'IIS'에 해당되는 글 2건
- 2011/06/03 나만의 웹스토리지 구축하기 - IIS7에 WebDAV 설치하기 (12)
- 2007/03/09 보안서버 설치-> 호스팅 업체는 죽으라는 이야기? (15)
나만의 웹스토리지 구축하기 - IIS7에 WebDAV 설치하기
윈도우 비스타와 윈도우7의 기업용 버전에는 테스트를 위한(?) 웹서버(IIS, 인터넷 정보 서비스)를 내장하고 있습니다. 다만, 이 기능은 기본으로 설치되지 않으며 사용자가 직접 설치를 해야 합니다.
웹서버가 있다는 것을 아는 사용자도 얼마 없지만, WebDAV 기능이 있다는 것을 아는 사용자는 생각보다 적더군요. 단순한 웹서버를 위한 설정은 여기저기 찾아보면 있지만, 웹서버에 WebDAV를 활성화 하기 위한 설정은 찾기 힘들더군요. WebDAV를 설치를 하고 어떻게 설정을 해야하는지 잘 모르시는 분은 더 많아서 그래서 직접 만들었습니다.
※ WebDAV를 설정하면 무엇이 좋은가요?
1. 웹서버의 설치
1.1. 시작-제어판-프로그램 및 기능을 선택합니다.
1.3. World Wide Web 서비스를 선택하고 추가로 다음과 같은 인증 부분과 WebDAV 게시를 추가합니다. 이 부분은 잘 아는 사람이라면 조절 할 수 있겠지만, 제 추천 값에서 크게 차이는 없을겁니다.
1.4. 확인 버튼을 누르고 잠시 기다립니다. 간혹 윈도우 시디를 요구하는 경우도 있습니다. 여기까지 왔으면 윈도우 업데이트를 진행해 주는 것이 좋습니다. 보안상 문제가 되는 부분이 추가된 것이니까요.
2. IIS의 설정
IIS 설정을 위해 시작-제어판-관리도구-IIS(인터넷 정보 서비스)관리자를 실행합니다.
2.1. WebDAV 제작 규칙 추가
2.1.1. WebDAV를 활성화 하기 위해 WebDAV 제작 규칙을 더블클릭합니다.
2.1.2. WebDAV 제작 규칙창에서는 다음과 같이 설정합니다.
- 특별한 일이 없는 이상... '모든 콘텐츠'
- 콘텐츠에 대한 엑세스 허용은
특정 사용자 라면............%COMPUTERNAME%\%USERNAME%
특정 사용자 그룹이라면... %COMPUTERNAME%\Administrators
와 1같은 형식으로 입력해야 합니다.
- 사용 권한은.... 특별한 제한을 둘 것이 아니라면 읽기, 원본, 쓰기 권한을 모두 부여합니다.
※ 암호가 없는 계정으로는 접근할 수 없습니다.
2.2. 인증 권한 수정
웹 서비스는 별도의 권한을 수정하지 않는 이상 익명으로 접근하도록 설정되어 있습니다. 익명으로 접근하는 경우, 웹서비스는 자동으로 읽기만 허용을 합니다. 익명으로 접근하면 쓰기가 허용되지 않으므로 파일을 올리는 것이 불가능합니다.
따라서, 권한을 부여할 수 있도록 다음과 같이 익명 인증을 사용 안함으로 변경하고 기본 인증이나 Windows 인증을 사용함으로 변경합니다. 이렇게 설정하면 웹사이트에 접근할 때, 자동으로 계정과 비밀번호를 입력하는 창이 뜨게 됩니다.
※ 익명으로 접근하는 것과 인증을 받고 접근해야 하는 것이 동시에 이뤄져야 하는 경우라면, 웹사이트에 가상 디렉터리를 하나 만들고 가상 디렉터리의 인증을 설정해야 합니다.
이 경우, 사용자는 가상 디렉터리의 주소까지 완벽하게 입력을 해야 인증을 받을 수 있습니다.
2.3. MIME 형식 추가.
IIS 7부터 보안 설정이 하나 변경된 것이 있는데, MIME 형식에 추가되지 않은 파일은 접근할 수 없습니다. 따라서 MIME 형식에 특정 파일의 확장자가 존재하는지 확인하여야 합니다. 이 문제를 해결하기 위해서 다음과 같이 설정합니다.
이 설정을 하고 나면, 아이폰의 재생 가능한 동영상인 .MP4 파일을 다운로드 받을 수 있습니다. .MP4 파일의 MIME 형식은 기본적으로 추가되어 있지 않으므로 파일 목록을 볼 수는 있어도 다운받을 수는 없습니다. (다운 받을려고 할 때, 파일이 존재하지 않는다는 404 오류 메시지가 발생됨)
2.3.1. MIME 형식 메뉴 더블클릭
2.3.2. 작업 창에서 추가 버튼을 누르고 다운로드를 허용할 파일 확장자 추가를 위해
- 파일 이름 확장자명에는...... mp4 입력
- MIME 형식에는................. video/mpeg 입력
2.4 다운로드 가능 파일 크기 조절
기본적으로 여기까지 했으면 접속도 잘 되고 뭔가 신기할 것입니다. 하지만, 큰 파일을 다운로드 받을려고 하면 문제가 발생합니다. 이는 IIS의 기본 설정이 큰 파일은 다운로드 못하도록 설정되어 있기 때문입니다.
이를 수정하기 위해서는 메모장으로 %windir%\system32\inetsrv\config\applicationhost.config 파일을 열고 maxAllowedContentLength 와 maxRequestEntityAllowed 의 값을 찾아서 적당하게 수정합니다. (보통 0을 서너개 붙여주면 됨)
여기까지 되었다면, 이제 남은건 자신이 사용하는 앱에서 WebDAV를 지원하는지 찾아보는 일입니다. 앱에서 지원한다면 설정을 하고 내 컴퓨터의 자료에 접근하는 것이죠.
PS. 최대한 쉽게한다고 했는데, 못 알아들으실 분이 더 많을 듯... ^^;
|
이 글과 관련 있는 참고 글 |
- 명령 프롬프트에서 "echo %COMPUTERNAME%%USERNAME%" 를 입력하면 나오는 값을 입력하면 됩니다. [본문으로]
IIS,
Internet Information Service,
webDAV,
webserver,
World Wide Web Distributed Authoring and Versioning,
서버,
웹답,
웹서버,
웹스토리지,
인터넷정보서비스
Trackback : http://www.daegul.com/trackback/2512125
-
-
별바람 2011/06/10 15:32
티스터리 구버전 관리자 모드 삭제됬나요? 구버전 관리자 모드로는 접속이 안되네요..새버전 관리자 모드는 넘 불편해서..삭제됬다면 어쩔수 없지만ㅠㅠ
-
멍멍 2011/07/22 14:03
Win7 기업용라고 하면 Win7 Enterprise를 말하는 건가요?
-
카이젠 2011/10/08 23:12
이런 것도 잇엇군요 ... 감사합니다 맨 마지막에 말입니다만 ...
이상하게 없더군요 .. 서비스팩1로 오면서 바뀐건지 .. 아니면
뭔지 모르겟습니다 ...
(파일은 잇는데 max라는 항목을 못찾는다고 하더군요...) -
카이젠 2011/10/08 23:20
++
GoodReader 앱으로 한번 접속 하니 ... 접속 에러가 먹더군요
아마 방화벽과 공유기에 의해서 막혀지는 듯 한데 ...
webdav의 포트가 따로 존재합니까 ? ㅇㅅㅇ?-
데굴대굴 2011/10/10 10:31
WebDAV는 웹서버에 올리는 추가 기능입니다. 대부분의 가정용 회선은 웹서버를 올릴수는 있으나 외부에서 접속이 안될겁니다.
방화벽과 공유기의 설정은 기본으로 허용으로 해두어도 말이죠. 따라서 웹서버의 포트를 변경해야만 합니다.
-
보안서버 설치-> 호스팅 업체는 죽으라는 이야기?
보안서버를 설치해야 하는 사이트가 몇개라고 의심되는가? 법에 포함되는 모든 서버를 지정해야 한다면, 내 생각에 128*255*255*255 개는 넘을 것으로 예상된다. 왜 갑자기 이 이야기를 하느냐고? 자... 다음 문서를 보자.
Windows 2003에 있는 IIS 6.0에서 다중 SSL을 설치하는 방법이 나와있는 문서다. 근데 여기서 잘 봐야 한다. 주의해서 봐야할 부분은 바로 처음에 있는 다음 부분.
Important
You must configure secure bindings for all SSL-enabled Web sites that use the wildcard server certificate to prevent unauthorized use of the certificate.
IP : 1.1.1.1
- 가상서버1: a.test.com
- 가상서버1:b.test.com
- 가상서버1:c.test.com
인증서 : *.test.com
위의 CASE A의 설정을 가진 서버가 존재한다면 *.test.com 인증서를 사용하여 가능하다는 뜻이다. 하지만, 다음과 같은 CASE B 서버의 경우에는
IP : 1.1.1.1
- 가상서버1:www.testA.com 인증서1 : www.testA.com
- 가상서버2:www.testB.com 인증서2 : www.testB.com
- 가상서버3:www.testC.com 인증서3 : www.testC.com
적절한 인증서를 찾지 못한다는 결론이 나온다. 그리고... 실제 테스트 해보니 다중 인증서 설치는 되나 다중 인증서를 찾아 적용하는 작업은 진행이 안된다. 자체 서버를 가지지 못하고 호스팅을 받는 회사는 SSL을 통한 보안 서버의 구축은 불가능하다. 호스팅을 받으면 ActiveX를 통해 보안서버를 구축하는 길을 찾던지, 자체 IP를 받던지하는 두개의 길만이 남았다.
왜 이것이 안될까? 이걸 알려면 HTTPS의 구조를 보면 된다. 결론부터 말하면 HTTPS는 Host Header 부분이 없다. 따라서 가상 호스트로 등록될 수 없고, 그 결과 웹서버는 인증서 검색에서 에러가 발생할 수 밖에 없다. (왜냐.. 헤더를 검색하는 방법이 없으니까...)보다 자세한 HTTPS에 대한 내용은 RFC 2660을 참고해봐라.
이것이 왜 큰 문제인가 하면 ActiveX로 보안서버를 구축하는 경우 대부분은 SSL을 도입하는 것보다 더 큰 비용이 들고, 이 ActiveX는 현재 Windows Vista 및 윈도우 with IE가 아닌 환경이라면 문제발생 소지가 크다(알겠지만 ActiveX는 표준 기술도 아니고 이제는 버려야할 기술이다) 설령 서버를 따로 나간다 할지라도 그 모든 회사에 부여될 IP가 넉넉하게 있기나 할까? 전 세계의 IP를 한국에서 모두 소탕해버리는 결과를 낳는건 아닐까?
이 법을 만든 애들이 기술적 제한 사항을 생각하지 않고 얼마나 생각없이 만들었는지, 얼마나 모르고 만들었는지 바로 티를 내는 그런 법 아닌가!
PS. IIS 5.0에서는 아예 되지도 않는다.
PS2. 아파치라고 예외는 아니다.
Trackback : http://www.daegul.com/trackback/2511315
-
-
-
-
데굴대굴 2007/03/11 10:53
제 블로그에서 태그에 있는 "보안서버"를 클릭해보시면 관련 글이 몇개 있긴 있습니다만... ^^
개수작까지는 아니고, 헛짓거리 정도는 되는거 같던데요. 근 4~5년 정도 관련 법을 몇개 보면서 드는 느낌은 '대충 이렇게 하면 되지 않을까?'라는 생각을 합리적인 검토없이 만드는게 법!이 아닐까라는 의심이 들고 있습니다.
-
-
-
데굴대굴 2007/03/11 10:56
toice// 생각을 검토는 저쪽 안드로메다에 버리고 구체화하지 않은 법이 얼마나 많은 사람을 피곤하게 만드는지 생각좀 했으면 좋겠습니다.
문스랩닷컴// 제 블로그도 아무렇게나 만들긴 했습니다만, 그래도 불편한 정도는 아니죠. 최소한 저런 법보다는 잘 만들어졌다고 자부하고 있습니다. -_-a
-
-
데굴대굴 2007/03/15 18:00
제 글을 보셔도 되고 링크 시킨 글도 잘 보세요. Important에 wildcard server certificate라는 단어 안보이십니까? wildcard가 *를 뜻한다는건 알고 계시겠죠?
네트워크 프로토콜에 대해서 공부해보셨다면 RFC 2660을 끝까지 읽어보시길.... SSL은 패킷의 IP를 암호하는거지 Host Header 이후의 부분만 암호화하는게 아닙니다.
참고로 현재 보안서버를 설치하라고 배포되는 문서(PDF문서)에 있는 것도 제가 말한 wildcard server certificate부분만 빠져있습니다.
-
-
-
데굴대굴 2007/03/16 20:19
국가에서 시책으로 내놓는거면 부디 정상적인 내용을 싣어줬으면 하는게 제 바램을 뿐입니다. 가이드라인과는 조금(?) 차이가나니 원.... 나중에 뒤통수 맞기 싫어요. -_-a
-
