[centos] 네트워크 관련 명령어, selinux

1. 네트워크

1.1 명령어

- nmtui

: 네트워크와 관련된 대부분의 작업을 이 명령어에서 수행

: 텍스트 기반

* 이를 통해 설정이 변경 되었으면 네트워크 서비스를 재시작 해야한다.

> systemctl restart network 

- 네트워크 서비스 시작 | 멈춤 | 재시작 | 상태 보기

 [root@localhost] # systemctl [ start | stop | restart | status ] network 

- ifup 장치 이름 / ifdown 장치 이름

: 네트워크 장치를 온오프 ( 사용함 / 사용 안함 )

- ip 명령어 

: ip를 조회하거나 장치 등을 조작하는 명령어

 [root@localhost] # ip [options] object 

object

link / address / route / rule / tunnel

options

-V[ersion] / -s[tatistics] / -d[etails]

ex)

 [root@localhost] # ip address 
 [root@localhost] # ip addr

: ip 조회 

- ifconfig

: 18.04 버전에서는 지원되지 않는다.

* 사용하려면 net-tools 패키지를 설치 해야한다.

 [root@localhost] # yum install -y net-tools  

- nslookup 

: dns 서버에 질의하여 도메인의 정보를 조회하는 명령어

: dns 서버의 작동을 테스트하는 명령어

* 설치가 되어있지 않을 시 해당 패키지 설치 

 [root@localhost] # yum install -y bind-utils  

- ping ip 주소/url

: 해당 컴퓨터가 네트워크상에서 응답하는지를 테스트하는 명령어

: 인터넷 연결되어 있는지 확인할 때 사용할 수 있다.

ex)

 [root@localhost] ping 8.8.8.8 

1.2 파일

/etc/sysconfig/network

: 네트워크의 기본적인 정보가 설정되어있는 파일

/etc/sysconfig/network-scripts/ifcfg-(장치이름)

: 해당 장치에 설정된 네트워크 정보가 모두 들어있는 파일

1.1 BOOTPROTO = "dhcp"

: 유동아이피 사용

1.2 BOOTPROTO = none

: 고정아이피 사용

2. ONBOOT = "yes"

: 네트워크 사용

---

2. selinux

- selinux 

: 보안에 취약한 리눅스를 보호하기 위해 탄생

: 강제, 허용, 비활성의 세가지 레벨

1. 강제 (enforcing)

: 시스템 보안에 영향을 미치는 기능이 감지되면, 아예 그 기능이 작동되지 않도록 시스템에서 막아준다.

2. 허용 (permissive)

: 시스템 보안에 영향을 미치는 기능이 감지되면, 허용은 되지만 그 내용이 로그에 남는다.

3. 비활성 (disabled)

: selinux를 사용하지 않는다.

:  /etc/sysconfig/selinux 파일을 편집한다.