네트워크 구축 1

원래 네트워크쪽으로 크게 관심도 가지고 있어서 늘 이런쪽으로 공부를 진행 해 왔다
친구없는 아싸 개 찐따새끼라 이런쪽으로 아는 사람도 없고, 있다고 해도 회사에서 근무하셨던 분들밖에 없다
그래서 항상 혼자서 공부를 진행했고 찐따생활의 노련함인지 독학으로 해도 큰 문제가 없었다.
 
이전에 저사양 서버 모델에서 메일서버를 구축을 해 보았고 메일 수/발신을 해봤다.
물론 맨땅에 헤딩이라 꽤 깐깐하고 복잡한 구축이였는데 막상 해보고 나서 야망이 생겼다.
이런 서버들을 다량으로 확보해서 서버 분리조치 및 다중화 작업을 해보기로 다짐했다.
 
결국 울면서 거금 들여서 서버 4대를 구매를 해버리고 말았다. 덕분에 이번달은 손가락 쭉쭉 빨면서 밥에 물 말아 먹게 생김
물론 서버는 꽤 고사양은 필요없기에 저렴한걸로 했지만, 그래도 나한테는 거금이다.
총 구매비용은 45만~55만원이다
구매 내용은 서버4대, 허브, 저장장치, LAN케이블, 파워선 등등
 

서버 구상도

서버를 4대나 구매한 이유는 간단하다 우선 메일 서버 기준으로 하였기 때문이고, 각 서버를 A,B,C,D,E 기준으로 한다(나머지 한대는 걍 내가 가지고 있었던 기존 서버, 총 5대)
 
A : 메일 수신 전용 서버 (트래픽 과부화 방어)
B : 메일 발신 전용 서버 (트래픽 과부화 방어)
C : 데이터베이스 전용 서버 (메일 저장공간 및 기타 저장 용)
D : 보안 관제
E : E서버 포함 총 5대의 모니터링 및 제어 중앙 서버
 
A,B,C는 말 그대로고 D는 보안관제로써 담당하는 서버이다. 메일 서버 특성상 각종 외부 공격이 무조건 들어온다 이전에도 서버 대여해서 메일 서버 운영중일 때 외부로부터 공격 흔적이 있었고 이는 어쩔수 없는 공격인거 같다. 게다가 최근 어떤 대기업의 무책임한 사이버 침해 사고에 이런쪽에 최대한 몰빵 해볼려고 한다.
다행히 대여했던 서비스쪽에서는 무료로 방어 및 격리 해 주는 서비스 제공해줬다. 당연히 나는 자체 구축이라 그런 서비스를 이용할 바엔 아예 직접 해보고 공격을 막으면 다행이지만 털리면 아쉬운대로 털리는거지ㅋㅋ
 
E는 A,B,C,D서버의 중앙 통제 역할을 해준다. 당연히 서버가 저렇게 많으면 혼자서 관리할 수 없고 내가 외부에서 각 서버들을 관리할려면 제약이 생기기 때문에 E가 서포트 해주는거다.
각 서버에서는 리소스 사용량을 E로 데이터 보내주고 E가 그걸 받아서 모니터링 대시보드를 만들 예정이고 추가적인 문제나 특정사항이 있으면 E가 처리해줄것이다.
 

개고생 ON

5월30일날 주문한 서버 4대가 도착했고 OS 설치 및 기초적인 설정을 다 했다. 하지만 바로 문제가 생겨버렸다
가정집에서 구축하는 서버라서 우리집 IP를 사용했어야 했는데 여기서부터 막히기 시작했다.
자취해보거나 집 있는 사람들은 알거다. 한 집에서는 보통 공유기 하나만 사용한다.
즉, 가정집 한대당 IP 하나만 제공해준다. 왜? 굳이 인터넷이 많아봐야 무쓸모긴 하다
나는 서버가 총 5대 리서 5개의 공인IP가 필요했다. 도메인과 연결하거나 원격접속 등 이런걸 할려면 외부에서 접속해야 하는데 위에서 언급했다시피 공인 IP는 가정집에 한개가 국룰이다. 그래서 나는 이런 문제부터 직면 했다.
다행히 나의 빠삭하고 멋진 우동사리로 여러가지 시나리오를 펼쳐서 해결방안을 찾았지만, 그래도 또 다른 문제가 생길게 뻔하다
 
 
그래서 서버 하나씩 구축 끝나는 대로 글을 싸질러 보려고 한다.
개고생 ON