가상화 시스템에서 Xen위에 vm으로 우분투를 올리려고 하고있습니다.
하지만 이 가상화 시스템이 연구망 환경에 놓여져있어, 외부망하고 통신이 안됩니다. 제한적으로 학내망(학교망)은 스위치를 통해서 이어져있어, 학내망까지는 통신이 가능한 상태입니다. 이 가상화 시스템에서 외부망으로 통신하려는 방법을 찾던중, 학내망에 프록시서버를 구축하고, 그 경로를 통해서 외부랑 통신할수있었습니다. 연구망 <=> 학내망 <=>외부망 , 이런식으로 wget, ping등 Xen에서 통신이 가능한 것을 확인하고 xm create vmimage를 이용해서 vm설치를 시도해보았는데 우분투 설치도중 아카이브를 찾지못해서 우분투 설치파일을 못가져왔습니다. Xen에서 우분투 설치에 필요한 커널들을 다가져왔는데말이죠, 이유는 자세히는 모르겠지만 아마 커널로 부팅되는 도중에는 프록시 설정이 관여하지못하는것같습니다.
이런 이유에서라면 프록시설정에 의미가 아주 사라져버렸어요 ㅠ_ㅠ
그래서 방법이 연구망에서 제한적으로 나마 하나의 포트정도는 잠시 뚫러줄수있다고 하더라고요, 그래서 우분투 vm을 올릴때 필요한 포트번호를
알고싶습니다. 찾아보니…80번포트같긴한데 혹시 정확하게 아시는분 계실까요?
원하시는 포트를 중복되지 않게 사용 하시면 됩니다.
workmen님. 답변감사합니다.
어떤말씀이신지 이해가 잘 되지않아 다시 질문드릴게요,
제가 아카이브 서버를 통해서 apt-get을 이용해서 우분투 설치파일을 받아오려한다면, 외부로 통하는 모든 포트가 막혀있는 상태에서
특정포트를 연다고 한다면 통신이 가능해질까요 ?
아! 그런 의미인가요? 자세히 보지 않고 답변 드려 죄송합니다.
위의 질문을 다시 보니 프록시 설정을 통해 외부와 연결 하셨다고 하셨습니다.
가상 체계라 하더라도 프록시가 된다면 우분투에서도 가능 합니다.
설치 시 네트워크 설정에서 프록시 설정을 하시면 앞서 사용한 방법으로 인터넷 연결이 가능할 것 입니다.
제가 오히려 의문이 있어서 이 글을 씁니다. 혹시 도움이 되실른지도…
제 짧은 실력에 잘못 이해하고 있어서 엉뚱한 이야기를 할지도 모릅니다. 특히, firewall을 어떻게 setting하는지 저는 모릅니다. 감안해서 보세요.
apt-get은 http 혹은 ftp protocol을 이용하여 http server 혹은 ftp server에서 패키지 등을 가져옵니다. 즉, archive 서버가 어느 쪽을 지원하느냐에 따라 두 가지 중에서 하나를 사용한다는 뜻이죠. ftp server의 경우 anonymous ftp로 설정되어 있습니다. 말을 바꾸면, 패키지를 받으려는 머신에서 web browser가 동작하고 ftp client가 정상 동작한다면 apt-get도 정상 동작한다는 이야기이죠. 제가 아는한, 이것은 정확한 정보입니다. 알고 계신 respository (예 kr.archive.ubuntu.com)에 web browser 혹은 ftp client를 이용하여 한번 접속해 보세요.
제가 알기로는 http도 ftp도 tcp protocol에 기반한 상위 protocol (application layer protocol)입니다. 따라서 tcp protocol처럼 client/server model을 사용하죠. 즉, server는 machine address와 port number를 이용하여 서비스하고, client는 server가 제공하는 machine address와 port number를 이용하여 서버에 접속합니다.
그런데, apt-get은 말씀 드렸듯이 server가 아닙니다. http, ftp client죠. 따라서 firewall 뒤에 있을 때 어느 port (port number)를 열어야 하는가 하는 질문은 server에 해당하는 것이지 client에 해당하는 질문은 아닙니다. web server 혹은 ftp server 등을 운용한다면 포트가 해당되지만, apt-get은 서버application이 아니거든요. 따라서, apt-get을 사용하기 위해서 무슨 포트를 열어야 하느냐는 질문은 성립하지 않는다고 저는 생각합니다. 제 생각에는 ftp/http의 outgoing traffic을 사용할 수 있도록 열어 달라는 것이 맞는 요청이라고 생각합니다.
바로 이 부분이 제가 모르는 부분입니다. ftp와 http의 outgoing traffic을 열기 위하여 firewall에서 어떻게 하는지 모릅니다. 혹시 서버의 protocol과 port number를 주어야 하나요? application layer에서 지정한다면, ftp 21번, http 80번에 연결할 수 있도록 지정하는 것이고, 하위 protocol (transport layer protocol)로 지정하게 되어 있다면 tcp 21번과 80번에 연결할 수 있도록 지정해야 하는 것이겠죠. 서버의 protocol과 port number를 주어야 한다면, port number가 필요하겠네요. 그래서 port number를 요청하신 것인지도 모르겠습니다.
제가 틀린 부분이 있으면 지적해 주세요. 도움이 되었길 바랍니다.
[quote="happyman":1307v4lw]바로 이 부분이 제가 모르는 부분입니다. ftp와 http의 outgoing traffic을 열기 위하여 firewall에서 어떻게 하는지 모릅니다. 혹시 서버의 protocol과 port number를 주어야 하나요? application layer에서 지정한다면, ftp 21번, http 80번에 연결할 수 있도록 지정하는 것이고, 하위 protocol (transport layer protocol)로 지정하게 되어 있다면 tcp 21번과 80번에 연결할 수 있도록 지정해야 하는 것이겠죠. 서버의 protocol과 port number를 주어야 한다면, port number가 필요하겠네요. 그래서 port number를 요청하신 것인지도 모르겠습니다.[/quote:1307v4lw]
아주 잘 이해하고 계신 것 같습니다. 각종 프로토콜에 접속하기 위해선 서버쪽에서 특정 포트를 열어 주어야 하고
방화벽을 설정하여 해당 포트의 접근을 허가해야 합니다.
저도 처음에는 서버와 관련된 질문으로 이해 했습니다만 아마도 망 관리자와의 대화에서 뭔가 문제가 있는 것 같습니다.
질문에선 클라이언트가 각 프로토콜에 접속하기 위해서 학내망 내에 프록시 서버를 설정하였다 하였습니다.
보통 프로시 서버 설정시 http, ftp, ssl, socks등의 프로토콜 연결시 필요한 설정도 하게 됩니다.
위의 각 프로코콜 연결을 위해선 서버에서 해당 프로토콜이 사용하는 포트의 접근을 방화벽에서 허가해야 하고
클라이언트에선 해당 프로토콜에 접근만 하게 되면 통상 인터넷을 이용하게 됩니다.
학내 망에서 저장소를 만들어 둔 것도 아닐 것이므로 제가 이해하기엔 프록시 접속시 필요한 포트를 망 관리자가 애기한 것인 데
가상 체계라는 애매한 상황에서 질문자께서 이해를 잘 못하고 있는 것인지도 모르겠습니다.
아무튼 저의 생각 입니다.