CentOS+iptables PoM + PPTP VPN 삽질 참고 #1

완전 삽질이군요.

이거 성공시킬려고 배포판을 10번은 더 다시 깔았을 겁니다.

---

설치 환경

OS : CentOS 3.6

HW : Supermicro 구형 2.4G Zeon Dual, ECC DDR 2G

OS HDD : Adaptec 29320 + 36G SCSI x 2 Mirror

DATA HDD : 3ware AMCC 9550SX 12port (SATA II Raid) + 300G x 7 Raid 5

ODD : HP DVD Combo slim - (배포판 DVD로 설치하니 무지 빠르고 편합니다. ㅋ)

Network : Intel pro/1000 MT Daul port

---

설치 환경 보시면 알시겠지만 하드웨어들이 무진장 특성탑니다.

커널2.6.x대역 설치 안됩니다. 환장..

특히나.. OS Storage로 사용하고 있는 29320은 driver source 제공을 안하는 관계로 RPM만 가지고 설치하려니 당연히 배포판 오리지날 위주로 설치하게 되죠.

여기에 iptables PoM이나 PPTP 같은 커널 재컴파일 되는 패치들을 하게 되면 드라이버들이 난리 칩니다. 커널 버전이 틀리다고 에러를 외칩니다. ㅠ.ㅠ

기존에 꾸준히 RH9를 고집하고 버텨왔지만.. 최근 Fedora regacy 업데이트도 안되고.. 더이상 제대로된 지원도 안되고... 2년동안 써왔던 보안+NAS Server 용도로 활용했던 개인서버를 업그레이드 하기로 큰맘먹고 재설치 중인데.. 배포판은 홍석범 선생님의 추천을 받잡아 CentOS로 결정. 설치하고 있습니다. (5년정도 업데이트 지원, RHEL 기반이라는 장점 때문에..)

참고사항들..

CentOS 4.2, 4.3을 설치 해봤지만 드라이버가 RHEL과 100% 호환되는건 아닌가 봅니다.

29320 Adaptec 배포판 드라이버 RHEL 4 update 2, 3이 정확하게 호환되지 않더군요.

update 2같은 경우는 아예 찾지도 못하고, 3같은 경우는 찾아서 정상적으로 설치화면이 나오긴 하는데 파티션 포맷 단계에서 멈춰버립니다. ㅡㅡ;;

결국 CentOS 3.6을 설치 했는데 이것도 녹녹한것만은 아니더군요.

처음에는 iptables의 PoM을 먼저 설치하는데 버전 맞추느라 재설치 삽질..

겨우 성공해서 PPTP를 설치하려는데 DKMS 패치가 PoM한 후 커널과 호환이 정상적으로 안되서 실패..

결국 새로 설치, DKMS 후 iptables PoM을 했더니 성공했네요.

중간에 RPM 기반으로 설치된 Raid card 드라이버는 커널 make install 시 꼭 custom 커널 모듈에 미리 복사 해 놓아야 인스톨이 되구요. (커널 버전이 같아도 custom 커널인 경우 버전이 틀리다는 오류 메세지는 발생합니다. 정상 가동은 되구요.)

지금까지의 구성으로 iptables nf-log IPV4OPTSSTRIP NETLINK NETMAP REJECT TTL connlimit dstlimit iprange ipv4options mport psd quota realm CONNMARK IPMARK addrtype condition cuseeme-nat eggdrop-conntrack h323-conntrack-nat mms-conntrack-nat string의 패치가 되어 사용할 수 있게 되었구요.

PPTP Server, Client MPPE 128bit 구성으로 Windows XP나 2000에서 별도의 프로그램 설치없이 네트워크 환경 추가로 VPN을 사용 할 수 있게 되었습니다. (MSCHAPv2 지원)

조금 불안한 VPN이긴 하지만 속도는 OpenVPN보다 빠르고 편합니다. (접속시 script 사용도 가능해서 별도의 접속에 대한 프로그래밍도 가능)

보안옵션도 RADIUS, SMB, AD와 연동해서 인증이 가능하기 때문에 확장 호환성도 좋은거 같네요.

단점이라면 레퍼런스가이드가 눈씻구 찾아봐도 찾기 어렵습니다. ㅠ.ㅠ 엄청난 삽질 필요..

 

결과 : 우리모두 호환성 좋은 하드웨어를 사용하여 불필요한 삽질을 줄입시다.

---

제 서버의 SCSI U320 속도와 SATA II 속도 hdparm 결과 비교입니다.

참고하세요~~

SCSI U320 Mirror 32G : Timing buffered disk reads:  198 MB in  3.01 seconds =  65.78 MB/sec

SATA II Raid5 1.8T : Timing buffered disk reads:  270 MB in  3.00 seconds =  90.00 MB/sec

ATA133 : Timing buffered disk reads:  64 MB in  1.09 seconds = 58.72 MB/sec

SATA I : Timing buffered disk reads:  64 MB in  1.42 seconds = 45.07 MB/sec

133이랑 SATA I이랑 차이는 아무래도 컨트롤러 성능 차이인듯.. (133은 별도의 RAID 카드이고, SATA I는 메인보드 내장인데 역시 구리네요 - CPU 로더 잡아먹음)

역시 비싼 카드 + Raid5가 읽기 속도는 끝내주는군요. ㅎㅎㅎ