1. 개요
AIX 운영체제에서 네트워크 설정과 관리는 서버의 원활한 운영을 위한 필수 요소이다. 본 가이드에서는 AIX에서 네트워크를 설정하고 관리하는 방법을 기본 개념부터 고급 기술까지 상세히 설명한다.
2. 네트워크 인터페이스 설정
2.1 네트워크 인터페이스 확인
AIX 시스템에서 활성화된 네트워크 인터페이스를 확인하려면 다음 명령어를 사용한다.
ifconfig -a # 모든 네트워크 인터페이스 확인
lsdev -Cc adapter # 네트워크 어댑터 목록 확인2.2 IP 주소 및 서브넷 설정
네트워크 인터페이스에 IP 주소를 수동으로 설정하려면 다음 명령어를 사용한다.
ifconfig en0 192.168.1.100 netmask 255.255.255.0 up또는 smitty 명령어를 이용해 설정할 수 있다.
smitty tcpip2.3 기본 게이트웨이 설정
route add default 192.168.1.1또는 /etc/rc.tcpip 파일을 수정하여 설정을 영구적으로 유지할 수 있다.
3. 네트워크 서비스 관리
3.1 네트워크 서비스 상태 확인
netstat -an | grep LISTEN # 실행 중인 네트워크 서비스 확인
ps -ef | grep inetd # inetd 서비스 확인3.2 특정 서비스 활성화 및 비활성화
서비스를 시작하거나 중지하려면 inetd 설정을 수정한다.
vi /etc/inetd.conf # 불필요한 서비스 주석 처리
refresh -s inetd # 변경 사항 적용4. 네트워크 성능 최적화
4.1 네트워크 트래픽 모니터링
netstat -v | more # 네트워크 인터페이스 성능 확인
entstat -d en0 # 특정 인터페이스의 상세 통계 확인4.2 TCP/IP 튜닝
no -o tcp_sendspace=262144 # TCP 송신 버퍼 크기 조정
no -o tcp_recvspace=262144 # TCP 수신 버퍼 크기 조정4.3 VLAN 설정
smitty vlanAIX에서는 VLAN을 활용하여 트래픽을 논리적으로 구분할 수 있다.
5. 방화벽 및 보안 설정
5.1 TCP/IP 필터링 설정
IP 필터링을 설정하려면 /etc/rc.tcpip 파일을 수정하여 방화벽 규칙을 적용할 수 있다.
ipf -Fa
ipf -f /etc/ipf.conf5.2 SSH 보안 강화
SSH 보안을 강화하려면 /etc/ssh/sshd_config 파일을 수정하여 다음 항목을 변경한다.
PermitRootLogin no
PasswordAuthentication no이후 SSH 서비스를 재시작한다.
stopsrc -s sshd
startsrc -s sshd6. 네트워크 문제 해결
6.1 연결 문제 진단
ping 192.168.1.1 # 네트워크 연결 확인
traceroute google.com # 네트워크 경로 추적6.2 DNS 문제 해결
DNS 설정을 확인하려면 /etc/resolv.conf 파일을 점검한다.
cat /etc/resolv.conf
nameserver 8.8.8.87. 결론
AIX의 네트워크 설정 및 관리는 시스템의 안정성과 보안을 유지하는 핵심적인 작업이다. 기본적인 인터페이스 설정부터 VLAN 구성, 방화벽 적용, 네트워크 문제 해결까지 다양한 방법을 익혀 안정적인 네트워크 운영을 수행할 수 있다.
다음 글에서는 AIX 보안 강화 방법: 취약점 점검 및 방어 전략을 다룰 예정이다!
