• 2. 맥으로 개인서버를 만들자 – 도메인 구성과 공유기의 세팅방법

    by  • 2013년 4월 18일 • 맥 이야기 • 0 Comments

    1. 맥으로 개인서버를 만들자 – 서버의 구성과 필요한 어플들

    2. 맥으로 개인서버를 만들자 – 도메인 구성과 공유기의 세팅방법

    3. 맥으로 개인서버를 만들자 – 아파치 서버와 mysql

    4. 맥으로 개인서버를 만들자 – 맥의 SERVER 어플에 대해

    5. 맥으로 개인서버를 만들자 – 메일서버의 세팅

    6. 맥으로 개인서버를 만들자 – 웹메일서버의 세팅

    7. 맥으로 개인서버를 만들자 – 블로그 운영을 위한 워드프레스의 설치

    8. 맥으로 개인서버를 만들자 – 웹하드의 세팅

    9. 맥으로 개인서버를 만들자 – airvideo서버와 아이튠즈서버

    10. 맥으로 개인서버를 만들자 – 맥서버의 백업

    맥으로 개인서버를 만들어 보자 두번째 이번글에서는 서버설정의 위해 인터넷 환경 구축에 대한 이야기를 하고자 한다. 대부분의 인터넷 이용자는 유동아이피를 받아서 집에 공유기를 설치하고 그 공유기에서 사설IP를 할당받아 인터넷을 이용하고 있다.

    시스템환경설정네트워크사설IP확인은 본인의 응용프로그램폴더에서 시스템 환경설정을 열고 네트워크 항목을 열면 알수 있다

     

    기본적으로 네트워크 설정이 DHCP사용으로 되어 있을것이다. 이곳에서 먼저 할 것이 있다 DHCP사용은 자동으로 공유기에서 사설 IP를 할당 받는 것이다. 이것을 수동주소로 DHCP로 사용으로 바꿔주도록 하자. 바꿔주면 IP주소를 입력하라고 되어 있는데 자동에서 받은 주소로 입력하면 된다. 기본적으로 192.168.0.xxx로 되어 있었을 것이다.

    이 사설 IP주소는 공유기가 뿌려주는 주소인데 공유기가 부여 하는 사설IP주소중 고정으로 IP주소를 받아서 사용하겠다는 이야기 이다. 이것은 공인 IP의 고정 사용과는 다른 이야기 이다. 공인 IP는 인터넷상에서 특정 주소를 가르키는 IP주소이지만 사설 IP는 개인의 홈네트워크에서만 사용되는 사설IP이다. 네트워크

    따라서 인터넷 창에 사설 IP를 입력해도 페이지를 찾을수 없다는 이야기만 나온다. 물론 내부망에서는 나오지만 외부에서는 접속이 되지 않는다. 일단 자신이 사용할 맥서버의 사설 IP를 고정으로 설정을 하고 다음으로 해야할 부분은 조금전에 이야기한 공인 IP부분이다. 공인 IP는 외부에서 접속할수 있는 주소인데

    대부분이 유동IP이기 떄문에 도메인을 부여할 수가 없다. 도메인이라는건 흔히 우리가 문자로 되어 있는 주소를 말한다. blog.rainheart.net은 도메인이고 슷자로 세팅 되어 있는것이 IP이다. 따라서 유동IP에 도메인을 부여하기 위해서는 네임서버(도메인네임을 IP에 연결해 주는 서버)에 바뀌는 IP주소를 주기적으로 업데이트 해줘야 한다. 그래서  Dynamic DNS가 필요하다. 대표적인 업체가 DyDNS같은 업체이다. 하지만 요즈음에 나온 대부분의 공유기는 Dynamic DNS를 지원해 주고 있다. 자신의 공유기의 세팅을 해보자

    제가 사용하는 공유기는 ipTIME의 제품을 사용하고 있으며 이것을 기준으로 설명하겠습니다. 대부분의 공유기가 비슷한 설정을 가지고 있으므로 비슷하게 설정 할 수 있을겁니다

     

    사파리로 192.168.0.1 로 접속을 해보세요. 만약 접속이 되지 않는다면 네트워크 항목을 열어서 자신의 사설IP를 확인을 하시면 라우터 주소가 나올겁니다. 그 주소를 입력하시면 됩니다

    입력하시면 아래와 같은 모습이 나올겁니다. 아이콘은 비슷하고 다른점이 저는 고정IP를 사용하고 있으며 공인 IP가 125.163.91.205 를 사용하고 있다고 나옵니다 공유기 1

    여러분은 유동IP가 설정되었고 공인 IP가 머라고 나올겁니다. 일단 공인 IP를 메모에 적어 놓으시고

    관리도구를 클릭하고 들어 가셔서 DDNS설정을 하겠습니다 ipTIME DDNS는 ipTIME에서 자체적으로 서비스 하는것으로 따로 회원가입이 필요없고 호스트이름 xxxx.iptime.org 형태로 입력하고 이메일과 암호를 입력하면 자동으로 도메인이 부여됩니다. 서비스 공급자에 dyndns는 도 있는데 이곳은 dynamic DNS를 전문적으로 하는 유명한 곳으로 공유기 2

     

    나중에 특정포트가 막혀 있거나 할때 포트 redirect를 할때는 이곳을 이용해야 하지만 일단은 iptime을 이용하여 도메인을 받습니다. 정상적으로 받고 나면 접속상태에 상태가 나옵니다. 여기까지가 유동 공인 IP에 도메인을 부여하는 과정이며 이제는 서버설정을 위해 포트가 열려있는지 check를 해봐야 합니다.

    네트워크 유틸리티응용프로그램 폴더에 유틸릴티 폴더를 보시면 네트워크 유틸리티라는 프로그램이 있습니다. 우리는 이곳에서 우리가 사용하는 인터넷 회선에 포트가 열려 있는지 확인을 할겁니다. 포트라는것은 간단히 생각해서 출입문이라고 생각하시면 됩니다. 사파리의 주소창에 특정 주소창을 적으면 사파리는 그 주소로 접근을 해서 80포트라는 특정 출입문으로 접근을 하게 됩니다. 그러면 서버는 웹으로 접근했다는 것을 인지하고 웹페이지를 사파리에 뿌려주고 우리는 웹페이지를 보게 되는 겁니다. 따라서 약속된 포트가 아니면 서버가 인지를 못하고 데이타를 보내지 못하는 것이죠. 물론 기본포트가 있지만 특정포트로 바꿔서 서버에서 설정하면 그 특정포트로 접근을 하여야 서버가 인지 하게 됩니다. 일단은 기본적인 인터넷 포트들은 http 는 80포트 http의 보안접속인 https는 443포트 ftp는 21포트 pop는 110포트 메일(smtp)는 25번 포트 맥원격데스크탑은 3389포트 mysql은 3306포트 아이튠서버는 3689포트를 사용합니다.

    이 모든 포트를 겁색하면 더 좋고 일단 웹서버를 위한 80포트와 메일서버를 위한 25번 포트를 확인해 보겠습니다. 네트워크 유틸리티에 Port Scan이라는 텝으로 이동하여 아까 적어놓은 공인 IP나 부여받은 xxxx.iptime.org라는 도메인을 입력하고 포트를 지정해 줍니다. 80포트와 25번 포트가 BLOCK이라고 뜨지 않으면 아주 편하게 할 수 있는 상황이며,

    네트워크 유틸리티2BLOCK이라고 뜨면 포트 redirect를 하거나 특정 포트를 적어주어야 하는 상황입니다. 일반적으로 KT, SK, LG 인터넷을 사용하면 대부분 열려 있는 경우가 대부분 입니다. BLOCK되지 않았으면 scan 했다고만 뜨고 특별한 말이 나오지 않습니다. 아직 우리가 서버설정을 해놓지 않아서 open되었다는 말이 안뜨는 겁니다. 서버 설정을 하면 open이라고 뜨죠

    일단 포트를 확인하여 80포트와 25포트가 BLOCK되지 않은걸 확인 했으면 이제 포트포워딩을 해줘야 합니다. 이것은 우리의 맥서버는 사설IP를 사용하기 때문에 일반적으로 외부에서 접속을 하지 못합니다. 그래서 공인IP나 도메인으로 접속되는 공유기에서 맥서버로 포트를 열어 주어야 외부에서 접속이 가능한 겁니다.

    다시 공유기의 설정 페이지로 이동 합니다 192.168.0.1 에 접속하여 고급설정의 NAT/라우터 관리 텝으로 이동합니다.

    포트포워드2

    제가 쓰고 있는 공유기는 이미 설정이 끝나 있지만 처음에 들어가시면 아무것도 설정이 되지 않았습니다. 보다 쉽게 하는 방법은 DMZ나 Twin IP를 설정하는 방법이 더 간단하기는 합니다. DMZ는 특정 내부IP로 모든 포트를 개방해 주는 것이고 Twin IP는 지정된 MAC주소의 컴퓨터가 공인IP를 사용하도록 하는 것입니다. DMZ는 보안이라든가 향후 서버 증설시 다시 손봐야 할것들이 있고 Twin IP는 오류가 약간 있어서 전통적인 방법으로 포트포워드를 설정 하겠습니다. 위 화면에 보이시면 사용자정이나 규칙이름을 정하시고 내부IP주소에 맥서버의 사설IP를 입력하고 외부포트와 내부포트를 개방해 줍니다 기본적은 tcp프로토콜이니 손대지 마시고요 80포트와 25번 포트를 먼저 개방해 주시고 추후 필요한 포트를 개방해 봅시다

    포트포워드 까지 하면 외부에서 공인IP나 도메인으로 접속시 서버에 접속을 할수 있습니다.

    만약 80포트가 막혀 있다면 서버에서 특정포트를 설정해서 그곳으로 웹서버를 운영할수 있습니다 보통많이 사용하는 포트가 8088를 많이 사용합니다. 이렇게 설정을 하시면 일반적으로 인터넷 주소창에 주소만 적어서는 접속이 되지 않고 도메인:8088 이라고 포트번호를 같이 적어야 접속이 가능합니다. 예를 들어 구글이 8088포트만 서비스 된다고 하면 www.google.com:8088 이라고 접속을 해야 하는 겁니다. 이러한 8088이라고 입력을 하는 것이 불편하면 포트 redirect서비스를 이용하여 80포트로 들어오는 접속을 8088포트로 돌려주는 서비스가 있습니다. 대표적인 것이 dydsn에서 운영하는 Webhop서비스가 있는데 이 서비스는 유료입니다. 만약 메일포트인 25번 포트도 막혀 있다면 서버에서 다른 포트를 설정하고 dydns에서 운영하는 포트 redirect서비스인 Mailhop서비스를 이용해야 합니다. Webhop은 다른 대안들이 있고 포트번호가 자동으로 붙어서 움직이게 하는 꼼수들이 있고 유저가 직접입력하면 되는 것이라 필수 적인 서비스는 아니지만 mail서비스는 25번 포트가 막혀 있다면 mailhop서비스 말고는 특별한 대안이 없는것이 현실입니다.

    모든것을 설정하고 나면  아래와 같은 형태가 되는 겁니다 공인 IP의 특정 포트로 들어 오는 요구들이 사설IP를 사용하는 맥서버에 자동으로 이동 되는 것이지요. 다음에는 이제 인터넷 구축이 끝났으니 본격적으로 웹서버를 설정해 보겠습니다

    홈네트워킹

    About

    광주광역시 수완지구에서 치과를 운영하고 사진을 좋아하며 가족을 사랑 하는 평범한 아빠입니다

    http://www.rainheart.net

    댓글 남기기