pfSense를 이용한 OpenVPN-p2p

이번에는 pfSense를 이용하여 두개(혹은 2개이상)의 사이트를 VPN 터널을 이용하여 연결하는 과정을 알아보도록 하겠다. 아래처럼 Site A와B를 연결하여 사설망인 192.168.100.0 네트워크와 192.168.200.0  네트워크를 연결하여 원격지 네트워크의 리소스(프린터,팩스,전화 등등)을 이용하도록 하는 것이다. 아래 설명되는 IP 주소는 아래 그림을 기준으로 한다. Site A의 pfSense 가 서버 Site B의  pfSense 가 클라이언트가 되어 서로 연동이 되는 과정을 살펴보도록 하자.…

pfSense를 이용한 OpenVPN 서버 구성하기

이 강좌는 OpenVPN을 이용하여 VPN을 구성한다. VPN은 터널링을 통해서 데이터들이 암호화 되어 전송이 되므로 중간게 패킷을 가로채거나 수정하기가 어렵기 때문에 보호되어야 될 네트워크는 가급적 VPN을 이용하여 엑세스 하는 것이 조금 더 안전하다. pfSense는 여러가지 VPN구성을 지원한다.(IPsec,L2TP,openVPN) 각각의 장단점들이 있고 구성에 따라서 속도들도 약간씩은 차이가 난다. 상황에 맞게 골라서 사용하면 된다. 나름 비교가 잘되어 있는 사이트를…

Dell iDRAC alert 설정하기

다수의 서버들을 모니터링 하는 경우 snmp나 nagios,zabbix 등등의 모니터링 프로그램들을 이용하게 된다. 전문적인 모니터링 시스템을 이용하지 않고 간단히  Dell서버에서 제공해주는 iDRAC(Integrated Dell Remote Access Controllr, HP 의 ILO랑 비슷한 녀석이다.)을 이용해서 서버의 상태를 메일로 받아보도록 하자. 대부분의 최신의 Dell서버는 iDRAC Express 가 기본적으로 장착되어 있으며 Enterprise버전의 경우 Virtual Console를 제공해줘서 원격지의 서버를 집에서도 OS 설치등을…

Postfix를 이용한 스팸 및 바이러스 필터링 시스템 구성하기

회사에서 사용하는   MS Exchange Edge Server를 이용한 스팸 및 바이러스 필터링 시스템에 몇가지 부족한 부분과 수정이 안되는 문제 때문에 필터링 시스템을 Postfix로 변경하기 위해 작업을 해보았다. MS제품군은 편리하기는 하지만 필자처럼 리눅스 환경에 익숙한 사람들에게는 자유도가 너무 부족하다…^^; 전체적인 구성도는 아래와 같다. 물론  DNS에서 MX레코드 설정을 변경하여  제일 먼저  Postfix필터서버가 메일을 받도록 설정해줘야 된다. 각각에…

WDS를 활용한 Linux 시스템 네트워크 설치-Kickstart

기본적으로 레드햇 리눅스 계열은  kickstart라는 네트워크 설치 프로세서를 제공한다. 대부분의 경우  tftp서버 및 nfs,http,dhcp서버등을 리눅스로 구성한 다음 네트워크 설치를 구성하지만 필자의 경우 windows 시스템과 리눅스 시스템이 혼용이 되어 있어서 간략한 시스템을 구성하기 위해 통합 작업을 하였다.  아래 포스트에 WDS와 syslinux를 이용한 네트워크 설치 서버 구성편을 읽어보고 구성이 되어 있다고 가정한다. WDS,syslinux를 이용한 네트워크 설치서버 구축하기…

WDS를 활용한 windows 시스템 네트워크 설치-활용편2

활용편1 에서는 OS설치 이미지를 그대로 사용을 하고 unattend.xml을 이용해서 설치 자동화를 했는데 이번에는 sysprep를 이용해서 설치 이미지를 수정해서 사용해 보도록 하자. 작업 순서는 아래와 같다. 레퍼런스용 PC에 필수적으로 사용되는 프로그램들을 모두 설치한다.(office나 기타 등등) 레퍼런스용  PC를 sysprep를 이용해서 봉인 작업을 한다. 봉인된 PC를 imagex나 WDS의 capture 기능을 이용해서 WIM을 생성한다. 생성된 WIM을 WDS에 탑재하여 배포한다.…

WDS를 활용한 windows 시스템 네트워크 설치-활용편

이제 WDS가 구성이 되었으니 실제로 활용하는 과정을 살펴보도록 하자. WDS는 기본적으로 클라이언트들이 운영체제들을 설치할 때 무인설치를 지원해준다. 따라서 사용자들은 네트워크 부팅 손쉽게 OS를 설치할 수 있게된다. 실제 업무환경에서 사용하는 방법은 보통 두가지 방법으로 사용을 한다. WDS 에 unattend.xml을 생성해서 놓아두고 무인설치를 하는 방법 필요한 프로그램이나 전사적으로 사용하는 환경을 미리 구성한 다음  sysprep로 작업한 후 이미지를…

WDS를 활용한 windows 시스템 네트워크 설치-기본편

windows 2003에 있던 RIS가 windows 2008 이후부터  windows deployment services(이하  WDS)로 이름이 바뀌면서 좀더 많은 기능과 편리함을 제공해 준다. 또한 windows 7부터 지원되는  WIM(windows imaging)파일형태의 설치 환경으로 사용자는 좀더 편하게 설치환경을 원하는대로 수정할 수 있게 되었다. PC 및 Laptop,Server등이 다수 필요하고 각각의 장치들의 제조사들이 제각각인 경우 관리자의 입장에서 설치지원하는 업무는 생각보다 많은 시간과 불편함을 초래한다. 이런…

WDS,syslinux를 이용한 네트워크 설치서버 구축하기

언제나 그렇듯이 경어는 생략합니다. 글에 대한 의견이나 반론은 stone@nuxinfo.net으로 메일 주시면 됩니다. 아니면 코맨트 남겨주시면 제가 확인하도록 하겠습니다. 시스템 관리자의 업무 중 에서 꽤 많은 비중을 차지하는 시스템 설치 작업을  좀더 편하고 쉽게 하기 위한 방법에 대해서 기술해보고자 한다. 네트워크를 통한 OS설치 작업은 그 역사가 꽤 깊다. 솔라리스의 jumpstart,리눅스의 kickstart,윈도우즈의  RIS(현재는 WDS로 변경됨) 등등이 그…

ZFS 기반의 NAS/SAN 스토리지 만들기

부제: 최소 금액으로 만들어보는 통합 스토리지 시스템과 활용법  작성자: 김경민(stone@nuxinfo.net) 1. 부득이 하게 경어는 생략합니다. 2. 마음대로 퍼가셔도 되며 수정해서 작성자 이름을 변경 후 재 배포해도 상관 없습니다. 3. 내용 중 명확히 잘못된 부분이 있으면 언제라도 수정하셔도 됩니다. 4. 내용에 대한 반론이 있다면 메일 또는 공개 게시판에 반론 제기하시면 됩니다. 5. 부족한 부분이나 추가했으면 하는…