Note > 리눅스 명령어 모음

Postfix SASL Howto

SASL(Simple Authentication and Security Layer) 인증을 제공하기 위한 데몬입니다. 이 데몬은 SMTP, IMAP, POP3 등의 메일 서버에서 사용자 인증을 담당하며, 일반적으로 saslauthd를 이용하여 인증을 처리합니다. 이 데몬은 PAM (Pluggable Authentication Modules)과 함께 사용되며, PAM은 시스템 로그인을 처리하는 데 사용됩니다.

]#cat /etc/default/saslauthd

START=yes
DESC="SASL Authentication Daemon"
NAME="saslauthd"
MECHANISMS="sasldb"
MECH_OPTIONS=""
THREADS=5
OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd -r"

~# saslpasswd2 -c -u example.com desk

//사용자추가하기

~# sasldblistusers2

//sasldb를 사용시 사용자 보기

]# saslpasswd2 -d help@example.com

//사용자 삭제하기

~# testsaslauthd -u hesk -p he34 -s smtp -f /var/spool/postfix/var/run/saslauthd/mux

//테스트 해보기

로그인 시도 로그

tail -f /var/log/auth.log

saslauthd[896174]:         : auth failure: [user=heesk] [service=smtp] [realm=] [mech=sasldb] [reason=Unknown]

saslauthd 쪽 로그

~# journalctl -u saslauthd.service -f

ifconfig - configure a network interface

네트워크 인터페이스의 정보를 확인하고 설정하는 명령어입니다.

와! 우분투 새로 설치했는데 기본명령어에 없네요. 이제 유물이된 명령어군요.

$ ifconfig -a

모든 인터페이스 정보 확인

$ ifconfig enp0s3

enp0s3 인터페이스 상태 확인

IP 주소 변경

$ ifconfig enp0s3 10.0.2.16 netmask 255.255.255.0

$ ifconfig eth0 down

eth0를 비활성화 시키는데 이런 명령어는 콘솔에서만 하세요. 원격에서 할 경우 이더넷번호 잘 확인하고 하셔야합니다.

서버의 네트워크 카드가 하나 비활성화됩니다.

root@example:~# ifconfig eth0

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500

inet 183.111.227.134 netmask 255.255.255.0 broadcast 183.111.227.255

inet6 fe80::216:3eff:fe99:1e53 prefixlen 64 scopeid 0x20<link>

ether 00:16:3e:99:1e:53 txqueuelen 1000 (Ethernet)

RX packets 12696368 bytes 2719999525 (2.7 GB)

RX errors 0 dropped 0 overruns 0 frame 0

TX packets 6012316 bytes 1481087487 (1.4 GB)

TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

flags: eth0 인터페이스의 상태 정보를 나타냅니다. UP (인터페이스 활성화), BROADCAST (브로드캐스트 지원), RUNNING (인터페이스 작동 중), MULTICAST (멀티캐스트 지원) 등의 정보를 포함합니다.

mtu: eth0 인터페이스의 MTU(Maximum Transmission Unit) 값입니다. 이 값은 한 번에 전송할 수 있는 데이터 패킷의 최대 크기를 나타냅니다.

inet: eth0 인터페이스의 IPv4 주소입니다.

netmask: eth0 인터페이스의 넷마스크(mask) 값입니다. 이 값은 네트워크 주소와 호스트 주소를 구분하는데 사용됩니다.

broadcast: eth0 인터페이스의 브로드캐스트 주소입니다.

inet6: eth0 인터페이스의 IPv6 주소입니다.

ether: eth0 인터페이스의 MAC 주소입니다.

txqueuelen: eth0 인터페이스의 송신 큐 길이입니다. 이 값은 송신 패킷의 대기열 길이를 나타냅니다.

RX packets, bytes, errors, dropped, overruns, frame: eth0 인터페이스의 수신 통계 정보입니다. RX packets는 수신한 패킷 수, bytes는 수신한 바이트 수, errors는 수신 중 에러가 발생한 횟수, dropped는 수신 중 패킷이 유실된 횟수, overruns은 수신 중 오버런이 발생한 횟수, frame은 수신 중 프레임 에러가 발생한 횟수를 나타냅니다.

TX packets, bytes, errors, dropped, overruns, carrier, collisions: eth0 인터페이스의 송신 통계 정보입니다. TX packets는 송신한 패킷 수, bytes는 송신한 바이트 수, errors는 송신 중 에러가 발생한 횟수, dropped는 송신 중 패킷이 유실된 횟수, overruns은 송신 중 오버런이 발생한 횟수, carrier는 송신 중 캐리어 감지 에러가 발생한 횟수, collisions는 송신 중 충돌이 발생한 횟수를 나타냅니다.

네트워크 연결 상태와 관련된 정보를 출력하는 명령어입니다. 

-a: 현재 시스템에서 열린 모든 포트와 연결 상태를 출력합니다.

-r : 라우팅 테이블을 출력합니다.

-n: IP 주소와 포트 번호를 숫자 형태로 출력합니다.

-l: 현재 시스템에서 대기 중인 포트와 연결 상태를 출력합니다.

-t: TCP 프로토콜을 사용하는 포트와 연결 상태를 출력합니다.

-p: 해당 포트를 사용하는 프로세스 이름을 함께 출력합니다.

]#  netstat -r

Kernel IP routing table

Destination   Gateway     Genmask     Flags  MSS Window irtt Iface

default     183.111.227.1  0.0.0.0     UG    0 0     0 eth0

172.17.0.0   0.0.0.0     255.255.0.0   U     0 0     0 docker0

시스템의 소켓 상태와 네트워크 연결 정보를 확인하는 명령어

-a, --all : 현재 시스템에서 열린 모든 소켓을 표시합니다.

-t, --tcp : TCP 프로토콜을 사용하는 소켓 정보만을 표시합니다.

-u, --udp : UDP 프로토콜을 사용하는 소켓 정보만을 표시합니다.

-n, --numeric : IP 주소와 포트 번호를 숫자로만 표시합니다.

-l, --listening : 대기 중인 소켓 정보만을 표시합니다.

-p, --processes : 각 소켓을 사용하는 프로세스 정보를 함께 표시합니다.

-e, --extended : 보다 자세한 정보를 표시합니다.

OSI 모델에서 두 번째 데이터링크 계층의 프레임화된 패킷을 패킷내의 IP와 물리맥 주소를 이용해서 패킷의 경로를 제어할수 있도록 IP 경로를 추가, 삭제, 수정하고 네트워크 인터페이스와 관련된 정보를 확인하는데 사용하는 명령어입니다.

라우팅 테이블 확인하기: route

경로 추가하기:

route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.1.1

경로 추가후 

- 패킷의 목적지 주소가 192.168.0.5인 경우, 이 주소는 192.168.0.0/24 네트워크에 속하므로 추가된 라우트에 따라 192.168.1.1을 통해 전송

- 192.168.126.5라면, 목적지 주소는 라우트에 해당하지 않으므로 기본 라우트를 사용하여 전송

경로 삭제하기:

route del -net 192.168.0.0 netmask 255.255.255.0

기본 게이트웨이 설정하기:

route add default gw 192.168.1.1

라우팅 경로 설정을 테스트 해보고 싶은 경우에는 virtualbox같은 툴 등을 이용해서 guest를 설치하고 virutalbox에서 가상 이더넷카드를 추가한 후 설정 테스트를 해볼수 있습니다.