INFRA
서버 설정과 관리
가. 서버의 정의와 역할
1. 웹 서버, 데이터베이스 서버, 파일 서버
- 웹서버
- 웹 페이지가 들어 있는 파일을 사용자에게 제공하는 서버 프로그램
- 웹서버는 웹브라우저로부터 HTTP 요청을 받아들이고, 클라이언트에게 웹 페이지를 반환하는 프로그램 혹은 그 프로그램을 실행하는 서버컴퓨터라고 할 수 있음
- 데이터베이스 서버
- 여러 사람들이 공유하고 사용할 목적으로 통합 관리되는 데이터의 집합을 관리하고 저장하기 위한 목적의 장치
- 데이터베이스를 조작하는 별도의 소프트웨어(DBMS: Database Management System)을 설치하여 데이터를 관리함
- 파일 서버
- 파일 서버는 LAN, WAN과 같은 네트워크에서 다른 컴퓨터와 파일을 공유 또는 데이터를 송/수신하기 위해 사용하는 서버
- 파일 서버를 사용하면 여러 클라이언트가 하나의 파일을 다룰 때 발생하기 쉬운 갱신 무결성 문제를 막을 수 있음
- 파일 서버에서 중요한 설정은 바로 액세스 권한
나. 서버 운영 체제
1. Windows Server, Linux 배포판
- Windows Server
- Windows Server는 Microsoft사에서 제작한 서버용 운영체제
- 공통 기능
- 다중 사용자 시스템 : 여러 명의 사용자를 생성하고, 각 사용자가 1대의 컴퓨터에 동시에 접속해서 사용 할 수 있음
- 소프트웨어 RAID 지원 : RAID는 여러 개의 하드디스크를 하나로 취급해서 안정성을 향상 시키거나 성능을 높이는 방식
- 강력한 네트워크 : 네트워크를 기본으로 사용하는 운영체제 → 다양한 프로토콜을 지원하며 강력한 네트워크 기능이 내장되어 있음
- 데이터 백업 : 별도의 외부 프로그램을 구매하지 않아도 충분히 강력하게 사용할 수 있음
- 외부에서 서버 접속 : 로컬 컴퓨터가 아닌 외부에서도 접속해서 사용이 가능함
- 특히, 원격 데스크톱 서버는 편리하고 빠른 그래픽 인터페이스와 강력한 보안을 제공
- 데이터베이스 작동을 위한 안정적 성능 제공
- 웹 서버, FTP 서버 제공
- DNS 서비스 제공
- E-Mail 서비스 제공
- DHCP 서비스 제공 : 네트워크에 연결된 컴퓨터에 자동으로 IP 주소를 할당해주는 DHCP 서버를 기본적으로 구축할 수 있음
- 서버 보안 강화
- 장애 조치 클러스터링 구성 가능
- Windows Server 특징
- 보안 : 최신의 지능적 위협에 대해 심층적인 다중의 보안 계층을 제공
- Azure 하이브리드 기능
- Hyper-V : 가상화 기술 적용
- 운영 체제 라이센스
- Datacenter : 가상화(Hyper-V) 구성 시 무제한 사용 가능
- Standard : 단독 서버 운영에 적합 (가상화는 제한적 가능)
- Essential : 20 ~ 50명의 사용자 대상 서비스에 적합 (가상화 불가)
- Linux 배포판
- 리눅스 커널, GNU 소프트웨어 및 여러 가지 자유 소프트웨어로 구성된 운영 체제
- 대표적인 리눅스 배포판
- openSUSE : 오픈수세 프로젝트에서 개발한 리눅스 운영 체제
- RHEL : 레드햇에서 개발한 리눅스 운영 체제
- Ubuntu : 케노니컬이 개발, 배포하는 리눅스 운영 체제, 사용자 편의성에 초점을 맞춤
- Fedora : 페도라 프로젝트에서 개발한 리눅스 운영 체제
- CentOS : CentOS 프로젝트에서 Red Hat 제휴로 개발한 리눅스 운영 체제
- Debian : 데비안 프로젝트가 개발한 자유(free) 컴퓨터 운영 체제
다. 서버 설정 및 유지보수
1. 기본적인 서버 설정
- 관리자 계정(root) 활성화 : Linux 설치 시 기본적으로 생성되지만, 비밀번호를 생성하기 전까지는 비활성화 상태
- 패키지 업데이트
- Network 설정
- Hostname 설정
- 시스템 시간 설정 (Time zone)
- User(Group) / pw(key)
- SSH 설정
- 시스템 언어 설정(locale)
- Session Timeout 시간 설정
2. 보안 설정과 패치 관리
- 보안 설정
- 원격 접속(SSH) 보안 설정
- SSH로 root 계정 직접 로그인 차단
- 특정 계정만 su 명령을 사용할 수 있게 허용
- SSH 접속 포트 변경
- FTP 사용 제한
- tmp 디렉토리 보안
- 일반 계정 접속 시 노출 디렉토리 퍼미션 변경
- 방화벽 설정
- 패치 관리
- 패치 관리는 공급업체가 발행한 업데이트를 적용하여 보안 취약점을 해결하고 소프트웨어와 디바이스의 성능을 최적화하는 프로세스
- 패치 관리는 취약점 관리의 일부로 간주
