본문 바로가기

Computer Engineering/WIN2008

WIN2008 #2 - FTP IP 는 서버를 찾아가는 역할을 한다. Active Mode 의 특징? 문제가 되었기 때문에 Passive Mode 가 나오게 된 것이다. Active Mode 는 Client 가 데이터 전송 포트를 결정해서 서버가 클라이언트와 통신을 한다. 파이프라인 앞 까지가 192 ,168, 200, 103, 4, 240 x y => x * 256 + y FTP 7.5v 의 특징 가상 Host 를 지원한다. 한 개의 FTP 서버에서 여러개의 서버를 만들 수 있다. FTP 자체 계정을 지원한다. 지금은 FTP 자체 계정을 만들어서 사용할 수 있다. 인증서를 매핑해서 사용할 수 있어서 보안상 굉장한 이점이 있다. FTP 7.5 가 지원되는 환경? 즉, 서버 운영체제면 20111004 영상을 참조하자!! 관리서비스-.. 더보기
WIN2008 #2 - FTP JAVAFTP.SOLDESK.COM 이것을 잘 이해해야 한다. 웹서버 구성시에 웹사이트와 FTP 와 구성이 다르게 나온다. 서버가 있을 경우에 FTP.SOLDESK.VM 192.168.200.103:21:FTP.SOLDESK.VM => 서버를 찾아가는 주소가 된다. ID : => ID 와 P/W : => P/W 를 입력하라고 한다. 서버라는 계정을 가지고 21:FTP.SOLDESK.VM 에 접근을 할 것이라는 의미이다. FTP 7 장점 -가상호스트 지원 -FTP.SOLDESK.COM, JAVAFTP.SOLDESK.COM -아이디 형식 -주소: FTP.SOLDESK.COM 아이디: FTP.SOLDESK.COM|SERVER 주소: JAVAFTP.SOLDESK.COM 아이디 : JAVAFTP.SOLDESK.. 더보기
WIN2008 #2 - 사이트 구성 우리가 어떤 사이트를 만들게 되면 우리가 soldesk.vm 에 대한 레코드를 만들어야한다. 영역이름은 자동으로 따라 붙어야 하는 것이다. 그래서 S1 에 soldesk.vw 영역을 새로 만들어 주어야 한다. S1 에서 s3 를 먼저 만들어 주는 것이 좋다. 이게 원래 호스트이름이 되는 것이다. => 원래 호스트명이 무엇인지 알 수 있으니까 20110930_S3 영상을 봅시다^^ =오늘의 문제= 1. http://private.soldesk.vm 사이트 생성 2. https 로 변경 3. https://sec.soldesk.vm 과 https://private.soldesk.vm 사이트 모두 접근 가능하도록 설정 4. 테스트 문제가 생긴다. 같은 port 로 인해서 PORT 80 443 은 IIS 설치시.. 더보기
WIN2008 #2 - 인증 암호화 알고리즘 => 암호화를 했으면 복호화를 해야된다. 1024 에서 2048 로 문자열로 바꾼다면 두 배 이상의 길이가 된다. 전반적인 하드웨어 요구사항에 맞추어서 나오게 된다. 컴퓨터 사양이 낮은 경우를 생각해서 1024 로 하는 경우도 있다. CA 를 수정하려면 완전 삭제한 뒤에 다시 만들어야 한다. DNS 에서 이름풀이가 되어야지 해당 사이트로 들어갈 수 있다. 서버까지 왔는데 가상호스트가 없다면 빈방으로 들어가는 것이다. 더보기
WIN2008 #2 - DFS(분산파일시스템) 장애극복(Fail Over) => 기존에 어떤 것이 운영되고 있을 때에 만약에 H/W 에 WIN 이 설치된채 운영이 되고 있다. 백업을 떠서 하드에 미리 복원을 시켜둔다. 그러면 대기중인 시스템이 되는 것이다. 하드가 뻑이 나면 뽑고 다른 녀석을 집어 넣으면 되는 것이다. 현재 운영중인 시스템이 있고 대기중인 다른 시스템이 있다는 것이다.이랬을 때에 단점은 ... 굳이 하드를 빼면서 잠깐의 서비스의 중단, 시스템의 중단이 있다는 것이다. 약간의 딜레이 지연시간이 있다는 것이다. 잠깐이 지연시간이 있으면 다시 복원하는 시간이 장시간이 걸린다. // 한 가지가 운영중이고 다른 애들은 대기중인 상태이다. Fault-tolerant (내결함성) 최소한 두 가지 이상이 동시에 실행되고 있어야한다. ex) 1~.. 더보기
WIN 2008 #2 - WSUS WSUS; Windows Server Update Services -WSUS 설치 -www.microsoft.com/ko/kr 접속후 WSUS 3.0 SP1 검색 -> 오른쪽 관련 다운로드에서 WSUS 3.0 SP1 다운로드 -Report Viewer 설치 -www.microsoft.com/ko/kr 접속후 " Report Viewer 2005" 검색 -> 오른쪽 관련 다운로드에서 Report Viewer 2005 재배포 가능 패키지 다운 -설치 요구사항 -IIS설치(Window인증, IIS6 관리 호환성, ASP.NET ) -Microsoft Report Viewer Redistributable 2005(WSUS 3.0 SP1에만 해당, SP2는 2008버전 필요) -정책 구현 -컴퓨터 구성 -> .. 더보기
WIN 2008 #2 - 서버관리자 모니터를 보면 패널 종류가 3가지가 있다. 시스템 관리자들은 이런 패널의 종류를 다 알고 있어야 TN 패널 - 색상표현이 거지 같다. 하지만 응답속도가 제일 빠르다. 단가도 가장 싸다. 그냥 경리직 일을 하는 분들에게 적합한 것이다. VA 패널 - 실사에 가까운 표현 => 삼성의 기술 IPS 패널 - 동영상 편집하는 인원들에게 주면 좋을 것이다. => LG 의 기술 회사에서 사용한다면 이런 것을 고려하는 것이 좋다. 회사에서 사용한다면 DELL 이 좋다. 애플과 같은 정책을 펼치고 있다. 어디 고장 났는지 물어보지 않는다. 한 손에 모니터를 들고 온다. 문제가 있으면 바로 교체를 해주고 간다. 그래서 업무 중단이 최소화가 된다. LG 나 삼성의 경우에는 A/S 하는 것을 구경하고 있으면 업무 시간에 나갔.. 더보기
WIN2008 #2 - WSUS WSUS 를 할 때 가장 중요한 것은 UPDATE 를 할 때에 그룹을 나누는 것이 중요하다. 실제 MS 에서 UPDATE 를 만드는 것은 1 주일 정도 걸린다. 빠르게 적용해야 1주일인데 해당 공격이 들어오면 치는 순간 들어오게 되는 것이다. UPDATE 는 무조건 설치해야 된다. 흔히 LINUX 가 오픈소스여서 보안에 더 뛰어나다라는 이야기를 한다. 사실이다. 하지만 LINUX 에서는 UPDATE 하라는 말이 나오질 않는다. 반면에 WIN 은 계속 UPDATE 하라고 알려준다. MS-UPDATE AD- [AD AD AD AD AD] / =>WSUS-( ) IIS - [IIS IIS IIS IIS IIS] => 이렇게 묶어버리면 의미가 없다. 세로 모양으로 AD 와 IIS 를 묶어주어야 한다. 처음할 때.. 더보기
WIN2008 #2 - VPN 구성 S3 / CL1 ---------------------( )-----------S2 - S1 | CL S2 (RRAS) 에서 NAT 영역들어가서 ftp 들어가서 나 자신이 ftp 라고 체크 S1 DHCP를 올렸을 때 10개의 예약을 잡아준다. VPN 잡아주면 내부에서 사용해주는 IP를 잡아준다. CL1 이 VPN 연결이 되어 있는데 이렇게 연결된 상태에서 회사와 전혀 상관없는 google 에 연결을 한다고 한다면 S2갔다가 S1(내부망) 에서 갖고 있는 DNS 를 통해 google 로 가던가 자신이 갖고 회선을 이용해서 바로 나갈 수 도 있다. 과연 어떻게 갈까? 정답은 돌아나온다. VPN 연결했을 때에 속도는 조금 느릴 것이다. 그러나 암호화된 통신을 하니까 보안상으로는 조금 더 안전할 것이다. =인증.. 더보기
WIN2008 #2 - LAST DHCP DHCP 예약 잡는 방법 1. >arp -a 를 이용한 방법 2. 콘솔에서 고유 ID 를 확인하는 방법 3. 콘솔에서 우클릭을 했을 때에 해당 클라이언트를 어떻게 식별할 수 있을까? => 어떤 MAC 을 잡아놓고 예약을 잡아 놓았다. 그런데 어떻게 해당 컴퓨터인지 알 수 있을까? 4-24 DHCP 서비스 관리 시나리오 => 네트워크 대응에 관리 1. DHCP DB 의 성장 즉 규모가 커지는 것을 관리해라 => 일단 DHCP 는 DB 가 생명이라고 보면 된다. 임대기간이 어떻게 되는지 등의 정보가 중요한 것이다. 이런 DB 의 크기가 커진다는 것은 들어가있는 정보가 많다는 것이다. 유출되거나 손상을 입었을 때에 즉각적으로 복구할 수 있어야 할 것이다. 보안에서 무결성, 기밀성, 일관성이 있는데 DHCP 에.. 더보기