'server'에 해당되는 글 2건

  1. 2008.04.22 무정지 홈페이지 서버 이전
  2. 2008.04.21 SPF Record & RBL
사실 말이 무정지이지, 최소한 10분이상은 정지를 해야 옮길 수 있다.

그 단계는 다음과 같다.

1. DNS zone 파일의 TTL 값을 10분 내외 (600초) 로 변경
2. 옮길 홈페이지의 각종 DB 및 절대경로 세팅내역 파악
3. 잠시 DB정지후, 기존 DB dump 후 신 서버에 복원
4. 구 홈페이지의 DB Connection 부분 변경
5. 정상적으로 홈페이지가 뜨는지 확인

- 잠시 쉬었다가....-

6. 전체 파일을 rsync 로 복사
7. 잠시 index 파일을 막음
8. 한번더 rsync로 파일을 복사
9. DNS Host 정보를 변경
10. 잘 옮겨졌는지 확인

이렇게 10단계면 서버이전이 간단하게(?) 끝나는데, 사실 처음에는 조금 복잡하다...

중간중간 apache나 MySQL 등등 세팅해줘야 하는 부분도 있고...
각 데몬들 버젼차이로 에러나는부분들도 체크해야하고.... 등등....


홈페이지 서버 이전이 규모에 따라 달라지지만...
웹호스팅 사이트같은데서 자기네 시스템 이용기념으로 공짜로 해주는 경우도있고...
2~5만원 가량 받는 경우도 있기도 하고....
서버이전의 경우 100만원 이상 부르기 나름이란다....ㅎㅎ
(예전에 호스트웨이 무료 세미나에 갔었는데 거기 시스템엔지니어분이 그랬다.ㅋㅋ)

아무튼 근데 돈이 문제가 아니고.. 잘 모를땐 전문가에게 밥한끼로 부탁하는 방법이 최고다..!!ㅋ
Posted by 호랭이~
TAG Linux, server

SPF Record & RBL

시스템 2008.04.21 04:11

요즘 스팸과 관련해서, 수신된 메일을 발송자의 메일주소의 도메인
DNS에 정보를 확인하는 방법으로 DNS Zone 파일에 SPF Record를
작성하여 넣어주면 된다. [ SPF(Sender Policy Framework) ]

Zone 파일 작성과 관련해서는 [Centos 5 DNS 서버설치] 를 참고.

도메인 abc.com 일때, 보내는 메일서버의 IP가 1.1.1.1 일때,

 abc.com.     IN     TXT     "v=spf1 ip4:1.1.1.1 -all"
또는
 abc.com.     IN     TXT     "v=spf1 ip4:1.1.1.1 ~all"

와 같이 세팅해주면 된다.

* -all 은 수신자가 무조건 드랍시키라는 의미
* ~all 은 수신자가 스팸정책에 의해서 드랍시키라는 의미

이와 관련하여 지속적으로 스팸메일을 발송하는 서버의 IP를
리스트로만들어 관리하는데 이를 RBL(Real-time Blocking List)
이라 한다.

국내 RBL리스트와 관련해서는 한국정보보호진흥원(KISA) 에서
담당하고 있으며 https://www.kisarbl.or.kr/ 사이트를 통해 관리자가
직접 서버리스트를 등록할 수 있으며 자기서버가 리스트에 등록되었는지
확인할 수 있다.
(한번 등록후 변경은 직접 DNS Zone 에서 설정하면 자동으로 갱신된다.)

Posted by 호랭이~
TAG Linux, mail, RBL, server, SPF