현재 공공기관에서 가장 많이 사용하고 있는 Windows 7의 MS기술지원 만료가 2020년 1월 14일로 다가왔습니다.

 

기술지원이 만료가 될 경우 더 이상의 보안패치를 제공받지 못하기 때문에 사용하는 PC가 악성코드에 감염되거나 해커에 의해서 악용될 가능성이 더 커지게 됩니다.

 

한국인터넷진흥원(KISA)에서도 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35071 를 통하여 기술지원이 가능한 운영체제로 업그레이드 할 것을 권고하고 있습니다.

 

 

이미 많은 공공기관이 Windows 10을 도입하는 방향으로 검토를 하고 있겠지만 공공기관 보안담당 현직자로서 과연 어떤 버전의 Windows 10을 도입하는게 유리할까라는 관점의 이야기를 해볼까 합니다.

 

 

 

결론을 먼저 말하자면 저는 현 시점에서는 Windows 10 Enterprise 2019 LTSC를 추천합니다.

 

기존의 Windows와는 달리, Windows 10에서는 MS의 새로운 정책이 반영되었습니다.

 

바로 Windows as a service라는 것입니다.

Windows as a service Introduction: https://docs.microsoft.com/en-us/windows/deployment/update/windows-as-a-service

 

Windows 를 한번만 설치하면 끝나는 것이 아닌, 일종의 서비스로 제공하여 주기적으로 기능을 업그레이드 하도록 하는 정책이라고 생각하시면 될 것 같습니다.

 

월 1회 이루어지는 보안 업데이트 외에 반기에 1회 기능자체가 업그레이드 되는 큰 변경이 생기는 것이죠.

월 1회 보안 업데이트 (Patch Tuesday): https://en.wikipedia.org/wiki/Patch_Tuesday

 

Patch Tuesday - Wikipedia

Patch Tuesday (also known as Update Tuesday[1]) is an unofficial term used to refer to when Microsoft regularly releases software patches for its software products. It is widely referred to in this way by the industry.[2][3][4] Microsoft formalized Patch T

en.wikipedia.org

 

항상 최신의 보안 패치가 제공되고 최고의 기능이 제공된다는 장점이 있지만,

 

안정성이 중시되는 기업환경에서는 Windows 10의 업데이트 정책은 부담스러울 수도 있습니다.

 

 

특히, 반기 1회 이루어지는 업그레이드를 실시하지 않으면..

 

Windows Pro/Home은 해당 버전의 출시일 후 2년 남짓에 한해서만,

그 이후에는 반드시 업그레이드를 실시해야지 보안업데이트를 제공받을 수 있습니다.

 

그리고 그 업그레이드는 윈도우를 새로설치하는 수준이라 3GB정도되는 용량을 전송해야할 뿐만 아니라, 업그레이드 시간도 만만치 않게 소요됩니다.

 

그래서 망분리 된 공공기관에서 가장 적합한 Windows 10 버전을 찾다가 발견한 것이 Windows 10 Enterprise LTSC(Long-Term Service Channel) 입니다.

 

Windows 10 Enterprise LTSC는 아래와 같은 장점이 있습니다.

 

1. 반기 업그레이드를 수행할 필요없이 출시일 후 10년까지 보안업데이트가 제공됨

2. Edge, Cortana, Store 등의 앱 기능이 포함되지 않아서 가벼움

3. 기능상의 큰 변화가 생기지 않기 때문에 안정적 운영이 가능함

 

단, Windows 10 Enterprise LTSC는 별도로 구입할 수는 없으며 GA계약 등을 통하여 사내에 KMS서버를 운영하여 라이센스를 관리해야만 사용이 가능한걸로 알고 있습니다.

 

MS에서는 IoT장비 등 제한적인 환경에서만 LTSC버전의 운영체제를 사용하라고 하고 있지만,

 

실제 환경에서는 LTSC를 사용하는게 오히려 더 안정적인 환경을 만들어가는데 도움이 될 것으로 예상됩니다.

 

참고로, 공공기관에 많이 납품되어 있는 Ahnlab의 PMS도 Windows 10 Enterprise LTSC를 잘 지원할 수 있도록 협조한다고 했으니 참고하시면 될 것 같습니다.

단품으로 판매된 리테일 버전의 MS Office 2016를 온라인으로 업데이트 하기는 쉬우나, 오프라인으로 업데이트 하기는 어려움. (업데이트를 다운을 받을 데가 없어서...)

 

그래서 사용하는 방법이 Office365의 업데이트 화일을 기존의 Office 2016 에 덮어서 설치하면 정상적으로 동작함.

 

[업데이트 순서]

1. Office Customization Tool (Office 사용자 지정 도구)를 이용하여 설치에 사용할 설정 생성

2. ODT (Office Deployment Tool)을 이용하여 1번에서 생성한 설정대로 화일 다운로드

3. 다운받은 파일을 설치

 

 

1. Office Customization Tool 로 설정생성

https://config.office.com/deploymentsettings

설정을 생성할 때 Office Suites는 그냥 Office 365 ProPlus 로 선택하면 됨.

 

2. ODT (Office Deployment Tool)을 이용하여 설치 프로그램 다운로드

다운로드 : http://aka.ms/odt

setup /download configuration.xml

 

3. 다운받은 파일을 오프라인PC로 옮겨서 설치

After Copying files to Offline PC, run..

 

setup.exe /configure configuration.xml

 

4. 완료(Done)

 

 




클라우드나 VPS 호스팅을 사용하려다 보면 몇몇 호스팅 회사의 우분투 이미지가 영문으로 설치되어 있는 것을 볼 수 있습니다.


막상 한글환경이 그리우신 분들을 위한 팁입니다.


* 한글 로케일 추가

locale-gen ko_KR.UTF-8


* 부팅시 기본적으로 한글 로케일 사용토록 수정

/etc/default/locale 화일을 열어서

LANG="ko_KR.UTF-8" 로 수정


이제 로그아웃했다가 다시 접속하시면 한글 메시지가 잘 보이실겁니다.

 



기본적으로 apt-get 명령을 이용해서는 최신버전이 아닌 "안정적인" 최신버전이 설치되도록 되어 있습니다.


PPA라고 하는 Personal Package Archives의 공식 패키징이 아닌 사용자가 제작한 패키지를 이용해서 최신버전을 설치할 수 있습니다.



Basically, you can install "stable" version of nginx and PHP using "apt-get install" command.


You can install newest version of nginc, PHP with PPA(Personal Package Archives).



* 시스템에 PPA를 추가하기(Adding PPA to Ubuntu)

nginx : add-apt-repository ppa:nginx/stable

PHP5 : add-apt-repository ppa:ondrej/php5


* add-apt-repository 명령어가 동작하지 않는 경우, (in case of "add-apt-repository command not found")

apt-get install python-software-properties

명령으로 추가 프로그램 설치(Install the package includes "add-apt-repository"


* PPA가 추가된 이후에는 반드시 패키지 정보를 업데이트 (update your package information)

apt-get update


* 이후 설치되는 nginx, php5 는 모두 최신버전임. (you can install newest nginx, PHP5)

nginx : apt-get install nginx

PHP5 : apt-get install php5-fpm




우분투 서버를 세팅하다보면 소켓 접속 갯수 제한으로 동시 접속 갯수가 제한되는 경우가 있습니다.


그럴때는 설정만 바꿔주면 손쉽게 동시 접속 갯수를 늘릴 수 있습니다.


* 현재 최대소켓 설정 갯수 확인하기

sysctl -a |grep somaxconn


* 최대 소켓 갯수 증가시키기

/etc/sysctl.conf 화일을 열어서 제일 마지 막줄에

net.core.somaxconn=65535

한줄 추가하고 재부팅 후 적용



+ Recent posts