현재 제 수준에서 서버는 돈, 시간 잡아먹는 괴물이네요.

서버를 굴리다 보니 결국은 집에 있는 가용자원이 대부분 서버로 넘어감. 최근 i5-3570K에 쓰려고 샀던 도시바 Q SSD도 I/O를 위해 서버로 넘어감.
그 과정에서 시간을 엄청 잡아먹음. 뭐 데이터 손실 없이 저렴한 비용으로 저장장치 셋업을 그것도 2대의 컴퓨터를 바꿔치기하려면 그 정도 희생은 피할 수 없는 듯하지만.

쓸데없는 작업 진행과정 모두 기술한다고 글이 확 길어집니다. 영양가는 별로 없음.

데스크탑용 SSD에 있던 윈도 8.1 (서버 2012 R2 개조)을 텅 빈 2.5' HDD에 옮기고 서버용 HDD에 있던 OS를 SSD에 옮기느라 개고생. (부팅은 또 다른 2.5인치 하드에 깔린 윈도7로 진행) GPT 파티션을 제대로 복사해주는 프로그램이 없음. Yumi Multiboot로는 Hiren's BootCD 미니 윈도XP에도 HDD RAW COPY 지원하는게 있었던 것 같은데 블루스크린 뜨면서 진입실패해서 무효. 나중에 서버에다 시도할 때는 SATA/RAID 드라이버를 USB 플래시에 넣고 성공. 진작에 성공했으면 윈도7 mbr이랑 윈도8 UEFI 메인보드 옵션 번갈아 바꿔가면서 뺑이치진 않았을텐데... 어쨌든 윈도7에서 Raw Copy 유틸리티 다운받아서 완료. 그나마도 데스크탑 SSD -> 노트북 HDD를 HDD Guru Raw Copy 했는데 부팅 실패. 이대로 포기할 수는 없어서 Windows Server 2012 R2 설치파일을 USB Flash에 복사하고 efi 부팅 시도. 근데 데스크탑 메인보드 ECS Z77H2-A3이 싸구려라서 USB 플래시 UEFI 모드 인식못함. 오늘 처음 알았음. USB HDD UEFI는 인식해도 USB Flash UEFI는 인식못하는 황당함이란... 결국 내용없는 하드 HD103SI에 윈도 서버 2012 복사하고 부팅. 약간의 시행착오 있음. 결국 명령프롬프트로 부팅 데이터 저장소 드라이브 문자열 할당 bcdboot 관련 명령어 치고 결국 윈도 8.1 UEFI 부팅화면 진입성공. 현재 이 글도 이 녀석으로 작성.

음 글을 쓰고 보니 불과 16시간 전의 상황도 모두 다 제대로 기술하지 못했군요. 그 때 당시에 제가 고심했던 문제가 SSD 파티션을 외부 프로그램으로 축소했을 때에도 부팅이 가능할 것이냐 하는 점이었는데, 이게 명확하지 않았음. 그냥 SSD 설치된 OS에서 볼륨 축소하면 당연히 부팅 문제는 없을텐데 축소가 제대로 되지 않음. SSD 파티션을 왜 축소하냐면 SSD Caching 전용 파티션 64GB 할당해야 하기 때문. Intel Rapid Storage Technology + Intel Smart Response Technology 이 둘을 써먹으려고. 나중에 보니깐 활성화되지 않아서 실패. 아마 SSD로 부팅하면 SSD Caching 기능이 활성화되지 않는 듯. 인텔 사이트 스펙문서 상으로는 지원한다고 되어있고 ASUS 사이트에도 Smart Response 지원한다고 뜨는데. 머 생각해보면 SSD 명을 재촉하는 지름길인데... 아무튼 SSD 파티션 축소 작업을 외부에서 진행하게 되었는데, SSD 파티션을 2.5' HDD에 Raw Copy (노턴 고스트 11.5는 파티션 두 개만 복사해서 제대로 작동하지 않음 이것 때문에 두 번씩이나 뺑이침) 작업 실시 직후 파티션 축소 작업도 Partition Wizard 8.0으로 진행. 그 후 부팅 실패. 위에 기술한 방법으로 복구한다고 또 10번 가가이 뺑이침.

서버(윈도 서버 2012 R2)는 그에 비하면 데이터 때문에 시간은 더 오래 걸리고 아직도 완료되지 않았지만 작업 자체는 더욱 쉬웠음. RAID 모드시 Hiren's BootCD MiniXP 부팅실패해서 IDE 했는데 공포의 Machine Check Error -_- 이건 USB Flash를 포맷해야 하는데. 근데 아무런 쓰기 작업도 안했을 텐데 이게 뜨는게 이상해서 다시 RAID로 해보면 Yumi 부트로더 로드 성공. 이렇게 일관성 없으면 상당히 짜증남. 마침 옛날에 SATA/RAID 드라이버 로드해서 성공했던게 기억나서 인텔 사이트에서 RAID 드라이버 다운, 플래시 루트에 복사하고 부팅하면서 F6 연타, Raw Copy 유틸리티 진행장치 상으로 500GB HDD -> 128GB SSD 복사 명령 실행하고 30GB로 축소한 서버 파티션의 복사속도와 진행상황을 보고 128GB에 맞춰진 것임을 확인하고 진행상황이 25% 넘겼을 때 작업 중지하고 UEFI 부팅 시도했는데 그냥 한번에 화면이 떠버림. Trim 작동 확인하는 걸로 서버 SSD 셋업 완료.

그 후 데이터 복사는 더욱 오랜 시간이 걸렸음. 일단 RAID1 미러링만 해도 그럼. RAID0은 언제 깨질지 모르고 Raid5는 하드 3개 필요한데, 인터넷 검색 좀 해보니 RAID5는 리빌딩 시간이 오래 걸리고 쓰기속도 이득이 없음. 제대로 활용하려면 RAID50 필요한데 그런 식이면 차라리 IDC에 호스팅을 받고 말지 뭐하러 개인 서버를 사용하나... 어쨌든 둘 다 백업해놓은 데이터가 날아감. 그냥 RAID1로 엮어서 안정성 강화하기로 함. HD103SM 7200rpm + HD103SI 5400rpm인데, 암튼 미러링 완료에 4시간 30분 소요. 언제 시작했었는지도 까먹었었는데 재부팅 직후라는 것을 감안해서 작업관리자에 System Uptime 확인하니 아주 정확한 시간이 뜸. 전체 용량에 대입해보면 58MB/s. HDTune 2.55 속도 확인해보면 5400rpm 하드 속도. 어떤 컨트롤러는 Raid1도 Raid0 수준으로 읽기속도 올라가는 것 같지만. 암튼 미러링이 엄청 오래 걸리는 것 보고 RAID 1도 RAID 5랑 별 차이 없어서 RAID 자체를 사용하지 말아야겠다고 생각함. 데이터를 잘 정제해서 이중백업하는 것이 나음. (3TB 하드 2개 = 24만원)

도대체 서버에 뭐가 들어있길래 이 노가다?

여러가지 용도가 있지만, 저도 하드 액세스 소음 상당히 거슬립니다(+서버 팬소음). SSD가 가장 이상적이고 현재 사용중인 2.5' HDD도 나쁘지 않음.
여기에 UPS도 추가하면 절대 손실되어서는 안 되는 중요한 작업을 서버상 가상머신으로 진행할 수 있음. (15만원짜리 UPS 하나 추가하면 가상머신 작업을 순식간에 SSD에 저장하고 꺼지도록 세팅가능 - 최소 5초, 일반적으로도 그 정도, 최악의 경우 3분 소요)

이것만 한다면 그렇게 많은 스펙이 필요하지 않은데 가상머신이 자원 많이 먹음.

특히 윈도7이 자원 잡아먹는 괴물. 보안패치 모두 설치하려면 시간 꽤나 잡아먹음. sysprep는 언감생심... dism 통합은 예전에 잠깐 했지만 데이터 체계 변경하다 업데이트 파일 잃어버린 뒤로는 그 때 만들었던 install.wim을 여태까지 사용. 그나마도 64비트 버전뿐.

관리자 계정과 제한된 계정을 분리해놓은 상황에 대해서도 더욱 상세한 조사가 필요한데 이것도 시간 꽤 잡아먹음. ActiveX 필터 + 신뢰할 수 있는 사이트 목록 설정, 인터넷 영역 전체 신뢰할 수 없는 사이트 지정해놓으면 관리자 계정 로그인 상태라도 아무데나 싸돌아다니지 않으면 안전할 것.

이런 식이면 그냥 막 쓰는 가상머신도 필요한데 용량낭비가 좀 심각함. DISM으로 업데이트 통합된 녀석에 기본적인 것 설치하고 sysprep으로 일반화된 가상머신 vhd 파일 만들고 차이점 보관용 옵션으로 가상머신 생성하면 될 듯한데 아까처럼 불확실한 것들이 너무 많아서 안함.

현재 서버에서 가동중인 가상머신 목록

(1) ActiveX 작업용 윈도7 (언제 어디에서나 RDP 접속이 가능하지만 외부에서는 접근하지 않을 예정)
(2) Tor Network로 모든 TCP 패킷을 넘겨주는 우분투서버 미들박스 프록시 게이트웨이
(3) Tor Network를 통해 Warning.or.kr 무시하는 웹서핑을 실시할 윈도7단말기 (이 녀석도 RDP 접속은 가능하지만 가상머신 내부 리소스 모니터상으로 실제IP가 노출된 것을 확인해서 우분투 게이트웨이를 통과한 패킷에서 이 소스 IP주소를 변조할 수 있는 방법 알아낼 계획.)
(4) SAN(Storage Area Network) 전용 DHCP 서버
(5) savekorea.net 서버

모든 우분투 서버는 보안패치를 자동설치하게 되어있음.

SAN 전용 DHCP 서버 얘기가 나와서 말인데 VLAN을 올바르게 세팅할 때까지 엄청 삽질했던 얘기도 하겠음.

우리집에 각 방마다 기가비트 랜선이 하나씩, 연결되어 있는데 이걸 설치한다고 개고생한 걸 생각하면 복선화는 불가능하고 어떻게든 선 하나로 해결해야 함. 가장 처음엔 서버에 기가비트 이더넷 포트가 2개 있으니까 하나는 인터넷에, 나머지는 기가비트 스위치(5포트)에 물리는 식으로 하려고 했는데 공유기 방식은 IPTV 문제 해결이 안됨. 구글검색해도 못 찾음. 나중에 보니 ARP 라우팅인가 먼가 하는게 있는 듯한데 그런거 다 제대로 공부하면 컴퓨터공학과 정규수업 4년 모두 제대로 들은 학생과 비슷한 레벨이 될 듯. 아니 최소 네트워크 쪽에서는 훨씬 더 나을 듯. 두 이더넷을 브릿지 모드로 해보면 똑같은 네트워크가 되어버려서 SAN 구성이 안됨. 한 어댑터에 IP 2개 할당하는 방법은 없음. 그리고 똑같은 라인에 DHCP 서버가 있으면 네트워크가 불안정해짐.

VLAN이 네트워크를 좀 더 안정적으로 할 수 있다길래 VLAN 해봤는데 IP주소를 못받아옴. 암튼 이것저것 잡다한거 하다보니 윈도 서버 2012는 PowerShell로 가상스위치에 가상랜 어댑터 추가할 수 있다는 걸 알았음. VLAN 태그도 추가하고, 이렇게 해서 하나의 이더넷에 가상어댑터 2개, 인터넷용과 SAN 전용 어댑터 두개. 가상머신으로 SAN 전용 DHCP 서버 만들어서 연결해보면 IP주소 잘 받아옴.

이 작업을 데스크톱용 윈도 8.1(윈도 서버 2012 R2 개조판)에서 진행했는데 그걸 다시 서버 (윈도 서버 2012 R2)에서 실시할 때 잘못된 개념 때문에 삽질을 엄청 함. 두 개의 랜포트 중 하나는 인터넷, 나머지 하나는 SAN + 인터넷 하려고 하나는 인터넷용 가상어댑터, 나머지는 인터넷용 가상어댑터 + SAN VLAN 가상어댑터 해놓고 랜포트1 인터넷 가상어댑터와 랜포트2 인터넷 가상어댑터를 브릿지 시도함. 결과는 무반응. VLAN SAN은 제대로 작동하지만...

그러니까 가상스위치 사이를 연결하는 "가상랜선"에 해당하는 개념을 찾아보려고 했는데 검색 실패. PowerShell 가상스위치 옵션에 비슷해보이는 옵션이 있었던 것 같은데... 그 옵션을 보니깐 복잡한 것들만 잔뜩 있어서리.

최종적으로 도달한 해결책은 그냥 인터넷용 랜포트 하나만 사용하고 거기에 VLAN도 같이 쓰는 것. 인터넷 연결 SAN 연결 모두 하나의 L2 5포트 스위치(IPTIME H5005)에 물리기.

이렇게 구성하고 보니 문제가 있는데 speed.nia.or.kr이랑 whois.kisa.or.kr 접속 속도가 느림. 다른 사이트들도 가끔 웹서핑하다 보면 느린데가 있는데, 사이트 자체가 느린데도 있고... 아무튼 데스크톱 윈도 8.1이랑 윈도7 드라이버랑 VLAN 세팅을 완전 동일하게 하고 보니 VLAN 문제는 아니고 OS 문제임. 윈도 서버 2012가 localhost 핑때려보면 1초 가까이 멍때리는 문제가 있는데, 이것도 그 문제의 연장선에 있는듯. 아니면 내가 인터넷(WAN) 랜선과 (인터넷+SAN over VLAN) 랜선을 똑같은 스위치에 물려놔서 상위 네트워크가 망가졌던지. 그런데 윈도7로 했을 때 빠르게 접속되는걸 보면 그럴 가능성은 별로 없어보임. 핑 검사해보면 핑은 9ms에 1ms 내외의 편차를 보임.

파일 복사 속도도 115MB/s(920Mbps)로 거의 최대치.

어차피 SMB 연결을 할 거면 그냥 L2 스위치에 물려도 되지 않겠냐는 의견도 있을텐데 IP대역이 서로 다르게 할당되는데다 L2스위치가 멍청해서 패킷이 밖으로 나갔다 들어오면서 100Mbps 속도밖에 나지 않고 덤으로 인터넷 속도까지 느려짐.

티밍 구성도 잠깐 해봤는데 불안정해서 폐기. 티밍 연결 안정적으로 잘 되게 구성 하려면 네트워크 장비에만 세자릿수 간단히 넘어갈듯... 그리고 안방에 가족이 가끔 집에 들렀을 때 인터넷 하는 데는 IPTV에 달린 녀석이 스플리터라 4라인 100Mbps밖에 못씀. 3만원짜리 스위치 쓰면 이것도 기가비트 구성할 수 있는데 그냥 100Mbps 해놓음. 어차피 내 컴퓨터가 아니니까.

다음에 내가 시간이 있을 때 하게 될 삽질이 또 하나 있음. vlan으로 iscsi부팅되는 ipxe 스크립트 빌드하기. 가능하면 롬 플래쉬 작업도 실시.

아무튼 현재 수준에서 서버는 돈, 시간을 잡아먹는 괴물.