무중단 서버이전하기 Window to Ubuntu -1

지금 운영하고 있는 홈 서버가 윈도우 기반 서버로 구축되어 있는데

외부에서 잦은 해킹시도가 들어와 리눅스 서버로 변경의 필요성을 느끼고 있었습니다

 

포트스캔으로 열려있는 포트에 접속을 시도하고 있어

FTP 서버, 원격데스크톱으로 지속적인 무한대입 로그인시도가 감지되고 있었고

 

얼마 전 MySQL 관리자 계정을 잠깐 외부에서 작업한다고 실수로 '%' 를 안 바꾸고 열어놓는 바람에

DB 테이블을 다 날리고 비트코인을 입금하라는 해킹을 당한 적이 있습니다 

+----+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+------------------------------------+
| id | Message                                                                                                                                                                                                                                                                                                                                                                                       | Bitcoin_Address                    |
+----+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+------------------------------------+
|  1 | I have backed up all your databases. To recover them you must pay 0.009 BTC (Bitcoin) to this address: 169Ygqe****XmenvgoJopZhQW6vr . Backup List: qp. After your payment email me at [******](mailto:******) with your server IP ******* and transaction ID and you will get a download link to your backup. Emails without transaction ID and server IP will be ignored.  | *****XmenvgoJopZhQW6vr |
+----+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+------------------------------------+

 

비록 중요한 데이터는 없었던 서버였기 때문에 피해는 없었지만 실제 운영서버라고 하면

정말 끔찍한 일이 아닐 수 없습니다 데이터도 날리고 개인정보 유출까지 될 수 있는 심각한 문제😭

mysql을 직접 접근할 수 있게 열어두는 것은 금기사항입니다!

위 사건에 대해선 차후

서버운용 회고 1- DB가 해킹당하다

에서 어떻게 당했고 어떻게 대응하고 처리했는지 작성하겠습니다

 

 

무중단 서버이전 준비

무중단 서버이전은 서비스가 실행되는 동안 사용자가 접속이나 기능을 이용함에 있어 영향을 주지 않고 서버를 이전하는 것을 말합니다 즉 서버는 변경됐지만 사용자는 서버가 변경됐다는 사실을 모른 채 계속 서비스를 이용할 수 있습니다

 

현재 서버의 구성

 

무중단 배포하기 위해선 임시 서버가 필요한데 기존 NAS처럼 사용하던 PC를 임시로 서버로 사용합니다 기존 서버와 동일한 환경을 구성해야 합니다

 

기존 서버에선 NGINX, MySQL 구성으로 동작했기에 간단한 설치작업이었습니다

 

 

이렇게 정상작동이 되는 걸 확인하면 네트워크에서 포워딩 설정을 임시 서버로 변경해 주면 됩니다

 

 

여기서 주의할 부분이 있습니다 반드시 모든 서비스가 정상적으로 작동하는지 확인 후

포워딩을 변경해야 합니다 포워딩을 변경하는 순간 원래 서버를 가리키는 게 아닌 다른 서버를 가리키기 때문에

장애가 있다면 500..에러가 발생할 수 있습니다!

이렇게 된다면 무중단 서버이전을 하는 의미가 없는 샘입니다

 

다음 글에서는 우분투 설치와 서버환경 구성에 대해 작성해 보겠습니다