추억방울이

2008년부터 설치dvd받고 걍 별관심없이 쳐박아 놨다 다시 관심을 가지기 시작한 windows homeserver
4월달에 OEM으로 드뎌 WHS2011이란 이름으로 출시 됐습니다.

Windows2008 R2베이스기반으로해서 소호용 가정용 클라이드환경 구축용으로 나온것이지요

우선 최소사양은
64비트 지원 CPU, 메모리 2GB이상, 하드 최소 160GB이상이면 어떤 PC든 다 깔립니다.
놋북에도 무리없이 깔리구요..
기존 버전은 win 2003 SBS기반이어서 놋북에 깔면 드라이버 잡기도 힘들고 무엇보다 네트워크 드라이버가
없어 걍 밀어버렸던 기억이 슬픈 격이 있는데요.. 이번 버전에서는 2008베이스이기때문에 알아서 드라이버를 모두
잡습니다.

우선 구동화면을 볼까욤?

홈서버내에 대시보드 구동화면입니다.

홈서버 대시보두 구동화면입니다. 보시면 사용자관리, 원하는 서버및 PC의 실시간 데이터백업 항목, 홈서버의 공유폴더관리, 그리고 추가기능이 있습니다. 자 추가기능? 윈도우 비스타,7에서 윈가젯을 추가하듯 서드파티 제품을 addin형식으로 설치를 하시면 됩니다. 무료이든 유료이든 원하는 서버 기능을 추가해서 쓰면 됩니다. 추가 기능옆 아이콘은 추가 기능을 설치해본 내용인데요
추가기능 이건 정말 많은것들이 있습니다. 가족 일기쓰기에서 미디어서버구축등등등의 많은 서드파티가 있으니 확장성이 엄청나다 볼수 있어요

위 스샷은 웹으로 접속했을때 이미지 입니다. 심플하죠? 로고는 각자의 취향에 맞게 모두 변경가능하게 제공하고 있습니다.
그나마 좀 배려를 했다 해야하나요

웹으로 접근하면 홈서버의 대시보드를 remote app로 접근 관리를 할수도 있구요 공유폴더를 이용하실 수도
스트리밍서비스로 바로 동영상도 감상가능합니다.

동영상 스트리밍 실행화면 입니다. 기반이 실버라이트 기반이라 기본 스트리밍으론 아이폰에서 구동을 불가 할거 같구요.. win7폰같은경우는 air비디오 같은 앱을 안써도 될듯하군요 ^^ 아마 이것도 addins로 아이폰 스트리밍도 나오지 않을까 싶습니다.

 

위에 스샷은 아이폰으로 접속했을때 화면입니다.  심플하죠 ^^ 모바일 페이지 대응은 뭐 이전 부터 잘돼어 있으니까요 ...



자 어떤가요? 스샷에는 없지만 설치후 구동하면 마소에서 DNS까지 제공합니다. xxxx.homeserver.com형식으로 제공되며 더 놀라운 사실은 인증서까지 제공합니다. 443으로 접속시에도 인증서 관련 에러 뜨지않으며 터미널 접속시에도 인증서관련 에러가 없단 겁니다. ^^
그리고 위 스샷들은 외부 접속시 내 집에 자원을 사용하기 위한 내용만 인데요 홈네트워크에선 어떨까요? UPNP기능제공, 그냥 NAS로 쓰시면 되고 xbox와 windows 비스트 이상에서는 미디어센터의 연확을 톡톡히 해냅니다.

아참 하나 빼먹은게 있는데요 토렌트 관련 addin도 있더군요 ^^

아주 간단하게 Windows homeserver 2011의 핵심기능들만 적어봤습니다. 이것저것 구성하고 설정후에 연재하고프기도 하지만 귀차니즘땜시 ^^ 여까지만 적어보겠습니다.

2008년도에 업체 이사님으로 부터 홈서버에 대해서 듣고 급관심이 있다 업무가 바쁘고 이직을 하다보니.. 완전
까먹고 있었습니다.... 무려 2년을 ...
암튼 설치를 진행해보았습니다.
간단히 설치화면이나 구경해볼까요?

오 설치화면이 비스타급(2008년도니...)

아 win2003 SBS기반이군요 ^^

다시 친근한 화면이군요 무엇보다 XBOX연동을 빼놓을수는 없겠죠 ^^ 잡설로.. 난중에 win7phone이 나오면
연동이 참 즐거울꺼 같습니다.

설치가 다끝난 화면입니다.상태 표시줄이 있네요 시작버튼도 네 OS는 win2003이고 홈서버 어플이 따로 있는거군요 ^^ 아 그렇군.. 뭔가 좀 아쉽운 느낌이 들라 하는군요

홈서버 셋팅입니다. 음 암호복잡성이 기본이라 7자리 이상 숫자 특수키 들가야 합니다.

드디어 홈서버 메뉴 간결하면서도 깔끔한.. 그러면서도 뭔가부족한 맛이 ^^

아래 화면은 원격PC에 홉서버 클라이언트를 깔고 콘솔로 접속한 화면입니다. 이화면으로 접속하면 원걱 접속이 아닌 홈서버메뉴만 접속입니다.

홈서버 기능중하나인 웹폴더입니다. 그냥 그렇다구요 ..

설치부터 세팅까지 간단히 살펴 본 내용입니다. 저도 처음 설치에 만져보는거라 스샷찍고 나서 많이 살펴봐야 했거든요
homeserver가 나온지 좀돼서 그런지 지금 사용자들의 입맛에 맞지는 않는 조금은 부족한 면이 있는 맛이 있네요 홈서버 어플외엔 그냥 win2003SBS 일뿐이니까요 ^^




하지만 4월달에 homeserver 2011이 나옵니다. 한글로도 나오구요 많은 기능 추가가 있으리라 봅니다. 고로 더보지도 않고 homeserver는 묻어두기로 했습니다. 며칠뒤면 차기버전이 나오니까요 ^^

서버의 관리도구-> 구성요소 서비스 -> 컴퓨터-> 내컴퓨터 속성

COM보안탭 -> 기본값 편집 system 원격액서스 허용탭 추가

WMI기본 TCP135 그리고 임의 포트 사용
임의 포트를 알기위해 윈도우 방화벽 풀고 한번 연결후 사용

whatsup

configure -> credentials -> 계정에 .\계정 넣구 패스넣고 종료

DDOS공격으로 인한 사이트마비는 시스템관리자라면 정말 짜증나고 싫은 장애이다.
나또한 DDOS공격으로 사이트가 15분간 마비 ㅠ_ㅠ
다음날 웹방화벽의 로그를 살펴보다 일반 PC와 좀비 PC와의 차이점을 찾게되었다.
user agent부분이었다 .. PC가 감염이 되면서 user agent부분에 특징적인 패턴이 붙게 되는데
일단은 한번 막아보기로했다 한대의 서버에만 웹방화벽의 정책을 수정했는데
그날 저녁 또 공격이 시작되었다 것도 사람이 많은 시간대로 ㅠ_ㅠ 정말이지 엔지니어는 업무시간
외에도 쉴수가 없는건지 업보인가...
웹방화벽의 패턴을 올린 서버는 공격을 모두 무력화 시키며 정상적인 서비스 중이었고 나머지 서버는
모두 웹이 뻗어 모니터링에서는 문자를 쉴세없이 보내고 있는 상황...
재빠르게 모든 서버에 접속해서 웹방화벽 정책을 업데이트하고 웹서비스를 재시작 시켰더니 음~~
꽤 생각외의 수확이~~~ 공격 2분만에 서비스 정상화 ^^  DDOS방어 솔루션자체의 가격이 워낙에
부담스러운 요즘에 웹방화벽이 효자역활을 톡톡히 하네요 ^^

적용 방법은 아래와 같습니다.
우선웹방화벽을 사용하고 계시면 DDOS공격시 패턴을 분석합니다.
User agent 의 패턴을 복사하여 robot.xml을 열고 other bad 항목에
추가를 해줍니다.
그리고 webknignt.xml파일일 열어
USE Denied User Agents를 체크를 해줍니다.
간단하면서도 정말 효과적인 부분이지요 ^^

그렇지만 위험부담도 크다는거 명심하세요 user agent를 막게해놓으면 지저분하게 브라우저를 사용하는
일반 사용자의 막힘 현상도 있습니다.

PC에 악성툴이 설치되거나. 서버가 해킹을 당해. 정신을 못차릴때
 모든 방역작업이 끝나고끝까지 속을 썩이는게 .. 숨김 파일 및 폴
더 표시 안돼는것과 드라이브 열기 했을때 연결프로그램지정이
뜰때가 있다.
위 2가지는 웜이나 악성코드및 프로그램이 백신에 의해 치료되더
라도 일단 백신은 레지스트리 딴까지건들지를 못하며.. 그리고
autorun.inf파일이 드라이브 최상위에 존재한다.
밑은 autorun.inf파일의 내용이다.

;0Li2sLsJJ5aewqfir9koL
[AutoRun]
;A1Di3sqor2qSaZF7w5psOrwfl200Sai402dkA9ll3k9ieokoL4KwK4sAoDw0ida3qw4sqL7wl3sHi4AJKaaLr35skrl94iij3p5ka4rLpkdq32
open=v3ipsc9y.com
;Lda1d2Lj0sKarSa072i2pi9oA04d
shell\open\Command=v3ipsc9y.com
;2ssd0faKp352Kkd46A93Z25l39ww44edaDo4J9i1alsk4skK0krj5Joe4iq3XIksLwq4oDJA2wDH9kDe2lKSLkwskddciKKaqs71dmeoDssolkfr2K5LfiK
shell\open\Default=1
;HK5wK32soi9r5laqi
shell\explore\Command=v3ipsc9y.com
;KwokDiKFk2iroAkLmjwaALp0rDK3iKj2Kel5aaa4jXf1kAsK3wdlqfqSala55ework3weZd

젤먼저 무얼해야한다든지 그런것은 없지만. (백신으로 웜치료가 젤중요 이건 기본사항) 일단 숨김파일 먼저 볼수
있게 만든다면 제일 좋을것이다. 아래와 같이 레지스트리 위치로 찾아가 수정을한다.
레지스트리 실행은 윈도우 시작버튼 -> 실행 -> regedit

HKEY_LOCAL_MACHINE \Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden \SHOWALL 안의 CheckedValue값이 0으로 되어 있는데 이값을 1로 바꾼다.
이작업이 끝나면 위에 보이는 숨김파일 및 폴더표시 체크 보호된 운영체제 파일 숨기기 체크해제 2가지를 헷갈
리지 말자.
그리고 윈도우 탐색기를 열어 다시 한번 보자 autorun.inf파일이 있을것이다. 노트패드로 열어 위에 내용 적은 부분에 v3ipsc9y.com과 같은 실행파일을 우선 검색해보자. 확실히 삭제가 됐는지 그럼 이제 autorun.inf파일을 삭제
자그럼 C나D드라이브 열때 연결 프로그램 항목이 뜨는것을 처리해보자.

레지스트리 편집기를 연다.
HKEY_USERS\S-1-5-21-XXXXXXXXXXX-XXXXXXXXXX-XXXX-XXX(_Classes가 붙는거 말고)\software\microsoft\windows\currentVersion\Explorer\mountpoint2를 연다.

그럼 안에는 {23xxx-xx-xx.............}이런식의 폴더들이 많다. A,C,CPC,D,E이것 빼고는 다지워버린다.
아니면 일일이 +키를 다시 눌러 내용확인을 한다.
그리고 지운다. 열면 shell폴더안에 aurorun안에 악성플그램 자동실행이 걸려있다.
그냥 다지우는것이 속편하다.

이과정이 끝나면 윈도우 탐색기를 열어 확인을 한다. 정상적인 작동이 이루어질것이다.
이모든 과정은 백신을 이용한 치료가 이루어졌다는전제하에다.
아... 쓰다보니.. 말이 짧아졌네요 ㅡㅡ;; 암튼 이상으로 마칠께요~
 

회사 PC들을 한번에 밀어버릴 일이 생겨서 깔끔하게 전부 밀고 SP3를 적용했습니다.
때마침 서비스팩이 자동업데이트에 올라오는 날이어서 그냥 서비스팩3를 다운받아서 한번
에 설치를 진했을 했는데.. 와우 이런..... 오전에 난리가 나더군요 ..ㅡ_ㅡ;;;
전PC에서 그런것은 아니지만 일부 pc에서 (30%정도?)에서 live메신져및 윈도우 업데이트사이트
및 PC업데이트에서 죄다 실패및 설치가 불가가 뜨더군요...
얼마나 많은 항의를 받었는지... 뭐이런 ..
익스플로러7.0또한 설치 불가 .. 여기 저기 수소문한 결과 SP3버그현상이라는 글을 접하게 됬고
또한 해결 방법까지 찾았습니다.
간단히 명령어 한줄이면 되더군요..


먼저 시작버튼을 -> 실행 -> regsvr32 wups2.dll -> 확인

그럼 등록이 됐다는 창이 뜹니다.
업데이트 관련 DLL 을 등록 시켜주는 것만으로 문제가 해결됩니다.
왜이런 현상이 발생하는지 자세한 정보나 마소에 글이 없더군요(없는건지 못찾은건지)

서비스팩 3를 올리시고 업데이트가 안돼서 고민하시는분들께 도움이 됐으면 하네요