2011년 2월 25일 금요일
Windows7 각종 실행명령어
cpl : 시작- 검색, 실행, cmd 에서 실행할 수 있습니다.
msc : 시작- 검색, 실행, cmd 에서 실행할 수 있습니다.
guid : 시작- 검색, 실행 에서 shell:::guid 형태로 실행할 수 있습니다.
cmd 창에서 explorer shell:::guid 형태로 실행할 수 있습니다.
새폴더 만들기- 적당한 파일이름 .(닷) guid(확장자) 형태로 바로가기를 만들수 있습니다.
shell command : 시작- 검색, 실행 에서 실행할 수 있습니다.
cmd 창에서 explorer shell command 형태로 실행할 수 있습니다.
------------------------------------------------------
제어판 바로가기 (cpl - Control Panel applets)
c:\>dir /s *.cpl 로 찾을 수 있습니다. sapi.cpl 실행은 해당경로로 이동후 실행.
appwiz.cpl 프로그램 및 기능
bthprops.cpl 블루투스 장치 설정
collab.cpl 주변 사람 찾기
desk.cpl 디스플레이 설정 변경
Firewall.cpl Windows 방화벽
hdwwiz.cpl 장치 관리자
inetcpl.cpl 인터넷 속성
infocardcpl.cpl Windows CardSpace
intl.cpl 국가 및 언어
irprops.cpl 적외선포트 설정
joy.cpl 게임 컨트롤러
main.cpl 마우스 속성
mmsys.cpl 소리
ncpa.cpl 네트워크 연결
powercfg.cpl 전원 옵션
sysdm.cpl 시스템 속성
TabletPC.cpl 펜 및 터치
telephon.cpl 전화 및 모뎀
timedate.cpl 날짜 및 시간
wscui.cpl 관리 센터
C:\Windows\System32\Speech\SpeechUX\sapi.cpl 음성 속성
------------------------------------------------------
관리도구 바로가기 (msc - MicroSoft Consol)
azman.msc 권한 부여 관리자
certmgr.msc 인증서 - 현재 사용자
comexp.msc 구성 요소 서비스
compmgmt.msc 컴퓨터 관리
devmgmt.msc 장치 관리자
diskmgmt.msc 디스크 관리
eventvwr.msc 이벤트 뷰어
fsmgmt.msc 공유 폴더
gpedit.msc 로컬 그룹 정책 편집기
lusrmgr.msc 로컬 사용자 및 그룹(로컬)
NAPCLCFG.MSC NAP 클라이언트 구성 (로컬 컴퓨터)
perfmon.msc 성능 모니터
printmanagement.msc 인쇄 관리
rsop.msc 정책 결과 집합
secpol.msc 로컬 보안 정책
services.msc 서비스
taskschd.msc 작업 스케줄러
tpm.msc 로컬 컴퓨터의 TPM(신뢰할 수 있는 플랫폼 모듈) 관리
WF.msc 고급 보안이 포함된 Windows 방화벽
WmiMgmt.msc WMI 컨트롤(로컬)
------------------------------------------------------
GUID(Globally Unique IDentifier)
{1D2680C9-0E2A-469d-B787-065558BC7D43} NET.Framework 관리
{D9EF8727-CAC2-4e60-809E-86F80A666C91} BitLocker
{28803F59-3A75-4058-995F-4EE5503B023C} Bluetooth
{ED7BA470-8E54-465E-825C-99712043E01C} GodMode
{208D2C60-3AEA-1069-A2D7-08002B30309D} 네트워크(WORKGROUP)
{E95A4861-D57A-4be1-AD0F-35267E261739} Side Show
{36eef7db-88ad-4e81-ad49-0e313f0c35f8} Windows Update
{4026492F-2F69-46B8-B9BF-5654FC07E423} Windows 방화벽
{ED834ED6-4B5A-4bfe-8F11-A626DCB6A921} 개인 설정
{ED228FDF-9EA8-4870-83b1-96b02CFE0D52} 게임 탐색기
{BB64F8A7-BEE7-4E1A-AB8D-7D8273F7FDB6} 관리 센터
{D20EA4E1-3957-11d2-A40B-0C5020524153} 관리 도구
{00C6D95F-329C-409a-81D7-C46C66EA7F33} 기본 위치
{17cd9488-1228-4b2f-88ce-4298e93e0966} 기본 프로그램
{E7DE9B1A-7533-4556-9484-B26FB486475E} 네트워크 맵
{8E908FC9-BECC-40f6-915B-F4CA0E70D03D} 네트워크 및 공유 센터
{F02C1A0D-BE21-4350-88B0-7367FC96EF3C} 네트워크
{15eae92e-f17a-4431-9f28-805e482dafd4} 네트워크에서 프로그램 설치
{9C73F5E5-7AE7-4E32-A8E8-8D23B85255BF} 동기화 센터
{C555438B-3C23-4769-A71F-B6D3D9B6053A} 디스플레이
{1FA9085F-25A2-489B-85D4-86326EEDCD87} 무선 네트워크 관리
{C58C4893-3BE0-4B45-ABB5-A63E4B8C8651} 문제 해결
{B98A2BEA-7D42-4558-8BD1-832F41BAC6FD} 백업 및 복원
{9FE63AFD-59CF-4419-9775-ABCC3849F861} 복원
{60632754-c523-4b62-b45c-4172da012619} 사용자 계정
{0142e4d0-fb7a-11dc-ba4a-000ffe7ab428} 생체 인식 장치
{85BBD920-42A0-1069-A2E4-08002B30309D} 서류 가방
{78F3955E-3B90-4184-BD14-5397C15F1EFC} 성능 정보 및 도구
{BB06C0E4-D293-4f75-8A90-CB05B6477EEE} 시스템
{05d7b0f4-2121-4eff-bf6b-ed3f69b894d9} 알림 영역 아이콘
{992CFFA0-F557-101A-88EC-00DD010CCC48} 어댑터 설정 변경
{241D7C96-F8BF-4F85-B01F-E2B043341A4B} 원격 데스크톱
{E9950154-C418-419e-A90A-20C5287AE24B} 위치 및 기타 센서
{58E3C745-D971-4081-9034-86E34B30836A} 음성 인식
{1206F5F1-0569-412C-8FEC-3204630DFB70} 자격 증명 관리자
{96AE8D84-A250-4520-95A5-A47A7E3C548B} 자녀 보호
{9C60DE1E-E5FC-40f4-A487-460851A8D915} 자동 실행
{A8A91A66-3A7D-4424-8D24-04E180695C7A} 장치 및 프린터
{025A5937-A6BE-4686-A844-36FE4BEC8B6D} 전원 옵션
{D555645E-D4F8-4c29-A827-D93C859C4F2A} 접근성 센터
{20D04FE0-3AEA-1069-A2D8-08002B30309D} 컴퓨터
{7b81be6a-ce2b-4676-a29e-eb907a5126c5} 프로그램 및 기능
{863aa9fd-42df-457b-8e4d-0de1b8015c60} 프린터
{67CA7650-96E6-4FDD-BB43-A8E774F73A57} 홈그룹
{645FF040-5081-101B-9F08-00AA002F954E} 휴지통
------------------------------------------------------
Shell Command
shell:Administrative Tools C:\Users\User-Name\AppData\Roaming\Microsoft\Windows\Start
Menu\Programs\Administrative Tools
shell:AppData C:\Users\User-Name\AppData\Roaming
shell:AppUpdatesFolder 업데이트 설치
shell:Cache C:\Users\User-Name\AppData\Local\Microsoft\Windows\Temporary Internet Files
shell:CD Burning C:\Users\User-Name\AppData\Local\Microsoft\Windows\Burn\Burn
shell:ChangeRemoveProgramsFolder 제어판\모든 제어판 항목\프로그램 및 기능
shell:Common Administrative Tools C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative
Tools
shell:Common AppData C:\ProgramData
shell:Common Desktop C:\Users\Public\Desktop
shell:Common Documents C:\Users\Public\Documents
shell:CommonDownloads C:\Users\Public\Downloads
shell:CommonMusic C:\Users\Public\Music
shell:CommonPictures C:\Users\Public\Pictures
shell:Common Programs C:\ProgramData\Microsoft\Windows\Start Menu\Programs
shell:CommonRingtones C:\ProgramData\Microsoft\Windows\Ringtones
shell:Common Start Menu C:\ProgramData\Microsoft\Windows\Start Menu
shell:Common Startup C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
shell:Common Templates C:\ProgramData\Microsoft\Windows\Templates
shell:CommonVideo C:\Users\Public\Videos
shell:ConflictFolder 제어판\모든 제어판 항목\동기화 센터\충돌
shell:ConnectionsFolder 제어판\모든 제어판 항목\네트워크 연결
shell:Contacts C:\Users\User-Name\Contacts
shell:ControlPanelFolder 제어판\모든 제어판 항목
shell:Cookies C:\Users\User-Name\AppData\Roaming\Microsoft\Windows\Cookies
shell:Cookies\Low C:\Users\User-Name\AppData\Roaming\Microsoft\Windows\Cookies\Low
shell:CredentialManager C:\Users\User-Name\AppData\Roaming\Microsoft\Credentials
shell:CryptoKeys C:\Users\User-Name\AppData\Roaming\Microsoft\Crypto
shell:default Gadgets C:\Program Files\Windows Sidebar\Gadgets
shell:desktop C:\Users\User-Name\Desktop
shell:device Metadata Store C:\ProgramData\Microsoft\Windows\DeviceMetadataStore
shell:documentsLibrary 라이브러리\문서
shell:downloads C:\Users\User-Name\Downloads
shell:dpapiKeys C:\Users\User-Name\AppData\Roaming\Microsoft\Protect
shell:Favorites C:\Users\User-Name\Favorites
shell:Fonts C:\Windows\Fonts
shell:Gadgets C:\Users\User-Name\AppData\Local\Microsoft\Windows Sidebar\Gadgets
shell:Games 게임
shell:GameTasks C:\Users\User-Name\AppData\Local\Microsoft\Windows\GameExplorer
shell:History C:\Users\User-Name\AppData\Local\Microsoft\Windows\History
Shell:HomeGroupFolder Homegroup
shell:ImplicitAppShortcuts C:\Users\User-Name\AppData\Roaming\Microsoft\Internet Explorer\Quick
Launch\User Pinned\ImplicitAppShortcuts
shell:InternetFolder 32-bit Internet Explorer.
shell:Links C:\Users\User-Name\Links
shell:Libraries 라이브러리
shell:Local AppData C:\Users\User-Name\AppData\Local
shell:LocalAppDataLow C:\Users\User-Name\AppData\LocalLow
shell:MusicLibrary 라이브러리\음악
shell:My Music C:\Users\User-Name\Music
shell:My Pictures C:\Users\User-Name\Pictures
shell:My Video C:\Users\User-Name\Videos
shell:MyComputerFolder C:\Users\User-Name\AppData\Roaming\Microsoft\Windows\Network Shortcuts
shell:NetworkPlacesFolder Network
shell:Personal C:\Users\User-Name\Documents
shell:PicturesLibrary 라이브러리\사진
shell:PrintersFolder 모든 제어판 항목\프린터
shell:PrintHood C:\Users\User-Name\AppData\Roaming\Microsoft\Windows\Printer Shortcuts
shell:Profile C:\Users\User-Name
shell:ProgramFiles C:\Program Files
shell:ProgramFilesCommon C:\Program Files\Common Files
shell:ProgramFilesCommonX64 C:\Program Files\Common Files
shell:ProgramFilesCommonX86 C:\Program Files (x86)\Common Files
shell:ProgramFilesX64 C:\Program Files
shell:ProgramFilesX86 C:\Program Files (x86)
shell:Programs C:\Users\User-Name\AppData\Roaming\Microsoft\Windows\Start
Menu\Programs
shell:Public C:\Users\Public
shell:PublicGameTasks C:\ProgramData\Microsoft\Windows\GameExplorer
shell:Quick Launch C:\Users\User-Name\AppData\Roaming\Microsoft\Internet Explorer\Quick
Launch
shell:Recent C:\Users\User-Name\AppData\Roaming\Microsoft\Windows\Recent
shell:RecycleBinFolder 휴지통
shell:ResourceDir C:\Windows\Resources
shell:Ringtones C:\ProgramData\Microsoft\Windows\Ringtones
shell:SampleMusic C:\Users\Public\Music\Sample Music
shell:SamplePictures C:\Users\Public\Pictures\Sample Pictures
shell:SampleVideos C:\Users\Public\Videos\Sample Videos
shell:SavedGames C:\Users\User-Name\Saved Games
shell:Searches C:\Users\User-Name\Searches
shell:SearchHomeFolder Search-ms:
shell:SendTo C:\Users\User-Name\AppData\Roaming\Microsoft\Windows\SendTo
shell:Start Menu C:\Users\User-Name\AppData\Roaming\Microsoft\Windows\Start Menu
shell:Startup C:\Users\User-Name\AppData\Roaming\Microsoft\Windows\Start
Menu\Programs\Startup
shell:SyncCenterFolder 제어판\모든 제어판 항목\동기화 센터
shell:SyncResultsFolder 제어판\모든 제어판 항목\동기화 센터\동기화 결과
shell:SyncSetupFolder 제어판\모든 제어판 항목\동기화 센터\동기화 설정
shell:System C:\Windows\System32
shell:SystemCertificates C:\Users\User-Name\AppData\Roaming\Microsoft\SystemCertificates
shell:SystemX86 C:\Windows\SysWOW64
shell:Templates C:\Users\User-Name\AppData\Roaming\Microsoft\Windows\Templates
shell:User Pinned C:\Users\User-Name\AppData\Roaming\Microsoft\Internet Explorer\Quick
Launch\User Pinned
shell:UsersFilesFolder C:\Users\User-Name
shell:UsersLibrariesFolder Libraries
shell:VideosLibrary Libraries\Videos
shell:Windows C:\Wind
전혀 알지 못하는 언어의 시스템을 설정하다보니 제어판의 아이콘으로 판단해 설정하는데는 한계가 있었다. 그래서 실행 명령어들을 찾아봤는데 정리된 자료가 꽤 많이 검색된다. 아래 자료는 여러 군데서 가져온 곳으로 출처가 분명치 않으나 손에 익을 때까지 사용하기 위해 정리해 둔다.
제어판 바로실행 명령어
Contrl Panel의 약자로, 제어판에 나타나는 설정 항목 파일이며, EXE파일과 같이 실행이 가능하다. 일례로 디스플레이 항목의 파일인 desk.cpl파일은 더블 클릭하면 디스플레이 등록 정보가 실행된다. 각 제어판의 항목과 해당 CPL파일의 이름은 다음과 같다.
control 제어판
Access.cpl 내게 필요한 옵션
appwiz.cpl 프로그램 추가/제거
bthprops.cpl 블루투스장치설정
desk.cpl 디스플레이 등록정보
firewall.cpl Windows방화벽
hdwwiz.cpl 새하드웨어추가마법사
inetcpl.cpl 인터넷 등록정보
intl.cpl 국가 및 언어옵션
irprops.cpl 적외선포트 설정
joy.cpl 게임컨트롤러
main.cpl 마우스등록정보
mmsys.cpl 사운드및 오디오장치등록정보
ncpa.cpl 네트워크연결
netsetup.cpl 네트워크설정마법사
nusrmgr.cpl 사용자계정
nwc.cpl 네트워크 게이트웨이
odbccp32.cpl ODBC데이터원본 관리자
powercfg.cpl 전원옵션 등록정보
sysdm.cpl 시스템등록정보
telephon.cpl 전화및모뎀 옵션
timedate.cpl 날짜 및 시간 등록정보
wscui.cpl Windows 보안센터
wuaucpl.cpl 자동업데이트
Sapi.cpl 텍스트 음성 변환설정
control Admintools 관리도구
control Folders 폴더옵션
control Userpasswords 사용자 계정
관리콘솔 명령어
certmgr.msc : 인증서
ciadv.msc : 인덱싱서비스
ntmsmgr.msc : 이동식저장소
ntmsoprq.msc : 이동식저장소 운영자 요청
secpol.msc : 로컬보안정책
wmimgmt.msc : WMI(Windows Management Infrastructure)
compmgmt.msc : 컴퓨터 관리
devmgmt.msc : 장치관리자
diskmgmt.msc : 디스크 관리
dfrg.msc : 디스크 조각모음
eventvwr.msc : 이벤트 뷰어
fsmgmt.msc : 공유폴더
gpedit.msc : 로컬 컴퓨터 정책
lusrmgr.msc : 로컬 사용자 및 그룹
perfmon.msc : 성능모니터뷰
rsop.msc : 정책의 결과와 집합
secpol.msc : 로컬 보안설정
services.msc : 서비스
C:\WINDOWS\system32\Com\comexp.msc : 구성요소서비스
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorcfg.msc : .NET Configuration 1.1
기타 실행 명령어
cmd : 도스명령프롬프트 실행, 단, 윈98은 command
shutdown -i : GUI화면으로 시스템 종료, 재부팅 가능
shutdown -a : 종료 설정 중지
netstat : 인터넷 접속 상황
ipconfig /all : ip주소,게이트웨이,서브넷마스크, DNS서버주소,physical주소
dxdiag : 다이렉트 - X 상태 정보 화면
cleanmgr : 디스크 정리
regedit : 레지스트리 편집기
netsetup : 네트워크 설정 마법사
calc : 계산기
charmap : 문자표
pbrush , mspaint : 그림판
cleanmgr : 디스크정리
clipbrd : 클립보드에 복사된 내용 표시
control : 제어판
dxdiag : 다이렉트X 진단도구 및 그래픽과 사운드의 세부정보를 보여줌
eudcedit : 용자 정의 문자 편집기
explorer : 탐색기
magnify : 돋보기
osk : 화상키보드
winmine : 지뢰찾기
sndrec32 녹음기
wordpad : 워드패드
sndvol32 : 시스템 사운드 등록정보,볼륨조절
sysedit : autoexec.bat, config.sys, win.ini, system.ini 시스템구성편집기
systray : 사운드 볼륨설정 노란색 스피커 아이콘을 트라이목록에 띄움
mobsync : 동기화
msconfig : 시스템 구성요소 유틸리티
msinfo32 : 시스템정보
mstsc : 원격 데스크톱 연결
netstat -na : 현재 열린포트와 TCP/IP 프로토콜정보를 보여줌, 열린포트로 트라이목마형 바이러스 침투 유무확인가능
notepad : 메모장
wab : 주소록
ntbackup : 백업 및 복원 마법사
ping 사이트주소 : 핑테스트 해당 사이트의 인터넷연결 유무 확인
sfc : 시스템 파일 검사기. 시스템 파일을 검사한후 깨지거난 손실된 파일을 원본 압축파일에서 찾아서 복원시켜줌 . 단, 윈2000에서는 cmd실행 후 sfc사용 - 마지막 설정된 값을 다음 윈도우부팅시 곧바로 실행됨[수정]
telnet open 사이트주소 : 텔넷접속명령어
tourstart : 윈도우 기능안내 html 문서표시
winipcfg : 인터넷에 접속된 자신의 아이피 주소를 보여줌) 단, 윈2000은 ipconfig로 변경됨
winver : 윈도우 버전확인
wmplayer : 윈도우 미디어 플레이어
wupdmgr : 윈도우업데이트
2011년 2월 21일 월요일
apache documentroot 변경후 해야할 작업
1. DocumentRoot 변경
/etc/httpd/conf/httpd.conf
2. DocumentRoot에서 설정한dir주소 설정
chcon –R –t httpd_user_content_t /Dir
mysql 설치후 기본 비밀번호 설정
yum 설치
whish mysql 을 통해 경로 확인
./mysqladmin -u root password 1234
mysql –u root –p 로 이용접속
[root@localhost bin]# ./mysqladmin -u root password 1234
[root@localhost bin]# mysql -u root -p
2011년 2월 18일 금요일
윈도우 파일 서버 구축하기
Source : http://blog.naver.com/mybrainz?Redirect=Log&logNo=140016122827
네트워크가 일반화되면서 사용자나 시스템간의 1:1 파일 교환을 비롯해, 하나의 저장소에 파일을 체계적으로 저장하고, 관리가 필요할 때 이용하는 파일 서버의 개념은 아주 중요한 요소로 자리잡고 있다. 이번 특집에서는 우리주변에서 가장 널리 쓰이는 윈도우 운영체제를 이용해 파일 서버를 구현하는 방법에 대해 살펴보기로 한다.
요 즘은 PC의 성능이 대폭 향상되고, 불과 몇 년전만 하더라도 대형 스토리지에서나 가능했었던 수백기가의 저장용량이 기술의 발달로 인해 이제는 낮은 가격으로 일반 가정이나 사무실에서도 얼마든지 쓸 수 있게 됐다. 게다가 PC의 주요 운영체제인 윈도우(윈도우 98 이후)의 네트워크 지원 기능도 대폭 강화되면서 지금은 초보자도 PC와 윈도우만 있으면 얼마든지 충분한 용량의 파일 서버를 쉽게 구현할 수 있다. 즉, 이제는 네트워크에 연결된 PC라면 아무리 네트워크를 잘 모르는 초보자라도 누구나 공유하고 싶은 폴더를 선택하고, 단축메뉴에서 ‘공유’만 선택하기만 하면, 다른 사람과 공유 폴더를 통해 편리하게 자료를 주고 받을 수 있게 된 것이다.
(화면 1) 공유폴더 설정화면
이 렇게 윈도우 상에서 공유 폴더를 통해 파일 서버를 구현하는 방식은 윈도우 95 이전시절로 거슬러 올라갈 정도로 꽤 역사가 오래됐다. 이용하는 프로토콜 역시 인터넷이 보급되기 전부터여서 유닉스에서는 UDP에 근간한 NFS, 애플은 애플토크(Appletalk), 윈도우에서는 스타크래프트로 잘 알려진 IPX 및 Netbios 프로토콜 등, 주로 워크그룹 단위의 LAN 구성 중심이었다. 그러다가 윈도우 98부터는 TCP over Netbios의 지원으로, 인터넷으로 멀리 떨어진 곳에서도 공유폴더를 이용할 수 있게 됐다. 이런 공유폴더를 이용하는 SMB 연결방식의 가장 큰 장점은 뭐니해도 FTP와 달리 파일을 로컬로 내려받지 않고도 원격에서 파일을 곧바로 열고 실행할 수 있어 편리하다는 점이다.
공 유폴더는 공유를 원하는 폴더를 선택한 후 우측버튼을 눌러 “공유 및 보안” 단축 메뉴를 통해 설정할 수 있다. 제공되는 옵션으로는 네트워크 상에서 보여지는 공유폴더의 이름과 주석을 별도로 지정할 수 있고, 해당 폴더에 동시 접속가능한 최대 사용자 수를 별도로 지정할 수 있다. 또한 폴더와 드라이브 전체를 공유할 수 있으며, 이렇게 공유한 대상은 클라이언트에서 네트워크 드라이브로 연결하면 로그인을 할 때마다 자동으로 연결돼 마치 로컬 드라이브처럼 사용할 수 있다.
사용자 계정과 권한체계
이 처럼 편리한 공유폴더지만, 이용하는 네트워크가 사무실에 국한되지 않고 인터넷과 같은 개방된 환경일 경우, 인가받지 않은 사용자의 접근에 의한 정보유출 등의 우려가 발생하게 된다. 이는 이용자 편리성과 상충되는 보안문제로 항상 중요한 이슈로 떠오른 게 사실이다. 예를 들어 XP의 경우 기본설정으로 폴더를 공유하면 누구나 접근이 가능한 폴더를 만든다거나, 이전 윈도우 95/98 버전의 경우 암호만 이용할 수 있는 등 문제소지가 충분하기 때문이다. 따라서 공유폴더에 대한 보안 문제에 대응해 윈도우 NT를 비롯한 윈도우 2000부터는 등록된 사용자만이 시스템과 공유자원에 접근할 수 있는 방안이 강구됐다. 그것은 바로 네트워크 인증(Authentication)과 NTFS 파일시스템이 제공하는 파일과 폴더에 대한 권한설정 등이다. 이를 통해 사용자별로 허용된 행위(읽기, 쓰기, 실행 등)만 허용하는 허가(Authorization) 기능을 함께 지원해 보안체계를 강화했다.
따 라서 서버의 다른 로그인 아이디를 알고 있다 하더라고 권한이 부여되지 않은 공유 자원에 대해서는 이용할 수 없도록 구성할 수 있다. 폴더 이용 권한을 설정하는 방법은 앞서 말한대로 네트워크적인 개념에서 접근하는 사용자를 식별해 접근제한을 하는 것과, 로컬사용자도 함께 해당되는 파일 시스템 개념에서 접근 권한을 차등 부여하는 두 가지를 각각 설정할 수 있다.
따 라서 먼저 로컬에서는 누구나 읽고 쓸 수 있도록 하고, 공유사용자들에 대해서만 사용자 제한만을 원한다면 다음과 같은 방식으로 하면 된다. 즉, 폴더 공유를 위해 열었던 공유설정 메뉴에서 ‘사용권한’ 버튼을 클릭하고, 원하는 네트워크 접근을 위한 윈도우 계정별로 이용 권한을 차등하게 부여(기본설정은 누구나(Everyone) 읽기 가능임)하면 된다. 또한 서로 다른 접근권한을 가진 공유폴더를 여러 개 운영해야 할 필요가 있고, 로컬사용자도 접근제어를 할 필요가 있다면 ‘보안’탭을 통해 파일시스템의 접근제어기능을 이용하면 더욱 세밀한 권한제어가 가능하다.
(화면 2) 사용자별 권한설정
<Tip ① 공유폴더 이용>
윈 도우 XP 버전에서는 보안 기본설정이 모든 폴더를 동일한 권한으로 설정되도록 지정돼 있어서 NTFS 파일시스템의 접근제어기능을 이용해 해당 파일과 폴더를 다른 권한으로 설정할 수 없도록 돼 있다. 따라서 사용자별로 각기 다른 접근 권한을 설정하기 위해서는 ‘탐색기 → 도구 → 폴더옵션 → 보기’에서 ‘모든 사용자에게 동일한 폴더 공유 권한을 지정’ 옵션을 끄고 다시 접속하면 된다.
계정별 쿼터
윈 도우 NT 시절, 윈도우 유닉스를 대체할 수 없는 가장 큰 한계이자 이유 중 하나였던 사용자별 쿼터(공간 할당량 제어) 기능도 윈도우 2000(서버) 및 XP 프로페셔널부터 지원되기 시작했다. 때문에 이제는 파일 서버를 이용하는 사용자별로 이용할 수 있는 전체 저장소의 용량을 관리자가 통제할 수 있다. 즉, 쿼터를 설정하면 특정 사용자가 정해진 한도보다 더 큰 용량을 사용할 수 없도록 한다거나 경고를 할 수 있다. 그러나 쿼터기능은 폴더 단위로는 설정할 수 없고 드라이브 단위로 가능하다.
설 정하는 방법은 ‘내 컴퓨터’에서 쿼터를 정하고 싶은 드라이브를 선택한 후 ‘속성’ 탭을 열고 ‘할당량 관리’라는 항목을 선택하면, 드라이브 전체적으로 새로운 사용자에게 대한 일괄쿼터를 설정할 수 있다(이미 한도를 넘어버린 경우 제외). 하단의 ‘할당량 항목’ 버튼을 클릭하면 특정사용자에게만 쿼터를 부여하거나 각각 사용자 별로 서로 다른 쿼터용량을 부여할 수도 있다.
(화면 3) 할당량 관리 기능
<Tip ② 윈도우 XP 등 개인 클라이언트의 동시접속자 수 제한>
가 끔 공유폴더를 이용해 파일 서버를 운영하다보면 사무실에서 몇 명밖에 사용하지 않는데도 동시 접속하면 ‘수용가능한 최대 개수의 연결이 이미 있다’라는 경고문구와 함께 접속이 거부되는 경우가 있다. 이는 윈도우 XP 등 개인사용자용 운영체제의 경우 마이크로소프트에서 동시 접속자 수에 대한 제약을 미리 걸어뒀기 때문이다(pro:10명, home:5명).
물론 윈도우 2000 혹은 2003 서버 운영체제라면 설치시 동시접속 가능 클라이언트 수를 조정할 수도 있고, 또한 기본적으로 무제한 접속이 가능하지만, XP라면 이 제약을 해제하는 것은 지원되지 않는다. 대신 실제 20∼50명 규모 정도로 작은 사무실이거나 동시접속이 빈번하게 이뤄지지 않는 파일 서버라면 XP로 구성해도 사용자들에 대한 아이들 타임(idle time, 기본 15분)을 짧게 해 이용하지 않을때는 세션을 자주 끊어줌으로서 효율을 높이는 방법으로 이런 문제를 개선할 수 있다.
명령 프롬포트 상에서 # net config server /autodisconnect: 줄일 시간 (분 단위)
네트워크 불안 걱정 끝 ‘오프라인 캐싱’
네트워크 품질이 좋아졌다고는 하지만 간혹 폴더공유나 네트워크 드라이브로 연결된 상태에서 파일을 직접 열어서 수정하는 작업을 많이 하는 독자라면 아마 갑작스런 네트워크의 불안정으로 작업 내용을 통째로 날려본 경험이 한두번은 있을 것이다(물론 가정이나 사무실 내부처럼 안정된 네트워크 안에서는 거의 느끼지 못할 수도 있지만). 필자도 이런 경험을 남들보다 더 종종하게 되는데 SMB를 통해서 파일을 열어서 문서작업을 하다가 라우터가 죽거나 LAN 선이 뽑히는 등 네트워크가 끊기면, 지금껏 작업한 내용이 모두 날아가 버려 무척 당황스럽다.
이렇게 되면 죽은 네트워크를 원망할 수밖에 없다. 저장 버튼을 주기적으로 누르거나 파일을 개인 PC로 가져왔다 다시 올리는 방법도 있지만 이는 좀 귀찮고 번거롭다. 그런데 마이크로소프트 개발자 중에 필자같이 다소 게으른(?) 사람이 있었는지 모르지만, 이런 문제를 해결해주기 위해서 윈도우 2000부터는 공유폴더 설정시 오프라인 캐싱기능을 제공한다.
즉, 서버에서 공유 폴더를 설정할 때 클라이언트가 원격에서 요청시 마다 네트워크를 통해 새로 받는 것이 아니라, 자주 쓰이는 파일의 경우 로컬에 파일을 미리 캐싱해 이용할 수 있다. 이는 캐싱허용과 버전 관리의 자동 설정을 통해 가능한데, 이 기능은 주로 외근 사용자 등이 출근시 회사의 공유 폴더내용을 로컬에 캐시해 뒀다가 현장 등 오프라인에서 작업을 한 다음, 다시 네트워크에 연결되면 자동으로 공유 폴더의 내용과 동기화가 필요할 때 사용된다.
또한 온라인 상에서라도 대용량 파일을 연다거나 네트워크 부하 방지 또는 ADSL 등 느린 네트워크 환경에서 유용하게 사용할 수 있다. 이런 오프라인 캐싱은 네트워크 품질이 좋지 않았던 과거에 좀더 원활한 파일 공유를 위해 유닉스가 채택했던 cachefs에서 착안한 것이다.
(화면 4) 오프라인 캐싱 기능
단, 주의할 점은 오프라인에서 온라인로 접속시 자동(또는 수동)으로 새로운 버전의 파일이 겹쳐기록되기 때문에 업데이트가 빈번히 이뤄지는 환경, 즉 여러 사람이 동시에 사용하는 파일이 많은 공유 폴더라면 이용하지 않는 것이 바람직하다.
원격 접속 설정하기(TCP over Netbios)
앞 서 언급한대로, TCP over Netbios 방식을 통해 이제 공유폴더는 로컬에서만 국한된 것이 아니라 인터넷을 통해 멀리 떨어진 곳에서도 FTP가 아닌 SMB 방식으로 바로 열 수 있다. 더욱이 최근 들어 파이어월이나 NAT 환경 구성이 보편화 되면서 윈도우에서는 자동으로 연동이 되지만 네트워크 상에서 포트를 연결할 필요가 있는 상황이 많은데, 이때 열어야할 서비스 포트는 윈도우 파일 공유는 TCP 139, 445, UDP 137, 138이다.
SSH를 이용한 Secure FTP 구성하기
윈 도우 XP나 2000부터는 IIS(Internet Information Server)가 이미 운영체제에 내장돼 있어 웹과 FTP를 통해 파일 서버를 확장할 수 있는데, 이런 FTP는 설정이 쉬운데 반해 보안을 걱정하는 사용자 입장에서는 좀 망설여지는 경우가 많다. 왜냐하면 FTP 프로토콜의 세션성립과 인증 방식이 텔넷(telnet)처럼 플레인 텍스트(Plain text) 형태로 이뤄지기 때문이다. 이는 주로 외부에서 접속이 빈번한 파일 서버의 경우, 원격 사용자가 FTP를 이용하면 스니핑 등과 같은 해킹 방식으로 ID와 패스워드를 중간에 가로채질 수 있다는 의미다. 또한 최근에는 인터넷에 연결만 되도 스캔공격이나 바이러스 공격을 쉽게 받을 수 있으며, 특히 21번 포트처럼 잘 알려진 포트에 대해서는 무작위 접속이 많기 때문에 기본 포트로 FTP를 운영하면 보안상 위험이 높아지기 때문이다.
이 런 보안 문제를 해소하기 위해 이번에는 IIS 등 일반 FTP 엔진 대신 SSH를 이용한 안전한 SFTP(Secure FTP)를 구성하는 방법에 대해서 알아보기로 한다. SFTP의 기본원리는 FTP 프로토콜을 직접 사용하지 않고, 암호화를 지원하는 SSH를 이용해 FTP를 만드는 것이다. 이런 방식은 일단 인증부터 데이터 통신에 이르기까지 전과정을 암호화해 보안상 안전할 뿐만 아니라, 프로토콜 스택 상으로 TCP와 함께 SSH가 이중으로 CRC를 확인해 주므로 좀더 신뢰성 있는 데이터 교환이 가능하다. 게다가 FTP의 경우 인증과 세션 성립은 21번, 실제 데이터 전송은 20번(또는 랜덤 포트)으로 나뉘어져 있어, NAT 환경 혹은 사업장에서 일부러 FTP의 사용을 막았을 경우 불편 없이 사용할 수 있다.
SFTP를 구성하려면 파일 서버에 openSSH 프로그램이 설치돼 있어야 한다. 먼저 홈페이지(http://sshwindows.sourceforge.net)에서 설치 인스톨러를 다운로드 받는다.
(화면 5) openSSH 설치화면
(화면 6) openSSH 설치화면
인스톨러를 통해 프로드램 설치가 완료되면, SSH 데몬이 이용할 인증 정보를 기존 윈도우 계정 정보를 기반으로 생성하기 위해 다음과 같은 명령을 입력해야 한다.
커 맨드 프롬포트 상에서 c:\progra~1\openSSH\bin 폴더로 이동해 mkgroup -l >> /etc/group 과 mkpasswd -l >> /etc/passwd를 입력하면 접속시 이용될 ID와 그룹이 담긴 파일을 ~\OpenSSH\etc 폴더에 생성한다. 그리고 관리도구→서비스로 이동해 ‘openSSH서버’ 항목을 선택해 시작을 누르면 SSH 데몬이 구동된다.
(화면 7) SSH 접속
여 기까지는 SSH를 이용하기 위한 기본 설정이고, 실제 이용하려는 SFTP는 데몬을 별도로 올려야 한다 c:\progra~1\openSSH\usr\sbin 폴더로 이동후 sftp-server.exe를 실행하면 파일 서버에서 SFTP 데몬이 구동을 시작하며 서버 구성이 완료된다. 클라이언트로 연결하는 방법은 PUTTY의 PSFTP로 접속하면, 기존 FTP와 동일한 명령 인터페이스를 통해 이용할 수 있고, 특히, FileZillar 프로그램을 이용하면 기존 FTP 클라이언트 프로그램과 동일하게 GUI를 통해 편리하게 SFTP를 이용할 수 있다.
(화면 8) FileZillar를 통한 SFTP접속
(화면 9) PuTTY의 PSFTP접속 화면
이 렇게 파일 서버에 SSH를 구성하면 또 다른 응용을 할 수 있는데 바로 FTP의 인증부분만 암호화 터널을 통해하고 데이터는 원래대로 받는 방식이 그것이다. 즉, 앞에서 처럼 SFTP처럼 완전한 암호화 환경을 이용하는 방식은 보안성은 높지만, 기존 FTP 방식을 지원하지 않아 클라이언트에서도 반드시 SFTP를 지원하는 클라이언트 프로그램으로만 접속해야 한다는 단점이 있다. 따라서 실제 보안이 취약한 기존 FTP의 인증과정만 SSH 터널을 이용하고, 바이너리 교환이 빈번해 스니핑 등의 위험이 적은 실제 데이터 교환은 예전처럼 전송받는 것이다.
설 정하는 방식은 파일 서버에서는 기존의 FTP 데몬과 함께 SSH 데몬을 올리고, 클라이언트에서는 SSH 쉘 접속시 (화면 10)과 같이 SSH 클라이언트에 터널 연결 설정을 한다. 이후 SSH로 연결한 다음 ALZIP 등 다른 일반 FTP 클라이언트 프로그램을 이용하면 된다.
(화면 10) putty 터널설정
웹 폴더 공유를 이용한 웹하드 구현
윈 도우 2000부터는 키오스크나 PDA처럼 FTP나 SMB 등과 같은 파일공유를 이용하기 어려운 환경을 지원하기 위해 웹을 통한 폴더공유 기능을 제공한다(이 기능은 IIS와 연동돼 지원되므로 XP 홈에디션처럼 IIS가 없는 운영체제에서는 이용할 수 없다). 웹 폴더 공유를 설정하는 방식은 이전 폴더공유를 설정하는 방식과 유사하게 해당 폴더를 선택한 후 마우스 오른쪽 버튼을 눌러 단축메뉴에서 ‘웹폴더공유’ 메뉴를 선택해 설정할 수 있다. 이렇게 설정한 후 클라이언트에서는 웹 브라우저에서 “http://웹주소/공유폴더 명”을 입력하면 공유된 폴더의 내용을 웹을 통해 불러올 수 있다.
(화면 11) 웹 폴더를 이용한 웹하드 구현
지 금까지 윈도우를 이용해 파일 서버 서비스를 구성하는 다양한 구현 방법을 살펴봤다. 이렇게 윈도우에서는 리눅스와 달리 운영체제만으로도 다양한 기능이 “ready-to-use” 상태로 제공됨에도 불구하고, 실제 현장에서는 아직도 단순히 공유폴더를 통해 파일 서버를 이용하는 경우가 대부분이다. 좀더 유연하고 안전한 접속을 위해 사용자 환경의 특성에 맞게 파일 서버를 구성한다면, 더욱 더 많은 파일 서버의 장점을 만끽할 수 있을 것이다.
이 번 특집에서는 파일 서버의 서비스를 구현하는 데 초점을 맞췄지만, 그밖에도 볼륨쉐도우 서비스와 백업(온더넷 1월호 윈도우 2003 강좌 참고)을 이용하면 실제 운영과정에서 데이터 보존에 대한 안전성을 높여, 더욱 편리하고 안전한 파일 서버를 만들 수 있을 것이다.
서비스 자동시작관련 chkconfig
chkconfig는 Redhat 계열에 존재하고
debian 계열에서는 update-rc.d 를 이용하라고 한다.
/etc/init.d/서비스이름(스크립트)
chkconfig --add 서비스이름(스크립트)
/etc/init.d/svnserve 라는 파일이 존재하면
chkconfig --add svnserve 라고 입력하면 자동으로 추가해준다.
런레벨 별로 추가가 가능하며 --level 옵션을 주면된다.
CentOS 네트워크 설정
- CentOS에 있는 네트워크 카드명을 확인 한다.
- ifconfig -a : lo, eth0, eth1 등의 이름을 확인할 수 있다.
- /etc/sysconfig/network-scripts/ifcfg-eth0 에 네트워크 카드를 위한 설정이 저장 된다.
#--- eth0 네트워크 카드에 고정 IP 설정시
DEVICE=eth0
BOOTPROTO=none
HWADDR=00:24:1D:71:21:5C
ONBOOT=yes
NETMASK=255.255.255.0
IPADDR=203.261.27.22
GATEWAY=203.261.27.1
TYPE=Ethernet
USERCTL=no
IPV6INIT=no
PEERDNS=yes
#--- eth0 네트워크 카드에 DHCP 설정시
DEVICE=eth0
BOOTPROTO=dhcp
HWADDR=00:24:1D:71:21:5C
ONBOOT=yes
- /etc/sysconfig/network
NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=localhost.localdomain #--- 호스트명과 도메인명 지정
# HOSTNAME=localhost
# DOMAINNAME=localdomain
- /etc/hosts #--- 호스트명 지정
127.0.0.1 localhost.localdomain localhost
- /etc/resolv.conf #--- DNS를 위한 네임서버를 지정 한다.
search
nameserver 164.124.101.2 #--- 데이콤에서 사용하는 nameserver IP
nameserver 168.126.63.1 #--- 코넷에서 사용하는 nameserver IP
- /etc/host.conf
#--- 호스트명 찾는 우선 순위 지정, hosts. /etc/hosts, bind. DNS 서버
order hosts,bind #--- /etc/hosts 파일에서 찾고 없을 경우 DNS 서버에서 찾는다.
- Network 설정 GUI 명령어
system-config-network
- Network 설정이 마무리 되면 network 서비스를 재기동 한다.
service network restart
2011년 2월 15일 화요일
오픈소스 사용이유?…경쟁 우위 확보
얼마나 많은 기업들이 오픈소소 소프트웨어를 사용하고 있을까?
시장 조사 업체인 가트너가 나섰다. 지난해 7월부터 8월까지 2개월에 걸쳐 실시한 가트너의 연구 결과에 따르면 전 세계 11개 국가 547개의 IT 기업 중 22%에 해당하는 기업이 업무환경 전체에 오픈소스 소프트웨어를 사용하는 것으로 나타났다. 또 부서와 프로젝트별로 오픈소스 소프트웨어를 사용하는 기업은 전체의 46%, 오픈소스 소프트웨어 도입에 앞서 장단점을 고려하고 있는 기업은 21%에 달했다.IT기업들의 업무환경에서 오픈소스 소프트웨어가 차지하는 비율은 과거에 비해 급속도로 늘어나고 있다. 과연 어떤 이유에서 오픈소스 소프트웨어의 사용이 급증하는 것일까?
우선 오픈소스 소프트웨어는 가격이 저렴하다. 소프트웨어에 대한 유지, 보수를 위해 일정한 금액을 지불해야하지만 상용 소프트웨어를 사용하는 것 보다는 훨씬 저렴하다. 자금력이 약한 기업들이 오픈소스를 선호하는 이유다. 또 데이터의 관리와 통합이 유리하고, 업무에 필요한 방향으로 신속, 정확하게 애플리케이션을 개발해 적용할 수 있고 비즈니스 프로세스 개선과 리엔지니어링이 용이하다. 보안 문제와 데이터 센터의 통합과 현대화 그리고 가상화에서도 우월하다.
로리 울스터(Laurie Wurster) 가트너 리서치 디렉터는 “오픈소스 소프트웨어를 통한 경쟁우위의 확보가 오픈소스 소프트웨어를 도입하는 중요한 이유로 주목받고 있다”며 “ 때문에 단순히 가격 경쟁력에서의 우위를 점하는 것이 중요한 것이 아니라 기업의 요구조건에 부합하는 기능적인 측면을 더 강화해야 할 필요가 있다”고 말했다.
가트너에 따르면 향후 1년 6개월 이내에 오픈소스 소프트웨어를 사용하는 기업의 비율이 전체의 30%에 육박하게 된다. 이는 5년 전, 전체 기업의 10%에 해당하는 수치였던 것에 비하면 큰 상승폭이다. 또 2010년까지 글로벌 2천대 기업의 75%에서 사용됐던 오픈소스 소프트웨어가 2016년에는 99%까지 확대돼 필수적인 소프트웨어 포트폴리오로 포함될 것으로 예측했다. 또 비(非) IT 기업 중 50%가 경쟁력을 갖추기 위한 비즈니스 전략으로 오픈소스를 활용하게 될 것이라고도 전했다.
상용소프트웨어 업계에 대한 지속적인 위협으로 성장하고 있는 오픈소스 소프트웨어가 시장에서 요구하는 조건에 부합하기 위해 어떠한 모습으로 변해 시장의 흐름을 주도할지 앞으로의 변화가 기대된다.