firewalld 설치firewalld 추가할 서비스를 지정해줍니다포트를 추가해줍니다. 두번째 permanent는 시스템을 재부팅하더라도 유지한다는 것vsftpd 설치vi /etc/vsftpd/vsftpd.conf로 들어온 화면. :se nu로 줄 번호를 표시하였습니다.
위의 125번째 줄의 ipv6 사용하지 않으므로 listen을 YES로 해주어야 합니다.
위와같이 설정을 안해줄 시 530에러나 500에러가 나옵니다.
chrootlist를 활성화했으므로 설정해줍니다. 여기선 rootftpusers에서 root를 제거해줍니다. not allowd list
여기서 gogle을 추가해주시면 됩니다. 그리고 밑의 고급 공유를 눌러서 선택한 폴더 공유를 눌러줍시다.
다시 넘어와서 다른 운영체제인 윈도우 7이 깔린 가상머신으로 넘어왔습니다. 여기서 실행창에 접속하고자 하는 공유폴더가 있는 IP를 입력해주시고(\\IP)식으로 입력. 사용자 이름과 암호를 입력해주시면 됩니다.
사용자 이름과 암호를 입력하면 gogle에 접속할 수 있게 됩니다.
gogle폴더 안에 admin과 sales라는 폴더를 따로 지정을 해놓았습니다.
admin과 sales에는 a,b,c,d가 접속할 수 있는 폴더가 있고 없는 폴더가 있게 하겠습니다.예를들어 a,c는 admin을 접속할 수 있으나 sales는 접속할 수 없게하던지 하는 일을 하는 것 말이지요.
처음 admin의 속성을 보시면 gogle이 그대로 들어가있는 것을 보실 수 있습니다. 또 gogle의 권한을 바꾸지도 못합니다. windows 운영체제는 상위폴더에서 작업한 내용을 하위폴더가 그대로 물려받는 상속이라는 것을 기본적으로 채택하고 있기에 그런것입니다.
저는 각 폴더마다 사용자별 권한을 다르게 부여할 것이기에 이런식으로 되면 모든 폴더가 gogle폴더와 똑같은 권한을 가지는 것이기에 좀 더 세세한 권한설정이 불가하게 됩니다.
네트워크를 통해서 공유폴더에 접속 시에는 공유권한이 먼저 적용이 되고 이후 보안권한이 적용이 됩니다.
고급을 클릭하여 사용 권한 변경을 눌러줍니다. 사용권한 변경을 해서 체크박스를 풀어주시면 창이 뜨는데 거기서 추가를 눌러주시면 됩니다.
또 캡처를 못해서 ㅎㅎ...공유하려는 폴더가 있는 컴퓨터에서 작업을 해줍시다. gogle 폴더의 공유탭에 고급에 권한 이라는 것이 있는데 이것을 클릭해서 gogle의 모든 권한을 허용해줍시다. 이것을 해야 gogle파일 안의 admin과 sales 폴더를 작은 권한을 부여하여 쓰기나 수정, 같은 것들을 따로 설정해주실 수 있습니다.
admin의 속성 -> 보안-> 편집 -> 추가 에서 저는 a ,c ,d는 admin폴더에 쓰기가 가능하다고 설정을 해줍니다.
입력하는 곳에 a;c;d입력
이렇게 지정을 해줄시
admin에 파일을 만들 수 있습니다. 여기서 저는 쓰기만을 추가로 또 지정해주었는데 권한에 대해서 간단히 정리해보겠습니다.
읽기 및 실행 – 파일이나 폴더 접근이 가능하고 파일을 실행할 수 있습니다.
단 파일이나 폴더를 생성할 수 없으며 내용 변경도 불가. 이름변경도 불가합니다.
쓰기 – 통상적으로 읽기 및 실행 권한을 포함하고 있으며 파일 및 폴더 생성이 가능하나 삭제는 불가능합니다. 주의할 점은 파일의 내용을 변경할 수 있는것은 수정과 다르지 않습니다. 단 수정과 차이점은 파일이름을 수정할 수 없으며 삭제 불가합니다.
수정 – 쓰기의 권한을 모두 포함하고 있으면서 파일 삭제 및 이름변경이 가능합니다. 모든 권한과의 차이점은 소유권을 변경할 수 없다는 점입니다.
서브넷 마스크는 인터넷 프로토콜 스위트의 가시적인 부분입니다. 다시 말해 서브넷 마스크를 이용하여 Network ID와 Host ID를 구분시켜주는 역할을 수행합니다. Subnet Mask를 보면 이 IP가 같은 네트워크인지 아닌지 확인이 가능하고 수 많은 단말(휴대폰, PC, Server ..등등)들이 출현함에 의하여 IP Network를 효율적으로 사용하기 위하여 Subnet Mask가 이용됩니다.
이 과정은 마스크 간 AND 비트 연산을 통해 수행됩니다. 이를 통해 접두사(prefix)가 만들어지며 나머지는 호스트 식별자가 됩니다.
● Subnet Mask를 이용해봅시다
IP체계인 IPv4는 32비트와 4개의 옥텟(.)으로 나누어져 있습니다. (IPv6는 128bit. 4자리 16진수로 변환. 콜론(:)으로 나눕니다.) 옥텟은 컴퓨팅에서 8개의 비트가 한 데 모인것을 말합니다.
IPv4는 0~255의 범위입니다. 1.0.256(x).3 (256이 범위를 넘음) 이런 식으로는 되지 못합니다.
IPv4 네트워크 마스크는 32비트로 이루어져 있습니다. 32비트는 옥탯 4개로 나누어져 한 부분당 10진수로는
최소 0~255 까지 2진수로는 00000000~11111111 범위를 가집니다.
예를 들어 IP 주소가 11000000. 10101000.00000101.10000010 일 시 10진수(decimal)로는
192.168.5.130으로 나타나집니다.
SubnetMask는 11111111.11111111.11111111.11000000, 10진수로는 255.255.255.128로 나타나집니다. 여기서 주의할 점은 SubnetMask는 Ip주소처럼 1과 0이 마음대로 나올 수 있는 것이 아닌 1이 나올때는 1만 나오고 한번 0이 나오면 그 뒤에는 1이 나올 수 없다는 것입니다.
SubnetMask를 다르게 표현하는 방법은 Prefix(접두어)가 있는데 예를들어 Subnet Mask를 192.168.5.130/25(/28, /12, /31 ....etc) 이런 식으로 나타내는 것입니다. Prefix형태를 보는 방법은 만약 24면 2진수 1이 24개가 연속해서 나온다는 뜻입니다. 다시 말해서 255.255.255.128 이런 식의 Subnet Mask를 가진다는 것이라고 볼 수 있습니다.
위에서 보면 Subnet Mask를 이용하여 같은 네트워크인지 아닌지 알아볼 수 있다고 하였습니다.
계산 편의를 위하여, 그리고 쉽게 보기 위하여 Subnet이 나올 수 있는 것을 0, 128 , 192, 224, 240, 248 ,252, 254, 255(2진수를 10진수로 바꾼 것입니다.
Subnet Mask 옥텟 하나당 나올 수 있는 10진수의 종류입니다. ) 여기에 나올 수 있는 네트워크 개수를 짝지어 본다면
Subenet
Network
0
1
128
2
192
4
224
8
240
16
248
32
252
64
254
128
255
256
위에 표와 같이 나눠집니다. 네트워크 부분은 0~255의 총 256 중 Network 를 나눈 만큼 할당이 가능하다는 뜻입니다. (예를 들어 subnet이 128일 경우 256 / Network 이므로 256/2 = 128개인 0~127, 128~256 네트워크 대역 2개로 나눠짐.)
이 목록들을 이용하여 IP를 할당하는 것을 간단히 알아보도록 합시다.
IP : 1.0.0.0
Subnet Mask : 255.255.255.0 (Network 개수 1개)
쓸 수 있는 주소는 1.0.0.0~1.0.0.255가 되는 것입니다. Subnet이 255일 경우 Network ID인 것을 알 수 있습니다. 위의 예제에서 보자면 1.0.0.0에서 앞의 1.0.0은 Network ID가 되고 뒤의 255가 Host ID가 되는 것입니다. 그리고 보통 우리가 쓸 수 있는 주소는 1.0.0.1~1.0.0.254 입니다.
왜 앞의 1.0.0.0과 맨 뒤의 1.0.0.255를 사용안하는지 알아보겠습니다.
1.0.0.0은 보통 Network ID의 IP로 설정을 해주고 1.0.0.255는 자기자신을 알리는 BroadCast로 설정하는 것이 보통이기에 우리가 실 사용할 수 있는 주소의 범위는 맨 앞과 맨 뒤의 것을 제외한 그 사이의 IP들입니다. 물론 이 맨 앞과 맨 뒤의 것들도 우리가 이용할 수 있지만 만일 그렇게하면 이 두 주소들을 다른 위치에 집어넣어야 하므로 다른 관리자가 보았을 때 불편할 수 있기에(Network가 여러개 일시) 일종의 약속으로 이런 식으로 넣은 것입니다.
Cisco Packet Tracer is a software in which you can simulate the complete network by adding and connecting different network devices. Cisco Packet Tracer
www.itechtics.com
저는 현재 Window를 쓰고있기에 저기 파란색 글씨인 윈도우 버전을 다운을 받았습니다. 보시면 다른 운영체제용 다운로드도 있으니 각자 쓰시는 운영체제에 맞춰서 다운해주시면 됩니다~
Next신공으로 설치를 해주시면 Packet Tracer가 설치가 되었습니다.
서브넷 마스크와 그에따른 설정을 알아볼 것이기에 나중에 기회가 된다면 Packet Tracer의 사용법은 설명하도록 하고 일단 제가 구성한 네트워크에 대해 알아보고 그것이 정확히 동작을 하는지 ping을 통해 알아봅시다!
Packet Tracer를 이용한 네트워크 구성
제가 임의대로 구성해본 작은 네트워크입니다.
일단 다른거는 보지마시고 IP는 IP주소, SM은 Subnet Mask, DG 는 Default Gateway, DNS는 웹서버 주소라고 보시면 됩니다. 위 그림을 보시면 Subnet Mask를 통해 할당되는 ip주소를 나눠주고 그로인해 ip를 효율적으로 구성해 네트워크를 만들 수 있다는 것을 알 수 있습니다.
다른건 다 신경쓰지 마시고 맨 왼쪽 1.1.208.0 네트워크를 구성한 것만 봐주시기 바랍니다.
맨 왼쪽을 보면 Subnet Mask가 255.255.248.0이므로 여기에 들어가는 단말의 개수는 최대 248은 network가 32개로 나눠지므로 한 대역당 8개를 할당합니다.
근데 잘 보시면 저번과 다르게 3번째 자리에 248입니다. 이것을 보자면 세번째자리에 8개를 할당해줄 수 있고 4번째 자리는 제약이 없으므로 256개를 할당할 수 있습니다. 그러므로 총 할당 가능한 ip 개수의 최대는 256*8 = 2048 개! 라는 것을 알 수 있습니다. 이처럼 subnet mask를 이용하면 어느 곳에 얼마나 ip를 할당할 수 있는지 알아볼 수 있고 또 할당도 할 수 있는 것입니다.
그리고 잘 보시면 DG라고 게이트웨이를 지정해주었습니다. 세상에는 많은 네트워크, 라우터, 스위치, 단말기 등이 있으므로 네트워크의 개수는 커지게 되고 이것을 게이트웨이를 이용하여 연결 해주는 것입니다.
게이트웨이도 ip가 필요합니다. 저는 사용할 수 있는 끝에 게이트웨이를 할당하겠습니다! 그리고 마지막은 BroadCast IP로 보통 사용을 합니다. (맨앞은 네트워크 ID)
그러므로 끝인 1.1.215.254에 할당을 시켜주겠습니다.
이것을 이용하여 다른 라우터가 이 게이트웨이를 이용하여 우리 단말장비에 연결이 가능하거나 하는 등의 일이 가능해집니다! (참고로 라우터는 맨 위에있는 동그란 원통 4개입니다.) 여기서 주의할 점은 subnet mask는 반드시 배수(2의 배수)로 되므로 맨끝을 제외한 게이트웨이의 ip도 짝수가 나와야한다는 것을 유의합시다! 헷갈려서 홀수로 하는 경우가 있을 수 있으므로 이 점을 유의합시다! (마지막에는 항상 홀수가 나와야하고 그 홀수는 Broadcast IP)
그 옆에 다른 ip들도 위에서 한 것처럼 생각을 해본다면 그 네트워크 할당구역(위의 그림에서는 라우터 하나에 스위치 하나, 그리고 단말 2개)은 총 몇개의 ip를 할당할 수 있고 게이트웨이 ip는 무엇인지 알 수 있으실 겁니다.
라우터를 케이블로 연결을 해준걸 보실 수 있는데 이것을 이용해 다른 라우터에 연결을 하여 전체가 통신할 수 있습니다. 이 때 라우터는 따로 라우팅 테이블을 작성하여 게이트웨이 ip등을 넣어주셔야 되는데 그것은 넘어가겠습니다. 라우터들끼리 연결이 되어서 더 큰 망이 된다는 것을 일단 알아주시면 되겠습니다.
