클라우드 엔지니어 꿈나무

보호되어 있는 글입니다.

Chrony : Linux NTP 용 패키지 NTP(Network Time Protocol): 컴퓨터 및 네트워크 장치들 간에 정확한 시간 정보 동기화 #yum install -y dnf #dnf install -y chrony #vi /etc/chrony.conf 하기 그림에서 3~6열 주석 처리 및 7열에 server time.bora.net iburst 추가 #systemctl enable ---now chronyd #chronyc sources -v => chrony가 현재 사용하고 있는 NTP 소스에 대한 정보 제공 (-v 출력 옵션) #timedatectl set-ntp true => 시스템에서 NTP 클라이언트 활성화 #timedatectl NTP synchronized : yes 확인 가능..

xVirtual Box 다운로드 : https://www.virtualbox.org/wiki/Download_Old_Builds_6_1Rocky 9 dbd 다운로드 : https://rockylinux.org/download/  Virtual Box 실행환경 설정 - 네트워크 내 MyNAT 추가가상 머신 만들기appserv 가상 하드 디스크 크기 - 8Gbastion 가상 하드 디스크 키기 - 20G  Software Selection - appservSoftware Selection 및 Installation Destination - bastion Installation Destination - appservbastion 및 appserv에서 NAT 네트워크 - MyNAT 설정Workstation su..

Virtual Network Editor 설정 값 ncpa.cpl VMware NEtwork Adapter VMnet8 설정 VMware Network Adater VMnet1 설치 가상 머신 설치 Custom(advanced)로 설정 이미지 Centos-7 선택, 이름은 CetOS7-T로 지정 core processor 개수는 2개, 메모리 크기는 2G Network Type, I/O Controller Type, Disk Type 은 다 권장으로 설 Disk 용량은 50G, 관리가 용이한 single file로 선택하여 설치 필요 없는 기능은 제거 및 Finish 버튼 클릭 Install CentOS 7 클릭 날짜 & 시간은 컴퓨터 설정과 동일하게 지정, 설치 대상 부분은 자동 파티션 설정 선택, K..

1. ncloud 서버 설정 ncloud 콘솔 로그인 후 server 클릭 Centos-8.8-64로 생성 zone은 KR-1, 서버 개수는 2개로 선택 인증키는 생성해두었던 nlcoud 인증키로 사용 (키가 없는 경우 새로운 인증키 생성) 보유하고 있던 ACG로 생성 (default) 공인 IP 신청을 눌러 미할당으로 생성 (서버에서 할당할 예정) 서버 생성 완료 공인 IP 설정 서버에 들어가 각 서버의 맨 앞 콤보박스를 체크하고 서버 관리 및 설정 변경을 눌럭서 공인 IP설정 변경을 클릭하면 그림과 같이 공인 IP가 할당됨 위와 같이 공인 IP에 주소가 할당 된 것을 볼 수 있다. 관리자 비밀번호 생성 ACG 포트 추가 원격 접속이 가능한 22번 SSH 포트 추가 Xshell로 접속하여 정보 입력 호..

Ansible을 이용하여 하기와 같이 구성 node 1 & 2 wordpress 설치 --- - name: install wordpress hosts: - was - web gather_facts: false ignore_errors: true tasks: - name: install mysql dnf: name: "{{ item }}" state: latest loop: - php - php-gd - php-cli - php-common - php-mysqlnd - php-opcache - php-curl - httpd - tar - name: wget get_url: url: https://ko.wordpress.org/wordpress-5.7.8-ko_KR.tar.gz dest: ./ - name:..

Rocky9-1 (node1)1. haproxy config 수정vi /etc/haproxy/haproxy.cfg방화벽 80 및 10.0.0.12 및 10.0.0.13 접속으로 설정 Rocky9-2 (node1) 및 Rocky9-3 (node2) 1. wget & tar & httpd 설치dnf install -y wgetdnf install -y tar dnf install -y httpd2. wget으로 wrodpress 다운로드wget https://ko.wordpress.org/wordpress-5.7.8-ko_KR.tar.gz3. wordpress 아카이브 해제tar xvfz wordpress-5.7.8-ko_KR.tar.gz 4. php 파일 설치dnf install -y php php-cli..

LoadBalancer 1. 부하분산 1.2. 용자의 트래픽을 내부 서버로 분산(Reverse Proxy) 1.1. Forward Proxy 1.1.1. 내부 사용자의 트래픽을 proxy 서버로 전달 1.1.2. Proxy : haproxy, nginx 사용자가 접속하는 부분 frontend : 사용자가 접속하는 부분 backend: 공급자가 접속하는 부분 ======================================================================================== Rocky9-1: 10.0.0.11 (haproxy) Rocky9-2: 10.0.0.12 (httpd) Rocky9-3: 10.0.0.13 (nginx) Rocky9-4: 10.0.0.14 (h..

Ansible 1. Redhat 2. IaC (Infrastructure As Code) 2.1. 인프라를 코드로 관리 2.1.1. 100대의 서버를 설정하다면 휴먼미스 발생 가능성 다분 - 멱등성 (몇 만번을 실행해도 동일한 결과를 보장) 2.1.2. 비용 절감이 가능 2.1.3. Code로 관리하기 때문에 추가, 삭제, 수정 등의 버전 관리가 가능 2.2 구성관리 2.2.1 pppet, chef, ansible 2.3 배포 관리 2.3.1 vagrant, terraform Rocky9-1 = master Rocky9-2 = node1 Rocky9-3 = node2 Rocky9-4 = node3 1. 키 만들기 ssh-keygen 2. epel 다운로드 dnf install -y epel-release..

암호화 방식 1. 대칭키 1-1. 암호화와 복호화 키가 동일 ● 평문 + 암호화키 = 암호문 ● 암호문 + 복호화키 = 평문 1-2. 암호화 통신을 하려는 상대방이 많아지면 그만큼 많은 키를 필요로 하기 때문에 관리의 문제점 발생 1-3. 키 전송에 대한 문제점 : 암호화키를 어떻게 안전하게 전달할 것인가? 2. 공개키(RSA) 2-1. 대칭키의 단점을 보완 2-2. 암호화키(공개키)와 복호화키(개인키)가 상이 2-2. 소인수 분해의 어려움을 이용 공개키 설정 1. cmd 창 1-1. 공개키 생성 ssh-keygen -b 3072 -f 저장위치 -m 파일형식 -q -N "패스워드" -t : rsa, dsa 선택 -m : format 형식 지정 -f : Output File Name -N : passwor..