학교를 위한 리눅스 서비스 상품
안녕하세요, 고등학교 학생입니다.
저희 학교에 이번에 새로 컴퓨터 선생님이 오셨는데요,
하드웨어쪽만 아시지 소프트위어 쪽은 아무것도 모르십니다.
이번에 선생님과 대화해볼 기회가 있었는데,
현제 학교 웹서버에서 사용되는 솔루션이 문제가 있다고
하셨습니다. 그래서 한번 외주를 해서 솔루션을 새로
구축하고 싶다고 하셨습니다.
현제 학교 웹 솔르션은 코비 입니다. 들어보신 분들도 많을것으로 알 고 있습니다.
이 솔루션은 리눅스 위에 커스터마이징 된 웹서버(아마 제작된 것이나 아파치 변형일듯) 에 cgi 를 돌려
운영하는 서비스 입니다. * http://cobee.net/ *
그런데 이 솔루션이 보안상 취약한 점도 발견되었고..
여러모로 문제가 있는 모양입니다. 웹으로 권한 없이 받을수 없게 되있는 문서를 받을수 있는 취약점 인데요..
컴퓨터 선생님이 교장선생님께 이 사실을 알리고 개선해야 한다고 알렸지만
교장선생님께서 방화벽이 있는데 뭐가 문제냐며 거절 하셨다고 하셨습니다.
(방화벽과 웹 보안 취약점은 상관 없다는 사실을 모르시는듯 했습니다.)
문제는 선생님 께서는 그 문제를 혼자 해결하실 수 없으시며, 도움이 필요한데
이에 따라서
1. 홈페이지 제작
2. 학교 전산 시스템 (SI?)
구축이 필요하게 될텐데.
이상한 업체 말고 이런 곳에서 업체를 알아보면
좋을것 같아서 문의드립니다. 학교 행정 시스템은
엉망이라 이상한 업체를 수주 하니까요..
실제 업체에 근무 하시거나 좋은 업체 있으시면 소개 부탁드립니다.
추가로.. 저희 학교 서버가 리눅스 서버 3개 윈도 서버 2개정도
추가로.. 저희 학교 서버가 리눅스 서버 3개 윈도 서버 2개
정도 되는것 같던데, 리눅스 서버 관리해주는 업체도
무엇이 있는지 궁금합니다..
혹시 이런곳에 업체명을 구체적으로 제시하기 꺼려지시면
제 이메일로 개인적으로 알려주셔도 감사하겠습니다.
serialx.net _at_ gmail.com
이런 글 읽어주셔서 감사합니다.
예전에 학내망 관리업계에 있어본 경험으로는...대책이 없을 듯 싶
예전에 학내망 관리업계에 있어본 경험으로는...
대책이 없을 듯 싶습니다.
전산담당 선생님이 잘해준다고 밀어도 서무실(경기도 학교에서만
행정실이라고 부릅니다. 실제 학교의 돈거래 관련 결재는 다
모두 이곳을 거치게 되어 있습니다.) 고위직(실장 등)이나 교장 교감 등이
다른 업체와 어떤 관계가 있다면 말짱 황입니다. 예전에
이때문에 망관리 하던 학교 하나가 다른 업체로 바꿔버린 적이 있었으니까요.
담당자는 잘해준다고 밀었는데도 교장과 관계가 안좋아서.
그리고 홈페이지 재 구축하는데는 생각 외로 비용이 많이
소요되는 걸로 압니다. 학교라면 다른 데보다 싸긴 하지만, 그래도
혼자 감당할 수준은 안되죠. 몇백만원 정도는 잡아야 하고요.
님은 학생이시라서 모르겠지만 이게 학교의 현실입니다.
어찌할 도리가 없습니다. 직접 알아서 수정하든가 하는거외는.
그런데 실행파일 cgi라면 소스 없이는 수정 불가능한데. :evil: 다시 짜야 될듯.
Written By the Black Knight of Destruction
지금 있는 자원을 이용해서 최선을 다 하는게 좋습니다.
학교의 서버 관리는 누가 하고 있습니까? 솔루션에 기대는것 보다는 관리를 하는 분이 솔루션에 의지하지 않고 자신의 의지로 바꾸면 됩니다. 사람들은 시스템에 대해서 별다른 문제점을 느끼지 않으면 불만사항이 없습니다. 자신이 해결 방법을 알고 있다면 문제는 쉬워지죠.
다만 문제는 '돈'이라는 녀석입니다. 만약 자신이 문제 해결을 한다면 모를까 남에게 수주를 준다고 하면 지불해야 할 돈에 대한 책임이 문제가 됩니다. Necromencer님의 말씀처럼 학교 행정에서 로비를 거쳐 업체가 선정되었던 것이라면 결코 돈 더 들여서 바꿀 이유를 못 느낄 것입니다. 교육청에서 감사가 들어오게 만들던가, 교육청에 신고하기 전까지는 말이죠.
만약 서버를 사용할 수 있다면, 자신이 직접 웹에서 다운로드가 불가능한 체계를 만들도록 노력해 보세요. 의외로 쉬운 해답이 나올 수도 있습니다.
외부 업체 수주를 할려는 이유가..첫째로는 컴퓨터 선생님은 서버를
외부 업체 수주를 할려는 이유가..
첫째로는 컴퓨터 선생님은 서버를 관리할 만한 능력이 안되시고..
보안상 결함이 있는 웹 솔루션은 cgi라 수정이 불가능하고..
해당 업체에서는 그것을 무시하고 있습니다.
그리고 특별히 로비를 통하여 업체를 선정했다기 보다는
그 회사의 제품을 구매한 형식으로 사용해온것 같습니다.
이번 기회를 통해서 저희학교 전용 솔루션 같은것을
개발해 보는것도 좋을것 같아서 문의드리는 겁니다.
어차피 예산을 안쓰면 학교 연못 같은거 만드는데만 쓰니까요....
오오.. 연못이 있는 학교라.. 멋진데요..
오오.. 연못이 있는 학교라.. 멋진데요..
ㅡ_ㅡ;
음....학교 예산이 남아서 쓴다는 얘기군요.하긴 안쓰면 그 학교
음....
학교 예산이 남아서 쓴다는 얘기군요.
하긴 안쓰면 그 학교는 다음해 예산 삭감당하죠. :evil:
그래서 남는 돈으로 연못 파는것으로 해서 균형을 맞추고 다음해 예산 타는거죠.
아무래도 홈페이지 제작업체 찾아보셔야 할듯 하군요. 저도 도움은 못드리겠군요.
그리고 사악한 업체들이 몇몇 군데 간혹가다 있더군요. 관리자의 무지를 이용한 :evil:
학교는 아니지만 제가 아는 어떤 곳의 경우 업무보고프로그램을 웹상에서 cgi로
처리하도록 짜놨는데, 그 짜논 회사가 자기네 유지보수기간이 넘어가는 때에
cgi가 정상작동하지 않도록 만들어 놨더군요. 끝날때쯤 되면 서버 낡았으니
새거 사야 된다고 뻥치고 :evil:
Written By the Black Knight of Destruction
[quote="Necromancer"]음....학교 예산이 남아서 쓴
거참.. 너무하네요. 그런 업체는 상호를 밝혀주시는 센스..
---------------------------------------
http://www.waitfor.com/
http://www.textmud.com/
음..
CGI라고 해서 취약점이 해결이 안된다는것은 약간 이해하기 힘듭니다..
제가 그 솔류션자체를 본적이 없기때문에 정확하게 기술할 수는 없습니다만..
그렇다면 내부에 서버를 두고 프론트엔드쪽에서 보안에 관련된 사항을 필터링하고 내부의 백엔드CGI에 요청해서 결과를 받아오는 방법도 생각해 볼 수 있는 일 아닌가요?-_-)?
정아니면 실제 현재 서비스되는걸 다른 포트로 옮기고 로컬의 요청이 아니면 거부하고 80번에 프론트엔드를 하나 따로 만드는것도 별 문제는 없어보입니다..-_-)a
Re: 음..
이렇게 하는것을 모르기 때문에 처음 글 올리신분이 문의를 한것이겠죠. :)
또한 학교라는 상황에서의 진행이다보니 학생이 함부로 손을 댈 수도 없는 상황일것이고
해당 선생님도 소프트웨어쪽으로 많은 것을 알고 계시지는 않은듯한데 그런 입장을
고려한다면 서버를 새로 사고(이부분에서 돈이 들어가죠.) 그것을 현재 서버와 방화벽사이에
놓고 이전 서버의 IP를 바꿔주고 새로 들여온 서버의 IP를 이전서버용으로 만들고
새로운 서버에 이전 서버와 연결할 수 있는 ... 흐~~~ 이런걸 해줄 수 있는 사람을
찾는것으로 보입니다만...
------------------------------
좋은 하루 되세요.