BUMPER

 안녕하세요. 이번 시간에는 북한에서 사용하는 운영체제에 대해 포스팅 해보도록 하겠습니다. 이 포스팅을 하게 된 계기는 학교에서 운영체제를 배우는 시간에 그럼 북한에서는 어떤 운영체제를 사용하는지에 대한 질문이 나왔고 그에 대한 답변을 얻어서 관심을 갖게 되었습니다. 이후 인터넷을 찾아보니 운영체제가 있길래 한번 가상머신으로 시도해보았습니다. 직접 설치해보고 사용해본 결과 한글화하려고 많이 노력했다는 것을 알 수 있었고 CentOS기반이라서 그렇게 어색하진 않았던 것 같습니다.

그럼 바로 설치해보도록 하겠습니다.

우선 필요한 파일은 2개입니다. OS와 키?와 비슷한 파일이 하나 있습니다. 우선 가상머신을 만들도록 하겠습니다.

늘 그렇듯 운영체제는 없는 상태로 만들어줍니다.

여러 시도를 해본 끝에 '붉은 별'은 CentOS 계열이라는 것을 알 수 있었습니다.

이름은 간단히 Red Star라고 지어주고 가상머신을 생성해줍니다.

이렇게 생성이 완료됐으면 이제 OS를 탑재시키도록 하겠습니다.

이제 실행해줍니다.

실행 후 처음 나오는 화면입니다. 정상적인 설치를 위해서는 인증코드가 있어야 하는 것 같지만 여기서 아까 다른 파일을 사용합니다.

위의 화면을 유지한 상태로 CD에 다른 파일을 탑재시킵니다.

저렇게 'rss3_32_key~'라고 하는 파일이 있더군요. 저 파일로 교환시켜줍니다.

이제 아래와 같이 네트워크를 설정하는 화면이 나옵니다. 하지만 저는 네트워크를 설정하지 않을 것이기 때문에 패스.

조금 기다리면 아래와 같이 네트워크 설정 오류가 뜨는 것을 확인할 수 있습니다.

이제부터는 다른 리눅스들과 설정이 비슷합니다.

서비스를 봉사라고 표현하는 것이 독특했습니다. 그 외에도 웹을 '웨브'라고 표현하고 '메일'을 '전자우편'이라는 등으로 나타내는 것으로 보아 한글화를 위해 노력한 것 같습니다.

저는 GUI 환경을 설정하여 설치했습니다. 지금보니 또 GUI는 GUI라고 그대로 표현했네요.

설치가 완료되면 재시작을 하면서 아래와 같이 하얀 화면이 나옵니다. 누가봐도 북한의 OS처럼 보입니다.

이제 root로 로그인해줍니다.

메인화면입니다. CentOS기반이라 그런지 많이 닮았음을 느낄 수 있습니다.

아래의 화면은 터미널에서 'ifconfig'명령어를 사용하여 네트워크를 확인한 결과입니다. 중간중간 한글화한 항목이 눈에 들어옵니다.

종료 화면은 아래와 같습니다.

이상으로 북한의 운영체제인 '붉은 별 3.0'에 대한 포스팅을 마치도록 하겠습니다.

 안녕하세요. 이번 시간에는 리눅스 OS 중 Debian이라는 녀석을 설치해보도록 하겠습니다. 우선 데비안도 리눅스의 일종이기 때문에 웹상에서 쉽게 구할 수 있습니다. 참고로 데비안은 CD가 3개로 나눠져 있는 버전과 2개로 나눠져있는 버전이 있는데 두 버전 모두 용량이 어마어마합니다.(저는 현재 쓰는 것은 2개 합 60GB....) 아무쪼록 OS가 있다는 가정하에 설치를 진행해보도록 하겠습니다. 

※ 저는 VMware상에서 설치를 진행하여서 네트워크 설정 부분에서는 실제 환경과 차이점이 나타날 수 있습니다.

 우선 VMware에서 가상머신을 생성해줍니다. 

OS는 나중에 탑재할 것이기 때문에 우선 빈 깡통을 생성해주도록 합니다.

가상머신 버전을 Linux - Debian 9.x로 맞춰줍니다. ( 이 부분에서 오류가 생기면 설치가 제대로 진행되지 않을 수 있습니다 )

가상머신의 이름과 위치를 지정해줍니다.

가상머신에서의 용량을 지정해줍니다. 기본 설정은 20GB로 돼있는데 저는 넉넉하게 60GB를 주었습니다. ( 이렇게 주어도 연습하는 과정에서 용량이 부족한 것은 느끼지 못했습니다. 부족하다면 나중에 추가해도 상관없습니다 )

생성될 가상머신의 최종적인 정보를 보여줍니다. 이상이 없으면 'Finish'를 통해 생성을 끝내도록 합니다.

가상머신이 생성된 모습입니다. 현재 아무것도 없기 때문에 미리보기에는 검은 화면이 나오게 됩니다. 이제 가상머신을 우클릭해서 'Settings'를 통해 설정에 들어가줍니다.

설정에 가보면 아래 파란 항목처럼 CD를 지정해주는 항목이 있습니다. 'Connection'부분의 'Use ISO image file'을 클릭해서 OS의 위치를 지정해줍니다.

Debian OS의 위치를 지정해준 후 첫번째 디스크를 선택해줍니다.

OS가 제대로 탑재된 모습입니다.

이제 아래의 'OK'를 누른 후 'Power on this virtual machine'을 통해 실행을 해줍니다.

실행 첫 화면입니다. 어떻게 설치할 것인지 설정할 수 있지만 그래픽은 너무 오래 걸리고 버벅거리므로 클린하게 기본설치를 해줍니다.

'Install'을 하면 어떤 언어를 사용할 것인지를 나타내는 화면이 나옵니다. 한국어를 사용하면 좋겠다만 그럴 경우 오류가 생길 수 있다는 말이 있어 영어로 해주도록 합니다.

다음 제 위치를 설정해줍니다. 이 항목은 NTP 설정을 할 때 현재 위치와 맞아야 하기 때문에 한국으로 설정해줍니다. 한국은 첫 화면에 없으므로 'other'을 통해 다른 목록을 확인합니다.

다른 항목으로 넘어가면 대륙을 선택하게 됩니다. 우리나라는 아시아에 있으므로 'Asia'를 택해줍니다.

아시아에서 찾다보면 우리나라가 보일 겁니다. 참고로 우리나라의 영어 명칭은 'Korea, Republic of'입니다. 그 위에 것은 북한입니다.

저기서 다음 화면으로 넘어가면 아래와 같이 locale?을 설정하는 화면이 나오는데 가장 보편적인 영어 'United States - en US, UTF-8'을 사용해줍시다.(해석해보면 미국어네요;;)

위의 알 수 없는 화면을 넘어가면 키보드 타입을 설정하게 되는데 미국 영어를 설정해줍니다.

위에까지 설정했다면 아래와 같이 로딩하는 화면이 나오게 됩니다.

한참을 기다리다보면 네트워크에서 에러가 생긴 것을 알 수 있습니다. 이 부분은 가상머신이기 때문에 생기기는 하지만 사전에 네트워크를 설정해주면 생기지 않고 자동으로 설정됩니다. 저는 사전에 설정해주지 않았기 때문에 이런 화면이 뜹니다. 우선 넘어가줍니다.

위 화면에서 넘어가면 네트워크를 어떻게 할 것인지를 묻는 화면이 나오는데 저는 나중에 설정할 것이기 때문에 가장 아래의 'Do not configure the network at this time'을 눌러줍니다.

네트워크를 건너뛰면 호스트이름으로는 어떤 것을 사용할 것인지가 나옵니다. 저는 'Example1'이라고 지정했습니다.

호스트의 이름을 지정하고 나면 암호를 생성하라는 화면이 나옵니다. 그냥 입력하면 저렇게 별 모양으로 나오지만 아래의 '[ ] Show Password in Clear'를 체크해주면 입력한대로 볼 수 있습니다.

입력한 암호를 재차 확인하는 과정입니다.

이제 새로 생성되는 유저의 이름은 무엇으로 할 것인지 설정하는 화면이 나옵니다.(맞는지 모르겠습니다)

새로 생성되는 유저에 대해서도 암호를 생성하는 화면이 나옵니다.

여기서도 암호 재차 확인 과정을 거치게 됩니다.

이제 파티션을 설정하는 화면이 나옵니다. 안내해주는대로 설정해보도록 하겠습니다.

안내해주는대로 따라가면 아래와 같이 하나의 디스크가 있는데 이 디스크를 사용하도록 합니다.

디스크를 지정하면 아래처럼 파티션을 하나에 모두 몰아넣을 것인지 아니면 분할해서 넣을 것인지 설정하는 화면이 나옵니다. 저는 모두 몰아넣도록 하겠습니다. 저기서도 추천을 한다고 하네요.

이제 모든 파티션 설정이 완료되었습니다. 가장 아래의 항목을 통해 설정을 끝내줍니다.

설정을 저장하도록 합니다. 

아까와 같이 또 한참을 기다리게 됩니다.

무슨 설문조사에 참여할 거냐고 묻는 과정인데 그런거 안해도 됩니다. 어차피 제 가상머신은 인터넷도 안 돼 있어서 할 수 없습니다.

아래의 화면은 지금까지 설치한 가상머신을 GUI환경으로 할 것인지 CUI로 할 것인지 어떠한 용도로 사용할 것인지 등등을 묻는 화면입니다. 만약 GUI로 하고 싶다하면 가장 위의 'Debian desktop environment'를 체크해주면 되고 아니라면 해제해주면 됩니다. 그리고 아래의 것들은 꼭 설정하지 않아도 나중에 설정할 수 있습니다.

또 다시 기다려줍니다.

GRUB이라고 하는 부트 로더를 설치할 것이냐고 묻는 화면입니다. 제가 알기로는 꼭 설치해야 한다고 알고 있습니다.

GRUB이라 하는 부트 로더를 어디에 설치할 것인지 지정해주는 화면입니다. /dev/sda로 지정해줍니다.

이제 모든 설치가 완료되었습니다. 'Continue'를 통해 끝내주도록 합니다.

'Continue'를 클릭했다면 가상머신이 재부팅을 하게 됩니다. 아래의 화면은 가상머신을 재부팅하고 난 후 첫 화면입니다. 엔터를 눌러서 넘어가도 되고 잠시 기다리면 자동으로 넘어갑니다.

아래와 같이 사용자 이름과 암호를 입력해서 로그인합니다. 참고로 리눅스에서는 암호를 입력할 때 보이지 않습니다.

'root'유저로 로그인한 화면입니다.

이상으로 'Debian 9.2' 설치에 대한 포스팅을 마치도록 하겠습니다.

 라우터, 스위치, 무선 AP 등등의 제품은 IOS(Internetwork Opreating System)라는 운영체제를 사용합니다. 우선 라우터의 동작 과정을 알기 위해 라우터와 스위치의 구조를 알아보도록 하겠습니다.

 라우터 및 스위치의 구조는 위와 같습니다. 그럼 라우터의 동작 과정을 통해서 각 구역이 어떤 역할을 하는지에 대해 알아보도록 하겠습니다.

 1. 전원을 켜게 되면 POST(Power on Self Test)라는 과정을 진행합니다. 이 과정은 장치의 이상유무를 확인하는 과정입니다.

 2. ROM에 있는 Bootstrap 프로그램을 RAM으로 옮깁니다.

 3. RAM으로 옮겼던 Bootstrap 프로그램이 IOS를 RAM으로 옮깁니다. 이때 FLASH에 IOS가 손상되었거나 없다면 ROM에 있  

    는 서브셋 IOS를 읽어들여 부팅을 하게 됩니다. 이를 롬몬(rommon)모드라고 합니다. 참고로 라우터나 스위치를 초기화 할      때에도 롬몬 모드에서 진행합니다.

 4. IOS를 정상적으로 옮겨와 부팅에 성공하면 NVRAM의 설정 파일(startup-config)을 읽어 들여 적용합니다. 만약 설정 파일      이 없을 경우 디폴트 모드로 부팅하게 됩니다.

 여기까지의 과정이 라우터와 스위치에서 가장 처음에 실행되는 일련의 과정입니다. 그럼 다음으로 라우터와 스위치의 CLI 모드에 접속하는 방법을 알아보도록 하겠습니다. 라우터 및 스위치의 CLI에 접속하는 방법은 크게 3가지가 있습니다. 우선 직접 연결을 통한 콘솔연결, 텔넷(Telnet)과 SSH(Secure Shell)을 사용하여 원격으로 접속하는 방법, 마지막으로 AUX(Auxiliary) 포트를 이용하는 방법이 있습니다. 먼저 콘솔을 이용해 연결하는 방법에 대해 알아보도록 하겠습니다.

 1. 사용할 기기를 작업 공간에 배치합니다.

 2. 왼쪽 밑의 도구에서 Connections-Console을 선택합니다.

 3. PC의 RS-232포트를 라우터의 Console 포트와 연결합니다.

 4. PC를 클릭한 후 Desktop-Terminal로 이동 후 설정 내용을 확인한 후에 OK버튼을 통해 접속해줍니다.

 위의 2개 중 아래의 사진은 콘솔 연결이 완료되어 라우터에 접속한 모습입니다. 이처럼 콘솔을 통해 연결하는 방법은 매우 간단하지만 오프라인에서만 가능하다는 단점이 있습니다. 이제 텔넷과 SSH를 통해 원격으로 접속에 대해 알아보도록 하겠습니다. 우선 이 두가지 방법은 모든 네트워크가 구축이 되어 있어야 하고 장치에서도 설정이 되어 있어야 한다는 조건이 있습니다. 또 텔넷과 SSH는 같은 원격 접속 방법이지만, 원격으로 접속할 때 SSH는 텔넷에 비해 모든 내용에 대해서 암호화를 하기 때문에 텔넷보다는 SSH를 사용하는 것을 권장합니다. 

 마지막 방법으로 AUX(Auxiliary)를 이용하는 것입니다. AUX포트는 인터넷에 연결되어 있는 장비가 알 수 없는 오류로 인해 원격으로 장비에 접속할 수 없게 된 경우 모뎀을 이용해 장비에 접속하는 방법입니다. 이 포트는 디버깅 메시지 및 오류 메시지를 출력하지 않기 때문에 문제 해결이 목적이라면 콘솔연결을 통해 문제를 해결하는 것이 좋습니다.

 이렇게 크게 3가지의 방법이 있다는 것을 알 수 있었습니다. 그렇다면 이제 다른 예제들을 위한 기본 토폴로지를 생성해보도록 하겠습니다. 토폴로지의 형태는 아래와 같습니다.

 위처럼 라우터, 스위치, PC를 각 1개씩 배치하였습니다. 그리고 각 IP는 203.230.7.0/24의 대역을 할당해주었습니다. 위의 토폴로지를 자세히 보면 PC의 포트에는 초록색 불이, 스위치에는 주황색, 빨간색이 하나씩 들어오고 마지막으로 라우터에는 빨간불이 들어오는 것을 확인할 수 있습니다. 이 불들은 각 포트의 상태를 나타내는 것으로 빨간불이면 아예 통신이 안되는 것을, 주황색이면 포트가 이제 막 활성화됐다는 것을, 녹색은 포트가 정상적으로 작동한다는 것을 의미합니다. 하지만 포트가 모두 녹색이라고 해서 통신도 잘 된다는 의미는 아닙니다. 때문에 'ping'명령어를 통해 통신이 정상적으로 이루어지는지도 확인해야 합니다. 

 포트가 주황색이라면 Alt+D를 누르다보면 녹색으로 변하는 것을 볼 수 있습니다. Alt+D는 패킷트레이서에서 임의적으로 시간을 빠르게 흐르는 단축키로 오랜 시간이 걸리는 작업이나 로딩같은 것을 빠르게 건너뛸 때 사용할 수 있습니다. 

 위의 예제 토폴로지를 모두 구축했다면 라우터를 클릭하고 CLI탭에 들어가보도록 하겠습니다. 접속하면 처음에 'Continue with configuration dialog? [yes/no]:'라는 문구가 뜨는 것을 볼 수 있습니다. 이 문구는 라우터를 처음 켰을 때 대화 모드로 설정할 것인지에 대해 물어보는 것으로 yes를 입력하면 상당히 귀찮아집니다. 고로 no를 입력하여 건너뛰도록 하겠습니다.( no또는 n을 입력해도 됩니다. ) 만약 yes를 통해 대화모드에 들어갔다면 Ctrl+C를 통해 나올 수 있습니다. 이러한 대화모드는 스위치에 존재하지 않고 라우터에만 존재합니다. 

 이제 두 장치의 CLI에 대해서 조금만 알아보도록 하겠습니다. 우선 이 두 장치는 크게 3가지의 모드를 갖습니다. 각 모드에서는 사용할 수 있는 명령어가 제한되어 있습니다. 이를 계층화 모델이라고 하는데 이는 보안성과 관리의 효율성을 제공합니다. 그렇다면 각 모드에 대해서 알아보도록 하겠습니다.

 1. 사용자 모드( User EXEC Mode ) : 제한된 명령어만 사용 가능하며, 장치 설정 불가 

 2. 관리자 모드( Privileged EXEC Mode ) : 현재 동작 중인 장치의 설정 내용 등을 볼 수 있음

 3. 전역 설정 모드( Global Configuration Mode ) : 장치 설정 가능

 이렇게 크게 3가지로 나눌 수 있습니다. 이제 장치 설정에 대해 알아보도록 하겠습니다. 기본적인 것은 라우터와 스위치가 같으므로 라우터를 중점으로 설명하겠습니다. 라우터에 처음 접속하게 되면 사용자 모드로 접속하게 됩니다. 이 모드는 명령어가 제한적이므로 관리자 모드에 들어간 후 전여 설정 모드로 들어가야 합니다. 관리자 모드로 접속하기 위해서는 'enable'명령어를 사용합니다. 이때 명령어 전체를 입력하지 않고 en만 입력해도 라우터는 자동으로 enable명령어를 실행하게 됩니다. 일종의 단축키인 셈입니다. 하지만 이는 en까지 입력했을 때 겹치는 다른 명령어가 있다면 명령어를 수행할 수 없게 됩니다. 

 - Router>enable

 - Router#conf t

 - Router(config)#

 'enable'명령어 이후에는 'configure terminal'명령어를 통해 전역 설정 모드로 들어가줍니다. 이 때에도 단축하여 conf t라고만 입력해도 'configure terminal'명령어가 실행되는 것을 알 수 있습니다. 전역 설정 모드로 들어가게 되면 앞에 장치 이름과 (config)#가 붙게 됩니다. 이제 이 상태에서 '?'를 입력해보도록 하겠습니다. ?는 현재 모드에서 어떠한 명령어들을 사용할 수 있는지, 해당 명령어에 대한 어떠한 옵션들을 사용할 수 있는지에 알려주는 기능입니다.

  이 기능은 특정 명령어가 기억나지 않거나 어떠한 옵션이 사용될 수 있는지 궁금할 때 매우 유용하게 사용되는 기능입니다. 다음으로 라우터의 대표적인 몇 가지 설정에 대해 알아보도록 하겠습니다.

- Clock

 라우터와 스위치에 설정된 시간을 볼 수 있고 설정이 가능합니다. 'clock set'명령어를 통해 시간 설정이 가능하고 'show clock'명령어를 통해 현재 설정된 시간을 볼 수 있습니다. 시간을 설정할 때에는 HH:MM:SS DD MM YYYY 형식을 사용합니다.

- Name

 라우터와 스위치를 구축함에 있어 이름을 설정하는 것은 매우 중요합니다. 설정을 하지 않으면 공장에서 출하될 때 기본적으로 갖게 되는 이름을 갖게 됩니다. 이름을 설정하는 명령어는 'hostname'입니다. 이때 설정하는 이름은 문자(숫자, 기호)로 시작할 수 있고 63글자를 넘어갈 수 없으며 띄어쓰기는 포함할 수 없습니다.

- 암호 설정

 장치를 관리함에 있어 암호는 기본적으로 사용되어야 하는 요소입니다. 라우터와 스위치에 사용할 수 있는 암호는 다음과 같습니다.

 - Console Password : 사용자 모드로 들어가기 전에 물어보는 암호

 - Enable Password : 사용자 모드에서 관리자 모드로 넘어갈 때 물어보는 암호, 평문으로 설정되고 암호화는 되지 않음

 - Enable Secret : 사용자 모드에서 관리자 모드로 넘어갈 때 물어보는 암호, 설정 시 enable password보다 우선적으로 적용,                         암호화되어 저장됨

 - VTY Password : 텔넷을 사용하여 접속할 때 물어보는 암호

그렇다면 각 부분에 암호를 설정하는 예시를 보도록 하겠습니다.

 위의 예시를 보면 console과 enable password는 'cisco'로, enable secret은 'class'로 설정된 것을 알 수 있습니다. 암호를 설정한 후 다시 로그인을 할 때 암호를 입력하면 아무것도 입력되지 않는 것처럼 보일 수 있으나 보안을 위해 입력되는 것이 보이지 않는 것입니다. 결과적으로 보이지는 않지만 제대로 입력되는 것입니다.