[17일 차] 21.08.11 : Windows Server 6

1~3교시 동안 종합 실습

로컬 DNS 서버를 FIRST에 구축하고, SECOND에 HTTPS를 적용한 웹 서버(ownCloud)와 FTP 서버를 구축할 예정이다.

WINCLIENT는 DNS를 FIRST로 지정하고, SECOND의 각 서비스에 접속이 되는지 확인.

 

1. SECOND

1-1. IIS 설치

1-2. HTTPS 서버 구성

1-3. WPI 설치

1-4. WPI 내에서 PHP, Mysql 설치

1-5. Mysql 내에 xeDB 구축, xeuser 생성

1-6. ownCloud 설정

1-7. FTP 서버 구성

 

2. WINCLIENT

2-1. 알 FTP 설치 후 FTP 접속 확인

2-2. 웹 상으로 ownCloud 접속 확인

 

3. FIRST DNS 서버 설정

정방향(도메인 주소로 IP 주소를 응답)/역방향(IP 주소로 도메인 주소 응답)

서버 관리자  > DNS 관리자 > 정방향 조회 영역(zone 파일이 이 안에 있어야 한다) 우클릭 > 새 영역 > 마법사 진행 > 주 영역(마스터), 보조 영역(슬레이브), 스텁 영역(전체 도메인의 일정 부분만 가지고 있다) 중 주 영역 선택 > 영역 이름 soldesk.com으로 설정 > Windows 영역 파일은. dns 확장자다 > 동적 업데이트 허용 안 함 > 마침

 

정방향 조회 영역 하위에 soldesk.com 이 생긴다.

SOA의 모든 항목(레코드)의 뒤에는 . 이 붙는다(루트 dns). 일련번호(Serial), 새로고침 간격(Refresh), 다시 시도 간격(Retry), 만료(Expire), 최소(기본값) TTL(Minimum), 이 레코드의 TTL(@) 등의 정보가 zone 파일에 들어갈 것이다.

 

NS를 더블클릭해서 보면...이름 서버 탭에 보조 DNS 서버를 넣을 수 있다.

이제 A레코드를 등록해주면 클라이언트가 찾아 들어올 수 있다.

화면 우클릭 > 새 호스트 > 이름(www : 도메인 이름 앞에 붙는 것), IP 주소(서버의 IP 주소), 연결된 PTR 레코드 만들기 체크 X> 호스트 추가, 이름에 ftp 넣어서 하나 더 추가

-> www.soldesk.com과 ftp.soldesk.com에 접속할 수 있도록

-> 이제 soldesk.com을 찾아온 클라이언트가 www 또는 ftp 2개의 입구를 찾아 들어갈 수 있다.

 

다 했으니 DNS 서버가 FIRST로 잡힌 WINCLIENT에서 SECOND의 서비스들로 접속이 되는지 확인한다.

 

NS, SOA는 DNS에서 봤었다.

주 서버? TTL? 아직 아리송하니 다시 알아보자.

---

• 서버 부하분산

같은 서버를 여러개 만들고 하나로 묶는다. 묶음 서버 앞에 LoadBalancer를 둔다. 그럼 클라이언트는 이 LB를 웹 서버로 인지한다. 클라이언트가 LB로 들어오면 LB는 설정된 부하분산에 따라 실제 서버들에게 전달할 것이다.

3 계층 LB는 출발/목적지 IP 주소로, 4 계층 LB는 목적지 포트로, 7 계층 LB는 헤더를 보고 적절히 전달.

로드밸런서가 없으면 DNS 서버를 사용한 Round Robin 방식의 부하분산 사용.

-> DNS에 호스트(A)를 더 만든다.

-> 클라이언트 측의 cmd에서 nslookup으로 www.soldesk.com을 확인해 보면 주소가 더 뜬다.

-> 캐시가 없다는 가정 하에, 브라우저로 계속 접속해보면 매번 다른 서버로 접속될 것이다.

(물론 HTTPS도 없이 다 동일해야 한다)

 

• 스플릿 DNS

하나의 도메인 안에 여러 서버가 있을 때, 어떤 서버는 공개할 것이고, 어떤 서버는 공개하지 않을 때 DNS가 외부에서 들어오는 요청에 대해 적절히 대응한다. 공개된 서버면 잘 안내해주고, 비공개 서버면 응답하지 않고.

 

 

On-premise 상에서 구성된 이러한 DNS/도메인 덩어리를 중단 없이 AWS로 옮기는 것이 중요한 업무가 될 것이다.

AWS에서 VPC를 구성하고, 이 안에 서브넷들을 가상으로 구현한다. 이러한 각 서브넷들이 각 역할을 맡게 될 것이다.

AWS에서 DNS의 역할을 하는 도메인 서비스가 Route 53. 얘가 기관 등록까지 알아서 다 해준다.

 

• 찾아볼만한 AWS 코어 서비스

EC2, ECR(Elastic Container Registry), ECS, EKS, S3, EFS(AWS에서의 NFS), S3 Glacier, RDS(관계형 DB), DynamoDB(객체지향형 DB), DMS(Database Migration Service), SMS(Server Migration Service), VPC(Virtual Private Computing), CloudFromt, Route 53, API Gateway, CloudWatch, AWS Auto Scaling, CloudFormation, OpsWorks, IAM, Directory Service(AD Migration Service)

 

전 세계적으로는 리눅스를 서버로 많이 쓰지만... 그냥 회사나 고객사가 쓰는 걸 쓰게 될 것이다.

보안으로는 폐쇄적인 Windows가 괜찮을 수 있지만, 복구되는 속도는 리눅스가 더 빠르다고 한다.

 

 

부하 분산 관련해서...

• scale in/out : 수평적 분산. 같은 서버를 더 만들어 분산시키면 scale out. 늘려놓은 서버의 개수를 줄이면 scale in. 온 프레미스 상에서는 늘리고 줄이는 것도 비용이 들지만, AWS 같은 가상 환경에서는 자동화 가능
• scal up/down : 수직적 분산. 해당 CPU나 메모리를 업그레이드하는 것. 개수를 늘리는 것이 아니라 자체 성능을 키우거나 줄이는 것. 고성능의 CPU로 바꾸거나, 더 큰 하드디스크로 교체하거나... 물리적 환경에서는 이러겠지만 가상 환경에서는 성능/용량 차이만큼의 요금만 더 내면 된다. 오토 스케일링이 이것을 자동으로 하는 서비스

---

이번엔 DHCP 서버/Windows 배포 서버

 

DHCP 개념 되새기기.

동적 업데이트 : 서버의 주소가 바뀌면 DHCP 서버가 DNS 서버에게 변경을 알려주고 업데이트 요청. 그런데 서버는 보통 고정 IP를 사용.

 

VMWare에는 자체 DHCP 기능이 있어(.254) 실습하려면 기존 DHCP 서버를 끊어줘야 한다.

(관리자 권한으로 실행했던)VMWare의 Edit탭 > Virtual Network Editor > VMnet8 클릭하고 하단의 Use local DHCP~ 체크 해제 > 적용

기존 IP가 임대 기간이 끝나면 주소를 받지 못했을 때 들어가는 주소인 169.254.x.x가 들어갈 것.

 

서버 관리자 > 관리 > 기능 추가 > 서버 역할에서 DHCP 서버 체크 > 쭉 진행해서 설치 > 서버 관리자 홈에서 설정 완료 클릭

도구 > DHCP 클릭 > first 하위의 IPv4 우클릭 > 새 범위 > 마법사 진행(이름, 설명 적당히 적고 분배할 주소 범위 설정 : 100~110 할당, 입력한 범위 내에서 제외할 주소 입력, 임대 시간 설정. 쭉 진행하다 라우터 주소 설정 : 2, 부모 도메인은 안 쓰고 있으니 비워놓고, DNS 서버 10으로 등록, WINS 서버는 바이오스 주소와 ip주소 매핑하는 것인데 안 쓰니 넘어가고, 마침)

이제 생성된 범위의 하위 항목 중 주소 풀과 주소 임대 등에서 이것저것 볼 수 있다.

이제 WINCLIENT를 재시작하거나 고정 주소로 바꿨다 꺼서 주소 할당받는 거 확인.

 

우리가 DHCP 서버를 구축할 일은 별로 없을 것. AWS에는 DHCP가 없다.

---

• Windows 배포 서비스(Distribute Service) : 하나의 공간에 여러 PC가 있는 경우, 하나하나 포맷하고 OS를 설치하는 것은 번거롭다.

1. 배포 서버 준비 : WDS 서버 설치, 설치 이미지/부팅 이미지/부팅 파일 준비 

2. 배포할 PC 켜기

3. 설치할 파일을 네트워크로 전송해서 자동으로 설치

물론 완벽한 설치는 아니고, install 화면까지 뜨는 것. 

 

구성할 수 있는 내용

- 설치할 컴퓨터의 디스크 분할 및 포멧

- OS 설치 및 구성

- 설치의 단순화

- 일관된 환경 제공

 

장점

- 효율적 자동 설치를 통한 비용/시간 절감

- 네트워크 기반 OS 설치

- Windows 이미지를 클라이언트 컴퓨터에 배포

 

• WDS 실습 : FIRST 서버에서

서버 관리자 > 역할 및 기능 추가 > 서버 역할까지 쭉 > Windows Deployment Service 체크 > 역할 서비스의 Deployment Server, Transport Server 체크 > 설치

도구 > Windows 배포 서비스 > 서버 우클릭 > 서버 추가 > 로컬로 만들면 느낌표 뜬다 > FIRST 우클릭 > 서버 구성 > DHCP 서버. PXE, DNS 서버, 이미지를 저장할 NTFS 파일 시스템 파티션이 필요하다 > 아까 해제해놨던 VMWare의 자체 DHCP 다시 활성화 > 독립 실행형 서버 > 원격 설치 폴더 저장 경로 지정(NTFS 파일 시스템만 지원함에 주의) > PXE 서버 초기 설정은 '모든 클라이언트 컴퓨터에 응답'에 체크 > 배포 파일 구성 > 바로 이미지 추가 단계로 넘어감.

VM FIRST 탭 우클릭 > Setting > CD/DVD 탭의 ISO 파일 위치 확인 > 경로 찾아보기로 CD 경로의 source 폴더 선택 > 이미지 그룹 만들기(명명) > 설정 확인 후 만들면 끝.

이제 FIRST 하위에 만들어져 있다.

그럼 테스트용 VM을 만들고 켜서 엔터 치라고 할 때 치면 설치 시작 > connect to FIRST 뜨면 이름엔 FIRST\administrator, 비밀번호 치고 쭉 설치 진행하면 끝. 설치 속도는 네트워크 상태에 따라 다름.

 

그럼 FIRST의 CD에 없는 다른 이미지를 사용하려면? -> FIRST VM의 CD에서 파일을 바꾸면 된다.

그리고 '설치 이미지' 폴더 우클릭해서 이미지 그룹 추가, 빈 화면 우클릭해서 이미지 추가, 마법사 실행

 

도커 이미지, Ansible 등이 있기에 WDS를 굳이 쓰지는 않는다. WDS는 내부 App을 따로 설치해야 하기 때문.

IaC가 나뉨을 인지할 것 : 구성 조정 도구/구성 관리 도구

 

단독(독립) 실행형 서버/Active Directory 서버(이건 도메인 컨트롤러 서버와 도메인 서버로 나뉜다)

PXE(Pre-boot eXecution Environment) : 네트워크 카드를 통해 컴퓨터를 부팅할 수 있게 하는 기능

 

이런저런 서버 중에서 가장 많이 쓰는 것은 웹 서버다.

하지만 웹 서버는 단독 동작이 아니라 DB 서버를 동반하게 되어있다.

---

3교시 후반 DNS 설명 다시 듣기, IIS 기본문서 우선순위 다시 알아보기

 

교육 시작 후 대충 1달이 지났다. 초반 3개월까지 네트워크/시스템, 이후엔 AWS, Ansible, Python, Terraform 등이 예정되어 있다.

AD는 다음 주쯤, 내일부터는 SQL 서버