YB's Blog

SSO(Single Sign On)이란 유저가 한번의 인증으로 여러 시스템에 액세스가 가능하게 하는 구조를 갖는다. 이 SSO서비스를 제공하는 서버를 SSO서버라고 하며, 시스템 수가 많은 대기업의 경우 특히 많이 사용되고 있다. 웹사이트에 접속할 때마다 아이디와 패스워드를 입력해야 하는 귀찮음을 대신해서 해결해주는 편리함을 제공하며, 계정 정보의 일원화, 관리자 입장에서는 사용자 정보 등의 운용관리도 간단하게 가능하다. SSO 서버는 시스템과 어떻게 연계하는가에 따라 Agent형과 Reverse Proxy형으로 나누어진다. Agent형의 경우, 클라이언트가 사용하는 시스템 서버에 인증용 Agent Module(프로그램)을 설치하고, 이 모듈을 통해 SSO 서버와 인증정보를 주고받는 방식으로 SSO를 실..

프린트 서버는 복수의 컴퓨터에서 프린터를 공유하거나, NIC(Network Interface Controller)를 갖추고 있지 않은 프린터로 네트워크에 접속하기 위해 사용하는 서버이다. 이를 사용함으로써 프린터 공유, 잉크나 프린터 본체의 비용 절감, 인쇄 작업 등을 효율적으로 수행할 수 있다는 장점이 있다. 무엇보다도 프린트 서버의 편리한 기능 중 하나가 프린터 드라이버 배포이다. 프린트 서버에 여러 Windows 버전의 프린트 드라이버를 미리 설치해두면, 클라이언트 OS 환경에 따라 드라이버가 자동 설치된다. 이는 드라이버의 수동 설치라는 관리자로서는 꽤나 골치 아플 수 있는 작업을 대신 해주기 때문에, 특히 대규모 LAN 환경에 있어서 이는 보석같은 기능이다. # 네트워크 프린터 이전에는 1인 1..

파일서버는 LAN이나 WAN의 네트워크 상에서 다른 컴퓨터와 파일을 공유하거나 데이터를 주고 받기 위해 사용하는 서버이다. 파일서버를 사용하여 공동으로 사용하는 파일의 정합성 유지, 사내 파일 공유의 편리화, 파일의 집중관리 가능 등의 이점이 있다. 이러한 파일서버에서 중요한 설정 중 하나가 파일에 대한 액세스 권한이다. 이전에 언급되었던 Active Directory와 같이 디렉토리 서비스와 연계하여 파일이나 폴더에 대해 누가(어떤 그룹이) 어디까지(전부, 갱신, 읽기전용) 가능한지 설정하는 것이 가능하다. Windows Server는 표준기능으로서 파일 공유 서비스를 갖추고 있다. UNIX계 서버OS에는 Samba라고 하는 오픈소스 소프트웨어가 있다. # NAS 파일서버와 같은 역할을 하는 기기로 N..

Active Domain Domain을 구성하기 위해 필요한 서비스가 Domain Controller에서 실행하는 "Active Directory Domain Service"이다. 이는 사용자 계정을 일원적으로 관리할 수 있을 뿐만 아니라, 공유 리소스에 대한 엑세스 권한을 유효화하거나, 도메인 내의 룰을 통일할 수 있는 등의 여러 장점이 있기 때문에 많은 기업들이 도입하고 있다. Active Directory Service는 Windows 2000 서버 이후의 Windows계 서버 OS에서 사용 가능하다. # 액세스 권한의 설정을 유효화 공유 리소스에는 반드시 적절한 액세스 권한을 설정해야 한다. 액세스 권한의 설정은 사용자가 적을 때는 사용자 계정별로 설정하면 되지만, 사용자 계정이 늘어날수록 관리가..

Windows에서는 Windows 컴퓨터에서 만드는 네트워크의 종류를 "Work Group"과 "Active Directory Domain(이하, AD 도메인)"으로 분류한다. 이 두 종류의 가장 큰 차이점은 사용자 계정의 관리방법이다. Work Group은 각각의 Windows 컴퓨터에서 사용자 계정을 분산관리하는 반면, AD 도메인은 서버에서 이를 일원관리한다. # Work Group으로 간단하게 시작 Work Group은 가정이나 SOHO등 컴퓨터의 수가 적은 네트워크 환경에서 일반적으로 사용된다. 또한 Work Group은 각각의 컴퓨터가 그 컴퓨터를 사용하는 사용자 계정을 갖는다. 그렇기 때문에, 컴퓨터의 대수나 사용자의 수가 증가하면 관리가 어려워지며, 비용이 들지 않고 간단하게 시작할 수 있..

DNS 서버는 목적지인 웹서버에 접근하기 위해 중요한 역할을 수행한다. 여기서 DNS서버는 단일 구성이 아닌, Primary DNS 서버와 Secondary DNS 서버의 다중구성이 기본이다. 이전 장에서 설명한 것처럼, DNS 서버는 캐쉬서버와 컨텐츠 서버로 나누어진다. # 캐쉬 서버의 다중화 LAN에 배치하는 캐쉬서버는 클라이언트가 문의한 명명해결(도메인명과 IP주소 변환)의 정보를 캐쉬(임시보존)하는 역할을 한다. 따라서 Primary DNS 서버와 Secondary DNS 서버로 특별히 다중화 설정을 할 필요는 없다. 클라이언트 OS의 DNS 설정에서 Primary DNS 서버와 Secondary DNS 서버를 설정해 다중화 처리를 실행한다. Primary DNS 서버로부터 답이 없는 경우, Se..

인터넷에서는 컴퓨터를 식별하기 위해 IP 주소를 사용하는데, 이는 "10.1.1.1"과 같이 4개의 숫자를 점으로 연결한 형태로 이 주소만 봤을 때 무엇을 의미하는지 알기가 힘들다. 때문에 IP주소에 도메인명이라는 것을 붙여서 알아보기 쉽게 만드는데, 이 때 IP 주소와 도메인명을 변환해주는 역할을 하는 것이 바로 DNS(Domain Name System)이다. # 도메인명은 트리구조 도메인명은 "www.example.co.kr"과 같이 점으로 나누어진 문자열로 구성되어 있다. 이 때 하나의 문자열을 라벨이라고 부르며, 오른쪽부터 "탑 레벨 도메인", "제2 레벨 도메인", "제3 레벨 도메인"과 같이 말한다. 라벨은 "루트"를 정점으로 해서, "탑 레벨 도메인", "제1 레벨 도메인", "제2 레벨 도..

DHCP 서버는 네트워크에 관련한 설정정보를 DHCP 클라이언트에게 배포한다. 컴퓨터에 IP 주소를 설정하는 방법에는 동적인 방법과 정적(=수동)인 방법이 있다. 수동 설정하는 IP 주소는 서버나 네트워크 기기 등 반드시 같은 IP 주소를 계속 사용해야만 하는 기기에서 사용한다. 동적 방법은 서버가 클라이언트에 대해, IP 주소나 서브넷 마스크, 디폴트 게이트웨이 등 네트워크에 관련한 설정 정보를 배포하여 자동으로 설정하는 방법이다. 회사의 LAN 등 IP 주소를 설정해야 하는 컴퓨터가 다수 존재하는 네트워크 환경에서 사용한다. 이렇게 동적으로 IP 주소를 배포할 때 사용하는 프로토콜이 DHCP(Dynamic Host Configuration Protocol)이다. DHCP를 사용하면, 자칫 부족해질 수..

4장. LAN내 컴퓨터 네트워크 설정의 자동화 사내 서버란 on-premises LAN 또는 클라우드 상에 배치하여 사내의 클라이언트에 대해 서비스를 제공하는 서버를 말한다. LAN과 클라우드, 어디에 어떤 서버를 배치할 것인가는 서버의 용도와 역할, 자사의 운용관리능력, 비용 등 여러 요소를 고려하여 결정한다. # LAN내에 배치하는 사내 서버 파일 공유에 사용하는 파일 서버, Active Directory 서비스에 사용하는 도메인 컨트롤러 등, LAN내에서 통신하는 사내 서버는 LAN내에 배치하는 경우가 대부분이다. LAN내에 배치하면, 하드웨어가 필요하고 물리적인 공간이 필요하게 되어 그에 따른 비용도 증가한다. 하지만, 유한한 인터넷 회선대역을 절약할 수 있고, 클라우드 서비스 이용시 드는 운영 ..

서버 가상화의 조류와 함께 새롭게 탄생한 Appliance 서버가 물리 서버를 가상화한 가상 Appliance 서버이다. 대부분의 Appliance 서버는 베이스 OS로 Unix계 서버OS, Windows계 서버OS를 사용하고, 그 위에 코딩된 서비스를 실행하거나, 전용 하드웨어 처리를 부르는 것으로, 처리의 고속화와 효율화를 도모한다. # 가상 Appliance의 장점 가장 큰 장점은 설치 공간이 필요없다는 것이다. 그 동안은 Rack형 서버와 같이 실제 물리적인 설치 공간이 필요했다. 하지만 가상 Appliance는 가상화 소프트웨어의 Hypervisor상 하나의 가상머신으로 동작하기 때문에 설치 공간이 필요없다. 이는 또한 비용 절약이라는 장점으로 이어진다. # 가상 Appliance의 단점 단점으..