Null Session이란? Network

 ■ Null Session이란?

 

도메인으로 구축된 네트워크에서 Windows2000/XP가 설치된 컴퓨터에 접속하기 위해서는 User名과 패스워드를 통한 인증과정을 거쳐야 한다. 하지만 이 Null Session은 말 그대로 User名과 패스워드 없이 로그인 가능하게 해버린다.

Null Session이란 Windows가 설치된 네트워크의 다른 원격 컴퓨터에 User名과 패스워드를 NULL로 해서 접속할 수 있게 해주는 것을 의미한다.

Null Session은 DOS창에서 다음과 같이 입력하면 다른 원격 컴퓨터에 접속할 수 있게 해준다. 이 명령어를 NULL Command라고 한다.

 

C:\> net use \\[IP주소]\IPC$“” /user:””

[보충]net use로 공유폴더에 액세스하기 위해서는 아래 명령이 사용된다.

 

C:\> net use \\[IP주소]\[폴더명] [패스워드] /user:[User名]

*는 패스워드를 입력하지 않기 위한 옵션이다.

 

[보충]UNIX에서도 단지 TCP접속만을 한 상태로 어떤 요청도 데이터도 전송하지 않는 Session을 Null Session이라고 하지만 여기서는 Windows머신에 대한 연결에 한정해서 Null Session을 다루고 있음에 주의하자.

Null Session접속을 방지하기 위해서는 아래 명령을 사용한다.

 

C:\> net use /delete \\[IP주소]\IPC$
■ Null Session으로 연결되면?

 

Null Session으로 연결되면 공격자는 시스템의 User名, 공유정보 등을 열람할 수 있게 되고 심지어 레지스트리 HKEY_LOCAL_MACHINE의 일부에도 접근할 수가 있게 된다.
■ Null Session을 통한 레지스트리 접근

 

1:Target 컴퓨터에 Null Session으로 연결한다.
2:레지스트리 편집기를 실행시킨다.

> regedit
■ Null Session접속을 방지하기 위한 로컬 컴퓨터 설정

 

○절차1

1:시작>프로그램>관리툴(or 제어판 > 관리도구)>로컬 보안 정책(Local Security Policy)
2:보안(Security)설정>로컬 정책(Local Policy)>보안 옵션(Security Option)
3:「익명접속 추가를 제한한다.」를 더블클릭한다.
4:「로컬정책(Local Policy) 설정」란에서 「명시적 익명접속 권한이 없는 경우 접속을 허락하지 않는다.」를 선택한다.

[보충]Null Session을 막게되면 일부의 ThirdParty제품들의 서비스가 동작하지 않을 수 있다.

 

○절차2

1:시작>프로그램>관리툴>로컬 보안정책
2:로컬 보안(Local Security) 설정>로컬 정책(Local Policy)>보안 옵션(Security Option)
3:「네트워크 접속:SAM계정의 익명 열거를 허락하지 않는다.」를 활성화 한다.
4:「네트워크 접속:SAM계정 및 공유의 익명 열거를 허락하지 않는다.」를 활성화 한다.

 

○절차3

1:레지스트리 편집기를 실행시킨다.
2:아래와 같이 레지스트리를 수정한다.

key :「HEKY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa」,
name :「restrictanonymous」,
type/value : 「REG_DWORD=1」

로 수정한다.

긁어온곳 : http://blog.naver.com/dusttin?Redirect=Log&logNo=16429353

[NETWORK]-랜카드 제어 NETSH

랜카드 이름이 “Local Area Connection” 인 것을 “eth0″로 변경하기

 

랜카드 이름이 너무 길어서, 외우기 힘드니까, 이것을 LINUX같이 (eth0, eth1…) 짧게 만들어 봅시다.

netsh interface set interface name=” Local Area Connection” newname=”eth0″

이렇게 하면, Local Area Connection 이던 랜카드 이름이 eth0으로 변경됩니다.

 

랜카드의 IP설정 상태 보기

 

netsh interface ip show config

를 입력하면 랜카드에 설정된 IP정보를 보여줍니다.

ipconfig랑 아주 비슷하네요.

 

c0066466_4b1c612e6c40c

 

 

DHCP사용 여부, IP, MASK, Gateway IP,DNS Server, WINDS Server 정보등을 볼 수 있습니다.

 

랜카드의 IP 변경하기

eth0“라는 이름을 가진 랜카드의 IP를 192.168.0.10으로 변경해 보겠습니다.

 

netsh interface ip set address ” eth0″ static 192.168.0.10 255.255.255.0 192.168.0.254

 

또는

Netsh interface ip set address
name=”eth0″ source=static addr=192.168.0.10 mask=255.255.255.0 gateway=192.168.0.1 gwmetric=1

으로도 세팅할 수 있습니다.

 

이렇게 하면 랜카드 “eth0“이란 이름을 가진 랜카드를 IP 192.168.0.10, Subnet MASK 255.255.255.0, Gateway IP 192.168.0.254로

설정되는 것입니다.

 

랜카드의 IP를 DHCP로 부터 할당 받기

 

eth0“라는 이름을 가진 랜카드의 IP를 DHCP서버에서 할당 받도록 설정해보겠습니다.

간단합니다.

 

netsh interface ip set address “eth0” dhcp

또는

netsh interface ip set address name=”eth0″ source=dhcp

 

이렇게 하면, eth0 랜카드의 IP가 dhcp서버에서 할당 받게 되는 것입니다.

 

랜카드의 DNS 주소를 DHCP로 부터 할당 받기

eth0“라는 이름을 가진 랜카드의 DNS 주소를 DHCP서버에서 할당 받도록 설정해보겠습니다.

간단합니다.

 

netsh interface ip set dns “eth0” dhcp

 

이렇게 하면, eth0 랜카드의 DNS IP가 dhcp서버에서 할당 받게 되는 것입니다.

 

랜카드의 WINS 서버 주소 할당하기

 

netsh interface ip set wins “eth0” static 192.168.100.3

 

랜카드의 WINS 서버 주소를 DHCP Server에게서 할당받기.

 

netsh interface ip set wins “eth0” dhcp

 

현재 랜카드 정보를 파일로 저장하기

 

netsh interface dump >mycfg.txt

 

파일로 저장해 놓은 랜카드 정보 복구하기

 

netsh exec mycfg.txt

캐스팅개론

1 교정과정
2 소개
3 캐스팅 개론
3.1 유니 캐스팅
3.2 브로드 캐스팅
3.3 멀티 캐스팅
4 멀티캐스팅 자세히
4.1 인터넷(IP) 프로토콜차원에서 본 멀티 캐스팅
4.2 IGMP 프로토콜을 이용한 멀티캐스팅 데이터 수신
5 인터넷(IP)환경에서의 멀티 캐스팅
5.1 인터넷에서의 멀티 캐스팅기술 적용의 어려움
5.2 그럼 멀티캐스팅은 적어도 당분간 쓸모 없는 기술인가 ?
5.2.1 MBone망
6 멀티캐스트 소켓 프로그래밍
6.1 멀티캐스트 그룹 가입
7 IPv6와 멀티 캐스팅
7.1 IPv6 멀티 캐스트 주소 영역
8 정리
9 관련 자료들
9.1 데이터 링크

[편집]

1 교정과정

  1. 2003/12/10 : multicast 주소영역 관련 내용 추가 – yundream
  2. 2010/7/13 : 내용 좀 수정

[편집]

2 소개

인터네트 환경이 눈부시게 발전했지만 인터네트를 가로지르는 데이터양은 이에 초과해서 늘어나고 있다. 요즘 대두되고 있는 원격 회상 회의, 원격 교육, 인터넷 대화형 TV등의 서비스는 엄청난 양의 데이터 교환이 필요하며, 인터네트 망의 한계 때문에 특별한 경우를 제외하고 원할한 서비스가 사실상 불가능하다. 혹은 서비스질이 크게 떨어지거나 상당한 비용을 지불해야 한다.
단순하게 생각하면 돈을 투자해서 네트워크 망 환경을 크게 개선시키면 되긴 하겠지만 엄청난 비용과 시간이 필요한 작업이다. 그렇다면 이러한 망 환경의 개선과 더불어 소프트웨어적인 다른 방법을 동원해서 문제를 해결하는게 더 좋은 방법일 것이이번에는 소프트웨어적인 문제 해결방법중 하나인 멀티캐스팅에 대해서 알아보도록 하겠다.

[편집]

3 캐스팅 개론

캐스팅은 “던진다”라는 뜻을 가진다. 여기에서는 정보를 전달하는 행위를 의미한다. 이 캐스팅에는 다양한 방식이 존재한다. TV나 라디오와 같이 모든 임의의 대상에 정보를 전달하는 방식이 있는가 하면, 전화와 같이 특정 상대와 1:1로 정보를 주고 받는 방식이 있다. 또한 두개 방식을 함께 사용하는 정보 전달 방식도 있다. 지휘소로 부터 1:1로 명령을 받은 다음 하위 부대에 방송하는 방식도 있다.

네트워크도 데이터를 전송하는 세가지 캐스팅 기법이 있다. 이 캐스팅 기법은 위에서 설명한 방식과 거의 동일하다. 아래 컴퓨터 네트워크에서 사용하는 캐스트의 종류를 보여주고 있다.

[편집]

3.1 유니 캐스팅

WAN과 LAN상에서 이루어지는 가장 일반적인 방식으로 서버와 클라이언트가 1대 1로 연결되고 데이터를 주고 받는다. 만약 하나의 서버에 100개의 클라이언트가 연결한다면 100개의 연결이 만들어 지고 서버는 동일한 데이터를 100개 복사해서 각각의 클라이언트에게 전송하게 될 것이다. 이 방식은 구현이 간단하고 웹과 같이 각 클라이언트로 다른 데이터를 보내야 하는 분야에서는 쓸만하지만 동일한 데이터를 다수의 유저에게 전달시켜야 하는 실시간 멀티미디어 서비스에는 그리 적합하지 않다. 대량의 동일한 데이터가 유저 수만큼 복사되기 때문이다.
소켓을 통한 일반적은 네트워크 프로그램은 유니캐스트 방식으로 작동한다.

[편집]

3.2 브로드 캐스팅

브로드캐스팅(boradcasting)는 보내고자 하는 정보를 모든 수신자에게 보내는 방식으로, 서브네트워크에서 하나의 호스트가 데이터를 보내면 서브네트워크의 모든 호스트로 데이터가 전송된다. 데이터를 받을지 아니면 무시할지는 순전히 받는 측에서 결정하게 된다.
브로드 캐스팅은 주로 서브 네트워크 환경에서 주변의 호스트 정보를 알아오기 위한 데이터 교환용으로 널리 사용된다. 가장 대표적인 브로드 캐스팅 데이터는 arp(:12)데이터가 될것이다. 스위칭 라우터를 예로 들어서 생각해보도록 하자. 스위칭 라우터는 외부에서 들어온 데이터를 서브네트워크의 적당한 호스트로 보내야 할것이다. 이러한 작업을 위해서 보통 IP를 사용하는데, IP는 논리적인 값으로써 변경될 수 있는 값이므로 IP만 가지고 원하는 호스트와 통신하는건 적절하지 못하다. 이러한 문제를 해결하기 위해서 이더넷카드의 물리적인 번호와 IP번호를 맵핑시키는 방법을 사용하게 된다.

이더넷카드는 전 세계에서 유일한 48bit의 고유번호를 가지고 있으며 이 정보와 IP주소를 맵핑 시킴으로써 주변의 호스트 정보를 알 수 있게 된다. 라우터는 처음 부팅시 주변 호스트의 물리적 주소와 IP주소를 알아내야 하는데 이때 사용되는 프로토콜이 arp이며, 모든 주변 호스트에 대한 정보를 알아야 되므로 arp 요청을 브로드 캐스팅 하게 된다.

이는 라우터에만 적용되는게 아닌 서브네트워크의 단일 호스트에도 적용된다. 호스트가 새로 부팅 되었을 경우 이 호스트는 주변 호스트에 대한 아무런 정보도 가지고 있지 않는다. 이 호스트의 주소가 192.168.0.25인데, 192.168.0.26로 데이터를 전송할 일이 생겼다고 가정해 보자. 이 호스트는 192.168.0.26호스트가 어디에 있는지 알지 못한다. 이를 위해서 arp 패킷을 브로드 캐스팅 형식으로 서브네트워크에 있는 모든 호스트에게 보내게 된다. 패킷의 내용은 이를 테면 “192.168.0.26 주소를 가지는 호스트는 MAC주소와 함께 응답을 달라”이다. 일치하는 주소의 호스트는 MAC 정보를 채워 넣어서 192.168.0.25로 패킷을 보내게 된다.
이 처럼 브로드 캐스팅이 유용하게 사용되는 영역도 있긴 하지만 동일한 데이터가 모든 서브 네트워크로 전송된다는 특징 때문에 네트워크에 과도한 부하를 주는 경우가 발생하기도 한다. 때문에 대부분의 라우터들은 브로드캐스팅을 허용하지 않는다. 서브네트워크에서 제한된 용도로만 사용할 수 있다.

[편집]

3.3 멀티 캐스팅

유니캐스트방식은 사용하기 쉽지만 동일한 데이터를 연결갯수 만큼 서버에서 복사해야 한다는 단점이 있다. 100k로 압축된 영상 데이터를 전송한다고 가정해보자. 1000명의 유저가 들을 경우 무려 100M의 데이터를 서버에서 복사해야 한다. 멀티캐스트 방식의 경우에는 데이터 복사가 서버가 아닌 라우터에서 발생하므로 서버의 부하는 없을 것이다. 그러나 데이터를 모든 컴퓨터로 방송하므로 데이터 낭비가 생긴다. 200개의 컴퓨터로 이루어진 서브네트워크가 있다고 가정해 보자. 이중 IPTV방송을 시청하고픈 컴퓨터는 단지 10대이다. 브로드캐스팅을 하게 되면, 200개의 컴퓨터 모두에 데이터가 전달된다.
유니캐스팅과 멀티캐스팅의 차이 멀티캐스트 데이터는 라우터와 라우터 사이에는 유니캐스트 방식으로 데이터가 전달되며, 서브 네트워크에서는 멀티캐스트 채널에 참여한 컴퓨터에만 데이터가 전달된다. 200대의 컴퓨터로 이루어진 서브네트워크에서 10대의 컴퓨터가 멀니태스트 채널에 가입해 있다면, 해당 컴퓨터로만 데이터가 복사되어서 전달이 된다. 효율적으로 네트워크 자원을 사용함을 알 수 있다.
멀티캐스트은 일반적으로 UDP를 사용한다. 정해진 채널에 데이터를 일괄적으로 전송하는 것이기 때문에, TCP의 특성이 데이터 재 전송등의 기능이 필요없다. TCP를 사용한다면, 채널에 전송한 데이터의 흐름을 관리해야 할 건데, 이렇게 되면 데이터 전송이 지나치게 복잡해질 것이기 때문이다. UDP만을 사용할 수 있다는 것은 아니다. TCP도 사용할 수 있기는 하다. 하지만 멀티캐스트로 전송되는 데이터의 특성을 감안할 때, 굳이 TCP를 사용해야 할 경우는 그다지 많지 않을 것 같다.
다음은 지금 까지 다루었던 3가지의 캐스팅 방법을 비교한 그림이다.

[편집]

4 멀티캐스팅 자세히

그럼 멀티캐스팅에 대해서 좀더 자세히 알아보도록 하겠다.

[편집]

4.1 인터넷(IP) 프로토콜차원에서 본 멀티 캐스팅

인터넷 프로토콜(IP)상에서 어떻게 멀티 캐스팅이 이루어질 수 있는가 ?
우리는 IP프로토콜이 관리등의 이유로 여러개의 클래스(class)로 나뉘어서 관리되고 있다는 것을 알고 있다. subnetworking을 참고하하라. 참고기사를 보면 단지 A, B, C 3개의 클래스만을 생각하고 있으나 이 외에도 D클래스가 사용되고 있다. 위 문서에서는 주제를 설명하는데 있어서 D클래스가 필요 없기 때문에 제외한 것 뿐이다.
D클래스는 224.0.0.1 에서 239.255.255.254의 범위를 가지며, 멀티캐스팅을 위해서는 이들 주소범위에 있는 주소가 할당되어 있어야 한다. 네트워크 호스트 그룹에 데이터를 전송한다는 멀티캐스팅의 특징으로 보통 라우터에 멀티캐스팅 주소가 할당이 된다.
이렇게 해서 라우터까지 데이터가 도달했다면 라우터는 자신이 관리하는 여러 호스트중 데이터 수신을 원하는 호스트에만 데이터를 전송해야 할 것이다. 어떤 방식으로 원하는 호스트에게만 찝어서 데이터를 보낼 수 있는지 알아 보도록 하자.

[편집]

4.2 IGMP 프로토콜을 이용한 멀티캐스팅 데이터 수신

이러한 멀티캐스팅 데이터의 수신을 위해서 IGMP프로토콜을 사용한다. IGMP는 Internet Group Management Protocol의 줄임말로 인터네트 그룹 관리 규약이라고 불리운다. IGMP패킷은 다음과 같은 형식으로 전달된다.

요청 타입 설명

Type 설명
1 Create Group Request
2 Create Group Reply
3 Join Group Request
4 Join Group Reply
5 Leave Group Request
6 Leave Group Reply
7 Confirm Group Request
8 Confirm Group Reply

Create Group Request를 이용하면 멀티캐스팅 그룹생성을 요청할수 있는데, 그룹을 생성시킬 때 Code값을 명시함으로써 Public 혹은 Private로 그룹의 성격을 결정할 수 있다.

Code 설명

Code 설명
0 Public
1 Private

호스트가 Create Group Request를 이용해서 그룹의 생성을 요청하면 요청을 받은 호스트나 라우터는 다음과 같은 응답을 보내게 된다.

응답의 종류

Code 설명
0 Request Granted
1 Request denied, no resources
2 Request denied, invalid code
3 Request denied, invalid group address
4 Request denied, invalid access key
5 – 255 Request pending

IGMP checksum은 IGMP헤더에 포함된 메시지를 체크하기 위해서 사용되는 값이다. IGMP메시지를 받은 측에서는 checksum값과 IGMP헤더의 메시지와 비교하는 방식으로 잡음등으로 인한 패킷손실이 있었는지를 검사하게 된다.

Identifier은 현재 사용되어지지 않고 있으며, 0으로 채워져 있다.
Group Address는 IGMP헤더의 실질적인 핵심으로 라우터와 호스트들은 이 그룹주소에 자신이 받기를 원하는 멀티캐스팅데이터의 주소를 명시해서 라우터에게 전송함으로써 라우터에게 “나는 이 멀티캐스팅 그룹에 join되어 있음”을 알려주게 된다. 예를 들어 225.100.1.5에서 멀티캐스팅 데이터가 225.100.1.6으로 전송된다고 가정해 보자. 225.100.1.6에 있는 호스트들이 이 데이터를 라우터로 부터 받기 위해서는 IGMP패킷에 그룹주소를 225.100.1.5를 명시해서 라우터에 보내면 된다. 그러면 라우터는 멀티캐스팅 라우팅 테이블을 검사해서 어느 호스트로 데이터를 보내야 하는지 알 수 있게 된다.
참고로 IGMP는 ICMP와 같은 레벨의 프로토콜(인터넷 프로토콜)로 IP+IGMP의 형태로 교환된다. 그러므로 라우터는 들어온 멀티캐스팅 데이터를 어느 호스트 IP로 보내야 할지를 결정할 수 있게 된다. 멀티캐스팅 라우터 테이블은 대충 아래와 같은 정보를 가지고 있다.

192.168.1.50      225.100.1.5 
192.168.1.51      225.100.1.5 
192.168.1.52      225.100.1.5 
192.168.1.85      225.100.2.5

멀티캐스팅 라우터 테이블이 위와 같다고 할때 225.100.1.5에서의 멀티캐스팅 데이터는 50, 51, 52로 전송되고 225.100.2.5에서의 멀티캐스팅 데이터는 85로 전송될 것이다.

[편집]

5 인터넷(IP)환경에서의 멀티 캐스팅

이상으로 멀티 캐스팅에 대한 개략적인 내용들에 대해서 알아보았다. 그렇다면 실제 인터넷 환경에서 멀티캐스팅이 효과적으로 이루어질 수 있는지 만약 그렇지 못하다면 다른 대안들이 있는지에 대해서 알아보도록 하자.

[편집]

5.1 인터넷에서의 멀티 캐스팅기술 적용의 어려움

안타깝게도 인터넷상에서 멀티캐스팅 서비스를 하는건 그리 쉬운문제가 아니다. 이 문제에 관해서 irc의 joinc채널에서 minzkn님과 산하님과의 토론이 있었다.
토론의 결과 인터넷(WAN)환경에서의 멀티캐스팅의 전격적인 적용은 (아직 까지는)사실상 어렵다는 결론에 도달했다. 이유는 경로배정을 위한 라우터의 경우 멀티캐스트 IP를 라우팅 할 수 있어야 하는데, 현재 인터넷 상에는 멀티캐스팅 기능을 가지지 않은 장비가 상당히 존재하기 때문이며, 이 장비들을 모두 교체한다는 것이 사실상 불가능 하기 때문이다.
또하나 그게 가능한 환경이라고 할 지라도..안되는(어려운) 이유는 멀티캐스팅이 가져올 수 있는 불확실한 네트웍부하때문이다. 멀티캐스팅 IP를 가진 많은 인터넷 방송데이터들이 엄청나게 ISP의 라우터와 스위치로유입될것은 물론이거니와… 자칫 잘못하면.. 갈곳없는 데이터들이 스위치나 네트웍속을 떠돌아다닐 가능성이 존재한다. 결론은 멀티캐스팅은 공중파수준의 인터넷방송을 가능하게 할 수 있는 꿈의 기술인것은 사실이나 이것이 현실화되기위해선 전 라우터의 멀티캐스팅지원과 보다 더 우수하고 내부 대역폭이 더 큰 기가빗스위치들이 갖춰줘야 하며 ISP간의 연동망 및 백본망, 가정의 인터넷대역폭 등이 충분히 갖춰져야 하며-가정의 대역폭은 충분하다고 볼수 있겠군요- 멀티캐스팅 프로그램들이 어떤 문제를 야기시키지 않도록 잘 만들어져야만 한다는것이다-혹은 그런것을 처리해낼수 있는 라우터 내지는 스위치들이 갖춰진다면… 분명코 언젠가는 그런 환경이 될것이다… 대략 한 5년…정도 ?
사실, 월드컵 경기전에 국내의 유수 ISP 들이 모여 많은 회의를 하였었다. 월드컵 전 경기를 인터넷으로 멀티캐스팅 방송을 할것인가? 말것이가? 과연, 상업적 수익모델이 있나없나..결론은, 엄청난 돈을 들여서 국내의 모든 라우터를 멀티캐스팅이 가능한것으로-두루넷은 제가 알기로 원래부터 모든 라우터가 멀티캐스팅 가능했던걸로…- 교체한다 해봤자 그만한 수익도 없을것 같고 월드컵 이후에 그 장비들을 활용한 계속적인 컨텐츠가 없다란 결론에 도달하고 결국 포기했다. 아무리 꿈의 서비스라 할지라도 기업입장에서는 이윤을 창출 시켜야 하는데 아직은 시기상조 였던 것이다.

[편집]

5.2 그럼 멀티캐스팅은 적어도 당분간 쓸모 없는 기술인가 ?

그렇지는 않다. 일단 무선환경에서의 경우 멀티 캐스팅은 필수고(무선의 특성상 원래 멀티캐스팅이 가능한 브로드캐스팅이므로), 특정한 환경(학교/연구소/회사)등에서의 화상회의와 같은 경우에 유용하게 쓰일 수 있을 것이기 때문이다.
멀티캐스팅이 관심의 대상이 되는 주된이유는,, 인터넷의 수익모델중 가장 크게 기대되는것이 바로 멀티미디어이기때문이다.. 현재 가장 비싼 광고료가 책정되는곳이 어디인가. 바로 TV이다..그만큼 동영상매체가 주는 파급효과는 큰것이다. 인터넷광고는 노출빈도수대 호감도가 반비례한다는 연구결과도 있을정도로 관심잇는 분야가 아니면 전혀 관심을 끌지 못하는것이 현재의 배너광고이다. 때문에, 이메일광고 휴대폰광고, 팝업창, 초기화면 등 여러가지 수익모델을 창출해내기 위한 인터넷기업들의 노력이 거세지고 있는 판국이다… 이러한 시점에서 공중파같은 고해상도에 버퍼링없는 인터넷방송이 가능하다면, 그것은 제 2의 TV시대가 열리는것이라고 볼 수 있겠다..
그리고 인터넷 멀티 캐스팅을 현재 인터넷 전체에 전격적으로 적용할 수 없지만 회사, 연구소, 학교등과 같은 영역에서는 충분히 멀티 캐스팅을 응용할 수 있다. 또한 다음장에 소개할 MBone와 같은 프로젝트를 이용하는등 기존에 구축되어 있는 인터넷 망을 활용하는 방법들도 존재한다.

[편집]
5.2.1 MBone망
멀티캐스팅 기술이 매우 훌륭한 기술이긴 하지만 현재 인터네트 환경에 적용하기에는 무리가 따른다. 그래서 생각한 것이 멀티캐스팅 전용망인 MBone망의 구축이다.
MBone(IP Multicast Backbone on ther Internet)은 Multicast Backbone의 줄임말로 IP 멀티캐스트가 가능한 네트워크들을 상호연결한 광역 네트워크 망이다. 위에서 설명했다시피 인터넷의 모든 백본 라우터들이 IP 멀티캐스트를 지원하는게 아니므로 전체 네트워크 상에서 멀티캐스트를 지원하는건 당분간 힘든일다.
MBone은 멀티캐스팅 기능을 지원하는 백본 라우터들만을 연결해서 광역 네트워크를 가로지르는 네트워크 터널을 만드는 프로젝트이다. 아래 그림은 MBone를 통해서 만들어지는 네트워크 터널에 대한 구조를 나타내고 있다. MBone은 인터넷을 가로지리는 가상 네트워크 계층(layer)이라고 볼수 있다. 네트워크 망에 대한 별도의 확장작업 없이 이미 존재하는 망을 활용할 수 있다는 점에서 (시간적으로나 비용적으로)매력적인 프로젝트이다.
MBONE
http://1.bp.blogspot.com/-WP6DR7r2YN4/TdaSpDiiJ1I/AAAAAAAAAnU/50njSyb18lg/s1600/mbone.gif
위 그림처럼 MBone은 다른 인터넷망과는 분리된 별도의 터널을 가지게 되므로 멀티캐스트에 최적화된 패킷의 구성이 가능하다. 이들 멀티캐스트 IP패킷은 IP해더와는 다른 헤더를 가진다. 즉 출발지 목적지정보에 개별 호스트의 IP가 명시되는게 아니고 각 터널의 종점 IP주소가 명시된다. 이때 사용되는 라우팅 프로토콜로는 DVMRP와 MOSPF(Multicast Open Shortest Path First), PIM(Protocol Independent Multicast)등이 사용되고 있다. 현재는 MOSIPF와 PIM이 널리 사용되고 있다.
종점라우터에 도착된 데이터는 라우터가 관리하는 호스트중 데이터 요청을 원하는 호스트로 전송된다. 이때 IGMP가 핵심적인 프로토콜로 사용된다.

[편집]

6 멀티캐스트 소켓 프로그래밍

소켓은 멀티캐스트를 지원한다. 멀티캐스트 데이터는 라우터에서 처리하는 것이기 때문에, 소켓 프로그램 입장에서는 크게 유니캐스트 방식과 크게 다른 점이 없다. 일반 A,B,C 클래스 주소 대신에

  1. 멀티캐스트 주소를 이용해서 채널에 가입하고
  2. 채널에 가입하고 탈퇴하기 위한 채널 제어

를 위한 두 가지 사항만 염두에 두고 프로그램을 개발하면 된다.

[편집]

6.1 멀티캐스트 그룹 가입

소켓은 socket(:12) 함수로 만든다. 만든 소켓은 setsockopt(:2)함수를 이용해서 멀티캐스트 그룹에 가입하면 된다.
소켓 옵션 레벨은 IPPROTO_IP이고, 아래의 옵션 이름 값으로 제어할 수 있다.

  • IP_MULTICAST_LOOP : 데이터를 호스트로 루프백 시킬 것인지를 결정한다. 예를들어 멀티캐스트 채널로 자신이 전송한 메시지를 보고 싶다면 활성화 시켜야 한다.
  • IP_MULTICAST_TTL : 멀티캐스트 데이터를 서브네트워크에서만 확인할 거라면, TTL을 1로 해서 외부로 나가지 않도록 한다.
  • IP_MULTICAST_IF :
  • IP_ADD_MEMBERSHIP : 어떤 멀티캐스트 그룹에 참가할지를 알려주기 위해서 사용한다. 멀티캐스트 그룹에 참가한 프로세스로 메시지가 전달된다.
  • IP_DROP_MEMBERSHIP : 어떤 멀티캐스트 그룹에서 탈퇴하기를 위해서 사용한다.

IP_ADD_MEMBERSHIP를 이용해서 멀티캐스트 그룹에 참가시킬려면 ip_mreq 구조체에, 멀티캐스트 그룹관련 정보를 채워서 setsockopt의 옵션값으로 넘겨야 한다.

struct ip_mreq
{
	struct in_addr imr_multiaddr;
	struct in_addr imr_interface;
}
  • imr_multiaddr : 참가할 그룹의 멀티캐스트 주소.
  • imr_interface : 통신에 참가할 인터페이스 주소. 일반적으로 모든 인터페이스 주소에 대해서 참가하므로 INADDR_ANY를 사용하면 된다.

예를들어서 멀티캐스트 채널 “239.1.1.1”에 참가하고 싶다면, 다음과 같이 setsockopt를 사용하면 된다.

struct ip_mreq mreq;

mreq.imr_multiaddr = inet_addr("239.1.1.1"); 

setsockopt(sock_fd, IPPROTO_IP, IP_ADD_MEMBERSHIP, &mreq, sizeof(mreq))

[편집]

7 IPv6와 멀티 캐스팅

[편집]

7.1 IPv6 멀티 캐스트 주소 영역

IPv6 멀티캐스팅 주소는 RFC2373(IP Version 6 Addressing Architecture)에 정의되어 있다. 여기에는 멀티캐스트 주소를 위해서 고정영역(fixed scope)과 변경가능영역(variable)을 정의하고 있다.
IPv6 멀티캐스트 주소는 주소영역의 상위 한바이트(octet)의 값을 이용해서 구분한다. 만약 상위 한바이트의 주소의 값을 0xFF(11111111)로 설정하는 걸로 멀티캐스트 주소임을 명시한다. 이외의 다른 값들은 유니캐스트 주소들을 위한 용도로 사용된다.
IPv6의 경우 IPv6보다 할당된 주소영역이 매우 크므로 비교적 여유있게 자원을 사용할수 있고, 실제로 다양한 네트워크 환경의 지원이 가능하도록 주소영역들이 정의되어 있다. 다음은 현재 IPv6에서 지원되는 멀티캐스트 주소영역의 목록이다.
Node-Local Scope

   FF01:0:0:0:0:0:0:1     All Nodes Address                  [RFC2373]
   FF01:0:0:0:0:0:0:2     All Routers Address                [RFC2373]
Link-Local Scope

   FF02:0:0:0:0:0:0:1     All Nodes Address                  [RFC2373]
   FF02:0:0:0:0:0:0:2     All Routers Address                [RFC2373]
   FF02:0:0:0:0:0:0:3     Unassigned                             [JBP]
   FF02:0:0:0:0:0:0:4     DVMRP Routers                  [RFC1075,JBP]
   FF02:0:0:0:0:0:0:5     OSPFIGP                        [RFC2328,Moy]
   FF02:0:0:0:0:0:0:6     OSPFIGP Designated Routers     [RFC2328,Moy]
   FF02:0:0:0:0:0:0:7     ST Routers                    [RFC1190,KS14]
   FF02:0:0:0:0:0:0:8     ST Hosts                      [RFC1190,KS14]
   FF02:0:0:0:0:0:0:9     RIP Routers                        [RFC2080]
   FF02:0:0:0:0:0:0:A     EIGRP Routers                    [Farinacci]
   FF02:0:0:0:0:0:0:B     Mobile-Agents                 [Bill Simpson]
   FF02:0:0:0:0:0:0:C     SSDP                                [Kostic]
   FF02:0:0:0:0:0:0:D     All PIM Routers                  [Farinacci]
   FF02:0:0:0:0:0:0:E     RSVP-ENCAPSULATION                  [Braden]

   FF02:0:0:0:0:0:1:1     Link Name                       [Harrington]
   FF02:0:0:0:0:0:1:2     All-dhcp-agents                    [RFC3315]

   FF02:0:0:0:0:1:FFXX:XXXX     Solicited-Node Address       [RFC2373]
site-Local Scope

   FF05:0:0:0:0:0:0:2       All Routers Address              [RFC2373]

   FF05:0:0:0:0:0:1:3       All-dhcp-servers                 [RFC3315]
   FF05:0:0:0:0:0:1:4       Deprecated (2003-03-12)    
   FF0X:0:0:0:0:0:1:1000    Service Location, Version 2      [RFC3111]
    -FF0X:0:0:0:0:0:1:13FF
또한 네트워크 환경 뿐만 아니라 서비스의 종류에 따라서 다양한 주소영역이 준비되어 있다. 이렇게 서비스종류에 따라서 주소영역이 세분화 되어 있으므로, 응용 애플리케이션의 개발이 쉬워지고 Qos보다 현실적으로 적용가능해 질 것이다.
Variable Scope Multicast Address

   FF0X:0:0:0:0:0:0:0     Reserved Multicast Address         [RFC2373]
   FF0X:0:0:0:0:0:0:C     SSDP                                [Kostic]

   FF0X:0:0:0:0:0:0:100   VMTP Managers Group           [RFC1045,DRC3]
   FF0X:0:0:0:0:0:0:101   Network Time Protocol (NTP)   [RFC1119,DLM1]
   FF0X:0:0:0:0:0:0:102   SGI-Dogfight                           [AXC]
   FF0X:0:0:0:0:0:0:103   Rwhod                                  [SXD]
   FF0X:0:0:0:0:0:0:104   VNP                                   [DRC3]
   FF0X:0:0:0:0:0:0:105   Artificial Horizons - Aviator          [BXF]
   FF0X:0:0:0:0:0:0:106   NSS - Name Service Server             [BXS2]
   FF0X:0:0:0:0:0:0:107   AUDIONEWS - Audio News Multicast      [MXF2]
   FF0X:0:0:0:0:0:0:108   SUN NIS+ Information Service          [CXM3]
   FF0X:0:0:0:0:0:0:109   MTP Multicast Transport Protocol       [SXA]
   FF0X:0:0:0:0:0:0:10A   IETF-1-LOW-AUDIO                       [SC3]
   FF0X:0:0:0:0:0:0:10B   IETF-1-AUDIO                           [SC3]
   FF0X:0:0:0:0:0:0:10C   IETF-1-VIDEO                           [SC3]
   FF0X:0:0:0:0:0:0:10D   IETF-2-LOW-AUDIO                       [SC3]
   FF0X:0:0:0:0:0:0:10E   IETF-2-AUDIO                           [SC3]
   FF0X:0:0:0:0:0:0:10F   IETF-2-VIDEO                           [SC3]

   FF0X:0:0:0:0:0:0:110   MUSIC-SERVICE             [Guido van Rossum]
   FF0X:0:0:0:0:0:0:111   SEANET-TELEMETRY             [Andrew Maffei]
   FF0X:0:0:0:0:0:0:112   SEANET-IMAGE                 [Andrew Maffei]
   FF0X:0:0:0:0:0:0:113   MLOADD                              [Braden]
   FF0X:0:0:0:0:0:0:114   any private experiment                 [JBP]
   FF0X:0:0:0:0:0:0:115   DVMRP on MOSPF                         [Moy]
   FF0X:0:0:0:0:0:0:116   SVRLOC                             [Guttman]
   FF0X:0:0:0:0:0:0:117   XINGTV                      <hgxing@aol.com>
   FF0X:0:0:0:0:0:0:118   microsoft-ds         <arnoldm@microsoft.com>
   FF0X:0:0:0:0:0:0:119   nbc-pro           <bloomer@birch.crd.ge.com>
   FF0X:0:0:0:0:0:0:11A   nbc-pfn           <bloomer@birch.crd.ge.com>
   FF0X:0:0:0:0:0:0:11B   lmsc-calren-1                         [Uang]
   FF0X:0:0:0:0:0:0:11C   lmsc-calren-2                         [Uang]
   FF0X:0:0:0:0:0:0:11D   lmsc-calren-3                         [Uang]
   FF0X:0:0:0:0:0:0:11E   lmsc-calren-4                         [Uang]
   FF0X:0:0:0:0:0:0:11F   ampr-info                          [Janssen]

   FF0X:0:0:0:0:0:0:120   mtrace                              [Casner]
   FF0X:0:0:0:0:0:0:121   RSVP-encap-1                        [Braden]
   FF0X:0:0:0:0:0:0:122   RSVP-encap-2                        [Braden]
   FF0X:0:0:0:0:0:0:123   SVRLOC-DA                          [Guttman]
   FF0X:0:0:0:0:0:0:124   rln-server                            [Kean]
   FF0X:0:0:0:0:0:0:125   proshare-mc                          [Lewis]
   FF0X:0:0:0:0:0:0:126   dantz                               [Yackle]
   FF0X:0:0:0:0:0:0:127   cisco-rp-announce                [Farinacci]
   FF0X:0:0:0:0:0:0:128   cisco-rp-discovery               [Farinacci]
   FF0X:0:0:0:0:0:0:129   gatekeeper                            [Toga]
   FF0X:0:0:0:0:0:0:12A   iberiagames                        [Marocho]
   FF0X:0:0:0:0:0:0:12B   X Display                         [McKernan]

   FF0X:0:0:0:0:0:0:201  "rwho" Group (BSD) (unofficial)         [JBP]
   FF0X:0:0:0:0:0:0:202   SUN RPC PMAPPROC_CALLIT               [BXE1]

   FF0X:0:0:0:0:0:0:300   Mbus/Ipv6                          [RFC3259]

   FF0X:0:0:0:0:0:2:0000
    -FF0X:0:0:0:0:0:2:7FFD  Multimedia Conference Calls          [SC3]
   FF0X:0:0:0:0:0:2:7FFE    SAPv1 Announcements                  [SC3]
   FF0X:0:0:0:0:0:2:7FFF    SAPv0 Announcements (deprecated)     [SC3]
   FF0X:0:0:0:0:0:2:8000
    -FF0X:0:0:0:0:0:2:FFFF  SAP Dynamic Assignments              [SC3]

멀티캐스팅의 특성에 맞게 멀티미디어와 관려된 많은 서비스들이 존재하고 있음을 알 수 있다. 멀티미디어 서비스 외에도 NIS, NTP, NSS와 같이 동일한 정보를 여러개의 서버로 배포하는 인터넷 서비스를 위한 주소영역도 예약되어 있음을 확인할 수 있다. X Display를 위한 서비스가 있는게 개인적으로 유독 눈에 띈다.

[편집]

8 정리

[편집]

9 관련 자료들

[MySQL]트리거 사용법

  • CREATE TRIGGER문법
CREATE
    [DEFINER = { user | CURRENT_USER }]
    TRIGGER trigger_name trigger_time trigger_event
    ON tbl_name FOR EACH ROW trigger_body
  • 설명
  1. DEFINER
    1. DEFINER 조항은 트리거 활성화 시간에 액세스 권한을 확인할 때 사용되는 보안 컨텍스트를 결정합니다.
  2. trigger_time
    1. trigger_time는 트리거 동작 시간입니다.트리거가 수정되는 각 행의 앞 또는 뒤에 활성화한다는 것을 가리킨다 앞 또는 뒤에이 될 수 있습니다.
  3. trigger_event
    1. INSERT
      1. 새 행이 테이블에 삽입될 때마다 트리거가 활성화됩니다.
    2. UPDATE
      1. 행을 수정할 때마다 트리거가 활성화됩니다.
    3. DELETE
      1. 행이 테이블에서 삭제됩니다 때마다 트리거가 활성화됩니다.
  4. trigger_body
    1. 트리거가 활성화 될때 실행할 수 있는 구문을 기술.
  • DB 만들기
    • mysql에 root권한으로 접속후, 테스트 데이터베이스를 만들고, User를 만듭니다.
    • mysql -u아이디 -p
create database test;
use test;
grant all privileges on test.* to test@localhost identified by 'test' with grant option;

[실행화면]

img1.png

  • 예제 테이블 만들기
    • mysql -utest -ptest로 접속한다. 그다음 아래의 명령문을 실행한다.
use test;
CREATE TABLE test1(a1 INT);
CREATE TABLE test2(a2 INT);
CREATE TABLE test3(a3 INT NOT NULL AUTO_INCREMENT PRIMARY KEY);
CREATE TABLE test4(
  a4 INT NOT NULL AUTO_INCREMENT PRIMARY KEY,
  b4 INT DEFAULT 0
);

[실행화면]

img2.png

  • 트리거 만들기
  1. 트리거 이름 “testref”이고, test1테이블의 Insert후 트리거를 동작
    1. test2테이블 a2에 test1에 추가한a1을 넣어 Insert를 함.
    2. test3테이블 test1에 추가한a1값과 같은 데이터를 지움.
    3. test4테이블 a4와 test1에 추가한a1이 같으면 b4에 1을 더한다.
delimiter |

CREATE TRIGGER testref BEFORE INSERT ON test1
  FOR EACH ROW BEGIN
    INSERT INTO test2 SET a2 = NEW.a1;
    DELETE FROM test3 WHERE a3 = NEW.a1;
    UPDATE test4 SET b4 = b4 + 1 WHERE a4 = NEW.a1;
  END;
|

delimiter ;

[실행화면]

img3.png

  • test3테이블에 초기 데이터 Insert
INSERT INTO test3 (a3) VALUES
  (NULL), (NULL), (NULL), (NULL), (NULL),
  (NULL), (NULL), (NULL), (NULL), (NULL);
  • test4테이블에 초기 데이터 Insert
INSERT INTO test4 (a4) VALUES
  (0), (0), (0), (0), (0), (0), (0), (0), (0), (0);
  • test1테이블에 데이터 Insert
INSERT INTO test1 VALUES 
     (1), (3), (1), (7), (1), (8), (4), (4);

[실행화면]

img4.png

  • 결과 확인

select * from test1;

 [실행화면]

 img5.png

select * from test2;

 [실행화면]

img6.png

select * from test3;

[실행화면]

 img7.png

select * from test4;

[실행화면]

img8.png

트리거에 정의했던데로 값들이 바뀌어 있죠!

[참고 사이트]:http://dev.mysql.com/doc/refman/5.0/en/create-trigger.html

유용한 리눅스 커맨드 라인 트릭

참조 원문 : 20 interesting and extremely helpful Linux command line tricks

1. 두 디렉토리 사이를 효율적으로 반복해서 이동하는 방법
  A 디렉토리에서 B 디렉토리로 이동한 후 다시 A 디렉토리로 이동할 때 A 디렉토리의 경로를 쓰는 대신 ‘cd -‘를 사용하여 같은 효과를 볼 수 있습니다.

/home$ cd /var/log
/var/log$ cd –
/home
/home$


2. 콤마(,) 연산자
  첫 번째 글자나 문자열 전체를 소문자로 변환 방법

$ string=”Example of comma OPERATOR”

$ echo ${string,}
example of comma OPERATOR

$ echo ${string,,}
example of comma operator

  파일명 확장(extension)에 사용

$ touch new_file{1,2,3}
$ ls new_file*
new_file1  new_file2  new_file3

파일명을 my_filename.old에서 my_filename.new로 변경
$ mv my_filename.{old,new}


3. 파일명에 공백이 있을 때 제어하는 방법
  파일명 전체를 큰 따옴표로 감싸거나 공백 앞에 역슬래쉬(\)를 넣습니다.

$ rm “temp File”
$ rm temp\ File


4. 하이픈(-)으로 시작하는 파일명 삭제 또는 생성 방법

$ rm -1mpFile.out
rm: invalid option — ‘1’
Try `rm ./-1mpFile.out’ to remove the file `-1mpFile.out’.
Try `rm –help’ for more information.

$ rm — -1mpFile.out
$ touch — -1mpFile.out


5. 디렉토리 안에 있는 파일 중 특정 확장자가 아닌 모든 파일 삭제 방법

$ rm !(*.c|*.py)


6. touch와 find를 이용해 특정 시간 사이에 생성되거나 수정된 파일 복사
  어떤 디렉토리 안에 있고 09~17시 사이에 생성되거나 수정된 파일만 골라 복사하고 싶다고 가정했을 때 먼저 원하는 두 시간에 맞춰 타임스탬프 값을 가진 두 파일을 생성합니다.

$ touch -d “9am” temp1
$ touch -d “5pm” temp2

  이제 대상 파일이 있는 디렉토리로 이동해서 아래 명령어를 사용합니다.(또는 find에서 대상 디렉토리를 지정)

$ find . -newer ../temp1 ! -newer ../temp2 -exec cp ‘{}’ ./target/ ‘;’

  실행하면 대상 파일이 target이라는 하위 디렉토리 안에 복사됩니다. 물론 target 디렉토리를 먼저 만들어야 합니다.

7. 대상 파일이 너무 많아서 삭제가 안 될 때
  디렉토리 안에 파일이 너무 많을 때 삭제를 시도하면 아래의 에러 메시지와 함께 삭제가 안 될 수 있습니다.

-bash: /bin/rm: Argument list too long

  이럴 땐 아래의 방법을 사용합니다. 사용하기 전에 현재 디렉토리를 다시 한 번 확인하는 것이 좋습니다.

find * -xdev -exec rm -f ‘{}’ ‘;’


8. 특정 문자열을 포함한 파일 찾는 방법

$ grep -l “printf” *.c

  하위 디렉토리에 있는 파일들까지 포함하여 문자열이 포함된 파일과 그 문자열이 있는 줄을 보고 싶다면 find, xargs, grep 명령어를 활용합니다.

$ find . -name “*.c” | xargs grep -H “buff”
./bfrovrflw.c:    char buff[15];
./bfrovrflw.c:    gets(buff);
./bfrovrflw.c:    if(strcmp(buff, “MyLinuxBook”))


9. 파일 안의 내용을 모두 지우는 방법

$ > ./logfile


10. man 페이지에서 특정 문자열 검색 방법

$ man -k login
access.conf (5)      – the login access control table file
add-shell (8)        – add shells to the list of valid login shells
chsh (1)             – change login shell
faillog (5)          – login failure logging file
faillog (8)          – display faillog records or set login failure limits
getlogin (3)         – get username
getlogin_r (3)       – get username
gnome-session-properties (1) – Configure applications to start on login
hotot (7)            – lightweight & opensource microbloging client
issue (5)            – prelogin message and identification file
lastlog (8)          – reports the most recent login of all users or of a given user
login (1)            – begin session on the system
login (3)            – write utmp and wtmp entries
login.defs (5)       – shadow password suite configuration
login_tty (3)        – tty utility functions
logname (1)          – print user’s login name



11. 표준 에러 출력 메시지를 파일로 리다이렉트시키는 방법
  일반 리다이렉트로는 표준 에러로 출력되는 메시지를 담을 수 없습니다.

$ touch new > /home/himanshu/practice/logfile 
touch: cannot touch `new’: Permission denied
$ cat /home/himanshu/practice/logfile 
$
$ touch new > /home/himanshu/practice/logfile 2>&1
$ cat /home/himanshu/practice/logfile 
touch: cannot touch `new’: Permission denied

  2>&1은 표준 에러도 표준 출력으로 보내라는 뜻입니다.

12. history에 남기지 않고 명령어 사용
  앞에 공백을 넣고 명령어를 사용합니다.

$ a
a: command not found
$  vi
$ b
b: command not found
$ history | tail -3
 1055  a
 1056  b
 1057  history | tail -3


13. 영화처럼 같은 속도로 텍스트 출력

$ echo “You can simulate on-screen typing just like in the movies” | pv -qL 10


14. alias와 같은 이름을 가진 명령어가 있을 때 alias가 아닌 그 명령어 실행
  앞에 역슬래쉬(\)를 넣고 명령어를 사용합니다.

mirashi@mirashi-virtual-machine:~/test$ alias ls=’ls -al’

mirashi@mirashi-virtual-machine:~/test$ ls
합계 8
drwxrwxr-x  2 mirashi mirashi 4096  7월 17 14:33 .
drwxr-xr-x 34 mirashi mirashi 4096  7월 17 14:33 ..
-rw-rw-r–  1 mirashi mirashi    0  7월 17 14:33 test

mirashi@mirashi-virtual-machine:~/test$ \ls
test


15. 특정 파일을 사용하고 있는 프로세스 찾아내기
  파일을 지우려고 하는데 어떤 프로세스가 그 파일을 사용 중이라 지울 수 없을 때가 있습니다. 이럴 땐 fuser 명령어로 그 파일을 사용하고 있는 프로세스들의 PID를 알아낼 수 있습니다.

# fuser /var/log/httpd/access_log
/var/log/httpd/access_log: 24273 24277 24278 24279 24280 24281 24282 24283 24284 24305 24306 24307 34994 35370 35371 35372 35373 35374 35375 35376

  또한 -k 옵션을 사용하면 해당 프로세스들을 죽일 수 있습니다.

16. 복사와 붙여넣기 단축키
  먼저 복사하고 싶은 부분을 마우스로 드래그해서 선택한 후 Ctrl+Shift+C를 누르면 복사가 되고 Ctrl+Shift+V를 누르면 붙여넣기가 됩니다.

awk에서 변수 사용

참조 원문 : Using Variables With awk
관련 글 : awk 기초, awk를 이용한 검색, 6가지 awk 트릭

  awk는 내장된 변수와 유저 정의 변수를 지원하며 bash 스크립트 같은 것과 달리 사용하기 전에 미리 선언할 필요가 없습니다. 변수의 종류로는 다음의 3가지가 있습니다.

  1. 시스템 변수(=내장 변수)
  2. 일반(Scalar) 변수
  3. 배열 변수


1. 시스템 변수
  시스템 변수는 대문자로 되어 있으므로 대소문자를 주의하여 사용해야 합니다.

NR: 줄 번호(number of input lines)
  NR 변수는 매 레코드를 읽을 때마다 값이 1씩 증가하는 변수입니다.

$ awk ‘{print NR}’ processes 
1
2
3
…생략…
72
73
74


NF: 필드 번호(number of fields)
  각 레코드에는 공백 문자로 구분되는 필드들이 있습니다. 필드의 개수는 레코드에 따라 다를 수 있습니다.

$ awk ‘{print NF}’ processes 
11
12

아래는 각 레코드마다 1,2번째 필드의 내용과 총 필드의 개수를 출력하는 예입니다.

$ awk ‘{print $1,$2,NF}’ /var/log/messages.1 
Jul 24 14
Jul 24 11
Jul 24 8
Jul 24 12


FILENAME: 입력 파일 이름(name of input file)
  현재 처리 중인 파일의 이름이 담겨 있습니다. 이 변수는 BODY 섹션 이전에는 선언되지 않기 때문에 BEGIN 섹션에서는 사용할 수 없습니다.

FNR: 입력 파일들 중 현재 사용 중인 파일(used with multiple input files)
  NR과 마찬가지로 줄(레코드)번호를 뜻하지만 NR이 모든 입력 스트림을 통틀어 계산한 줄번호를 출력하는 것과 달리 FNR은 현재 처리 중인 파일 내의 줄번호를 출력합니다.

FS: 필드 구분 문자(field separator character)
  기본적으로 필드는 공백이나 탭으로 구분하지만 “-F” 옵션 뒤에 문자를 적어 해당 문자를 필드 구분 문자로 사용할 수 있습니다. 아래는 ‘:’ 문자로 필드를 구분하는 /etc/passwd 파일에서 ‘jane’이라는 문자열을 찾아 첫 번째 필드와 네 번째 필드를 출력하는 예입니다.

$ tail /etc/passwd | awk -F: ‘/jane/{print $1, “Group: “$4}’
jane Group: 502

구분 문자를 여러 개 사용하고 싶다면 정규식을 사용하여 목적을 달성할 수 있습니다. 아래는 공백, 콜론, 탭을 구분 문자로 사용한 모습입니다. 참고로 이스케이프 문자가 하나 있으므로(\t) 싱글 쿼트가 필요합니다.

$ tail /etc/passwd | awk -F'[ :\t]’ ‘/jane/{print $1, “Group: “$4}’


OFS: 출력용 필드 구분 문자(output field separator)
  출력에 사용하는 필드 구분 문자는 기본적으로 공백입니다. 아래처럼 각 필드 사이에 콤마를 사용하면 출력용 필드 구분 문자인 공백이 출력됩니다.

$ tail /etc/passwd | awk -F'[ :\t]’ ‘/jane/{print $1,$2,$3,$4,$6,$7}’
jane x 502 502 /home/jane /bin/bash

만약 콤마를 쓰지 않는다면 아래처럼 더덕더덕 붙여서 나옵니다.

$ tail /etc/passwd | awk -F'[ :\t]’ ‘/jane/{print $1$2$3$4$6$7}’
janex502502/home/jane/bin/bash


ORS: 출력용 레코드 구분 문자(output record separator)
  각 줄은 하나의 레코드로 취급하며 각 줄의 끝마다 레코드가 끝나는 것으로 취급합니다. 레코드 구분 문자(줄 구분 문자)는 줄 바꿈(new line)을 기본으로 사용합니다.

OFMT: 숫자 출력을 위한 서식(format for numeric output)
  이 변수를 통해 숫자의 서식을 제어할 수 있습니다. 기본 서식은 “%.6g”로 소수점 이하 6자리 수까지 표시합니다.

RS: 레코드 구분 문자(record separator)
  기본적으로 레코드 구분 문자는 줄 바꿈(new line)이다.

$0 변수
  파일 전체를 의미합니다.

$ awk ‘{print $0}’ processes 
USER       PID %CPU %MEM    VSZ RSS TTY STAT START TIME COMMAND
root         1  0.0  0.1  10348 720 ?   Ss   22:01 0:01 init [3]
root         2  0.0  0.0      0   0 ?   S<   22:01 0:00 [migration/0]
root         3  0.0  0.0      0   0 ?   SN   22:01 0:00 [ksoftirqd/0]
root         4  0.0  0.0      0   0 ?   S<   22:01 0:00 [watchdog/0]


2. 일반 변수
  숫자나 문자를 담는 변수입니다.

var=3 또는 var=”test_string”


3. 배열 변수
  변수의 이름과 함께 숫자가 있는 대괄호의 조합으로 사용합니다.

variable_name[0]
variable_name[1]

awk를 이용한 검색

참조 원문 : How To Search Using The Awk Utility
관련 글 : awk 기초, awk에서 변수 사용, 6가지 awk 트릭

  사실 검색만 놓고 따져보면 awk는 grep과 비교해 그리 큰 메리트가 없습니다만 awk의 본래 목적은 검색이 아니라 검색한 내용의 일부를 추출하는 것이기 때문에 awk를 사용하려면 검색 방법을 알아야 할 필요가 있습니다. 아래는 awk의 기본 문법입니다.

awk <search pattern> {<program actions>}

  awk로 검색을 할 때는 아래처럼 두 슬래시(/) 사이에 검색할 문자열을 넣습니다. 참고로 문자열에서 대소문자를 구분합니다.

/Debian/

  아래의 두 명령어는 같은 결과를 출력하는데 그 이유는 검색의 기본 기능은 화면에 대한 출력이기 때문입니다.

awk ‘/Debian/’
awk ‘/Debian/’ {print}

  만약 “debian”과 “Debian”을 모두 검색하고 싶다면 아래처럼 정규식을 사용할 수 있습니다.

/[Dd]ebian/

  줄의 시작 부분을 검색하려면 “^” 문자를, 끝 부분을 검색하려면 “$” 문자를 사용합니다.

/^Debian/
/Debian$/

  아래는 d부터 m까지 소문자를 검색하는 경우입니다.

/[d-m]/

  다음 숫자를 검색하는 경우입니다.

/[0-9]/

  두 문자열 중 하나라도 일치하는 것이 있는 줄을 검색할 때는 파이파(|) 문자를 두 문자열 사이에 넣습니다. 그리고 이렇게 파이프(|)처럼 쉘이 해석하는 문자가 포함된 경우에는 쉘이 문자열을 맘대로 해석하지 않고 awk에게 온전히 넘겨주게 하기 위해 싱글 쿼트(‘)를 사용합니다. 사실 아래의 문자열에는 달러($), 백 쿼트(`), 이스케이프(\ 로 시작) 문자가 없기 때문에 더블 쿼트(“)를 써도 같은 결과를 얻을 수 있지만 습관을 위해 awk에서는 싱글 쿼트를 쓰는 것이 좋다고 할 수 있겠습니다. 왜 싱글 쿼트(또는 아래의 경우 더블 쿼트도 포함)를 써야 하는지에 대한 자세한 정보는 이 포스트를 참고하시기 바랍니다.

awk ‘/Iceweasel|Epiphany/’ access_log

  파일의 첫 번째 필드를 검색하려면 “$1″로 첫 번째 필드를 검색할 것임을 지정하고 “~” 문자로 해당 필드에서 문자열을 검색할 것임을 알립니다.

awk ‘$1 ~ /^192.168.5.103$/’ access_log

  반대로 위의 상황에서 특정 문자열을 검색 결과에서 제외하려면 아래처럼 느낌표(!) 문자를 사용합니다.

awk ‘$1 !~ /^192.168.5.103$/’ access_log

  아래는 ‘Debian’이라는 문자열이 있는 줄을 검색한 후 각 줄의 1번째와 20번째 필드를 출력하는 방법입니다.

awk ‘/Debian/’ access_log | awk ‘{print $1,$20}’

  아래는 연속된 여러 줄을 출력하는 방법입니다.

awk ‘NR == 10,NR == 15’ access_log

  그리고 아래는 사용할 수 있는 연산자입니다.

<           미만
<=          이하
==          일치
!=          불일치
>=          이상
>           초과

  또한 AND 연산을 위한 &&와 OR 연산을 위한 ||도 사용이 가능합니다. 아래는 이를 이용하여 10번째 이상의 줄에서 첫 번째 필드가 두 IP 중 하나인 줄을 찾는 내용입니다.

awk ‘((NR >= 10) && ($1 == “192.168.5.103″)) || ($1 ==”192.168.5.104″)’ access_log

  문자열 안에 넣을 수 있는 이스케이프 문자들은 아래와 같습니다.

\n     줄 바꿈 (라인 피드)
\t     수평 탭
\b     백스페이스
\r     캐리지 리턴
\f     폼 피드

awk 기초

참조 원문 : Introduction to awk
관련 글 : awk를 이용한 검색, awk에서 변수 사용, 6가지 awk 트릭

  awk는 패턴을 찾아 그와 관련된 문자열을 처리하는 유틸리티로 텍스트 파일에서 정보를 찾아 필요한 형식으로 재생성, 파일의 서식 변경, 데이터베이스 생성과 데이터를 이용한 수학 계산에 사용합니다. awk라는 이름은 프로그램 제작자들의 이름인 Aho, Weinberger, Kernighan의 앞글자들을 따서 만든 겁니다. 그 외에 awk의 최신 버전에 해당하는 nawk라는 것이 있고 GNU 버전인 gawk라는 것도 있습니다. 리눅스의 경우 awk 명령어가 심볼릭 링크를 통해 gawk를 가리키고 있는 경우가 많습니다. 참고로 우분투의 경우 awk가 심볼릭 링크를 통해 mawk(mike’s awk)라는 프로그램으로 링크되어 있는데 사실상 둘이 다를 게 거의 없기 때문에 신경쓰지 않아도 됩니다.

  awk는 표준 입력(=stdin, 키보드로부터 받은 입력), 파일, 다른 프로세스의 출력으로부터 데이터를 받습니다. 데이터를 받으면 입력한 패턴과 일치하는 줄을 찾습니다.


awk 사용

awk [ -F<char> ] {pgm} | { -f <pgm_file> } [ <vars> ] [ – | <data_file> ]

  • char: 필드 구분 문자
  • pgm: 실행할 명령어
  • vars: 변수
  • data file: 입력 데이터 파일

  기본적으론 공백이나 탭이 필드 구분 문자로 사용되지만 -F 옵션을 사용하면 다른 문자를 필드 구분 문자로 사용할 수 있습니다. 예를 들어 필드가 콜론(:)으로 나눠져 있을 경우 아래와 같이 사용합니다.

awk -F:


파일 내용을 입력
  아래는 awk를 이용하여 특정 파일에서 지정한 패턴을 찾는 문법과 실제 사용 예로 ps 명령어의 출력 결과를 텍스트 파일로 만든 후 awk를 이용해 “apache”라는 문자열이 있는 줄을 검색하는 것을 보여주고 있습니다.

문법: awk ‘pattern’ filename

$ ps aux > processes 
$ awk ‘/apache/’ processes 
apache    2206  0.0  1.0 207376  3972 ?   S   22:20   0:00 /usr/sbin/httpd
apache    2207  0.0  1.0 207376  3972 ?   S   22:20   0:00 /usr/sbin/httpd
…생략…

  아래는 패턴 대신 액션을 사용한 예입니다. 출력 결과가 위와 다른데 그 이유는 “$1″을 사용하여 모든 줄의 첫 번째 필드를 출력하게 했기 때문입니다. 필드 구분 문자를 따로 지정하지 않았기 때문에 공백을 필드 구분 문자로 사용합니다.

문법: awk ‘action’ filename

$ ps aux > processes 
$ awk ‘{print $1}’ processes
root
root
…생략…

  아래는 패턴과 액션을 섞어서 처음 결과에서 첫 번째 필드만 뽑아내는 문법과 예입니다.

문법: awk ‘pattern {action}’ filename

awk ‘/apache/{print $1}’ processes
apache
apache
apache

배시에 관한 몇 가지 팁

참조 원문 : 8 More Bash Tips for Working Faster With the Shell

  날이면 날마다 오는 배시 관련 포스팅입니다.

앨리어스 등록
  일반적으로 앨리어스를 등록할 때는 ~./bashrc 파일에 아래와 같은 형식으로 원하는 내용을 집어넣습니다.

alias name=’command’

  그냥 이렇게 평범하게 등록하고 쓰는 방법도 있지만 앨리어스 전용 파일을 별도로 만들고 그 파일을 읽는다면 관리가 더 깔끔하겠죠? 이를 위해 .bash_aliases 파일을 만들어 앨리어스들을 넣은 후 ~./bashrc 파일에서 아래와 같이 파일을 읽어들입니다.

if [ -f ~/.bash_aliases ]; then
    . ~/.bash_aliases
fi


히스토리를 탐색할 때 페이지 업/다운 키 사용
  ~/.inputrc라는 파일을 만들고 아래의 두 줄을 집어넣으면 PageUp 키와 PageDown 키로 히스토리를 탐색할 수 있습니다. 파일을 만든 후 다시 로그인을 해야 적용됩니다.

“\e[5~”: history-search-backward
“\e[6~”: history-search-forward


이맥스 스타일의 단축키들
  화살표까지 손을 옮기기 귀찮을 때 사용하면 편합니다.

  • ^A – go to the start of line
  • ^E – go to the end of line
  • ^H – erase one character to the left
  • ^D – erase one character to the right, it also exits the shell by default if there is no character to delete
  • ^U – erase everything from the cursor to start
  • ^K – erase everything from the cursor to end
  • ^P – bring the previous command in history
  • ^N – bring the next command in history
  • ^C – interrupt character, sends SIGTERM to the current application


매뉴얼 페이지에 색깔 적용
  아래의 내용을 ~./bashrc 파일에 넣습니다.

export LESS_TERMCAP_mb=$’\E[01;31m’ # begin blinking
export LESS_TERMCAP_md=$’\E[01;38;5;74m’ # begin bold
export LESS_TERMCAP_me=$’\E[0m’ # end mode
export LESS_TERMCAP_se=$’\E[0m’ # end standout-mode
export LESS_TERMCAP_so=$’\E[38;5;246m’ # begin standout-mode – info box
export LESS_TERMCAP_ue=$’\E[0m’ # end underline
export LESS_TERMCAP_us=$’\E[04;38;5;146m’ # begin underline

  그리고 .bashrc 파일을 다시 읽어들입니다.

. ~/.bashrc

 


파일 이름의 뒷부분에 원하는 문자열 추가
  만약 ‘filename‘이란 이름의 파일이 있을 때 이 파일을 백업 파일로 만들 때는 ‘filename.backup‘ 같은 식으로 이름을 바꾸기 마련입니다. 이때 보통 아래와 같은 방법으로 이름을 바꿉니다.

mv filename filename.backup

  이때 아래의 형식으로 명령을 내리면 같은 효과를 볼 수 있습니다.

mv filename{,.backup}

 

배시 파라미터를 대입(Substitution)하는 방법들

참조 원문 : HowTo: Use Bash Parameter Substitution Like A Pro

달러($) 문자는 파라미터 확장과 명령어 대입에 사용됩니다. 이걸 이용하면 sed나 awk 같은 외부 명령어 없이 필요에 따라 변수를 조작하거나 확장할 수 있습니다.
 

문자열 조작과 확장 변수

  • ${parameter:-defaultValue} : 디폴트 쉘 변수 값을 사용
  • ${parameter:=defaultValue} : 디폴트 쉘 변수 값을 설정
  • ${parameter:?”Error Message”} : 파라미터가 설정되어 있지 않았을 경우 에러 메시지 출력
  • ${#var} : 문자열의 길이 계산
  • ${var%pattern} : 오른쪽에서 패턴과 일치하는 부분 제거
  • ${var%%pattern} : 패턴과 일치하는 부분들 중 가장 왼쪽 부분부터 끝까지 제거
  • ${var:num1:num2} : 문자열 추출
  • ${var#pattern} : 왼쪽에서 패턴과 일치하는 부분 제거
  • ${var##pattern} : 패턴과 일치하는 부분들 중 가장 오른쪽 부분부터 처음까지 제거
  • ${var/pattern/string} : 검색 및 치환(1개)
  • ${var//pattern/string} : 검색 및 치환(모두)