사내 FTP 구축간 있었던 주저리

#1

​

입사 당시 회사에서 FTP서버를 운영하고 있고 사내 전직원간 파일 공유를 하고 있다고 하였다.

이전 회사에서 보안 스토리지 서버 기술지원을 하면서 볼꼴 못볼꼴을 다봤던지라

'이럴바엔 FTP서버가 더 낫지 않을까' 라고 생각해왔기에 내심 기대하였다.

​

그런데 내가 봤던 FTP는 우리가 알고 있는 그 FTP가 아닌 바로 SFTP였다

SFTP와 FTP의 차이는 한번 쯤 관심을 가져본 사람은 다 알것이기에 긴 설명은 하지 않는다.

​

어린시절 우리가 익명 FTP서버에 접속하여 배너에 감동하고 파일 리스트의 내용(?)에 감동하던

낭만과 추억의 그것과 SFTP는 전혀 무관한 것이다.

​

이걸 FTP라고 ?

​

전직원이 공유하는 계정인데 접속하고 나면 OS의 루트 디렉토리까지 다 훑어 볼 수 있었고 엉겁결에 messages 로그까지 열리는걸 확인하다가 순간 정신을 차리고 홈 디렉토리가 어디였지 돌아가려니 히스테리가 걸릴 지경이다. 계정으로 ssh 접속도 가능했다..

​

진짜 문제는 따로 있었다. 모두가 이것을 FTP라고 알고 있고, 부르고 있고, 아무 문제 의식 없이 쓰고 있었다.

더 놀란것은 서버에 vsftp데몬이 돌아가고 있었고 뭔가 설정을 하려고 한 흔적이 있다.

​

그런데 이 진짜 FTP는 접속이 되지 않는다!

​

차라리 첨부터 SFTP를 쓰려고 했다면 슬프진 않았을 것이다. 이 널부러진 흔적들은 기존 관리자가

얼마나 많은 역경들과 고심을 했던건지 그대로 전달되는 듯 하다. 리네임된 chroot 파일이 무수히 많은걸

봐서 여기서 포기한게 아닐가...

​

나도 그냥 입다물고 조용히 지나가고 싶었지만(사실 몇 달간 그랬다) 그럴 수 없다.

왜냐면 내가 여기 IT 관리자니까... 게다가 이 참담한 현장을 목격하였으니 반드시 살려야겠다는

사명감이 생겼다.

#2

​

싹다 밀어버리고 싶다. 이 이름만 FTP인 리눅스 서버는 FTP만의 문제도 아니다.

root 비밀번호를 아무도 몰라서 그냥 강제로 바꿔버렸다. 다행히 sudo권한은 살아있었다.

​

환경 설정은 어디서부터 잘못된것지 기본적인 쉘 명령이 잘 먹히지 않는다.

​

데이터를 가장 많이 사용하는 파일 저장 공간이 루트 파티션에 있다. 88% 사용중..

혹시 꽉 차면 너죽고 나죽는거다.. 용량이 너무 커서 옮길 생각은 애초에 접었다.

​

fdisk를 쳐보니 다행히 감사하게도(?) 파티션 생성을 하지않은 디스크가 있다.. 정말 몰랐겠지.

이제는 이 모든 상황들이 자연스럽다.

​

새 데이터들은 여기다 저장하도록 해야겠군. 기존 데이터 위치는 그대로 두자(이거 잘못 건들면 강을 거너는 거다)

vsftp 업데이트 하고 접속 설정 가다듬고 새로운 계정 만들고 홈 디렉토리만 수정을 해보자.

#3

​

이 부분은 기술적인 부분이라 추 후 다시 설명하겠다

여튼 우여곡절 끝에 구성을 끝내고(실은 한달정도 일감거리 변명으로 충분하다 생각했는데 하루만에 해버렸다)

테스트 기간 일주일 정도 후 오픈하였다.

​

불안했던 느낌대로 여러가지 이슈가 발생한게 사실이다. 기술적인 부분보다는 소감위주로 설명하면 이렇다.

​

1. vsftp와 파일질라는 정말로 궁합이 좋지 않다.

2. 파일질라는 x이다

3. ftp에 암호화를 쓰면 장점이 사라진다. 차라리 webDAV를 생각해 보자(해볼걸)

4. 사람들이 어쨌든간 기존 방식에 불만이 없다면 굳이 뭘 하려고 하지 말자. 망할놈의 가짜를 진짜로 만들어 놨더니 이제서야 겪어보는 승차감에 불편하다고 난리칠 수 있다. FTP는 원래 자잘한 오류가 매력이다.감성부족을 탓하라 잘못하면 한달동안 왜 클라이언트에서 문자셋 변경이 필요한지 설명을 해줘야 할 수도 있다. 아는 사람에게 컴퓨터 조립을 왜 해주지 말라고 하는가. 튜닝을 하다가 발견한 문제는 모두가 셋팅한 사람의 문제가 된다.

5. 그냥 SFTP를 사용하고 엉성한 접근 제한을 적용하고 로그 따위는 집어치워도 잘 사용할 수 있다. 대신 sftp가 보안이 더 좋아요 같은 헛소리는 하지 말자

6. 근데 문득 sshfs를 구상하고 싶은 마음이 자꾸 솟구친다.