리눅스 설치 입문 II

번역 : 이성주
고려대학교 컴퓨터학과

이 글은 Linux Gazette에 실렸던 기사입니다. 이번 호의 기사는 실제적인 네트워크 구축방법을 설명하고 있습니다. 기초적인 네트워크 구축에 관련된 사항을 조목조목 설명한 Ron Jenkins의 경험을 함께 해 보시기 바랍니다. 이 글에 대한 원본은 다음의 웹페이지를 참고하기 바랍니다.

http://www.linuxgazette.com/issue34/jenkins3.html
http://www.linuxgazette.com/issue35/jenkins4.html

◈ 네트워크와 전화접속 네트워크 설정

여기서는 기본적인 네트워킹 기능과 리눅스 장비를 바깥으로 연결시키는 방법을 배울 것입니다. 이 기사의 각 설정은 배포본에 따라서 필요한 방법이 차이가 날 수 있습니다. 필자는 일반화된 필요한 정보를 제공할 것입니다.

여기의 설정 내용에는 다음과 같은 사항들을 다룰 것입니다.

• 네트워크의 기본사항
• 네트워크 설정을 위한 준비
• 루프백 장치의 설정
• 기본 네트워크 설정
• ISP(Internet Service Provider)에 연결하기
• 전화접속을 위한 DNS(Domain Name Service) 설정
• 전화접속에서 Sendmail 설정
• 기본 네트워크 설정과 전화접속 네트워크 설정의 점검과 문제점 해결
• 실패했을 경우의 해결책
• 네트워크에 대한 몇가지 팁

1. 네트워크의 기본사항

   인터넷의 역사에 대해 자세히 설명하는 것은 여러분에게 귀찮고 지루한 것일 것이다. 그러나 네트워킹이 일반적으로 어떻게 작동을 하는지 이해하고 왜TCP/IP(Transmission Control Protocol/Internet Protocol)가 여러분의 네트워크의 효율적인 사용을 최대화하는데 필요한지 알아야 한다. 물론 추가적으로 인터넷에 대해서도 알아야 할 필요가 있다.
   가장 근본적인 수준에서 모든 네트워크는 작동하기 위해서는 최소한 세가지 것이 필요하다.

   • 데이터 패킷을 컴퓨터에서 다른 곳으로 전달하기 위한 인터페이스
   • 데이타를 한곳에서 다른곳으로 전달하기 위한 물리적인 연결
   • 그리고 데이터를 전달하는데 상호간에 합의한 형식이 있다. 이것은 공통된 방법이나 언어라고 볼 수 있는데 보통 프로토콜이라고 불린다.

   불어만을 사용하는 사람이라면 영어를 사용하는 사람들과 이야기를 하기에는 많은 어려움이 있을 것이다. 이와 비슷하게 두 개의 상이한 네트워크는 공통의 언어나 프로토콜이 없이는 통신을 할 수 없을 것이다.

   미리 간단히 말하면 인터넷에서 사용하는 이러한 언어는 TCP/IP이다. (아! 필자도 TCP/IP가 실제적으로는 OSI 모델과는 정확히 맞지 않지 않게 일련의 기능을 통해서 이루어진다는 것을 알고 있습니다. 그러나 이 기사의 목적에 맞추어서 TCP/IP가 선택되어진 것으로 하자.)

   TCP/IP는 소위 IP 어드레스라고 불리는 수치적인 어드레스체계에 근거하고 있습니다. 여러분은 xxx.xxx.xxx.xxx(여기서 x는 숫자입니다) 형식과 같은 어떤 것을 본적이 있을 것입니다. 실제적인 예를 들면 204.252.102.2와 같은데 이것은 여러분의 도시 ISP업체의 DNS 주소일지도 모릅니다.
   “그러나 잠깐만 나는 그러한 형식으로 입력하진 않습니다. 나는 실제로는 www.foobar.com와 같은 식으로 입력합니다. 그리고 이것은 잘 작동합니다. 그런데 당신이 말하는 숫자는 무엇인가요?”

   아! 이것은 DNS가 역할을 하는 것입니다.

   DNS서버들의 서로 연결된 형태의 시스템을 통해서 시스템은 마치 위에서 내려오는 피라미드처럼 작용합니다.

   여러분의 로컬 DNS로부터 시작하는데 이 DNS는 로컬 네트워크의 장비들에 대해서 알고 있고 만약 자신이 잘 모를 때 어떻게 자신의 상위 장비들과 이야기 할 수 있는 지를 알고 있다. 그리고 이러한 방식은 .com, .net, .edu, .org를 포함한 모든 다양한 가장 상위의 것에 대한 정보를 포함하고 있는 피라미드의 가장 넓은 부분에까지 같은 방법으로 이루어진다. 인터넷에 연결된 모든 장비의 크고 지속적인 데이터베이스 변경이 수행되며 합쳐지고 정렬되어 진다.

   다시 간략히 이야기하면 DNS 서버에는 “Zone 파일” 이 있고 이 파일에는 로컬 네트워크에 관련된 각 로컬 장비의 IP 어드레스와 호스트이름으로 구성된 엔트리를 가지고 있다. 이 기사에서는 여러분의 장비의 호스트이름은 tester가 될 것이고 도메인은 foober.net이 될 것이다. (나중에 설명할 ISP에서 제공하는 정보로 대체될 필요가 있다.) 이것을 어드레스 해석이라고 말하고 바로 이것이 어떻게 www가 동작을 하는지 설명하고 있는 것이다.

   요청이 있을 때마다 만약 그 요청이 여러분의 로컬 네트워크에 관한 것이라면 이 훌륭한 작은 장비가 여러분이 요구한 호스트이름을 IP 어드레스로 변환해주고 만약 로컬 네트워크에 대한 것이 아니라면 요구를 자신이 알고 있는 라인을 따라서 위쪽으로 넘겨주는 주는 것이다. 상당히 잘되 있죠?

   이 기사의 목적에 따라서 여러분의 네트워킹 설정은 다음 세부분으로 구성될 것이다.

   • 루프백 장치로 알려진 네트워크 인터페이스
   • 전화라인을 통한 물리적인 연결
   • 여러분이 사용할 프로토콜인 TCP/IP에 대한 ISP업체에 맞는 설정
2. 네트워크 설정에 대한 준비
   • 아직 ISP를 사용하고 있지 않은 경우의 정보
   • 이미 ISP를 사용하고 있을 경우의 정보
   • 각각의 경우에 필요한 일반적인 정보

1. 아직 ISP를 사용하고 있지 않은 경우의 정보

   이 경우라면 먼저 ISP부터 선택해야 한다. ISP 선택에 대한 필자의 몇가지 조언이 아래에 있다.

   필자는 ISP에 대해서 고려해야 할 사항을 몇가지 질문 형식으로 제공하는데 인터넷에 대한 효율성을 극대화 시키려면 알아야 할 중요한 사항들에 관한 것이다.

   처음에 여러분은 여러분이 선택하려고 하는 ISP에 접촉할 때 영업사원과 만나게 될 것이다. 이때 기술자와 이야기하고 싶다고 하거나 또는 통화예약이라도 해둔다. 그렇게 하지 않으면 영업사원은 여러분에게 연결을 위한 어떠한 것을 약속할 것이다. 기술자는 다음의 질문에 효율적으로 대답할 수 있어야 한다. 만약 영업사원이나 기술자가 거절하거나 또는 이러한 질문에 우물거린다면 고맙다는 인사를 하고 끝낸다. 이러한 ISP는 여러분이 원하는 것이 아니다.

   • 어떠한 형식으로 접속을 제공합니까? 무제한 접속인가요 아니면 종량제 접속인가. 무제한이 좋다. 이것은 당신이 원하는 만큼 사용하더라고 동일한 요금이 나오기 때문이다. 종량제는 좋지 않다. 이러한 방법은 한달에 자유스럽게 쓸 수 있는 몇시간과 그리고 그 이상 사용했을 때는 기본요금에 분당 또는 시간당 추가적인 요금이 부가되는 것이다. 이것은 그다지 좋은 것이 아니며 정보고속도로를 요금을 내는 도로로 만드는 것이다.
   • 계정에 대한 유닉스 쉘을 제공합니까? 이것에 대해서는 두가지를 말할 수 있다. 그렇다로 대답한 경우 여러분은 아마 유닉스 장비에 연결되는 것이 될 것이다. 이것이 좋다. 만약 그렇지 않다라고 대답한다면 여러분은 NT 장비에 접속하게 되는 것일 것이다. 또는 여러분의 ISP가 쉘에 접근하는 것은 못하게 만들어 놓은 경우일 것이다. 이것은 그다지 좋지 않다. 만약 쉘을 가지고 있고 여러분의 계정에 텔넷으로 접근할 수 있다면 앞으로 설명할 “네트워크 팁”에서 볼 수 있는 많은 재미있는 일을 할 수 있다.
   • 당신내 회사의 백본 연결과 인터넷에 대한 연결의 종류와 속도는 어떻습니까? 많은 소규모의 ISP는 T-1(사용자의 대역폭이 1.544MBPS) 라인만을 가지고 있거나 더 나쁜 경우도 있다. 부분적인 T-1이라고 한다면 64KBPS에서 64KBP씩 증가하는 최대 1.5MBPS까지의 사이의 범위를 가지고 있는 것이라고 볼 수 있다. 이것은 서버의 사용에 많은 엔드유저가 단일 네트워크에 접속하고 그것을 공유하는 것과 같다. 이것은 좋지 않다. T-3가 좋다고 볼 수 있다. 이것은 45MBPS로 작동하고 여러분이 접근하기를 원하는 최소한의 접속을 고려한다고 볼 수 있다. 만약 여러분이 생각하고 있는 ISP가 T-3 라인을 가지고 있지 않다면 다른 곳을 찾아 봐라.
   • 당신네 회사의 사용자 대 모뎀의 비율은 어떻죠? 이것은 많은 실제적인 연결 장비를 얼마나 가지고 있고 해당 ISP가 얼마나 많은 사용자를 지원할 수 있는지를 알 수 있는 매우 현명한 질문이다. 요즘에는 만약 4:1보다 더하다면 받아들이지 않는 게 좋을 것이다. 한 모뎀에 4명의 사용자 이상이 되기 때문이다.
   • 당신네 회사의 백본은 얼마나 많은 회선제공자들과 연결되어 있습니까? 최소한 좋은 ISP라면 하나의 백본 회선제공자와 연결된 T-3을 가지고 있어야 하고 다른 백본 제공자들에 연결된 몇 개의 T-1을 가지고 있어야 한다. 이것은 회선에 문제가 생겼을 때 하나만 가지고 있다면 그것을 고칠 때까지 인터넷 접속이 되지 않을 것이다. 만약 여러분이 서로 다른 두 개의 ISP에 계정을 가지고 있는데 한쪽의 ISP가 문제가 생겼다면 여러분은 다른 ISP의 계정으로 연결을 할 것이다. 이와 같은 규칙이 ISP회사와 백본 회선 제공자들에게도 적용되는 것이다.
   • 사용하고 있는 장비가 무엇이고 운영체제는 무엇인가요? 만약 NT를 사용하고 있다고 한다면 웃어줘라. 만약 유닉스 호스트를 사용하고 있다면 여러분의 계정에 대한 텔넷이나, 쉘 또는 ftp 접근 등이 제공되는지는 물어봐라. 만약 제공되지 않는다면 다른 곳을 알아봐라.
   • 인증 프로토콜로는 무엇을 사용하는가요? 수용할 수 있는 프로토콜이라면 일반 텍스트, PAP, CHAP이 있다. 받아들일 수 없는 것은 RADIUS, KERBEROS, GUARDIAN, MS-CHAP이다. 이러한 프로토콜들은 추가적인 골치아픈 설정이 필요하고 만약 당신이 NSA를 위해서 일하지 않는다면 그다지 필요하지도 않다.
   • 얼마나 많은 웹 공간과 사용자 영역을 제공하는지 물어봐라. 최소한 10MB이상이어야 한다. 많으면 많을수록 좋다.
   • 마지막으로 일반적인 유닉스 클라이언트가 제공되는지 물어봐라. 그리고 특별히 리눅스 클라이언트가 제공되는지 물어봐라. 만약 그들이 유닉스 클라이언트를 제공하지 않는다고 한다면 그들은 NT 장비로 구성되어 있을 것이다. 다른곳으로 가보는 것이 좋다.

1. 이미 ISP를 사용하고 있는 경우의 정보

   만약 이미 여러분이 현재의 ISP에 성공적으로 접속하고 있었다면 기본적인 수준에서는 이미 승인되었다. 그러나 접속이 오직 윈도우즈 장비에서만 접속할 수 있는지 아니면 리눅스장비에서도 접속할 수 있는지 알아봐야 한다. NT의 경우라면 다음에 나오는 NOTE와 SPECIAL NOTE를 읽어보기 바란다.

2. 각각의 경우에 필요한 일반적인 정보

   어떤 경우라도 여러분은 여러분의 ISP에 대한 다음의 정보를 얻어야 한다.

   • 서비스에 접근하기 위한 전화번호
   • ISP 계정에 대한 사용자이름과 패스워드
   • ISP에서 사용하는 인증방법. 가능한 선택사항은 일반텍스트, PAP(Password Authentication Protocol), CHAP(Challenge Handshake Authentication Protocol)이다.
   • 여러분의 ISP가 고정 주소 할당인지 동적 주소 할당인지를 알아야 한다. 고정 주소할당은 매시간 같은 IP 어드레스를 가진다는 것을 뜻하고(이것이 여러분에게는 좋다) 동적 주소 할당은 사용자에게 부여할 목적으로 할당된 몇 개의 IP 중에서 접속할 때마다 다른 IP 어드레스를 여러분에게 할당 한다는 것이다. (이것은 그들에게 좋다)
   • 여러분의 ISP 네트워크의 디폴트 게이트웨이의 IP 어드 레스
   • 프라이머리와 세컨더리 DNS 서버의 IP 어드레스
   • ISP의 기술지원 전화번호와 접촉할 수 있는 시간

   NOTE : 각각의 ISP는 그들만의 특징과 그들의 서비스에 접근하기 위해서 제공되는 과정이 있다. 필자가 이 기사에서 해야 할 것은 간단하게 여러분이 여러분의 ISP에 접속하고 연결될 수 있도록 하는 것이다. 그래서 이 기사에서 여러분은 여러분이 사용하는 각각의 서비스에 맞는 필요한 추가적인 단계를 모두 얻을 수도 있고 그렇지 않을 수도 있을 것이다.

   SPECIAL NOTE : 필자의 의견으로는 어리석게 보이는데 아무튼 많은 ISP들은 원격 접속을 위해서 NT에 의존하고 있다. 이것은 여러분의 설정에 있어서 추가적인 단계와 Microsoft에 대한 독점과 그 외 불필요한 다른 것을 설정해야만 하게 한다. 만약 여러분의 ISP가 이러한 업체라면 기술자에게 전화해서 설정에 관한 것을 도움 받도록 한다. 만약 유닉스나 리눅스 장비에 대한 지원을 하지 않거나 또는 하려고 하지 않는다면 그렇게 하는 다른 서비스를 알아보도록 한다. 설정에 있어서 그것이 훨씬 가치 있는 것이다. 그 외에 “쉘” 접속을 제공받는 것도 아래에서 설명할 여러 팁들에 대한 사항을 사용할 수 있는 좋은 방법이 된다.

   만약 여러분의 ISP가 리눅스 장비에 대한 지원을 하지 않거나 할 의사가 없는 경우라면 이러한 것을 할 수 있게 하는 몇가지 사용법과 피해가는 법을 필자가 적어놓은 란을 읽어보기 바란다.

3. 루프백 장치의 설정

   루프백 어댑터는 네트워킹 연결 기능을 위해서 필요하다. 쉽게 말해서 각 네트워크 연결 또는 유닉스 식으로 표현하면 “인터페이스”는 논리적인 어댑터 뿐만 아니라 물리적으로도 “묶여(bound)” 져야 한다. 이 루프백 장치는 네트워크의 실제적인 장치 예를 들면 네트워크 인터페이스 카드(NIC)와 같은 장치가 없을 때 이러한 기능을 수행한다.

   우리는 루프백 장치를 테스트 목적과 여러분의 ISP로의 네트워크 연결을 “묶어(bind)” 주기 위해서 사용할 것이다. 그래서 여러분의 모뎀은 네트워크 인터페이스로 만들어지는 것이다.

   슬랙웨어 3.5

   루프백 장치에 대한 것은 패키지 설치중에 이루어진다. 만약 루프백장치가 없다면 명령행에서 netcfg을 입력하고 나타나는 프롬프트에서 이 루프백장치를 위해서 127.0.0.1을 선택 한다.

   레드햇 5.1

   이것도 역시 패키지 설치 중에 이루어진다. 만약 그렇지 않았다면 X를 기동하고 Control Panel/Network Configuration 선택사항을 선택하고 대화상자의 끝에서 Add를 선택하고 그 다음부터 나오는 설정내용에 따른다.

4. 기본적인 네트워크 설정

   슬랙웨어 3.5

   기본적인 네트워크 설정은 관련된 설정 파일들을 직접적으로 편집하거나 netconfig 유틸리티를 사용하거나 또는 이 두가지 방법을 같이 사용하여 할 수 있다.

   레드햇 5.1

   여러분의 네트워크 설정의 대부분은 앞에서 말한 Control Panel/Network Configuration 방법을 사용하여 할 수 있다. 추가적으로 새롭게 레드햇 시스템에 포함된 linuxconf 유틸리티를 사용할 수도 있다. 이 유틸리티는 Start/Programs/Administration/Linuxconf에서 볼 수 있다.

   기본적으로 여러분은 /etc/hosts 파일이 필요하고 여기에 여러분의 장비에 대한 호스트이름과 도메인을 선택하여야 한다. 슬랙웨어라면 기본설정으로 darkstar 나 다른 것으로 되어 있을 것이고 레드햇이라면 localhost라고 되어 있을 것이다. 중요한 점은 호스트 이름을 이미 인터넷에 있는 것으로 선택하면 안된다는 것이다. 그리고 여러분의 도메인 이름은 ISP의 도메인 네임과 같은 것으로 사용한다. 그래서 만약 여러분의 ISP가 psi.net 이라고 한다면 다음과 같이 설정한다.

   darkstar.psi.net

   최소한으로 만약 LAN에 접속되어 있지 않고 오직 ISP에 전화접속만 사용할 예정이라면 hosts 파일에는 필요한 항목은 오직 루프백 어댑터뿐이다.

5. ISP에 연결하기

   슬랙웨어 3.5

   만약 필자가 여기까지 알려준 대로 따라했고 적당한 ISP를 선택했다면 이제 ISP에 연결하고 해당 ISP가 여러분이 설정한 순서대로 되는지 확인한다. 해당 설정은 각 ISP마다 유일한 것이다.

   만약 잘 되지 않는다면 일반적인 내용을 다시 읽어보기 바란다.

   /dev/modem에 대한 심볼릭링크가 설치동안에 이미 만들어져 있어야 하는데 만약 그렇지 않다면 만들어 줘야 한다.

   시작하려면 여러분은 여러분의 ISP가 무엇을 요구하는지 보기 위해서 직접 minicom을 사용하여 연결해야 한다.

   minicom < 엔터 > 처음에 실행하면 루트권한으로 실행해서 설정파일을 만들어야 한다고 나온다. 루트로 실행하여 Alt+z(또는 ctrl+A z)를 눌러서 설정메뉴로 들어간다. 그리고 적당한 설정 선택사항을 선택한다. 다 끝났으면 기본사항으로 될 수 있도록 변경된 것을 저장하고 빠져 나온다.

   이제 터미널 윈도우에서 O.K 프롬프트를 볼 수 있을 것이다. 만약 그렇지 않다면 설정으로 되돌아가서 점검하기 바란다.

   이제 ISP에 전화를 걸자

   ATDT ISP전화번호

   예를들면

   ATDT 3659968 < 엔터 >

   정상적으로 잘 되면 로그인 프롬프트가 나타날 것이다. ISP에 등록한 사용자 이름과 패스워드를 입력한다.

   사용자 이름과 패스워드를 입력하고 나서 제대로 되었다면 이상한 문자들이 화면에 스크롤 될 것이다. 이렇게 되는 것이 정상이다. 이 과정은 상대편의 ppp 데몬이 여러분의 장비에 연결을 시도하고 있는 것이다.

   그래서 이 상대편의 ppp 데몬과 연결하기 위해서 여러분은 모뎀을 끝내지 않고 minicom을 종료해야 한다. 그 다음에 여러분의 ppp 데몬을 시작해야 한다. 필자는 타이핑 하는 것이 귀찮아서 pppd 연결을 위한 작은 크기의 스크립트를 만들 었다.

   vi unicom.connect < 엔터 >

   pppd /dev/modem (또는 개인적으로 COM2라면 /dev/cua1 선호한다.) crtscts defaultroute

   이제 저장하고 종료하자.

   이 파일을 실행파일로 만들기 위해서 다음과 같이 입력한다.

   chmod +x 파일이름 (여기서는 unicom.connect을 사용한다.)

   OK! 이제 준비가 다 되었다. 우리가 이 작업을 하고 있는 동안에 minicom은 쉬고 있었다. 만약 Alt+Z를 누르지 않았다면 이 시간동안에 모뎀이 끊어졌을 것이다.

   여기서 잠시 이전 것을 생각해 보고 넘어가자.

   • minicom를 시작한다.
   • ISP에 전화를 건다.
   • 로그인과정에서 로그인과 패스워드를 입력한다.
   • 이상한 문자들이 나올 때 Alt+Z을 누르고 모뎀을 끝내지 않고 빠져나온다.
   • 명령행으로 다시 나왔을 때 연결스크립트를 실행한다. 여기서는 unicom.connect 라는 파일이다.
   • ifconfig 명령을 실행한다. 여기에서는 두 개의 항목을 볼 수 있을 것이다. 하나는 루프백 장치이고 하나는 ppp0라는 어떤 것이다.
   • 연결이 되었으므로 원하는 작업을 한다.

   레드햇 5.1

   만약 필자가 여기까지 알려준 대로 따라했고 적당한 ISP를 선택했다면 이제 ISP에 연결하고 해당 ISP가 여러분이 설정한 순서대로 되는지 확인한다. 해당 설정은 각 ISP마다 유일한 것이다.

   만약 잘 되지 않는다면 일반적인 내용을 다시 읽어보기 바란다.

   먼저 여러분은 이전에 아무것도 가지고 있지 않으므로 여러분의 모뎀이 연결되어진 인터페이스를 확인해야만 한다. 여러분은 이러한 정보를 알아야할 필요가 있다. 즉 /dev/modem 이라는 심볼릭 링크가 실제 시리얼 장치와 제대로 연결이 되어 있는지 확인해야 한다. 만약 제대로 되어 있지 않다면 Control Panel의 modemtool을 사용하여 모뎀이 연결된 직렬포트로부터 /dev/modem이라는 심볼릭링크를 만들어야 한다. 이러한 방법 말고 대화상자에서 직접 입력해도 된다.

   일반적으로 말해서 /dev/modem이라는 심볼릭링크는 돌아가는 길이 되는 것이므로 필자는 잘 사용하지 않는다. 그러나 여러분이 문제가 생길 경우에는 이것을 만들어 놓는 것이 좋다. 그래서 이것을 사용하는 것이다. 실제 장치의 장치명을 알아보자.

   COM 1: /dev/cua0; 또는 /dev/ttyS0

   COM2: /dev/cua1; 또는 /dev/ttyS1

   레드햇 사용자들은 설정 선택화면에서 제공되기 때문에 만들기가 쉽다. 간단히 Control Panel/Network Configuration/Interfaces를 선택하고 Add를 선택하자 Interface Type을 묻는 화면에서 PPP를 선택한다. 그리고 ISP 접속전화번호, 로그인아이디와 패스워드를 입력한다.

   여러분의 모뎀에 대한 특별한 설정이 필요하다면 Customize를 선택한다. 이 작업이 끝나면 저장하고 종료한 후에 해당 인터페이스를 활성화시킨다. 여기서는 Network Configurator에서 ppp0 항목이 될 것이다. 또는 새로운 시스템이라면 Start/Programs/Networking에 위치해있는 Usernet 도구를 사용한다. 만약 잘 된다면 여러분은 모뎀이 연결되는 소리를 들을 수 있고 로그인 된후에 접속 작업이 종료되는 것을 볼 수 있을 것이다.

6. 전화접속 연결이 수행될 수 있도록 DNS를 설정하기

   이 작업은 매우 간단하다. 우리는 ISP DNS가 우리가 요구하는 호스트네임을 해석할 수 있도록 리눅스 장비에게 알려주기만 하면 된다. 먼저 만약 현재 named(데몬이다)이 작동하고 있거나 또는 BIND(named를 작동시키는 프로그램들의 모음)이 작동하고 있다면 /etc/host.conf를 열어서 다음과 같은 행이 있는 것을 확인하자.

   order hosts, bind

   이제 어떻게 밖의 세계를 알 수 있고 그것과 이야기를 할 수 있는지 이름 해석기에게 알려주자.

   /etc/resolv.conf 파일을 열어서 여러분의 ISP의 네임서버를 다음의 형식으로 입력해 넣자.

   nameserver <공백> 네임서버의 IP 어드레스

   예를 들면 다음과 같다.

   nameserver 196.356.2.4

   nameserver 196.356.2.5

   NOTE : DNS의 장비는 파일에 입력된 순서대로 찾아진다. 그래서 여러분의 ISP의 프라이머리 DNS를 처음에 세컨더리 DNS는 두 번째와 같은 순서로 입력한다.

   설정 과정중에 여러분의 각각의 설정 프로그램들이 추가적인 정보를 파일에 추가시켰거나 또는 그렇지 않을 수도 있을 것이다. 만약 추가되어져 있다면 그 내용을 주석처리 한다.

   이 내용에 대해서 e-mail이 많이 오는데 필자도 여기서 사용할 수 있는 많은 지시자가 있다는 것을 알고 있다. 또한 caching-only 서버와 같은 그러한 DNS의 작업은 해석기의 성능을 향상시키게 할 수 있다는 것을 알고 있다. 그러나 이러한 내용은 설정후에 하는 것으로 기다려주기 바란다.

7. 전화접속에서 Sendmail의 설정

   DNS와 같이 Sendmail도 그것 자체로서 예술이다. 그러나 여기에 일반적인 경우의 몇가지 제안사항이 있다.

   /etc 로 이동하여

   sendmail.cf를 편집한다. 다음과 같은 행을 볼 수 있을 것이다. (다음은 꼭 확인을 한다.)

   # “Smart” relay host (may be null)

   DS여러분의 ISP 메일장비

   다음에 다음과 같은 것도 볼 수 있다.

   #who do I send unqualified names to (null means deliver locally)

   DR여러분의 ISP 메일장비

   #who gets all local email traffic ($R has precedence for unqualified names)

   DH여러분의 ISP 메일장비

   마지막으로 다음과 같은 지시문을 사용하기를 원한다면 해당 문서를 참조하여 사용하기 바란다.

   #who do I masquerade as (I forget the rest of it, just look for the masquerade keyword.)

   DM여러분의 ISP 도메인네임

8. 기본적인 전화접속 설정을 점검하고 문제를 해결하기

   연결이라는 관점에서는 보통 제대로 되거나 또는 실패하거나 할 수 있다. 연결이 되었건 안되었건 간에 무엇이 문제가 되었는지 단서를 얻기 위해서 /var/log/messages를 점검해야 한다.

   만약 연결이 되었지만 아무것도 할 수 없다면 많은 경우의 수가 있지만 여기서는 문제를 점검할 수 있는 몇가지 일반적인 경우만 생각해 본다.

   • IP 어드레스를 ping 했을 때 밖으로 나가는가? 만약 그렇다면 다음으로 넘어가라. 만약 그렇지 않다면 여러분의 연결에 무엇인가 잘못된 것이 있다. 설정을 다시한다. ifconfig와 netstat -r 이 이런 경우에 도움이 될 것이다.
   • 호스트네임으로 ping을 했을 때 밖으로 나가는가? 만약 그렇다면 다음으로 넘어가라. 그렇지 않다면 이름 해석에 문제가 있다. 여러분의 resolv.conf를 점검하고 ISP DNS 장비가 제대로 되었는지 확인해라. 그리고 여러분의 hosts 파일도 점검한다. 여러분의 로컬 정보는 여기에 있기 때문이다. 여러분의 로컬호스트(루프백)가 항목에 있는지 확인해라.
   • 연결은 되었지만 무엇인가를 읽은 동안 연결이 끊어지는가? 또는 라인이 아무런 활동을 하지 않는 것처럼 보이는가? 여러분이 ISP가 아마 자동 종료 프로그램을 실행중일지도 모른다. 이 프로그램을 사용하는 이유는 여러분이 정상적으로 종료하지 않은 경우에 라인이 잠겨지는 것을 막기 위해서 사용하는 것이다. 일부 ISP들은 다음과 같은 일을 좋아하진 않지만, “계속적인 ping”을 실행시키거나 또는 타임아웃 스크립트를 피해갈 수 있는 연결유지 프로그램을 실행시켜두는 것도 좋다.
9. 계속해서 실패할 경우의 해결책

   만약 여러분이 Sendmail을 이용하여 밖에서 들어오는 메일과 뉴스를 받아들이는데 문제가 있다면 간단히 여러분의 ISP에 오는 여러분의 메일을 가져오기 위해서 네트스케이프를 사용하라. 여러분의 설정을 정확히 했다면 네트스케이프는 pop3 인터페이스를 사용하여 그러한 일을 수행할 것이다. 그리고 그외에는 아무것도 할 필요가 없다.

10. 네트워크 팁
    • 속도가 느린 웹페이지를 보는데 문제가 있나? 크기가 큰 파일을 다운로드하는 중에 중단되는가? 여기에 필자가 알아낸 몇가지 팁이 있다. 만약 위에서 필자의 충고를 잘 따랐다면 여러분은 적당한 ISP를 가지고 있을 것이고 이 ISP는 최소한 인터넷에 T-3로 연결되어 있을 것이며 쉘을 사용할 수 있고 여러분의 계정에 텔넷을 통하여 접근할 수 있을 것이다. 여기에 팁이 있다. 속도가 빠른 T-3을 사용하는 것이다. 만약 텔넷을 하거나 또는 rsh로 여러분의 ISP 장비의 여러분의 계정에 들어갈 수 있다면 여러분은 그들의 네트워크의 전체 용량을 사용할 수 있게 되고 다운로드중의 문제도 해결할 수 있을 것이다. 물론 얼마나 큰 파일을 받을 수 있나 하는 것은 여러분의 계정에 얼마를 할당받았는지에 달려있다.(보통은 10∼20MB 정도일 것이다) 이 작업은 추후에 여러분의 장비로 다시 파일을 다운로드해야하는 작업이 있어야 한다.
    • 전화접속을 부팅시에 활성화하길 원한다면 레드햇이라면 Control Panel/Networking Configuration에서 할 수 있고 슬랙웨어라면 필자에게 e-mail을 보내주면 필자가 사용하는 것을 보내줄 것이다. 필자는 여러분이 사용하는데 고쳐서 사용할 수 있도록 튜토리얼 작업을 하고 있다. 그리고 자동적으로 이루어질 수 있도록 프로그램을 만들고 있다.
    • PPP 연결을 끊기 위해서 몇가지 방법이 있다. 어떠한 장비냐에 따라서 달라진다. 그리고 어떻게 시작했느냐에 따라서도 달라진다. 레드햇 장비라면 여러분은 ppp0 인터페이스를 비활성화 시키면된다. 이것은 Network Configurator나 또는 Usernet 툴을 이용하여 할 수 있다. 슬랙웨어 장비라면 지금 설정방법을 알려줄 것인데 이 방법은 레드햇에서 만약 X가 작동하지 않을 때도 유용하게 사용할 수 있다.
      먼저

      ps aux | more

      를 한다. 그리고 ppp 데몬이 실행되고 있는 것을 확인한 후 그 데몬의 프로세스 ID인 PID를 알아두어서 다음과 같이 한다.

      kill -9 PID

◈ 가정내 네트워크 구상

이 설치에서 가정내 네트워크를 계획할 필요가 있다는 것을 알게 될 것이고 우리는 이러한 주제를 다룰 것이다. 마지막으로 필자는 효율적이고 최적화된 네트워크 계획을 만들 수 있도록 단계별로 설명할 것이다. 이 시리즈의 각 단계를 따라가다 보면 각 배포본마다 필요한 것과 필요하지 않는 것이 있다. 필자는 항상 필요한 일반적인 정보를 제공하는 것으로 방향을 잡겠다.

이 설치내용에서는 다음과 같은 주제를 다룰 것이다.

• 가정내 네트워크가 필요한가?
• 이더넷과 TCP/IP에 대한 배경지식
• 망구조의 선택
• NIC의 선택
• IP에 관하여 - 예약된 또는 고유한 IP 어드레스
• WAN 연결에 관하여
• 네트워크를 계획하기 - 물리적설계와 논리적 설계
• 관리를 쉽게 하기 위한 계획
• 필요한 서비스를 결정
• 장애 복구에 관하여
• 이 모든 것들을 결합하기

1. 가정내 네트워크가 필요한가?

   이것은 대답하기에 쉬운 질문이다. 만약 하나 이상의 컴퓨터를 가지고 있다면 여러분은 네트워크로 장비를 묶는 것이 효율적이 될 수 있다. 만약 SOHO나 또는 자그마한 일거리를 가지고 있다면 네트워크를 설정하는 것이 효율적이 될 것이다.

   여러분이 “왜 내가 네트워크가 필요한가?” 라고 물을지도 모른다.

   이 질문에 대해서 몇가지 가능한 대답을 말해보면 다음과 같다.

   • 여러분의 문서가 한 장비에 저장되도록 하고 이 장비에는 여러 사람이 접근하여 파일을 공유하는 것과 같은 공통된 서비스의 통합
   • 모든 문서와 자료의 통합, 이것은 소위 “누가 이 워크쉬트파일과 워드파일의 가장 최신버전을 가지고 있는가?” 라는 질문을 하게 하는 것을 막을 수 있는 것이다.
   • 마치 뉴스그룹에서 여러분들이 여러분의 작업이나 또는 개인적인 관심으로 실시간이나 또는 오프라인으로 접근하는 것처럼 내부적인 문서 포럼을 만들 수 있는 능력도 생긴다.
   • 오직 하나의 모뎀으로 모든 사람들의 인터넷 접근을 할 수 있게 하는 것
   • 모든 장비들에서 팩스와 스캐너의 접근이 가능하도록
   • 일반적인 네트워킹과 새로운 기술을 제공할 수 있을만한 특별한 유닉스 네트워킹에 대해서 배우려고 하는 생각
2. 이더넷과 TCP/IP에 대한 배경지식

   TCP/IP와 네트워킹에 대한 개론은 이전의 기사를 살펴보기 바란다.

   간략하게 두 개나 또는 그 이상의 컴퓨터를 네트워크로 연결하기 위해서는 세가지 사항이 필요하다.

   • 컴퓨터에 설치된 네트워크 인터페이스 카드(NIC)로 이것은 네트워크에 대한 논리적인 연결뿐만 아니라 물리적인 연결도 제공한다.
   • 장비에서 장비로의 정보를 교환하기 위한 미디어, 이것은 아래 망구조를 읽어본다.
   • 장비사이의 데이터가 전달 될 수 있도록 하기 위한 공통된 프로토콜이다. 여기서는 TCP/IP이다.
3. 망구조의 선택

   여러분이 선택한 망구조는 여러분의 네트워크가 적당한 성능을 발휘하는데 결정적이다. 망 구조에는 매우 다양한 것이 존재하지만 여러분의 목적에 맞는 것이 있고 필자는 두 개의 가장 일반적인 망구조의 선택에 한정한다. 두 개의 망구조는 10BaseT와 10Base2이다. 또는 좀더 적절하게는 각각을 스타형 네트워크 대 버스형 네트워크라고 할 수 있다.

   두 개의 서로 다른 망구조에 대한 찬반 양론:

   • 10BaseT
     • 찬성의견
       UTP를 사용한다. 이것은 망구조의 관점에서 한 노드(컴퓨터)가 네트워크 상에서 다운되더라도 나머지에 영향을 받지 않는다.
     • 반대의견
       일반적인 연결에서 허브의 사용이 필요하다. 각 노드(컴퓨터)가 중앙의 허브에 각자 연결될 필요가 있으므로 배선이 좀더 복잡하다. 10Base2보다 비싸다.
   • 10Base2 :
     • 찬성의견
       싼 동축케이블을 사용하여 “버스” 구조로 노드를 만든다. 어떠한 허브나 추가적인 장비가 필요없다. 배선이 싸고 간단하다. 10BaseT 망구조보다 비용이 덜 든다.
     • 반대의견
       만약 버스가 다운된다면 전체 네트워크가 영향을 받는다. 양쪽에 적당한 종단장치가 필요하다(기본적으로 2개의 50옴의 저항이 사용된다). 종단문제가 전체 네트워크를 다운시킬 수 있다.

     마지막으로 고려할 다른 사항이 있다. 두 개가 결합된 형태의 망구조가 서로 다른 목적을 달성시키는데 자주 사용된다. 예를들면 많은 워크스테이션이 물리적으로 가깝게 연결되어 있는 지하실이 있는 사무실을 가지고 있는 경우를 생각해보자. 위층에는 여러분의 가족이 사용하는 서로 다른 위치의 3개의 컴퓨터가 있다. 여기서 솔루션은 아래층에서는 스타형(10BaseT)을 사용한다. 이때는 여러분의 작업에 필요한 장비가 장애에 좀더 효율적일 필요가 있기 때문이다. 위층은 버스형(10Base2)를 사용한다. 이것은 배선이 쉽기 때문이다. 이 모든 것을 묶기 위해서 여러분은 10Base2 케이블을 아래층으로 연결한다. 이것은 버스를 아래층의 장비들까지 확장한 것으로 허브와 연결하는 것이다. 이렇게 하면 여러분은 아래층의 “사무실”에 가서 일을 할 수 있고 사업용 장비들은 여러분이 행복하게 느낄 만큼 e-mail을 전달해 줄 것이다.

     NOTE : 동축케이블의 길이를 결정할 때 길이라는 것은 하나의 길게 연결된 것을 말하는 것이 아니라 장비에서 장비까지의 길이를 나타내는 것이다.

     만약 UTP로 작업하는 경우에는 여러분의 설치의 길이와 필요한 케이블의 양에 달려있고 아마 스스로 케이블과 RJ-45 플러그를 구입해서 만들어서 사용할 수도 있다.

4. NIC 의 선택

   선택에는 여러 가지 다양한 방법이 있다. 대부분의 사람들은 싼 클론 제품을 구입하는 경향이 있다. 여하튼 최소한 PNP 기능을 없앨 수 있는 것을 선택하는 것이 중요하다. 즉 자신이 직접 IRQ와 IO 어드레스를 설정할 수 있어야 한다.

   대부분의 ISA 형식의 카드들은 잘 작동한다. 또 대부분의 PCI 카드들도 커널 2.0.34 이후의 버전을 사용한다면 자동 검색이 될 것이다.

   필자는 3Com 제품을 좋아한다. 이것들은 값이 그다지 비싸지도 않고 오래동안 사용할 만한 가치가 있다. ISA 버스를 위해서는 509B를 좋아하고 PCI라면 905 시리즈를 좋아한다. 또한 PCI 타입의 NE2000 시리즈도 잘 작동한다. NIC의 형태는 여러분의 망구조에 맞추어서 선택해야 한다. 나는 “콤보” 타입을 권하고 싶다. 이것은 10BaseT와 10Base2인터페이스를 모두 가지고 있는 것이다. 이것은 어떠한 망구조라도 가능하므로 신중한 결정이라고 볼 수 있다.

   여러분이 보게될 네트워크는 현재로서 끝나는 것이 아니라 계속적으로 개선될 프로젝트이다. 그래서 콤보형식의 카드를 선택하는 것이 후에 네트워크를 변경할때를 대비한 최대한 유연한 선택이 되는 것이다.

   마지막으로 알아야 할 사항이 있다. NIC는 데이터를 전달할 수 있는 비트양으로 측정된다. 보통의 이더넷 카드들은 8, 16, 32비트이다. 숫자가 높을수록 좋다. 8과 16비트카드는 보통 ISA 카드이다. 32비트카드는 PCI형식이다.

5. IP에 관하여 - 예약된것 또는 고유한 IP 어드레스

   여러분이 결정해야할 다음의 작업은 여러분의 네트워크에서 사용할 어드레스 정책이다. 필자는 항상 필자의 고객들에게 고유한 IP 어드레스(ISP로부터 구입할 수 있는 IP)를 얻어서 사용하는 것이 좋은 방법이라고 말하곤 한다. 그러나 비용이 많이 든다. 이것은 보통 전용선을 고려할 때 사용하는 방법으로 필요할 때 전화접속으로 사용하는 것보다는 더 많은 비용이 들어간다.
   전용선의 이점은 여러분의 ISP가 그들의 모뎀을 여러분의 개인적인 사용을 위해서 할당해 놓는다는 것을 의미한다. 이것은 또한 IP 어드레스도 여러분의 개인적인 사용을 위해서 할당한다는 것을 의미한다. 물론 비용은 좀더 비싸 진다.

   또한 전용선은 여러분이 원하는 만큼의 많은 e-mail 어드레스를 가질 수 있고 웹싸이트를 운영할 수 있으며 그리고 $74.00 정도의 비용이면 인터넷에 여러분 소유의 도메인도 가질 수 있다. 이렇게 하면 여러분은 여러분의 친구들이나 고객에게 여러분에 대한 영구적인 접속을 제공할 수도 있고 그들이 여러분의 상품과 서비스에 대한 정보를 얻을 수 있으며 또한 여러분의 가족과 지속적인 접촉을 할 수 있는 가상의 집합장소가 될 수도 있는 것이다. 즉 여러분과 여러분의 가족이 좀더 많은 정보를 교환하기 때문에 가족 뉴스나 이벤트를 구성하거나 추수감사절이나 크리스마스에 모든 사람이 $50.00씩 들이는 전화비용이 없이 이러한 것들을 유지할 수 있는 중앙집중장소가 될 수 있다.

   일반적으로는 예약된 IP를 사용하기를 원하는 사람들은 어떤 서브넷을 가지고 서비스의 종류에 따라서 사용되어질 것들을 미리 남겨두어야 한다. 그리고 프록시나 게이트웨이 장비로서 바깥 세상에는 이 프록시나 게이트웨이 장비가 여기에 있는 모든 컴퓨터로 나타나서 바깥세상과 내부 네트워크(보통 192.168.x.x)를 숨기게 하는데 효율적인 프록시로 통하는 길이 없다면 라우팅은 되지 않을 것이다.

   이러한 것에 대해서 다음과 같은 정책을 사용하는 것이다. 여러분이 오직 하나의 e-mail 어드레스만을 가질것이면 여러분이 참가한 시간만 오직 그것을 얻을 수 있도록 하는 것이다. 그러나 많은 ISP들은 전화접속 계정에 하나 이상의 e-mail 어드레스를 주고 있고 동시접속을 허용하고 있다(이것은 여러분은 하나이상의 모뎀으로 동시에 접속할 수 있다는 것을 의미한다.). 여러분 지역에 이러한 종류의 서비스를 제공하는지 점검해 봐라. 이것은 아마 비용이 좀더 들겠지만 전용선보다는 많이 들지 않는다.

   마지막으로 “동적”이 아닌 “고정 IP” 어드레스를 얻도록 노력하라. 이것은 여러분이 웹서버를 개인적인 용도나 또는 여러분의 사업에 대한 광고로 운영하는 것을 가능하게 한다. 고정 IP가 없으면 인터넷으로부터 많은 것을 끌어오는 것이 매우 어렵다. 그래서 e-mail 이상의 것을 할 수 없게 될 것 이다.

   필자는 동적 IP 해킹에 대한 메일을 많이 받았었는데 동적 IP 해킹이라는 것은 여러분의 현재의 IP나 그외의 것으로 메일을 보낼 수 있는 스크립트이다. 이 시리즈의 목적이 리눅스 OS에 대한 새로운 사용자에게 좀더 많은 서비스와 사용 가능한 선택사항을 제공하는 것이라는 것을 염두에 두기 바란다. 그리고 이러한 것도 최대한 쉽게 설정을 하고 사용할 수 있게 하는 것이다. 기술적인 내용의 세부적인 사항을 설명하는 것이 아니다.

   그러나 이 시리즈가 진행될수록 이해 수준은 나아질 것이기 때문에 필자는 튜닝과 성능향상을 위한 설정변경에 관하여 약간 깊이 있는 내용을 시작할 것이다.

6. WAN 접속에 관하여

   이것은 다분히 예산상의 문제이다. 간략히 말하면 여러분은 두 개의 전화접속을 선택하고 전용선을 위해서 세 개를 선택할 수도 있다. 아래에 다양한 선택을 비교해놓았다. 여기서는 선택하는데 있어서 필자의 충고도 곁들였다.

   • 전화접속의 선택
     1. 표준적인 모뎀은 33.6Kbps 이거나 또는 그 이하다. (56K가 있다구요? 필자는 아직 모든 “모뎀”이 여러분의 CPU에 의해서 작업이 되어지면서 전화 인터페이스와 임피던스 변화기 처럼 그렇게 멀리까지 가는 것을 보지 못했다. 이것은 스테로이드 위의 P-N-P와 같은 것이다. 만약 성공적으로 사용하는 사람이 있다면 필자에게 그것에 대해서 이야기해주세요) 이것은 5명 이하의 사용자를 가지고 때때로 인터넷에 접속하는 그러한 작은 네트워크에는 적당하다. 이 선택사항은 비용이 가장 최소한으로 든다. 그러나 이것을 하기 위해서는 추가적인 컴퓨터가 반드시 필요하다.
     2. ISDN 모뎀과 ISDN 라인이 있다. 이 선택사항은 25명이하의 사용자를 가지거나 대부분의 시간을 네트워크에서 작업하거나 작업과 동시에 네트워크를 사용하는 그러한 네트워크에 최적이다. 필자는 개인적으로 이것이 마음에 든다. 이 선택사항은 128Kbps보다 약간 적은 수치의 지속적인 처리량을 보여준다. 이 선택사항은 추가적인 ISDN 라인을 구입할 필요가 있다. 현재 필자의 지역에서는 한달에 무제한 사용으로 $112.00의 비용이 든다. 만약 종량제로 사용한다면 한달에 $40.00 이하로 사용할 수 있을 것이다. ISDN을 사용하려고 결정할 때는 보통 속도가 빨라져야 할 필요가 있거나 또는 각자의 접속이 이루어질 때의 비용이 ISDN을 사용하는 것보다 많이 나오는 경우일 것이다. 추가적으로 여러분의 ISP와의 연결 비용이 필요할지도 필요없을 지도 모른다. 이것도 역시 추가적인 컴퓨터가 필요하다.
   • 전용선 선택

     여기에는 위에서 이야기한 두가지 선택사항을 모두 가지고 있어야 하고 추가적으로 다음에 설명하는 것이 필요하다.

     전용선 라우터.

     이것은 여러분의 ISP에 연결을 할 수 있도록 하는 장치이다. 만약 링크가 단절되면 자동으로 다시 연결을 해주고 방화벽과 많은 다른 보안에 관련된 특징을 제공한다. 이것은 독립된 장치로서 추가적인 컴퓨터가 필요없다. 여러분이 필요한 것은 라우터와 ISDN 회선이다. 이것은 보통 $100.00 ∼ $800.00 의 비용이 든다. 필자는 Ascend Pipeline 50을 사용했는데 이것은 3년전에 약 $600.00 정도의 비용이 들었다. 이것은 최종사용자들에게 인터넷 접속을 제공할 수 있을 뿐만 아니라 웹상에서 사업을 계획하고 있는 사람들에게 최적의 선택이다. 그러나 이것이 비용상의 지나친 선택일 수 있다. 이것은 가장 쉽고 가장 빠르고 여러분의 연결을 관리하기에 가장 신뢰할 만한 것이다. 여러분의 네트워크가 밖으로 나가고 인터넷으로부터 들어오는 등의 필요에 따라서 전화를 설정할 수 있다는 것이다. 이것은 여러분에게 만약 여러분이 종량제 사용을 계획하고 있다면 비용을 절약하게 해줄 지도 모른다. 여러분의 ISP의 요금은 좀더 높을 것이다. 필자의 지역에서는 전용 ISDN 계정은 대략 한달에 $150.00 ∼ $300.00 사이이다.

7. 네트워크를 계획하기 - 물리적구성 과 논리적 구성

   네트워크를 계획할 때에는 고려해야 할 사항이 두 가지가 있다. 하나는 물리적인 구성이고 하나는 논리적인 구성이다. 물리적인 구성이라 함은 장비들이 어디에 있고 케이블은 어디로 어떻게 설치할 것이며 장비들은 어떠한 서비스를 제공하게 할 것인가 등등을 말한다. 논리적인 구성은 자료의 흐름이 어떻게 이루어지게 할 것이고 각 장비가 네트워크와 어떻게 상호작용을 하게 할 것인지를 보통 계층적인 방법으로 표현하는 것이다.

   예를들어 네 대의 워크스테이션과 두 방향에 다른 세대의 장비 즉 파일 서버와 인터넷 게이트웨이와 DNS 서버로 구성되는 네트워크를 예를 들어보자. 이들은 모두 버스(10Base2)구조로 서로 연결되어 있다.

   물리적으로 여러분은 2개의 워크스테이션, 파일서버, 게이트웨이, DNS 그리고 두 개의 추가적인 워크스테이션을 가지고 있다. 논리적으로 여러분은 여러분의 네트워크에 대해서 네 개의 수준을 가지고 있다. 여러분의 버스의 최상위에(버스가 작동하기에 필요한 어떠한 상호작용 때문에) 두 번째 계층에 여러분은 인터넷 게이트웨이와 DNS 장비 (이것은 DNS는 서로를 “발견”해야 하기 때문에 필요하고 DNS는 해석되지 않는 요구한 이름을 위해서 게이트웨이가 필요하기 때문이다.) 세 번째 계층에는 파일 서버가 있다. (이것은 모든 다른 워크스테이션에서 이 장비로의 접근이 필요하기 때문이다. 그러나 이것은 바깥세상과는 보안상의 이유로 상호작용을 하지 않기 때문이다.) 그리고 마지막으로 네 번째 계층에는 여러분의 워크스테이션들이 있다.
   여러분의 네트워크에 대한 물리적인 것과 논리적인 구성을 계획하는 것은 네트워크의 효율성과 성능을 향상시키는데 반드시 필요한 것이다. 물리적인 면에서 여러분은 케이블링이 어디에서 이루어져야 하고 어떻게 배치하는 것이 좋을지 유의해야 한다. 여러분은 필요하다면 여러분의 계획 항목에 포함하고 빼고 할 필요가 있다. 그리고 어떠한 방식이 장비들이 같이 실행하기 위해서 케이블을 정렬하는데 최선인가 그리고 어떻게 하는 것이 다른 것들과 묶여질 수 있는가에 대한 것도 항목에 추가시키고 빼고 할 필요가 있는 것이다. 여러분은 허브나 또는 라우터와 같이 장비로부터 약간 떨어진 위치에 놓을 수 있는 다른 네트워크 장비의 배치도 고려해야 한다. 이것은 가장 짧은 케이블링이 가능하게 하는 곳이 적당하다.

   논리적인 면에서 어떻게 여러분의 장비를 최대한의 성능을 내면서 상호작용 때문에 나타나는 문제를 최소화 할 수 있는 적당한 논리적인 위치에 배치시킬 것인가에 대한 논리적인 구성을 확인해봐라. 네트워크를 논리적으로 보는 것은 물리적인 배치처럼 명확히 문제점이 나타나지 않을지도 모른다.

8. 관리를 쉽게 하기 위한 계획

   이제 우리는 대부분의 사람들이 하지 않거나 또는 할 계획이 없지만 효율적인 네트워크 관리를 위해서는 필수적인 사항 두 가지중에 한가지를 해야한다. 여러분은 여러분의 하드웨어에 대한 완전한 항목이 필요하다. 최소한 숨김없이 여러분은 여러분의 네트워크에 연결시킬 모든 컴퓨터에 대한 다음의 정보를 모아야 한다.

   • 컴퓨터의 제품명과 모델번호와 제조업체
   • CPU의 타입과 속도
   • RAM의 양
   • 버스타입
   • 사용하는 것과 사용할 수 있는 슬롯의 개수와 타입
   • 여러분의 컴퓨터 속의 각 장치에 대한 제품명과 모델과 제조업체
   • 위의 장치들이 사용하는 IO와 IRQ
   • 비디오 카드의 제품명과 제조업체와 비디오 메모리의 양
   • 모니터의 제품명과 제조업체
   • 모니터의 가능한 해상도
   • 플로피드라이브의 타입과 크기
   • 하드디스크의 타입과 크기
   • 마우스의 타입과 제품명과 모델
   • 외부 장치에 대한 제품명과 모델과 제조업체
   • 운영체제의 타입과 버전
   • 프린터 제품명과 모델, 제조업체와 인터페이스(필요한 경우)
   • 백업장치에 대한 제품명과 모델과 제조업체와 인터페이스(필요한 경우)

   이론적으로는 여러분은 칩셋에 이르기까지 모든 것을 기억하고 있어야 한다. 그러나 여러분은 위의 것만 가지고 시작하자. 필자는 이것에 대해서 “이것을 아는 것이 나에게 도움이 되는 것입니까?” 라고 말하는 것을 들을 수 있다.
   음. 이것을 고려해 봅시다. 만약 여러분의 컴퓨터가 오직 4MB RAM을 가지고 있고 자주 사용하는 윈도우를 돌리고 싶다면 여러분은 RAM을 추가할 필요가 있다. 유사하게 만약 여러분의 워크스테이션 몇대가 오직 ISA 슬롯만을 가지고 있고 그외 나머지것들은 PCI와 ISA 슬롯을 모두 가지고 있다고 한다면 이러한 것들을 알고 있어야 한다. 즉 여러분은 상점에서 PCI용 NIC를 한 꾸러미 사가지고 돌아올 필요가 없다는 것이다.

   운영체제의 형식과 버전은 매우 중요하다. 만약 여러분이 Novell 장비를 가지고 있다면 그것들에 대한 추가적인 설정과 변환 작업이 있어야 할 것이다. Mac을 가지고 있다 하더라도 마찬가지가 적용된다.

   추가적으로 이 시간과 노력이 나중에 다른 일을 절약하게 해줄 것이다. 즉 만약 여러분의 장비중의 하나가 잘못된 동작을 한다면 이것을 바로잡는데 걸리는 시간을 절약할 수 있다는 것이다.

9. 필요한 서비스를 결정하기

   이것 또한 중요하다. 왜냐하면 여러분이 필요한 서비스가 어떻게 네트워크를 설정할 것인가를 결정하게 되기 때문이다. 일반적으로 사용되는 것들이 다음에 나열되어 있다. 여러분은 여기에 필요한 사항을 추가시키거나 제거하면 된다.

   • 파일 서버 - 이것은 생각해 볼 수 있는 가장 첫 번째 것이다. 여러분의 정보에 접근하는 것을 통합하는 것은 네트워크가 발명된 첫 번째 이유중에 하나였다.
   • 인터넷의 사용 - 이것은 두 번째로 가장 일반적인 서비스일 것이다. 여기에서는 모두 워크스테이션이 인터넷에 연결되게 할 것이다. 연결을 어떻게 할 것인가에 달렸지만 여러분은 아마 e-mail이 가능하게 하고 ftp 서비스를 제공하고 바깥이나 또는 내부적으로 웹서비스를 제공하려고 할지 모른다. 이러한 것들은 라우터나 또는 이러한 목적을 위해서 할당된 컴퓨터가 필요하다. 만약 접근을 제공하는데 컴퓨터를 사용한다면 추가적인 설정과 소프트웨어가 필요하게 될 것이다.
   • 네이밍 서비스 - 네이밍 서비스는 TCP/IP 네트워크에서 필요한 것 중에 하나다. 좀더 작은 네트워크에서는 여러분은 간단히 hosts 파일에 필요한 것을 관리할 수 있다. 만약 전용선이라면 DNS가 필요하다. 여러분은 여러분의 네트워크 정보를 유지하기위해서 두 개의 DNS 장비가 필요하며 필요한 경우에는 인터넷 루트 서버를 갱신시키기도 해야 한다. 마지막으로 만약 여러분이 전화접속을 통하여 연결을 한다면 여러분은 아마 모든 여러분의 네트워크 노드들에 대한 정보를 얻어서 여러분의 ISP DNS서버와 교대로 여러분의 로컬네트워크에 대한 정보를 알려주는 캐쉬 네임서버를 동작시킬 것이다. 이것은 좀 느린 연결을 가지고 있는 곳에서 속도를 높여주는 작업이 될 것이다.
   • 만약 여러분이 유닉스를 사용한다거나 또는 멀티플랫폼 환경이라면 여러분은 NFS나 또는 Samba를 사용하려고 할 것이다. 전자는 유닉스 장비가 기본적으로 사용되고 윈도우장비에는 추가적인 소프트웨어가 필요하다. 후자는 윈도우 클라이언트가 명시적으로 사용되지만 네트워크의 다른 컴퓨터에게는 리눅스 장비가 그와 같이 보이도록 할 수 있다. 그리고 이것은 단순히 파일을 전달하는 역할을 수행한다.
   • 때때로 리모트 장비에서 프로그램을 수행시킬 때 이득을 얻을 경우도 있다. 물론 결과는 다른 워크스테이션에 표시하는 것이다. 텔넷을 사용하면 여러분은 어떠한 문자모드 프로그램도 수행시킬 수 있다. 그러나 X 윈도우 시스템의 기능을 필요로 하는 리모트 프로그램을 사용하고자 할 수도 있다. 이것에 대한 것은 Linux Gazette 9월호의 기사 - Running Remote X Sessions on Windows 95/98/NT/Mac/PPC Clients - ( http://www.linuxgazette.com/issue32/jenkins2.html) 를 참조하기 바란다.
   • 다른 편리한 작업이 타임서버를 돌리는 것이다. 이것은 여러분의 장비의 시간을 NIST(National Institute of Standards and Technology)의 원자 시계와 똑같이 맞추어주는 것이다. 많은 인터넷 애플리케이션과 서비스는 시간의 변경에 매우 민감하다. 여러분의 서버가 제대로 작동하기를 원한다면 시간의 설정이 매우 중요하다. 특히 문제점이나 인증되지 않는 사용에 대한 로그를 점검할 때는 더욱 중요할 것이다.
10. 장애복구에 관하여

    필자는 이 주제에 대해서 필자의 기사에서 자주 되풀이 하지만 이것은 반드시 필요한 것이다. 여러분은 백업장비가 반드시 필요하다. 이론적으로는 여러분은 여러분의 네트워크에 있는 모든 워크스테이션과 서버에 백업장비를 가지고 있어야 한다. 그러나 실제로는 그렇게 하기가 어렵기 때문에 실질적으로 하나의 백업장비를 가지고도 할 수 있다. 보통은 파일 서버에 장착해서 사용하고 이 기능을 장비에 추가시킨 전용장비를 사용하기도 한다.

    백업 장비를 구입할때 여러분은 리눅스를 지원하는지 꼭 확인하기 바란다. 그렇지 않다면 여러분은 매우 비싼 장비가 추가적으로 필요하게 될 것이다. 이 장비는 여러분의 윈도우와 Mac 클라이언트를 스풀링할 수 있을만한 정도의 여분의 디스크 공간이 있어야 한다. 여러분의 유닉스 장비는 원격으로 백업장치에 접근할 수 있어야 한다.

    또한 여러분은 서버뿐만이 아니라 여러분의 최종사용자를 위해서도 백업 계획을 세워야 한다. 최소한 여러분은 두 주 동안 토요일이나 일요일에 하는 주 단위 백업뿐만 아니라 월요일에서 금요일까지 매일 백업을 할 수 있는 충분한 양의 백업테이프나 또는 여러분의 백업장치에서 사용하는 미디어를 보유하고 있어야 한다. 이것은 여러분의 최종 사용자가 자신이 지운 파일중에 필요한 파일을 발견했을 때 “아! 지난 주 것이라도 있었으면!” 하고 아쉬워할 때 최소한 그에게 2주일 전으로 되돌아갈 수 있는 가능성을 제공하는 것이다.

11. 이러한 모든 것을 합치자.

    여러분은 지금까지 여러분의 망구조를 선택하고 NIC도 선택하고 사용할 IP 어드레스의 타입도 선택하고 인터넷 연결의 타입과 속도도 선택하고 물리적이고 논리적인 관점에서 여러분이 제안한 네트워크를 바라보았으며 여러분의 하드웨어와 소프트웨어의 목록을 정리하고 여러분이 필요한 서비스가 무엇인가도 결정하고 마지막으로 백업 스케쥴과 백업장비를 구입하기로 했다.

    “What do I now?”
    “내가 이제 어떻게 해야죠?”
    여러분은 이 모든 것을 꼼꼼히 점검한다. 여러분이 이미 구축을 시작한 후에 실수를 발견하여 난처하게 되지 않도록 점검을 잘 하기 바란다.
    일단 여러분의 계획에 충분히 만족했다면 그것들을 기록한다. 여기에는 이 기사에서 언급한 것 뿐만 아니라 그 외 구입할 필요가 있는 것까지 모두 기록한다. 그리고 다시 한번 점검을 한다.

    마지막으로 물품 구입을 시작한다. 최적의 가격에 필요한 물품을 사야한다. 여기서는 몇가지 일반적인 기준이 있다. 동축케이블을 구입하는 경우에는 컴퓨터 가게에서 사지 않는다. 그들이 파는 케이블 종류는 아주 쓸모가 없고 노이즈가 심하다. 아마추어 무선 라디오 장비를 파는 곳에 가라. 그리고 BNC 커넥터로 연결된 RG-58A/U 동축케이블을 원한다고 말해라. 만약 햄 라디오 상점에 그것이 없으면 Radio Shack이라는 상점에 가라. 그곳에서 둘러보면 그들이 6, 8, 12, 50 피트 길이로 팔고 있음을 알 수 있을 것이다.

    여러분의 NIC를 살 때 벌크로서 값이 싼 제품이 있는지 확인해 봐라. 만약 네 개에서 다섯 개 정도 산다면 가격이 많이 떨어질 것이다.

    이제 다음 호에서 실제로 장비를 설치하고 네트워크를 구성하는 것을 할 것이다.

12. 정보를 얻을 수 있는 곳

    ◇ 리눅스 문서 프로젝트

    http://sunsite.unc.edu/LDP/

    ◇ 일반적인 네트워킹

    The System Administrators Guide
    The Network Administrator’s Guide
    The Linux User’s Guide
    DNS HOW-TO
    ISP Hookup HOW-TO
    The NET-3 HOW-TO
    The Ethernet HOW-TO
    The IP_Masq mini HOW-TO
    The Hardware HOW-TO
    http://sunsite.unc.edu/LDP/
    http://www.ssc.com/
    http://www.lantronix.com/

    저자의 홈페이지와 E-mail 주소는 다음과 같다.

    홈페이지 : http://www.qni.com/~rjenkins/
    E-mail : rjenkins@qni.com