[산대특] Proxy, KVM, DHCP, rsyslog

0919

 

 

  Proxy 서버(squid) 설정 및 활용

  Proxy 서버는

로컬 호스트들이 인터넷에 들어갔었던 정보를 가지고, 인터넷 연결을 빠르게 해주는 기능(Cache Server)과 

특정 사이트에 접속하지 못하게도 하는 보안적 기능 두 가지를 가지고 있다.

Proxy 서버는 squid 라는 패키지를 사용

프록시 서버가 작동되려면 네트워크의 노드들은 모두 웹 브라우저에서 로컬 프록시 서버를 지정해야한다.

접속 속도도 빠르고, 대역폭과 회선 효율이 좋아진다는 장점. 

외부의 특정 사이트를 ACL(Access Control List) 같이 특정 파일을 지정하면 보안을 강화

=> 로컬 호스트들이 웹을 사용할 때 반드시 이 프록시 서버를 경유하게 된다. 

 

 

ARP Cache에는 IP - MAC 정보

 

Proxy Cache에는 IP - domain_name 정보

 

 

  가상화 서버(Hypervisor KVM) 

  가상화(Virtualization)는 물리적으로 존재하지 않지만 존재하는 것처럼 활용할 수 있는 기법.

컴퓨터에서의 가상화는 주로 강력한 하드웨어를 기반으로 해서 구성되지만(수직적 개념),

성능이 떨어지는 여러 머신들을 조합해서(수평적 개념) 분산파일 시스템 구조로 성능 좋은 시스템을 꾸릴 수도 있다. 

 

VMware의 VMware,

Oracle의 VirtualBox,

MS의 VirtualPC는 클라이언트용 가상머신 

 

가상화란 예를 들어서 

가상화 서버로 구축할 수 있는 도구를 이용해서 물리적으로 존재하지 않는 서버나 클라이언트 머신들을 파일로 만드는것

 

▪ Windows Server에서의 가상화 시스템이 Hyper-V이고, 

▪ Linux에서의 가상화 시스템이 KVM이다. 

 

▪ 가상화에는 서버 가상화(Hypervisor 이용), 데스크톱 가상화

(VDI : 중앙서버에서 동작시켜서 값만 얻어서 클라이언트 데스크탑으로 보임, MS Office 365처럼 클라우드에서 사용,

사용자 작업은 사용자 데스크 탑이 아니라 서버에 저장)

 

KVM 에서 나오는 migrate =>호스트A 내에서 가상머신A를 복사해서, 다른 호스트B로 복사해서 보내는 것이 migrate(이주 이민)이다.

 

  DHCP 서버(dhcp3) 구축

  로컬 네트워크에서 호스트들에게 IP 주소와 서브넷마스크, 게이트웨이 주소, DNS 서버 주소, DHCP 서버 주소 등을 자동으로 할당해주는 DHCP 서버를 설치해서 활용가능.

 

OS less 상태에서 MAC 주소 밖에 없을때, DHCP랑 통신하려면 IP주소가 있어야 하는데,

(DHCP에서 IP주소 등을 받아야해서) 그래서 DHCP를 찾기 위해

MAC 주소를 RARP(reverse ARP / 리눅스에서는 bootp)하여 DHCP 서버를 찾는다.

 

PXE - 하드디스크나 운영체제가 설치되지 않은 상태에서 네트워크를 통해 운영체제나 소프트웨어를 부팅할 수 있도록 해주는 기술 

 

  타임서버(NTP : Network Time Protocol)

  네트워크 관리상 모든 노드들의 시간을 일치시키는 것은 중요

보안 침투 사고 시 매우 요긴한 정보를 제공하기 때문

외부  타임 서버 시스템과 네트워크 노드들의 시간으로 일치시키는 타임서버(NTP)을 구성하여 동기화 시키는 것이 중요

 

 

  NIS(Network Information System) 서버 

NIS는 일종의 중앙 인증과 자원관리 서버로써 LDAP와 유사한 역할을 한다.

NIS 서버에서 생성한 사용자는 NIS 서버가 인증하는 각 서버 서비스에 해당 사용자를 생성해 두지 않아도

그들 서비스를 이용할 수 있게 된다.

 

NIS(인증 서버) => 요즘은 Kerberos 서버(인증 서버), LDAP(인증 서버) 사용, RADIUUS

 

 

*** LDAP(Linux), NIS(Linux), Kerberos(Linux+Windows), RADIUUS(Windows)

서버는 token/ticket을 사용해서 대신 인증해주는 서버 서비스이다. 

 

  원격 로그서버(rsyslog) 구축

리얼 서버가 로그를 발생시켜서 자신과 원격지의 로그 서버로 로그를 보내는 메카니즘이다. 

일반적으로 백업 데이터나 시스템의 설정 파일, 시스템의 로그 파일 등은 별도의 원격 로그서버 시스템의 저장 공간을 사용.

 

∎ Bacula 서버는 웹, 데이터베이스, 파일 서버 등에서 발생하는 데이터를 백업/복원하는 도구이고

∎ Rsyslog 서버는 웹, 데이터베이스, 파일 서버 등에서 발생되는 로그를 중앙에서 모아두는 도구이다.