실습 방화벽 실습 CentOS7 서버에서 실행한다. ip: 211.183.3.180 gw: 211.183.3.2 # 방화벽 활성화 및 index.html $ systemctl restart firewalld $ cd /var/www/html $ touch index.html $ echo test > index.html # 컴퓨터에서 211.183.3.180에 접속 # 방화벽을 켰기 때문에 접속이 안된다. # 규칙을 추가한 후 reload한다. $ firewall-cmd --permanent --add-port=80/tcp $ firewall-cmd --reload # 컴퓨터에서 211.183.3.180에 접속 # 웹서버 접속이 잘 되는 것을 확인한다. # firewall 규칙 확인 $ firewall-c..
실습 MariaDB 설치 및 접근 $ systemctl disable --now firewalld $ vi /etc/selinux/config # SELINUX = disabled # mairadb 서버 설치 $ yum -y install mariadb-server # mariadb 서버 동작 $ systemctl enable --now mariadb $ systemctl status mariadb # 설정파일 수정 # oracle 부분 유료화 -> mysql 기반 mariadb를 만들자! # mysql과 기능은 거의 똑같다 $ vi /etc/my.cnf # secure 설정 $ mysql_secure_installation # root password? y (이후 pw 입력) # remove anony..
이론 우리가 가상화를 하는 이유는 VM통해 원하는 서비스를 제공하기 위함이다. 가령, VM에 웹서버를 설치하여 웹서비스를 제공하고 있다. 따라서, kvm호스트에 장애가 발생해도 VM만 정상적으로 동작한다면 서비스는 계속 제공될 것이다. kvm1 호스트에 장애가 발생했다고 가정해보자. kvm1에서 동작하던 c1을 kvm2로 옮겨(migration)올 수만 있다면 c1은 무중단서비스가 가능할 것이다. HA(High Availability, 고가용성) - 자동으로 VM이 호스트를 변경, VM이 재부팅. 대표적으로 이중화. FT(Fault Tolerance) - 자동으로 VM이 호스트를 변경, VM이 재부팅 되지 않음. 실습 가상 머신 설치 지난 주 실습에서 이어진다. kvm1과 kvm2에 같은 설정을 한다. ..
이론 가상화 가상화는 서버, 스토리지, 네트워크 및 기타 물리적 시스템에 대한 가상 표현을 생성하는 데 사용할 수 있는 기술이다. 가상 소프트웨어는 물리적 하드웨어 기능을 모방하여 하나의 물리적 머신에서 여러 가상 시스템을 동시에 실행한다. (AWS 문서) Type을 두 가지로 나눌 수 있다. 가상화한 서버를 클러스터링하면 마치 한 대의 컴퓨터인 것처럼 동작하게 할 수 있다. kvm = hypervisor 전가상화 vs 반가상화 전가상화( Full Virtualization ) - KVM, Xen VM의 전체(Full) 명령이 가상화 되기때문에 전가상화이다. 반드시 Host의 기술적 지원이 필요하다. (Intel VT, AMD-V) # KVM은 전가상화에 속한다. 따라서, KVM을 통해 vm을 생성하고 ..
이론 PxE 서버 운영체제 설치가 필요한 서버가 여러대 있을때 설치CD나 USB없이 네트워크로 운영체제를 설치 가능. 1. 서버나 PC를 켜면, 부팅 우선순위(priority)에 따라서 디바이스(디스크)를 선택한다. 해당 디스크에 운영체제를 탐색한다. 2. 운영체제가 어떤 곳에도 없다면, 네트워크로 운영체제를 탐색한다. 3. 안된다면, 마지막으로 운영체제를 설치해줄 수 있는 서버(PxE server)가 있는지 탐색한다. = PxE client PxE Server의 구성. 1. DHCP server = IP가 없는 baremetal 서버에 아이피를 부여. (통신을 해야하므로) 2. TFTP server = OS 설치에 필요한 절차가 담긴 간단한 파일을 전송. 3. FTP(or HTTP)를 통해 실제 OS ..
OpenSSH를 사용하면 Ubuntu Linux에 원격 접속이 가능하다. sudo apt-get update sudo apt-get install openssh-server sudo netstat -antp | grep :22 이를 통해 22번 포트를 열고, xshell과 같은 툴에서 접속이 가능해진다.
DNS (Domain Name System) 영문주소에 대한 IP를 안내한다. 리눅스에서 DNS server 구성시 필요한 3가지 파일 /etc/named.conf : 네임서버의 기능적인 설정 /etc/named.rfc1912.zones : 영역을 정의, 서버목록이 포함된 안내파일을 매칭 /var/named/ : 서버목록이 담긴 안내파일 안내파일 : 영문주소에 대한 IP를 매칭시킨 목록. [root@dns ~]# vi /etc/named.rfc1912.zones 영역(zone) = 도메인과 안내파일 매칭 DNS 서버 설치 실습 나는 DNS 서버 관리자다. 우리 회사는 aws1.com 도메인을 운영할 예정이다. 도메인 내 www라는 하위 도메인을 통해 웹서비스를 제공중이고 웹서버의 주소는 211.183.3..
