클라우드 엔지니어 꿈나무

1. ncloud 서버 설정 ncloud 콘솔 로그인 후 server 클릭 Centos-8.8-64로 생성 zone은 KR-1, 서버 개수는 2개로 선택 인증키는 생성해두었던 nlcoud 인증키로 사용 (키가 없는 경우 새로운 인증키 생성) 보유하고 있던 ACG로 생성 (default) 공인 IP 신청을 눌러 미할당으로 생성 (서버에서 할당할 예정) 서버 생성 완료 공인 IP 설정 서버에 들어가 각 서버의 맨 앞 콤보박스를 체크하고 서버 관리 및 설정 변경을 눌럭서 공인 IP설정 변경을 클릭하면 그림과 같이 공인 IP가 할당됨 위와 같이 공인 IP에 주소가 할당 된 것을 볼 수 있다. 관리자 비밀번호 생성 ACG 포트 추가 원격 접속이 가능한 22번 SSH 포트 추가 Xshell로 접속하여 정보 입력 호..

Ansible을 이용하여 하기와 같이 구성 node 1 & 2 wordpress 설치 --- - name: install wordpress hosts: - was - web gather_facts: false ignore_errors: true tasks: - name: install mysql dnf: name: "{{ item }}" state: latest loop: - php - php-gd - php-cli - php-common - php-mysqlnd - php-opcache - php-curl - httpd - tar - name: wget get_url: url: https://ko.wordpress.org/wordpress-5.7.8-ko_KR.tar.gz dest: ./ - name:..

Rocky9-1 (node1)1. haproxy config 수정vi /etc/haproxy/haproxy.cfg방화벽 80 및 10.0.0.12 및 10.0.0.13 접속으로 설정 Rocky9-2 (node1) 및 Rocky9-3 (node2) 1. wget & tar & httpd 설치dnf install -y wgetdnf install -y tar dnf install -y httpd2. wget으로 wrodpress 다운로드wget https://ko.wordpress.org/wordpress-5.7.8-ko_KR.tar.gz3. wordpress 아카이브 해제tar xvfz wordpress-5.7.8-ko_KR.tar.gz 4. php 파일 설치dnf install -y php php-cli..

LoadBalancer 1. 부하분산 1.2. 용자의 트래픽을 내부 서버로 분산(Reverse Proxy) 1.1. Forward Proxy 1.1.1. 내부 사용자의 트래픽을 proxy 서버로 전달 1.1.2. Proxy : haproxy, nginx 사용자가 접속하는 부분 frontend : 사용자가 접속하는 부분 backend: 공급자가 접속하는 부분 ======================================================================================== Rocky9-1: 10.0.0.11 (haproxy) Rocky9-2: 10.0.0.12 (httpd) Rocky9-3: 10.0.0.13 (nginx) Rocky9-4: 10.0.0.14 (h..

Ansible 1. Redhat 2. IaC (Infrastructure As Code) 2.1. 인프라를 코드로 관리 2.1.1. 100대의 서버를 설정하다면 휴먼미스 발생 가능성 다분 - 멱등성 (몇 만번을 실행해도 동일한 결과를 보장) 2.1.2. 비용 절감이 가능 2.1.3. Code로 관리하기 때문에 추가, 삭제, 수정 등의 버전 관리가 가능 2.2 구성관리 2.2.1 pppet, chef, ansible 2.3 배포 관리 2.3.1 vagrant, terraform Rocky9-1 = master Rocky9-2 = node1 Rocky9-3 = node2 Rocky9-4 = node3 1. 키 만들기 ssh-keygen 2. epel 다운로드 dnf install -y epel-release..

암호화 방식 1. 대칭키 1-1. 암호화와 복호화 키가 동일 ● 평문 + 암호화키 = 암호문 ● 암호문 + 복호화키 = 평문 1-2. 암호화 통신을 하려는 상대방이 많아지면 그만큼 많은 키를 필요로 하기 때문에 관리의 문제점 발생 1-3. 키 전송에 대한 문제점 : 암호화키를 어떻게 안전하게 전달할 것인가? 2. 공개키(RSA) 2-1. 대칭키의 단점을 보완 2-2. 암호화키(공개키)와 복호화키(개인키)가 상이 2-2. 소인수 분해의 어려움을 이용 공개키 설정 1. cmd 창 1-1. 공개키 생성 ssh-keygen -b 3072 -f 저장위치 -m 파일형식 -q -N "패스워드" -t : rsa, dsa 선택 -m : format 형식 지정 -f : Output File Name -N : passwor..

DNS(Domain Name Service) Configuration 3 Tier - Rocky9 구성 *패키지 설치 dnf install -y bind bind-utils bind-libs *패키지 설치 dnf install -y httpd *패키지 설치 dnf install -y dhcp *패키지 설치 dnf install -y vsftpd 1. rocky9-1 (주DNS) DNS 설정 1-1. vi /etc/ named.conf (모두가 접근이 가능해야 해서 any로 변경) 1-2. vi /etc/named.rfc1912.zones에 정방향 역방향 설정 1-3 영역 (zone) 파일 구성 ● 원본 보존을 위하여 복사 cp /var/named/named.localhost /var/named/kang...

Wordpress + Php 8.0 Mysql 8.0 설치 및 실행 웹 사이트에서 콘텐츠를 생성, 관리할 수 있는 시스템 소프트웨어 (인터넷 필요) php 프로그래밍 언어와 mysql 데이터베이스가 기반 설치 파일 wget httpd tar php 1. 시나리오 (서버가 rocky9-2) 1-2. rocky9-1 설정 ● wordpress 다운 - wget https://ko.wordpress.org/wordpress-5.7.8-ko_KR.tar.gz ●아카이브 해제 - tar xvfz wordpress-5.7.8-ko_KR.tar.gz ●http 로 wordpress 를 실행해야 하니 복사 cp -ar wordpress/* /var/www/html/ ●원본 파일 보존을 위하여 복사 - cp /var/w..

데이터베이스와 테이블 생성 문장이 끝났을 때는 ; (세미콜론) 입력 필수 1. 데이터베이스 1-1. 데이터베이스 생성 2-1. 데이터베이스 삭제 3-1. 데이터베이스 사용 : USE 데이터베이스명; 4-1. 사용 예시 2. 테이블 생성 2-1. 테이블 설계하기 칼럼명에는 공란 표기 불가 크기 지정 시 입력될 값의 최대 크기를 잘 모른다면 일단 넉넉히 크게 지정하는 것이 좋다. 2-2. 테이블 생성 2-3. 테이블 읽기 ● 이 때 사용한 mywork, highschool_students라는 이름은 다 식별자 (identifier) ● MYSQL 식별자 명명 규칙 ● 최대 길이 64글자 ● 0~9, 영문자, 한글, $, _(언더스코어) 사용 가능 ● MySQL은 대소문자 구분 X, 리눅스에서는 구분 ● 칼럼..

DNS (Domain Name System) 1. 도메인 주소를 IP 주소로 변환하거나 IP 주소를 도메인으로 변환하는 기능 2. 수직적인 체계로 이루어져 있다. ● kr 도메인 밑에 .co, .go, .or 도메인이 있고 or 밑에 or.kr 도메인이 있는 것 ● 컴퓨터에서 www.bank.kr 에 접속하기 위하여 주소를 입력 → root DNS에 www.bank.kr가 있는지 물어보면 root DNS에서 kr DNS가 있다고 응답 → kr DNS에 www.bank.kr 이 있는지 물어보면 kr DNS에서 bank.kr DNS 가 있다고 응답 → bank.kr DNS에 www.bank.kr 이 있는지 물어보면 있으니 IP 주소로 변환 3. Linux 절차 3-1.패키지 설치 dnf install -y ..