도도의 초록누리

[Windows 2008 R2] IIS 7.5 ASP.NET 4 사용하기

System.Web.Routing을 이용하여 만든 프로젝트가 운 나빴으면 동작하지 않을 뻔해서 기록으로 남깁니다.

정리 1)

403 오류는 파일이 없거나 디렉토리가 사용거부되었을 때 반응합니다.

정리 2)
(1) ASP.NET 4가 IIS 7.5에 설치되지 않았을 때
-> .NET Framework 4를 설치 후에 IIS 7.5 설치가 가장 이상적인 방법
(2) 응용 프로그램 풀이 .NET Framework 4가 아닐 때
-> .NET Framework 2를 .NET Framework 4로 변경
(3) 관리되는 파이프라인 모드 통합으로의 선택이 아닐 때
-> Classic 모드는 뭔가 부족합니다.
    (정확히 쓰고 싶은 데 자료 요약이 아직 덜 된 상태라서 연구 후에 다시 수정하겠습니다.)
(4) 응용 프로그램 풀의 시작 여부 확인
(5) 응용 프로그램 풀 설정 문제
    (ASP.NET v4.0으로 설정)

정리 3) .NET Framework 4 - ASP.NET 4 IIS 설치
%windir\Microsoft.NET\Framework\v4.0.30319\aspnet-regiis.exe -i
%windir\Microsoft.NET\Framework64\v4.0.30319\aspnet-regiis.exe -i

참고) 응용 프로그램 풀이란?
응용 프로그램들의 집합이라고 보시면 됩니다. IIS 사이트가 응용 프로그램이라고 보시면 됩니다.

구성 여부 확인하기

Visual Studio.NET에서 ASP.NET MVC 2 웹 응용 프로그램을 생성합니다.

이것으로 IIS에 갱신하면 작동 여부를 확인할 수 있습니다.
재미있는 정보

MVC 웹 응용 프로젝트의 global.asax를 잘 가져다 쓴다면 기존에 작업했던 프로젝트(Routing 기능만 되어 있는 프로젝트)에 부담 주지 않고 만들 수 있습니다.

글을 쓰면서 독자에게 한 마디

저는 IIS가 잘 안 돼서 깔고 지우고 3번 정도 했으니 경우에 따라 막노동할 가능성이 있습니다.
IIS를 제거해도 웹 사이트 구성은 남아 있으니 걱정하지 마시기 바랍니다.

[Windows 2008] IIS 7 FTP 서버 설정 - 자격 증명 권한

IIS 7에서 FTP 서버를 추가하고 나서 "서버 관리자"나 "개발자"들이 권한을 통제하는 경우가 발생합니다.
IIS만을 관리할 수 있는 관리자에겐 IIS의 권한을 부여해줘야만 원활히 잘 돌아가게 됩니다.
"서버 관리자"나 "개발자"들이 통제하는 것을 벗어나 또 응용 프로그램을 통해 인증을 받을 수도 있습니다.

요약하자면, 자격 증명 권한은 파일에 접근할 권한을 증명하는 절차를 프로그램상으로 표현한 것입니다.

---

1. 자격 증명 권한



해당 FTP 프로파일에서 작업 탭에 보면 기본 설정이 있습니다.



기본 설정을 클릭하면 이와 같은 창을 볼 수 있습니다.
한번 기본 설정 값인 통과 인증의 결과를 살펴보겠습니다. 설정 테스트를 클릭합니다.



경로에 대한 권한이 경고 수준을 가리키고 있는 것을 살펴볼 수 있었습니다.
경고 수준에 대한 세부 정보는 여러분이 직접 읽어보시기 바랍니다.
통과 인증으로 실제 경로에 접근하도록 구성되어 있지만, IIS 관리자에서 기본 제공 계정이 접근할 권한이 있는 지 불투명하다고 합니다.

---

2. 연결 계정 변경하기



연결 계정을 클릭합니다.



사용자 지정을 선택 후에 설정을 클릭합니다.



이 예제에서는 administrator를 이용하도록 하겠습니다.
여러분이 설정한 암호를 입력 후에 확인을 누릅니다.



성공적으로 입력이 되어진 모습을 확인할 수 있습니다.
확인을 누릅니다.



설정 테스트를 클릭합니다.



인증과 권한 부여가 성공적으로 확인되었습니다.

---

결론

응용프로그램 풀에 존재하고 있는 .NET Framework는 하나의 통합된 환경이지만, Windows의 실제 존재하는 계정에 비해 갖는 권한은 다소 약하다는 것을 테스트 결과를 통해 확인할 수 있었습니다.
사용자 또는 환경에 따라 더 강하게 사용할 수도 있지만, 직접 접근이라는 점에서 다소 위험한 행동일 수도 있습니다.
애플리케이션 도구를 이용한 접근은 아마도 점차 발달하고 진화해온 IIS의 삶이라고 볼 수 있습니다.

Product Roadmap-Internet Information Services (IIS) 7.0.pdf
(2007, Product Roadmap-Internet Information Services (IIS) 7.0, Microsoft)

Microsoft에서 IIS 7.0의 제품 변천사를 소개하는 자료를 보면 조금 더 쉽게 이해할 수 있습니다.

---

추가 관련 자료 키워드
IIS 7의 원격 관리나 외부 배포, 관리서비스

 

 

Windows 2008 R2(x64) IIS 7에서 FTP 서버 구축하기[IISManagerAuth]

IIS 7에서 FTP 서버 구축하기를 올리게 된 계기는 여러 번의 삽질 과정을 통해 얻어낸 방법을 기억하고자 적게 되었습니다.

---

1. 서버 관리자에서 사용자 계정 만들기

윈도우7, 8과의 차이점은 "컴퓨터관리"라는 명칭에서 서버 관리자라는 명칭의 도구가 있다는 것입니다.
데스크톱 환경의 운영체제와는 차이점입니다.

위의 그림처럼 실제계정에서 생성하는 것은 보안 문제와 더불어 부여받을 사용자에게 필요한 권한의 범위를 벗어나게 하는 오류를 범할 수 있습니다.
물론 SSO 인증, ASP.NET 인증, SQL을 통한 인증 등과 같이 접근하는 방법은 다양합니다.
IIS 7에 대한 자세한 내용은 이 영역에서는 생략하고 진행하도록 하겠습니다.

---

2. 설치(Install)

서버 관리자에서 역할 그리고 웹 서버(IIS)를 클릭 후에 서비스 역할 추가를 통해 FTP 서버를 설치할 수 있습니다.

---

3. IIS 7 실행하기

IIS 7은 시작에서 관리도구 그리고 IIS(인터넷 정보 서비스) 관리자를 클릭하시면 실행하실 수 있습니다.

IIS의 초기 화면은 위의 그림처럼 생겼습니다.

---

4. IIS 사용자 계정 만들기

위의 사진을 기준으로 봤을 때 SV01(이하 생략)을 클릭하시면 SV01 홈이 열립니다.



IIS 관리자 사용자를 더블 클릭합니다.

이와 같이 열리면 작업 탭에서 사용자 추가를 클릭합니다.

계정 명 그리고 암호를 입력합니다.

---

5. FTP 사이트 만들기



사이트를 오른쪽 클릭 후에 FTP 사이트 추가를 클릭합니다.

사이트 이름과 경로를 사용자의 환경에 맞게 설정합니다.
이 예제에서는 Default FTP Site, C:\inetpub\ftproot로 설정하였습니다.
다음을 클릭합니다.

SSL 탭에서 없음(S)을 선택합니다. SSL을 하게 되면 머리가 아픕니다. 인증서 서비스라는 것을 만들어서 공인기관에 인증을 받아야 하는 불상사가 생깁니다.

앞서 만든 정보가 앞 전에 만든 사용자 계정밖에 없으므로 권한 부여를 선택되지 않음으로 하고 마침을 누릅니다.

---

6. FTP 환경 설정

Default FTP Site를 클릭하면 Default FTP Site 홈이 열립니다.
FTP 권한 부여 규칙을 클릭합니다.

작업 탭에서 허용 규칙 추가를 클릭합니다.

지정한 사용자를 클릭하고 앞 전에 만든 사용자 계정을 입력합니다.
그리고 읽기, 쓰기 권한을 줍니다.
확인을 누릅니다.

다시 Default FTP Site를 클릭합니다.
FTP 인증을 클릭합니다.

작업 탭에서 사용자 지정 공급자를 클릭합니다.



iisManagerAuth를 선택한 후에 확인을 누릅니다.
iisManagerAuth를 사용 상태로 바꿉니다.
그리고 또 다시 Default FTP Site를 클릭합니다.
IIS 관리자 권한을 클릭합니다.

작업 탭에서 사용자 허용을 클릭합니다.



IIS 관리자(M)을 선택 후에 선택(E)를 클릭합니다.



방금 만든 계정을 선택 후에 확인을 누릅니다.



확인을 클릭합니다.

---

7. FTP 프로그램을 통해 검사하기



계정 설정을 입력 후에 확인을 클릭합니다.
참고로 이 프로그램은 E사의 XXFTP입니다.

정상적으로 동작함을 보실 수 있습니다.

---

* 응용하기

사용자별로 디렉터리를 나누는 Isolation(격리)에 대해 알아보겠습니다.
위의 환경 설정 과정에서 한 가지만 더 해주면 됩니다.



Default FTP Site를 클릭합니다. 그리고 FTP 사용자 격리를 클릭합니다.



사용자 격리 안 함

1. FTP 루트 디렉터리는 말 그대로 이 FTP의 디렉터리를 의미합니다.
2. 사용자 이름 디렉터리는 물리 디렉토리 혹은 가상 디렉터리를 통해 사용자가 접속할 수 있도록 합니다.
단, 격리는 되지 않습니다.

사용자 격리

3. 사용자 이름 디렉터리(전역 가상 디렉터리 사용 안 함)는 가상 디렉터리 생성을 통해 사용자 계정별로 격리시킵니다.

사용자 계정 유형	물리 홈 디렉터리 기호
Anonymous users(익명 사용자별)	%FtpRoot%\LocalUser\Public
Local Windows User Accounts  (Requires basic authentication)  로컬 윈도우 계정(기본 인증 필요)	%FtpRoot%\LocalUser\%UserName%
Windows Domain Accounts  (Requires basic authentication)  윈도우 도메인 계정	%FtpRoot%\%UserDomain%\%UserName%
IIS Manager or ASP.NET  custom authentication user accounts  (IIS Manager 또는 ASP.NET Auth 사용자 인증 계정)	%FtpRoot%\LocalUser\%UserName%

4. 사용자 이름 실제 디렉터리 (전역 가상 디렉터리 사용)

가상 디렉터리는 설정하지 않아도 시스템에 의해 가상 디렉터리가 설정됩니다.

사용자 계정 유형	물리 홈 디렉터리 기호
Anonymous users(익명 사용자별)	%FtpRoot%\LocalUser\Public
Local Windows User Accounts  (Requires basic authentication)  로컬 윈도우 계정(기본 인증 필요)	%FtpRoot%\LocalUser\%UserName%
Windows Domain Accounts  (Requires basic authentication)  윈도우 도메인 계정	%FtpRoot%\%UserDomain%\%UserName%
IIS Manager or ASP.NET  custom authentication user accounts  (IIS Manager 또는 ASP.NET Auth 사용자 인증 계정)	%FtpRoot%\LocalUser\%UserName%

5. Active Directory에 구성된 FTP 홈 디렉터리

Active Directory에 의해 FTP 홈 디렉터리를 각자의 계정별로 부여한 경로로 제한합니다.

특별한 설정없이 클릭 만으로 적용됩니다.
단, 표에서 언급한 경로에 맞게 먼저 폴더가 생성되어야 합니다.

[Win XP] ClearType 맑은 고딕 폰트 설치하기

Windows Vista / 7에서 사용하는 맑은 고딕 폰트입니다.
Microsoft에서 배포하고 있습니다.

[첨부 / Attachment]
VistaFont_KOR.7z

아래의 링크는 배포하고 있는 사이트입니다.
1. https://www.microsoft.com/ko-kr/download/details.aspx?id=10490

 

Windows 2008 - Active Directory 도메인 서비스 (마스터 구성)

Windows NT 서버의 핵심이라 볼수도 있는 Active Directory 서비스에 대해 먼저 개념정리를 하겠습니다.
한글 순화 용어는 '능동 디렉토리 도메인 서비스'라고 부를 수 있습니다. Active Directory 서비스의 사전적 의미는 아래처럼 정의할 수 있습니다.

---

1. 환경 구성하기

서버 관리자에서 역할 추가에서 Active Directory 도메인 서비스를 추가할 수 있습니다.

---

2. Adpromo.exe 실행

이전의 운영체제와 달리 도메인 컨트롤러를 사용하기 위해선 먼저 역할 추가를 통해 Active Directory 도메인 서비스를 구성해야만 합니다.
그리고 역할에서 Adpromo 실행을 클릭합니다.



다음을 클릭합니다.



다음을 클릭합니다.



아직 귀하의 컴퓨터에 도메인 환경이 없다고 가정하고 '새 포리스트에 새 도메인 만들기'를 클릭한 후에 다음을 클릭합니다.



포리스트 이름에 대해 중복 여부를 확인합니다.



Windows Server 군에 따라 호환성을 결정할 수 있습니다.
상위버전이면 하위버전에서 인식할 수 없으므로 접근이 불가능합니다.
자세한 내용은 도움말을 참조하시기 바랍니다.
다음을 클릭합니다.



도메인 컨트롤러이기에 DNS서버가 필요합니다.
상식 선에서 이해하시기 바랍니다. 더 자세한 내용은 MSDN 홈페이지를 참조하시기 바랍니다.



글로벌 카달로그는 말 그대로 Branch Office 개념을 생각하시면 될 것입니다.
예를 들자면, 삼성 그룹의 본사는 서울에 있습니다.
해외에 다양한 사업부가 존재합니다.
본사 그룹에서는 자료처리를 종합하는 컨트롤 타워의 기능을 수행하기에 외부에 간섭을 받지 않아야 합니다.
그러므로 글로벌 카달로그는 성립할 수 없습니다.

다음을 클릭합니다.

DNS서버를 구성하기 위한 고정 IP 설정을 하신 후 확인을 누릅니다.



'예'를 누릅니다.



Active Directory 도메인 서비스의 파일 경로를 입력합니다.
다음을 클릭합니다.



디렉토리 서비스 복원 관리자 암호를 설정합니다.



지금까지 설정한 환경 설정의 정보입니다.
확인하신 후 다음을 클릭합니다.



설치 과정 창 입니다.



마침을 클릭합니다.



Active Directory 도메인 서비스 설치 마법사가 마무리되었으므로 다시 시작해야 합니다.
지금 다시 시작을 누릅니다.

[Win2003] IIS 6 - FTP Passive 설정

FTP Passive 설정에 앞서 정규화 포트와 비정규화 포트에 대해서 알아보겠습니다.
정규화 포트는 21포트를 의미합니다. 정규화 포트는 Active Mode 대역이 20~21입니다.
비정규화 포트는 포트 단위의 연산을 통해 대역을 정하게 됩니다. (계산 과정 생략)
더불어 비정규화 포트는 21포트를 제외한 나머지 포트 대역을 의미합니다.
Passive Mode를 통해 FTP를 개방하는 방법에 대해서 글을 올려볼까 합니다.

1. Metabase 허용

IIS 6에서 Passive 모드를 사용하기 위해선 먼저 Metabase 파일을 허용해야 합니다.
참고) C:\Windows\System32\Inetsrv에 있는 MetaBase.XML 파일에 Metabase 설정 파일이 있습니다.




컴퓨터 관리에서 IIS를 클릭 후 환경설정을 실행합니다.



Metabase Edit 허용을 체크합니다.

2. Passive 포트 대역 설정

Passive 설정에는 IIS의 Adminscripts(Cscript) 를 이용하는 방법과 수동으로 하는 방법이 있습니다.
1번에서 언급한 Metabase.xml 파일을 수정하기를 이용하는 방법을 먼저 설명하겠습니다.



찾기에서 /LM/MSFTP를 검색합니다.
PassivePortRange에서 범위를 정하면 됩니다.

두번째 방법은 Adminscripts(Cscript)를 이용하는 방법입니다.



실행에서 cmd를 호출 후 Inetpub의 Adminscripts 폴더로 이동합니다.
>cd c:\inetpub\admin*
그리고 아래와 같이 입력합니다.
(포트 범위는 임의 대역을 사용할 수 있습니다. (단, 0<X<65535)
cscript.exe adsutil.vbs set /MSFTPSVC/PassivePortRange "5003-5111"

3. 방화벽 허용
포트 범위에 따른 방화벽을 허용해야 합니다.
윈도우 방화벽에 수동으로 입력하면 시간이 오래걸리므로 반복문을 호출하여 입력하겠습니다.
>FOR /L %I IN (5003,1,5111) DO netsh firewall add portopening TCP %I "Passive FTP"%I

참고) 방화벽 제거
>FOR /L %I IN (5003,1,5111) DO netsh firewall delete portopening TCP %I
portopening 방법과 allowedprogram 방법이 있습니다.
자세한 내용은 ?를 통해서 확인하시면 됩니다.

4. 격리시킨 계정의 폴더에 권한 설정



사용자계정의 위치 : 드라이브위치\격리된 폴더\LocalUser\사용자 계정
Everyone의 권한을 전체로 부여합니다.

5. FTP Publishing Service 재시작



FTP 서비스를 재시작합니다.

6. 상태 확인

FTP 프로그램을 이용하여 환경설정을 입력합니다.



설정 후 Passive Mode를 선택하시고 접속하시면 됩니다.