[LibreCAD / 리브레 캐드] 오픈 소스 2D-CAD LibreCAD는 Windows, Apple 및 Linux 용 무료 오픈 소스 CAD 응용 프로그램이다 지원 및 문서화는 커다란 헌신적 인 사용자 커뮤니티, 공헌자 및 개발자 커뮤니티에서 무료로 제공된다. 당신도 참여할 수 있다!
[소개(About Us)]
[시작 방법]
LibreCAD는 Mechmate CNC 라우터와 함께 사용할 수 있도록 QCad 커뮤니티 버전에 CAM 기능을 구축하는 프로젝트로 시작되었다. QCad CE는 오래된 Qt3 라이브러리를 중심으로 구축 되었기 때문에 Qt4로 포팅하여 추가적인 개선 작업을 수행해야 했다. 이로 인해 CADuntu가 생겨났다.
이 프로젝트는 이름이 부적절하다고 커뮤니티가 결정하기 몇 달 전에 CADuntu로 알려졌다. 커뮤니티 내의 토론과 기존 이름 연구를 통해 CADuntu는 LibreCAD로 이름이 바뀌었다. 렌더링 엔진을 Qt4로 포팅하는 것은 큰 일 이었으므로 LibreCAD는 처음에는 여전히 Qt3 지원 라이브러리에 의존했다. Qt4 포팅은 마스킹 개발자 Rallaz 덕분에 2.0.0 시리즈 개발 과정에서 완료되었으며 LibreCAD는Qt3은 1.0.0 시리즈를 제외하고 무료이다.
한편, LibreCAD 2.2.0 시리즈에서는 Qt5가 필수이다.
[LibreCAD 기능]
LibreCAD는 기능이 풍부하고 성숙한 2D-CAD 응용 프로그램으로 몇 가지 큰 장점이 있다. LibreCAD is a feature-packed and mature 2D-CAD application with some really great advantages:
[완전하고 완전히 무료] 시련, 구독, 라이선스 비용 또는 연간 요금에 대해 걱정할 필요가 없다.
[오픈 소스 및 GPLv2] 숙련된 팀에 의해 개발되고 멋진 커뮤니티가 지원하는 LibreCAD는 무료로 해킹하고 복사 할 수 있다.
[언어 장벽 없음] MacOS, Windows 및 Linux에 대한 크로스 플랫폼 지원을 통해 30 개 이상의 언어에서 사용할 수 있다.
LibreCAD 팀은 소수의 헌신적인 사람들이다. 많은 일들이 진행되었지만 많은 버그와 기능이 아직 해결되기를 기다리고 있다.
어떻게 도와 드릴까요? 코더, 작가, 테스터, 번역가인 사람들이 필요하다.
오픈소스 커뮤니티는 역동적인 것이다. 사람들은 자신의 사적인 상황으로 몰아서 이동하거나 참여를 멈춘다. 그래서 우리가 사용할 수있는 기존 리소스가 있거나 다른 프로젝트가 특정 영역에서 수행하는 작업을 알고 있거나중요한 일, 최선을 다하는 일을 하고 즐겁게 일하십시오!
기여하려면 평생 계약에 서명할 필요가 없습니다. 하나 이상의 패치를 적용하거나 포럼에서 다른 사람들을 도우면 wiki를 설치하거나 광범위한 사용자층이 귀하의 작업에 감사드린다.
우리 공동체에 가입하여 원하는대로 기여하시오.
개발 중(Developing)
C++에서 뛰어난 개발자, 초보자라면 모든 도움을 받을 수 있다. 약간의 결정, IRC 채널, Zulip 채팅 및 Libre-CAD-dev 메일링리스트를 통해 우리는 여러분이 시작하고 진행하는 것을 도울 수 있다. 필요한 것은 위에서 다운로드 섹션과 상단 링크 linked에 링크되어 있다.
As a non-profit, community driven open source project LibreCAD is dependent to have good relations to friends and sponsors. 비영리 커뮤니티 주도의 오픈소스 프로젝트 인 LibreCAD는 친구 및 스폰서와 좋은 관계를 유지해야 한다.
Friends(친구들)
Sponsers(후원자들)
BRL-CAD
BRL-CAD(https://brlcad.org)는 대화식 지오메트리 편집, 렌더링 및 기하학적 분석을 위한 고성능 레이 트레이싱, 시스템 성능 분석 벤치 마크 슈트, 애플리케이션 개발자를 위한 지오메트리 라이브러리 및 30년 이상의 강력한 오픈 소스 크로스 플랫폼 솔리드 모델링 시스템이다.
JetBrains은 LibreCAD 개발을 위해 CLion 라이센스를 아낌없이 제공했다. 이 강력한 IDE를 사용하면 Linux, OS X 및 Windows에서 C 및 C++로 개발하고 스마트 에디터, 코드 품질 보증, 자동화 리팩토링 및 CMake 빌드 시스템과의 긴밀한 통합으로 생산성을 향상시킬 수 있다.
4. GitHub - LibreCAD/LibreCAD: LibreCAD is a cross-platform 2D CAD program written in C++11 using the Qt framework., Last Modified, Accessed by 2018-08-31, https://github.com/LibreCAD/LibreCAD
[Windows 8.1] Installation to Windows 8.1(윈도우 8.1 설치하기)
윈도우 8.1 설치에 대해서 소개한다.
윈도우 8과의 큰 차이점은 시작메뉴가 있다는 것이다. (윈도우 8.1에는 시작메뉴가 있음.)
* 소프트웨어 구분: 상용 소프트웨어
1. 설치방법
Press any key to boot from CD or DVD가 뜨면, 아무키나 누른다.
그림 1-1. 윈도우 8.1 설치, 도도(Dodo)
그림 1-2. 윈도우 8.1 설치, 도도(Dodo)
그림 1-3. 윈도우 8.1 설치, 도도(Dodo)
그림 1-4. 윈도우 8.1 설치, 도도(Dodo)
지금 설치를 클릭한다.
그림 1-5. 윈도우 8.1 설치, 도도(Dodo)
그림 1-6. 윈도우 8.1 설치, 도도(Dodo)
연습용 시디키(체험판) 또는 시디키를 입력한다.
윈도우 8.1의 특이점은 시디키 입력을 체험판으로 배포했었다. 윈도우 8버전에서는 윈도우 시작 메뉴 아이콘이 없었다.
몇 개의 기능을 추가하여 업그레이드 버전으로 배포했었다.
그림 1-7. 윈도우 8.1 설치, 도도(Dodo)
동의함(A)을 체크하고 다음을 누른다.
그림 1-8. 윈도우 8.1 설치, 도도(Dodo)
업그레이드(U)를 클릭하면, 기존의 운영체제를 업그레이드한다. 단 윈도우가 설치되어 있어야 한다.
그렇지 않은 경우에는 사용자 지정을 클릭해서 설치할 수 있다.
그림 1-9. 윈도우 8.1 설치, 도도(Dodo)
새로 만들기(E)를 클릭한다.
그림 1-10. 윈도우 8.1 설치, 도도(Dodo)
디스크 용량을 정한다.
이 화면에서 포멧 등을 결정할 수 있는데, 기존에 윈도우가 있는 경우 또는 백업 드라이브 등이 있다면 포멧을 하지 않고 진행할 수도 있다.
그림 1-11. 윈도우 8.1 설치, 도도(Dodo)
확인을 누른다.
그림 1-12. 윈도우 8.1 설치, 도도(Dodo)
시스템 예약 영역이 할당되고, 설치할 수 있는 드라이브가 생성된다.
드라이브를 선택한 후 다음을 누른다.
그림 1-13. 윈도우 8.1 설치, 도도(Dodo)
그림 1-14. 윈도우 8.1 설치, 도도(Dodo)
그림 1-15. 윈도우 8.1 설치, 도도(Dodo)
재부팅을 한다.
DVD 또는 USB 또는 CD 또는 블루레이 미디어 매체를 제거한다.
그림 1-16. 윈도우 8.1 설치, 도도(Dodo)
잠시 기다린다.
그림 1-17. 윈도우 8.1 설치, 도도(Dodo)
그림 1-18. 윈도우 8.1 설치, 도도(Dodo)
그림 1-19. 윈도우 8.1 설치, 도도(Dodo)
그림 1-20. 윈도우 8.1 설치, 도도(Dodo)
그림 1-21. 윈도우 8.1 설치, 도도(Dodo)
PC 이름을 지정해준다.
그림 1-22. 윈도우 8.1 설치, 도도(Dodo)
PC 이름을 지정한 후에 다음(N)을 누른다.
그림 1-23. 윈도우 8.1 설치, 도도(Dodo)
사용자 지정(C)을 눌러서 진행할 수도 있고, 기본 설정 사용(E)를 눌러서 진행할 수 있다.
여기에서는 사용자 지정(C)를 눌러서 진행하였다.
그림 1-24. 윈도우 8.1 설치, 도도(Dodo)
네트워크 설정에 관한 것이다.
예(Y), 아니오(N)가 있는데 큰 의미는 없다.
인터넷 사용하는 데는 큰 문제가 되지 않는다.
아니오(N)를 누른다.
그림 1-25. 윈도우 8.1 설치, 도도(Dodo)
Windows 업뎅디트, 드라이버 등의 옵션을 선택한 후 다음(N)을 누른다.
그림 1-26. 윈도우 8.1 설치, 도도(Dodo)
다음을 누른다.
그림 1-27. 윈도우 8.1 설치, 도도(Dodo)
다음을 누른다.
그림 1-28. 윈도우 8.1 설치, 도도(Dodo)
그림 1-29. 윈도우 8.1 설치, 도도(Dodo)
MSN 계정을 만들겠다는 이야기이다. 윈도우 7, 윈도우 8에서는 이런 기능이 없었다.
윈도우 계정을 MSN 계정으로 해서 만들겠다는 이야기로 볼 수 있다.
계정을 만들지 않으면 윈도우 8.1을 사용할 수 없다. 설치를 위해서 가입을 해야만 한다.
랜선(Lan)을 뽑아서 한번 진행해보도록 하자. MSN 계정을 만드는 메시지가 뜨는지 확인해봐야 한다.
그림 1-30. 윈도우 8.1 설치, 도도(Dodo)
계정을 만들고 로그인을 한다.
그림 1-31. 윈도우 8.1 설치, 도도(Dodo)
크게 막 중요한 이야기는 아니고, 무슨 코드(OOOOOO) 이런 형태로 메일이 하나 간다.
의미가 없다.
"나중에 선택"을 누른다.
그림 1-32. 윈도우 8.1 설치, 도도(Dodo)
다음(N)을 누른다.
그림 1-33. 윈도우 8.1 설치, 도도(Dodo)
MSN의 OneDrive를 이용하는 사람이라면, "다음(N)"을 누르는게 좋고, 사용하지 않거나 모르는 사람이라면 "해당 OneDrive 설정 끄기(권장되지 않음)"을 클릭하는 것이 좋다.
호기심에 진행해봐도 괜찮다고 본다.
그림 1-34. 윈도우 8.1 설치, 도도(Dodo)
그림 1-35. 윈도우 8.1 설치, 도도(Dodo)
그림 1-36. 윈도우 8.1 설치, 도도(Dodo)
그림 1-37. 윈도우 8.1 설치, 도도(Dodo)
그림 1-38. 윈도우 8.1 설치, 도도(Dodo)
그림 1-39. 윈도우 8.1 설치, 도도(Dodo)
그림 1-40. 윈도우 8.1 설치, 도도(Dodo)
그림 1-41. 윈도우 8.1 설치, 도도(Dodo)
그림 1-42. 윈도우 8.1 설치, 도도(Dodo)
그림 1-43. 윈도우 8.1 설치, 도도(Dodo)
그림 1-44. 윈도우 8.1 설치, 도도(Dodo)
그림 1-45. 윈도우 8.1 설치, 도도(Dodo)
그림 1-46. 윈도우 8.1 설치, 도도(Dodo)
그림 1-47. 윈도우 8.1 설치, 도도(Dodo)
그림 1-48. 윈도우 8.1 설치, 도도(Dodo)
그림 1-49. 윈도우 8.1 설치 완료, 도도(Dodo)
20~30분 정도 기다리면 설치가 완료된다.
번호
단계
설명(Description)
1
설치 1단계
2~30분
2
설치 2, 3단계
20분~30분
3
설치 완료
약 1시간 소요
2. 계정 설정
계정 설정에 관한 것이다. 윈도우 설치시 MSN 계정으로 윈도우 계정을 만들었다.
MSN 계정으로 윈도우 계정을 사용하지 않을 때, 방법이다.
탐색기를 클릭한다. 인터넷익스플로러 옆에 아이콘이 있다.
그리고 제어판을 클릭한다.
사용자 계정 및 가족 보호를 클릭한다.
사용자 계정을 클릭한다.
그림 2-1. 윈도우 8.1 설치, 도도(Dodo)
그림 2-2. 윈도우 8.1 사용자 계정 설정, 도도(Dodo)
그림 2-2에서 "다른 계정 관리"를 클릭한다.
그림 2-3. 윈도우 8.1 사용자 계정 설정, 도도(Dodo)
그림 2-3에서 계정 추가를 클릭한다.
그림 2-4. 윈도우 8.1 사용자 계정 설정, 도도(Dodo)
Microsoft 계정 없이 로그인(권장하지 않음)을 클릭하고 사용자 계정을 만든다.
3. 윈도우 8.1 ISO 파일 - 시디키 미리 입력하기
적용 대상 : Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2
버전 구성 (EI.cfg) 파일과 제품 ID (PID.txt) 파일은 Windows 설치 중에 Windows® 제품 키와 Windows 버전을 지정하는 데 사용할 수 있는 선택적 구성 파일입니다. 이러한 파일을 사용하여 응답 파일을 사용하는 대신 Windows 설치 프로그램의 제품 키 입력 페이지를 자동화 할 수 있습니다. EI.cfg 파일을 사용하여 볼륨 라이선스 미디어를 구분하지만 PID.txt 파일을 포함하지 않으면 사용자는 Windows 설치를 계속하기 위해 제품 키에 대한 메시지를 받습니다.
여러 설치를 위해 제품 키 파일에서 제품 키를 재사용 할 수 있습니다. 제품 ID 파일의 제품 키는 Windows를 설치하는 데만 사용됩니다. 이 키는 Windows 정품 인증에 사용되지 않습니다. 자세한 내용은 제품 키 및 정품 인증 작업을 참조하십시오.
3-1. EI.cfg 및 PID.txt 사용
1. 메모장과 같은 텍스트 편집기에서 이러한 구성 파일을 만듭니다. 2. 설치 미디어의 \ Sources 폴더에 파일을 저장하십시오. Windows 설치 프로그램은 설치 중에 이러한 파일을 자동으로 사용합니다. 3. Windows 설치 프로그램을 실행하십시오. 설치 프로그램은 Windows PE 구성 단계가 시작되는 즉시 이러한 파일을 사용합니다.
참고(Note)
응답 파일이이 파일보다 우선합니다. 설치 중에 응답 파일을 사용하면 Windows 설치 프로그램이 EI.cfg 및 PID.txt 파일을 무시합니다.
3-2. EI.cfg 형식(El.cfg 포멧)
EI.cfg 파일은 버전 ID, 채널 및 볼륨 라이센스의 값을 지정합니다. EI.cfg 파일의 형식은 다음과 같습니다.
{버전 ID}는 (는) 유효한 Windows 버전 ID 여야합니다 (예 : "Enterprise"). 현재 EditionID를 얻으려면 Dism / Get-ImageInfo 명령이나 Dism / Get-CurrentEdition 명령을 사용하십시오. 자세한 내용은 Dism /Get-ImageInfo 및 Dism /Get-CurrentEdition 옵션을 사용하여 이미지 또는 구성 요소 인벤토리 가져오기를 참조하십시오.
{채널 유형}은 'OEM'또는 'Retail'중 하나 여야합니다.
{볼륨 라이센스}는 볼륨 라이센스 인 경우 1, 볼륨 라이센스가 아닌 경우 0이어야합니다. 예 :
[EditionID] Enterprise [Channel] OEM [VL] 0
3-3.
PID.txt 형식(PID.txt 포멧)
PID.txt 파일에는 설치중인 Windows 버전의 제품 키가 들어 있습니다. PID.txt 파일의 형식은 다음과 같습니다.
[PID] Value=XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
XXXXX-XXXXX-XXXXX-XXXXX-XXXXX는 제품 키입니다.
문제 해결
"입력 한 제품 키가 설치에 사용할 수있는 Windows 이미지와 일치하지 않습니다. 다른 제품 키를 입력하십시오.": 별도의 Windows 버전을 다운로드해야 할 수 있습니다. OEM 버전은 OEM에서만 사용할 수 있으며 볼륨 라이선스는 MSDN 가입자 만 사용할 수 있습니다.
4. 윈도우 설치 후 해야할 일
그림 4-1. 윈도우 관리 화면 - 윈도우 8.1, 도도(Dodo)
그림 4-1은 윈도우 8.1에서 컴퓨터 관리 화면이다.
윈도우 8.1을 처음 설치하고 난 후에 컴퓨터 관리에 보면 드라이버가 설치되지 않음을 확인할 수 있다.
이러한 것을 설치해줘야 한다.
5. 윈도우 8.1의 버전과 종류
Windows 8.1 - 제품명과 버전명이 같아 헷갈리기 때문에 핵심적인 기능만 담았다는 의미로 Core를 붙여 Windows 8.1 Core라고도 부르지만 공식 명칭은 아니다. - Windows 8(Core)의 후속 제품이다.
Windows 8.1 Pro - 기존 Windows 8 Pro의 후속 제품.
Windows 8.1 Pro K with Media Center
Windows 8.1 Enterprise - 기존 Windows 8 Enterprise의 후속 제품.
Windows RT 8.1 - ARM 프로세서를 위한 버전이며 Win32 앱을 구동할 수 없는 점을 빼면 Windows 8.1 Core와 동일하다. Windows RT의 후속 버전이다. 그리고 마지막 버전이다. MS는 Windows RT 라인업을 Windows 10에서는 없애기로 했다. 따라서 서피스 RT류는 물론이고 다른 WinRT를 구동중인 장치는 Windows 10으로 업그레이드 할 수 없다. 다만 서피스 RT류를 한정으로 MS가 Windows 10의 일부 기능만 업데이트를 해주기로 결정했다.
Windows Embedded 8.1 Pro - Windows 8.1 Pro의 모든 컴포넌트를 제공한다. Windows Embedded 8 Pro의 후속 버전이지만 Embedded Standard 계열인 Windows Embedded 8.1 Standard는 존재하지 않는다.
Windows Embedded 8.1 Industry Pro/Enterprise Windows Embedded 8 Industry Pro/Enterprise 의 후속 버전이며, 타겟이 POS에서 좀 더 많은 임베디드 장비로 변경되었다. 기업이 볼륨 라이선스와 함께 SA를 계약하면 Pro가 아닌 Enterprise가 제공되며 OEM은 Pro 버전만 탑재할 수 있다.
SKU명 뒤에 붙는 N, K Windows 8.1 Pro를 예를 들자면, Windows 8.1 Pro, Pro KN, Pro K과 같은 파생 SKU가 있다.
Windows 8.1 Single Language Windows 8.1 Core와 기능은 동일하지만 언어 변경이 불가능한, 즉 최초 설치된 언어로 제공되는 SKU이고 OEM용으로만 제공되었다.
Windows 8.1 with Bing Core와 동일한 기능을 가지고 있지만 기본 검색 엔진으로 MS의 Bing으로 설정되어있다. OEM으로만 제공.
6. 윈도우 8 요구사항
프로세서
1GHz* 이상(PAE, NX, SSE2 지원)
RAM
1GB(32비트) 또는 2GB(64비트)
하드 디스크 공간
16GB(32비트) 또는 20GB(64비트)
그래픽 카드
Microsoft DirectX 9 그래픽 디바이스(WDDM 드라이버 포함)
7. 참고자료(Reference)
[1] Windows Setup Edition Configuration and Product ID Files (EI.cfg and PID.txt), Last Modified
서버 클러스터 보안에 대한 유용한 정보 서버 클러스터가 DoS(Denial-of-Service) 공격, 데이터 변조 및 기타 악의적인 공격의 피해를 입지 않도록 다음 지침을 참고하시기 바랍니다.
최신 소프트웨어 업데이트를 적용합니다. 보안 업데이트와 서비스 팩이 포함된 최신 소프트웨어 업데이트를 적용합니다. Windows Server 2003 서비스 팩 1(SP1)에는 개선된 보안 기능이 다수 포함되어 있습니다. Windows Server 2003 SP1 이상을 실행하는 Windows Server 2003 버전을 사용할 것을 적극 권장합니다.
보안에 관한 최신 정보를 구합니다. 수시로 Microsoft 웹 사이트에서 보안 관련 정보를 검토합니다. 예를 들어 다음 중 하나 이상을 검토합니다.
신뢰할 수 있는 사용자만 서버 클러스터 및 관련 하부 구조 구성 요소에 물리적으로 액세스할 수 있도록 제한합니다. 권한이 부여된 사용자만 서버 클러스터 노드 및 관련 하부 구조 구성 요소(예: 네트워크 및 저장 장치 구성 요소)에 물리적으로 액세스할 수 있도록 합니다. 서버 보안을 위한 기본 정보에 대한 자세한 내용은 보안에 대한 유용한 정보를 참조하십시오.
클러스터 네트워크에 보안 조치를 취합니다. 공용 또는 혼합 네트워크: DNS 서버 또는 WINS 서버와 같은 하부 구조 서버를 비롯하여 클러스터 서브넷 또는 다른 서브넷에 연결된 모든 서버는 트러스트된 서버여야 하며 보안 조치를 취해야 합니다. 또한 방화벽을 사용하여 권한이 없는 클라이언트가 클러스터에 액세스하지 못하도록 해야 합니다.
개인 네트워크: 개인 네트워크는 다른 네트워크와 물리적으로 분리해야 합니다. 특히 라우터, 스위치 또는 브리지를 사용하여 개인 클러스터 네트워크를 다른 네트워크와 연결하지 말고, 개인 네트워크 서브넷에 다른 네트워크 하부 구조 또는 응용 프로그램 서버를 포함하지 마십시오.
다수의 권한 없는 사용자가 클러스터 네트워크에 액세스하여 개인 또는 혼합 네트워크를 통해 전달되는 하트비트 메시지가 중단될 경우 클러스터가 이러한 오류에 대해 반응함으로써 IP 주소 리소스 그룹뿐 아니라 클러스터 노드 상태에도 영향을 주게 됩니다. Microsoft Exchange Server에 연결된 리소스와 같이 중요한 클러스터 리소스에 대해 장애 조치가 반복적으로 수행되면 클라이언트에서 이 클러스터에 액세스하지 못할 수도 있습니다.
Windows 방화벽을 사용하는 경우 보안 구성 마법사를 사용하여 구성합니다. 보안 구성 마법사는 클러스터 노드에 Windows 방화벽을 구성하는 과정을 단순하게 해줍니다. 자세한 내용은 서버 클러스터에 Windows 방화벽 사용을 참조하십시오.
트러스트되고 안전한 컴퓨터에서만 원격으로 클러스터 노드를 관리합니다. 원격 컴퓨터의 보안이 취약할 경우 클러스터 관리 도구에 의해 신뢰할 수 없거나 악의적인 코드가 은밀히 시작되어 클러스터에 피해를 줄 수도 있습니다.
모든 노드에서 클러스터 서비스 계정을 로컬 관리자 그룹의 구성원으로 만듭니다. 그러나 도메인 구성원 그룹의 구성원으로 만들지는 마십시오. 클러스터 서비스 계정에 가능하면 최소한의 권한만 부여하여 계정이 노출될 경우 발생할 수 있는 보안 문제를 예방합니다. 클러스터 서비스 계정에 필요한 관리 권한 및 사용 권한에 대한 자세한 내용은 클러스터 서비스를 실행할 계정 변경을 참조하십시오.
클러스터 서비스 계정을 보호하기 위한 단계를 수행하고 클러스터 서비스 계정을 사용하여 클러스터를 관리하지 마십시오. 클러스터 서비스 계정은 관리 권한 및 사용 권한을 갖습니다. 계정 사용을 제한하고, 계정 이름과 암호를 아는 사람들의 수를 제한하며, 수시로 암호를 변경하십시오.
다른 사용자 계정을 사용하여 클러스터를 관리하는 방법에 대한 자세한 내용은 사용자 권한을 부여하여 클러스터 관리를 참조하십시오.
클러스터 서비스 계정에 필요한 권한 및 사용 권한에 대한 자세한 내용은 클러스터 서비스를 실행할 계정 변경을 참조하십시오.
중단 시간 없이 클러스터 서비스 계정의 암호를 변경하는 것에 대한 자세한 내용은 클러스터 서비스 계정 암호 변경을 참조하십시오.
클러스터의 클러스터 서비스 및 응용 프로그램에 다른 계정을 사용합니다. 이렇게 하면 응용 프로그램 계정이 노출되더라도 클러스터 계정은 보호할 수 있습니다. 또한 cluster.exe를 사용하여 클러스터 서비스 계정에 대한 암호를 변경하고 하나 이상의 응용 프로그램에서 해당 계정을 사용하면 클러스터 응용 프로그램이 제대로 작동하지 않을 수 있습니다. 자세한 내용은 클러스터 서비스 계정 암호 변경을 참조하십시오.
여러 클러스터에 서로 다른 클러스터 서비스 계정을 사용합니다. 이렇게 하면 클러스터 서비스 계정이 노출되더라도 한 클러스터만 노출됩니다.
클러스터에서 모든 노드를 제거한 다음 클러스터 서비스 계정을 제거합니다. 클러스터에서 모든 노드가 제거되어도 클러스터 관리 도구는 자동으로 클러스터 서비스 계정을 제거하지 않습니다. 클러스터 서비스 계정에는 높은 수준의 관리 및 사용 권한 권한이 있어 노출될 경우 보안 문제를 일으킬 수 있습니다. 따라서 사용하지 않을 때는 이 계정을 로컬 관리자 그룹에서 제거할 것을 적극 권장합니다. 그러나 클러스터 서비스의 관리 권한 및 사용 권한은 도메인 전체가 아닌 각 클러스터 노드에 로컬로 허용되므로 계정이 노출되면 해당 클러스터 노드만 영향을 받습니다. 사용자 계정 삭제에 대한 자세한 내용은 로컬 사용자 계정삭제를 참조하십시오.
Active Directory 도메인의 클러스터의 경우 네트워크 이름 리소스에 대한 Kerberos 인증을 사용할 수 있습니다. Kerberos 인증은 또 다른 인증 방법인 NTLM 인증보다 훨씬 더 안전합니다. Kerberos 인증을 사용할 수 있는 경우 클러스터 서비스가 네트워크 이름 리소스에 대해 만든 계정 및 가능한 경우 클러스터 서비스 계정 자체에도 특정 권한 및 사용 권한을 추가해야 합니다. 자세한 내용은 Microsoft 지원 웹 사이트(http://go.microsoft.com/fwlink/?LinkId=59994)에서 기술 자료 문서 307532, "컴퓨터 개체를 수정할 때 클러스터 서비스 계정의 문제 해결 방법"을 참조하십시오.
클러스터에서 보안 관련 이벤트를 감사합니다. 신뢰할 수 있는 사용자만 클러스터를 관리하는 권한을 갖도록 하고 권한 없는 사용자 계정이 추가되는 것을 추적하려면 로컬 관리자 그룹에 대한 변경 내용을 감사합니다. 기본적으로 서버 클러스터를 만들거나 노드를 추가할 때 클러스터 서비스 계정이 각 노드의 로컬 Administrators 그룹에 추가됩니다. 보안 이벤트 감사에 대한 자세한 내용은 보안 이벤트 감사를 참조하십시오.
클러스터 디스크의 파일이나 폴더 같은 공유 데이터에 대한 액세스를 제한하고 감사합니다. 공유 데이터에 대한 액세스를 감사하려면 모든 클러스터 노드에서 감사를 사용합니다. 자세한 내용은 클러스터에서 공유 데이터 보안을 참조하십시오.
클러스터 리소스에 대한 클라이언트 액세스를 제한합니다. Windows Server 2003 제품군의 보안 기능을 사용하여 클러스터 리소스에 클라이언트 액세스 제한에 설명된 것과 같이 클러스터 리소스에 대한 클라이언트 액세스를 제어합니다. 클러스터 리소스에 대한 액세스를 제어할 사용자 및 그룹 계정을 만들 경우 로컬 계정이 아닌 도메인 수준 계정을 사용하여 현재 어떤 노드가 클러스터된 리소스를 소유하고 있는지에 관계 없이 적절한 액세스를 제공할 수 있게 합니다.
쿼럼 디스크에 대한 액세스를 제한하여 쿼럼 디스크에 항상 여유 공간이 충분하도록 합니다. 쿼럼 디스크를 무단으로 읽거나 쓰는 것을 방지하려면 클러스터 서비스 계정 및 로컬 관리자 그룹의 구성원에게만 쿼럼 디스크 액세스 권한을 부여할 것을 적극 권장합니다. 클러스터 서비스가 쿼럼 로그에 계속 기록할 수 있도록 하려면 쿼럼 디스크에 여유 공간이 충분해야 합니다. 쿼럼 디스크의 크기는 500MB 이상 되는 것이 좋습니다. 자세한 내용은 검사 목록: 서버 클러스터 계획 및 만들기와 디스크 리소스 보안을 참조하십시오.
클러스터에서 실행되는 모든 응용 프로그램은 신뢰할 수 있는 출처에서 제공 받은 것이어야 하며 클러스터 디스크에 대한 액세스는 클러스터 리소스로 관리되는 응용 프로그램으로만 제한되어야 합니다. 자세한 내용은 디스크 리소스 보안을 참조하십시오.
일반 스크립트 리소스가 호출하는 스크립트 파일에 보안 조치를 취합니다. 스크립트 파일의 실행 권한 및 이 스크립트에서 호출되는 API의 사용 권한에 대해 NTFS 파일 수준의 보안을 적용합니다. 자세한 내용은 클러스터 리소스에 클라이언트 액세스 제한을 참조하십시오.
일반 응용 프로그램 리소스가 호출하는 응용 프로그램은 신뢰할 수 있는 출처에서 제공 받은 것이어야 하며 해당 파일, 레지스트리 검사점 및 응용 프로그램에 필요한 기타 리소스는 안전한 위치에 보관되어야 합니다. 일반 응용 프로그램 리소스로 실행된 응용 프로그램은 관리 권한 및 사용 권한을 갖는 클러스터 서비스 계정의 컨텍스트 하에서 실행됩니다. 따라서 이러한 응용 프로그램이 신뢰할 수 있는 출처에서 제공받았는지 확인합니다. 또한 클러스터 관리자에서 일반 응용 프로그램 리소스의 매개 변수를 구성할 때 필요한 경우가 아니면 응용 프로그램이 데스크톱과 상호 작용을 선택하지 않는 것이 좋습니다. 자세한 내용은 클러스터 리소스에 클라이언트 액세스 제한을 참조하십시오.
클러스터를 원격으로 관리할 때 생성되는 클러스터 구성 로그 파일에 보안 조치를 취합니다. 원격 컴퓨터에서 새 서버 클러스터 마법사와 노드 추가 마법사를 사용하면 이러한 마법사가 생성한 클러스터 구성 로그 파일이 원격 컴퓨터의 %systemroot%\system32\LogFiles\Cluster\ClCfgSrv.log에 저장됩니다. 이 로그 파일에는 클러스터에 대한 중요한 정보가 들어 있습니다. 해당 파일에 대한 액세스를 클러스터 관리자 및 클러스터 서비스 계정으로 제한합니다. 자세한 내용은 파일 및 폴더의 사용 권한 설정, 보기, 변경 또는 제거를 참조하십시오.
참고: 새 서버 클러스터 마법사 또는 노드 추가 마법사를 사용 중인 노드에 대해 관리 권한 및 사용 권한이 없을 경우 로그 파일은 로컬 %Temp% 디렉터리에 생성됩니다.
주 노드 집합 클러스터의 로컬 클러스터 디렉터리로 파일을 복사하지 마십시오. 주 노드 집합 모델을 사용할 때 각 노드는 %systemroot%\Cluster\MNS.%ResourceGUID%$\%ResourceGUID%$\MSCS에 있는 클러스터 디렉터리에 쿼럼 데이터베이스 복사본을 유지합니다. 파일을 \Cluster 디렉터리의 하위 디렉터리에 두고 주 노드 집합 리소스를 삭제하면 클러스터 서비스에서 해당 파일을 삭제합니다.
HKEY_LOCAL_MACHINE 시스템 레지스트리 하위 트리의 기본 보안 설정을 바꾸지 마십시오. 기본적으로 Builtin 폴더의 관리자 그룹 구성원 및 로컬 시스템 계정만 HKEY_LOCAL_MACHINE 시스템 레지스트리 하위 트리에 대한 모든 권한을 갖습니다. 이 레지스트리 하위 트리가 노출되면 일반 스크립트 리소스와 같은 일부 리소스를 시작하지 못할 수도 있습니다. 시스템 레지스트리 보안에 대한 자세한 내용은 레지스트리 보안 유지 관리를 참조하십시오.
공유 저장 장치를 사용하는 경우 전원을 켜고 운영 체제를 시작할 때 반드시 하나의 노드만이 클러스터 디스크에 액세스해야 합니다. 그렇게 하지 않으면 클러스터 디스크가 손상될 수 있습니다. 클러스터 디스크의 손상을 피하려면 클러스터 노드 하나만 남기고 모두 전원을 끄거나 클러스터를 만들기 전에 다른 기술(예: LUN(논리 단위 번호) 마스킹, 선택적 표시 또는 영역 지정)을 사용하여 클러스터 디스크를 보호합니다. 일단 노드 하나에서 클러스터 서비스가 제대로 실행되면 다른 노드를 모두 동시에 추가하고 구성할 수 있습니다.
1. 서버 클러스터의 개념 소개 서버 클러스터는 노드라고 하는 독립 컴퓨터 시스템으로 이루어진 그룹으로서 단일 시스템처럼 함께 동작하여 클라이언트에서 주요 응용 프로그램과 리소스를 사용할 수 있게 합니다. 이러한 노드는 Microsoft® Windows Server™ 2003, Enterprise Edition 또는 Microsoft® Windows Server™ 2003, Datacenter Edition을 실행해야 합니다. 클러스터를 사용하면 사용자와 관리자가 노드를 별도의 컴퓨터로서가 아니라 단일 시스템으로서 액세스하고 관리할 수 있습니다. 노드에 대한 자세한 내용은 노드를 참조하시기 바랍니다. 서버 클러스터는 최대 8개의 노드로 이루어질 수 있으며 단일 노드 서버 클러스터, 단일 쿼럼 장치 서버 클러스터 또는 주 노드 집합 서버 클러스터 등으로 구성될 수 있습니다. 이러한 세 가지 클러스터 모델에 대한 자세한 내용은 클러스터 모델 선택을 참조하십시오. 모든 노드는 하나 이상의 클러스터 저장소 장치에 연결될 수 있습니다. 대부분의 Windows Server 2003, Enterprise Edition 또는 Windows Server 2003, Datacenter Edition 버전에서 선택할 수 있는 클러스터 저장소에는 iSCSI, 직렬 연결 SCSI, 병렬 SCSI 및 파이버 채널이 있습니다. 다음 표에서는 각 운영 체제 버전에서 사용할 수 있는 저장소에 대한 자세한 내용과 각 저장소 유형에 따라 보유할 수 있는 최대 노드 수가 나와 있습니다.
2. 노드 개수? Windows Server 2003, Enterprise Edition또는 Windows Server 2003, Datacenter Edition x86, x64(아이테니엄 제외) 디스크 저장소 : 병렬 SCSI 노드 : 2개
Windows Server 2003, Enterprise Edition또는 Windows Server 2003, Datacenter Edition x86, x64 디스크 저장소 : 파이버채널 노드 : 8개
Windows Server 2003, Enterprise Edition또는 Windows Server 2003, Datacenter Edition x86, x64 디스크 저장소 : 직렬 SCSI, iSCSI 노드 : 8개
3. 클러스터 구축 모델
노드 서버 클러스터 서버 클러스터는 여러 소프트웨어를 실행하며 이러한 소프트웨어 종류에는 클러스터를 실행하게 하는 클러스터링 소프트웨어와 클러스터 관리에 사용하는 관리용 소프트웨어가 있습니다. 기본적으로 모든 클러스터링 및 관리용 소프트웨어 파일은 Microsoft® Windows Server 2003 제품군의 운영 체제를 설치할 때 자동으로 컴퓨터에 설치됩니다.
중요 : 클러스터 서버는 Windows Server 2003, Enterprise Edition또는 Windows Server 2003, Datacenter Edition를 사용해야 합니다.
서브넷을 C클래스보다 더 작은 단위로 세분하려면 서브넷 마스크, 네트워크 번호, 브로드캐스트 주소, 라우터 주소를 알아야 하는데 이를 파악하는 것은 그리 쉽지 않다. 네트워크를 1,2,4,8개의 작은 서브넷으로 나누었을 때 각각의 경우에 필요한 서브넷 마스크, 네트워크 번호, 브로드캐스트 주소, 라우터 주소를 제공해주고 있다.
예를 들어, 여러분이 C 클래스 네트워크 200.211.192.z를 두 개의 서브넷으로 나누고 싶어한다고 가정해보자. 위의 표에 나타난 것처럼 각 서브넷에 대해 서브넷 마스크로 255.255.255.128을 사용하게 될 것이다. 첫번째 서브넷은 네트워크 번호로 200.211.192.0을, 라우터 주소 200.211.192.1을 그리고 브로드캐스트 주소로 200.211.192.127을 가지게 된다. 여러분이 직접 할당할 수 있는 IP주소는 200.211.192.2 ~ 200.211.192.126 사이의 주소 125개이다.(네트워크를 너무 많이 서브네팅하게 되면 네트워크 번호, 브로드캐스트 주소, 라우터 주소로 할당되는 주소가 늘어나 점점 많은 주소를 사용하지 못하게 된다는 점을 기억하자).
두번째 서브넷은 네트워크 번호로 200.211.192.128을, 라우터 주소로 200.211.192.129를 그리고 브로드캐스트 주소로 200.211.192.255를 갖게 된다. 더욱 세분하면 13개의 호스트를 가지는 16개의 서브넷(네트워크 번호, 라우터 주소, 브로드 캐스트 주소로 3개의 숫자를 잃게 된다는 점을 잊지 말자) 혹은 5개의 호스트를 가지는 32개의 서브넷을 만들 수도 잇다. 그러나 이 경우 IP 오버헤드로 인해 상당한 수의 주소 손실이 발생한다.
brlCAD.zip
