YB's Blog

파일서버는 LAN이나 WAN의 네트워크 상에서 다른 컴퓨터와 파일을 공유하거나 데이터를 주고 받기 위해 사용하는 서버이다. 파일서버를 사용하여 공동으로 사용하는 파일의 정합성 유지, 사내 파일 공유의 편리화, 파일의 집중관리 가능 등의 이점이 있다. 이러한 파일서버에서 중요한 설정 중 하나가 파일에 대한 액세스 권한이다. 이전에 언급되었던 Active Directory와 같이 디렉토리 서비스와 연계하여 파일이나 폴더에 대해 누가(어떤 그룹이) 어디까지(전부, 갱신, 읽기전용) 가능한지 설정하는 것이 가능하다. Windows Server는 표준기능으로서 파일 공유 서비스를 갖추고 있다. UNIX계 서버OS에는 Samba라고 하는 오픈소스 소프트웨어가 있다. # NAS 파일서버와 같은 역할을 하는 기기로 N..

Active Domain Domain을 구성하기 위해 필요한 서비스가 Domain Controller에서 실행하는 "Active Directory Domain Service"이다. 이는 사용자 계정을 일원적으로 관리할 수 있을 뿐만 아니라, 공유 리소스에 대한 엑세스 권한을 유효화하거나, 도메인 내의 룰을 통일할 수 있는 등의 여러 장점이 있기 때문에 많은 기업들이 도입하고 있다. Active Directory Service는 Windows 2000 서버 이후의 Windows계 서버 OS에서 사용 가능하다. # 액세스 권한의 설정을 유효화 공유 리소스에는 반드시 적절한 액세스 권한을 설정해야 한다. 액세스 권한의 설정은 사용자가 적을 때는 사용자 계정별로 설정하면 되지만, 사용자 계정이 늘어날수록 관리가..

Windows에서는 Windows 컴퓨터에서 만드는 네트워크의 종류를 "Work Group"과 "Active Directory Domain(이하, AD 도메인)"으로 분류한다. 이 두 종류의 가장 큰 차이점은 사용자 계정의 관리방법이다. Work Group은 각각의 Windows 컴퓨터에서 사용자 계정을 분산관리하는 반면, AD 도메인은 서버에서 이를 일원관리한다. # Work Group으로 간단하게 시작 Work Group은 가정이나 SOHO등 컴퓨터의 수가 적은 네트워크 환경에서 일반적으로 사용된다. 또한 Work Group은 각각의 컴퓨터가 그 컴퓨터를 사용하는 사용자 계정을 갖는다. 그렇기 때문에, 컴퓨터의 대수나 사용자의 수가 증가하면 관리가 어려워지며, 비용이 들지 않고 간단하게 시작할 수 있..

DNS 서버는 목적지인 웹서버에 접근하기 위해 중요한 역할을 수행한다. 여기서 DNS서버는 단일 구성이 아닌, Primary DNS 서버와 Secondary DNS 서버의 다중구성이 기본이다. 이전 장에서 설명한 것처럼, DNS 서버는 캐쉬서버와 컨텐츠 서버로 나누어진다. # 캐쉬 서버의 다중화 LAN에 배치하는 캐쉬서버는 클라이언트가 문의한 명명해결(도메인명과 IP주소 변환)의 정보를 캐쉬(임시보존)하는 역할을 한다. 따라서 Primary DNS 서버와 Secondary DNS 서버로 특별히 다중화 설정을 할 필요는 없다. 클라이언트 OS의 DNS 설정에서 Primary DNS 서버와 Secondary DNS 서버를 설정해 다중화 처리를 실행한다. Primary DNS 서버로부터 답이 없는 경우, Se..

인터넷에서는 컴퓨터를 식별하기 위해 IP 주소를 사용하는데, 이는 "10.1.1.1"과 같이 4개의 숫자를 점으로 연결한 형태로 이 주소만 봤을 때 무엇을 의미하는지 알기가 힘들다. 때문에 IP주소에 도메인명이라는 것을 붙여서 알아보기 쉽게 만드는데, 이 때 IP 주소와 도메인명을 변환해주는 역할을 하는 것이 바로 DNS(Domain Name System)이다. # 도메인명은 트리구조 도메인명은 "www.example.co.kr"과 같이 점으로 나누어진 문자열로 구성되어 있다. 이 때 하나의 문자열을 라벨이라고 부르며, 오른쪽부터 "탑 레벨 도메인", "제2 레벨 도메인", "제3 레벨 도메인"과 같이 말한다. 라벨은 "루트"를 정점으로 해서, "탑 레벨 도메인", "제1 레벨 도메인", "제2 레벨 도..

DHCP 서버는 네트워크에 관련한 설정정보를 DHCP 클라이언트에게 배포한다. 컴퓨터에 IP 주소를 설정하는 방법에는 동적인 방법과 정적(=수동)인 방법이 있다. 수동 설정하는 IP 주소는 서버나 네트워크 기기 등 반드시 같은 IP 주소를 계속 사용해야만 하는 기기에서 사용한다. 동적 방법은 서버가 클라이언트에 대해, IP 주소나 서브넷 마스크, 디폴트 게이트웨이 등 네트워크에 관련한 설정 정보를 배포하여 자동으로 설정하는 방법이다. 회사의 LAN 등 IP 주소를 설정해야 하는 컴퓨터가 다수 존재하는 네트워크 환경에서 사용한다. 이렇게 동적으로 IP 주소를 배포할 때 사용하는 프로토콜이 DHCP(Dynamic Host Configuration Protocol)이다. DHCP를 사용하면, 자칫 부족해질 수..

4장. LAN내 컴퓨터 네트워크 설정의 자동화 사내 서버란 on-premises LAN 또는 클라우드 상에 배치하여 사내의 클라이언트에 대해 서비스를 제공하는 서버를 말한다. LAN과 클라우드, 어디에 어떤 서버를 배치할 것인가는 서버의 용도와 역할, 자사의 운용관리능력, 비용 등 여러 요소를 고려하여 결정한다. # LAN내에 배치하는 사내 서버 파일 공유에 사용하는 파일 서버, Active Directory 서비스에 사용하는 도메인 컨트롤러 등, LAN내에서 통신하는 사내 서버는 LAN내에 배치하는 경우가 대부분이다. LAN내에 배치하면, 하드웨어가 필요하고 물리적인 공간이 필요하게 되어 그에 따른 비용도 증가한다. 하지만, 유한한 인터넷 회선대역을 절약할 수 있고, 클라우드 서비스 이용시 드는 운영 ..

서버 가상화의 조류와 함께 새롭게 탄생한 Appliance 서버가 물리 서버를 가상화한 가상 Appliance 서버이다. 대부분의 Appliance 서버는 베이스 OS로 Unix계 서버OS, Windows계 서버OS를 사용하고, 그 위에 코딩된 서비스를 실행하거나, 전용 하드웨어 처리를 부르는 것으로, 처리의 고속화와 효율화를 도모한다. # 가상 Appliance의 장점 가장 큰 장점은 설치 공간이 필요없다는 것이다. 그 동안은 Rack형 서버와 같이 실제 물리적인 설치 공간이 필요했다. 하지만 가상 Appliance는 가상화 소프트웨어의 Hypervisor상 하나의 가상머신으로 동작하기 때문에 설치 공간이 필요없다. 이는 또한 비용 절약이라는 장점으로 이어진다. # 가상 Appliance의 단점 단점으..

Appliance 서버란 특정 서비스나 기능만을 특화하여 만들어진 서버를 말한다. Appliance 서버는 간단히 도입이 가능하고, 운용관리모 용이하여 많은 기업들이 사용하고 있다. 최근에는 웹 서버, DNS 서버, 프록시 서버, Firewall, Load Balancer 등 다양한 용도의 Appliance 서버가 있다. # 쉽게 도입, 운용이 가능 Appliance 서버는 OS나 서버 소프트웨어가 설치된 상태에서 출하되기 때문에 쉽게 도입할 수 있다. 또한, 특정 운용관리 tool이 있어 설정도 쉽게 가능하다. 고장이 난 경우에도 기기교환 등으로 쉽게 대응이 가능하다. # 가성비가 탁월 Appliance 서버는 운용 하드웨어에서 필요하지 않은 기능을 지우거나, 독자 하드웨어, 소프트웨어를 사용하여 비용..

서버OS란, 서버로서 안정적으로 동작하기 위한 개발, 조정된 OS를 말한다. 서버OS는 그래픽 처리, 사운드 처리 등 서비스에 관계 없는 기능을 최저한으로 줄이고, 다양한 관리 기능을 추가하거나 처리를 최적화 하는 등의 기능으로 계속적이고 안정적인 서비스의 제공을 가능하게 한다. 서버OS에는 Unix계, Windows계 서버OS 2가지가 있다. 어떤 것을 선택하느냐는 제공하는 서비스, 비용, 서포트, 운용 기술등을 고려한다. 서버OS의 원조격인 Unix를 기준으로 UNIX처럼 동작하도록 만든 OS를 Unix계 서버OS라고 한다. 오픈소스인 Linux나 IBM의 AIX가 이에 속한다. Unix계 서버OS는 마우스로 입력조작(GUI, Graphical User Interface)가 불가능한 것은 아니지만, ..