3. 서버 설정

서버는 특정 갯수 만큼의 클라이언트에 대해 준비된 상태로 설정되어야 한다.

3.1 서버의 네트워크 서비스들을 체크하라

/sbin/ifconfig 명령을 실행하여 아래와 비슷한 결과가 보인다면 당신의 루프백과 이더넷 카드는 올바르게 설정된 것이다.

[cassie@snoball cassie]$ /sbin/ifconfig
lo        Link encap:Local Loopback
     inet addr:127.0.0.1  Bcast:127.255.255.255  Mask:255.0.0.0
     UP BROADCAST LOOPBACK RUNNING  MTU:3584  Metric:1
     RX packets:854 errors:0 dropped:0 overruns:0 frame:0
     TX packets:854 errors:0 dropped:0 overruns:0 carrier:0
     collisions:0
eth0      Link encap:Ethernet  HWaddr 00:AA:00:BB:BD:09
     inet addr:192.168.53.1  Bcast:192.168.53.255  Mask:255.255.255.0
     UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
     RX packets:190369 errors:0 dropped:0 overruns:0 frame:0
     TX packets:249267 errors:0 dropped:0 overruns:0 carrier:1
     collisions:4793           Interrupt:5 Base address:0x320

만약 아니라면...

• 루프백, 만약 이것이 여기에 없다면 처음 시작할때 활성화 시켜야 한다.
• 이더넷 카드, 만약 검색중에 있다면 모듈로 된 드라이버이다.
• 당신은 이것들을 linuxconf나 netcfg에서 설정할 수 있다.

3.2 dhcpd 데몬 설치하기

서버는 IP 주소를 요구하는 클라이언트들에게 IP 주소를 넘겨준다.

• 만약 DHCPD가 인스톨 되었다면, 아마도 단지 (root로써) ntsysv를 실행하여 부트 과정에 시작되도록 해주면 될 것이다.
• /etc/dhcpd.conf 파일은 매치되는 MAC 주소를 갖고 있을 경우에 IP 주소를 할당해 주도록 한다. MAC 주소는 NIC에게 주어지는 유일한 '숫자'이다. 그 '숫자'의 시작은 제조업체에 근거한다. 만약 당신이 가진 카드에 스티커가 붙어있지 않다면, eprom이나 플로피로부터 롬 이미지를 읽어들여서 어떤 결과가 나오는지 보라. (클라이언트 셋업을 보라.)

  ---

  #/etc/dhcpd.conf
  subnet 192.168.35.0 netmask 255.255.255.0 {
      option domain-name "gundog.net";
      range dynamic-bootp 192.168.35.128 192.168.35.255;
      default-lease-time 21600;
      max-lease-time 43200;
      }
  
  host 286 {
          filename "/tftpboot/kermit.nb";
          hardware ethernet 00:80:c8:22:ae:de;
          fixed-address 192.168.35.70;
          }
  
  host elite {
      filename "/tftpboot/vmlinuz.xterm";
      hardware ethernet 00:00:79:80:34:c9;
      fixed-address 192.168.35.23;
          option host-name "elite";
  

  ---

• /etc/hosts 파일은 IP 주소를 분해하여 호스트네임으로 바꿔준다.

  ---

  #etc/hosts
  127.0.0.1       localhost    localhost.localdomain
  192.168.53.1    snoball      snoball.gundog.net
  192.168.53.23   elite        elite.gundog.net
  

  ---

3.3 Tftpd 설정

tftp - IP 주소를 얻은 후에 당신의 클라이언트는 커널을 요구한다. 여기서 tftp가 이더넷을 통해 커널을 배달해 준다.

• tftpd를 설치하고, /etc/inetd.conf 파일 안에 아래와 같은 전형적인 라인이 활성화되어 있는지 확인하라.

  ---

  tftp dgram udp wait root /usr/sbin/tcpd in.tftpd -s /tftpboot
  

  ---

kill -HUP "inetd의 프로세스ID" 명령으로 inetd를 재시작하라.

3.4 커널 이미지

당신은 클라이언트를 위해 NFS 지원과 NIC 드라이버가 포함하여 커널을 컴파일 해야한다. (모듈로 컴파일 해선 안된다) Root file system on NFS? 물음과 BOOTP support? 물음에 Yes로 대답하라.

커널을 만든 후에, the Etherboot distribution 에 들어있는 mknbi-linux를 실행하라. (mknbi 프로그램은 netboot/linux 디렉토리에 들어있다) /tftpdir/"vmlinuz.xterm" 이라는 이름으로 만든 커널을 설치한다.

etherboot-4.2/doc/html/README-3.html 페이지를 살펴보라.

3.5 보안

누구든지 당신의 컴퓨터에서 아무 서비스나 프로세스들을 실행시키도록 하는 것은 매우 쉬운 일일지 모르나, 어느날 당신은 후회하게 될 것이다. /etc/hosts.deny를 이용해서 제한을 걸고, /etc/hosts.allow를 이용해서 권한을 복구시킬 수 있다. 예제를 참고하라.

#hosts.deny
#hosts.allow의 예외사항 이외에는 모두 거부
ALL:ALL


#hosts.allow
#내 도메인 내의 호스트들과 집에 있는 호스트들만 허용
ALL:LOCAL, 192.168.53.       #<-- ":" 뒤에 공백이 없음을 주목

보다 높은 수준의 보안 - 더 많은 정보는 LDP-HOWTO에서 찾아보고 etherboot를 사용한다면 그것은 security howto에 들어있다.