W' page

- 2015.02.17

[DHCP 대범위 문제 추가]

어제는 라우터를 이용해 진행했지만 오늘은 gateway 로 지정한 서버 컴퓨터에서 라우터 역할을 하게 한다.

[Tip]

1) 서버3의 ip를 10번대의 gateway 주소로 주기
2) 라우터 역할 추가 : 서버관리자 - 역할 추가 - 라우팅 및 원격 액세스
3) 라우터 서비스 시작 : 라우팅 및 원격 액세스 - 액세스 구성 및 사용 - 사용자 지정 구성 - LAN 라우팅 - 서비스 시작
4) 라우팅 테이블 보는 명령어(in cmd) : route print -4 (IPv4 의 테이블 보는 방법)
5) 라우팅 테이블에 통신 되도록 명령어 입력 : route add 20.20.20.0 mask 255.255.255.0 10.10.10.254
6) 10번대에 대한 라우팅은 자동으로 이미 되어있다.
7) gateway 의 주소는 반드시 자기와 동일한 서브넷을 사용하라는 법은 없다.
8) 네트워크 카드 속성 - 고급에 들어가면 1개의 NIC 에 IP 주소를 추가할 수 있다.

[DHCP 이용한 DNS 이중화 문제]

[Tip]

1) R3 에서 static으로 routing 해주기
    ip route 30.30.30.0 255.255.255.0 f0/0   (혹시 모르니 요놈도 한번 더)
    ip route 40.40.40.0 255.255.255.0 f0/0
4) Client PC 에선 같은 네트워크 카드를 1개 더 추가해서 실습 진행

- 2015.02.24

출처 : http://www.server-world.info/en/note?os=Ubuntu_14.04&p=initial_conf&f=4
          http://www.server-world.info/en/note?os=Ubuntu_14.04&p=initial_conf&f=5

1. 부팅 service 관리

부팅 시 실행되는 목록 확인

# initctl list
mountnfs-bootclean.sh start/running
rsyslog start/running, process 829
tty4 start/running, process 985
udev start/running, process 416
upstart-udev-bridge start/running, process 411
mountall-net stop/waiting
passwd stop/waiting
....
....

start/running 이라고 되어 있는 것이 부팅될 때 실행되는 것이며, process *** 이 process의 PID 이다.

각각의 데몬들은 /etc/init 디렉터리 안에서 관리할 수 있다.

만약 ssh의 데몬을 정지하고 싶다면 해당 데몬의 conf 파일에서 runlevel 앞에 주석을 주면 된다.

# vi /etc/init/ssh.conf
  7 #start on runlevel [2345]

2. 부팅 시 시작되는 service 조회

# grep "start on" /etc/init/*

해당 start on 들에 대한 자세한 설명은 아래 man 페이지 참조

# man upstart-events

3. sysv-rc-conf

sysv-rc-conf 툴을 이용 SysVinit에 대한 데몬들을 쉽게 관리할 수 있다.

[설치]

# aptitude -y install sysv-rc-conf

[service 목록 확인]

# sysv-rc-conf --list
acpid
apparmor     S:on
....
networking
ntp          1:off      2:on    3:on    4:on    5:on
ondemand     2:on       3:on    4:on    5:on
pppd-dns     1:on       2:on    3:on    4:on    5:on
....

[실습]

ntp 자동 실행 설정

# sysv-rc-conf ntp on

ntp 자동 실행 해제

# sysv-rc-conf ntp on

4. Update & Upgrade

# aptitude update
# aptitude -y upgrade

[Tip] - Update vs Upgrade

아래의 설명으로 대체
(http://askubuntu.com/questions/94102/what-is-the-difference-between-apt-get-update-and-upgrade)

apt-get update updates the list of available packages and their versions, but it does not install or upgrade any packages.
apt-get upgrade actually installs newer versions of the packages you have. After updating the lists, the package manager knows about available updates for the software you have installed. This is why you first want to update.

- 2015.02.24

1. Network 설정

# vi /etc/network/interfaces
  9 auto eth0
 10 iface eth0 inet static
 11 address 192.168.1.40
 12 #network 192.168.1.0                // 적지 않아도 무관
 13 netmask 255.255.255.0
 14 #broadcast 192.168.1.255         // 적지 않아도 무관
 15 gateway 192.168.1.254
 16 dns-nameservers 168.126.63.1 168.126.63.2 8.8.8.8

eth0 재시작
    # ifdown eth0 && ifup eth0

2. ipv6 비활성화

ipv6 비활성화 전의 상황

# ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 00:15:5d:64:e6:44
             inet addr:192.168.1.40  Bcast:192.168.1.255  Mask:255.255.255.0
             inet6 addr: fe80::215:5dff:fe64:e644/64 Scope:Link
             UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
             RX packets:1347 errors:0 dropped:0 overruns:0 frame:0
             TX packets:944 errors:0 dropped:0 overruns:0 carrier:0
             collisions:0 txqueuelen:1000
             RX bytes:153312 (153.3 KB)  TX bytes:135864 (135.8 KB)

비활성화

# echo "net.ipv6.conf.all.disable_ipv6 = 1" >> /etc/sysctl.conf
# sysctl -p
net.ipv6.conf.all.disable_ipv6 = 1

ipv6이 비활성화 된 것을 확인할 수 있다.

# ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 00:15:5d:64:e6:44
             inet addr:192.168.1.40  Bcast:192.168.1.255  Mask:255.255.255.0
             UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
             RX packets:1394 errors:0 dropped:0 overruns:0 frame:0
             TX packets:967 errors:0 dropped:0 overruns:0 carrier:0
             collisions:0 txqueuelen:1000
             RX bytes:157778 (157.7 KB)  TX bytes:139346 (139.3 KB)