클라우드 엔지니어 꿈나무

Docker 컨테이너 기반의 오픈소스 가상화 플랫폼 경량 : 하나의 host에 여러 개의 컨테이너를 서로 영향을 미치지 않은 채 독립적으로 실행 가능 고속: 1초 이내 새로운 컨테이너 생성 참고 https://www.docker.com/ https://hub.docker.com 컨테이너 이미지를 실행한 상태 격리된 공간에서 프로세스 동작 기존 방식은 용량이 큰 OS 가상화, 컨테이너는 단순히 프로세스를 격리시키기 때문에 가볍고 빠름 이미지 컨테이너 실행에 필요한 파일과 설정 값 등을 포함 단일 이미지로 다수의 컨테이너 생성 가능 컨테이너 상태 변경 및 삭제 시에도 불변 컨테이너 실행을 위한 모든 정보를 보유하고 있으므로 설치 및 컴파일 불필요 대표적인 이미지 : Ubuntu, CentOS a1, h1, ..

1. ncloud 서버 설정 ncloud 콘솔 로그인 후 server 클릭 Centos-8.8-64로 생성 zone은 KR-1, 서버 개수는 2개로 선택 인증키는 생성해두었던 nlcoud 인증키로 사용 (키가 없는 경우 새로운 인증키 생성) 보유하고 있던 ACG로 생성 (default) 공인 IP 신청을 눌러 미할당으로 생성 (서버에서 할당할 예정) 서버 생성 완료 공인 IP 설정 서버에 들어가 각 서버의 맨 앞 콤보박스를 체크하고 서버 관리 및 설정 변경을 눌럭서 공인 IP설정 변경을 클릭하면 그림과 같이 공인 IP가 할당됨 위와 같이 공인 IP에 주소가 할당 된 것을 볼 수 있다. 관리자 비밀번호 생성 ACG 포트 추가 원격 접속이 가능한 22번 SSH 포트 추가 Xshell로 접속하여 정보 입력 호..

Ansible을 이용하여 하기와 같이 구성 node 1 & 2 wordpress 설치 --- - name: install wordpress hosts: - was - web gather_facts: false ignore_errors: true tasks: - name: install mysql dnf: name: "{{ item }}" state: latest loop: - php - php-gd - php-cli - php-common - php-mysqlnd - php-opcache - php-curl - httpd - tar - name: wget get_url: url: https://ko.wordpress.org/wordpress-5.7.8-ko_KR.tar.gz dest: ./ - name:..

Rocky9-1 (node1)1. haproxy config 수정vi /etc/haproxy/haproxy.cfg방화벽 80 및 10.0.0.12 및 10.0.0.13 접속으로 설정 Rocky9-2 (node1) 및 Rocky9-3 (node2) 1. wget & tar & httpd 설치dnf install -y wgetdnf install -y tar dnf install -y httpd2. wget으로 wrodpress 다운로드wget https://ko.wordpress.org/wordpress-5.7.8-ko_KR.tar.gz3. wordpress 아카이브 해제tar xvfz wordpress-5.7.8-ko_KR.tar.gz 4. php 파일 설치dnf install -y php php-cli..

LoadBalancer 1. 부하분산 1.2. 용자의 트래픽을 내부 서버로 분산(Reverse Proxy) 1.1. Forward Proxy 1.1.1. 내부 사용자의 트래픽을 proxy 서버로 전달 1.1.2. Proxy : haproxy, nginx 사용자가 접속하는 부분 frontend : 사용자가 접속하는 부분 backend: 공급자가 접속하는 부분 ======================================================================================== Rocky9-1: 10.0.0.11 (haproxy) Rocky9-2: 10.0.0.12 (httpd) Rocky9-3: 10.0.0.13 (nginx) Rocky9-4: 10.0.0.14 (h..

Ansible 1. Redhat 2. IaC (Infrastructure As Code) 2.1. 인프라를 코드로 관리 2.1.1. 100대의 서버를 설정하다면 휴먼미스 발생 가능성 다분 - 멱등성 (몇 만번을 실행해도 동일한 결과를 보장) 2.1.2. 비용 절감이 가능 2.1.3. Code로 관리하기 때문에 추가, 삭제, 수정 등의 버전 관리가 가능 2.2 구성관리 2.2.1 pppet, chef, ansible 2.3 배포 관리 2.3.1 vagrant, terraform Rocky9-1 = master Rocky9-2 = node1 Rocky9-3 = node2 Rocky9-4 = node3 1. 키 만들기 ssh-keygen 2. epel 다운로드 dnf install -y epel-release..

암호화 방식 1. 대칭키 1-1. 암호화와 복호화 키가 동일 ● 평문 + 암호화키 = 암호문 ● 암호문 + 복호화키 = 평문 1-2. 암호화 통신을 하려는 상대방이 많아지면 그만큼 많은 키를 필요로 하기 때문에 관리의 문제점 발생 1-3. 키 전송에 대한 문제점 : 암호화키를 어떻게 안전하게 전달할 것인가? 2. 공개키(RSA) 2-1. 대칭키의 단점을 보완 2-2. 암호화키(공개키)와 복호화키(개인키)가 상이 2-2. 소인수 분해의 어려움을 이용 공개키 설정 1. cmd 창 1-1. 공개키 생성 ssh-keygen -b 3072 -f 저장위치 -m 파일형식 -q -N "패스워드" -t : rsa, dsa 선택 -m : format 형식 지정 -f : Output File Name -N : passwor..

DNS(Domain Name Service) Configuration 3 Tier - Rocky9 구성 *패키지 설치 dnf install -y bind bind-utils bind-libs *패키지 설치 dnf install -y httpd *패키지 설치 dnf install -y dhcp *패키지 설치 dnf install -y vsftpd 1. rocky9-1 (주DNS) DNS 설정 1-1. vi /etc/ named.conf (모두가 접근이 가능해야 해서 any로 변경) 1-2. vi /etc/named.rfc1912.zones에 정방향 역방향 설정 1-3 영역 (zone) 파일 구성 ● 원본 보존을 위하여 복사 cp /var/named/named.localhost /var/named/kang...

Wordpress + Php 8.0 Mysql 8.0 설치 및 실행 웹 사이트에서 콘텐츠를 생성, 관리할 수 있는 시스템 소프트웨어 (인터넷 필요) php 프로그래밍 언어와 mysql 데이터베이스가 기반 설치 파일 wget httpd tar php 1. 시나리오 (서버가 rocky9-2) 1-2. rocky9-1 설정 ● wordpress 다운 - wget https://ko.wordpress.org/wordpress-5.7.8-ko_KR.tar.gz ●아카이브 해제 - tar xvfz wordpress-5.7.8-ko_KR.tar.gz ●http 로 wordpress 를 실행해야 하니 복사 cp -ar wordpress/* /var/www/html/ ●원본 파일 보존을 위하여 복사 - cp /var/w..

데이터베이스와 테이블 생성 문장이 끝났을 때는 ; (세미콜론) 입력 필수 1. 데이터베이스 1-1. 데이터베이스 생성 2-1. 데이터베이스 삭제 3-1. 데이터베이스 사용 : USE 데이터베이스명; 4-1. 사용 예시 2. 테이블 생성 2-1. 테이블 설계하기 칼럼명에는 공란 표기 불가 크기 지정 시 입력될 값의 최대 크기를 잘 모른다면 일단 넉넉히 크게 지정하는 것이 좋다. 2-2. 테이블 생성 2-3. 테이블 읽기 ● 이 때 사용한 mywork, highschool_students라는 이름은 다 식별자 (identifier) ● MYSQL 식별자 명명 규칙 ● 최대 길이 64글자 ● 0~9, 영문자, 한글, $, _(언더스코어) 사용 가능 ● MySQL은 대소문자 구분 X, 리눅스에서는 구분 ● 칼럼..