| 1. dhcpd(동적 IP주소 서비스) |
1) 경로 : /etc/init.d/dhcpd
2) 요약 : bootp의 확장 프로토콜로서 클라이언트들이 부팅할 때 자동으로 동적인 IP 주소와 네트워크 정보를 가질 수 있게 하는 DHCP 서버 데몬
3) 추가 설명
DHCP란 Dynamic Host Configuration Protocol의 약자로 클라이언트에서 IP 주소를 요구하면 서버에서 IP 주소를 할당합니다. 이는 초기 적재 통신 규약을 확장한 통신 규약으로서 할당된 IP주소에 임대 기간을 설정할 수 있는 점이 초기 적재 통신 규약과 다릅니다.
초기 적재 통신 규약은 일반적으로 BOOTP(Bootstrap Protocol)라고 부릅니다. 네트워크 상에서 시스템 부팅을 제공하는 프로토콜입니다.
dhcp 서버를 위한 설정은 /etc/dhcpd.conf 입니다.
# cat /etc/dhcpd.conf
default-lease-time 600;
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
option routers 192.168.0.1;
option domain-name-servers 60.40.233.122;
option domain-name "ns.chanchan.co.kr";
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.10 192.168.0.30;
range 192.168.0.42 192.168.0.62;
}
| 명령어 | 설명 |
| default-lease-time | IP 주소의 기본 임대 기간을 초단위로 지정 |
| max-lease-time | IP 주소의 최대 임대 기간을 초 단위로 지정 |
| option subnet-mask | 클라이언트 범위를 지정할 넷마스크를 설정 |
| option broadcast-address | 지정한 넷마스크의 범위 안에서 IP 대역대의 제일 마지막 IP를 지정 |
| option router | DHCP IP를 받을 클라이언트의 게이트웨이를 지정 |
| option domain-name-servers | 네임 서버를 지정 |
| option domain-name | 네임 서버를 도메인 네임으로 지정 |
지정한 IP 대역 중 클라이언트에게 부여할 IP 범위를 지정할 수 있습니다.
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.10 192.168.0.30;
range 192.168.0.42 192.168.0.62;
}
위에서는 192.168.0.10 ~ 192.168.0.30과 192.168.0.42 ~ 192.168.0.62를 클라이언트에 부여했습니다.
네트워크 카드의 하드웨어 주소(MAC Address)를 지정하여 이 카드에 고정적인 IP를 부여할 수도 있습니다.
host dhcp {
hardware ethernet 00:43:bd:23:2e:11;
fixed-address 192.168.0.100;
}
/etc/dhcpd.conf 파일을 설정한 다음, /etc/rc.d/init.d/dhcpd start 명령어로 데몬을 실행합니다.
# service dhcpd start
사용중인 DHCP 서버의 설정을 수정했다면 수정된 내용의 적용을 위해 서비스 데몬을 다시 시작해야 합니다.
# /etc/init.d/dhcpd restart
| 2. domainname(NIS 도메인 보기) |
1) 경로 : /bin/domainname
2) 요약 : 시스템의 NIS/YP 도메인 네임을 설정하거나 출력
3) 사용 방법 : domainname [옵션][이름]
4) 옵션
-s, --short : 간략한 호스트명을 출력
-a, --alias : 알리아스 명을 출력
-i, --ip-address : 호스트명인 IP 주소를 출력
-f, --fqdn, --long : 전체 호스트명을 출력
-d, --domain : DNS 도메인명을 출력
-y, --yp --nis : NIS/YP 도메인명을 출력
-F, --file : file로 지정된 파일에서 읽어 호스트용이나 NiS 도메인명을 출력
5) 추가 설명
domainname 명령어는 NIS/YP 명령어로 현재의 NIS 도메인이나 설정된 내용을 출력합니다. 아래는 NIS 도메인명 정보를 옵션별로 확인하는 예제입니다.
# domainname
chanchan.co.kr
# domainname -s
ns
# domainname -i
192.168.1.100
# domainname -f
ns.chanchan.co.kr
아래는 NIS 도메인을 변경하는 예제입니다.
# domainname park.co.kr
# domainname
park.co.kr
| NIS/YP |
|
NIS는 Sun사(2010년 오라클이 인수함)에서 개발한 네트워크 정보 서비스로 Network Information service의 약어입니다. 원래는 YPYellow Pages라는 이름으로 불리기도 했지만 Yellow Pages라는 이름이 이미 등록되어 있어 허가 없이는 사용할 수 없었기 때문에 이후 NIS라는 이름으로 상표 등록을 하였습니다.
NIS는 네트워크에서 다른 컴퓨터에 정보를 전달하는 방식으로, 네트워크 상에 있는 모든 시스템에 서버의 /etc/passwd에 저장된 로그인 이름과 패스워드, 홈 디렉터리 정보와 /etc/group에 저장된 그룹 정보를 제공합니다. NIS 주 서버는 정보표를 소유하며 그것들을 NIS 대응(map) 파일들로 변환합니다. 이 대응 파일들이 네트워크를 통해 제공됨으로써 NIS 클라이언트 컴퓨터들은 그와 같은 여러 정보를 얻을 수 있는 것입니다. NIS를 이용하면 NIS 데이터베이스에 등록된 사용자들은 이 네트워크에서 NIS 클라이언트가 설치되어 잇는 어떤 시스템에도 로그인할 수있으며, 패스워드를 한 번만 바꾸면 그 NIS 영역에 들어 있는 모든 컴퓨터의 로그인 정보를갱신할 수 있습니다.
사실대로 말하자면 NIS는 안전한 것이 아닙니다. 원래부터 안전을 염두해 두고 만들기보다는 사용하기 편리하게 만들었기 때문에 NIS를 사용할 때에는 보안에 세심한 주의를 기울여야 합니다. 서버의 NIS 도메인의 이름을 알아낼 수 있는 사람은 여러 방법을 사용하여 패스워드 파일 복사본을 얻을 수 있고, 여러분의 사용자 패스워드를 크랙하기 위해 다양한 패스워드 크랙 툴을 사용할 수도 있습니다.이런 점을 조금이나마 방지하기 위해서는 NIS+를 사용할 수도 있습니다. |
| 3. fetchmail(메일 긁어오기) |
1) 경로 : /usr/bin/fetchmail
2) 요약 : 서버에서 메일을 검색하여 가져옴
3) 사용 방법 : fetchmail [옵션][서버명]
4) 옵션
-V, --version : 버전 정보를 출력
-c, -check : 실제로 메일을 가져오거나 삭제하지 않고 대기
-s, --silent : 진행되는 동안의 상태 메시지를 출력하지 않음
-v, --verbose : 상세한 정보를 출력
-u, --username : 메일 서버에 접속할 사용자 계정을 지정
-p, --protocol : 프로토콜을 지정. 지정 가능한 프로토콜로는 AUTO, POP2, POP3, ARPO, RPOP, KPOP, SDPS, IMAP, ETRN, ODMR이 있음
-K, --nokeep : 받은 메일을 서버에서 삭제
-k, --keep : 받은 메일을 서버에서 삭제하지 않음
5) 추가 설명
fetchmail은 POP2, POP3, IMAP2bis, IMAP4, IMAPrevl 같은 프로토콜을 통해 서버에서 메일을 가져오고, 메시지는 로컬에 있는 sendmail을 통해 25포트로 전달하게 됩니다. 먼저 테스트를 위해 mail 명령을 통해 메일을 발송합니다. 다른 메일 클라이언트를 이용해 메일을 발송해도 상관 없습니다.
# mail admin@linux.co.kr
Subject: fetchmail testing
test!!!
.
Cc:
fetchmail을 이용하여 메일을 로컬에 저장해 봅시다. 프로토콜은 POP3로 지정하며 받은 메일은 서버에서 삭제하지 않습니다. 받은 메일은 /var/spool/mail/root 파일에 저장한 내용을 출력합니다.
# fetchmail -p pop3 -u admin -k mail.linux.co.kr
Enter password for admin@mail.linux.co.kr
fetchmail: No mail for admin at mail.linux.co.kr
You have new mail in /var/spool/mail/root
'IT 이야기 > Linux 명령어' 카테고리의 다른 글
| [RHEL6] 서버 및 클라이언트 명령어 3탄(newaliases, nfs, nfsstat, portmap) (0) | 2020.02.05 |
|---|---|
| [RHEL6] 서버 및 클라이언트 명령어 2탄(ftpd, httpd, mail, named) (0) | 2020.02.05 |
| [RHEL6] 부트로더 명령어(grub, grub-install, grub-mkconfig) (0) | 2020.02.05 |
| [RHEL6] 방화벽/보안 명렁어(iptables, iptables-restore, iptables-save, md5sum) (0) | 2020.01.23 |
| [RHEL6] 명령어 찾기 명령어(apropos, whatis, whereis, which) (0) | 2020.01.23 |
댓글