네트워크

원격부팅

sungtg 2007. 12. 29. 13:29
       원 격 부 팅            

WOL

Wake On Lan 이라고 하며, 요즘 나오는 대부분의 Ethernnet Controller은 이 기능을 지원한다.
네트웍상에 연결된 PC나 LCD TV 과 같은 시스템을 임의의 Packet (Magic Packet)으로 시스템을 리모트에서 살리는(Booting) 기능이다. 
이 기능을 enable 하기 위해서는 BIOS 셋업에서 PME enable 시켜야 한다. 
현재 나온 PC에서 Bios 셋업에 보면 나와 있다. 


하드웨어적인 자동부팅되는 과정

시스템의 죽은 상황에도 Ethernet Controller을 살아 있어야 하며, 이 부분은 Auxary Power에서 Lan controller 전원을 공급하고, 시스템이 살면서,
Main power에서 공급하게 된다. 
크게 보면 Power management 의 일부라고 생각할 수도 있다.

WOL의 사용 예

대형 건물에 200개의  광고용 LCD PC가 붙어 있다고 하면,
아침 마다 모든 PC의 전원을 On 시켜서 시스템을 살려야 한다. 

이럴 경우 각각의 시스템이 WOL 기능을 지원하면,
중앙 관리실에서 모든 시스템을 "Mac Packet"을 보내어
모든 시스템을 살리면 아부 편리하다.
 

                   WOL이 지원되는 하드웨어 종류

사용자 삽입 이미지

준비물

WOL이 지원되는 랜카드, 공유기

우선 먼저 CMOS에서 WOL를 활성화를 시킨다.

사용자 삽입 이미지

Bios 설정에서 Wake Up On LAN을 활성화시켜주고 저장하고 부팅을 한다.
잘 되는지 공유기에서 작동해 볼 차례다.  
사용자 삽입 이미지

원격제어를 하기 위한 소프트웨어가 필요하다.
대표적으로 UltraVNC, RAdmin, PCAnyware, MS 의 터미널 서버 등
여러가지가 있으나 VNC를 제외하고는 상업용 프로그램이다.

XP의 원격데스트톱을 이용해서 PC를 제어해 보도록 하겠다.

1. 원격 데스크탑 사용 여부 설정

시작메뉴 → 제어판 → 성능 및 유지관리 → 시스템 → 원격 으로 가서 원격 데스크탑에 체크를 한다.

사용자 삽입 이미지

2. 사용자 계정에 관한 설정
 
원격 데스트탑 연결을 하려면 연결될 컴퓨터에 로그인 할 수 있는 사용자 계정과 패스워드가 설정 되어 있어야 한다. 개인이 혼자 쓰는 컴퓨터에서는 흔히 부팅시 로그인을 하지 않고 바로 윈도우를 시작해서 사용하는 경우가 많다. 개인이 쓰는 PC라도 보안을 위해 가능하면 ID/PW를 사용하는 것이 좋다
 
사용자 계정 만들기 :
' 시작메뉴 → 제어판 → 사용자 계정 ' 으로 가서 사용자 계정을 만들고 패스워드를 설정하면 된다.

만일 연결하려는 사람이 컴퓨터 관리자가 아닌경우 사용자 계정이 있어도 원격 데스크탑 연결 권한이 없으면 연결할 수 없다. 이런 경우 원격 사용자 선택을 해주줘야 한다.

원격 사용자 선택 :
'시작메뉴 → 제어판 → 성능 및 유지관리 → 시스템 → 원격' 원격 데스크탑란에서 ' 사용자 선택 → 추가 → 고급 → 찾기 ' 를 해서 권한을 줄 사용자를 선택한다.
 
3. 원격 데스크톱 포트 변경

시작메뉴 → 실행 → regedit 실행

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

10진수로 새로운 포트번호 입력, 확인을 클릭한다

사용자 삽입 이미지
사용자 삽입 이미지
 원격 데스크톱의 기본 포트는 3389포트다.
그런데 왜 기본 포트를 쓰지 않고 변경을 하는가! 라는 질문을 할 것이다.

그 이유는 보안때문이다.
기본 포트를 사용하게 되면 내 PC에 있는 정보들 해킹 당할 수 있기 때문이다

4. 방화벽과 공유기에서 포트 허용

윈도우에 포함된 방화벽 사용시 ' 시작메뉴 → 제어판 → 보안센터 → 윈도우 방화벽 → 예외 ' 란에서 위에서 변경한 포트를 추가 및 예외 체크를 해준다. 만일 별도의 방화벽 프로그램을 사용한다면 설정에서 마찬가지로 예외를 해줘야한다.

사용자 삽입 이미지

공유기도 작은 방화벽 역할을 한다.
그래서 외부에서 내부에 있는 PC와 통신을 하려면 해당 포트를 개방을 해줘야 한다.

공유기의 포트 개방은 공유기 매뉴얼을 참고하기 바란다. (포트 포워딩, 가상서버, 포트 트리거 등) DMZ를 이용해도 좋지만 특정 포트만 개방하는 것이 조금 더 안전하다.

사용자 삽입 이미지
 
이것으로 원격제어에 대한 설정은 모두 끝이 났다.
여기에 추가로 우리가 사용하는 IP는 보통 고정IP가 아닌 유동IP를 사용하기때문에 IP가 바뀔때마다 IP주소를 메모해놓아야 하는 불편함이 있다.
그래서 공유기에서 이러한 불편함을 조금 쉽게 해결할 수 있는 방법을 제공하고 있다.
사용자 삽입 이미지

공유기마다 조금은 다르겠지만 DynDNS.org , TZO.com 등 몇가지 서비스를 제공한다.

DNS의 개념

  • IP, Domain, URL에 대한 이해

       인터넷에서 어떤 컴퓨터에 접근하는 데는 IP 라고 하는 주소를 사용합니다.   IP 는 192.168.0.1 과 같은 형태를 하고 있으며 컴퓨터가 이해하기 쉽도록 숫자만으로 구성되어 있습니다.
    그러나 실제로 인터넷을 사용하는 주체는 사람이며 사람이 수많은 IP 들을 모두 기억하는 것은 어려운 일입니다.   그래서 고안된 것이 Domain 이라는 것입니다.

       Domain 은 zonesoft.co.kr 과 같이 사람이 기억하기 좋은 형태로 되어 있는 주소이며 실제로 우리가 많이 사용하는 인터넷 주소도 바로 이 Domain 을 기초로 한 URL (http://www.zonesoft.co.kr/default.html 과 같은 형태) 이라는 것입니다.  
    즉, Domain 이란 특정 컴퓨터를 지정하는 것이며 URL 은 특정 컴퓨터 내의 특정 디렉토리 또는 파일까지 지정하는 것으로 보면 됩니다.

    그런데 문제는 Domain 이나 URL 만 가지고는 컴퓨터가 다른 어떤 컴퓨터를 찾아가지 못한다는 것입니다.   그래서 나온 것이 DNS 라는 것입니다.

  • DNS 의 개념

    사용자 삽입 이미지


    DNS 는 Domain 을 숫자로 된 IP 로 바꾸어 주는 일을 하는 컴퓨터로서 인터넷 곳곳에 자리를 잡고 Domain 에 대한 질의를 기다리고 있습니다.   즉 인터넷을 사용하는 사람이 zonesoft.co.kr 이라는 Domain 만 알고 있더라도 211.169.248.107 이라는 실제 주소 (IP) 로 찾아갈 수 있도록 해주는 매개체 역할을 하는 것입니다.

    그런데 이 DNS 라는 것이 실상은 "zonesoft.co.kr : 211.169.248.107" 형식의 "Domain : IP" 쌍을 파일에 저장해 두었다가 zonesoft.co.kr 에 대한 질의가 오면 211.169.248.107 을 회답으로 보내주는 구조로 되어 있습니다.  

         
즉 파일의 내용은 정적으로 구성되어 있고 그 내용에 대한 변경은 사람이 손으로 직접 해야 하는 구조로 되어 있는 것입니다.  

이러한 방식은 전용선을 사용하는 사람들만 DNS 의 혜택을 누리는 것과 같은 것입니다.  

물론 일반 네티즌들도 DNS 로부터 서비스를 받고 있지만 (웹브라우저로 yahoo.co.kr 을 찾아가는 정도) 독자적인 웹 서버를 구축하여 인터넷 서비스를 할 수는 없습니다.   왜냐하면 전세계 어느 DNS 에도 자신의 Domain : IP 쌍이 기억되어 있지 않기 때문입니다.


고정 IP (Static IP) 와 유동 IP (Dynamic IP) 의 차이점

위에서도 언급했지만 DNS 는 정적으로 고정된 IP 만 기억할 수 있으며 반면 요즘 보급되고 있는 염가의 초고속 인터넷 서비스들은 회원의 컴퓨터에 수시로 변경되는 유동 IP 만 부여하고 있습니다.  

유동 IP 로는 인터넷 서비스를 할 수 없습니다.  

그 이유로는 첫째, Domain 으로 해당 컴퓨터를 찾을 수 없습니다. (DNS 에서 기억하지 못하므로)   둘째, IP 가 수시로 변하므로 외부에서 IP 만으로 해당 컴퓨터에 접근하기가 어렵고 일반 대중을 대상으로 하는 것은 불가능합니다.

고정 IP 를 사용하기 위한 방법들

요즘 많이 보급되어 있는 것이 웹 호스팅입니다.  

웹 호스팅이란 전용선을 사용하고 있는 서비스 제공자의 컴퓨터에 작은 공간을 할당받아 자신의 홈페이지를 운영하는 방법입니다.  
일반적인 사용에는 별 불편함을 느낄 수 없지만 컴퓨터가 자신의 것이 아니므로 많은 제약을 가질 수 밖에 없습니다.   CGI, DB 등의 사용에 제약이 많고 어떤 새로운 프로그램을 설치할 수도 없습니다.   자신은 하나의 계정을 가지고 있는 사용자일 뿐 슈퍼 유저가 아니기 때문입니다.

 고정 IP 를 부여받는 가장 일반적인 방법은 전용선을 사용하는 것입니다.   물론 대형 시스템에서는 전용선을 사용하는 것이 가장 안정적이고 확실한 방법입니다.   그러나 전용선을 설치하고 운영하는데는 많은 비용이 소요됩니다.   또한 전용선이 안정적이지만 그 속도는 가격에 비해 떨어지는 것이 사실입니다.

Dynamic DNS (DDNS) 의 개념

 DDNS 시스템은 유동 IP 를 전용선에 부여되는 고정 IP 처럼 사용할 수 있도록 해주는 시스템입니다.  
DDNS 가 하는 일은 일반 DNS 가 하는 일과 같습니다.   그러나 Domain : IP 쌍을 파일에 저장하지 않고 주메모리에 저장합니다.  

왜냐하면 유동 IP 를 대상으로 하는 본 시스템의 특성상 IP 를 영구 저장할 필요가 없으며 또한 수시로 그 내용을 갱신하면서 관리하는데는 주메모리가 가장 적당하기 때문입니다.

DDNS 시스템을 구성하는 또 하나의 요소에는 Noti 가 있습니다.  

DDNS 는 각 회원의 컴퓨터에 설치되어 있는 Noti 로부터 그 컴퓨터에 현재 할당되어 있는 IP 를 통보받아서 그 IP 를 Domain : IP 쌍으로 기억합니다.    

그러면 자신만의 Domain : IP 쌍을 기억하고 있는 DNS 가 인터넷 상에 있는 것이 되므로 자신의 컴퓨터로 인터넷상에서 모든 네트워크 서비스 (Web, FTP, Mail, Chatting 등 전용선에서만 가능한 모든 서비스) 를 제공할 수 있으며 자신이 슈퍼 유저이므로 CGI, DB 등을 최대한 활용할 수 있습니다

해당 서비스 홈페이지에 접속을 해서 가입을 하고 호스트이름을 등록을 한다.
그리고 공유기에서 호스트이름과 사용자ID/PW를 입력하면 설정이 끝난다.
참고로 가입과 이용은 무료이니 부담은 없다.

접속하는 방법

시작메뉴 → 모든 프로그램 → 보조프로그램 → 통신 → 원격데스크톱 연결

사용자 삽입 이미지
 
컴퓨터에 IP:포트번호 혹은 도메인네임:포트번호 이렇게 적으면 된다. 혹시 위에서 원격테스크톱의 기본포트를 변경하지 않았다면 IP혹은 도메인네임을 적으면 된다.

로그인을 화면에서 사용자계정명과 패스워드를 입력하면 바로 자신의 컴퓨터를 제어할 수 있다.

 PC 시스템 종료 방법

시작메뉴 컴퓨터 끄기가 아닌 연결끊기만 있다.
클릭하면 현재접속했던 원격데스크톱 연결만 끊길 뿐이다. 이때 방법은 두가지가 있는데

1. 바탕화면을 클릭후 Alt + F4를 누르면 종료 메뉴가 나온다.
2. 자동종료 아이콘을 만들어 사용하는 방법이다.

바탕화면에서 마우스 오른쪽 클릭하면 새로만들기 바로가기 아이콘을 만들수 있는 메뉴가 있다.

바로가기 아이콘에서 항목위치 입력에
C:\WINDOWS\system32\tsshutdn.exe 5 /powerdown 다음과 같이 입력하고
다음을 눌러 아이콘을 만든다.

여기서 숫자 5는 5초후에 자동종료한다는 뜻이다. 혹시 다운로드나 작업 등으로 약간의 시간이 필요할 때 사용하면 좋다.


컴퓨터가 꺼지는 절차

시스템이 살면서 임의의 그 프로그램을 살리고,
이 프로그램에서는 중앙 센터에서 약속된 프로토콜로 UDP나 TCP로 전송을 하면,
중앙 센터에서 시스템을 종료 메세지를 모든 시스템으로 보내고,
이 메세지를 받은 시스템은
윈도즈 API "ExitWindowsEx(EWX_SHUTDOWN | EWX_FORCE, 0))"사용하여
시스템을 종료시킨다.
API는 OS별로 약간의 차이는 있다.

이상 원격부팅에 대해서 설명을 했습니다.용어가 어려운 것이 여러개가 있습니다.

일일이 설명을 하지 못하는 부분이 많이 있습니다.