전체 글 (97) 썸네일형 리스트형 FSRM(File Server Resource Mananger) Fsrm은 파일 서버 리소스 관리자로서 할당량 관리, 디스크용량 정리, 파일 차단, 문서관리, 확장명 등의 제어를 한다. 20MB제한의 할당량을 설정해보겠다. 관리도구에서 파일 서버 리소스 관리자에서 20MB제한의 템플릿을 만들어 보겠다. 할당량 템플릿에 들어가서 할당량 템플릿 만들기를 클릭한다 이름은 20MB 제한이라고 하고, 20MB로 설정해주었다. 할당량에 할당량 만들기를 클릭하여서 blog에 babo파일에 적용하겠다. 그리고 파일 차단 템플릿도 존재하는데 blog에 babo에 exe라는 실행파일을 차단하여 보겠다. 그리고 클라이언트에서 ftp을 접속해 확인하여 보겠다. 바탕화면에 있는 a.exe를 업로드 해보겠다. 실행 파일 차단을 통해 deny되었음을 알 수 있다. 그러므로 실행파일이 아니라 t.. IIS(공유구성 복제, dfs 복제) Iis의 다른 서버에 공유 구성과 dfs 복제를 통해 복제를 해보았다. 먼저 서버1과 서버2에 각각 웹 서버와 파일서비스의 역할을 설치하였다. 그 후 로컬디스크 c에 각각의 웹 서버에 해당하는 infra, blog, web이라는 폴더를 만들었고, blog라는 웹사이트에 ftp사이트를 추가하기 위해 blog폴더안에는 ftp해당하는 폴더를 만들었다. 도메인명에 대한 접근을 허용하기 위해 netbios 이름에 해당하는 babo로 만들고, 각각의 user이름인 a, b로 만들었다. 각각의 폴더에 해당하는 website를 만들고 기본문서를 추가해주었다. 여기에 blog사이트에는 ftp사이트 게시를 해주었다. 그래서 babo\a, babo\b유저를 허용한다. 메시지를 대입하고 기본 인증을 사용한다. 사용자 격리도 .. FTP(가상호스트, 사용자 격리) 먼저 로컬디스크 c에 ftp와 ftp_1이라는 파일을 만들었다. ftp가 문제에 부딪히게 된다. 동일한 서버에 동일한 ip에 동일한 port를 사용하는 ftp사이트를 사용할 수 없기 떄문에 가상의 host를 이용해야 한다. ftp는 정상적으로 만들었고 ftp_1을 가상호스트로 설정해주어서 만들었다. ftp의 가상호스트는 DNS영향을 받지 않는다. 먼저 그냥 FTP에 폴더a, b와 ccc.txt, ddd.txt를 추가하고 client에서 접속 해보았다. 그리고 ftp와 ftp_1에 각각 사용자들에게 권한을 부여해 주었다 또 사용자 격리에서 사용자 이름 디렉토리로 설정해 주었다. 그 후에 client에서 user a로 ftp에게 접속해 보았다. 사용자 이름 디렉토리에서 설정했기 때문에 폴더 a와 같은 use.. IIS(가상호스트) W2k8- AD에는 babo.com을 도메인을 갖는 ad를 만들어 준다. W2k8-Mem1, W2k8-Mem2에는 babo.com을 도메인으로 갖는 멤버 서버로 설정해준다. Test1과 Test2는 도메인을 babo.com으로 도메인 join을 해준다. 원래 도메인컨트롤에 역할 설치를 하지 않는다. 사용자가 도메인컨트롤에 접근해 보안이 취약해지기 때문에 멤버 서버인W2k8-Mem1와 W2k8-Mem2에서 iis를 설치한 후 로컬디스크 c에 기본문서를 만들어 주었다. 로컬디스크 c에 1이라는 폴더 안에 a , b폴더를 만들고 그 안에도 역시 기본문서를 추가해 주었다. 도메인컨트롤러에서 각각의 웹 서버에 따른 도메인에 새 호스트를 추가해줘야 한다. www의 디렉터리 검색을 사용해주고, 클라이언트에서 폴더1로.. DHCP(분할, 사용자클래스정의) 고가용성이란 서버와 네트워크, 프로그램 등의 정보 시스템이 상당히 오랜기간동안 지속적으로 정상 운영이 가능한 성질을 말한다. 오랜 시간 지속하여 사용할 수 있는 시스템이라고 할 수 있다. 보조 DHCP을 통한 DHCP의 고가용성과 FTP사이트와 웹사이트의 가상호스트를 통한 고 가용성을 설정해보았다. DHCP는 두대 이상 운영이 더 고가용성이 높다. IP의 비율은 주로 주DHCP가 8이나 7 보조 DHCP가 2나 3을 가지게 된다. 이 비율은 임대기간과 연관이 있다. DHCP는 임대기간 7/8이 지나면 unicast에서 broadcast로 전환하면서 보조 DHCP로 빠지게 된다. 보조에서 지연시간을 주게 되면 주가 먼저 DORA과정에서 OFFER을 먼저 받게 되어서 주로 주 DHCP를 쓰게 된다. 주와 보.. 부모, 자식 도메인 다른 서버에 자식도메인을 만들겠다. 똑같이 dcpromo라는 명령어를 이용한다. 대신 기존 포리스트에 새 도메인 만들기에 체크 해준다. (자식도메인 설치) 기존 포리스트에 기존 도메인에 도메인컨트롤러 추가는 dc가 하나이면 하나의 dc가 고장 났을 때 모든 게 멈춰 버리기떄문에 예비가 필요한다. 그것이 기존 도메인에 도메인 컨트롤러 추가이다. (복제 해 놓는 느낌) 뒤에 도메인은 꼭 ad의 도메인과 같아야 한다. 앞은 임의로busan이라고 하겠다 글로벌카탈로그를 체크해준다. DC를 만든 특정 도메인 컨트롤러를 사용한다. 무사히 생성되었다. DNS에서 보조영역을 서로 설정해줘야 한다. 자식은 부모 쪽으로, 부모는 자식쪽으로 IP를 설정해줘야 한다. 도메인에 대한 영역 전송도 따로 설정해 줘야 한다. 부모와.. AD(Active Directory) Active directory란 마이크로소프트가 윈도우용 환경에서 사용하기 위해 개발한 LDAP 디렉토리 서비스의 기능이다. 주 목적은 윈도우 기반의 컴퓨터들을 위한 인증 서비스를 제공하는 것이다. 주로 윈도우 환경에서 동일한 데이터베이스를 사용하여 다양한 네트워크 서비스를 제공한다. 예를 들어 대다수의 기업에서는 직원의 입사, 인적사항 변경, 보직 변경, 승진 퇴사 등 사용자 정보 변경이 수시로 발생한다. 이러한 변동 내역이 발생할 떄마다 사내 모든 시스템에 일일이 수작업으로 반영 같은 것은 시간적으로나 비용적으로나 매우 비효율적이며, 관리자 실수로 인해 오류발생 가능성이 커진다. 반면 AD 환경에서는 하나의 시스템에서 변경사항이 발생하면 AD를 관리하는 도메인 컨트롤러 서버가 변경사항을 데이터베이스에.. Mail Server Mail server란 사용자 간에 메일을 주고 받기 위해서 사용되는 컴퓨터 시스템이다. 메일 서버는 또 pc에서 보낸 메일을 보관하고 있거나 다른 메일 서버로 메일을 보내기도 한다. Mail 프로토콜에는 110port를 갖는 받는 역할을 하는 pop과 143포트의 읽는 역할을 하는 imap 또 메일을 보내는 역할을 하는 25번포트인 smtp라는 프로토콜이 존재한다. Window 2008의 가상의 서버 1대와 window 7인 client 2대를 통해 각자 mail을 주고 받는 것을 해보았다. Hmailserver와 wlsetup-all을 이용하였다. SERVER에는 1.0.0.2라는 IP를 부여하고DNS에 duck.com이라는 도메인을 만들고 IP를 매칭시켰다. server에 ip해당하는 새 호스트 m.. 이전 1 ··· 6 7 8 9 10 11 12 13 다음
