인프라엔지니어의길

필요패키지 설치apt-get install -y nfs-common cifs-utils 이후 ping테스트로 NAS와 통신을 확인하고 연결상태 확인#showmount 명령으로 NFS 서버의 공유 가능 여부를 확인showmount -e [NAS ip] 마운트 명령어#nfs vers4 : mount -t nfs [NFS Server]:/[공유 폴더] /[마운트 폴더]#nfs vers3 : mount -t nfs -o vers=3 [NFS Server]:/[공유 폴더] /[마운트 폴더]  추가적으로 reboot시 자동으로 마운트 해주기 위해 fstab 파일을 수정해주어야함vi /etc/fstab#마지막줄에 해당내용 추가[NFS Server]:/[공유 폴더] /[마운트 폴더] nfs default..

mount -o loop /dev/sr0 /mnt mkdir /iso cp -a /mnt/. /iso/ cd /etc/yum.repos.d mkdir repobak mv *.repo repobak vi local.repo [ISO_AppStream] name=Rocky8.9_AppStream baseurl=file:///iso/AppStream/ enabled=1 gpgcheck=0 [ISO_BaseOS] name=Rocky8.9_BaseOS baseurl=file:///iso/BaseOS/ enabled=1 gpgcheck=0 dnf makecache

파일 시스템 형식의 유형파일 시스템 유형을 배울 때 파일 시스템 유형은 10가지가 넘습니다. 디스크 파일 시스템, 플래시 파일 시스템, 테이프 파일 시스템, 데이터베이스 파일 시스템, 트랜잭션 파일 시스템, 네트워크 파일 시스템, 공유 디스크 파일 시스템, 특수 파일 시스템, 최소 파일 시스템 및 플랫 파일 시스템이 있습니다.모두 여러분이 이미 알고 있는 것과 같지 않습니까? NTFS, FAT32 또는 HFS 파일 시스템을 언급할 때 디스크 드라이브의 파일 시스템 형식에 대해 이야기하고 있습니다. 디스크 파일 시스템 형식으로 사용할 수도 있습니다.다음은 Windows, Mac 및 Linux 운영 체제에서 사용되는 인기 있는 파일 시스템 형식 목록입니다.Windows 파일 시스템 - FAT, NTFS, e..

vi /etc/netplan/00-installer-config.yaml 기존 이더넷 설정을 삭제하고 dhcp 부분을 false로 지정 # This is the network config written by 'subiquity' network: ethernets: eno1: dhcp4: false eno2: dhcp4: false eno3: dhcp4: false eno4: dhcp4: false bonds: bond0: dhcp4: true interfaces: - eno1 - eno2 - eno3 - eno4 parameters: mode: active-backup primary: eno1 mii-monitor-interval: 100 version: 2 renderer: NetworkManager ..

Ubuntu 22.04 GNOME상단에서 이더넷 연결이 보이지 않는 경우 Ethernet connected가 보이지 않을때. vi etc/netplan/00-installer-config.yaml renderer: NetworkManager 추가작성 재부팅하면 생김.

외부 통신이 불가능한 곳에서는 필요한 패키지를 어떻게 받아야 할까? Local YUM Repository : Local(해당 지역) 내에서만 돌아가는 YUM 저장소임 YUM 저장소 안에 구성된 파일은 RPM이라는 확장자를 가지고 있는 패키지임. 흔히들 이것을 Local Repo(로컬 레포)라고 부른다. 외부 통신이 되지 않는 폐쇄망에서 운영되기 때문에 Local Repository를 구성. 기존 Repo 파일을 전부 백업해둠 YUM Repository를 설정하는 경로는 "/etc/yum.repos.d"임 해당 경로에 "~~.repo"와 같이 repo라는 확장자를 가진 파일 CentOS나 RHEL을 설치하면 기본으로 Repo가 잡혀있는 것들이 있습니다. cd /etc/yum.repos.d mkdir bak..

1.Bonding이란? 2.Bonding 설정법 1. cd /etc/sysconfig/network-scripts

iDRAC(Integrated Dell Remote Access Controller) iDRAC은 로컬 및 원격으로 서버를 관리하기 위한 모듈임.즉 서버 구매시에도 옵션으로 들어가는 부분이기 때문에 구매가 필요하다고 함. 서버 후면의 iDRAC랜선 포트에 연결하던 전면의 5pin 서비스포트를 사용하던 해서 접속 가능하다.169.254.0.3192.168.0.120위의 아이피로 웹브라우저로 접속함. root/calvin 이나 root/택에달린PW으로 디폴트계정로그인 가능. LCC(Lifecycle Controller)lifecycle controller은 iDRAC을 사용하여 원격 서버 관리를 제공하는 내장형 시스템 관리 기술임.Dell 기반 펌웨어 리포지토리를 통해 펌웨어 업데이트를 할수 있음. 라이프사..

랜 카드 = NIC = 이더넷 카드 결론적으로, IP주소는 운영체제의 "이더넷드라이브"에 부여하는 것입니다 즉, 컴퓨터가 통신을 하기 위해서는 "랜카드(Lan Card)"라는 것이 있어야하며 랜카드는 "NIC(Network Interface Card)"이라고하는 "네트워크 인터페이스카드"이며, 이 NIC는 "이더넷카드(Ethernet Card)"라고 하는 것이 보다 정확한 표현입니다. 그리고 이더넷카드가 컴퓨터에서 사용되기 위해서는 "이더넷드라이브"라는 일종의 소프트웨어가 운영체제에 설치되어 있어야 합니다. 결론적으로 IP주소는 "이더넷 드라이브"에 부여하는 것입니다 출처: https://dupont3031.tistory.com/entry/랜카드-NIC-이더넷카드 [꽃이 피는 시기는 꽃마다 다르다.:티스..

IDRAC default 계정은 root/calvin -> password가 다른거 정해져있을 수 있음.전면 micro-usb 콘솔포트 : 169.254.0.3후면 idrac랜포트 : 192.168.0.120  으로 웹사이트에서 접속  F10번으로 system setting 모드 진입(F2는 설정후 재부팅되서...)->Device Settings-> integrated RAID Controller : Dell PERC 일반적으로(0:striping, 1:mirroring, 5:striping with parity bit) 정도를 많이 씀.자세한건 이분이 설명을 잘하심. https://velog.io/@zxcvbnm5288/RAID-%EB%9E%80-RAID-%EA%B5%AC%EC%84%B1%EB%B0%A..

유비쿼스(Ubiquoss) 스위치 기본 명령어 - Hostname 설정 Switch# conf t Switch(config)# hostname XXXXX (한글 , 영문 , 기호 설정 가능 , 최대 63자) Switch(config)# no hostname - 로그인 계정 설정 Switch(config)# username admin privilege 15 password New password : admin123 retype new password : admin123 Switch(config)# enable password New password : admin123 retype new password : admin123 - VLAN 생성 Switch(config)# vlan database Switch(..

SNMP(Simple Network Managemnet Protocol) -SNMP는 네트워크장비의 성능/현 상태/기능 정보 를 수집/관리 하는 프로토콜 -UDP/IP를 사용하며 port 161을 사용한다. SNMP에는 정보를 수집하는 Manager와 정보를 제공하는 Agent가 있어야 함. SNMP Community String(커뮤니티값)을 상호 인증을 위한 값으로 사용한다. -RO:public, RW:private 을 보통 사용. SNMP Version -SNMP에는 3가지 버전이 존재한다. -v1 : 최초의 버전, 커뮤니티값을 이용해 장비간 인증, 암호화 없어서 보안 취약, 장비 정보 값 대량 수집 요청 불가능 -v2/v2c : 암호화 기능 추가, 장비정보 값 대량 수집 가능. v2의 커뮤니티값 ..

기존에 게이트웨이 다중화를 설명하면서 HSRP기준으로 설명하고 컨피그를 작성해 보았다. 가장 모태가 되는 FHRP에 대해 알아보고 다른 게이트웨이 다중화 프로토콜에는 어떤것이 있는지 알아보자. C9200 장비 대개체 작업이 있었고 hsrp를 구성하기로 했는데. 현장에서 확인해보니 라이선스가 없어서 VRRP로 구성한 경험이 있었다. FHRP(Firsthop Redundancy Protocol) 게이트웨이 이중화 프로토콜로 하나의 VIP를 가진 복수의 게이트웨이 사용시, 첫번째 게이트웨이에 장애 발생시 예비 장비(L3)의 게이트웨이로 경로를 변경하도록 구성하는 프로토콜로 아래의 3종류가 있다. HSRP(Hot Standby Router Protocol) cisco 전용 프로토콜, VRRP(Virtual Ro..

라우터 패스워드를 까먹었다는 가정... 입력한 컨피그 내용은 살려야 한다 그럴때 사용하는방법임. config-register에 대한 내용은 이전 글 참조 네트워크 장비 Router&Switch 부팅모드를 이용한 장애복구 (tistory.com) 네트워크 장비 Router&Switch 부팅모드를 이용한 장애복구 ROM은Read-only Memory로 IOS Device가 부팅 시에 필요로 하는 기능들을 제공 Flash에 정상부팅 IOS파일이 저장된다. NVRAM에 저장된 정보는 라우터가 부팅 시에만 한번 참조하므 로 사실상 구성 정보가 저장 moonchildcloud.tistory.com (C1921 장비 기준) ROMMON모드로 간다. ->라우터 전원 인가 후 Ctrl + break 눌러서 rommon ..

STP(Spanning Tree Protocol) – 스패닝 트리 프로토콜 (STP)은 루프방지 프로토콜 이런식으로 스위치가 구성되어있다고 보자. 왼쪽PC가 연결되면 broadcast를 날리게 된다. 먼저 SW2에 도달한 트래픽이 SW1, SW3으로 가고 SW1->SW3->SW2 반복뺑뺑이를 돌게된다. 이런 상황을 루프라고 하며 루프 방지를 위해 사용하는 것이 STP이다. 스위치끼리는 BPDU를 송/수신 하는데 STP의 정보 데이터이다. 서로BPDU를 교환하면서 root-bridge가 되는 스위치를 선출한다. 선출하는 기준은 Bridge-ID를 비교하는데 (위는 시스코 기준 으로 extended bridge-ID라 vlan설정도 받음) 낮은 bridge-ID를 가진 스위치가 root가 된다. 또한 우리가..

Auto Scaling 어떠한 서비스를 만약 서버A 하나로 구동한다고 가정해 보자. 트래픽이 서버 한개로는 감당할 수 없는 양이 되는 순간 서버가 다운되서 작동이 멈출것이다. 이러한 문제를 해결하기 위한 방법은 두가지가 있다. scale-up : 덩치가 커짐 : 서버 A의 CPU,GPU성능이 증가 RAM, Storge용량 증가 scale-out : 개수가 증가 : A라는 템플릿을 기반으로 A1, A2, A3로 늘어남 아마존 클라우드에서 Auto Scaling을 하면 스케일 아웃방식을 사용하는데 이 아키텍처의 가장 큰 장점 중 하나는 확장의 유연성에 있다. 스케일 아웃 방식으로 시스템을 구축한 상황에서는 서버를 필요한 만큼만 도입해 놓고, 장기적인 용량 증가 추이를 예측할 필요 없이 그때그때 필요한 만큼 ..

로드 밸런서(Load Balancer) 서버에 가해지는 트래픽을 여러대의 서버에게 균등하게 분산시켜주는 역할을 함 로드밸런서를 이용해 여러대의 서버를 하나로 묶으면 하나의 EndPoint 네임서버로 접속할 수 있다. web이라는 이름의 퍼블릭 인스턴스를 생성 보안그룹은 다음과 같다. apt -y update && apt -y install nginx systemctl enable --now nginx echo web server 1 > index.html 서비스가 잘 되면 인스턴스 중지후 이미지화를 한다. 이름과 설명을 입력하고 생성하면 된다. 생성이 완료되면 web-1인스턴스는 pub-sub1서브넷 할당 web-2인스턴스는 pub-sub2서브넷 할당 보안정책이나 나머지는 동일 구별을 위해 web-2인스..

VPC는 기존 환경에서 계속 사용한다. 프라이빗 서브넷 인스턴스를 접근하기 위해 기존에는 퍼블릭 인스턴스에 접근 후 내부IP를 통해 SSH방식으로 접근했다. 이런 프라이빗 서브넷 인스턴스는 아웃바운드가 없기 때문에 웹에서 패키지를 설치받거나 할 때 문제가 있음. PRIVATE SUBNET에 존재하는 인스턴스의 패키지 설치를 위해 NAT gateway를 설치 NAT게이트웨이를 위해선 탄력IP(고정) 가 필요 프라이빗 라우팅 테이블에 만들었던 nat를 연결 프라이빗 서브넷에 있는 서버가 탄력적 IP가 할당된 NAT를 통한다. NAT를 퍼블릭 서브넷에 생성했기 때문에 NAT를 통하면 외부로 접속이 가능하다. 프라이빗 서브넷의 라우팅 테이블은 VPC내부였기 때문에 탄력적IP를 추가해 주어야지 NAT접근 가능. ..

[AWS] VPC를 이용한 3-Tier 아키텍쳐 구성-1 (tistory.com) [AWS] VPC를 이용한 3-Tier 아키텍쳐 구성-1 Virtual Private Cloud(VPC) VPC는 자체 데이터 센터에서 운영하는 기존 네트워크와 아주 유사한 가상 네트워크입니다. VPC를 생성한 후 서브넷을 추가할 수 있습니다. 서브넷 서브넷은 VPC의 IP 주소 범위 moonchildcloud.tistory.com 이전 글에서 외부에서 public 서브넷 인스턴스에 접속하고 그 인스턴스에서 private 서브넷 인스턴스에 접속하는과정까지 완료했다. 이번에는 RDS를 이용하여 rds인스턴스에 mariadb데이터베이스를 구성하고 퍼블릭서브넷에 있는 인스턴스에는 tomcat을 설치해 DB와의 연동을 해보겠다. ..

Virtual Private Cloud(VPC) VPC는 자체 데이터 센터에서 운영하는 기존 네트워크와 아주 유사한 가상 네트워크입니다. VPC를 생성한 후 서브넷을 추가할 수 있습니다. 서브넷 서브넷은 VPC의 IP 주소 범위입니다. 서브넷은 단일 가용 영역에 상주해야 합니다. 서브넷을 추가한 후에는 VPC에 AWS 리소스 배포할 수 있습니다. IP 주소 지정 VPC와 서브넷에 IP 주소를 IPv4와 IPv6 모두 할당할 수 있습니다. 또한 퍼블릭 IPv4 및 IPv6 GUA 주소를 AWS로 가져오고 VPC의 리소스(예: EC2 인스턴스, NAT 게이트웨이, Network Load Balancer)에 할당할 수 있습니다. 라우팅 라우팅 테이블을 사용하여 서브넷 또는 게이트웨이의 네트워크 트래픽이 전달되..

▣ 서비스(Service) : 포드를 연결하고 외부에 노출 쿠버네티스는 디플로이먼트를 생성할 때 포드를 외부로 노출 하지 않으며, 디플로이먼트의 YAML 파일에는 단지 포드의 어플리케이션이 사용할 내부 포트만 정의한다. 이 포트를 외부로 노출해 사용자들이 접근하거나, 다른 디플로이먼트의 포드들이 내부적으로 접근하려면 서비스(Service)라고 부르는 별도의 쿠버네티스 오브젝트를 생성해야 한다. 서비스의 핵심 기능 여러 개의 포드에 쉽게 접근할 수 있도록 고유한 도메인 이름을 부여한다. 여러 개의 포드에 접근할 때 요청을 분산하는 로드 밸런서 기능을 수행한다. 클라우드 플랫폼의 로드 밸런서, 클러스터 노드의 포트 등을 통해 포드를 외부로 노출한다. 서비스(Service)의 종류 컨테이너(포드)의 호스트 이..

쿠버네티스 여러대의 도커 호스트를 하나의 클러스터로 만들어주는 점은 도커 스웜과 같지만, 세부적인 기능을 더 제공하고 있다. 쿠버네티스의 장점 서버 지원 클러스터링, 마이크로서비스 구조의 컨테이너 배포, 서비스 장애 복구 등 컨테 이너 기반의 서비스 운영에 필요한 대부분의 오케스트레이션 기능을 폭넓게 지원한다. 구글, 레드햇을 비롯한 많은 오픈소스 진영에서 쿠버네티스의 소스코드에 기여하고 있기 때문에 성능과 안정성 면에서 신뢰를 받고 있다. 실습환경은 다음과 같이 구성했다. centOS7 / k8s-master / NAT / 192.168.0.100 centOS7 / k8s-worker1 / NAT / 192.168.0.101 centOS7 / k8s-worker2 / NAT / 192.168.0.102..

ROM은Read-only Memory로 IOS Device가 부팅 시에 필요로 하는 기능들을 제공 Flash에 정상부팅 IOS파일이 저장된다. NVRAM에 저장된 정보는 라우터가 부팅 시에만 한번 참조하므 로 사실상 구성 정보가 저장되는 백업 장소에 불과하다. 따라서 이곳에 저장된 구성 정보는 라우터의 실제 실행에는 직접적인 영향을 주지 않는다. 반면에 RAM에 저장되는 구성 정보 는 라우터의 실행에 실질적인 영향을 주며 라우터에서 실행하는 모든 구성 명령어들은 이 곳에 저장되고 적용 NVRAM config 종류 0x2100 ROMMON 0x2102 정상부팅 0x2141 MIN IOS(안전모드) -----NVMEM회피(password회피) 0x2142 정상 IOS -----NVMEM회피(password회..

기존에 GNS3 시뮬레이션으로 네트워크 맵을 구성했다면 이번시간에는 실제 장비를 이용하여 랜선을 연결하여 네트워크를 구성하는 시간을 가져보았다. [R1] enable password cisco line vty 0 4 pass cisco exit int g0/1 no sh ip add dhcp exit int g0/0 no sh exit int g0/0.10 ip add 192.168.10.254 255.255.255.0 ip dhcp client class-id N1 exit int g0/0.20 ip add 192.168.20.254 255.255.255.0 ip dhcp client class-id N2 exit int g0/2 no sh ip add 1.1.12.1 255.255.255.252 ex..

맵을 먼저 만들어야 한다. [default] en conf t no ip domain lookup logg sy exec-timeout 0 exit [asa] show firewall conf t firewall transparent ->2계층 no firewall transparent ->3계층 sh int ip b (sh ip int b 아님) int g0/0 no sh nameif Inside desc ##Inside_Network ip add 200.1.1.254 255.255.255.0 security-level 100 ->기본셋팅이긴 함 exit int g0/1 no sh nameif Outside desc ##Outside_Network ip add 1.1.100.1 255.255.255.2..

●도커 스웜(swarm mode) 도커 스웜은 하나의 호스트 머신에서 도커 엔진을 구동하다가 여러대의 다른 서버를 클러스터로 만들어 자원을 병렬적으로 확장해 하나의 호스트로다른 서버에 있는 도커 컨테이너들을 제어할 수 있는 오픈소스 솔루션이다. 스웜 클래식은 여러 대의 도커 서버를 하나의 지점에서 사용하도록 단일 접근점을 제공한다면 스웜 모드는 클러스터링 기능에 초점을 맞추고 있다. 여러 개의 도커 서버를 하나의 클러스터로 구성하려면 각종 정보를 저장하고 동기화하는 분산 코디넹터, 클러스터 내의 서버를 관리하고 제어하는 매니저, 각 서버를 제어하는 에이전트를 별도로 실행해야 하지만 스웜 모드는 클러스터링을 위한 모든 도구가 도커 엔진 자체에 내장되어 있다. ●도커 스웜(swarm mode) 스웜 모드는 ..

이번에는 도커파일을 작성하고 이를 가지고 이미지를 빌드하고 컨테이너를 실행시키는 것을 해보겠다. ￭ Dockerfile 작성 디렉토리를 생성하고, 그 안에 HTML 파일을 미리 만들어 둔다. cd / mkdir dockerfile && cd dockerfile echo test >> test.html 아파치 웹 서버가 설치된 이미지를 빌드하는 Dockerfile vi Dockerfile @@ FROM ubuntu:14.04 MAINTAINER moon682 LABEL "purpose"="practice" RUN apt-get update RUN apt-get install apache2 -y ADD test.html /var/www/html RUN ["/bin/bash", "-c", "echo hello..

docker run 은 Image 로 Container 를 생성하는 명령어이다. docker run -i (interactive) 컨테이너의 표준 입력(stdin)을 활성화. (주로 -it 함께 사용) -t (tty) tty(가상 터미널)을 할당. 리눅스에 키보드를 통해 표준 입력(stdin)을 전달할 수 있게한다. (주로 -it 함께 사용) --name 컨테이너 이름을 지정. -d (detach) 컨테이너를 백그라운드로 실행. -p (publish) 호스트와 컨테이너의 포트를 연결 (포트포워딩). -p : ex) -p 80:8888 - 호스트에 8888로 접속하면, 컨테이너 내부의 80포트로 자동 접속. -v (volume) 호스트와 컨테이너의 디렉토리 연결(마운트) -v : ex) -v /Users:..

Docker의 기본 단위가 Container(컨테이너)였다면 AWS의 기본 단위는 Instance(인스턴스)이다. Elastic IP(탄력적 IP)가 인스턴스에 연결되어있는 상태이다. @@54.180.216.150@@ gabia에서 @@moonchildthemaximum.store@@ 이란 도메인네임을 구매했다. (500원에) route53에서 이 이름으로 된 dns서버를 만들고 그리고 동그라미친 값을 gabia에 네임서버 1,2,3,4차에 차례대로 입력함. SecureCRT에 퍼블릭IP로 텔넷접속을 해준다. Step. 1 : yum update sudo su yum update amazon-linux-extras install php7.4 -y Step. 2 : php install yum instal..