1. 리눅스 기초
서버로 접속하기
이제 스스로 리눅스 운영 체계를 개인용 PC에 설치하였다. 설치한 리눅스는 서버 형식으로 대용량 정보 처리 및 다수의 사용자에게 정보 서비스를 제공하는 서버 용도로 사용하는 시스템이다.
(1) 사용자 등록, 패스워드 설정
리눅스 서버를 사용하고자 하는 사용자의 개념, 그룹의 개념, 사용자를 등록하고 패스워드를 설정하는 방법
1.관리자(Root)와 일반 사용자
① 사용자 계정: 운영 체계를 사용하는 사용자 계정
② 관리자 계정: 운영 체계에서 슈퍼 사용자, 운용 관리자 또는 루트는 시스템 관리자가 시스템 제어를 위한 특별한 권한을 가지고 있는 사용자 계정
2.사용자(User)와 그룹(Group)
① 유닉스, 리눅스 시스템은 여러 사람이 사용하는 다중 사용자 운영 체계이다.
② 사용자 묶음의 그룹 개념이 존재한다.
• root라는 사용자는 관리자 권한을 가진 사용자임.
• kopoctc라는 사용자를 관리자 그룹(root 그룹)에 포함시키면 root 그룹의 권한을 공유할 수 있음.
• kopoctcl이라는 사용자를 만들면, 해당 사용자는 기본으로 kopoctel 그룹의 kopoctc1 사용자로 생성됨.
• 이때 동일한 권한의 다른 사용자를 만든다면, kopoctc2라는 사용자를 만들고 해당 사용자를 kopoctcl 그룹에 포함되도록 하면 됨.
③ 사용자는 여러 개의 그룹에 포함될 수 있다.
④ 현재의 사용자와 그룹을 알아보는 명령어는 id, groups이다.
3.사용자 및 그룹 관리
① 사용자 등록, 그룹 등록: adduser, addgroup
• adduser kopoctcl: kopoctcl라는 사용자 만들기
• 사용자를 만들 수 있는 권한은 root임
• addgroup kopocte root: kopoctc라는 사용자를 root 그룹에 포함시킴.
② 사용자 삭제, 그룹 삭제: deluser, delgroup
③ 자기의 권한에 맞는 사용자만 등록 및 삭제가 가능하다.
• root 유저는 모든 사용자를 등록하거나 삭제할 수 있음.
4.패스워드 설정
① 패스워드 명령을 사용하며, 화면에 지시에 따라 새로운 패스워드를 입력한다.
② 권한에 따라 패스워드 설정이 가능하다.
• 일반 사용자의 패스워드를 잊어버린 경우 root 권한으로 접속하여 변경
(2) 권한 획득, 명령어 도움말
1.권한 획득
① 권한 획득을 하는 방법은 다음 두 가지 방법이 있다.
• 다른 사용자로 재로그인
• 잠시 다른 사용자의 권한을 얻어올 수 있는 방법
② sudo: 쉘 명령어 라인에서 1001의 권한을 잠시 사용한다. (sudo 명령을 sudo 등록이 되어 있는 경우에만 사용 가능)
③ su-userid: 잠시 다른 사용자의 권한으로 접속한다.
④ ‘su-’명령은 ‘su-root’와 동일하다.
2.명령어 도움말
① man 명령: 명령어 도움말을 보여준다. (manual)
• 예) man adduser: adduser라는 명령어를 설명함.
② 리눅스 유닉스 명령은 쉘 상태에서 영문약자 형식으로 되어 있다.
③ 특히 인자(argument), 옵션 등을 알고자 할 때 유용한 명령어이다.
(3) 가상 터미널(telnet/ssh)
리눅스 서버에 직접 접속된 모니터는 콘솔(Console)이라고 부르며, 원격지에서 서버로 접속하는 대표적인 방법은 telnet이나 ssh 서비스로 접속하는 방법이 있다.
1.프로그램 설치
① apt-get
• 우분투 리눅스 시스템에서 프로그램을 설치해 주는 명령어
• apt-get 명령어는 root 계정으로 사용하여야 함.
② sudo
• 일반 사용자가 잠시 Root 권한을 사용하고자 하는 명령어
③ 사용 사례
• sudo apt-get update: Root권한으로 apt-get이라는 명령어를 update라는 옵션을 가지고 실행, 설치할 수 있는 프로그램 리스트를 인터넷을 통하여 새로 받는 명령
• sudo apt-get install ssh: ssh 프로그램을 설치하는 명령
④ apt-get 명령은 인터넷상 전 세계의 우분투 프로그램 서버로부터 실행 파 일을 다운로드 받아 자동으로 설치한다. 단, 프로그램별 설정 작업은 필요할 수 있다.
• sudo apt-get update: Root 권한으로 apt-get이라는 명령어를 update라는 옵션을 가지고 실행. 설치할 수 있는 프로그램 리스트를 인터넷을 통하여 새로 받는 명령
⑤ 가상 터미널
• 전용 서버(가상머신[VM] 서버)를 사용하기 위한 원격지 프로그램으로 SSh, telnet 등이 있다.
• telnet: 서버의 네트워크를 통하여 원격으로 접속하는 방식 규약(프로토콜)
• ssh: telnet과 동일한 역할을 하는 프로그램으로 보안이 강화된 방식으로 접속을 함.
2.ssh, telnet 설치 및 설정
우분투 서버 및 버추얼 박스에서 필요 프로그램 등을 설치하고 설정하는 방법이다.
① ssh 설치
• 서버에 ssh 프로그램 패키지를 다음 명령어로 설치함.
-> sudo apt-get install ssh
② telnet 설치
• 서버에 xintd, telnet 프로그램 패키지를 설치함.
a) xinetd 설치
• xinetd는 네트워크 서비스 데몬으로 telnet을 사용하기 위한 필수 요소임.
• sudo apt-get installxinetd 명령으로 설치
b) telnet 설치
• telnetd는 텔넷 서비스 데몬으로 telnet을 사용하기 위한 필수 요소임.
• sudo apt-get install telnetd 명령으로 설치
c) xinetd 설정
• xinetd 설정 파일에 telnet이 동작하도록 설정
• 다음 명령어로 설정 파일을 편집기(에디터)로 편집: vi /etc/xinetd.conf
• 아래 내용을 편집하는 파일 하단에 추가함.
• 저장 후 파일을 닫음.
d) xinetd 다시 설정
설정이 다 되었으면 service inetd restart 명령으로 서비스를 재가동함
③ 버추얼 박스 기준 네트워크 설정
a) 버추얼 박스 기준 네트워크 설정 이해
• 버추얼 박스는 다음과 같은 방법으로 네트워크 환경을 설정(VMWare, Hyperv와는 방식이 조금 상이함.)
• 버추얼 박스에서 설치 시 기본으로 설정되는 네트워크 어댑티는 PC 외부의 네트워크와 접속되는 NAT 방식 네트워크로 설정
• 하지만 PC 내부의 윈도우의 프로그램과 버추얼 박스와 통신이 가능한 네트워크는 별도로 구성하여야 함.
b) 호스트 전용 네트워크 만들기
• PC 내부 접속용 네트워크 어댑터는 호스트 전용 네트워크로 설정해주어야 함.
• 먼저 버추얼 박스 메뉴에서 ‘과일 -> 환경 설정 -> 네트워크’에서 호스트
전용 네트워크 탭을 선택하여 하나의 VirtualBox Host-Only EthernetAdapter’를 생성
• 우측 +기호의 아이콘을 선택하여 추가
• VirtualBox Host-Only Ethernet Adapter’ 문장을 더블 클릭하면 해당 어댑터의 IP주소가 나옴.
• 예로는 가상 네트워크 어댑터 주소로 192.168.229.1 임.
• 주소는 PC 상황에 따라 그때그때 다른 주소가 배정되는 가상 주소로 버추얼 박스가 임의로 선택한 주소를 그대로 사용
c) 호스트 전용 네트워크와 버추얼 박스 연결
• 다음은 이렇게 만들어진 호스트 전용 어댑터를 버추얼 박스와 연결하는 작업
• 버추얼 박스 프로그램에서 상단 둘바 버튼 중 설정을 누르고 네트워크를 선 택하면 어댑터1, 어댑터2 탭들이 나오는데 여기서 어댑터2를 추가로 설정
• 새로 추가된 어댑터 탭에서 호스트 전용 어댑터와 생성된 이름을 선택하고 네트워크 어댑터 사용하기 체크 버튼을 체크하면 일단 설정이 완료.
d) 우분투 서버 내 IP 주소 설정
• 다음 진행할 일은 버추얼 박스 내의 우분투 리눅스 서버의 IP 주소를 설정 하는 것
• 만일 ‘192.168.229.1’이 중간에서 가상 네트워크를 연결해 주는 어댑터의 주소라면 동일 네트워크의 주소 중 하나를 선택
• 여기서는 ‘192.168.229.2’를 사용
• 일단 root 권한으로 접속하여 ‘ifconfig’ 명령을 실행
• 이때 보여지는 내용은 그림과 같이 enp0s3, lo의 두 개의 인터페이스가 설정되어 있음을 알 수 있음.
• 물론 각각의 실습자의 상황의 따라 숫자 형태는 달리 보임.
• 다시 ifconfig-a 명령을 실행하면 물리적으로 있는 네트워크 어댑터가 전부 보여짐.
• 그림에서는 enp0s3, enpos8, 1o의 3개의 인터페이스가 물리적으로 연결 되어 있음.
• 즉, enpOs8 인터페이스가 새롭게 설정된 호스트 전용 네트워크 어댑터와 연결된 장치
• 네트워크 어댑터가 정의되고 물리적으로 연결되어 있지만, 아직 IP 설정이 되어 있지 않기 때문에 ifconfig 명령에서는 enp0s8이 보이지 않았던 상황.
• 다음은 IP 주소를 설정하는 파일에 IP 주소를 설정 후 저장하기
• /etc/network 디렉토리에 inter faces라는 파일이 네트워크 설정 파일임.
• vi 명령으로 해당 파일을 편집: vi/etc/network/interfaces
• v 명령으로 아래의 내용을 하단에 추가 후 파일 닫기
• IP 설정 후 우분투 서버를 재부팅: shutdown-r now
• 현재 예시로 보여주는 IP 주소는 192.168.229 2이며, 이 주소는 윈도우에 서 각종 프로그램이 우분투 서버로 접속할 때 사용할 서버 주소임.
3) 사용자 PC에서 필요 프로그램 설치
우분투 서버에 접속하기 위한 사용자 PC에서 필요 프로그램 등을 설치하고 설정하는 방법이다.
① telnet 클라이언트 설치
a) 윈도우 기본 telnet 클라이언트를 설치한다.
• 제어판에 가서 [프로그램-> Windows 기능 커기/끄기]에서 [텔넷 클라이언트]를 활성화
•’명령 프롬프트 (관리자)’를 실행
• telnet 192.168.229.2를 입력.
• 사용자 ID와 패스워드를 입력하여 접속
b)‘netterm’ 등 무료 telnet 프로그램을 검색 다운로드 받아 설치한다.
② ssh 클라이언트 설치
• ssh를 접속하기 위하여 ‘putty’라는 무료 ssh 클라이언트 프로그램을 검색하여 다운로드 받아 설치
• 서버 주소를 입력하여 접속
• 접속 후 사용자 ID 및 패스워드 입력