웹호스팅 노하우
May 25, 2008 — Digital Angel MasterSource : http://www.cafe9.kr
지금 설명은 노하우 정도로만 가지고 말씀드리며 실제로 사업시 전략부분에서 적용하는지는 잘 모르겠습니다.
아주 모르는 초짜였는데 서버 구입하고 이것저것 만지면서부터 초짜는 벗어났고 아직 중수도 못다가갔지만요.
하드웨어 선택에 대해서는 다들 잘 아실 것이라고 생각해서 넘겼습니다.
1. 회선의 선택
Share, Dedicated 두가지가 있습니다.
100Mbps Share회선… (공유회선)
1) 100Mbps Share (10M MAX)
100Mbps Share회선에서 최대 속도 10Mbps로 연결 가능한 회선을 말합니다.
10Mbps는 1.25Mbps 입니다. 최대 속도는 1.25Mbps입니다.
2) 100Mbps Share (10M약정, 최대 50Mbps까지가능)
100Mbps Share회선에서 최대속도는 50Mbps인정하되 약정 속도는 10Mbps를 말합니다.
보통 약정 트래픽이 10Mbps면 50Mbps의 속도가 나오면 20Mbps의 스피드가 나오는 경우도 허다하겠죠??? 한달 평균치가 20Mbps가 나온다면 10Mbps의 추가 요금이 발생하게됩니다.
평균치로 인정해주는 IDC는 10Mbps의 추가 요금을 내면되구요!! 하루 최대값에서 상위 X개를 뺀값이면 비합리적인 요금이 나올 수도 있습니다.
* Share회선에서 1)번과 2)의 차이는 1)는 속도 제한이 걸려있구.. 2)는 속도제한이 걸려있긴하나 약정이상의 속도를 제공합니다. 그러므로 1)의 경우 추가 요금이 발생할 수 없는데 비해서 2)는 월평균 트래픽이 약정이상으로 나오게 되면 추가 요금이 발생할 수도 있습니다.
보통 트래픽 요금은 1Mbps 초과하면 15000원~22000원정도 추가됩니다. (1MB가 아니고 1Mb입니다.)
Dedicated는 단독회선입니다. 1Gbps로 연결되었으면 1Gbps가 여러회선이 나눠쓰는 구조가 아닙니다. 속도가 빠른대신 비싸죠!!
C사 기준으로 트래픽 요금은 이렇게 측정됩니다.
1. MRTG상에서 하루 최대값 2. 월평균 트래픽의 X 3배 중 낮은 것에 해당…
Dedi라인을 쓰면서 잠깐동안 80Mbps의 트래픽이 발생했구… 월평균으로는 8Mbps가썼으며 약정 트래픽은 5Mbps라면.. 이 고객은 80Mbps - 5Mbps = 75Mbps의 추가요금을 내는 개념이 아니고 2번에 해당하는 월평균 8Mbps X 3 배 = 24Mbps 요금을 내게되어 24Mbps - 5Mbps = 19Mbps를 추가 요금 내게됩니다.
약정 트래픽당 발생할 수 있는 하루 트래픽 양은 다음과 같습니다.
1Mbps = 10.5기가 (약 5만원미만)
2Mbps = 21기가 (약 7만원미만)
5Mbps = 52.5기가 (약 10만원 미만)
10Mbps = 105기가 (약 20만원 미만, 비싼곳은 30만원도함)
20Mbps = 210기가 (약 40~60만원)
50Mbps = 525기가 (약80만원)
100Mbps = 1050기가 (약 130만원~200만원)
1000Mbps = 10500기가 (약 1400만원)
IDC요금은 이렇듯 비쌉니다.
그럼 가상으루 사업을 시작해볼까요??
* IDC마다 정책이 다릅니다.
고객 -> 서버에 올리는 경우는 트래픽 과금이 보통 안되는 경우가 많습니다. (심한경우 제외)
서버 -> 고객에게 업로드하는 경우를 기준으로 작성됩니다.
5Mbps가 하루에 52.5기가의 트래픽을 감당할 수 있으니 하루 1기가 트래픽을 52명 받을 수 있다는 것이죠??
그럼 꼭 하루 1기가 트래픽 유저를 52명만 받게될까요??
하루 1기가 제공 트래픽에 가입하고 실질적으로 1기가를 다쓰는 유저는 30%도 안됩니다. 보통 100MB 하루 트래픽 쓸까말까 수준입니다.
그러므로 52.5기가 트래픽이면 적게는 100명…. 많게는 500명을 받아도됩니다. 그러나 500명받았다가 괜히 과부하 생길수도있으니 사업사시는분들이 신경쓰셔야할듯…
게다가 1기가에 1만원하면 200명을 받으면 200만원의 수입이 발생 할 수도 있겠지만 요금 1기가에 1만원받는 업체에는 고객들이 안갑니다. 워낙 저렴해서요. 요금 정책은 본인이 설계하시면되요!!
W사의 웹호스팅은 1기가 트래픽, 1기가용량 1년에 만원입니다.
그러면 200명 수용시 200만원의 수입이 생기겠죠??? 한달에 회선료는 9만원이라고 치면 1년이면 108만원….
200만원 - 108만원 = 92만원의 수입입니다. 92만원이 서버 한대에서 벌 수 있는 1년 수입이죠!!
1년에 92만원벌기에는 적은돈이라면 요금은 멋지게 설계해보시는게 좋겠죠??
사업이 번창하여 서버가 많아지면 로드벨런싱 장비를 임대합니다. 5Mbps 약정 트래픽으로 5대가 입주됬다면 25Mbps가 되겠죠? 1,3번 서버에서는 5Mbps 트래픽을 사용하고 있고 2,4번은 3Mbps, 5번은 전혀 사용하고 있지않다면 2,4번은 2Mbps, 5번은 5Mbps의 트래픽이 낭비되게됩니다. 로드벨런싱이 잘 구성되었다면 이런 트래픽들을 낭비하지 않고 부하 분산하게됩니다.
2. 서버 셋팅은 이렇게!! (리눅스 + APM서비스기준)
% 서비스도 서비스 이지만 고객의 데이터, 고객의 정보, 서버에 대한 보안에 대해서 무관심하기 보다는 보안쪽에 대해서 가장 큰 비중을 두고 1KB라도 외부에 유출되어서는 안되다는 정신을 가지고 보안에 큰 관심을 가져야합니다. 그러나 너무 보안에 신경을 쓰다가 자신의 IP가 SSH에 블록당하거나 SSH가 죽어버리는 사태도 겪을수 있지만 다 경험입니다. IP가 블록되면 Mac Address를 바꿔서 DHCP에서 재할당 받고 접속하면 되고… SSH가 죽으면 IDC전화해서 켜주세요!! 해주세요!! %
누구보다 중요한건 “보안의식”입니다. X션 사태 이후 각종 사이트나 전문가들의 판단으로 작성된 글들을 보면
서버관리자는 “보안의식”에 대해서 별 신경을 쓰지 않거나 취약한 부분이 많다고 합니다. 실질적으로 보안에 대해서 수시로 신경쓰는 곳은 20%에 불과하다는 뉴스를 본듯합니다. 모든 서버에서 가장 중요하게 여기는 부분이 바로 이것입니다.
서버 관리자가 아무리 열심히 보안 구멍을 막았다해도 간혹 유저가 서버내에 소프트웨어를 깔다가 보안취약점이 생겨버려 서버 전체에 큰 문제가 발생하게되는 사례도 겪어본 분이 있습니다.
제로데이어택에 대해서도 한번 읽어 보시고 보안 취약점에 대해서는 해당 문서가 올라오는 즉시 해결토록 하세요!!
* APM은 기본!!
* yum update도.. 생각날때마다..
* TELNET은 23번 포트이며 서비스를 하지 않도록 합니다.
* 사용하지 않는 서비스 “Samba”, “Sendmail(쓰는경우는 제외)” 와 같은 서비스는 부팅시 실행되지 않도록하게합니다.
* SSH는 되도록 서비스하지 않는게 좋으며 서비스를 해야할 경우 Chroot라는 것을 이용하고 명령어 사용을 제한하도록합니다. 그리고 SSH 포트번호는 변경하는 것이좋으며 Root의 접속도 막도록합니다. 관리자로 로그인해야하는 경우라면 일반 유저로 로그인 후 su - 하여 root 권한을 획득하게합니다.
참조 (Sulinux기준) : http://www.sulinux.net/bbs/board.php?bo_table=success&wr_id=62&page=1
* MySQL상의 root 아이디는 삭제합니다. root 아이디를 삭제 하기 전에 사용할 아이디를 생성 후 그 아이디로 모든 권한을 승계하고 root 아이디는 제거하도록 합니다. phpmyadmin상에서 무작위 대입법을 막기 위함입니다.
* FTP 상에서 root 접속은 안되게 합니다. FTP상에서 Chroot를 적용하여 상위폴더로 못기어 올라가게 하시기 바랍니다.
* 아파치를 운영시에는 Mod_Bandwidth (C_Band)를 설치하여 고객의 트래픽을 관리토록 합니다.
* log 파일을 수시로 열어 보도록 합니다. 로그가 많아지면 확인도 어려우니 LogWatch라는 프로그램을 이용해 서버의 상태를 메일로 수신토록 합니다.
* PortSentry라는 프로그램에 대해서 연구토록 합니다. PortSentry를 이용하여 서버내에 부정행위를 탐지하고 발견즉시 iptables에 IP Drop와 hosts.deny를 적용합니다.
참조 (Superuser Korea) : http://www.superuser.co.kr/home/lecture/?leccode=132
* Iptables에서 허용한 포트만 열고 나머지 포트는 몽땅 닫아버립니다. 보통 21,22,80 정도는 꼭 열어야하겠죠?
* MRTG를 설치하여 고객들이 사용하는 트래픽 현황을 감시 또는 고객이 직접 볼 수 있도록 환경을 제공해줍니다. Webalizer도 괜찮지만 대부분 MRTG를 쓰기때문에 MRTG를 추천한것입니다.
* 하드웨어적인 오류나 해킹 또는 기타 장애로 인해 서버에 문제가 발생하여 유실된 데이터에 대해서는 호스팅 업체에서 보상해야하는 문제가 발생 할 수 있습니다. 그러므로 백업을 하지 않아 데이터를 몽땅날리는 큰 문제는 없어야 합니다. 하드디스크를 레이드로 구성하기를 추천하며 계정의 데이터를 로컬 하드디스크로 정기적으로 다운로드하거나 서버를 이중화 작업하여 1번과 2번에 동일데이터가 동시에 저장되도록 구성합니다.
* 고객의 문의에 대해서 발빠르게 대체할 수 있도록 “소리라떼”의 전화 알림이 가능토록 연동하면 질문이나 부가서비스, 신규신청에 대해서 빠른 대응이 가능합니다.
* Crontab에 대해서 공부하도록 합니다. 실시간 백업시 매우 유용합니다. (MySQL과 Data백업)
* 부득이하게 포트를 열어야 하는 경우라면 OpenVPN이라는 것에 대해 알아본 뒤 OpenVPN을 거친 후 포트를 사용할 수 있도록 Iptable에서 정책을 심도록 합니다.
* Iconv나 Mod_Rewrite 이러한 모듈들은 왠만해서는 지원시켜주는게 좋습니다. 고객들이 자주 요구하는 사항에 속합니다.
* 실시간 SMS 발송업체와 Crontab과 연동 시켜 6시간에 한번씩 휴대폰으로 문자가 오도록 셋팅합니다. (6시간에 한번씩 서버가 정상적으로 동작합니다. <<이러한 문자를 오게한다면 외출시에도 확인할 수 있겠죠?)
* 오즈를 가입합니다. (-_-;; 근데 은근히 좋은방법이에요!!)
* 호스팅 유저 관리 소프트웨어는 하나 도입하시기 바랍니다. 서비스 내용중 비밀번호 변경, 기타 설정 사항 변경을 고객센터에서 하나하나 관리하면 일만 늘어납니다. 그러므로 Webmin과 Usermin같은 프로그램을 설치하면 이러한 부담이 덜어지게됩니다. 시간을 절약할 수 있습니다.
* root 비밀번호는 짧고 숫자로 이루어진 비밀번호는 삼가하시기 바라며 어느정도 길이가 있고 특수문자와 숫자, 문자가 동시에 들어간 비밀번호면 더욱 안전합니다.
- 위험 수준 1급 비밀번호 : aaaa, abcd, abab1234, apple, password3030
- 일반적 비밀번호 : good9083, korean3829, vkz93zhwm
- 권장하는 비밀번호 : sk#(djsk29#, dja@(*#(293DS
SSH 접속시 로그인하는 일반 유저의 비밀번호와 su - 후의 비밀번호도 다르게 하는것을 추천!!
* 아파치 Mod_Security에 대해서 알아보도록 합니다. 간혹 너무 많은 정책이 들어가면 테터툴즈나 443에러도 많으니 신경써야하는부분입니다.
* 명령어 부분의 퍼미션에 대해서 신경써주세요!!
* IDS에 대해서 공부해보세요!! (침입자탐지시스템)
- Snort : 참조(Superuser Korea) : http://www.superuser.co.kr/home/lecture/index.php?cateNo=7&secNo=415&theNo=490&leccode=10179
* 중국IP대역은 되도록 차단… (호스팅사는 보통 차단하면안되지만 해도된다면!)
참조(Superuser Korea) : http://www.superuser.co.kr/home/lecture/index.php?cateNo=7&secNo=415&theNo=489&leccode=10413
* 사용하지 않는 포트에 대해서 열려있는지 자주 확인해주세요!! (서버내에 트로이목마에 대해서 관심을 가져주세요!!)
* MySQL(그외 데이터베이스) 인젝션 공격에 대해서 관심을 가지고 공부해주세요!! (필수)
* 랜카드의 MacAddress에 대해서 평소에 관심을 가져주시고 변경이 되었는지 자주 확인해주세요!!
* 자신의 서버가 “프록시”나 “스팸메일의 대량발송 근원지”인지 수시로 확인해주세요!!
* Top라는 명령어를 이용해서 CPU사용률과 메모리 사용률을 감시하도록합니다. 또는 로그 프로그램을 이용해서 로그를 남깁니다.
W라는 명령어를 이용해서 SSH에 엉뚱한 사람이 접속했는지도 확인토록합니다.
messages파일에도 SSH접속 로그가 남습니다. 또는 Logwatch로 메일을 받아도 SSH 접속 사항에 대해서는 매일매일 기록에 남으니까 이 쪽에서 확인하셔도됩니다.
3. 정책!!
1) 셋팅비는 되도록 받도록합니다.
-> 오버트래픽이나 단기 유저보다는 3개월 이상의 사용자를 유치할 수 있는 전략입니다.
간혹 관리자가 너무 심하게 트래픽을 조여서 오버트래픽이 된 경우 셋팅비에서 땜빵하거나 한번 셋팅비를 내면 한달만 쓰고 접는 유저는 적습니다. 그리고 남는게 있어야죠!! 조금이라두!!
2) 개인정보는 꼭 수집합니다.
요즘 X션때문에 말이 많은 것은 사실이지만 호스팅 사업을 하면서 개인정보는 요구하도록합니다. 그 이유는 법적인 문제 발생 (서버악용, 권리침해신고, 불법사이트 운영 등으로 인해 해당 기관에게 넘겨야 할 경우 발생시 필요)시에 필요합니다.
3) 운영정책을 확실하게 짜도록합니다.
고객이 원하는 서비스를 모두 허용해주면 좋지만 무료로 서비스 하기에는 너무 많은 요구와 너무 많은 일들로 바쁠수가 있습니다. 그러므로 무료 사항은 무엇무엇이며 유료 사항은 무엇무엇이다. 확실하게 규정을 정하고 운영하시는게 좋습니다.
4) 메이저급 호스팅사는 24시간 상담, 일반적으로는 야간까지 상담합니다. 상담 서비스 부분에서 최선을 다해야 합니다. 아니면 타사와 비교당하게됩니다. 게시판의 질문글에 대한 빠른 대응, 고객의 요청에 대한 빠른 대응도 매우 중요합니다.
5) 진상 고객이나 과다요구사항의 고객은 별도로 관리하여 메모합니다. 언제 태클들어올찌 모릅니다. 이러한 사람이 너무 많습니다.
4. 마진률 높은 부가서비스
1) 용량 추가 : 트래픽 추가가 아니고 단순 용량 추가고 하드디스크 용량이 적당히 남아있다면 손해 볼께 없습니다. 이용료 더 받으면 되는 부분입니다.
2) 연결되어 있는 도메인 변경 및 추가 : 무료로 해주는 곳도 있지만 보통 도메인 연결 부분 추가 및 변경에서 5천원 이상 받는 곳도 많이 있습니다.
단순히 apache/httpd.conf에서 Virutal Host부분에 주소만 달랑 바꾸고 아파치 재시작하면되는 부분이고 수익이 발생하는 부분이니까 좋은 옵션입니다.
3) 트래픽 추가 : 트래픽추가는 회선료랑 연계되는 부분입니다. 그러므로 회선료보다 약간의 이익을 추구하면되겠죠?
5. 호스팅 사업부분에서는 도메인 등록 서비스는 거의 대행합니다.
-> 이 경우 도메인은 리셀러로 활동하시면됩니다. “Cafe24, Yesnic(후이즈계열)”등에서 리셀러로 등록하는 곳이 있습니다.
출처 : http://www.cafe9.kr
제가 호스팅 사업을 해본적은 없습니다. 단순 노하우로 가지고 쓴글이라서 많이 부족하기도 합니다.
그리고 Windows Server 제품군은 설치하고 많이 써봤찌만 네트워크로 활용해본적은없습니다. 메인OS로만 사용했기 때문에요. 그래서 인지 이번에 윈도우서버제품에 대해서는 내용을 작성하지 못했습니다. 아는바가 없어서요!!
틀린점이 있으면 댓글로 남겨 주시기 바랍니다. 수정할께요!!
