호스팅 사용법
호스팅 신청하기
도메인 연결하기
홈페이지 올리기
이메일 설정하기
서버 사용법
FTP사용법
메일사용법
텔넷/리눅스
MySQL사용법
MSSQL사용법
리눅스명령어 모음
시스템사용법
서버세팅
네트워크/보안
L4 매뉴얼
백업/미러링
호스팅용어 모음
프로그램 사용법
알리미사용법
제로보드설치방법
워드프레스설치방법
태터툴즈설치방법
그누보드설치방법
우편번호DB사용법
폼메일사용법
주문서사용법
예전 게시판/방명록
전자지불 서비스


HOME > 호스팅 > 사용안내 > 네트워크/보안 > 네트워크
네트워크  보안 
리눅스 및 유닉스에서는 MRTG라는 공개 툴을 이용하여 네트웍 상황을 모니터링할 수 있다. MRTG에 대해 설명하기 전에 SNMP에 대한 개념을 설명한다.
1) SNMP(Simple Network Management Protocol)
네트웍에 연결되어 있는 장치에서 네트워크에 관련된 정보를 모으고 문제점 등을 보고할 수 있는 기능을 제공하는 프로토콜이다.
C/S 모델을 기반으로 작동하며 각 네트워크 장비에 Agent가 있고 중앙(클라이언트)의 Manager에서 정보를 관리한다.
2) MRTG란 무엇인가?
The Multi Router Traffic Grapher (MRTG)는 네트워크의 부하를 감시하는 툴이다. MRTG는 현재 네트워크의 상태를 HTML로 만들어서 사용자가 쉽게 볼 수 있다.
http://www.ee.ethz.ch/stats/mrtg/ 에서 예를 볼 수 있다.
(설정을 조정하면 웹출력화면에서 한글도 지원됨.)
MRTG는 매일매일의 트래픽 상황, 과거 7일간, 4주간, 1년간 트래픽 상황을 그래프로 생성한다. 로그를 효율적으로 관리하기 때문에 로그가 커질 염려는 하지 않아도 되며 2년간의
자료를 보관한다. 그래서 비교적 저사양의 하드웨어에서도 50개 이상의 네트웍 링크를 모니터링할 수 있다.
또한 MRTG는 네트워크 트래픽뿐만이 아니라 모든 SNMP 변수에 대해서도 모니터링이 가능하며 외부 프로그램을 이용해서 MRTG가 모니터링할 수 있는 자료를 모을 수도 있다.
3) MRTG의 특징
* 대부분의 Linux/Unix 플랫폼과, Windows NT 기반에서 동작한다.
* 간단하게 커스터마이징할 수 있도록 Perl을 사용하고 있습니다.
* 이식성이 좋은 펄을 사용해 SNMP 부분을 프로그래밍함으로 인해 별도로 SNMP 패키지를 설치할 필요가 없다.
* 로그를 정리하기 위한 독자 알고리즘을 채용하고 있으므로, MRTG의 로그파일 사이즈가 커지지 않는다.
* MRTG에는 반자동의 설정용 툴을 지원한다.
* MRTG는 라우터 포트 설정이 변경되면 자동으로 체크하여 사용자에게 메일 등으로 알려준다.
* Thomas Boutell의 GD library를 사용하며 그래프는 GIF 포맷으로 만들어진다. 따라서 시스템에 GD 라이브러리가 설치되어 있어야 한다.
* MRTG가 생성하는 HTML파일을 상세하게 설정하는 것이 가능하며
* MRTG는 GNU PUBLIC LICENSE로 제공된다.
4) MRTG 설치하기
소스는 http://ee-staff.ethz.ch/~oetiker/webtools/mrtg/pub/ 에서 최신 버전을 다운받아 압축을 푼다.
GD 라이브러리가 시스템에 설치되어 있지 않을 경우 http://www.boutell.com/gd/ 에서 최신 버전을 다운받아 설치한다.
Perl 5.004_4 이상 버전이 있어야 하며 없을 경우에는
http://www.perl.com/perl/info/software.html 에서 받아 설치한다.
GD 라이브러리 및 펄 버전이 맞을 경우 MRTG 소스를 푼 디렉터리에서 ./configure 를 실행한 후 make를 실행한다.
다음에는 MRTG에서 생성할 웹 페이지의 디렉터리를 정한다.
/usr/local/www/htdocs/mrtg 라고 가정하면 여기에 imags 디렉토리 밑의 mrtg*.gif 파일을 다 복사해 준다.
run 디렉터리에 실행파일이 생성되면 이를 확인한다. 파일 목록은 다음과 같다.
BER.pm SNMP_Session.pm SNMP_util.pm cfgmaker* cfgmaker_ip*
cfgmaker_phys indexmaker* locales_mrtg.pm mrtg*
다음에는 자신의 mrtg.cfg파일을 작성한다. 이 파일에 관한 정보는 config.html에 있으며 이 파일 작성에 익숙하지 않는 사람은 doc 디렉터리에 샘플 파일이 있으니
이것을 참고하는 것이 좋다.
mrtg.cfg 파일을 자동으로 생성해 주는 프로그램이 바로 cfgmaker이며 이 명령의 문법은 다음과 같다.
       cfgmaker < community >@< router-host-name or IP > mrtg.cfg
스위치의 community 이름을 모른다면 public을 사용해 보고 그래도 되지 않으면 네트워크 관리자에게 문의한다.
예) ./cfgmaker public@210.107.145.1 > mrtg.cfg
이런 명령어 형식으로 사용하면 된다.
cfgmaker에서 자동으로 파일이 생성되면 약간의 수정이 필요하다.
대략 이런 형태로 설정이 되는데
WorkDir: /usr/local/www/htdocs/mrtg
Target[love]: 2:public@myrouter.somplace.edu
MaxBytes[love]: 64000
Title[love]: Traffic Analysis ISDN
PageTop[love]: < H1 >Stats for our ISDN Line< /H1 >
Language: korean --->> 한글 설정 (이 부분은 사용자가 추가해 주어야 한다)
5) MRTG 실행
run 디렉터리에서
./mrtg mrtg.cfg
만약 설정파일에 에러가 있다면 에러를 내며, 에러가 없으면 스위치에서 트래픽 자료를 수집하게 된다.
6) crontab에 등록
*/5 * * * * /usr/local/mrtg/run/mrtg /usr/local/mrtg/run/mrtg.cfg
(5분 단위로 갱신한다는 뜻)
/usr/local/www/htdocs/mrtg/ 로 가서 웹페이지에서 확인하면 모든 설정이 완료된다.
1) 개요
여러 호스팅을 같이 하는 서버에서 일정 호스트에 요청되는 리퀘스트가 많을 경우 다른 호스트에 영향을 주게 되는데
리퀘스트가 많은 호스트에 bandwidth를 걸어 두게 되면 해당 호스트에 과도한 요청을 요구해도 다른 호스트에는 영향을 주지 않도록 하는 기법이다.
2) 설치
먼저 아파치 1.3.x용 bandwidth 모듈을 ftp://ftp.cohprog.com/pub/apache/module/1.3.0/mod_bandwidth.c 에서 구한다.
소스를 구했으면 아파치 소스와 함께 컴파일하면 되는데, 아파치 소스의 src/modules/extra/ 디렉터리로 mod_bandwidth.c를 복사한 후
아파치의 configure 옵션에 --add-module=mod_bandwidth.c 옵션을 추가하여 컴파일하면 간단하게 설치할 수 있다.
3) 설정
아파치를 컴파일했으면 컴파일된 모듈인 mod_bandwidth.so를 아파치 모듈이 위치하는 디렉터리로 복사한다.
아파치가 Static으로 컴파일된 경우에는 httpd.conf 에서 LoadModule bandwidth_module modules/mod_bandwidth.so 부분을 추가해야 하며
만약 httpd.conf 설정에 ClearModuleList가 있다면(DSO로 컴파일한 경우) AddModule mod_bandwidth.c 를 httpd.conf에 추가하면 된다.
이제 전송 속도 제한 기능을 하는 모듈을 사용하겠다는 것을 지정해 주어야 하는데, 디렉터리별 설정 위에 다음 줄을 추가하면 된다.
BandWidthModule On
Bandwidth 모듈을 사용하기 위해서는 데이터를 기록할 장소가 필요하며, 기본값으로 /tmp/apachebw 에 저장된다.
/tmp/apachebw/link와 /tmp/apachebw/master 디렉터리를 생성해 주어야 하며, 퍼미션은 nobody 사용자가 쓸 수 있는 권한이 있어야 한다.
다음 명령을 실행하면 간단하게 설정할 수 있다.
chown root.nobody /tmp/apachebw
chmod -R 770 /tmp/apachebw/
4) 전송 속도 제한의 옵션
Bandwidth 모듈에는 BandWidth, LargeFileLimit, MinBandWidth 이렇게 세가지의 지시자를 사용한다. 각각에 대해서 살펴보도록 한다.
* BandWidth
문 법: BandWidth < 도메인|IP주소|all > < 속도 >
기본값: 없음
사용처: 전체 설정, 디렉토리별 설정, .htaccess
호스트에 따라 속도의 제한을 걸 수 있다. all은 모든 호스트에 대해서 제한을 거는 것이며 도메인이나 IP주소로 접속 호스트를 지정할 수 있다.
그리고 네트워크/마스크 포맷*으로 지정할 수도 있다. (예: 192.168.0.0/24)
속도는 Bytes/second로 나타내며 속도가 0인 경우는 제한이 없는 것이다.
디렉터리별 설정에서 사용한 예를 들면 다음과 같다.
BandWidth 192.168.1 0
BandWidth foobar.net 0
BandWidth all 1024
이 옵션은 192.168.1.* IP주소를 가진 호스트와 *.foobar.net이라는 도메인명을 사용하는 호스트에 대해서는 제한을 걸지 않으며 그 외 모든 접속에 대해서는 1024Bytes/sec으로
제한을 건다는 뜻이다.
* LargeFileLimit
문 법: LargeFileLimit < 파일크기 > < 속도 >
기본값: 없음
사용처: 전체 설정, 디렉토리별 설정, .htaccess
일정 이상의 크기를 가진 파일을 누군가가 받아 가려 할 때 그 속도의 제한을 걸 수 있다. 파일크기는 KByte 기준이며 속도는 역시 Bytes/second다.
LargeFileLimit 1024 4096
LargeFileLimit 2048 2048
위 예제는 1024 ~ 2047KB 크기의 파일을 받아가려 할 때 속도를 4KB/sec으로 제한하고 2048KB 이상의 파일은 2KB/sec으로 제한한다.
* MinBandWidth
문 법: MinBandWidth < 도메인|IP주소|all > < 속도 >
기본값: all, 256
사용처: 전체 설정, 디렉토리별 설정, .htaccess
데이타 전송의 최저 속도를 지정하는 옵션이다.
예를 들어 BandWidth를 4096 (4KBytes/sec)으로 지정하고 MinBandWidth가 1024로 지정이 되어 있을 때 지정된 호스트에서 하나만 접속할 경우, 4096bytes/sec
이 최고의 속도가 된다.
지정된 호스트에서 두개가 동시에 접속할 경우, 각각의 세션에 대해 2048Bytes/sec이 최고의 속도가 되며 더 많은 동시 접속이 일어나도 세션 당 최고 속도는 1024Bytes/sec
이하로는 줄지 않는다. (MinBandWidth 값이 1024기 때문에)
MinBandWidth가 "-1"로 지정되면 모든 세션에 대해 최고 속도는 BandWidth나 LageFileLimit에서 지정한 속도가 나오며, BandWidth를 4096으로 지정하고
MinBandWidth가 -1이라면 동시에 지정된 호스트에서 몇개의 접속을 하더라도 각 세션의 속도는 4096Bytes/sec 까지 나오게 된다.
사이트명 : 바다넷 | 회사명 : (주)아사달 | 대표이사 : 서창녕 | 대표전화 : 070-7510-3007 | 팩스번호 : 02-2026-2008
사업자등록번호 : 206-81-24351 | 법인등록번호 : 110111-1940504 | 통신판매업신고 : 제18-890호 | 벤처확인번호 : 051134532200563
(우편번호 : 153-803) 서울특별시 금천구 가산동 371-28번지 우림라이온스밸리 A동 8층 (주)아사달
Copyright ⓒ badanet.co.kr All rights reserved.

페이지 맨 위로 이동하기