Red Hat Ŭ·¯½ºÅÍ µµ±¸ ¸ðÀ½: Ŭ·¯½ºÅÍ ¼³Á¤ ¹× °ü¸® | ||
---|---|---|
ÀÌÀü | 11Àå. Red Hat Enterprise Linux LVS Ŭ·¯½ºÅÍ ¼³Á¤ | ´ÙÀ½ |
FTP (File Transport Protocol)´Â º¹ÀâÇÏ°í ±¸½Ä ´ÙÁß Æ÷Æ® ÇÁ·ÎÅäÄݷμ Ŭ·¯½ºÅÍ È¯°æ¿¡ ´ë´ÜÇÑ ¾î·Á¿òÀ» °¡Á®´Ù ÁÝ´Ï´Ù. FTP°¡ ÃÊ·¡ÇÏ´Â ¾î·Á¿òÀ̶õ ¹«¾ùÀÎÁö¸¦ ¾Ë±â À§Çؼ´Â, ¸ÕÀú FTP ÀÛµ¿ ¹æ½Ä¿¡ ´ëÇÏ¿© ±âº»ÀûÀÎ ÀÌÇØ°¡ ÇÊ¿äÇÕ´Ï´Ù.
´ëºÎºÐÀÇ ´Ù¸¥ ¼¹ö Ŭ¶óÀÌ¾ðÆ® °ü°èó·³ Ŭ¶óÀÌ¾ðÆ® ±â°è´Â ƯÁ¤ Æ÷Æ® »óÀÇ ¼¹ö·Î Á¢¼ÓÇÏ°í ¼¹ö´Â ÇØ´ç Æ÷Æ® »óÀÇ Å¬¶óÀÌ¾ðÆ®¿¡ ÀÀ´äÇÕ´Ï´Ù. FTP Ŭ¶óÀÌ¾ðÆ®°¡ FTP ¼¹ö¿¡ ¿¬°áµÇ¸é, FTP Á¦¾î Æ÷Æ® 21·Î Á¢¼ÓÀÌ ½ÃÀ۵˴ϴÙ. ±× ÈÄ Å¬¶óÀÌ¾ðÆ® ´Â FTP ¼¹ö·Î ÇÏ¿©±Ý ´Éµ¿ Á¢¼Ó ¶Ç´Â ¼öµ¿ Á¢¼ÓÀ» ¼º¸³Çϵµ·Ï Áö½ÃÇÕ´Ï´Ù. ÀÌ·¸°Ô Ŭ¶óÀÌ¾ðÆ®°¡ ¼±ÅÃÇÑ Á¢¼Ó À¯Çü¿¡ ÀÇÇØ ¼¹öÀÇ ÀÀ´ä ¹æ½Ä°ú Åë½ÅÀ» ÁÖ°í¹ÞÀ» Æ÷Æ®¸¦ °áÁ¤µË´Ï´Ù.
µ¥ÀÌÅÍ Á¢¼Ó¿¡´Â ´ÙÀ½°ú °°Àº µÎ°¡Áö À¯ÇüÀÌ ÀÖ½À´Ï´Ù:
´Éµ¿ Á¢¼ÓÀÌ ¼º¸³µÇ¸é, ¼¹ö´Â Ŭ¶óÀÌ¾ðÆ® ±â°è »ó Æ÷Æ® 20 ÀÌ»óÀÇ Å¬¶óÀÌ¾ðÆ®·Î µ¥ÀÌÅÍ ¿¬°áÀ» ½ÃÀÛÇÕ´Ï´Ù. ±× ÈÄ ÀÌ ¿¬°áÀ» ÅëÇÏ¿© ¼¹ö¿¡¼ ¸ðµç ÀÚ·á°¡ Àü´ÞµË´Ï´Ù.
¼öµ¿ Á¢¼ÓÀÌ ¼º¸³µÇ¸é, Ŭ¶óÀÌ¾ðÆ®´Â FTP ¼¹ö·Î ÇÏ¿©±Ý Æ÷Æ® ¹øÈ£°¡ 10,000 ÀÌ»óÀÎ ¼öµ¿ Á¢¼Ó Æ÷Æ®¸¦ ¼º¸³Çϵµ·Ï ¿äûÇÕ´Ï´Ù. ±× ÈÄ ¼¹ö´Â ÀÌ Æ¯Á¤ ¼¼¼Ç¿¡ »ç¿ëµÇ´Â ³ôÀº ¹øÈ£ Æ÷Æ®¿¡ ¿¬°áÇÏ¿© Ŭ¶óÀÌ¾ðÆ®¿¡°Ô ÀÌ Æ÷Æ® ¹øÈ£¸¦ Àü´ÞÇÕ´Ï´Ù. Æ÷Æ® ¹øÈ£¸¦ Àü´Þ¹ÞÀº Ŭ¶óÀÌ¾ðÆ®´Â µ¥ÀÌÅÍ Á¢¼ÓÀ» À§ÇÑ »õ·Î¿î Æ÷Æ®¸¦ ¹¾î ¿¬°áÇÕ´Ï´Ù. Ŭ¶óÀÌ¾ðÆ®°¡ ¸Å¹ø ÀڷḦ ¿äûÇÒ ¶§¸¶´Ù º°°³ÀÇ µ¥ÀÌÅÍ Á¢¼ÓÀÌ ½ÃÀ۵Ǹç, ´ëºÎºÐÀÇ ÃֽŠFTP Ŭ¶óÀÌ¾ðÆ®´Â FTP ¼¹ö·Î ¼öµ¿ Á¢¼ÓÀ» ½ÃµµÇÕ´Ï´Ù.
Ŭ·¯½ºÅ͸µ°ú °ü·ÃÇÏ¿© ´ÙÀ½°ú °°Àº µÎ °¡Áö »çÇ×À» ¾Ë¾Æ µÎ½Ã±â ¹Ù¶ø´Ï´Ù:
¼¹ö°¡ ¾Æ´Ñ Ŭ¶óÀÌ¾ðÆ®°¡ Á¢¼Ó À¯ÇüÀ» °áÁ¤ÇÕ´Ï´Ù. Áï, FTP¸¦ º¸´Ù È¿À²ÀûÀ¸·Î Ŭ·¯½ºÅÍÇϱâ À§Çؼ ¿©·¯ºÐÀº LVS ¶ó¿ìÅͰ¡ ´Éµ¿ Á¢¼Ó°ú ¼öµ¿ Á¢¼ÓÀ» ¸ðµÎ ó¸® °¡´ÉÇϵµ·Ï ¼³Á¤ÇÏ¼Å¾ß ÇÕ´Ï´Ù.
FTP Ŭ¶óÀ̾ðÆ®/¼¹ö °ü°è·Î ÀÎÇÏ¿© Piranha ¼³Á¤ µµ±¸¿Í IPVS°¡ ¾ËÁö ¸øÇÏ´Â ¸¹Àº ¼öÀÇ Æ÷Æ®°¡ ¿¸± °¡´É¼ºÀÌ ÀÖ½À´Ï´Ù.
IPVS ÆÐŶ Àü¼Û ±â´ÉÀº IPVS°¡ ÀνÄÇÏ´Â Æ÷Æ® ¹øÈ£ ¶Ç´Â ¹æÈº® ¸¶Å©¿¡ ±â¹ÝÇÏ¿© Ŭ·¯½ºÅÍ ³»·Î µé¾î¿À´Â Á¢¼Ó°ú ³ª°¡´Â Á¢¼ÓÀ» Çã¿ëÇÕ´Ï´Ù. ¸¸ÀÏ Å¬·¯½ºÅÍ ¿ÜºÎ Ŭ¶óÀÌ¾ðÆ®°¡ IPVS°¡ ó¸®Çϵµ·Ï ¼³Á¤µÇÁö ¾ÊÀº Æ÷Æ®¸¦ ¿·Á°í ½ÃµµÇÑ´Ù¸é, IPVS´Â ¿¬°áÀ» ÇØÁ¦ÇÕ´Ï´Ù. ÀÌ¿Í À¯»çÇÏ°Ô ¸¸ÀÏ ½ÇÁ¦ ¼¹ö°¡ IPVS°¡ ¾ËÁö ¸øÇÏ´Â Æ÷Æ® »ó¿¡¼ ÀÎÅͳÝÀ¸·Î Á¢¼ÓÀ» ½ÃµµÇÑ´Ù¸é, Á¢¼ÓÀÌ ÇØÁ¦µÉ °ÍÀÔ´Ï´Ù. µû¶ó¼ ÀÎÅÍ³Ý »óÀÇ FTP Ŭ¶óÀÌ¾ðÆ®·Î ºÎÅÍ µé¾î¿À´Â ¸ðµç Á¢¼ÓÀº ¹Ýµå½Ã µ¿ÀÏÇÑ ¹æÈº® ¸¶Å©°¡ ÇÒ´çµÇ¾î ÀÖ¾î¾ß ÇÕ´Ï´Ù. ¶ÇÇÑ FTP ¼¹ö·ÎºÎÅÍ µé¾î¿À´Â ¸ðµç Á¢¼ÓÀº ¹Ýµå½Ã ³×Æ®¿öÅ© ÆÐŶ ÇÊÅ͸µ ±ÔÄ¢À» »ç¿ëÇÏ¿© ÀÎÅͳÝÀ¸·Î ÀûÀýÈ÷ Àü¼ÛµÇ¾î¾ß ÇÕ´Ï´Ù.
FTP ¼ºñ½º¿¡ ´ëÇÑ iptables ±ÔÄ¢À» ÇÒ´çÇϽñâ Àü¿¡ ±âÁ¸ ³×Æ®¿öÅ© ÆÐŶ ÇÊÅ͸µ ±ÔÄ¢À» È®ÀÎÇϴµ¥ »ç¿ëµÇ´Â ´ÙÁß Æ÷Æ® ¼ºñ½º¿Í ±â¼ú¿¡ ´ëÇÑ Á¤º¸¸¦ 11.3.1 Àý¿¡¼ º¹½ÀÇØ º¸½Ã±â ¹Ù¶ø´Ï´Ù.
´ÙÀ½Àº FTP ¿¬°á¿¡ µ¿ÀÏÇÑ ¹æÈº® ¸¶Å© 21À» ÇÒ´çÇÏ´Â ±ÔÄ¢ÀÔ´Ï´Ù. ÀÌ·¯ÇÑ ±ÔÄ¢ÀÌ ÀûÀýÇÏ°Ô ÀÛµ¿Çϱâ À§Çؼ´Â, Piranha ¼³Á¤ µµ±¸ÀÇ ÇϺΠ¼½¼ÇÀÎ VIRTUAL SERVER¸¦ »ç¿ëÇÏ¿© °¡»ó ¼¹ö¸¦ Æ÷Æ® 21·Î ¼³Á¤Çϱâ À§ÇØ Firewall Mark ¿µ¿ª °ªÀ» 21·Î ¼³Á¤ÇϽñ⠹ٶø´Ï´Ù. º¸´Ù ÀÚ¼¼ÇÑ Á¤º¸´Â 12.6.1 ÀýÀ» ÂüÁ¶ÇØ ÁֽʽÿÀ.
´Éµ¿ Á¢¼Ó ±ÔÄ¢Àº Ä¿³Î¿¡°Ô Æ÷Æ® 20 — FTP µ¥ÀÌÅÍ Æ÷Æ® »óÀÇ ³»ºÎ À¯µ¿ IP ÁÖ¼Ò·Î µé¾î¿À´Â Á¢¼ÓÀ» ¹Þ¾ÆµéÀÌ°í ³»º¸³»µµ·Ï Ä¿³Î¿¡°Ô Áö½ÃÇÕ´Ï´Ù.
/sbin/iptables -t nat -A POSTROUTING -p tcp \ -s n.n.n.0/24 --sport 20 -j MASQUERADE |
À§ÀÇ iptables ¸í·É¿¡¼ n.n.n ºÎºÐÀº Piranha ¼³Á¤ µµ±¸ÀÇ GLOBAL SETTINGS¿¡ Á¤ÀÇµÈ NAT ÀÎÅÍÆäÀ̽ºÀÇ ³»ºÎ ³×Æ®¿öÅ© ÀÎÅÍÆäÀ̽º¿¡ »ç¿ëµÇ´Â À¯µ¿ IP ÁÖ¼Ò¿¡ ´ëÇÑ Ã¹ 3°³ÀÇ °ªÀ¸·Î ´ëÃ¼ÇØ ÁֽʽÿÀ. ÀÌ ¸í·ÉÀ» ÅëÇÏ¿© LVS ¶ó¿ìÅÍ´Â ½ÇÁ¦ ¼¹ö¿¡¼ ¿ÜºÎ·Î ³ª°¡´Â Á¢¼ÓÀ» IPVS°¡ ÀνÄÇÏÁö ¸øÇÏ´Â °æ¿ì¿¡µµ Çã¿ëÇØ ÁÝ´Ï´Ù.
¼öµ¿ Á¢¼Ó ±ÔÄ¢Àº ±¤¹üÀ§ÇÑ Æ÷Æ® — ¹øÈ£ 10,000¿¡¼ 20,000 »çÀÌÀÇ Æ÷Æ® »ó ¼ºñ½º¿¡ ´ëÇÑ À¯µ¿ IP ÁÖ¼Ò¸¦ ÇâÇÏ¿© ÀÎÅͳݿ¡¼ µé¾î¿À´Â Á¢¼Ó¿¡ ÀûÀýÇÑ ¹æÈº® ¸¶Å©¸¦ ÇÒ´çÇÕ´Ï´Ù.
![]() | °æ°í | ||
---|---|---|---|
¼öµ¿ Á¢¼Ó¿¡ »ç¿ëµÇ´Â Æ÷Æ® ¹øÈ£ ¹üÀ§¸¦ Á¦ÇÑÇϽŴٸé, VSFTP ¼¹ö°¡ ÀÏÄ¡ÇÏ´Â Æ÷Æ® ¹üÀ§¸¦ »ç¿ëÇϵµ·Ï ¼³Á¤ÇØ ÁÖ¼Å¾ß ÇÕ´Ï´Ù. /etc/vsftpd.conf ÆÄÀÏ ¸¶Áö¸· ºÎºÐ¿¡ ´ÙÀ½°ú °°Àº ÁÙÀ» ÷°¡ÇÏ½Ã¸é µË´Ï´Ù:
¶ÇÇÑ ¼¹ö°¡ Ŭ¶óÀ̾ðÆ®ÀÇ ¼öµ¿ FTP Á¢¼ÓÀ» À§ÇØ º¸¿©ÁÖ´Â ÁÖ¼Òµµ Á¶Á¤ÇÏ¼Å¾ß ÇÕ´Ï´Ù. NAT ¶ó¿ìÆ®µÈ LVS ½Ã½ºÅÛ¿¡¼´Â ´ÙÀ½°ú °°Àº ÁÙÀ» /etc/vsftpd.conf ÆÄÀÏ¿¡ ÷°¡ÇÏ¿© Ŭ¶óÀÌ¾ðÆ®°¡ Á¢¼ÓÇÏ¸é ½ÇÁ¦ ¼¹ö IP ÁÖ¼Ò ´ë½Å VIP°¡ ³ªÅ¸³ªµµ·Ï ÇϽʽÿÀ. ¿¹¸¦ µé¸é:
X.X.X.X¿¡ LVS ½Ã½ºÅÛÀÇ VIP ÁÖ¼Ò¸¦ ÀÔ·ÂÇϽʽÿÀ. ´Ù¸¥ FTP ¼¹ö¿¡ ´ëÇØ¼´Â °¢ ¹®¼ ÀڷḦ ÂüÁ¶ÇϽñ⠹ٶø´Ï´Ù. |
´ëºÎºÐÀÇ °æ¿ì Æ÷Æ® ¹øÈ£ 10000¿¡¼ 20000 ±îÁöÀÇ ¹üÀ§¸é ÃæºÐÇÕ´Ï´Ù; ±×·¯³ª ÇÊ¿äÇϽôٸé, ¾Æ·¡ ¸í·É¿¡¼ 10000:20000 °ªÀ» 1024:65535À¸·Î º¯°æÇÏ¿© ¸ðµç »ç¿ë °¡´ÉÇÑ ºñº¸¾È Æ÷Æ®¸¦ Æ÷ÇÔÇϵµ·Ï ¹øÈ£¸¦ Áõ°¡½Ãų ¼ö ÀÖ½À´Ï´Ù.
/sbin/iptables -t mangle -A PREROUTING -p tcp \ -d n.n.n.n/32 \ --dport 21 -j MARK --set-mark 21 /sbin/iptables -t mangle -A PREROUTING -p tcp \ -d n.n.n.n/32 \ --dport 10000:20000 -j MARK --set-mark 21 |
À§ÀÇ iptables ¸í·É¿¡¼ n.n.n.n ºÎºÐÀº Piranha ¼³Á¤ µµ±¸ÀÇ ÇϺΠ¼½¼Ç VIRTUAL SERVER¿¡ Á¤ÀÇµÈ À¯µ¿ IP ÁÖ¼Ò¸¦ ÀÔ·ÂÇØ ÁֽʽÿÀ. À§ ¸í·ÉÀº ÀûÀýÇÑ Æ÷Æ® »óÀÇ À¯µ¿ IP ÁÖ¼Ò·Î ÇâÇÏ´Â ¸ðµç Æ®·¡ÇÈ¿¡ ¹æÈº® ¸¶Å© 21À» ÇÒ´çÇÏ´Â ¿ªÇÒÀ» ÇÕ´Ï´Ù. IPVS´Â ÀÌ·¸°Ô ¹æÈº® ¸¶Å© 21ÀÌ ÇÒ´çµÈ Æ®·¡ÇÈÀ» ÀνÄÇÏ°í ´Ù½Ã ¼³Á¤µÈ ±ÔÄ¢¿¡ µû¶ó Àü¼ÛÇÕ´Ï´Ù.
![]() | °æ°í |
---|---|
À§ÀÇ ¸í·ÉÀº Áï½Ã È¿·ÂÀ» ¹ß»ýÇÏÁö¸¸, ½Ã½ºÅÛÀÌ ÀçºÎÆÃ ÈÄ¿¡´Â È¿·ÂÀ» »ó½ÇÇÕ´Ï´Ù. ½Ã½ºÅÛ ÀçºÎÆÃ ÈÄ¿¡µµ ³×Æ®¿öÅ© ÆÐŶ ÇÊÅÍ ¼³Á¤ÀÌ Áö¼ÓµÇµµ·Ï ÇϽ÷Á¸é, 11.5 ÀýÀ» ÂüÁ¶ÇϽñ⠹ٶø´Ï´Ù. |
¸¶Áö¸·À¸·Î ÀûÀýÇÑ ·±·¹º§ »ó¿¡¼ ÀûÀýÇÑ ¼ºñ½º°¡ Ȱ¼ºÈµÇ¾î ÀÖ´ÂÁö È®ÀÎÇØ ÁֽʽÿÀ. È®ÀÎ ¹æ¹ý¿¡ ´ëÇÑ º¸´Ù ¸¹Àº Á¤º¸¸¦ ¿øÇϽŴٸé, 10.1 ÀýÀ» ÂüÁ¶ÇϽñ⠹ٶø´Ï´Ù.