기술지원이랄것도 없지만.
한 주간 업무와 관련된 이야기를 하고자 합니다.

이번주는 그다지 큰 이슈가 없었던 듯 싶네요. 다만 사내에서 운영 중인 메일서버(제가 직접 구축하고 운영 중)가 계속해서 말썽을 일으켜서 다시 한번 사내망을 다운시키는 혁혁한 공로를 세웠드랬습니다.

메일서버는 리눅스 레드햇 계열의 CentOS로 운영 중입니다. 처음에 ClamAV 백신을 설치하긴 했는데 그동안 제대로 동작을 안했던거 같다는 생각이 들었습니다. 메일서버에서 이상한 패킷을 계속해서 외부로 던지고 있었기 때문이죠. 뭔가 DDOS 공격의 일원(?) 된 듯 한거죠.

리눅스 서버를 구축하다보니 한 가지 재미있는 사실을 꺠닫게 되었습니다.
바로 국내 백신은 리눅스 버젼이 없다는 사실 입니다.
유저들에게 가장 잘 알려진 V3 , 요즘 잘 나가는 알약은 말할 것도 없고 ,
뉴테크웨이브의 바이러스 체이서 , 하우리의 바이로봇 등
거의 대부분의 국산 백신들은 리눅스를 지원하지 않습니다.

하지만, 외국 백신들로 눈을 돌려보면 상황은 달라집니다.
세계적으로 유명한 카스퍼스키(Kaspersky) ,
한국에서도 위용을 떨치는 아바스트(Avast) ,
외국에서 유명한 안티바(Antivir) ,
외국 백신 중 제가 가장 좋아하고 현재 선전하고 있는 AVG Anti-virus
등 거의 대부분의 외국 백신들은 리눅스를 지원합니다.

참 재미있는 현실이라는 생각이 듭니다.
제가 백신에 대해 잘 아는 것은 아니지만, V3를 필두로 한 한국 백신들의 수준은 세계적인 백신들과 비교도 할 수 없을 정도로 낮은 수준이라고 알고 있습니다. 세계적으로 유명한, 백신의 성능을 평가해주는 Virus Bulletin 이라는 회사에서 수행하는 VB100이라는 테스트가 있습니다.
이런 세계적으로 권위있는 테스트에서 국내 백신들이 순위권에 오르거나 선전했다는 글을 거의 보질 못한 듯 하네요.
반대로 실망스러운 성능과 수치를 기록했다는 건 익히 들어 알고 있습니다.

아무튼 가슴 아픈 현실입니다.
그래도 일반 유저들은 V3를 많이 쓰긴 하지만, 제 생각엔 V3가 생각보다 그렇게 좋은 백신이라는 생각이 들진 않습니다.(여름하늘님글참조)

이런 사실을 약 1년 전부터 알게 되었기 때문에 제가 쓰는 집/회사 컴퓨터에는 V3가 설치되어 있지 않습니다. 심지어, 회사에서 준 노트북에도 기본으로 설치해주는 V3를 언인스톨하고 안티바(Antivir)을 사용하고 있으니까요. 제가 사용하는 백신은 제가 쓰는 컴퓨터마다 모두 다르게 해서 사용하고 있습니다. 그래야 다양한 백신을 사용해보고 경험해 볼 수 있으니까요.

회사 노트북 : 안티바(Antivir)
회사 데스트탑 : 알약(V3나 네이버PC그린보다 낫다는 생각)
회사 웹서버 : V3 서버용(어쩔수 없이...)
회사 리눅스서버 : AVG 리눅스 버젼
집 데스트탑 : 아바스트(Avast) -> AVG 8.0 으로....

아무튼, 이번주에 골치 썩이던 리눅스 메일서버에 AVG 리눅스 버젼을 인스톨 한 후, 바로 스캔을 돌리자 테스트용으로 생성했던 abc 라는 계정에 이상한 폴더가 설치되어 있는것을 알게 되었습니다.
그래서 해당 폴더 및 계정 자체를 삭제하고 그동안 골치 아프던 문제를 해결 할 수 있었습니다,(추측)

국내에서 리눅스에 대한 투자와 지원이 얼마나 부족한지 다시 한번 깨닫게 되는 계기가 되었습니다.
뭔가 씁쓸하네요.

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

이번주에는 지방 출장을 2번 다녀왔습니다. 그래서 그런지, 이번주가 굉장히 빨리 지난간 듯 하네요.
첫번째 지방 출장은, 서울-부산-울산 을 오가고,
두번째 지방 출장은, 서울-광주 을 오갔습니다.

놀러갔다면 무척이나 좋은 기회였겠지만 정해진 동선에 따라 이동해서 기술지원 하고 복귀하기에도 빠듯한 일정이다 보니 관광의 여유는 고사하고 쉬기도 참 힘든 출장이었습니다.

그래도 언제나 보람을 느낄 수 있는 건, 멀리 지방에서 고생고생하면서 또 많은걸 배우고 되고 경험을 쌓게 되었다는 사실입니다.

울산에선 새벽 1시까지, 광주에선 밤새 진행된 일정이었습니다.
조금 피곤하긴 했지만 성공적인(?) 기술지원으로 마무리 할 수 있었기에 피로보다는 안도와 스스로에 대한 자신감을 키울 수 있어서 좋은 경험이었다고 생각하고 있습니다.

#1. 울산
울산은 CSLB(Cache Server Load Balancing) + SLB(Server Load Balancing)
이슈였습니다. PAS(PIOLINK Application Switch)도 1대라 그렇게 어려운 상황은 아니라고 생각했습니다. 방심하면 안돼지만, CSLB와 SLB와 동시에 서비스 될 경우엔, 정확한 포트바운더리(Port-Boundary) 설정이 가장 핵심이라 배웠고, 저 또한 그에 해당하는 연습 및 강력한 트레이닝(?)을 수습시절 받았었드랬죠.



CSLB와 SLB의 핵심은 캐시서버 혹은 웹가속기와 연결된 포트로 Client의 Http 요청을 포워딩하고(동시에 큻라이언트 세션 유지), 해당 포트에서 캐시서버 또는 웹가속기에서 던져주는 ¹PAT(port address translation) 된 새로운 패킷을 받아(동시에 세션 유지) SLB 기능을 수행하는 것입니다.

즉, 첫번째로 우리 PAS에서는 하나의 Client 당 2개의 세션이 생성, 유지 되는 것이 특징이 있으며, 두 번째로 웹가속기와 연결된 포트의 포트바운더리가 중첩 적용되는 특징이 있습니다.

어쨌든, 간만에 CSLB와 접할 수 있었던 울산 출장 이야기 였습니다.


#2. 광주
광주는 전형적인 FWLB(FireWall Load Balancing) 구성이었습니다. 신규 설치건이었는데 지방채널사의 L4 경험이 많지 않아 본사에 요청하여 제가 가게된 듯 싶습니다.
FWLB는 입사 후부터 숱하게 경험 및 연습해온 구성이었던지라, 그리 어려운 구성은 아니었습니다. 다만, 언제나 연습은 실전과 다르고, 테스트와 실망의 차이가 있었기에 긴장을 늦출 수는 없었습니다. 어쨌든 광주에 도착하여 채널사 이사님과 동행, 현장에 도착. 그리고 FWLB 이중화 설정(총 4대)을 시작하였습니다. 설정 후에는 방화벽(시큐아이 NXG)과 로컬 테스트까지 끝마친 후 실망에 연동했었더랬죠.

PAS의 문제는 전혀 없었다고 하면 거짓말처럼 들리겠지만 사실상 없었습니다. 실망 연동시 문제가 됐던 것은 PAS와 NXG 구간이 아닌, 의외로 PAS와 L3 스위치 구간에서 발생했습니다.

PAS가 이중화되면서 ²VRRP(Virtual Router Redundancy Protocol)를 통해 통신을 하게 되는 상단 PAS와 연결된 L3 라우터에서 VRRP 통신이 아닌 로컬 통신이 되면서 계속해서 문제가 발생했던 것입니다.
왜냐하면, PAS가 Vritual Bridge 라는 모드로 네트워크에 설치되게 되면 모든 통신이 PAS를 경유하여 이루어지게 됩니다. FWLB 서비스 세션이 PAS를 통과하게 되는데 L3 라우터에서 PAS의 VRRP로 통신을 해야 정상적인 FWLB 서비스가 이루어지게 되죠. 그러나 이번처럼 L3 라우터가 PAS를 통과한 세션에 대한 응답을 VRRP로 주지 않고 해당 호스트로 줬기 때문에 정상적인 통신이 이루어지지 않게 되었던 셈입니다. 이런 사소한 실수가 밤샘 작업으로 이어진 원인이었던 셈입니다.
저는 새벽 6기 40분에야 서울로 올라오는 KTX 열차에 몸을 싣을 수 있었습니다.

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

 [호밀밭의 파수꾼/제롬 데이비드 샐린저]

 [Head First SQL/린 베일리/박종길 역]

 [자바스크립트 완벽 가이드/데이비드 플래너건]

 [정조와 철인정치의 시대/이덕일]

 

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.