| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- AWS 자격증
- tftp
- aws saa
- EC2 인스턴스
- IAM
- Firewall
- SAA
- SAA-C03
- linux
- vmware
- Ebs
- 네트워크
- Troubleshooting
- GNS3
- aws SAA-c03
- CentOS
- ALB
- aws cloud shcool 8
- AWS
- NAT
- docker
- aws cloud
- vyos
- EC2
- ELB
- HTTP
- aws cloud school
- load balancer
- FTP
- aws iam
- Today
- Total
목록CS/Linux (29)
나의 공부기록
[VMWare] 24-2. IaC - Ansible & PlayBook
Ubuntu 템플릿 생성더보기 1. 템플릿 구성 bounding(Linux 용어), Timing(Window 용어) = 다수의 NIC를 묶어주는 개념대역폭을 늘리거나 active-stanby 구조(eth0을 사용하다가 문제가 생기면 eth1으로 대체되는 개념)를 가져가고 싶을 때 사용별도로 root 패스워드 설정하지 않음 ➡️CentOS와의 차이점❗체크하지 않으면 SSH 설치❌ ➡️ SSH 접속 불가능 2. ubuntu-tem 접속 3. root 패스워드 설정 및 접속Ubunut 네트워크 설정 파일 : /etc/netplan/00-installer-config.yaml4. root 로그인 허용root@ubuntu-tem:/home/user1# vi /etc/ssh/sshd_config주석 해제ssh..
[VMWare] 24-1. IaC - Ansible
DevOps ( = IaC + CI/CD )IaC(Infrastructure as Code)인프라를 코드로 정의AMI와 비슷하지만 좀 더 자세하게 코드로 작성해 놓는 느낌IaC 도구1. Ansible"이미 구축된" 인프라를 "관리" 특화예시) virt-builder를 통해 KVM 이미지를 커스터마이징 ➡️ 100개의 서버 생성👉100개의 서버를 한 번에 관리Python으로 구성된 언어2. Terraform"클라우드 인프라 구축" 특화언어IaC 장점인프라를 On-demand로 빠르게 띄울 수 있음휴먼 에러를 줄일 수 있음⬇️동일한 환경을 재현 가능(=immutable, 불변)IaC 특징멱등성 성립(=여러 번 수행해도 같은 결과가 나옴)예시) httpd 데몬이 설치되어 있으면 좋겠음(= 바람, Desi..
[VMWare] 23-1. 서버 모니터링 - telegraf, influxdb, grafana
서버 모니터링서버 모니터링 과정1. 자료 수집 - telegraf어떤 서버의, 어떤 리소스를, 얼마의 간격으로 수집할지➡️ resource - CPU, RAM, Storage, I/O 등... 원하는 대부분의 리소스의 상태, 사용량을 수집 가능타 서버를 모니터링하기 위해서는 모니터링 대상에 데이터를 수집할 agent가 필요함➡️ agent가 데이터를 수집해서 influxDB에 데이터를 저장2. 수집 데이터 저장 - influxDB어떤 규칙에 의해 저장influxDB : 시계열(time-series) 데이터베이스➡️ 일정한 시간간격으로 수집된 데이터를 DB에 저장3. 데이터 시각화 - grafana(시각화에서 대표적으로 사용됨)저장된 데이터를 토대로 그래프를 그리거나 수치를 표현AWS는 CloudWatch..
[VMware] 22-1. OpenVSwitch(OVS)
OpenVSwitch서로 다른 서버에 존재하는 "가상의" 네트워크끼리 통신하기 위한 "오버레이 네트워크"를 구성하는 툴VPN은 "사설" 네트워크끼리의 "오버레이 네트워크"➡️ OVS(OpenVSwitch)는 "가상" 네트워크끼리의 "오버레이 네트워크"👉 공통점 = 오버레이 네트워크 💡반드시 이해해야 함 - openvswitch 전제 조건각 호스트에 있는 가상 네트워크끼리는 통신이 안됨➡️ 물리적으로 동떨어진 지역(site)에 있는 사설 네트워크끼리 통신이 안 되는 것과 동일한 개념서로 다른 호스트에 존재하는 가상의 네트워크가 서로 통신이 되게 하려는 목적➡️ GRE or vxlan을 통해 Overlay Network를 구성하는 것이 목적 OpenVSwitch(OVS) 구성 과정더보기1. KVM 서버 ..
[VMware] 20. KVM(Kernel-based Virtual Machine)
KVM(Kernel-based Virtual Machine) 리눅스 커널을 하이퍼바이저(Hypervisor)로 변환하여 가상화를 지원하는 기술➡️ 리눅스에서 직접 가상 머신(VM)을 실행할 수 있도록 하는 오픈 소스 가상화 솔루션 서버 가상화 - Hypervisor 분류 방법1. Hypervisor의 위치가 어디인지Type1자원(리소스 : CPU, RAM...)의 효율 ⬆️ = 자원의 효율 = 오버헤드Bare-metal 가상화라고 부르기도 함Type 22. 가상화를 어떻게 하는지- Type 1 기준으로 생각전(Full) 가상화dom 0가 명령어를 처리하기 때문에, 가상 또는 현실 Machine인지 파악 불가능 VMware vSphere(ESXi), Hyper-V(윈도우), KVM(리눅스 커널 기반)반(P..
[VMware] 19-1. VPN - Site to Site VPN
Site to Site VPNSite : 사설 네트워크이론적으로, 물리적으로 떨어져 있는 사설 네트워크끼리는 통신이 안 됨➡️ tunneling을 통해 Overlay Network 구성 시, 같은 지역(내부)에 있는 것처럼 간주 Site to Site VPN 과정1. vyos1 - eth0 설정vyos@vyos#set int eth eth0 add 211.183.3.20/24vyos@vyos#set system gateway-address 211.183.3.2vyos@vyos#set service ssh port 22vyos@vyos#commit 2. vyos2 - eth0 설정vyos@vyos#set int eth eth0 add 211.183.3.10/24vyos@vyos#set system ga..
[VMware] 18-2. VPN - Server to Client VPN 실습
문제VPN Server의 외부 인터페이스를 211.183.3.150/24와 내부 인터페이스 eth1은 10.20.31.150/24로 하여 비슷하게(=18-1 실습과 비슷하게) 구성 후, 잘 되는지 테스트하시오.[조건]pre-shared-secret : ahID/PW : aws /cloud 실습1. VyOS 서버 설정vyos@vyos#set int eth eth0 address 211.183.3.150/24vyos@vyos#set system gateway-address 211.183.3.2vyos@vyos#set service ssh port 22vyos@vyos#commit 2. eth1 추가 NIC 추가 - 물리적 연결eth1 IP 설정 - 논리적 연결vyos@vyos# set int eth eth1..
[VMware] 18-1. VPN - Server to Client VPN
VPN(Virtual Private Network)가상(Virtual)의 사설 네트워크(Private Network)Virtual = 원래 위치가 아니라 다른 위치에 있는 것처럼 보이게 하는 것➡️잠깐 그 네트워크에 들어가는 거라고 생각하면 이해하기 쉬움(원래는 안 그런데) 마치 내가 다른 사설 네트워크에 존재하는 것처럼 여겨질 수 있도록 하는 메커니즘레거시 네트워크(Legacy) (↔️가상화/클라우드)Legacy : 물리적 서버/네트워크 장비💡DNAT VS VPN 차이 이해- DNAT는 외부 IP를 내부 IP로 변환하여 통신할 수 있도록 하는 기술- VPN은 같은 대역에 있는 것처럼 통신을 한다는 의미➡️ 실제 트래픽은 비슷하게 작동함➡️ DNAT는 NAT 기반의 변화를 의미하고, VPN은 암호화된 ..