W' page

- 2015.01.14

1. 알ftp로 ftp 서버 구축

VMware 등 Virtual Machine 에서 작업 시 Network 설정은 Bridge Mode로 바꿔 설정한다.

1) 알ftp 설치

2) 메뉴 중 서버 클릭

     자신의 서버 ip 입력

     서버 메세지 : 서버 접속 시 보여 줄 메세지

     id 없이 접속 허용 여부 설정, id 있이 접속하려면 실제 윈도우에 있는 계정을 이용해아 한다.

     홈 디렉토리 : 최상위로 보여줄 곳

     접근 가능한 디렉토리 : 실제 최상위엔 존재하지 않지만 최상위에 표시할 디렉토리

3) 확인

이제 Client PC에서 접속 가능

사용자의 환경에 따라 외부에서 접속 시 공유기에서 공인ip 및 포트포워딩 등의 설정을 해야 한다.

※ 핸드폰 App 으로도 FTP 서버 및 클라이언트 이용 가능하며, 윈도우 공유폴더에도 접근할 수 있다.

2. 파일 차단 관리

[역할 추가]

서버관리자 - 역할 - 역할 추가 - 파일 서비스 체크.

파일 서비스 설치하지 않았다면 내 컴퓨터에 있는 공유폴더를 모두 해제한 후 진행해야 하며,

이미 파일 서비스를 어제 실습때 설치했다면 새로 역할 추가 하지 않아도 된다. (파일 서버 리소스 관리자 추가 설치)

[파일 차단 관리 설정 메뉴 진입]

시작 - 관리 - 파일 서버 리소스 관리자 - 파일 차단 관리 - 파일 차단

[상세 설정]

파일 차단 만들기 - 경로 설정 - 사용자 지정 파일 차단 속성 정의

 - 속성 - 설정 - 차단 종류

     적극적 차단 : 사용자가 허용되지 않은 파일 저장 못함

     소극적 차단 : 사용자가 파일을 저장할 수 있음, 모니터링 목적

                    - 파일 그룹 유지 : 만들기

                            포함할 파일에 *.png 등으로 포함할 파일 지정 후 파일 그룹 이름 지정

           - 보고서 - 보고서 생성 - 파일 차단 감사 보고서 - 확인

이제 설정판 디렉토리에 금지된 파일 넣으려 하면 실패하면서 파일 차단 감사 보고서 생성됨 (시간이 조금 걸림)

(보고서 위치 : C:\Storage\Reports\Incident)

똑같은 설정이지만 소극적 차단만으로 바꿔서 진행해보면 해당 디렉터리에 복사는 되지만 보고서는 생성된다.

[할당량 + 파일 차단 관리 문제]

# 계정 생성 : 이부장, 김차장, 홍팀장, 정대리

# 그룹 생성 : 강사부, 교육부

# 그룹 소속 : 강사부에 이부장, 정대리

      교육부에 김차장, 홍팀장

#하드 디스크 : 1G 짜리 2개 생성

 - X 드라이브 문자 레이블 : 강사부

 - Y 드라이브 문자 레이블 : 교육부

 - 각 드라이브에 드라이브 이름으로 .txt 파일 생성

# X 드라이브 공유 

 - 강사부 모든 권한, 교육부 읽기 권한

# Y 드라이브 공유

 - 교육부 모든 권한, 강사부 읽기 권한

1. X 드라이브 할당량 100M 소프트 타입으로 설정 후 할당량 보고서 생성(임계값30%)

2. Y 드라이브 할당량 200M 하드 타입으로 설정 후 yahoo.bat 스크립트 실행(임계값10%)

 - yahoo.bat 스크립트 저장 경로 : C:

 - yahoo.bat 스크립트 동작 내용

 # 바탕화면에 큰일입니다.log라는 파일로 날짜와 시간정보를 내용에 찍는 스크립트

3. X 드라이브 파일 차단 관리

 - 이미지 파일 적극적 차단

 - 파일 차단 보고서 생성

4. Y 드라이브 배치파일 차단

 - 배치파일 소극적 차단

 - 명령어 실행 : 배치파일을 만들어서 바탕화면에 위험위험.log 파일 생성(배치파일 위치 C:)

확인 방법 : 

1. 교육부 계정인 김차장, 홍팀장 계정으로 X 드라이브 접속 후 강사부.txt 파일 이름 변경

시도시 차단되면 성공, 파일 생성 시도시 차단되면 성공.

2. 강사부 계정인 이부장, 정대리 계정으로 X 드라이브 접속 후 파일 생성시 차단 안 되면 성공,

30M 이상의 파일 업로드 후 보고서 생성되면 성공.

3. 강사부 계정인 이부장, 정대리 계정으로 Y 드라이브 접속 후 교육부.txt 파일 이름 변경

시도시 차단되면 성공, 파일 생성 시도시 차단되면 성공.

4. 교육부 계정인 김차장, 홍팀장 계정으로 Y 드라이브 접속 후 교육부.txt파일 이름 변경

시도시 차단 안 되면 성공, 20M 이상의 파일 업로드 후 바탕화면에 큰일입니다.log파일

생성되고 로그파일 내용에 날짜와 시간정보가 있으면 성공..

5. X 드라이브에 이미지 파일을 올려 보고 안 올라간다면 성공.

   올려 보고 보고서가 생성되면 성공.

6. Y 드라이브에 배치파일을 올려 보고 올라 간다면 성공.

   올린 후 바탕화면에 위험위험.log 파일이 생성되면 성공.

[Tip]

1) 이전 실습과 거의 비슷하며 실습 상황에서는 log 파일이 절대경로로 지정한 최초 1번만 성공한다.

    상대경로 및 절대경로로 반복하여 실습했을 때 실패하는 이유는 잘 모르겠다.

    아마 Windows Server 2008의 버그 수정 전이거나 VMware의 탓인 듯하다.

2) yahoo2.bat : echo > C:\Users\Administrator\Desktop\위험위험.log   => 아무 내용 없이 log 파일 만들어짐.

- 2015.01.13

실습은 Network - Host Only 로 진행

1. 공유폴더 권한

공유폴더 공유 권한에 '읽기'만 주면 쓰기, 수정, 삭제가 되지 않는다.

공유폴더의 속성 - 보안 탭에서 사용자별 권한 설정을 할 수 있다.

2. 파일 서비스

[파일 서비스 역할 추가]

서버관리자 - 역할 - 역할 추가 진행.

역할 서비스 중 파일 서버 리소스 관리자 추가 설치

저장소 모니터링은 관리할 드라이브 선택하지 않고 진행

- 공유 폴더를 지정했었다면 파일 서비스의 일부를 자동으로 설치되며,

  공유 및 저장소 관리(시작에서 검색) 에서 공유폴더를 중지하면 설치된 역할이 제거된다.

  (이름 뒤에 $ 붙은 것은 시스템에서 사용하는 것이기 때문에 중지하면 안된다.)

[할당량 설정]

시작 - 관리 - 파일 서버 리소스 관리자

- 할댱량 관리 - 할당량(공유한 영역 중 일부의 영역만 할당 해주는 기능) - 할당량 만들기 - 사용자 지정 할당량 속성 정의

         - 공간제한 - 하드 할당량

         - 알림 임계값 - 추가 - 보고서 - 보고서 생성 - 할당량 사용 현황 보고서 체크

선택한 디렉터리를 공유

이제 클라이언트는 관리자가 설정한 용량 이상을 사용한다면 할당량 사용 현황 보고서가 작성된다.

(보고서 위치 : c:\StorageReports\Incident)

공간 제한에 하드 하드 할당량을 설정하면 제한된 용량 이상을 사용이 거부하며,

소프트 할당량을 지정하면 관리자에게 알림은 가지만 계속해서 사용 가능하다.

[할당량 문제]

# 계정 생성 : 이부장, 김차장, 홍팀장, 정대리

# 그룹 생성 : 강사부, 교육부

# 그룹 소속 : 강사부에 이부장, 정대리

            교육부에 김차장, 홍팀장

#하드 디스크 : 1G 짜리 2개 생성

 - X 드라이브 문자 레이블 : 강사부

 - Y 드라이브 문자 레이블 : 교육부

 - 각 드라이브에 드라이브 이름으로 .txt 파일 생성

# X 드라이브 공유 

 - 강사부 모든 권한, 교육부 읽기 권한

# Y 드라이브 공유

 - 교육부 모든 권한, 강사부 읽기 권한

1. X 드라이브 할당량 100M 소프트 타입으로 설정 후 할당량 보고서 생성(임계값30%)

2. Y 드라이브 할당량 200M 하드 타입으로 설정 후 yahoo.bat 스크립트 실행(임계값10%)

 - yahoo.bat 스크립트 저장 경로 : C:\

 - yahoo.bat 스크립트 동작 내용

 # 바탕화면에 큰일입니다.log라는 파일로 날짜와 시간정보를 내용에 찍는 스크립트

확인 방법 : 

1. 교육부 계정인 김차장, 홍팀장 계정으로 X 드라이브 접속 후 강사부.txt 파일 이름 변경

시도시 차단되면 성공, 파일 생성 시도시 차단되면 성공.

2. 강사부 계정인 이부장, 정대리 계정으로 X 드라이브 접속 후 파일 생성시 차단 안 되면 성공,

30M 이상의 파일 업로드 후 보고서 생성되면 성공.

3. 강사부 계정인 이부장, 정대리 계정으로 Y 드라이브 접속 후 교육부.txt 파일 이름 변경

시도시 차단되면 성공, 파일 생성 시도시 차단되면 성공.

4. 교육부 계정인 김차장, 홍팀장 계정으로 Y 드라이브 접속 후 교육부.txt파일 이름 변경

시도시 차단 안 되면 성공, 20M 이상의 파일 업로드 후 바탕화면에 큰일입니다.log파일

생성되고 로그파일 내용에 날짜와 시간정보가 있으면 성공..

[Tip]

1. 그룹에 사용자 넣을 때 ; 으로 사용자를 구분할 수 있다.

2. yahoo.bat : echo [%date%] %time% >> %systemdrive%\Users\%username%\Desktop\큰일납니다.log

        (혹은 상대경로 적지 말고 할당량 편집에서 명령 - 작업디렉터리 를 특정 디렉터리로 지정해도 된다.)

                => 실습 중 작업디렉터리 및 상대경로 미지정 했을 때 성공.. 이유는 모름

3. bat 파일 실행 시(교육부 할당량 만들 때) 명령 - 명령보안 - 로컬시스템 으로 지정

4. 할당량 수정 시 할당량 항목 우클릭 - 피크 사용 다시 설정 실행

나는 윈도우 익스플로러, Chrome, safari 의 북마크를 icloud를 통해 연동해서 사용한다.

또한 Mac 에서는 사용의 편의를 위해 Chrome을 이용한다.

아래 방법은 Chrome을 기준으로 적었지만 Safari 에서도 개발자 도구를 이용하면 얼마든지 적용 가능하다.

※ 이 방법은 모바일 결제가 가능한 쇼핑몰에서만 적용 가능하다.

1. 웹서핑을 통해 충분한 쇼핑 후 구매하고자 하는 물품을 장바구니에 넣는다.

2. 오른클릭 - 요소 검사 혹은 개발자 도구 항목을 통해 개발자 도구 페이지로 진입한다.

3. 개발자 도구 메뉴 중 좌측 상단에 휴대폰 모양의 아이콘이 있으며 그 아이콘을 눌러 아무 휴대폰으로 웹을 본다.

    (나의 경우는 아이폰으로 봄)

4. 장바구니 페이지를 새로고침 하여 모바일 환경으로 결제를 진행한다.

    휴대폰 화면의 사이즈를 키워 큰 화면으로도 볼 수 있다.)