하모니 게시판
리눅스 관리방식에 대한 아이디어
2015.07.20 18:04
리눅스는 일반적으로 중앙 집중 방식으로 관리합니다.
이때 학교 컴퓨터 같은 곳에서 효율적인 업무 환경을 위한 새로운 방식을 제안합니다.
바로 모든 컴퓨터에 사용자 계정을 만들고 관리자 권한을 없애고 한 중앙의 관리 서버에서 업데이트 내용을 지정하면
setuid가 걸린 프로그램을 이용해서 어떤 사용자든 업데이트를 적용하고 그외의 시스템 변경은 불가능 하게 하는 방식입니다.
즉 분산적으로 관리하는 것 이죠. 그림을 보고 이해하시길 바랍니다.(아.. 그림을 넣을 수가 없내요)
말로하면 메인 서버에서 업데이트 내용을 지정합니다. -> 각 컴퓨터에서는 이를 확인하고 임의의 사용자가 setuid가 걸린 프로그램을 실행하여 업데이트 내용을 적용합니다.(이때 각 사용자의 시스템 종료 권한을 잠시 비활성화 시킵니다.) 각 사용자가 필요하면 관리자에게 요청하고 관리자는 이를 적용하는 방식입니다. (이와 같은 문제는 각 기관 홈페이지를 이용하면 될 것 같습니다.)
이와 같은 방식을 사용하면 각 시스템의 관리자 키 관리 문제를 없앨 수 있고 메인 서버가 해킹 당했을 경우에 생기는 피해를 최소화 할 수 있습니다. 관리자가 해킹사실을 빨리 통지하면 업데이트를 하지 않는 것으로 피해를 막을수 있는 것이죠.
리눅스의 계정 만기 기한을 이용해서 입학과 졸업에대한 계정 생정/삭제를 자동화 할 수 있을 것 같습니다.
어러분 생각은 어떤가요? 고수님들의 조언 부탁드립니다.
댓글 9
-
onting
2015.07.20 18:18
-
하모니카매뉴얼
2015.07.21 02:38
회원님의 좋은 의견 감사합니다.
참고로.. 그림 삽입 방법은..
1. 글 작성중 하단에 보시면 "파일추가" 클릭하시고 원하는 파일 선택합니다.
2. 그림 파일 선택 후, "본문 삽입" 클릭합니다.
3. 본문 삽입된 그림 편집은.. 해당 그림 마우스 클릭 하시면 됩니다.
-----------------------------------
이용에 도움이 되셨으면 합니다. 감사합니다.
-
onting
2015.07.23 00:49
저는 "파일추가"버튼을 찾을 수가 없어서요 전에는 잘 찾았는데 말이죠
-
하모니카매뉴얼
2015.07.23 09:49
관련 이미지 첨부하여 올려드립니다. 확인하시기 바랍니다.
-
onting
2015.07.23 00:56
메뉴얼에 있는 오타좀 고쳐주세요.
-
하모니카매뉴얼
2015.07.27 09:39
수정하였습니다. 감사합니다.
-
onting
2015.07.23 00:48
생각해봤더니 이 방식은 보안상 문제가 있더군요 메인 서버의 관리자 키와 일반 사용자 키를 해커가 동시에 갖고 있으면 모든 컴퓨터를 공격하는 스크립트를 실행해서 전체 컴퓨터를공격할 수 있는 가능성이 있을 것 같습니다.(저는 해킹에 대해 실재로 아는 것이 없습니다.) 이때 일반적인 중앙 서버를 해킹한 것 보다 복구의 어려움이 있을 것 같습니다. 이것에 대해서는 그냥 인트라넷을 구축하고 클라우드 os를 이용하는 것이 효과적일 수도 있을 것 같습니다.
-
메인 서버에서 chroot을 이용하여 클라이언트에 나눠주면 됩니다
-
보안 문제는 어디서나 화두인데 저는 Inasis님의 의견이 더 괜찮은 방법으로 보이네요.
Copyright © Invesume, Inc. All rights reserved.
만약 관심이 있으시다면 솔루션 개발을 고려해 주시기 바랍니다.