네트워크 구축 - 데이터베이스 & VPN 서버

라즈베리파이 주제로 글을 싸질러보는거는 진짜 여러번인거 같다.

솔직히 이만큼 뽕 뽑을만한 소재가 없긴 하다 이전부터 사비를 조금씩 탈탈 털어서 서버가 점점 어느정도 갖춰가고 있는 중이다

덕분에 개그지깽깽이 노숙자 형편이 완벽하게 되어가고 있다.

 

이전 블로그에서 라즈베리파이 4대를 구매하였고 최근에는 데이터베이스를 사용하기 위한 DAS장비를 구매했다

당연히 DAS는 5베이 최대 110TB용량을 지원하기 때문에 메일전용 데이터베이스를 사용하기에는 너무나 큰 오버스펙이다

그래서 베이를 최대한 쪼개서 사용할 예정이고 지금 구상은 

1BAY : 메일서버전용 데이터베이스

2BAY : 기타 데이터 저장할 데이터베이스

3BAY : 장애대응 예비1

4BAY : 장애대응 예비2

5BAY : 모든 데이터 백업 전용

 

이렇게 베이별로 나눈 이유는 디스크가 언제 맛탱이 갈지 모르기 때문에 세분화 해서 나눈거다

1,2베이는 실질적으로 데이터가 쌓일 예정이고 3,4베이는 1,2베이들이 고장났을때 예비 디스크에 데이터를 옮겨서 데이터를 쌓이게 할거고 5베이는 날짜 및 시간 주기별로 데이터를 백업할 예정이다

다른걸 몰라고 5베이에는 대용량의 디스크를 넣을 예정이다.

 

여기서 DAS와 디스크에 대해 잠깐 설명할려고 한다 듣기 싫음 우측 위 X버튼을 눌러서 걍 끄셈

 

DAS란?

DAS는 NAS와 반대의 개념이라고 생각하면 좀 편할거같다.

NAS(Network Attached Storage)는 네트워크 기반으로 동작하는 저장 장치이다. 즉 컴퓨터나 서버등 장치들이 같은 네트워크에 연결 되어있다면 접근해서 누구나 사용이 가능하고, 심지어 외부에 있어도 네트워크를 통해 접속도 가능해서 데이터베이스 및 클라우드 저장소로 사용이 가능하다. 네트워크 기반으로 동작하는 매력이 있기에 대부분 금액이 꽤 나간다. 대표 브랜드는 시놀로지가 있다.

 

DAS(Direct Attached Storage)는  네트워크가 아닌 로컬로 동작하는 저장 장치이다. 컴퓨터와 직접적으로 연결하여 사용하는 장치로써, 오로지 연결된 컴퓨터에서만 접속이 가능하다는 단점이 있다. 그래서 NAS와 상기되는 장치이며, NAS에 비해 금액은 상대적으로 저렴하다.

 

나는 NAS가 아닌 DAS를 고른 이유는 라즈베리파이가 있는데 왜 굳이 NAS를 쓰는건가 싶기도 한다.

 

이때 다양한 단어들이 나온다.

 

베이(Bay) : 디스크를 수용할 수 있는 공간으로 보면 되는거고, 1베이는 디스크1개라고 보면된다. 5베이면 5개 하드, 8베이면 8개의 베이다.

RAID(Redundant Array of Independent Disks) : 베이가 여러개면 RAID가 있으면 편하다. 5베이, 8베이 같이 여러개의 하드가 있으면 관리하기 힘들기도 하는데 RAID를 통해 여러개의 디스크를 마치 하나의 디스크처럼 논리적으로 묶어서 사용가능하게 만들어준다

 

내가 가지고 있는 DAS는 5베이이며, RAID기능은 없다.

 

잘못산거같다.

15만원인데 ;;

 

DAS + 라즈베리파이 = NAS

DAS를 라즈베리파이와 연결해서 NAS처럼 사용하면서 데이터베이스를 사용할 예정이다.

물론 라즈베리파이에 고용량 디스크를 연결해서 쓰면 되는데 라즈베리파이는 최대 2TB의 저장장치만 지원한다.

외부(USB)를 통해 DAS와 연결하면 된다

즉 라즈베리파이는 네트워크와 연산처리 및 I/O등 각종 명령을 처리하는 컴퓨터와 저장장치인 DAS가 있다면 걍 NAS라고 보면 된다. 쉽게 말해 DAS를 제어해주는게 라즈베리파이라고 보면 된다.

뭣하러 비싼 돈 주고 NAS장비를 구매함 이렇게 하면 창조경제인데ㅋㅋㅋㅋㅋㅋ

RAID기능만 없는거임..

 

 

VPN 서버

VPN서버를 추가적으로 설정을 했다. 다들 알고 있는 VPN은 "한국 IP로 접속하지 못하는 야동 사이트를 접속하게 해 주는 어른들의 새롭고 신비로운 기술 !!"로 인식하고 있을거다. 하지만 VPN기술을 저런 곳에 쓰이는건 나같은 네트워크나 서버쪽으로 하는 사람한테는 뒷목 잡고 개거품 물고 발작 일으키면서 몸 부들부들 떨면서 경련을 일으킬 행동일거다

VPN의 사용범위는 매우 광범위하고 대표적으로 "보안"으로 많이 쓰인다.

 

VPN은 쉽게말하면 IP를 바꿔주는 기술로 보면 된다.

내 서버가 외부로부터 노출되기 민감하더나, 위험한 제 3자가 언제라도 내 서버에 접속하지는 않는지 이런 불안감이 있을거다.

이때 VPN 기술이 있다면 그나마 불안이 해소가 된다.

 

내 서버를 설정할려면 외부로부터 접속을 해야 하는데 이때 외부IP로 접속하게 되면 무조건 서버를 외부로부터 OPEN을 해야 한다. 이럴경우 외부IP가 다양하기 때문에 누가 공격자인지 구분할 수 없다.

그래서 서버 접속의 제한을 두는거다.

 

이때 서버 접속할 수 있는 IP는 같은 네트워크에 연결되어있는 네트워크 대역만 연결이 가능하게 해주면 되는거다.

그러기 위해 외부 단말기를 내부 네트워크 대역을 할당 받아야 하는데 이때 쓰는 기술이 바로 VPN이다.

 

 

 

끝으로

일단 이렇게 해서 추가적인 데이터베이스와 더불어 VPN서버에 대해 설명을 했다.

일단 데이터베이스는 연결해서 테이블까지는 완료되었으나, 이제 디스크별로 역할을 나눠줘야 한다.

 

다음은 VPN 설정은 다 했으나, 실행은 되고 있지만 추가적인 설정이 더 필요해서 진행중이다.

 

VPN설정까지 완료하고 외부에서 내부로 접속 후 각 서버들의 접속 테스트와 데이터베이스 관련 데이터 쓰기/읽기 까지 완료하면 그거에 대한 블로그 포스팅 하고, 마지막으로 메일 서버 최종까지 갈 예정이다.

 

이때 메일 서버는 아파치 재단의 JAMES 시스템을 사용했지만, 이번에는 순수 완전구축까지 가 볼려고 한다.

물론 데이터베이스 연동해서 고용량 첨부파일까지.

 

 

 

 

 

 

최근에 일이 바빠짐에 따라 블로그를 많이 못쓰고 있다.

사유는 당연히 업무이다.

 

내가 하는 일은 세상을 지키는 멋있는 직업이다. 외부로부터 적들이 평화를 무자비하게 해집어 놓는 무질서적인 행동을 막는거다.

내가 없으면, 세상은 무너지기 일상이니 당연히 내가 제일 바쁘다.

 

 

 

 

 

 

 

내 직업은......

 

 

 

 

 

 

뭐

발로란트이다.

 

 

 

 

희망

 

 

 

절망

 

 

 

 

 

이상 저의 현 직업입니다.