소개
네트워크 내비게이터님, 환영합니다! 당신은 빠르게 성장하는 기술 스타트업의 주니어 시스템 관리자로 채용되었습니다. 오늘 아침, 중요한 웹 서버가 오프라인 상태가 되어 사용자들이 회사 내부 포털에 접속할 수 없다는 보고가 들어왔습니다.
선임 관리자는 회의 중이라 당신에게 초기 진단을 맡겼습니다. 이제 당신의 실력을 보여줄 차례입니다! 당신의 임무는 서버의 네트워크 상태를 체계적으로 조사하여 근본 원인을 파악하고 연결을 복구하는 것입니다. 서버를 다시 정상화해 봅시다!
- 잠시 챌린지를 건너뛰고 리눅스 학습 경로의 후속 가이드 실습을 계속 진행하세요.
- Labby와 상의하거나 솔루션을 확인하세요.
네트워크 인터페이스 상태 확인
네트워크 내비게이터로서의 첫 번째 단계는 기본적인 정보를 수집하는 것입니다. 네트워크 하드웨어가 인식되고 활성화되어 있을까요? 서버의 모든 네트워크 인터페이스 상태를 확인해야 합니다. 이 작업에 사용되는 현대적인 도구는 ip 명령어입니다.
작업
ip명령어를 사용하여 모든 네트워크 인터페이스의 상태와 구성을 표시하세요.
요구 사항
- 이 확인을 수행하려면
ip addr명령어를 사용해야 합니다.
예시
명령어를 실행하면 lo(루프백) 및 eth0(또는 유사한 이름)와 같은 네트워크 인터페이스가 표시됩니다. 메인 인터페이스의 상태를 확인하세요. 활성화된 상태라면 UP으로 표시되어야 합니다.
## 예상 출력 형식 (인터페이스 이름은 다를 수 있음)
1: lo: 65536 qdisc noqueue state UNKNOWN group default qlen 1000 < LOOPBACK,UP,LOWER_UP > mtu
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
2: eth0: 1500 qdisc mq state UP group default qlen 1000 < BROADCAST,MULTICAST,UP,LOWER_UP > mtu
link/ether 00:16:3e:04:b0:40 brd ff:ff:ff:ff:ff:ff
inet 172.16.50.108/24 metric 100 brd 172.16.50.255 scope global dynamic eth0
valid_lft 1892159216sec preferred_lft 1892159216sec
힌트
ip명령어는 많은 하위 명령어를 가진 강력한 도구입니다. 주소를 관리하는 명령어는addr입니다.ip addr show또는 더 짧은 별칭인ip addr을 사용할 수 있습니다.
IP 주소 구성 확인
좋습니다. 인터페이스가 UP 상태입니다. 하지만 IP 주소가 할당되어 있을까요? IP 주소가 없는 인터페이스는 네트워크에서 통신할 수 없습니다. ip addr로도 확인할 수 있지만, 또 다른 고전적인 도구인 ifconfig를 사용하여 다시 한번 확인해 보겠습니다. 같은 작업을 수행하는 여러 도구를 알아두는 것은 좋은 습관입니다.
작업
ifconfig명령어를 사용하여 IP 주소 구성을 확인하세요.
요구 사항
ifconfig명령어를 사용해야 합니다.
예시
출력에는 IP 주소가 포함된 네트워크 인터페이스가 표시되어야 합니다. 메인 네트워크 인터페이스(예: eth0) 아래의 inet 필드를 찾아 IP 구성을 확인하세요.
## IP 구성을 보여주는 예상 출력
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 172.16.50.108 netmask 255.255.255.0 broadcast 172.16.50.255
ether 00:16:3e:04:b0:40 txqueuelen 1000 (Ethernet)
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
힌트
ifconfig명령어는 이미 설치된net-tools패키지의 일부입니다.- 인자 없이
ifconfig를 실행하면 모든 활성 인터페이스가 표시됩니다.
원격 호스트 연결 테스트
서버의 인터페이스가 활성화되어 있고 IP 주소도 할당되었습니다. 다음 논리적 단계는 외부 세계와 통신할 수 있는지 확인하는 것입니다. 여기서 실패한다면 게이트웨이나 DNS 설정에 문제가 있을 수 있습니다. ping 명령어는 이 테스트를 위한 완벽한 도구입니다.
작업
- Google의 공용 DNS 서버인
8.8.8.8로 정확히 3개의 ICMP 패킷을 보내 서버의 인터넷 연결을 테스트하세요.
요구 사항
ping명령어를 사용해야 합니다.- 전송할 패킷 수를 3개로 제한해야 합니다.
- 대상 IP 주소는
8.8.8.8이어야 합니다.
예시
연결이 정상이라면 대상 IP 주소로부터 응답과 타이밍 정보가 표시되어야 합니다. 마지막 요약에는 3개의 패킷이 전송되고 3개가 수신되어 패킷 손실률이 0%임이 표시되어야 합니다.
## 성공적인 예상 출력 패턴
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=119 time=4.33 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=119 time=4.30 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=119 time=4.30 ms
--- 8.8.8.8 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 4.298/4.309/4.329/0.014 ms
힌트
ping명령어는 중단하지 않으면 무한히 실행됩니다.-c옵션을 사용하여 보낼 패킷의 개수(count)를 지정하세요.
열린 네트워크 포트 검사
연결은 정상입니다! 그렇다면 왜 내부 포털에 여전히 접속할 수 없을까요? 문제는 애플리케이션 자체에 있을 수 있습니다. 웹 서버 프로세스가 실제로 실행 중이며 올바른 포트에서 연결을 기다리고 있을까요? ss(socket statistics) 명령어는 이를 조사하기 위한 현대적이고 빠른 도구입니다.
작업
- 내부 포털은
8000번 포트에서 실행되어야 합니다.ss명령어를 사용하여8000번 포트에서 TCP 연결을 기다리는 프로세스가 있는지 확인하세요.
요구 사항
ss명령어를 사용해야 합니다.- 리스닝 중인 TCP 소켓을 보여주도록 명령어를 구성해야 합니다.
예시
프로세스가 8000번 포트에서 리스닝 중이라면, 리스닝 소켓에 대한 정보가 포함된 출력이 표시되어야 합니다. Local Address 열에 8000번 포트가 표시된 줄을 찾으세요.
## 8000번 포트에서 리스닝 중인 프로세스를 보여주는 예상 출력
LISTEN 0 5 0.0.0.0:8000 0.0.0.0:* users:(("python3",pid=3765,fd=3))
힌트
ss명령어에는 유용한 플래그가 많습니다:-t:TCP 소켓 표시.-l:listening(리스닝) 중인 소켓 표시.-n: 서비스 이름 대신numeric(숫자) 포트 번호 표시.-p: 소켓을 사용하는process(프로세스) 표시.
ss -tlnp와 같이 플래그를 조합할 수 있습니다.- 특정 포트를 찾으려면
ss의 출력을grep명령어로 파이프할 수 있습니다. 예:ss -tlnp | grep 8000.
기본 방화벽 규칙 구성
모든 것을 확인했습니다: 인터페이스는 활성화되어 있고, IP는 설정되었으며, 인터넷 연결도 정상이고, 애플리케이션도 올바른 포트에서 리스닝 중입니다. 남은 유력한 용의자는 방화벽뿐입니다. 포털로 들어오는 트래픽을 차단하고 있을 가능성이 큽니다. 마지막 작업은 트래픽이 포털에 도달할 수 있도록 방화벽을 구성하는 것입니다. 방화벽 규칙 관리를 위한 사용자 친화적인 프런트엔드인 ufw(Uncomplicated Firewall)를 사용하겠습니다.
작업
- 8000번 포트로 들어오는 트래픽을 허용하는 방화벽 규칙을 추가하세요.
- SSH 트래픽(22번 포트)을 허용하는 방화벽 규칙을 추가하세요.
- 방화벽을 활성화하여 새로운 규칙을 적용하세요.
요구 사항
- 모든 작업에
ufw명령어를 사용해야 합니다. - 방화벽 규칙 수정에는 관리자 권한이 필요하므로
sudo를 사용해야 합니다.
예시
방화벽 규칙을 구성한 후 sudo ufw status를 실행하면 방화벽이 활성화되어 있고 8000번 포트와 SSH(22번 포트)가 허용된 상태여야 합니다.
## 8000번 포트와 SSH가 허용된 상태에서 방화벽을 활성화한 후의 예상 출력
Status: active
To Action From
-- ------ ----
22 ALLOW Anywhere
8000 ALLOW Anywhere
22 (v6) ALLOW Anywhere (v6)
8000 (v6) ALLOW Anywhere (v6)
규칙을 추가할 때 다음이 표시되어야 합니다:
Rules updated
Rules updated (v6)
방화벽을 활성화할 때 다음이 표시되어야 합니다:
Firewall is active and enabled on system startup
힌트
ufw의 문법은 매우 간단합니다. 특정 포트의 트래픽을 허용하려면ufw allow <port>를 사용하세요.ufw allow 8000을 사용하여 8000번 포트의 트래픽을 허용할 수 있습니다.ufw allow ssh또는ufw allow 22를 사용하여 SSH 트래픽을 허용할 수 있습니다.- 중요 경고: SSH 포트(22)를 제대로 열지 않으면 검증이 실패합니다. 검증 과정은 이 포트를 통한 SSH 연결에 의존하기 때문입니다.
- 중요 경고: 다른 포트에 대한 방화벽 규칙을 임의로 수정하지 마세요. 온라인 VM 오류가 발생할 수 있습니다.
- 규칙을 추가한 후에는
ufw enable로 방화벽을 활성화해야 합니다.
요약
훌륭합니다, 내비게이터님! 네트워크 인터페이스 확인, IP 구성 검증, 연결 테스트, 열린 포트 검사, 그리고 마지막으로 방화벽 구성까지 체계적으로 수행하여 문제를 성공적으로 진단하고 해결했습니다. 이제 내부 포털이 다시 온라인 상태가 되었으며, 팀의 신뢰를 얻었습니다.
당신은 ip, ifconfig, ping, ss, ufw와 같은 기본적인 리눅스 네트워킹 도구에 대한 탄탄한 이해도를 보여주었습니다. 이러한 논리적이고 단계적인 트러블슈팅 과정은 모든 시스템 관리자에게 필수적인 기술이며, 앞으로의 경력에 큰 자산이 될 것입니다. 계속해서 실력을 갈고닦으세요!
