를 요청하게 되면 서버는 지정된 범위내에 있는 IP 주소중에서 아직 할당되지 않은 하나의 주소를 배정해 주게 되는데, 네트워크 상의 특정 호스트의 경우 가변이 아닌 고정 IP 주소를 가져야 하는 호스트가 있을 수 있다.
      예를 들면, DNS에 등록된 IP 주소라서 각종 인터넷 서비스에서 고정 IP 주소가 필요한 경우나, 보안을 IP를 통해서 거는 경우 등등의 경우를 생각해서 DHCP 서버는 특정 호스트에는 특정한 고정 IP 주소를 배정할 수가 있다.
      
      고정 IP를 할당하고자 할 때는 MAC 주소가 사용되는데 이 MAC 주소는 arp 명령으로 알아낼 수 있다.
      만약 MAC 주소가 00:C0:26:DD:9E:B5인 호스트에 192.168.1.100의 고정 IP 주소를 할당하고자 할 경우는 (MAC 주소는 아래와 같이 해당 호스트에서 arp 명령으로 알아볼 수 있다) 다음과 같은 라인을 /etc/dhcpd.conf에 추가하면 된다. 이렇게 하면 MAC 주소가 00:C0:26:DD:9E:B5인 NIC를 가진 호스트가 IP를 요청하게 되면 항상 192.168.1.100의 주소를 할당하게 된다.
      [bluesky@bluestar bluesky]# arp -a
      bluestar.linuxnet.ac.kr (192.168.1.11) at 00:C0:26:DD:9E:B5 [ether] on eth0
      
      추가할 라인은
      

      host bluestar{ hardware ethernet 00:C0:26:DD:9E:B5; fixed-address 192.168.1.100; option host-name "bluestar"; }

      이다.
      
      host 다음에는 사용할 이름을 써준다. 그리고,
      hardware ethernet는 MAC 주소이며,
      fixed-address는 사용할 고정 IP 주소이다.
      마직막으로 option 행은 꼭 필요한 것은 아니지만 호스트 이름을 bluestar로 하겠다는 뜻이다.
      
      
   3. DHCP 서버 IP 주소 임대 기록파일 만들기
      DHCP 서버가 클라이언트에게 IP 주소를 임대하면 어떤 호스트에 어떤 IP 주소를 할당했는지에 대한 내용을 /etc/dhcpd.leases 파일에 작성을 하게 되는데 이 파일은 touch 명령으로 생성을 한다 (이 파일을 생성해야 dhcpd 명령으로 서버를 작동시 에러없이 정상 작동이 된다).
      
      [bluesky@bluestar bluesky]# touch /etc/dhcpd.leases
      [bluesky@bluestar bluesky]#
      
      
   4. DHCP 서버 작동시키기
      DHCP 서버를 설치하면 /etc/rc.d/init.d/dhcpd라는 실행 스크립트가 생성된다. 여기에 start 인수를 주어 실행시키면 서버가 작동을 하게 된다.(알짜 6.0에서는 start 인수없이 그냥 실행하면 된다)
      
      [bluesky@bluestar bluesky]# dhcpd (or /etc/rc.d/init.d/dhcpd)
      Internet Software Consortium DHCPD $Name: V2-BETA-1-PATCHLEVEL-6 $
      Copyright 1995, 1996, 1997, 1998 The Internet Software Consortium.
      All rights reserved.
      Listening on Socket/eth0/192.168.1.0
      Sending on Socket/eth0/192.168.1.0
      [bluesky@bluestar bluesky]#
      
      /etc/dhcpd.conf 파일이 제대로 작성이 되었고 임대파일(/etc/dhcpd.leases)도 제대로 작성이 되었다면 위와 같이 정상적으로 서버가 작동할 것이도 그렇지 않다면 에러가 발생하며 어디를 잘못 작성하였는지에 대한 내용이 나올 것이다.
      
      
   5. 부팅시 DHCP 서버 작동시키기
      매번 부팅시마다 위의 명령을 실행하는것은 매우 번거로운 일이어서 부팅시마다 자동실행이 되도록 하기 위해서는 아래와 같이 런 레벨을 편집해 주어야 한다.
      
      

      [bluesky@bluestar bluesky]# cd /etc/rc.d/rc3.d [bluesky@bluestar rc3.d]# ln -s ../init.d/dhcpd S65dhcpd [bluesky@bluestar rc3.d]# cd ../rc0.d [bluesky@bluestar rc0.d]# ln -s ../init.d/dhcpd K35dhcpd [bluesky@bluestar rc0.d]# cd ../rc6.d [bluesky@bluestar rc6.d]# ln -s ../init.d/dhcpd K35dhcpd

      
      런레벨 3(멀티유저,네트웍 대응레벨<- 일반적인 부팅레벨)에 dhcpd를 start(S)하고 런레벨 0(시스템 홀트/시스템 종료레벨)과 6(재부팅 레벨)에 dhcpd를 kill(K)시킨다는 의미이다.
      
      위의 작업은 X윈도우 상에서 런레벨 매니저를 실행하면 좀더 간단히 작업할 수가 있는데..이 작업은 KDE 환경을 사용하는 경우라면 /usr/bin/ksysv를 실행하면 된다.
      
      [bluesky@bluestar bin]# ksysv
      실행화면
      
      위의 런레벨 편집기에서 왼쪽의 "Available Services"에서 dhcpd를 선택해서 마우스 오른쪽 버튼을 눌러 카피를 선택한후 런레벨 3의 Start 부분과 런레벨 0과 6의 Stop 부분에 '붙여넣기'를 하면 된다. 붙여넣기를 할 때는 각각의 서비스의 순서를 생각하여 적절하게 하여야 한다.
      런레벨 편집은 시스템 부팅과 재부팅에 직접적인 영향을 미치므로 잘못 설정시 부팅이 안될 경우도 있으므로 주의해야 한다.
      
      
   
   [DHCP 클라이언트 설정]
   
   서버 설정이 끝났으면 서버로부터 네트웍 정보를 수신할 클라이언트 설정을 해야 한다.
   
   
   1. 윈도우즈95/98
      
      
   2. 리눅스
      
      리눅스에서의 DHCP 클라이언트 설정을 netconf 툴을 사용한다.
      아래와 같이 터미널 상에서 netconf를 실행하면 초기화면이 뜬다.
      [bluesky@bluestar bluesky]# netconf
      
      
      위에서 [Basic host information] 항목을 클릭하면 아래와 같은 설정창이 뜬다.
      "Host name" 란에 FQDN(Fully Qualified Domain Name; 호스트명+도메인네임)을 적어준다.
      
      
      
      호스트명을 적어준 후 옆의 [Adaptor 1] 항목을 선택하면 아래와 같은 창이 뜬다.
      
      
      위에서 맨먼저 "Enabled"를 체크해주고 "Config mode"에는 dhcp를 선택해 준다.
      그리고 "Primary name + domain"에는 위에서 적어준 FQDN을 적어주고,
      "Aliases(opt)"에는 호스트명만 적어준다.
      그리고 "Net device"에는 NIC번호(보통 네트웍카드 하나만을 사용하므로 eth0이다.)를 적어주고,
      "Kernel module"에는 NIC의 하드웨어 구동모듈(옆에 화살표를 클릭하면 목록이 나옴)을 적어준다.
      
      이렇게 설정이 끝난후 "Accept"를 선택해서 빠져나가면 이제 DHCP 서버로부터 IP 주소를 바로 받아오게 된다. 재부팅은 필요없으며, 확인을 해보기위해서 ifconfig를 실행해 eth0 항목이 생성되었는지, 그리고 IP 주소및 기타 항목을 살펴보면 된다.
   
    
2. FTP(File Transfer Protocol) 서버

   리눅스에서 보통 사용되는 ftp 서버는 wu-ftp와 proftp를 많이 사용한다. wu-ftp는 리눅스 설치시 기본적으로 설치가 된다. (설치시 선택을 했을 경우)
   FTP server는 주로 inetd super server라는 서버에 의해서 동작되는 경우가 많은데, 이것은 FTP 데몬이 항상 상주하고 있으면 시스템의 자원을 낭비하기 때문이다.
   
   [wu-ftp 설정 : ftp 서버]
   
   우선 wu-ftp가 설치되었는지를 확인을 해보기 위해서 "rpm -qa | grep ftp" 명령을 쳐보자.
   그러면 아래와 같은 목록들이 나올 것이다. 여기서 wu-ftpd가 있는지 확인하면 되며, anonftp라는 것도 설치되어 있는지 확인해보아야 한다 (anonftp가 설치되어 있어야 공개(anonymous) FTP를 제공할 수 있다).
   (아래는 Linux Mandrake 6.0의 경우이다.)
   
   [root@bluestar bluesky]# rpm -qa | grep ftp
   anonftp-2.8-2mdk
   ftp-0.10-3mdk
   gftp-1.13-4
   ncftp-3.0beta18-4mdk
   tftp-0.10-4mdk
   wu-ftpd-2.5.0-1mdk
   [root@bluestar bluesky]#
   
   

   wu-ftp의 경우 2.1 대 버전 및 2.4 대 버전에서 보안상의 문제가 있는것으로 알려져 있다. 공격 대상이 되는 버전은 wu-ftpd-2.4.2b18-1과 wu-ftpd-2.4.2b18-2인 것으로 알려져 있다. 아래의 주소에 가면 wu-ftpd overflow 관련 내용이 있으니 참고해 보기 바란다. http://www.netspace.org/cgi-bin/wa?A1=ind9903d&L=bugtraq

   
   wu-ftp는 /etc/ftpaccess, /etc/ftphosts, /etc/ftpusers의 모두 3개의 설정파일이 있다. 이중 ftpaccess는 ftp 전반에 걸쳐서 접속과 관련된 설정들이 들어있고, ftphosts에는 특정 호스트의 접근제어에 사용되며, ftpusers는 ftp를 사용금지시킬 유저를 설정하게 된다.
   
   

   1. /etc/ftpaccess 설정(1)
      
      /etc/ftpaccess 파일에서는 주로 ftp의 접근시간과 디렉토리 권한설정, 유저에 따른 권한, 메시지설정들을 한다.
      일단 /etc/ftpaccess 파일을 보면 아래와 같다.
      
      
      
      1. class
         
         먼저 class란 사용자 계층, 혹은 그룹을 말한다. 사용자들의 그룹을 만들 수 있으며, 여기서 정한 그룹별로 제약을 가할 때 사용한다(여기서 그룹을 정해주고 아래에서 여러 제약을 가할때 이 그룹명을 사용하면 된다).
         

         사용법

         class < class_name> < typelist> < addrglob> [< addrglob> ...]
         
         class_name은 클래스로 정의할 이름이다.
         typelist는 사용자 유형으로, anonymous, guest, real의 3가지가 있다. anonymous는 anonymous 계정을 가지고 접속하는 유저로서 공개용 ftp이다. guest는 손님 사용자로 특정 ID를 가지고 접근하게 되며, real은 실제 사용자 계정을 가진 유저를 말한다. 콤마로 분리하여 여러개를 적을 수 있다.
         addrglob는 접속하는 위치의 주소로서 와일드카드를 사용할 수 있으며, 역시 콤마로 분리하여 여러 주소를 적을 수 있다.
         
         

         사용예

         192.168.1.*의 주소를 가지는 곳에서 접속하는 실제 계정 사용자를 localuser라고 등록하고자 할 경우 아래와 같이 하면 된다.
         class localuser real 192.168.1.*
         
         
      2. loginfails
         
         loginfails는 예제 파일에 설명이 되어 있듯이 최대 접속실패 허용수이다. 여기 적힌수 만큼 접속실패하면 접속이 끊어지게 된다.
         
         
      3. banner
         
         banner는 FTP 접속(로그인)전에 보여주는 메지지를 지정하는 것이다.
         사용법은 아래와 같이
         
         banner < banner_path>
         
         이다.
         위의 예제의 경우는 /(root) 아래의 .banner를 사용하는 경우로써 아래에 그 내용을 보여주고 있다.
         
         [root@bluestar /root]# cd /
         [root@bluestar /]# cat < .banner
         
             *****************************
             * BLUESTAR FTP SERVER !!! *
             *****************************
         
         [root@bluestar /]#
         
         
      4. email, message
         
         email은 이상이 있거나 할 때 메일을 보낼 주소이다. 보통 서버 관리자의 email 주소를 적어준다.
         message는 FTP에 접속하거나 어떤 디렉토리로 들어갈 때 보여줄 메시지를 설정하게 된다. 주로 접속시의 환영인사나 FTP 디렉토리 구조나 새로 갱신된 정보들을 알려주기 위해 사용된다. br>
         

         사용법

         message < path> {< when> {< class>
         
         path는 보여줄 메시지가 있는 위치이며,
         when은 login, cwd=< dir>의 두가지로 login은 접속시 보여줄 메시지, cwd=< dir>은 dir의 디렉토리에 들어갈 때 보여줄 메시지를 지정하게 된다. 만일 cwd=*이면 모든 디렉토리로 해석된다. 그리고 class는 위에서 말한 클래스로써, 적용되는 클래스만 이 메시지를 볼 수 있다는 뜻이다.
         
         

         내장변수

         메시지에서 특별하게 사용할 수 있는 몇개의 내장변수가 있는데 메시지 파일에 좀더 많은 정보를 넣을 수 있도록 하는 것으로서, 메시지 파일 안에서 특수한 의미로서 대치되는 변수들이며 아래와 같은 것들이 있다.
         

         변수	의미
         %T	현재 시간을 의미한다. 예를 들어 1999년 5월 1일(토요일) 오후 5시 30분이라면 Sat May 1 17:30:00 1999라고 표시된다.
         %F	현재 디렉토리가 속해있는 파티션의 free space를 KB로 보여준다.
         %C	현재 작업 디렉토리를 보여준다.
         %E	ftpaccess에서 정의한 관리자의 e-mail 주소
         %L	서버의 hostname
         %R	원격 hostname
         %U	login할 때 사용한 username
         %u	RFC931 인증을 통해 결정된 username
         %M	해당 class의 최대 접속 허용수
         %N	해당 class의 현재 접속수

         
         위의 예제 파일의 경우 login시에 /welcome.msg라는 파일의 내용을 보여주며,
         모든 디렉토리 이동시에 해당 디렉토리내의 .message라는 파일의 내용을 보여준다고 설정하고 있다.
         
         /welcome.msg의 내용은 아래와 같이 작성되어 있다.
         
         
         위의 내용들이 실제 접속시 어떻게 보여지는지는 아래를 보면 알 수 있다.
         
         
         
      5. limit
         
         limit는 사용자 클래스와 날짜, 시간을 가지고 사용할 수 있는 인원수를 제한할 수 있는 기능이다.
         

         사용법

         limit < class> < n> < times> < message_files>
         
         class는 앞에서 설정했던 클래스명이다.
         n은 최대 접속 허용인원.
         times는 시간설정으로, 요일은 [Sn, Mo, Tu, We, Th, Fr, Sa]으로 표기하고 월요일부터 금요일까지는 Wk로 표시한다. 여러 요일은 빈칸 없이 콤마로 구분하며, 시간은 HHMM의 형식으로 적어주며 24시간 표기법을 사용한다.
         
         위의 예제 파일(limit all 10 Any /home/ftp/userover.msg)에서는 모든 클래스에 대해서 10명을 초과시 /home/ftp/userover.msg 파일을 보여주도록 설정하고 있다.
         
         /home/ftp/userover.msg 파일의 내용은 아래와 같다.
         [root@bluestar /]# cat < /home/ftp/userover.msg
         #######################################################
              최대허용 접속자수를 초과하였습니다....
              잠시후 다시 접속해 주세요...
         #######################################################
         [root@bluestar /]#
         
         
      6. shutdown
         
         shutdown 다음에 특정파일명이 있으면 ftp 서버는 셧다운 시키면 이 파일을 생성하게 된다. 이 파일이 생성된 이후에는 접속을 할 수 없게 된다. 그러나 현재 접속되어 있는 사용자는 영향을 받지 않는다.
         파일명은 대부분 기본설정인 /etc/shutmsg를 사용하며, ftp를 셧다운 시키는 명령은 ftpshut이다.
         "ftpshut now" 명령을 주면 /etc/shutmsg 파일이 생성되며 ftp 서버는 셧다운되며, 이후의 접속은 안된다.
         
         [root@bluestar /root]# ftpshut now
         [root@bluestar /root]# ls -l /etc/shutmsg
         -rw-r--r-- 1 root root 49 May 9 03:39 /etc/shutmsg
         [root@bluestar /root]# ftp bluestar
         Connected to bluestar.linuxnet.ac.kr.
         500 bluestar.linuxnet.ac.kr FTP server shut down -- please try again later.
         ftp> quit
         [root@bluestar /root]#
         
         
   2. /etc/ftpaccess 설정(2)
      
      지금까지 /etc/ftpaccess 파일의 전반부를 살펴보았고 이제 나머지 부분을 보기로 하자.
      /etc/ftpaccess 파일의 나머지 부분은 아래와 같은 내용들이다.
      

      deny 203.253.16.* /home/ftp/deny.msg passwd-check rfc822 enforce upload /home/ftp /incoming yes ftp daemon 0666 dirs virtual ienet.soongsil.com root /home/ftp_ienet virtual ienet.soongsil.com banner /home/ftp_ienet/banner.msg

      
       
      1. deny - 거부 호스트 주소
         
         특정 IP 주소에서 접근하는 것을 막을 때 사용한다.
         

         사용법

         deny < IP 주소> < 보여줄 메시지 파일>
         
         만일 203.253.16.*에서 접근하는 모든 호스트를 거부하며, 이 주소에서 접근해 오는 경우 /home/ftp/deny.msg 파일의 내용을 보여주려고 할 경우 아래와 같이 써주면 된다.
         
         deny 203.253.16.* /home/ftp/deny.msg
         
         
      2. passwd-check
         
         passwd-check는 공개용 ftp의 패스워드 부분을 검사할 때 얼마나 엄격하게 검사할지를 체크하는 부분으로, 여기서 어떻게 써주는가에 따라서 체크하지 않을 수도 있고, 아니면 엄격한 email 주소를 검사할 수도 있다.
         
         

         사용법

         passwd-check < non|trivial|rfc822> (< enforce|warn>)
         
         < none|trivial|rfc822> : none은 아무것도 체크하지 않고, trivial은 @ 문자가 있는지만 체크하며, rfc822은 RFC822에 명시된 규칙에 의거 강력하게 체크하겠다는 뜻이다.
         < enforce|warn> : enforce는 위의 체크 규칙 위배시 접속을 금지하고, warn은 위배해도 접속은 허용하고 경고만 하게 된다.
         
         예를들어,
         passwd-check rfc822 enforce
         라고 설정시 anonymous 로 들어오는 사용자가 패스워드 입력시에 guest@guest등으로 제대로된 e-mail 형식을 입력하지 않았을 경우 접속은 금지된다.
         
         
      3. upload
         
         upload는 공개용 ftp 에서 쓰기가능한 디렉토리를 만들 때 사용된다.
         

         사용법

         upload < root-dir> < dirglob> < yes|no> < owner> < group> < mode> ["dirs"|"nodirs"]
         
         root-dir은 ftp의 root 디렉토리이다. anonymous로 접속하면 /로 나타나는 곳이다.
         dirglob는 upload를 허용할 디렉토리명으로 ftp의 root 디렉토리를 기준으로 만든다.
         yes|no는 업로드 허용여부이다.
         owner는 기록이 되는 파일에 세팅될 owner UID, 업로드 디렉토리 소유자와 동일해야 한다.
         group은 기록이 되는 파일에 세팅될 owner GID, 역시 업로드 디렉토리의 그룹과 동일해야 한다.
         mode는 기록되는 파일의 권한모드이다.
         dirs|nodirs은 하위 디렉토리를 만드는것을 허용할 것인지 여부이다.
         
         예를 들어,
         /home/ftp/incoming 이라는 곳을 업로드용으로 사용하며, 업로드를 허용하며, 사용되는 UID는 ftp, GID는 daemon, 그리고 생성되는 파일의 모드는 0666(-rw-rw-rw-)이며, 하위디렉토리를 생성할 수 있도록 설정하고자 할 경우 아래와 같이 써준다.
         
         upload /home/ftp /incoming yes ftp daemon 0666 dirs
         
         이렇게 설정했으면 실제로 /home/ftp/incoming 디렉토리를 만들어주어야 하며, 권한도 적절히 설정해 주어야 한다.
         
         [root@bluestar /root]# mkdir /home/ftp/incoming
         [root@bluestar /root]# chown ftp:daemon /home/ftp/incoming
         [root@bluestar /root]# chmod 755 /home/ftp/incoming
         
         
      4. virtual
         
         virtual은 가상 ftp 호스팅을 하기위한 가상 ftp 설정을 하는 부분이다.
         이 기능을 이용하면 한 대의 서버에서 여러 대의 ftp 서버를 만든 것과 같은 효과를 만들 수 있게 된다.
         
         

         사용법

         virtual < address> < root|banner|logfile>
         
         address는 가상 ftp가 사용할 address이다.
         root|banner|logfile은 root를 선택한 후 path 를 적어주면 주어진 경로이하가 가상 ftp의 root 디렉토리가 된다. banner는 배너 메시지, logfile은 로그를 적을 파일이다.
         
         아래와 같이 하면 ftp.linux.net의 주소로 접근하면 /home/linux_ftp가 새로운 virtual ftp의 root 디렉토리가 되며, 접속시 보여주는 배너 메시지는 /home/linux_ftp/banner.msg가 된다.
         
         virtual ftp.linux.net root /home/linux_ftp
         virtual ftp.linux.net banner /home/linux_ftp/banner.msg
         (ftp.linux.net을 192.168.1.20을 가리키도록 /etc/hosts에서 지정해주면 된다.)
         
         그러나 여기서 virtual에서 호스트만 적어준다고 서버가 해당 호스트의 주소를 받아오지는 않는다.
         IP 주소를 실제로 서버가 가로채 오기 위해서는 아래와 같이 새로운 인터페이스를 만들어주어야 한다. 또한 라우팅 테이블에 해당 가상 서버의 주소를 등록해 주어야 한다.
         
         [root@bluestar /root]# ifconfig eth0:0 192.168.1.20 netmask 255.255.255.0
         [root@bluestar /root]# route add -host 192.168.1.20 dev eth0:0
         
         
   3. /etc/ftpusers - ftp 사용거부자 명단
      
      /etc/ftpusers 파일에 적힌 유저는 ftp 서비스를 사용할 수 없다. 너무나 강력한 권한을 가지거나, 특정 목적을 위해 만들어진 유저이기 때문에 보안상의 이유로 이들을 통해 파일의 유출을 막아야 하기 때문이다.
      
      일반적으로 막아두는 유저는 아래와 같으며 추가적으로 막을 사용자에 대해서는 아래에 추가하면 된다.
      
      [root@bluestar /root]# cat < /etc/ftpusers
      root
      bin
      boot
      daemon
      adm
      lp
      sync
      shutdown
      halt
      digital
      field
      gateway
      guest
      nobody
      operator
      ris
      sccs
      sys
      uucp[root@bluestar /root]#
      
      
   4. /etc/ftphosts - ftp 사용거부 호스트
      
      /etc/ftphosts에는 접근을 허용하거나 막을 호스트명을 지정해 준다.
      

      사용법

      allow < username>
      deny < username>
      
      아래의 예는 모든 곳에서의 접속을 허용하되, 만일 "*.cracker.com"에서 "attacker"라는 유저가 접속을 요구하거나, "203.253.16.*" 에서 접근하는 경우에만 접속을 금지시킨다.
      
      allow * *
      deny attacker *.cracker.com
      deny * 203.253.16.*
      
      
   
   [proftpd 설정]
   - 다음에 올리겠습니다..
   
   
3. HTTP(Hyper Text Transfer Protocol) 서버

4. INET 수퍼 서버

   유닉스/리눅스 시스템에서는 수많은 네트워크 서비스를 위한 데몬이 실행되고 있는 경우가 많은데, 이 모든 데몬들이 서비스 요청을 기다리며 자원을 가지고 있다면 시스템 자원의 엄청난 낭비가 초래된다. 그래서 inetd라는 수퍼서버를 하나 띄워두고 요청이 있을 때만 알맞는 서버데몬을 실행시켜주는 서비스가 있는데 이를 INET 수퍼서버라고 한다.
   이 INET 수퍼서버를 이용하면 INET 자체에서 사용되는 보안을 높여줄 수 있으므로 아주 간편하면서 유용한 서비스이다.
   
   

   • [INET 수퍼서버의 설정: /etc/inetd.conf]
     
     INET 수퍼서버는 /etc/inetd.conf라는 설정파일을 사용하는데 일단 파일의 내용을 보면 아래와 같다.
     
     

     # # inetd.conf     This file describes the services that will be available #                    through the INETD TCP/IP super server. To re-configure #                    the running INETD process, edit this file, then send the #                    INETD process a SIGHUP signal. # # Version:      @(#)/etc/inetd.conf      3.10      05/27/93 # # Authors:      Original taken from BSD UNIX 4.3/TAHOE. #                   Fred N. van Kempen, # # Modified for Debian Linux by Ian A. Murdock # # Modified for RHS Linux by Marc Ewing # # < service_name> < sock_type> < proto> < flags> < user> < server_path> < args> # # Echo, discard, daytime, and chargen are used primarily for testing. # # To re-read this file after changes, just do a 'killall -HUP inetd' # #echo         stream     tcp    nowait    root     internal #echo        dgram     udp     wait     root     internal #discard     stream     tcp     nowait     root     internal #discard     dgram     udp     wait     root     internal #daytime     stream     tcp     nowait     root     internal #daytime     dgram     udp     wait     root     internal #chargen     stream     tcp     nowait     root     internal #chargen     dgram     udp     wait     root     internal #time        stream     tcp     nowait     root     internal #time        dgram     udp     wait     root     internal # # These are standard services. # ftp        stream     tcp     nowait     root     /usr/sbin/tcpd     in.ftpd -l -a telnet     stream     tcp     nowait     root     /usr/sbin/tcpd     in.telnetd # .... ....

     
     위의 파일을 보면 < service_name> < sock_type> ... 부분이 있는데 이 /etc/inetd.conf 파일이 이런 요소들로 구성되어 진다는 것을 보여주고 있다.
     < service_name>은 유닉스/리눅스에서 각 포트별로 제공되고 있는 서비스명을 말하며 /etc/services를 보면 자세하게 나온다. /etc/services의 내용을 보면 아래와 같다.
     
     

     # /etc/services: # $Id: services,v 1.4 1997/05/20 19:41:21 tobias Exp $ # # Network services, Internet style # # Note that it is presently the policy of IANA to assign a single well-known # port number for both TCP and UDP; hence, most entries here have two entries # even if the protocol doesn't support UDP operations. # Updated from RFC 1700, ``Assigned Numbers'' (October 1994). Not all ports # are included, only the more common ones. tcpmux        1/tcp      # TCP port service multiplexer echo           7/tcp echo           7/udp discard       9/tcp      sink null discard       9/udp      sink null systat         11/tcp      users daytime       13/tcp daytime       13/udp netstat        15/tcp qotd            17/tcp      quote msp            18/tcp      # message send protocol msp            18/udp      # message send protocol chargen      19/tcp      ttytst source chargen      19/udp      ttytst source ftp-data       20/tcp ftp              21/tcp fsp             21/udp      fspd ssh            22/tcp      # SSH Remote Login Protocol ssh           22/udp      # SSH Remote Login Protocol telnet         23/tcp .... ....

     
     이 /etc/services 파일의 형식은 아래와 같이 3개의 필드와 4개의 데이터를 가지고 구성이 된다.
     
     < service_name> < port/protocol> < aliases ...>
     
     각 필드는 TAB 문자로 구분이 되며,
     < service_name>은 말그대로 서비스 요청 이름이다. 이 이름이 /etc/inetd.conf에서의 서비스 이름과 같은 내용을 가진다.
     port는 사용할 포트번호이다. 가장 중요한 100 이하의 포트는 중요한 서비스를 제공하고 있다.
     protocol은 사용할 프로트콜을 적어주는 부분으로, 일반적으로 tcp, udp의 두개의 프로토콜을 사용한다.
     이 프로토콜에 대한 것은 /etc/protocols에 정의되어 있다.
     그리고 aliases는 사용할 별칭이다.
     
     
     이제 본론으로 돌아와서 /etc/inetd.conf 파일을 보면 아래와 같은 형식으로 구성이 된다.
     
     < service_name> < sock_type> < proto> < flags> < user> < server_path> < args>
     
     < service_name>은 위에서 설명이 되었고,
     < sock_type>은 소켓의 형태를 지정하는 것으로, 소켓은 어떤 형태의 패킷을 사용하는가에 따라 설정되는데 stream, dgram, raw, rdm, seqpacket 중에 하나를 사용한다.
     < proto>는 위의 /etc/services 파일에서 살펴보았던 protocol이다.
     < flags>는 데이터그램 소켓에 관련된 옵션으로 wait/nowait의 두개의 값중 하나를 사용한다.
     < user>는 해당 서버를 가동시킬 유저명이다. 대부분의 중요한 서비스는 root 유저로 가동되지만 가끔은 nobody 유저로 가동되는 서비스도 있다.
     < server_path>와 < args>는 실제로 가동되는 서버의 경로와 서버에 전달할 인자를 써준다. 대부분 < args> 인자는 서버가 특정 옵션을 필요로 할 때 써 준다. 예를 들어, ftp 서비스의 경우 "/usr/sbin/tcpd in.ftpd -l -a" 라고 되어 있는데, 이것은 tcpd라는 tcp wrapper를 사용하기 때문이며, 실제로 가동되는 ftp 서버는 in.ftpd이다. 만일 wu-ftp가 아닌 proftpd를 사용하는 경우는 이부분이 그냥 "/usr/sbin/tcpd in.ftpd"로 써주면 된다.
     
     이런 형식으로 inetd.conf 파일을 작성해 주면 되며, 이 파일에서 해당 서버 부분을 "#"으로 주석처리하느냐, 아니면 풀어주느냐에 따라 외부에 대한 서비스 제공여부를 결정할 수 있다. 즉, 외부에 ftp 서비스를 제공하고 싶지 않은 경우는 이 파일에서 ftp 부분의 맨 앞에 "#"으로 주석처리 한후 inetd를 재실행 하면 외부에서 ftp 접속시 아래와 같이 에러 메시지를 표시하면서 서비스는 제공되지 않게 된다.
     
     < ftp 부분을 "#"으로 주석처리후 >
     

     [root@bluestar bluesky]# ps -aux|grep inetd   <- 실행중인 inetd 서버를 찾아서.. root      377      0.0      0.8      1308      524      ?         S      May07     0:00     inetd root      1609    0.0      0.7      1220      448     ttyp2      S      21:14      0:00      grep inetd [root@bluestar bluesky]# kill 377  <- PID(Process ID)로 kill시킴 [root@bluestar bluesky]# !ps ps -aux|grep inetd root      1611      0.0      0.6      1216      412      ttyp2      S      21:14      0:00     grep inetd [root@bluestar bluesky]# inetd  <- 새로운 설정파일(ftp 서비스 주석처리)을 적용 [root@bluestar bluesky]# !ps ps -aux|grep inetd root      1613      2.0      0.9      1312      584      ?      S      21:14      0:00      inetd root      1615      0.0      0.6      1216      412     ttyp2   S      21:14      0:00     grep inetd [root@bluestar bluesky]# ftp bluestar.linuxnet.ac.kr ftp: connect: Connection refused ftp> quit [root@bluestar bluesky]#

     
      
   • tcp wrapper를 이용한 제어
     
     위에서 inetd.conf 파일을 보면 대부분의 서버가 /usr/sbin/tcpd라는 부분이 다 있는 것을 볼 수 있는데, 이것은 tcpd 라는 프로그램이 다음에 나오는 서버를 로딩시키는 것으로 이것을 tcp wrapper라고 부른다. 이것은 서버의 보안을 높이기 위해 사용되고 있다.
     리눅스 시스템에서 /etc/hosts.allow, /etc/hosts.deny라는 파일이 있는데, 이 파일을 사용하여 각 서비스에 대한 외부에서의 접근을 제어할 수 있다.
     inetd 수퍼 서버를 통해 실행함으로서 갖는 장점중에 하나로서 tcpd를 통해서 서비스 제어를 할 수 있다는 것이다. 물론 독립형으로 실행되는 경우가 많은 아파치와 같은 웹서버는 그 자체가 접근에 관련된 서비스를 제어할 수 있는 메커니즘을 가지고 있기도 하지만, tcp wrapper를 사용함으로써 /etc/hosts.allow에는 서비스를 가능하게 할 클라이언트들을 기록하고, /etc/hosts.deny에는 서비스를 거부할 클라이언트를 적어줌으로써 외부에 대한 서비스 제공여부를 정하여 서버의 보안을 높일 수 있게 된다.
     
     이 /etc/hosts.allow, /etc/hosts.deny 파일의 작성방법은 아래와 같다.
     
     < daemon_list> : < client_list> [ : shell_command ]
     
     < daemon_list>에는 inetd.conf 파일에서 써주었던 실제 < server_path>를 써준다.
     예를 들어 ftp 서비스의 경우 in.ftpd이고 telnet의 경우는 in.telnetd이다.
     < client_list>는 당연히 접속을 요청하는 클라이언트의 주소나 도메인을 써준다.
     그리고 마지막 shell_command는 위의 < daemon_list>에 해당하는 서비스로 < client_list>에 해당하는 클라이언트가 서비스 요청시 실행할 쉘 명령어를 써 준다.
     
     일단 hosts.allow와 hosts.deny의 파일 내용을 보기로 하자.
     
     

     # # hosts.deny      This file describes the names of the hosts which are #                      *not* allowed to use the local INET services, as decided #                      by the '/usr/sbin/tcpd' server. # # The portmap line is redundant, but it is left to remind you that # the new secure portmap uses hosts.deny and hosts.allow. In particular # you should know that NFS uses portmap! in.ftpd : 203.253.16., 192.245., .co.kr in.telnetd : .co.kr, ac.kr

     위의 hosts.deny의 내용을 보면 일단 ftp 서비스에 대해서 "203.253.16."과 "192.154."로 시작하는 IP 주소에 대해서 모두 접근을 거부하며, ".co.kr"의 도메인 주소를 가지는 클라이언트의 ftp 서비스 요청도 거부하겠다는 뜻이다.
     그리고 telnet 서비스에 대해서는 ".co.kr"과 ".ac.kr"의 도메인 주소를 가지는 클라이언트에 대해서 서비스 요청을 거부하겠다는 뜻이다.
     
     이번에는 다르게 작성된 hosts.deny 파일의 내용을 한번 보기로 하자.
     

     # # hosts.deny      This file describes the names of the hosts which are #                      *not* allowed to use the local INET services, as decided #                      by the '/usr/sbin/tcpd' server. # # The portmap line is redundant, but it is left to remind you that # the new secure portmap uses hosts.deny and hosts.allow. In particular # you should know that NFS uses portmap! ALL : 203.253., 192.245. ALL EXCEPT in.ftpd : .co.kr, .net

     이 경우는 "203.253."과 "192.245."으로 시작하는 IP 주소에 대해서는 모든 서비스 요청에 대해서 거부를 하겠다는 뜻이며, 아래줄의 경우는 ".co.kr"과 ".net"의 도메인을 갖는 클라이언트에 대해서는 ftp를 제외한 모든 서비스 요청을 거부(즉, ftp 서비스만 제공) 하겠다는 뜻이 된다.
     
     이번에는 마지막을 조금 색다르게 설정된 hosts.deny 파일을 보기로 하자.
     (서비스 요청이 들어올 경우 따로 실행할 쉘 명령어를 설정해 준 경우이다.)
     

     # # hosts.deny      This file describes the names of the hosts which are #                      *not* allowed to use the local INET services, as decided #                      by the '/usr/sbin/tcpd' server. # # The portmap line is redundant, but it is left to remind you that # the new secure portmap uses hosts.deny and hosts.allow. In particular # you should know that NFS uses portmap! in.ftpd : ALL : (/usr/bin/finger -l @%h | /bin/mail -s %d-%h root) &

     위의 경우는 ftp 서비스는 모든 클라이언트에 대해서 제한하겠으며, 서비스 요청이 들어올 경우 서비스를 거부하고 /usr/bin/finger 프로그램을 실행시키겠다는 뜻이다. %h는 클라이언트의 호스트이름이나 주소로 대치되는 변수이다.
     그리고 나서 파이프로 연결되어지고 /bin/mail을 가동시키고 -s 옵션으로 제목을 적어서 root 유저에게 메일을 보낸다.
     %d 변수는 데몬프로세스 이름을 기록하고 %h는 클라이언트의 호스트이름이나 주소로 대치되는 변수이다.
     
     
5. NFS(Network File System) 서버

   NFS(Network File System)은 UNIX중의 Solaris로 유명한 Sun Mycrosystems가 제안한 서비스로, 네트워크상에서 서로 다른 호스트끼리 특정 디렉토리를 서로 공유하자는 개념에서 출발하였다.
   마치 네트워크상의 다른 호스트의 하드디스크를 마치 네트워크선이라는 케이블을 통해서 약간 멀리 떨어져 있는 하드 디스크인 것처럼 사용하는 것이 주목적이었으나 현재는 유닉스/리눅스에서 매우 많이 사용되는 서비스 중의 하나가 되었다.
   윈도우즈에서 Netbeui를 이용한 smb 프로토콜을 이용하여 파일을 공유(네트웍 드라이브)하는 것처럼 유닉스/리눅스에서도 네트웍 드라이브처럼 다른 호스트의 하드디스크를 사용할 수 있는 것이다.
   
   그러나 NFS 서비스는 보안에 관해서는 그다지 완벽하다고 볼 수 없는 서비스이어서 안전하게 사용하기 위해서는 현재 서브넷에 신뢰성이 떨어지는 유저가 있는지를 살펴보아야 한다. 만일 자신의 패킷이 가로채어 지고 있다면 해당 서비스를 중단하고 해당 위치에서 접근을 막거나 다른 보안책을 강구해야 할 것이다.
   
   

   1. NFS 서버측 설정
      
      NFS 설정은 서버측 설정과 클라이언트측 설정으로 나뉘는데, 우선 서버측 설정은 netconf를 사용한다.
      
      일단 서비스를 할 디렉토리를 정해야 하는데, root 디렉토리(/)는 보안상 공유시키지 않는 것이 좋다. 또한 여러가지 중요한 설정파일이 있는 /etc 디렉토리도 서비스하지 않는것이 좋다. 주로 사용자들의 홈 디렉토리가 있는 /home과 /var, /usr 등의 디렉토리를 서비스하게 되는데 필요에 따라서 다른 디렉토리들도 적절하게 서비스 해줄 수도 있다.
      
      일단 netconf를 실행해 보자.
      
      [bluesky@bluestar bluesky]# netconf
      netconf의 메인화면
      
      netconf를 실행하면 위와 같은 메인화면이 나오는데 [Server tasks]를 선택하면 아래와 같은 서버설정 창이 뜬다.
      
      
      위에서 [Exported file systems(NFS)]를 선택하면 아래와 같은 메인 설정화면이 나온다.
      
      
      위를 보면 현재 3개의 디렉토리가 서비스되고 있는데(/home/ftp, /home/httpd, /home/samba라는 3개의 디렉토리를 darkstar.linuxnet.ac.kr이란 호스트에게 제공하고 있다).. 처음에는 아무것도 없을 것이다. 새로운 디렉토리를 추가하려면 아래의 [Add]를 선택하면 아래와 같은 설정창이 뜬다.
      
      
      우선 "Path to export"는 다른 호스트에 제공할 디렉토리 경로를 적어준다.
      "Comment (opt)"는 디렉토리에 대한 설명이며, 안적어주어도 상관없다.
      "Client name(s)"는 접근을 허락할 NFS 클라이언트의 주소나 FQDN(호스트명+도메인명)을 적어준다.
      
      그 다음에 몇가지의 설정이 나오는데,
      "May write"는 서비스 제공하는 디렉토리에 대한 쓰기를 허락하는 것이고, 보안이 신경이 쓰이는 서버에서는 "May write" 및 "Root privileges"는 켜주지 않는 것이 좋다.
      "Root privileges"는 root 유저의 권한을 설정해주는 것이고,
      "translate symbolic links"는 심볼릭 링크를 쫓아갈 것인지를 설정해 주는 것이다.
      마지막으로, "Request access from secure port"는 secure port를 통해서 접근을 하도록 하겠다는 것으로 보안을 위해서 이 옵션은 항상 켜진다.
      
      아래에 "Client name(s)"가 여러개 있는데 이는 하나 이상의 여러 호스트에게 서비스를 제공할 경우 해당 호스트들을 여기에 계속적으로 써주면 된다.
      
      이렇게 설정이 끝나면 [Accept]를 선택한후 연속적으로 [Quit]를 누르면 젤 마지막에 아래와 같은 활성화 여부를 묻는 창이 뜨는데, 여기서 "Activate the changes"를 선택하면 지금까지 설정한 내용이 적용이 된다.
      
      
      지금까지의 설정은 /etc/exports라는 파일에 기록이 된다.
      참고로 이 파일의 내용을 보면 아래와 같다.
      
      [bluesky@bluestar bluesky]# cat < /etc/exports
      /home/ftp darkstar.linuxnet.ac.kr(rw,no_root_squash) # Bluestar's FTP directory
      /home/httpd darkstar.linuxnet.ac.kr(rw,no_root_squash) # Bluestar's HTTP directory
      /home/samba darkstar.linuxnet.ac.kr(rw,no_root_squash) # Bluestar's Samba directory
      [bluesky@bluestar bluesky]#
      
      
   2. NFS 클라이언트측 설정
      
      NFS의 클라이언트측 설정은 fsconf 툴을 사용하는데, 서비스를 제공받을 호스트상에서 fsconf를 실행하면 아래와 같은 창이 뜨는데, 여기서 [Access nfs volume]를 선택한다.
      
      
      위에서 [Access nfs volume]를 선택하면 아래와 같은 창이 뜨는데, 처음이므로 아무 내용도 없을 것이다.
      
      
      위에서 [Add]를 선택하면 아래와 같이 새로운 설정을 추가할 창이 뜬다.
      
      
      먼저, Server는 NFS 서버측 호스트명을 적어준다(bluestar.linuxnet.ac.kr).
      Volume은 서비스될 공유 디렉토리명이다(/home/ftp).
      Mount point는 클라이언트측에서 마운트할 디렉토리를 적어준다(예:/home/bluestar/ftp).
      
      지금까지의 내용을 정리하면 bluestar.linuxnet.ac.kr이란 NFS 서버에서 제공하는 /home/ftp란 디렉토리를 darkstar.linuxnet.ac.kr이란 클라이언트에서 /home/bluestar/ftp란 디렉토리에 마운트를 하게 된다.
      
      위에서 Base에 대한 설정을 하였고 이제 [Option]을 선택하면, 아래와 같은 옵션 설정창이 뜬다.
      
      
      먼저, "Read only"는 읽기 전용으로 마운트 하겠다는 뜻이다.(기본적으로는 Read/Write이다. 물론 서버측에서 "May write"를 켜두지 않으면 쓰기가 안되지만..)
      "User mountable"은 유저가 마운트할 수 있도록 권한을 주는 것인데 보안상 좋지 않다.
      "Not mount at boot time"은 부팅시 마운트 하지 않겠다는 뜻이며, 부팅시에 자동으로 마운트를 하려면 이 옵션을 선택해 준다.
      "No program allowed to execute"는 NFS로 마운트된 곳에서 프로그램을 실행시키지 못한다는 뜻이다. 만일 보안상 특별히 가할 필요가 있다면 이 옵션을 선택하도록 한다.
      
      이외의 옵션및 다른 메뉴들을 그다지 중요하지 않으므로 여기서는 생략한다.
      이제 모든 설정을 끝내고 [Accept]를 선택하면 아래와 같이 설정된 내용이 적용된 창이 보이게 된다.
      
      
      이제 모든 설정이 끝났는데, 이렇게 설정된 내용은 /etc/fatab 파일에 기록이 된다.
      
      아래는 darkstar란 호스트에서 bluestar란 NFS 서버에서 제공하는 /home/ftp란 디렉토리를 /mnt/bluestar/home/ftp란 디렉토리에 마운트하여 사용하고 있는 화면이다.
      참고화면
      
      
6. Proxy 서버

7. Samba 서버

8. Mail 서버