제2의 비엔지니어 인생관을 꿈꾸며

Posted
Filed under Study
2008년도는 분명 운영체제나 프로그램간에 가상화 이슈가 불붙을거라 장담한다. 이유라면야 하드웨어 발달이 가속화 됨에따라 고가자원의 여유가 있어 그에대한 자원활용도를 구상해볼때 가상화는 또하나의 서버나 클라이언트간 좋은 솔루션이다.
불필요한 물리적 자원을 해소시킴과 동시에 엔지니어와 개발자 그리고 오피서들의 멀티플레이어가 요구되고 있는 이 시점에 논리적인 운영체제 추가는 반드시 필요하게 되었다.
요즘 가상화에대한 이슈가 대단하다. MS는 가상화 기술을 추가함으로써 대대적인 홍보를 벌이고 있으며 가상화기술의 선두주자를 지키고 있는 VMware는 서버버젼 업그레이드와 동시에 내년 4월에 정식버젼 출시를 앞두고 있다. 2008서버는 3월에 VMware는 4월에... 한달차이를 보이고 있지만 분명 이 둘간의 보이지않는 경쟁은 짐작이 갈정도이다.
필자는 2008서버를 쓰기 앞서 MS의 버츄어서버 버젼을 써보았는데 결과는 최악의 성능에 두손두발 다들어어 하드웨어 탓만 하고 있었다. AMD-V 나 인텔 VT V-pro 기술이 없어서 느려진거다라고 단정 지었었다. 하지만 그게 아니었던거다. VMware의 웍스버젼과 서버버젼을 골고루 써본결과 놀라울정도로 만족함과 동시에 VM솔루션 구상에 빠져들기 시작한것이다. 필자는 반드시 가상화 기술이 필요했다. 이유는 리눅스 운영체제 관리때문이다. 윈도우서버라면 복구든 설치든 여러가지로 용이하지만 리눅스를 웹서버정도만 운영할줄알고 나머지는 명령어조차 모르기때문에 관리때문에 많은 애로사항이 있었다. 그리고 레이드 컨트롤러도 리눅스를 지원하는 카드들은 비용이 많이 비싸기 때문에 생각하기도 싫은 과제물이 되어버린셈이다.

VMware1.0x 버젼에 SU리눅스를 설치하고 운영해본결과 대만족하고 있었는데 예상치 못한 결과를 초래했었다. 일부 리눅스 특히 CentOS 계열과 SUSE 계열은 시간이 안맞고 느려지는 현상에 답답해 왔었다. 엄청난 버그였다. VMware측에서는 리눅스 커널을 수정하라고 하는데 나같은 초짜의 초짜도 안되는 사람한테 수정하라고 하면 차라리 쓰지말라고 하는말과 같은것이다. 그래서~~ 베타버젼이여도 2.0 베타를 설치하고 돌려봤다. 성능은 항상 만족했었기 때문에 말이 필요없다.

사용자 삽입 이미지

사용자 삽입 이미지
서버운영체제 관리이기 때문에 구지 콘솔콘트롤은 필요하지 않게 되어 있으며 설치 복구시에만 보는것 이외에는 전혀 콘솔관리는 없을듯 하다. SSL 웹인터페이스 방식으로 모니터링을 쉽게 할수 있으니 앞으로 리눅스 관리는 아주 쉽게 되어있다고 말하고 싶다. 그리고 리눅스 서버를 운영하기 위하여 머신을 따로 만들지 않아도 되는 장점또한 있어 더더욱 좋은 기술이라는것이다. 현재 테스트서버는 듀얼코어도 아닌 펜4 3.0C 버젼에 램2기가 모델이다. 요즘은 듀얼코어와 메모리 가격이 너무나도 싸기때문에 4기가에 듀얼코어를 한다고 해도 예전 펜티엄4 가격시대하고도 너무 비용이 적게든다. 앞으로 가상화 2번째 성능 테스트와 동시에 실질 서버로 운영할 테스트 사양은 쿼드코어에 메모리4기가나 8기가 그리고 인텔 D35DP 모델 보드에 메트릭스 레이드5로 구성할 예정이다. 메트릭스 레이드는 윈도우에서만 지원이 가능하기 때문에 윈도우 서버방식으로 리눅스 운영할 유저들에게는 안성맞춤인 사양인것이다. 그리고 매트릭스 레이드5 성능 대충 측정해본결과 200MB/s 에서 150MB/s 에서 처리를 하고 있었다. 왠만한 레이드카드 스트라이프로 묶은것보다도 성능이 월등하다. 하드웨어 모니터링과 관리는 윈도우로 그리고 소프트웨어적인 서러관리는 VM을 통한 리눅스로 하는 시대가 2008년의 한 솔루션 경쟁이 예상되어진다.
2007/12/29 21:32 2007/12/29 21:32
Posted
Filed under Windows Server

Windows Server 2008이 나오면... (73) - DNS의 변화
Windows Server 2008이 나오면... (72) - Language Pack
Windows Server 2008이 나오면... (71) - 심볼 링크(Symbolic Link)
Windows Server 2008이 나오면... (70) - NTFS 자동 치료
Windows Server 2008이 나오면... (69) - 스타터 GPO on GPMC 2.0
Windows Server 2008이 나오면... (68) - In-Place Upgrade to Windows Server 2008
Windows Server 2008이 나오면... (67) - Exchange Server 2007과의 궁합?
Windows Server 2008이 나오면... (66) - Disk Management in Server Core
Windows Server 2008이 나오면... (65) - Look and Feel in Server Core Part.2
Windows Server 2008이 나오면... (64) - Look and Feel in Server Core Part.1
Windows Server 2008이 나오면... (63) - NetSH in Server Core
Windows Server 2008이 나오면... (62) - Hyper-V on Server Core
Windows Server 2008이 나오면... (61) - Windows Server 2008 서비스 계정 보안 비교
Windows Server 2008이 나오면... (60) - TS Web Access with Silverlight
Windows Server 2008이 나오면... (59) - 이벤트 로그 전달
Windows Server 2008이 나오면... (58) - SSTP VPN

Windows Server 2008이 나오면... (57) - 고급 그룹 정책 관리 (3)
Windows Server 2008이 나오면... (56) - 고급 그룹 정책 관리 (2)
Windows Server 2008이 나오면... (55) - 고급 그룹 정책 관리 (1)
Windows Server 2008이 나오면... (54) - 권한 부여 규칙 in IIS 7.0
Windows Server 2008이 나오면... (53) - FTP에서 IIS 자체 계정을 이용.. in IIS 7.0
Windows Server 2008이 나오면... (52) - FastCGI in IIS 7.0
Windows Server 2008이 나오면... (51) - 작업자 프로세스 확인 in IIS 7.0
Windows Server 2008이 나오면... (50) - 실패한 요청 추적 in IIS 7.0
Windows Server 2008이 나오면... (49) - 기능 위임 in IIS 7.0
Windows Server 2008이 나오면... (48) - NAP 클라이언트 설정
Windows Server 2008이 나오면... (47) - 관리자 권한 설정 in IIS 7.0
Windows Server 2008이 나오면... (46) - 공유 구성 in IIS 7.0
Windows Server 2008이 나오면... (45) - IIS와 PowerShell의 절묘한 만남?!
Windows Server 2008이 나오면... (44) - MSCS Validation Wizard
Windows Server 2008이 나오면... (43) - Terminal Service RemoteAPP
Windows Server 2008이 나오면... (42) - Terminal Service Web Access
Windows Server 2008이 나오면... (41) - Windows Deployment Services
Windows Server 2008이 나오면... (40) - Active Directory Audit의 변화
Windows Server 2008이 나오면... (39) - Windows Media Service
Windows Server 2008이 나오면... (38) - 분산 파일 시스템(DFS)
Windows Server 2008이 나오면... (37) - Windows Server 2008 Active Directory 구성 요소
Windows Server 2008이 나오면... (36) - Windows Server 2008 기능 구성 요소...
Windows Server 2008이 나오면... (35) - Windows Web Server 2008?
Windows Server 2008이 나오면... (34) - 장비와 NAP이 만났을 때?!
Windows Server 2008이 나오면... (33) - IDA in Microsoft Platform
Windows Server 2008이 나오면... (32) - HRA in NAP
Windows Server 2008이 나오면... (31) - 그룹 정책을 편히 써봅시다. :)
Windows Server 2008이 나오면... (30) - 구성 요소 설치는 어디서 해요?
Windows Server 2008이 나오면... (29) - Network QoS(Quality of Service)
Windows Server 2008이 나오면... (28) - IIS 7 on Server Core
Windows Server 2008이 나오면... (27) - NAP with SCCM
Windows Server 2008이 나오면... (26) - ADRMS
Windows Server 2008이 나오면... (25) - ADFS
Windows Server 2008이 나오면... (24) - FTP on IIS 7.0
Windows Server 2008이 나오면... (23) - Server Core의 가치..
Windows Server 2008이 나오면... (22) - Network Auto-Tuning (2)
Windows Server 2008이 나오면... (21) - Network Auto-Tuning (1)
Windows Server 2008이 나오면... (20) - Active Directory Snapshot
Windows Server 2008이 나오면... (19) - Network Policy Server (3)
Windows Server 2008이 나오면... (18) - Network Policy Server (2)
Windows Server 2008이 나오면... (17) - Network Policy Server (1)
Windows Server 2008이 나오면... (16) - Fine-Grained Password Policy
Windows Server 2008이 나오면... (15) - 주요 기능 데모
Windows Server 2008이 나오면... (14) - SCVMM의 P2V
Windows Server 2008이 나오면... (13) - Windows Powershell
Windows Server 2008이 나오면... (12) - Modulization
Windows Server 2008이 나오면... (11) - PKI, Certificate
Windows Server 2008이 나오면... (10) - Terminal Service Gateway
Windows Server 2008이 나오면... (9) - Terminal Service UX
Windows Server 2008이 나오면... (8) - WS-Management의 시대...
Windows Server 2008이 나오면... (7) - 장애 조치 클러스터
Windows Server 2008이 나오면... (6) - Windows Powershell의 소개
Windows Server 2008이 나오면... (5) - Server Core의 소개
Windows Server 2008이 나오면... (4) - IIS 7.0
Windows Server 2008이 나오면... (3) - NAP
Windows Server 2008이 나오면... (2) - Active Directory의 변화
Windows Server 2008이 나오면... (1) - 변경된 기능 요약

꼬알라 사이트에서 최종적으로 정리된 2008서버의 정리내용이다. 보물 리스트라고 할수 있지...

2007/12/28 13:15 2007/12/28 13:15
Posted
Filed under Study
 

VSFTP (Very Secure FTP Daemon)

VSFTP 는 보안 부분을 특히 강조한 데몬으로 Redhat에서 기본 FTP 로 채택하고 있다.
<특징>

- 보안, 빠른 퍼모먼스, 안정성

- 간단한 config 파일(/etc/vsftpd.conf)의 설정 문법

1) vsftp를 설치 후 자신에게 맞도록 vsftpd.conf 파일을 수정하자.

# vi /etc/vsftpd.conf

 

========================= vsftpd.conf 내용==============================

 

# 익명사용자를 접속시킬것이냐?

anonymous_enable=NO


# local유저 즉 이서버에 있는 계정들을 접속가능하게 할것이냐?
local_enable=YES

# 쓰기권한부여할거냐?
write_enable=YES


# 쉽게말해서 로컬접속자 접속권한을 걸어주는건데 (022 -> 755라는 퍼미션으로 접속)
local_umask=022

 

# 익명사용자가 업로드 할수있게 할거냐?
# anon_upload_enable=YES

# 익명사용자가 디렉토리를 만들게 할거냐?
# 익명사용자를 허용 안할 경우 모두 주석 처리

#anon_mkdir_write_enable=YES


#원격에서 접속하면 환영문자 사용할거냐?
dirmessage_enable=YES


#업,다운로드 로그 남길거냐?
xferlog_enable=YES

# 업,다운로드 로그 파일지정
xferlog_file=/var/log/vsftpd.log

 

# ascii 모드 파일을 취급(업,다운로드)할거냐?
#ascii_upload_enable=YES
#ascii_download_enable=YES

 

# ftp서버접속시 보여줄 메세지

ftpd_banner=Welcome to JONGWON KWON VSFTP service. Have a good time!!

 

# 접속시 사용자 홈디렉토리를 /로 변경할 사용자 목록 허용.

# chroot 제한(적용)이 필요할 경우 YES 로 변경 후

# 제한을 적용할 사용자 ID 를 chroot_list_file= 에 설정한 파일에 지정

# (주의) chroot_local_user=YES 와 chroot_list_enable=YES 를 함께 사용할 경우 :
# /etc/vsftpd.chroot_list에 포함된 사용자 ID 만 제한없이 홈디렉토리를 벗어날 수 있음

# chroot_list_enable=YES
# chroot_list_file=/etc/vsftpd.chroot_list

####### 여기서부터는 기본 설정에는 없고 필요시 추가해서 쓰는 설정 #######

# PAM 파일명을 지정 (설치할 때 /etc/pam.d/vsftpd명으로 복사함)
pam_service_name=vsftpd

# wtmp에 로그 남기기 (YES로 해야만 last 명령어로 접속 여부 확인 가능)
session_support=YES

 

# 접속시 로컬 사용자의 홈디렉토리를 /로 변경 및 사용자의 홈디렉토리를

# 벗어나지 못하도록 제한하기 위한 설정

chroot_local_user=YES


# 새로운 디렉토리에 들어갔을 때 뿌려줄 환경 메시지를 저장한 파일명
# message_file=.message

# xferlog 형식으로 log를 남기려면 (위에서 이미 YES로 했음)
# xferlog_std_format=NO

# 전송속도 제한 (0은 제한없음, 단위는 초당 bytes)
anon_max_rate=0
local_max_rate=0
trans_chunk_size=0


# 최대 접속 설정 (단 xinetd를 통하지 않고 standalone으로 동작할 때만 사용 가능)
# standalone을 위해서는 listen=YES 추가하고 별도로 vsftpd를 띄워야 함

# max_clients=최대 접속자 수, max_per_ip=IP당 접속 수
# max_clients=100
# max_per_ip=3


# Standalone 으로 운영할 때 listen=YES. 포트 변경을 원할 경우 listen_port 설정
# 디폴트 포트는 21번 포트이다.
# listen=YES
# listen_port=21

2007/12/28 13:07 2007/12/28 13:07