KLDP에 도움을 받아 설치한 회사 서버..

tinywolf의 이미지

이번에 저희 회사 네트웤 구조를 새로 구성하면서

본의아니게 서버 설치를 리눅스맹인 제가 맡게 되었습니다..

도움을 주신 KLDP를 비롯한 모든 리눅서들께 감사드립니다.

정말 고생했습니다..

혹시라도 도중에 잘못될까봐 꼬박꼬박 기록하면서 설치를 했는데..

대충 잘 돌아가는 것을 보니 보람이 있습니다.

처음 설치해 보는거라 보안 문제가 많이 허술할 것같아서 소스 서버는 방화벽 안에 두었지만..

외부로 드러나 있는 서버들만 어떻게 설치했는지 만들어둔 문서를 이렇게 공개합니다.

고생해서 만든만큼 다른 분들께도 조금이라도 도움이 되었으면 합니다.

혹시 틀린점이 있다면 바로 지적해 주십시오.

제가 서버를 설치하는데 중점을 둔 것은 아래와 같은 항목입니다.

Quote:
1. 사용자 관리를 한개의 서버에서 도맡아 관리가 용이하게 한다.
2. 도메인 서버는 정지해서는 안되므로 분리시킨다.
3. 마찮가지로 메일서버도 분리 시킨다.
4. 외부에서 접속 가능한 사내 웹과 ftp공간을 마련한다.
5. 내부 네트웤 안에서는 삼바로 윈도우에서 접근이 용이하도록 한다
6. iptables를 사용해서 각 서버별로 최소한의 방화벽 구성을 한다.
7. 배드섹터를 주의한다.. ㅡㅡ; (하드가 너무 오래된거라 전부 배드가 조금씩 있다는...)

ip나 도메인 이름등이 바로 노출되어 있지만 뭐 볼것도 없으니 악용되지 않으리라 혼자 자신하고.. ㅡoㅡ
그대로 공개합니다... (사실 일일이 찾아서 지우기 귀찮아서.. 사장님께는 비밀!)

PS : iptables 관련 오류가 있어서 수정했습니다.
PS : 그룹 메일 관련 오류가 있어서 수정했습니다..
PS : 백신 설치 내용 보충..

수정은 계속되어야 한다.. ㅡ_ㅡ

File attachments: 
첨부파일 크기
HTML icon SoriiServer.html146.46 KB
Package icon SoriiServer.zip33.74 KB
Forums: 
세벌의 이미지

tinywolf wrote:
처음 설치해 보는거라 보안 문제가 많이 허술할 것같아서 소스 서버는 방화벽 안에 두었지만..

소스 서버라는게 뭔지 잘 모르겠지만 정발 보안상 중요하다면 네트워크에서 외부와 물리적으로 분리하는 게 좋습니다.
ihavnoid의 이미지

배드섹터가 있다면 그냥 하드를 새로 사시는 것이 어떨까요.
배드섹터는 한번 나기 시작하면 스믈스믈 번져서 하드를 못쓰게 만드는데요.

Consider the ravens: for they neither sow nor reap; which neither have storehouse nor barn; and God feedeth them: how much more are ye better than the fowls?
Luke 12:24

pains98의 이미지

이런 자료를...

고맙습니다... 저도 이거 프린터 해서 들고 다니면서 볼게요..

이렇게 정리 깔끔하게 해주시다가... 공부하면서 도움이많이 될것 같네요

정말 자 보겠습니다... :D

ddddd

tinywolf의 이미지

도움되는 분이 계시다니 저도 기쁘군요..

뭐 여러가지 문제 있던 것 제가 잘못 알았던 것.. 등등을 수정하고
회사 서버를 최종적으로 완료했습니다.
(물론 위의 첨부 파일도 갱신 했구요..)

Quote:
소스 서버라는게 뭔지 잘 모르겠지만 정발 보안상 중요하다면 네트워크에서 외부와 물리적으로 분리하는 게 좋습니다.

개발자들이 네트워크로 접속해서 사용하기 때문에 물리적으로 분리는 어렵습니다..
대신에 내부 IP를 제외하고는 전부 버려버리도록 iptables를 구성했지요. :wink:

Quote:
배드섹터가 있다면 그냥 하드를 새로 사시는 것이 어떨까요.

궁핍한 회사라서...
이번 서버 설치하면서도 제 개인적으로 3만원 가량을 썼지요.. :cry:

잘 돌아가는 것을 보니 괜히 기쁘군요..

오늘은 어떤 서비스가 있는지 알려주고 사용하라고 10페이지짜리 간단한 문서를 만들었습니다.

다음주 회의 시간에 보고를 하고 프린트해서 돌려야지요.. ㅎㅎ

PS :
사용자 관리용 스크립트는 제가 직접 만들었지만..
쩝 제대로 등록이 안되더군요..
그래서 사용하지 않고 있습니다..
게다가 깔면서 사용자를 조금씩 조금씩 추가해서 벌써 다 추가해 버렸군요..
해서 고칠 필요를 못 느끼고 버려버렸습니다.. ㅎㅎ

ㅡ_ㅡ;

tasy의 이미지

윗분 말씀처럼 배드섹터가 발생하거나 하드가 고장나는 경우는 정말 조심하셔야 합니다.
저도 학회 서버관리하면서 하드가 고장난적 있는데 수리비만 40-50만원정도 들었습니다(용량도 별로 많지 않은 하드였는데요)
하드 사용시기를 생각해서 2-3년 주기로 한번씩 교체해주는 것이 좋을 거라 생각합니다.
그리고 별도의 백업서버를 두거나 하는 식으로 백업해주시는 것도 추천하구요.

---------
Byeongweon Moon
http://tasy.jaram.org/blog
사랑하면 알게 되고 알면 보이나니 그때에 보이는 것은 전과 같지 않으리라.

fibonacci의 이미지

배드 HDD는 무조건 갈아야 한다는데에 올인

No Pain, No Gain.

shs0917의 이미지

컴구조 시간에 배우기를...
하드에 아주 조그만한 물리적인 배드가 생기더라도..
하드라는 녀석이 너무 고속으로 회전하기 때문에..
그 상처가 스믈스믈 번져서.. 결국엔.. 하드 맛탱이 간다고 하더군요...
하드 살돈 몇푼 아끼려다 자료 날려 버리면.. 회사에서도 금전적으로
더 손해이지 않나요.. 쩝...

컴퓨터가 이해할수 있는 코드는 어느 바보나 다 작성할 수 있다. 좋은 프로그래머는 사람이 이해할 수 있는 코드를 짠다 - 마틴파울러

tinywolf의 이미지

뭐 날아가면 문서보고 첨부터 새로 깔고..
(물론 저 말고 딴 사람 시켜서.. ㅋㅋ)

그때 하드도 생각해 볼랍니다..

소스 서버빼곤 그다지 내용이 중요하지 않다는...
(개인 홈 차려논 사람한텐 미안하지만.. ㅋㅋ)

ㅡ_ㅡ;

cmcchoi의 이미지

링크수정좀 부탁드립니다.
저번에 받아둔 문서가 없어져서 겨우 찾았는데...
링크가 깨졋나봅니다.
부탁드립니다..

세이군의 이미지

원래 글 쓴 분은 아니지만 파일을 찾았길래 올립니다.[/i]

댓글 첨부 파일: 
첨부파일 크기
Package icon 0바이트
tinywolf의 이미지

drssay wrote:
원래 글 쓴 분은 아니지만 파일을 찾았길래 올립니다.[/i]

저도 찾고 있었습니다.. ^^ 감사합니다. 8)

ㅡ_ㅡ;

서지훈의 이미지

근데 보안상 삭제한것을 다시 올리신건 아니겠죠 ㅋㅋ
자료가 너무 상세한것 같군요.
다음도 서버 올릴 때도 도움이 될 문서인건 확실 하지만...

<어떠한 역경에도 굴하지 않는 '하양 지훈'>

#include <com.h> <C2H5OH.h> <woman.h>
do { if (com) hacking(); if (money) drinking(); if (women) loving(); } while (1);

bubicom의 이미지

퍼가도.. 폐가 안될런지요?..... 흐음

-------------------------
모든것에 감사합니다.
http://bubicom.winmir.com

bubicom의 이미지

서지훈 wrote:
근데 보안상 삭제한것을 다시 올리신건 아니겠죠 ㅋㅋ
자료가 너무 상세한것 같군요.
다음도 서버 올릴 때도 도움이 될 문서인건 확실 하지만...

<어떠한 역경에도 굴하지 않는 '하양 지훈'>

그건 아닌듯합니다.
글쓴분이 바로 위에 코멘트 다셨네요. :D

-------------------------
모든것에 감사합니다.
http://bubicom.winmir.com

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.