배포시 주의사항

0. 현장 내크워크 상태 확인

0위 즉, 가장 먼저 현장에 네트워크 상태를 확인해야한다.

물론 anydesk, seetrol 과 같은 원격 프로그램이 설치되어있다면 높은 확률로 인터넷은 된다고 볼 수 있다.

이때 window server 들 같은 경우는 방화벽 이슈로 ping 확인이 안 될 수 있기때문에 따로 방화벽 옵션에서 ICMP(Internet Control Message Protocol)을 해체해줘도 되지만 가장 빠르고 간편한 방법은 그냥 아무 폴더를 공유 폴더로 만들면 된다.
그럼 핑이 나간다.

프로토콜(ICMP, SMB)이 다르지만 ping이 간단하게 나가는 이유

공유 폴더를 설정하고 나면, 해당 폴더에 접근하기 위해 네트워크를 통해 다른 컴퓨터나 장치와의 연결이 활성화된다.
이 과정에서 네트워크 상의 다른 장치들이 서로를 '발견'하고 통신하기 위해 여러 네트워크 프로토콜과 서비스를 사용하게 된다.
따라서 이러한 서비스 중 일부는 네트워크 상의 다른 장치와의 연결 상태를 확인하기 위해 내부적으로 핑과 유사한 기능을 사용할 수 있기 때문에 가능한 것이다.

• 참고로 추가로 설치한 설치 파일 중 c#으로 작성한 프로그램이 있는데
  이게 ping은 나가는데 연결이 안 되면 네트워크 상태를 확인해봐야한다.
  c#은 동작할 때 현재 뚫린 포트를 확인 후 실제 네트워크 연결상태에 상관없이
  그냥 [0] 번째 네트워크에 연결하는데 이는 ping은 나가지만 실제 프로그램은 인터넷이 없는 포트를 잡아서 연결이 안 될 수도 있다.

tracert

ping을 날릴 때 어디서 부터 끊기는지 확인할 수 있는 명령어이다.

1. 방화벽

이때, well-known 포트는 사용하지 않는 것을 권장한다. 예를 들어 0~1024 를 포함한 3306, 기타 등등..
따라서 어플리게이션 설계 단계부터 개발자들끼리 사용 포트를 정해놓고 자주사용하는 포트가 아닌 약속된 포트를 사용하는 것이 좋다.

inbound, outbound

그럼 이제 약속된 포트를 허용해줘야하는데 이때 포트 허용은 어디가 서버의 역할인가가 중요하다.
그래서 어디의 포트를 열어줄 것인가가 중요한 것이다.

inbound: white-list
outbound: black-list

예를들어 아래 사진에서 CCTV가 Web Application에 사용된다고 할때 Web Application가 동작하는 서버에서는 CCTV에서 들어오는 데이터의 포트를 허용( listen )해줄 필요가 있다.
이런식으로 생각하여 white-list를 설정해줘야한다.

2. 네트워크 구성상태 확인 ( 외부망, 내부망 )

위 사진은 네트워크 구성의 하나의 예시이다. 네트워크 구성상태를 잘 확인하여 http url 이나 rtsp url 을 작성할 필요가 있다.

3. 현장상태

1. 귀찮다고 테스트 DB를 덤프해서는 안 됨. DB도 역시 production 용 DB를 준비해둘것.

2. DB 명은 반드시 설정 unnamed 이런식으로 두지 말것.

3. 한 번 설정했기 때문에 DB는 직접수정하지 말 것.

4. 유지보수를 편하게 하기 위해 현장 설정 예를 들어 일반 사용자에게 필요한 것들은 밖으로 빼둔다. (서비스를 제공하기위해 필요한 설치파일 들) 그리고 최대한 재부팅 하면 알아서 돌아가도록 설정할 것.

5. 그리고 설치한 것들은 ProgrameFiles 이런데에 숨기지 말고 최대한 파일 탐색기 들어가면 그냥 볼 수 있도록 설치