8개월동안 무사히 써버를 운영하려면..?!

낫또의 이미지

안녕하십니까? 글을 쓰려니 왜이리 겁이나는지..^^;;
한달쯤 뒤에 8개월정도 집을 비우게되어서 겸사겸사 리눅스 써버를 구축하여 홈페이지를 오픈하게되었습니다.. 저를 아는사람들이 홈피를 이용하여 제 소식이나마 알수있게 하려구요^^..
다름이아니오라 약8개월이라는 기간동안 뭐, 혹시나 정전이라든지..그런일에는 제 동생이 그냥 껏다 켜는것만 할거구요..밖에서는 제가 터미널로 접속해서 관리하려고 생각하는데..먼저 사양부터 말씀드리겠습니다..
.CPU : PII 466
.memory : 256+32MB
.OS : Redhat 9
.kernel : 2.4.20-30.9
.apache : 1.3.29
.php : 4.3.4
.mysql : 4.0.18
그외 ftp(proftpd),ssh,telnet,sendmail포트 열어놨구요, 메일써버로도 이용중이구요..
젤 중요한게 보안이겠죠? 그 약8개월이라는 기간동안 별 탈없이 운영하려면..
어떤것들을 점검해야할지요...바보같은 질문이겠지만, 예를들면 해커의 침입(?)을 막으려면..이라든지요..^^;
고수님들의 조언 부탁드립니다~^^
아!! 제일 신경이 쓰이는 부분입니다만, 유동IP로 운영할려고 하다보니 xdns에서 주소 받아서 쓰려고 항상 KDE에서 모질라 띄워놓고 xdns에 접속,로긴시켜놓는 상태입니다..그럼...

shame2의 이미지

터미널에서 사용할수있는 dns클라이언트받아서 쓰시는게 더나을듯..

프비 매니아~

ironiris의 이미지

그냥 블로그나 포털에서 홈페이지 계정을 신청하시거나.. 사이월드등을 이용하시는게 더 확실할듯 합니다.

jenix의 이미지

긁적.. 저랑 같은분이 계시네요...

전 그래서 테스트겸 1년전부터 서버를 집에서 돌렸는데요 -_-a

음.. www.dnip.net 으로 알아보세요. 유동아이피 잡아주는건..

cron 으로 돌리시면 뭐 1시간마다나 하루에한번씩 업뎃 해줄수있구요..

또.. p2 라.. 음.. 좀 된 보드인거 같긴한데..

아마.. 바이오스 기능중에 몇시되면 자동켜지는 그런 기능도 있을겁니다..

그런것도 설정해주시면 좋고..

가끔 adsl/vdsl 라인 작업을 하게되면. .모뎀이 맛이가는경우가 있는데 그럴땐 모뎀을 껏다켜야하는 불상사가 생기는데요..

그럴땐..뭐 집에 전화해서 전원 다시 뺏다 넣어달라고해야져 뭐 -_-

p.s. ; ... vdsl 라인서버 1년4개월동안 3번 죽었었습니다;
한번 랜선이 빠져서, 한번 모뎀이 맛가서. 한번 정전으로..

---------------------------------------------------------------------------
http://jinhyung.org -- 방문해 보세요!! Jenix 의 블로그입니다! :D

drops02의 이미지

아직 제가 해본건 아니고 주변에 아는 분이 집에서 홈서버를 구축해보셨다고
하시길레 이런저런것을 물어 보니 홈서버일 경우 그분이 쓴 회선이 두루넷프로
를 가지고 웹서버를 운영해보셨다고 하던데..

총 5명이 동시접속을 하니 웹서버가 죽어 버리더라고 하더라구요. 그래서
초기에 시험가동 잠시 하고는 그저 개인메모장 형식으로나 집의 컴으로
FTP를 가지고 파일을 업다운 하는 목적으로만 쓴다고 하시더군요.

제가 접속해서 다운 받아 보니 50k쯤 되던데.. 회선의 업로드데여폭과
접속 인원이 제한 되는 걸까요? 아니면 서버가 나븐걸까요?
듣기로는 리눅스로 아파치서버를 구성한것과 윈도우2000서버의 IIS로
시험해보셨다고 하더라구요.

왜 다운되는 건지도 이야기만 듣고는 전혀 모르겠고 그저 설정이 틀린게
아닌가 하는 생각만 들더라구요.

그.. 게.. 질문 올리신 분의 요지중에 한 포인트가 아닐까 해서 궁금한
김에 물어 봅니다. 일반 케이블회선으로 (VDSL아닙니다.) 한꺼번에 얼마나
많은 사람이 접속 할 수 있나요? 속도는 1/n 로 되는건가요? (두가지 질문)

머리는 느려지고 늘어가는건 담배 꽁초 수..

saxboy의 이미지

그냥 싼 곳에서 만원내고 일년 호스팅받아서 쓰시거나 블로그 하나 받아서 쓰시는 것이 훨씬 편리하고 좋지 않을까요. ;-)

낫또의 이미지

한말씀 올려도 될까요..?^^;;
그..몇분들 말씀처럼 호스팅업체나 블로그나..글쎄요..제 개인적으론 쉽고 안전한 길을 택했다면 리눅스를 아예 시작 안했을것 같아서..아..절대 기분 나쁘게는 듣지 마시구욥..리눅스 하면서도 공부 참 많이 하게 되었거든요..하나하나 풀어나갈때마다 느껴지는 희열감이랄까..작은 문제까지도...그럼, 이만...^^

항상 취해있어야 한다...

opt의 이미지

제일 중요한 것은 보안 같은 기술적인 사항 보다는...
사이트가 무엇을 제공할 것인가, 비전이나 목표는 무엇인가, 접속 대상(고객?)은 어떤 계층이며 어느 정도 규모인가 등과 같은 부분이 아닐까 합니다.

말씀하신 부분을 보면 집에서 잠시
1. 개인적인 용도로
2. ftp, mail, web 등의 서비스를 제공하는
3. 소규모의 웹 사이트
정도가 아닌가 합니다.

조금 경험이 쌓이시면 보다 사업적인 형태로 확장하시는 것도 좋겠습니다만....
지금의 규모에선
1. 서버에 대한 적절한 관리 작업
2. 만약의 경우에 대비한 백업
3. 컨텐츠 관리 및 사용자 유도
등의 부분이 중요한 고려 사항이 아닌가 합니다.

3. 컨텐츠 관리 및 사용자 유도에 70% 정도의 노력을 투자하시고
2는 주기적인 계획을 세우신다면 약 10% 정도의 노력으로...
1은 사실.... 노가다 대비 효과가 불투명한 부분이라 의외로 시간이 많이 빼앗길 수 있으니 20% 정도의 시간을 분배하시면 적절하지 않을까 싶네요.

----
LUX ET VERITAS | Just for Fun!

ironiris의 이미지

모로 가도 서울만 가면 된다고 하지만
전철타면 천원도 안되는 돈을 내고 30분이면 인천에서 서울을 갈수 있는데 걷는 것을 좋아한다고 걸어서 서울에 간다면야 자신은 보람차고 희열을 느끼겠지만 주변에서 보는 사람은 그렇게 안봅니다.

익명 사용자의 이미지

열심히 걸어서 서울갔는데 주변에서 보는사람은 그렇게 느끼지 않는다라...
이의를 제기합니다.

그대신 걸어간 그사람은 다리에 근육이 붙었겠죠-_-
전철이 갈수없는 곳은 어떻게 가실껀가요..

다리에 근육이 붙은사람이 훨씬 쉽고 빨리 갈수있습니다.

익명 사용자의 이미지

솔직히 집에서 유동IP 로 운영해보는것은,
유동IP 의 한계를 꼼수로 해쳐나가는 노하우만 쌓이지,
실무적인건 별로...
그리고 서비스를 '제공'하려는것이면 유동IP 를 선택하는것은
'무책임하다'라고 생각합니다.

중요한 메일을 놓칠것이며,
예전의 반가운 지인의 첫 접속시도가 실패하여 만남이 이루어지지 않을것이며,
답답한 순간에 기술지원을 받지 못할것입니다.

익명 사용자의 이미지

원래 그래요.

viper9의 이미지

두루넷 케이블프로로 동접 5명에 다운된다는건 뭔가 이상하네요.

제가 리눅스 서버 + 두루넷 케이블 프로로 아주 잘 썼었거든요. 평균 데이터 전송량은 10)~20KByte 정도 나옵니다. (꾸준히~) 동접 다섯명에 뻗는다는건 뭔가 서버를 잘못 세팅했을거라 봅니다.

그리고... 남에게 서비스를 '제공'하는 입장이 아니라 혼자 개인홈페이지를 운영하시는거라면 뭐 유동IP에 아무컴이나 잡고 돌려도 별 상관 없습니다. 일단 한달동안 24시간 쭉 켜놓아 보면서 연습해보세요. 백날 이론으로 떠드는것보다 한번 실제로 해보는게 훨 낫습니다.

xdns 클라이언트는 X위에서만 돌아가나요? dnip 클라이언트는 콘솔에서도 돌아가던데...흐음... 메모리도 작은 시스템에서 필요도 없는 X를 띄우는건 낭비가 아닐까요.....

요즘이야 뭐 전기시설이 워낙 잘되어있으니 정전은 정말 1년에 한두번 날까 말까구요... 가장 중요한건 네트워크 문제일텐데... 네트워크가 끊기거나 혹은 IP가 바뀌거나 할때에 어떻게 대처하실지 그것을 제일 먼저 생각해봐야겠네요.

아빠곰의 이미지

일단 전기적인 문제는 소형 UPS쓰시면 될 것 같습니다. 오래전에 동아리에서 산 제품은 십수만원 정도 하더군요. 비용이나 구매가 귀찮으시다면, viper9님 말씀처럼 그냥 두셔도 될 것 같습니다. 정전이 잦은것도 아니고, 정전복구도 대개 잘 되니까요. 그런데 ATS면 어떻게 해야 정전이후 자동으로 켜질까요? 음..

그리고 유동ip문제는 적절히 스크립 짜두시면 되겠네요. 예를 들어서 ip를 긁어서 메일로 보내는 프로그램을 만들고, 24시간마다 한번씩 실행되도록 cron에 등록하시면 괜찮을 것 같습니다.

그리고 배포판에서 제공하는 security update는 자동설치 하도록 하는게 어떨까요. 사실 접속때마다 보안점검하기도 어렵고, 까먹기 쉬우니까요.

----
아발발다빠따반반나다발딸발발다빠따따맣밤밤따받따발발다따밝다발발다빠따따밤반다빠따다맣밥발
발다따밥다발발다따박다발발다빠따따밞밭밭다따다맣아희

익명 사용자의 이미지

----
한말씀 올려도 될까요..?^^;;
그..몇분들 말씀처럼 호스팅업체나 블로그나..글쎄요..제 개인적으론 쉽고 안전한 길을 택했다면 리눅스를 아예 시작 안했을것 같아서..아..절대 기분 나쁘게는 듣지 마시구욥..리눅스 하면서도 공부 참 많이 하게 되었거든요..하나하나 풀어나갈때마다 느껴지는 희열감이랄까..작은 문제까지도...그럼, 이만...^^
----
처음 글이 방향성이 잘 느껴지지 않도록 쓰셔서 답변들이 원하시는 쪽으로 올라오지 않은게 아닐까 합니다. 공부도 좋고 희열도 좋습니다만 처음 올리신 내용은 나름대로 '중요한' 웹사이트를 굴리고자 하는데 안정적인 방법이 없겠느냐...정도의 요지로 느껴지기 때문이죠. 다른 분들도 그렇게 생각하셔서 '안정적 구동'을 최우선으로 둔 조언을 주신 것 같고요.

공부도 할겸 여덟달동안 먼 곳에서 웹사이트를 돌리는 서버를 별탈없이 굴려보는 '도전'을 해볼까하는데 노하우를 전수해달라...는 식으로 쓰셨다면 처음부터 원하는 방향의 조언들을 많이 해주시지 않았을까 싶습니다.

익명 사용자의 이미지

저는 그냥 하시라고 권하고 싶군요.
위에 하도 이상한 글이 많아서...

immahh wrote:
.CPU : PII 466
.memory : 256+32MB
.OS : Redhat 9
.kernel : 2.4.20-30.9
.apache : 1.3.29
.php : 4.3.4
.mysql : 4.0.18
그외 ftp(proftpd),ssh,telnet,sendmail포트 열어놨구요, 메일써버로도 이용중이구요..

여기서 cpu사양 더 낮추시던가 전력 더 적게 들 방안 고려해 보시구요. 개인적으로 ssh를 쓰는데 telnet, ftp, sendmail 등은 필요
없지 않을까 싶네요. 꼭 필요 하신지? 그리고 위에 jenix 님이 말한
dnip.net을 쓰면 script만으로 가능하니깐 x자체가 필요 없을 겁니다. 시리얼콘솔로 대체하고 cpu,hdd,ram,lan 외엔 다 제거하고(전력, 소음) 이러면 power도 200watt 이상 필요 없을 겁니다. 결국 파워,cpu의 쿨러도 제거가 가능할꺼고 내부에 쿨러가 하나도 없다면 소음면에서 좋을겁니다. 하드 소음도 고려할려면 노력과 비용이 너무 많이 들것 같네요. 커널도 최적화 해주시구요. 또 뭐가 있을라나..아 이 정도면 보안은 그다지 신경 안쓰셔도 될듯한데요?-.-;
유동인데다가 별로 해킹할 이유도 없다면.....해킹 자체가 삽질이겠죠.
blog 같은 경우는 coreblog추천 하지만 zope 서버때문에 리소스를 많이 잡아 먹을 듯한데..별수 있나요.-.-;;;;;

언제부터인지 몰라도 kldp에 그냥 하지 말란 사람들이 너무 많아서 그냥! 해보시라고 권합니다. -.-;

ironiris의 이미지

손님5님 서울 가는 방법을 알려달라고 해서 가장 쉽게 갈수 있는 방법을 알려주었는데...
다리에 근육생기고 건강에도 좋다고 걸어가는 방법을 알려주는 사람도 있습니까?
목적과 수단을 구분 못하시는 것은 아니겠지요?
그런식으로 리플다니 행복하십니까?

zelon의 이미지

ironiris wrote:
손님5님 서울 가는 방법을 알려달라고 해서 가장 쉽게 갈수 있는 방법을 알려주었는데...
다리에 근육생기고 건강에도 좋다고 걸어가는 방법을 알려주는 사람도 있습니까?
목적과 수단을 구분 못하시는 것은 아니겠지요?
그런식으로 리플다니 행복하십니까?

이런식의 리플은 좀 아닌것 같네요. 두분이 친하신 분이신가요? ^^;;

제가 서버를 돌려본 바로는 원격에서 관리하시면 충분히 될거라고 생각합니다. 어디서든 ssh 로 접속해서(ip 는 ddns 서비스를 하신다니) 접속하셔서 패치하시면 될 거구요.

홈서버라니 일단 크리티컬한 문제는 없다고 생각하면 실제로 터미널로 다 가능하니 주기적으로 접속하셔서 패치를 잘 하시면 될겁니다. 저 같은 경우는 데비안을 깔아서 늘 원격에서만 패치를 해주고 있습니다. 좀더 신경 쓰신다면 80 번 웹 포트와 ssh 포트를 제외한 포트를 막아주시고, 그런식이 필요하겠죠.

그리고 슈퍼 크래커가 알려지지 않은 취약점을 가지고, 시스템을 노린다면, 누구도 어쩔 수 없기 때문에 100% 안 뚫리는 시스템은 없다고 생각해야 하므로 어쩔 수 없는 것이구요.

크래커에 신경 쓰시려면 ids 나 ips 등의 툴을 까는 정도면 될겁니다.

-----------------------------------------------------------------------
GPL 오픈소스 윈도우용 이미지 뷰어 ZViewer - http://zviewer.wimy.com
블로그 : http://blog.wimy.com

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.