랜섬웨어로 피해를 입고 재구성하게 된 고객사 서버에 서버가상화로 Proxmox 구성
고객사의 ERP서버에 랜섬웨어 감염으로 전체 재설치로 의사 결정을 하셨습니다. Dell T430 서버 1대입니다. 금요일에 의뢰를 받고 차주 월요일 지원을 드리기 전까지 고민이 많았지만 가장 최적의 방안을 제안드리는것이 업의 본질이라 생각되어 Proxmox 기반의 서버가상화에웹/DB분리의 2-Tier 구성으로 제안을 드린 내용에 대해 간단히 설명드리겠습니다.
기존 사용중인 Dell서버를 다 밀고 새로 Windows Server 와 MS-SQL 설치를 지원해주시면 됩니다.
지금까지 수도없이 해온 일이라 그리 어려운 작업은 아닙니다. 하지만 이대로 그냥 요구사항대로만 해드리기에는 계속 아쉬움이 남습니다. 전화위복이라고 차라리 재설치를 결정한 바에는 조금이라도 나은 구성으로 진행하는것이 좋을것 같은데 아무래도 마음이 급한 고객 담당자 입장에서는 여러가지를 고려할 상황이 되지 못하는것 같았습니다. ERP 서버를 사용하지 못하는 상황이니 당장 급하게 서비스를 다시 구성하고 다행히 화를 면한 DB데이터만이라도 살리는것이 급선무였을것 같습니다.
하지만 가상화 환경으로 구성을 한다면 향후 백업이나 구성, 그리고 유지관리면에서 무척 장점이 있을것이라는 확신이 있었기에 고민끝에 고객에게 추가금은 전혀 들지 않으며 오히려 Windows Server License 1개로 2대의 VM 을 설치할 수 있는 장점도 있으니 가상화 환경으로 구성을 하고 Web서버와 DBMS서버를 분리해서 구성하실것은 제안드렸습니다.
향후 가상화 관련 기술지원도 무상으로 충분히 드리겠다는 약속도 함께 제안드렸습니다. 초기 구축 이후 가상화 환경으로 인해 문제된 경우가 거의 없었던 그동안의 경험에 따른 자신감이 있었기에 거리낌 없이 약속을 드릴 수 있었습니다.
처음 접해보는 환경 앞에서 잠시 고민을 하시던 고객 담당자님은 다행히 용기있는 결단을 내려주시네요. 가상화로 고고씽~~!!
결국 아무런 장애 없이 잘 설치가 마무리 되었고, 뿌듯한 마음으로 돌아올 수 있었습니다. 역시 이 업무의 보람은 IT인프라가 조금이나마 개선되어 깔끔하게 상황이 마무리되었을때의 벅찬 희열하나로 견디는 것 같습니다.
하기로 Proxmox 설치 단계를 정리해봤습니다. 가상화를 고려중이시라면 Debian 리눅스 기반 Proxmox 서버 가상화 추천드리고 싶습니다.
Dell T430 타워형 서버에 Proxmox 서버가상화 구축
- USB에 Ventoy 구성 및 ISO 파일 저장
- 서버 RAID5 구성
- USB 부팅
- 저장된 Proxmox ISO 이미지로 부팅 및 설치(기본설정)
- 섭스크립션 제거, 리포지토리 수정
- hwclock 동기화: hwclock –utc –systohc
- 웹 콘솔 로그인(https://<ipaddress>:8006)
- Proxmox ISO저장소에 Windows 설치 이미지 업로드
- VM생성 후 해당 이미지로 W2022설치 진행
- 설치 완료 후 QEMU-Guest Agent 설치(https://pve.proxmox.com/wiki/Qemu-guest-agent#Windows)
- 정품인증
- 한대는 인터넷 연결 가능하여 바로 인증
- 한대는 인터넷 불가로 전화인증 진행(slui 3, slui 4)
- sysprep으로 봉인 후 종료
- 템플릿으로 전환
- VM 2개 복제하여 Web서버 설정 및 MS-SQL 설치 진행
‘전화위복’ 이왕 다 밀고 다시 설치할 경우 서버가상화 환경으로의 전환을 적극 추천드리고 싶습니다. 이상 허접한 설치후기 봐주셔서 감사합니다.
