Skip to content

Latest commit

 

History

History
63 lines (53 loc) · 5.55 KB

서버개념.md

File metadata and controls

63 lines (53 loc) · 5.55 KB

#리눅스 서버 로컬 네트워크 내에서 자료를 공유할 때에는 NFS(Network File System), SAMBA를 사용한다. 유닉스 & 리눅스로만 구성된 네트워크에서는 NFS를, 유닉스 & 리눅스와 윈도우가 혼합된 네트워크에서는 SAMBA를 이용하는 것이 일반적이다. (윈도우에도 NFS 클라이언트가 존재하지만 윈도우가 혼합되면 대체적으로 삼바를 사용한다.) 외부 네트워크(인터넷 등)을 통해 자료를 공유할 때에는 보안을 이유로 NFS나 삼바별도의 파일 전송 프로토콜을 사용한다.

####NFS
NetworkFileSystem (네트워크 파일 시스템)

  • RPC 를 이용하여 공유된 원격 호스트의 파일을 마치 로컬 파일에 접근하듯이 사용할 수 있도록 개발된 파일 시스템이다.
  • 주로 유닉스 & 리눅스 시스템끼리 구성된 네트워크에서 사용되는 프로토콜이다. (윈도우 시스템에서도 사용가능하긴 하다)
  • 여러 사용자가 같이 사용하는 대용량 프로그램이나 데이터를 하나의 호스트에 넣어두고 각 클라이언트들이 이 호스트의 디렉토리를 마운트 하여 사용한다. -> 디스크 공간의 절약뿐 아니라 각 클라이언트들이 동일한 프로그램을 설치하거나 데이터를 들고있을 필요가 없어져서 관리면에서도 편리해진다.
  • 단점: 보안에 취약하다. why?

RPC(Remote Procedure Call)

네트워크상의 다른 컴퓨터에 위치하고 있는 프로그램에 서비스를 요청하는데 사용되는 프로토콜이다.

마운트

물리적인 장치를 특정한 위치(디렉토리)에 연결시켜주는 과정이다.

####SAMBA

  • 마이크로소프트에서 윈도우 시스템끼리 자원 공유를 위해 SMB(Server Message Block) 프로토콜을 개발했다. 현재 윈도우 시스템의 자원 공유는 이를 확장안 CIFS(Common Internet File System), 공통 인터넷 파일 시스템 프로토콜이 처리한다.
  • SAMBA는 이 SMB/CIFS 프로토콜을 처리하여 리눅스와 윈도우 간의 자료 공유를 가능토록 해준다.

####FTP

  • File Transfer Protocol(파일전송 프로토콜)
  • 외부 네트워크(인터넷)상에서 파일을 배포하는 서비스이다. TCP/IP를 기반으로 서버와 클라이언트간 파일 전송을 제공한다.
  • FTP는 클라이언트-서버 간 서비스 요청 및 결과 통보를 알리기 위한 명령 포트와 파일을 전송하기 위한 데이터 전송 포트, 2개의 연결이 존재한다.

DHCP 서버 (Dynamic Host Configuration Protocol)

컴퓨터에 IP주소를 자동으로 할당해 준다. DHCP 서버를 구축 시 시스템 관리자가 매번 IP주소를 관리하는 작업을 하지 않아도 된다. 네트워크에 연결된 장치가 IP를 필요로 하는 경우 제한된 대역 안에서 IP를 발급해 주고 발급해준 IP를 일정 시간동안 사용하지 않는 경우에는 다시 IP를 회수하여 다른 장치에서 요청이 있을 때 발급해 준다.

  • 역할 : 해당 네트워크 안에 있는 클라이언트 컴퓨터가 부팅될 때 자동으로 IP 주소, 서브넷 마스크, 게이트웨이 주소, DNS 서버 주소를 할당해주는 것
  • 장점 : 관리의 편의성 : 한정된 IP 주소로 더 많은 IP 주소가 있는 것처럼 활용할 수 있다.

프록시 서버

클라이언트가 자신을 통해 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해주는 응용 프로그램. 클라이언트의 요청을 중계한다고 생각하면 된다.

  • 장점 : 프록시 서버는 프록시 서버에 요청된 내용들을 캐시를 이용하여 저장해 둔다. 캐시에 저장된 정보를 요구하는 요청에 대해서는, 원격 서버에 접속할 필요가 없으므로 전송 시간을 절약할 수 있고 외부와의 트래픽을 줄일 수 있다는 장점이 있다. : 중계를 해 주기 때문에 외부 인터넷에서는 클라이언트의 정보를 알 수 없다.

  • 역할 : 보안상, 어떠한 사용자가 서버에 접근하는 것을 막는다. : 사용자의 동일 요청이 들어오면 캐시를 반환하여 서비스의 속도를 높인다. : 인터넷 사용을 리포팅 할 수 있다. (사용 통계를 알 수 있다) : 제한을 우회해서 원하는 서비스를 이요할 수 있다.

  • 종류

    • 캐싱 프록시(Caching Proxy) : 트래픽을 줄이고 성능을 높이는 역할이다.
    • Forward 프록시 : 프록시 서버를 호스트들과 원격 리소스의 사이에 위치시키는 것. 이 프록시 서버는 원격 서버로부터 리소스를 가져와서 요청한 사용자에게 돌려주는 역할을 하며, 캐시에 데이터가 남아 있다면 캐시된 데이터를 제공한다. 클라이언트 호스트들은 사용중인 웹 브라우저를 이용하여 프록시 서버 사용 설정을 해야 하므로 프록시 서버를 사용하고 있다는 것을 인식 가능. 사용자의 정해진 사이트만 연결할 수 있는 등 웹 사용 환경 제한 가능.
    • Reverse 프록시 : 프록시 서버를 인터넷 리소스 또는 인트라넷 리소스 앞에 위치시키는 방식. 클라이언트들이 프록시 서버에 연결되었다는 것을 알지 못하게 된다. 이렇게 구성하는 이유는 보안 때문이다. 프록시 서버가 아파치 웹 서버로 구성되었을 때, 아파치 웹 서버가 해킹당해도 웹 서버 권환으로는 내부망으로 연결이 불가능하므로 보안 기능이 있다.