YB's Blog

1. 인터넷 회선 설치 인터넷에 서버를 공개하기 위해서는 당연히 인터넷 회선이 설치되어 있어야 한다. 여러 회사의 요금, 속도, 서포트 등을 비교하여 어떤 회사의 회선으로 설치를 진행할지 결정한다. 2. 글로벌 IP 주소 확보 1에서 선택한 회선의 ISP(Internet Service Provider)를 선택하여, 고정 글로벌 IP 주소를 확보한다. 동적 IP 주소로도 서버 공개가 가능하지만, 보통 고정 IP 주소를 통해 공개하는 경우가 많다. 3. 도메인명 신청 도메인 업자에게 도메인명을 신청하여 글로벌 IP 주소에 연결한다. 4. 공개 서버 준비 인터넷에 공개할 서버를 준비하여, DMZ라고 불리는 공개 서버 전용의 네트워크를 배치한다. 공개 서버에는 Private IP 주소를 설정한다. 5. Fire..

공개서버란 on-premises의 DMZ내, 클라우드상에 배치하여 인터넷 상의 클라이언트에게 서비스를 제공하는 서버이다. DMZ와 클라우드 중 어디에 어떤 서버를 배치할 지에 대해서는 기존 시스템과의 연계나 자사의 운용관리능력, 비용, 각종 요소를 고려하여 결정한다. 공개서버는 24시간 365일 상시가동이 기본이며 고도의 운용관리능력을 필요로 한다. DNS 서버(컨텐츠 서버) 나 웹서버 등, 대외 서비스로 직결되는 영향이 큰 서버만을 클라우드에 배치시켜, 효율적인 운용관리 레벨을 담보로 하는 것이 필요하다. on-premises나 클라우드나 서버 자체의 기능은 변하지 않지만, 운용관리방법(기동 처리나 정지 처리 등)이 변할 뿐이다. # 기존 시스템과의 연계가 필요한 공개 서버는 DMZ에 배치 물론 클라우..

SMTP 서버가 메일함까지 전달한 메일 데이터를, 마지막으로 상대방 유저에게 전달하는 역할을 하는 서버가 바로 POP3이다. 유저가 자신의 메일 데이터를 요구하는 리퀘스트를 전송하면 POP3 서버는 POP3(Post Office Protocol version 3)라는 프로토콜을 이용해서 메일 데이터를 전송한다. 그런데 메일 전송에서 계속 SMTP서버를 사용하다가 마지막에만 POP3 서버를 사용하는 이유는 무엇일까? 그 이유는 바로 SMTP서버는 PUSH형 프로토콜이기 때문이다. PUSH형 프로토콜은 계속해서 전원이 ON 상태인 서버에 대한 통신이나, 서버 간의 통신, 즉 실시간 데이터 전송이 가능한 방식이다. 하지만 메일 소프트웨어를 사용하는 컴퓨터, 즉 우리가 사용하는 컴퓨터는 계속해서 전원이 ON상태..

SIP서버는 SIP(Session Initiation Protocol) 프로토콜을 사용해서 IP 전화를 제어하는 역할을 하는데, 여기서 말하는 제어란 전화를 걸거나 끊기 위한 처리를 말한다. SIP서버는 Register Service, Location Service, Proxy Service, Redirect Service의 4가지 서비스로 이루어져 있다. # 전화를 걸기 전에 먼저 작성하는 표 - Register Service : IP 전화를 등록하기 위한 서비스이다. IP 전화로부터 등록 메세지를 받으면, IP 전화의 이름인 SIP URI와 IP 주소의 등록정보를 Location Service에 전달한다. - Location Service : 등록정보를 전달받은 Location Service는 SIP..

SSO(Single Sign On)이란 유저가 한번의 인증으로 여러 시스템에 액세스가 가능하게 하는 구조를 갖는다. 이 SSO서비스를 제공하는 서버를 SSO서버라고 하며, 시스템 수가 많은 대기업의 경우 특히 많이 사용되고 있다. 웹사이트에 접속할 때마다 아이디와 패스워드를 입력해야 하는 귀찮음을 대신해서 해결해주는 편리함을 제공하며, 계정 정보의 일원화, 관리자 입장에서는 사용자 정보 등의 운용관리도 간단하게 가능하다. SSO 서버는 시스템과 어떻게 연계하는가에 따라 Agent형과 Reverse Proxy형으로 나누어진다. Agent형의 경우, 클라이언트가 사용하는 시스템 서버에 인증용 Agent Module(프로그램)을 설치하고, 이 모듈을 통해 SSO 서버와 인증정보를 주고받는 방식으로 SSO를 실..

프린트 서버는 복수의 컴퓨터에서 프린터를 공유하거나, NIC(Network Interface Controller)를 갖추고 있지 않은 프린터로 네트워크에 접속하기 위해 사용하는 서버이다. 이를 사용함으로써 프린터 공유, 잉크나 프린터 본체의 비용 절감, 인쇄 작업 등을 효율적으로 수행할 수 있다는 장점이 있다. 무엇보다도 프린트 서버의 편리한 기능 중 하나가 프린터 드라이버 배포이다. 프린트 서버에 여러 Windows 버전의 프린트 드라이버를 미리 설치해두면, 클라이언트 OS 환경에 따라 드라이버가 자동 설치된다. 이는 드라이버의 수동 설치라는 관리자로서는 꽤나 골치 아플 수 있는 작업을 대신 해주기 때문에, 특히 대규모 LAN 환경에 있어서 이는 보석같은 기능이다. # 네트워크 프린터 이전에는 1인 1..

파일서버는 LAN이나 WAN의 네트워크 상에서 다른 컴퓨터와 파일을 공유하거나 데이터를 주고 받기 위해 사용하는 서버이다. 파일서버를 사용하여 공동으로 사용하는 파일의 정합성 유지, 사내 파일 공유의 편리화, 파일의 집중관리 가능 등의 이점이 있다. 이러한 파일서버에서 중요한 설정 중 하나가 파일에 대한 액세스 권한이다. 이전에 언급되었던 Active Directory와 같이 디렉토리 서비스와 연계하여 파일이나 폴더에 대해 누가(어떤 그룹이) 어디까지(전부, 갱신, 읽기전용) 가능한지 설정하는 것이 가능하다. Windows Server는 표준기능으로서 파일 공유 서비스를 갖추고 있다. UNIX계 서버OS에는 Samba라고 하는 오픈소스 소프트웨어가 있다. # NAS 파일서버와 같은 역할을 하는 기기로 N..

DNS 서버는 목적지인 웹서버에 접근하기 위해 중요한 역할을 수행한다. 여기서 DNS서버는 단일 구성이 아닌, Primary DNS 서버와 Secondary DNS 서버의 다중구성이 기본이다. 이전 장에서 설명한 것처럼, DNS 서버는 캐쉬서버와 컨텐츠 서버로 나누어진다. # 캐쉬 서버의 다중화 LAN에 배치하는 캐쉬서버는 클라이언트가 문의한 명명해결(도메인명과 IP주소 변환)의 정보를 캐쉬(임시보존)하는 역할을 한다. 따라서 Primary DNS 서버와 Secondary DNS 서버로 특별히 다중화 설정을 할 필요는 없다. 클라이언트 OS의 DNS 설정에서 Primary DNS 서버와 Secondary DNS 서버를 설정해 다중화 처리를 실행한다. Primary DNS 서버로부터 답이 없는 경우, Se..

DHCP 서버는 네트워크에 관련한 설정정보를 DHCP 클라이언트에게 배포한다. 컴퓨터에 IP 주소를 설정하는 방법에는 동적인 방법과 정적(=수동)인 방법이 있다. 수동 설정하는 IP 주소는 서버나 네트워크 기기 등 반드시 같은 IP 주소를 계속 사용해야만 하는 기기에서 사용한다. 동적 방법은 서버가 클라이언트에 대해, IP 주소나 서브넷 마스크, 디폴트 게이트웨이 등 네트워크에 관련한 설정 정보를 배포하여 자동으로 설정하는 방법이다. 회사의 LAN 등 IP 주소를 설정해야 하는 컴퓨터가 다수 존재하는 네트워크 환경에서 사용한다. 이렇게 동적으로 IP 주소를 배포할 때 사용하는 프로토콜이 DHCP(Dynamic Host Configuration Protocol)이다. DHCP를 사용하면, 자칫 부족해질 수..

4장. LAN내 컴퓨터 네트워크 설정의 자동화 사내 서버란 on-premises LAN 또는 클라우드 상에 배치하여 사내의 클라이언트에 대해 서비스를 제공하는 서버를 말한다. LAN과 클라우드, 어디에 어떤 서버를 배치할 것인가는 서버의 용도와 역할, 자사의 운용관리능력, 비용 등 여러 요소를 고려하여 결정한다. # LAN내에 배치하는 사내 서버 파일 공유에 사용하는 파일 서버, Active Directory 서비스에 사용하는 도메인 컨트롤러 등, LAN내에서 통신하는 사내 서버는 LAN내에 배치하는 경우가 대부분이다. LAN내에 배치하면, 하드웨어가 필요하고 물리적인 공간이 필요하게 되어 그에 따른 비용도 증가한다. 하지만, 유한한 인터넷 회선대역을 절약할 수 있고, 클라우드 서비스 이용시 드는 운영 ..