제2의 비엔지니어 인생관을 꿈꾸며

Posted
Filed under Windows Server
사용자 삽입 이미지
서버코어 버젼의 의미를 아주 변질시키는 행동을 하는건지는 몰라도 마루타 실험을 여러 해보는 호기심 발동 2번째이다. win32 실행은 왠간해서는 90프로 다 된다고 봐야 하겠고 서버코어의 단점이랄까 불편한점은 명령어의 부재와 콘솔관리의 당황스러움이다. 명령어 자주 안쓰다보면 바보되듯 항상 검색을 해야되지만 이처럼 토탈커맨드나 도스시절의 M 같은 유틸을 이용해서 자체 관리를 할수 있다는 생각에 블로그를 포스팅 해본다. 서버코어에서 인터넷이라...
파이어폭스가 설치되더니 인터넷도 된다. 음하하~~~!
MS 지금 화나 있을까? 이러라고 만든 버젼이 아닌데...
다음에 실험을 해볼것은 그거. 포토샵이 구동될까?라는 호기심을 가져보며 다음기회에 시간 나면 시도 해볼려고 한다. 서버코어 버젼에 VMWare 2.0 서버버젼을 설치하고 구동해볼려고 했는데 가상 머신이 안살아나는 데서 문제가 발생했었다. 될거 같은데 안되는 이유를 모르고 잠시 접었는데...
Hyper-V 가 지원되지 않는 CPU와 메인보드가 있을때 어쩔수 없이 써야 하는게 VMWare 버젼이기 때문에 여러가지를 마루타 삼아 연구해보구 있다.
할일이 없어서라기 보단 필자가 서버코어가 매력이 펄펄 넘치는데 관리하는데 항상 막히는데서 이런 생각을 종종 해본다. GUI가 메모장과 작업관리자만 나온다는데서 조금 그렇지만 필자같은 소심한 사람들을 위해선 패키지 확장으로 GUI 툴을 몇개 넣어줬으면 하는 생각을 해보구 있다. 솔직히 누가 요즘 NT관리자가 쉘프로그램 하고 커맨드 명령어 날리고 하나, 마우스로 하는게 편하지. 이럴거면 첨부터 마우스로 하게 만들지 말든가~
2010/01/15 13:53 2010/01/15 13:53
Posted
Filed under Windows Server
사용자 삽입 이미지
저번에 번역하느라 여유시간도 없다던 그 책이 10월말에 발간이 되었다. 복습하면서 많이 궁금했던 사항들을 다시 이책에서 공부해보는거다. 파워쉘이나 서버코어에 대한 지식 부족으로 누구 물어볼사람이 있어야지...(위에 백모씨한테 물어보기엔 그사람이 무지 바쁜사람이라 엄두가 안난다)
2009/11/12 00:39 2009/11/12 00:39
Posted
Filed under Study
사용자 삽입 이미지

http://learn.iis.net/page.aspx/472/how ··· -2008%2F


IIS7에서 닷넷 1.1 버젼을 사용하기 위한 설명이다.
필자가 공부하기 전까지는 2008 IIS7은 닷넷2.0부터 사용해야 한다는 편견을 갖고 있었는데 역시 무식이 죄라고...

IIS7은 너무 이르다? 호환에 문제가 있다?라는 잘못된 인식을 해결해주는 설명서가 되지 않을까 하는 생각이다.

IIS7원서에 나온 내용은 IIS.net 사이트에 전부 나온 내용이라 위 사이트에서 두리번만 거려도 우리가 접하는 흔한 문제들을 잡을수 있다.






사용자 삽입 이미지
aspnet 1.1 버젼을 사용할수 있는 방법이 ISAPI 필터 등록 방법이다. 1.1버젼과 2.0 버젼 동시에 쓸수 있는 방법이니 위 방법을 참고하면 될듯 싶다.
2009/06/09 16:13 2009/06/09 16:13
Posted
Filed under Study

VISTA SP1 클라이언트 이상과 Windows2008 Server 이상 버젼에서만 가능한 SSL VPN 기능을 여러 삽질을 통하다가 도저히 어디서 막혔는지 찾아보지 못하고 Q&A를 진행하면서 구성한 사례가 있었다.
지금까지 PPTP와 L2TP 프로토콜을 사용하다가 필자의 경우는 GRE47 라우팅 프로토콜이 차단된 사무실에서 어쩔수없이 443 보안채널을 통한 VPN 기능이 필요하게 되었다.
대부분 SSL VPN을 사용하는 이유는 보안적인 이슈때문에 사용하는 사례가 대부분인데 필자같은 경우는 보안이고 나발이고 GRE47 패킷 라우팅 열어달라고 하면 도대체 뭘 열어달라고 하는건지 모르겠다는 보안팀의 답변에 두손두발을 다 들었다는 전설이...

스텝바이스텝에서 권장하는건 DC에서 인증서를 갖고오고 VPN서버에서 인증서를 뿌려주는 방식인데 필자가 Q&A를 진행하였던건 Stand Alone에서 구성을 할수 없냐?였다는것이다. VPN 기능만 사용하고 DC까지 올릴 자원이 불필요 했었기 때문에 인증서 기반때문에 복잡할 필요는 없지 않을까?라는 판단하에 지인한테 Q&A 카드를 부탁하여 케이스를 진행해 보았다.

사용자 삽입 이미지
그림과 같이 인증서로 시작해서 인증서로 끝나는 VPN 구성이다. 인증서 설치를 완벽하게 끝내고 나면 하나 풀리지 않는 네트워크 오류가 발생하는데 꼬알라 사이트를 참조해보면 손도장 업데이트를 해줘야만 한다. 즉 기존에 손도장이 남아 있어서 네트워크 연결이 안된다는 메세지가 나와서 뭐가 잘못된건지 오랫동안 당황한적이 있어서 아직도 기억에 남는건 손도장 찍어주지 않았다는 이유만으로 2008서버가 약속을 거절할줄은 생각도 못했다는 필자의 판단.
사용자 삽입 이미지

그림과 같이 PPTP와 L2TP 프로토콜이 아닌 443 보안채널로 들어온것을 확인할수 있다. 저 접속자는 이 회사에서 존재감을 상실한 장모대리가 혼자만 신나게 외부로 인터넷을 하고 있다는...
울회사는 80번과 443을 제외한 모든 아웃바운드 포트는 막혔다. K모 통신회사는 443도 열지않고 오로지 80만 열었다는 정보도 들었는데 역시 우리나라 대표 통신회사라 보안에 대한 절차는 확실하구나라는 생각을 가져본다.
SSL VPN 은 고가 장비로 알고 있다. 하지만 클라이언트가 비스타 운영체제를 사용하고 있는 업장이라면 윈도우2008서버의 SSL VPN 기능을 활용한다면 비용절감과 관리에 많은 효과를 누리지 않을까?라는 생각은 혼자만 갖고있다 ㅋㅋㅋ.
2009/04/10 14:12 2009/04/10 14:12
Posted
Filed under Windows Server
사용자 삽입 이미지
2003서버와 2008서버의 방화벽 기능을 살펴보면 크게 효율성과 유용성 두가지로 진화했다고 생각해본다. 윈도우 자체 방화벽이라고 하면 피식 비웃는 보안관리자들도 많겠지만 단순한 인-아웃바운드만 사용하는 방화벽이라면 돼지목에 진주목걸이를 걸어주는거랑 뭐가 다른가 하는 필자의 빈정거림 또한 없지않다.
사용자 삽입 이미지
위와같이 윈도우에서 라우팅기능 RRAS서비스를 사용한다면 단순 방화벽기능은 사용하지 못했던게 2003 서버 버젼이였다. 그래도 라우팅과 VPN과 NAT 기능과 방화벽 기능을 사용하는데는 그리 크게 불편하지 않았다. 단순한 기능들이여서인지 몰라도 윈도우 NT서버에서 라우팅, VPN, 방화벽 기능을 사용하는 유저가 주위에 있는가 하는 생각도 해보지만 아직까진 영세한 엔지니어와 영세한 사장님을 찾아가 보지 않는한 대부분 고급장비를 구입해서 사용하지 않나?라는 생각을 가져본다.
2008 서버 버젼에서는 RRAS와 방화벽 기능이 분리되어서 사용하는데 기존의 불편함을 사라지게 해줬다는 첫번째.
사용자 삽입 이미지
두번째 편리한 기능을 넣어준건 포트범위 추가이다. 2003 서버에서는 포트 한개당 하나의 룰을 추가해 주었던 아쉬운 불편한감이 있었는데 2008서버에서는 쉼표를 넣어주면서 많은 포트번호를 넣어 줄수 있는 편함을 주었다. 리눅스나 다른 어플 방화벽들은 "-" 마이너스 부호만 넣어주면 되는데 윈도우 서버는 그정도도 못한다며 오히려 따라오지도 못하는 방화벽 기능이다라고 무시할만도 하다. 하지만~! 대부분 보안 관계자나 네트워크 관계자들도 공감하겠지만 많은 포트범위를 사용하는 정책은 좋은정책이 아니다라고 전해주고 싶다. 한 서비스를 하는데 세션을 많이 잡아 먹는건 오히려 네트워크나 서버의 부하를 주는 원인이기 때문이다. 예전의 응용 어플리케이션들이 많은 포트를 랜덤으로 사용하는게 많았었는데 그 어플리케이션들이 버젼업이 되면서 포트범위를 10개 미만 단위로 줄여 통신하게끔 개발되기도 한다. 결국 윈도우의 범위지정은 지금와서 무의미 하지 않나?라는 생각을 하게 되는것이다.
사용자 삽입 이미지
100개 포트를 일일이 입력하기 거시기 해서 엑셀로 오른쪽으로 땡겨 숫자를 100번까지 지정하고 쉼표로 구분되는 텍스트로 저장하고나서 메모장으로 열고 방화벽 규칙에 특정포트를 넣어주면 100개의 포트범위가 금방 입력이 되는 번거로움?을 피할수 있다.  솔직히 방화벽 구입하면 된다. 돈만 있다면... 솔직히 리눅스 쓰면 된다 공짠데 명령어 잘 사용하고 맘데로 룰 규칙 넣을수 있다면...
콩이네 팥이네 하더라도 자신이 잘 운영할수 있고 2008 서버 하나만으로도 무한한 기능을 요리조리 사용을 잘할수 있다면 불필요한 장비구입을 줄일수 있고 돈도 아끼는 기쁨을 얻을수 있을거라는 필자의 생각이다.
남들 안하는 뻘찟 한다고  비아냥 거리겠지만 언젠가는 회사도 투입되는 인력과 비용을 줄이는 그런날이 오는 시대가 올것이다.
별거 아닌 방화벽에 대해 이것저것 올려본 하루다.
2009/01/30 21:41 2009/01/30 21:41