SharedIT | 묻고 답하기(AMP)

개발서버 생성지원

이전 질문을 두루뭉실하게 해서 재질문 합니다.

질문 드렸던 것 처럼 개발팀에서 개발서버 IIS가 올라 가 있는 서버를 개설해달라는 요청을 받았습니다. 개발팀의 선임님께서는 웹 서비스에 대한 이해도가 높으시고 OS만 올려두고 가져다 드려도 이외의 세팅은 다 하실 수 있으십니다.

서버를 개설하며 용량은 어느정도 해주고 세팅은 어느정도 까지는 해주고 이러한 저만의 정책? 규칙?을 세우고 싶은 마음에 질문하게 되었습니다. 선배님들께서 웹 서버생성 요청을 받았을 때 개인적? 혹은 부서 정책?으로 정해져있는 기준이 어떻게 되시나 궁금해서 질문합니다.

참고로 vCenter에 가상서버로 개설 할 예정입니다.

  • 1.administrator계정의 이름을 보안상 바꾸어야 하는데 선배님들께서는 보통 어떤 식으로 정하시는지 궁금합니다.

  • 2.서버의 C용량은 보통 어느정도로 잡고 생성하시는지 궁금합니다.

  • 3.라이센스에 관한 개념
    - 현재 블레이드 서버에 8개의 호스트를 보유하고 있습니다. 100여개의 가상 서버가 존재하고 있는데 윈도우와 리눅스 다양하게 올라 가 있는데 대부분은 윈도우로 운영되고 있습니다.
    가상화 서버를 운영하며 라이센스에 대한 부분을 고려해야 된다고 했는데 어떤 라이센스를 사용하고 계신지, 해당 라이센스가 적용되는 범위가 어떻게 되는지 ( ex. 1대의 물리 호스트별로 적용, 한 대의 가상서버마다 적용 등 .. )가 궁금합니다.

  • 4.서버를 개설하고 보안 세팅은 KISA의 가이드를 보고 해당 보안 설정을 적용 할 생각인데, 개발자 선배님들이 계시다면 이러한 부분은 세팅할 때 본인과 상의하고 설정해주었으면 좋겠다 하는 부분이 있을까요

  • 5.4번 이외에 개발자 입장에서 서버를 개설하며 신경써주었으면 혹은 해주었으면 하는 바램? 희망사항? 같은 부분이 있을까요 ㅎㅎ


궁금한 부분을 하나하나 적다보니 질문이 많아진 것 같습니다. 애매하거나 잘 모르겠으신 질문은 스킵해주시고 원하시는 대로 답변해주시면 감사하겠습니다.

모르는 부분이 많아 댓글을 달아주시는 것만으로도 감사한 상황입니다 ㅎㅎ 

3개의 답변이 있습니다.

wansoo
  0 추천 | 11달 전

가상 컴퓨터는 하나 잘 세팅해 두고서 필요할때마다 복제해서 올려 주는 방식으로 해 주는게 노력을 상당히 줄일 수 있겠고요.

세팅된 가상 컴퓨터를 기본으로 해서 요구 사항을 참고해서 추가적인 설정을 해 주는 방식으로 제공하는 게 좋겠고요.


윈도 OS의 경우에는 라이선스 문제가 있기 때문에 적절한 라이선스가 확보되어 있는지를 검토해서 올려 주어야 하겠고요.

윈도 서버일 경우에는 CAL 라이선스도 고려해야 겠는데...

CAL 라이선스는 접속하는 클라이언트 수량에 대한 접근 라이선스이기 때문에 기존에 윈도 서버가 있고 충분한 CAL 라이선스가 확보되어 있는 상태라면, 개발용으로 윈도 서버를 여러개 더 올리더라도 클라이언트 수량이 변동되는 것이 아니기 때문에 CAL 라이선스에 대한 문제는 고려되지 않아도 되지 않을까 싶기도 하고... PC OS 자체 라이선스, 윈도 서버 자체 라이선스에 대한 추가 사용에 대한 라이선스를 확보한 후에 추가 구동해 주면 될 걸로 보이고요.

리눅스도 RHEL과 같이 라이선스가 있는 상용 리눅스는 적절한 라이선스를 확보한 후에 구동해 줘야 하겠고요.

대부분 오픈 소스의 리눅스 베포판인 우분투, 데비안, 센트, 록키 등등의 리눅스는 OS에 대한 라이선스 고려 없이 설치해 주어도 되겠고요.

MS SQL, Oracle 등의 상용 DB에 대한 라이선스도 고려해서 서비스를 올려 줘야 하겠고...

대부분 웹서버, 서버릿들은 오픈 소스로 이용 가능해서 라이선스를 고려하지 않고 올려서 사용해도 되겠고...

그외 개발 환경 관련된 툴들이 상용이 대부분이기 때문에 적절한 라이선스를 확보한 후에 올려 줘야 하겠고요.

요청자와 충분한 커뮤니케이션을 하면서 진행하는 것이 중요할 걸로 보이네요.

빨간신발
  0 추천 | 11달 전

1.어드민은 이름을 변경하거나 비활성 후 다른 관리자계정을 추가해서 사용해야 하는 것으로.

관리자계정은 원격으로 접속이 불가

2. 윈도우가 사용하고 os로그도 충분히 쌓일정도

웹서버나 기타 어플리케이션이 다른 드라이브에서 운영되면 c는 100G 정도도 문제가 발생하지는 않았습니다. 리눅스는 os용으로 20~30정도

3. 윈도우 데이터센터에 hyper-v를 돌리면 가상머신 os라이센스는 신경안쓰셔도 되고, 다른 가상화이면 라이센스를 맞게 구매해야 합니다.

4. 윈도우를 하나 클린설치하시고 kisa 가이드에 따라서 os에 대한 취약점을 최대한 세팅하시고 고이 모셔두세요.

그리고 서버가 필요할때 복사해서 배포해주시고, 개발팀에 web, was 설치 후 kisa가이드에 맞춰 web서버 부분도 적오하시라고 하세요.

5. 더 많음 코어, 더 빠른 cpu, 더 많은 메모리, 더 많은 저장공간, 더 자주 백업

topkslee
  0 추천 | 11달 전

서버 요청 받아서 배포할때 기본적으로 필요한 설정 해서 배포합니다.

1. administrator계정의 이름을 보안상 바꾸어야 하는데 선배님들께서는 보통 어떤 식으로 정하시는지 궁금합니다.

-> 4번 답변 참고

2. 서버의 C용량은 보통 어느정도로 잡고 생성하시는지 궁금합니다.

-> Windows, Linux 등 OS에 따라 기본 용량 기준을 만드셔서 운영하시고

    서비스에 따라 C, D or /(root) /home 용량을 요구하는 경우가 있습니다. 

    그런 경우는 요구사항에 맞게 설정해주시면 됩니다.

3. 라이센스에 관한 개념
- 현재 블레이드 서버에 8개의 호스트를 보유하고 있습니다. 100여개의 가상 서버가 존재하고 있는데 윈도우와 리눅스 다양하게 올라 가 있는데 대부분은 윈도우로 운영되고 있습니다.
가상화 서버를 운영하며 라이센스에 대한 부분을 고려해야 된다고 했는데 어떤 라이센스를 사용하고 계신지, 해당 라이센스가 적용되는 범위가 어떻게 되는지 ( ex. 1대의 물리 호스트별로 적용, 한 대의 가상서버마다 적용 등 .. )가 궁금합니다.

-> Windows 서버의 수에 따라 라이선스 정책을 가져가시는게 비용측면에서 좋습니다.

   개수가 많으면 개별 라이선스보다는 datacenter 라이선스를 보유하시는게 유리 합니다.

4. 서버를 개설하고 보안 세팅은 KISA의 가이드를 보고 해당 보안 설정을 적용 할 생각인데, 개발자 선배님들이 계시다면 이러한 부분은 세팅할 때 본인과 상의하고 설정해주었으면 좋겠다 하는 부분이 있을까요

-> OS별(Windows, Linux), 소프트웨어별(Oracle db, web service 등)에 따라 보안 설정이 있습니다.

     서버 담당자로써 보안설정을 하고 업무/개발자의 요청에 따라 추가하거나 제외하시면 됩니다.

     단, 제외할 때 관련 문서를 받아 두시게 좋구요.

     1번의 administrator 기본 계정도 보안설정 상으로는 제거 또는 비활성화 권고 많이 합니다.

     보안설정에 따라 적용하시면 됩니다.

5. 4번 이외에 개발자 입장에서 서버를 개설하며 신경써주었으면 혹은 해주었으면 하는 바램? 희망사항? 같은 부분이 있을까요 ㅎㅎ

-> 서버는 보안설정, 백신, 백업 지원하시면 될 것 같습니다.