Local loopback device 설치

(이 문서는 Windows Vista에서의 설정방법을 서술하지만, XP에서도 거의 같은 방법으로 설치 가능합니다)

[시작] -> [제어판] -> [새 하드웨어 추가]

[다음]을 클릭합니다.

목록에서 직접 선택한 하드웨어 설치(고급) 에 체크하고 [다음] 클릭.

네트워크 어댑터 선택,

[다음] 클릭.

Microsoft -> Misrosoft Loopback Adapter 선택 후 [다음] 클릭.

[다음] 클릭.

[다음] 클릭.

[마침] 클릭.

[제어판] ->[네트워크 및 공유 센터] -> [네트워크 연결] 열기.

장치 종류에 Microsoft Loopback Adapter 로 표시된 장치를 마우스 우클릭 후 [속성] 클릭합니다.

(lo 라는 장치도 Loopback Adapter인데, 이것은 제가 현재 파일서버 접속용으로 사용하는 어댑터입니다. 여러분 컴퓨터에는 Loopback Adapter가 한 개만 있을 것입니다)

Microsoft Networks용 클라이언트, 인터넷 프로토콜 버전 4(TCP/IPv4)를 제외한 모든 항목 체크 해제 후 인터넷 프로토콜 버전 4(TCP/IPv4) 에서 더블클릭합니다.

(XP 에서도 똑같이 설정합니다. 특히 ‘네트워크 파일 및 프린터 공유’, ‘NetBIOS 프로토콜’, ‘IPv6지원’ 항목이 활성화되어 있으면 반드시 꺼주세요.)

IP주소는 10.0.0.1, 서브넷 마스크는 255.255.255.0, 똑같이 입력합니다.

이 주소는 A클래스 사설 네트워크 대역의 주소로, 만약 여러분의 내부망이 이미 A클래스 를 사용하고 있으면 주소 충돌의 위험이 있기 때문에 B클래스 사설 대역인 192.168.0.1 과 255.255.255.0 을 사용할 수 있습니다.

일반적으로 여러분의 인터넷 환경은 공인 IP이거나 B클래스 사설망(공유기 사용시) 환경일 것입니다.

[고급] 클릭

WINS 탭 클릭

[NetBIOS over TCP/IP 사용 안 함] 을 선택합니다.

Tip : 여러개의 서버에 접속하는 방법

아까전에 [고급] 눌렀을 때 나오는 화면입니다. [IP 설정] 탭인데, [추가]를 클릭하면 여러 개의 IP를 할당할 수 있습니다. 이것은 ‘대체 IP구성’으로, 하나의 어댑터에 여러 개의 IP주소를 부여하는 기능입니다.

이 기능은 여러 서버에 접속할 때 사용합니다. [확인]을 누르면 다중 게이트웨이 설정 경고가 뜰 텐데, 무시하고 [예]를 누릅니다.

인터페이스 메트릭은 [자동 메트릭] 그대로 두셔도 무방합니다.

Putty 설치 및 설정

Putty Download

아래 사이트에서 자신의 OS에 맞는 putty를 다운로드받습니다.

http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

putty는 독립형 프로그램으로, 설치 프로그램이 존재하지 않습니다. 저는 바탕 화면에 실행 파일을 두는 것을 추천합니다.

Putty 실행 화면입니다. 아마 여러분은 Saved Sessions 에 Default Settings만 보일 겁니다. 이제 설정을 시작하겠습니다.

Tunnel Setting

이게 가장 중요한 터널 세팅입니다. 아래 순서대로 해 주세요.

* SSH 옆의 [+] 클릭하고, Tunnels 선택합니다.

* Local ports accept connections from other hosts에 체크합니다.

* Source port 에 10.0.0.1:139 입력

* Destination 에 127.0.0.1:139 입력

* Add 클릭

* Source port 에 10.0.0.1:445 입력

* Destination 에 127.0.0.1:445 입력

* Add 클릭

다 하셨으면 이렇게 됩니다.

일단 여기까지 하셨으면 리눅스 삼바 서버로 연결할 준비는 다 된 것입니다.

이 세팅을 저장하도록 하겠습니다.

Host Name(or IP address) 에 주소를 입력합니다. IP주소를 직접 입력해도 됩니다.

Saved Sesions 에 적당한 이름을 입력합니다. 저는 호스트 이름을 사용하는 것을 좋아합니다.

Save 를 누릅니다.

그러면 이렇게 세션이 추가됩니다. 세션 이름을 더블클릭합니다.

보안상 계정 정보는 지웠습니다. 어쨌든 이렇게 서버에 로그인합니다. 꼭 로그인까지는 해 놓아야 합니다.

그리고 이 상태로 이 창은 그냥 최소화시켜놓습니다.

절대로 창을 닫거나 로그아웃시키면 안됩니다!

Misc. Setting(Terminal Setting)

이 세팅은 UTF-8 기반의 리눅스 서버(요즘 대부분의 리눅스 서버 기본 세팅입니다)에서 한글을 사용하기 위한 세팅입니다. 네트워크 드라이브 연결과는 관계가 없고, putty에서 직접 명령어를 입력할 때에만 의미가 있습니다. 스크린샷만 첨부합니다.

Terminal -> Keyboard -> The function keys and keypad : Linux 선택

Window -> Appearance -> Font settings 에서 폰트를 ‘굴림체’로 바꿈.

Window -> Translation -> Character set translation on received data -> Received data assumed to be in which character set 을 UTF-8 로 변경.

SSH -> Protocol options -> Preferred SSH protocol version 을 2 only로 변경.

SSH version 1은 프로토콜 버그가 있습니다. 이 버그를 이용해 root권한을 획득하는 핵이 있으므로 반드시 version 2를 사용해야 합니다. 단, 서버에서 SSH version 2를 지원하지 않는 경우는 예외입니다.(이 경우에는 서버관리자에게 version 2를 설치하라고 말씀해 주시기 바랍니다.)

네트워크 드라이브 연결

윈도우 탐색기를 엽니다.

(윈도우키 + E)

[네트워크 드라이브 연결] 을 클릭합니다.

(XP에서는 [도구] -> [네트워크 드라이브 연결])

드라이브는 원하는 것을 선택하시되, 폴더는 반드시 \\10.0.0.1\ 로 시작합니다.

이것은 맨 처음에 설정했던 Loopback device 주소입니다.

samba_name 자리에는 삼바 서버의 공유 이름을 입력합니다.

이 창이 나오면 사용자 이름(samba ID)과 암호를 입력합니다.

그러면 지정한 드라이브로 접속이 됩니다.

접속이 안 될 때 해결방법 (Trouble shooting):

1. putty 가 접속중인지 확인하세요.

2. Loopback Adapter의 설정을 점검하세요. 특히 [네트워크 파일 및 프린터 공유]항목과 [Ipv6 지원] 은 체크 해제되어 있어야 합니다.

3. 삼바 서버의 작동 상태를 확인하세요. (ps aux | grep smbd)

4. 윈도우 방화벽을 점검하세요. Loopback Adapter에 대해 22, 139, 445번, 인터넷 연결 어댑터에 대해 22번 포트는 방화벽을 통과시켜야 합니다.

리눅스 서버쪽에서는 22번 포트만 열려 있으면 됩니다. 저는 보안상의 이유로 리눅스 서버의 외부로 통하는 139, 445번 포트(eth 로 시작하는 어댑터의 139, 445 포트)를 막아 주는 것을 권장합니다. 해당 포트가 열려 있으면 SSH 터널링을 거치지 않고 직접 접속이 가능해져 해킹에 취약해지기 때문입니다.

부록 : 리눅스에서 윈도우 공유 폴더 마운트하기

이 방법은 SSH터널을 사용하는 것이 아니기 때문에 라우터 너머의 윈도우 서버에는 접속할 수 없습니다. 이 부록은 방화벽 너머의 윈도우 서버에 있는 공유 폴더에 접근하기 위한 방법을 설명하고 있습니다.

이 문서에서는 윈도우 공유 폴더 설정에 대해서는 다루지 않습니다. 윈도우 서버에서의 공유 폴더 설정에 대해서는 해당 문서를 참조해 주시기 바랍니다.

왜 두 번에 걸쳐 접속합니까?

윈도우용 SSH 서버가 상용이어서 추가 비용이 발생하기 때문에 부득이하게 리눅스 서버를 통해 연결하는 것입니다.

이 방법을 사용하기 위해서는 리눅스 서버의 root 권한이 필요합니다.

윈도우 네트워크 드라이브를 리눅스 서버에 마운트

마운트를 위해서는 samba server 뿐만 아니라 samba client 패키지도 설치되어 있어야 합니다. 패키지 설치 방법은 해당 OS에 의존적이므로 OS에서 제공하는 문서를 참고해 주시기 바랍니다.

마운트 명령어는 다음과 같은 형식을 가집니다 :

mount -t smbfs -o username=[User_name],password=[Password],rw,dmask=0777 //[윈도우 서버의 도메인 네임 또는 IP]/[공유 이름] [마운트 디렉토리]

예제 :

mount -t smbfs -o username=Window_Owner,password=1234,rw,dmask=0777 //123.45.67.89/share /home/windowserver1

제대로 마운트가 되었는지는 mount 명령으로 확인할 수 있습니다.

# mount

/dev/md1 on / type ext3 (rw)

/dev/proc on /proc type proc (rw)

/dev/sys on /sys type sysfs (rw)

/dev/devpts on /dev/pts type devpts (rw,gid=5,mode=620)

/dev/md0 on /boot type ext2 (rw)

/dev/shm on /dev/shm type tmpfs (rw)

/dev/md4 on /home type ext3 (rw)

/dev/md2 on /usr type ext3 (rw)

/dev/md3 on /var type ext3 (rw)

none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)

sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw)

nfsd on /proc/fs/nfsd type nfsd (rw)

//123.45.67.89/share on /home/windowserver1 type smbfs (0)

삼바 공유 설정

/etc/samba/smb.conf 파일의 마지막에 다음 항목을 추가합니다.

예제 :

삼바 사용자 추가

다음 명령을 차례대로 입력합니다 :

adduser [User_name]

passwd [User_name]

smbpasswd -a [User_name]

서버 계정 및 삼바 계정을 추가합니다. 두 개의 계정을 추가하는 이유는 SSH접속에는 서버 계정을, 네트워크 드라이브(삼바 서버) 접속에는 삼바 계정을 사용하기 때문입니다. 서버 계정을 삼바 계정과 동기화시키면 삼바 계정을 굳이 추가하지 않아도 자동으로 추가되는데, 이 방법은 해당 매뉴얼을 참고해 주시기 바랍니다.

Samba 데몬 재시작

이렇게 설정하고 samba 데몬을 재시작합니다.

# /etc/init.d/samba restart

Tip : 삼바의 속도가 느릴 경우

smb.conf 파일의

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

를

socket options = TCP_NODELAY

로 바꾸어 줍니다.