Linux 네트워크 및 시스템 관리: 중요한 도구와 설정 방법

1. wall과 표준 출력 1> ~

• wall:
  • wall 명령어는 현재 열려 있는 모든 콘솔(모든 연결된 사용자)로 메시지를 보내는 도구입니다.
  • 관리자가 시스템에 연결된 모든 사용자에게 메시지를 전파할 때 유용합니다.
• 표준 출력 1> ~:
  • 표준출력을 이용해 특정 연결자의 콘솔에 데이터를 보낼 수 있습니다.
  • 예를 들어, 1> /dev/pts/1과 같은 구문을 사용하면 해당 콘솔로 메시지를 전달할 수 있습니다.

2. watch

• watch 명령어는 원하는 명령어의 결과를 주기적으로 갱신하여 보여주는 도구입니다.
• 시스템 자원 사용량 모니터링, 반복적으로 확인해야 할 명령어에 유용합니다.
  • 예를 들어, CPU 사용량을 지속적으로 모니터링하고 싶을 때 watch -n 5 'top'과 같은 명령을 사용하면 매 5초마다 top 명령어의 결과를 갱신하여 확인할 수 있습니다.

3. IP Binding

• IP Binding은 하나의 네트워크 카드에 여러 개의 IP 주소를 할당하는 기법입니다.
• 이 기법을 사용하면 고성능 서버에서 여러 IP별로 도메인을 할당할 수 있어 여러 웹서버나 FTP 서버를 운영할 때 유용합니다.
  • 예시:
    • ifconfig ens33:0 192.168.100.101 → www.prettypets.com 도메인에 해당
    • ifconfig ens33:1 192.168.100.102 → www.kidsclothing.net 도메인에 해당

4. Channel Bonding

• 여러 NIC(Network Interface Card)를 묶어 하나의 서비스처럼 운영하는 기법입니다.
  • 장점: 부하 분산, 장애 극복(fault tolerance), 그리고 가용성 향상.
• 채널 본딩 모드:
  • mode 0: balance-rr(round robin) - NIC 순환 통신을 통한 부하 분산.
  • mode 1: active-backup - 하나의 NIC만 활성화되어 통신, 장애 발생 시 다른 NIC로 대체.
  • mode 2: balance-xor - XOR 방식으로 NIC를 선택하여 부하 분산.
  • mode 3: broadcast - 모든 NIC로 데이터 전송.
  • mode 4: 802.3ad - 동적 부하 분산, NIC 대역폭 확장.
  • mode 5: balance-tlb(adaptive load balancing) - 부하가 적은 NIC로 우선 통신.

5. CRON과 AT

CRON

• 주기적이고 반복적인 작업을 예약 실행하는 도구입니다.
  • 예를 들어, 디스크 정리, 백업, 업데이트 등을 자동으로 실행할 수 있습니다.
  • crontab -e를 통해 설정할 수 있으며, 주기적으로 실행할 작업을 시간, 날짜, 월, 요일에 맞춰 지정합니다.
  • 예시:
    • 0 3 15 * * /home/* /bak → 매월 15일 새벽 3시에 백업 작업 실행.

AT

• AT는 일회성 작업을 예약 실행하는 도구입니다.
  • 예를 들어, 10분 후에 특정 작업을 예약하고 싶을 때 사용합니다.
  • 예시: at now + 10 minutes

---

6. 로그 관리

• Linux에서는 대부분의 시스템 상태가 로그 파일에 기록됩니다. 문제 발생 시 로그를 통해 원인 분석이 가능합니다.
  • 로그 파일은 /var/log/ 디렉토리에 저장됩니다.
  • 로그 파일은 로그 로테이션을 설정하여 오래된 로그를 순차적으로 삭제하거나 백업해야 합니다.
  • 실시간 로그 확인: tail -f /var/log/secure

주요 로그 파일:

• /var/log/messages: 시스템 전반의 로그.
• /var/log/secure: 보안 관련 로그 (접속 시도 등).
• /var/log/cron: cron 작업과 관련된 로그.
• /var/log/maillog: 메일 송수신 로그.
• /var/log/dmesg: 시스템 부팅 시 하드웨어 관련 메시지.

syslog와 rsyslog:

• syslog: 전통적인 시스템 로깅 서비스.
• rsyslog: 원격 시스템에도 로그를 전송할 수 있는 확장된 로깅 서비스.
  • 예: mail.warn /var/log/mail.log

7. NAT (Network Address Translation)

• NAT는 네트워크 주소 변환 기법으로, 사설 IP와 공인 IP를 변환하여 네트워크 연결을 관리합니다.
  • SNAT: 내부의 사설 IP가 외부로 나갈 때 공인 IP로 변환.
  • DNAT: 외부의 공인 IP가 내부로 들어올 때 사설 IP로 변환.
  • Masquerade: 여러 내부 호스트가 공인 IP 하나로 외부에 접속할 수 있게 하는 기법.

설정 예시:

###SNAT 설정:
iptables -A POSTROUTING -t nat -o eth0 -s 192.168.100.0/255.255.255.0 -j SNAT --to-source 210.240.6.78
###DNAT 설정:
iptables -A PREROUTING -t nat -i eth0 -d 210.240.6.78 -j DNAT --to-destination 192.168.100.80

---

이렇게