뭉게구름 엔지니어 되는 과정

Ansible을 사용해서 vSphere 환경에서 가상머신 생성해보겠습니다. 1. Ansible 설치 먼저 ansible을 설치해보겠습니다. (OS는 ubuntu 20.04를 사용했습니다.) 패키지 업데이트 # apt update PPA 저장소를 관리할 수 있는 소프트웨어 공통 패키지 설치 # apt install software-properties-common Ansible PPA(Personal Package Archive)를 apt-repository에 추가 # apt-add-repository ppa:ansible/ansible ansible 설치 # apt install -y ansible ansible 버전 확인 # ansible --version ansible-playbook 사용하기 위해 V..

RDS와 EC2 연결 우선 DB를 위한 서브넷과 보안 그룹을 생성을 해야한다. 그 후에 아래와 같이 연결을 해준다. window, linux에서 CLI로 aws 조작하기 Window 우선 아래 링크로 들어가서 AWSCLIV2.msi 파일을 다운 받아서 설치를 해준다. https://awscli.amazonaws.com/AWSCLIV2.msi 계정을 눌러서 보안 자격 증명을 선택하고 엑세스 키 ID와 저장해둔 password를 확인한다. 그 후 window powershell에 가서 aws configure 명령을 치고 아래와 같이 정보를 입력한다. 그리고 아래와 같이 명령어를 사용하면 정보가 입력된 것을 확인할 수 있다. 이렇게 설정을 완료시키면 window powershell에서 명령어를 입력해서 aw..

피어링 연결이란? VPC 피어링 연결은 프라이빗 IPv4 주소 또는 IPv6 주소를 사용하여 두 VPC 간에 트래픽을 라우팅할 수 있도록 하기 위한 두 VPC 사이의 네트워킹 연결이다. 피어링 연결 작업 피어링할 로컬 VPC 선택에 피어링 통신을 하고 싶은 상대방의 VPC를 넣어주어야 한다. ex) 나상대방 10.240.0.0/16 10.250.0.0/16 피어링할 로컬 VPC 선택 => 10.250.0.0/16의 VPC ID 선택 VPC ID(수락자)에는 피어링 통신을 요청하는 자신의 VPC ID를 선택해주면 된다. ex) 나상대방 10.240.0.0/16 10.250.0.0/16 VPC ID(수락자) => 10.240.0.0/16의 VPC ID선택 피어링 연결을 하고 난 후에 요청 수락을 꼭 해주어야..

Cloud의 종류 (IT 자원의 소유자) Private Cloud: 조직 내, 회사 자체에 IT 자원을 보유 => 기업 내부와 같이 폐쇄된 환경에서 특정 사용자만 사용하는 클라우드 서비스 Public Cloud: Internet 서비스를 이용하여 자원을 빌려쓰는 경우 => 일반 사용자에게 공개되어 대규모로 이루어지는 클라우드 서비스 구분 Private Cloud Public Cloud 개념 기업 내부에서만 운영되는 클라우드 일반 사용자들 위하여 인터넷 기반으로 운영되는 클라우드 장점 1. 특정 임무 중심의 애플리케이션 구성 2. 보안 및 신뢰성 3. 네트워크 대역폭 제약 없음 4. 인터넷 접속 가능 제약 없음 5. 서비스 수준 관리 가능 1. 활용도 증가 2. 최소의 투자로 최대의 성과 3. 이용한 만큼..

1. 외부 환경에 클러스터 생성 Master Node1 Node2 10.0.2.100 10.0.2.3 10.0.2.4 게이트웨이 10.0.2.2 10.0.2.2 > master #! /bin/bash yum install -y rdate rdate -s time.bora.net # selinux off setenforce 0 sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux # firewall off & disable systemctl stop firewalld systemctl disable firewalld # Masteer # firewall-cmd --add-port={80,443,6443,2379,2380,10250,1..

Gitlab 파일 올리는 방법에 대해 알아보겠습니다. 예시 상황은 현재 서버의 /data/mail 디렉터리에 docker-compose.yml 파일을 gitlab에 올리려고 하는 상황이라고 가정하겠습니다. 우선 올리고자 하는 파일이 있는 디렉터리로 이동합니다. # cd /data/mail # ls 그리고 git init 명령어를 사용하여 버전 관리가 가능한 폴더로 바꿔줍니다. # git init 아래와 같이 숨김 파일로 git 디렉터리가 생긴다. 그리고 다음의 명령으로 진행 해줍니다. 프로젝트를 처음 생성하면 readme 파일에 파일 Push 하는 과정이 나와있을 겁니다. # git remote add origin https://// # git add docker-compose.yml # git comm..

Ubuntu 20.04 버전에 Docker를 설치 해보겠습니다. 우선 패키지 업데이트 후, HTTPS 리포지토리 추가하는데 필요한 패키지들 설치 해줍니다. # apt update # apt install -y \ apt-transport-https \ ca-certificates \ curl \ gnupg-agent \ software-properties-common 그 후, 도커 리포지토리의 GPG 키를 가져 온다. # curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - Ubuntu apt 패키지에 도커 레포지토리도 추가해줍니다. # add-apt-repository "deb [arch=amd64] https://do..

1. 아키텍처 현재 저의 구성도는 아래와 같습니다. 가상 스위치를 두 개를 생성하고 하나는 물리 NIC 카드를 넣지 않고 포트그룹만 생성을 해준다. 외부와 통신되는 IP 대역은 172.16.12.x/24 내부에서 사용되는 IP 대역은 10.10.10.x/24 위와 같이 설정할 예정입니다. 2. vyos 설치 미리 준비해둔 vyos.ova 파일을 배포 가상머신에 배포 해준다. 네트워크 매핑은 VM Network가 eth0, VM-10.10.10.x가 eth1 이 되도록 설정 3. vyos 설정 # configure => 설정 모드로 진입 # set interfaces ethernet eth0 address "172.16.12.221/24" # set interfaces ethernet eth0 descri..

Frame Header의 전체 구조 Frame Header의 전체 구조는 아래와 같이 되어있습니다. Mac Header: Destination Address + Source Address + Type = 총 14Byte LLC(Logical Link Control) Frame: 46Byte (46Byte가 안되면 Padding 0값으로 채웁니다.) Mac Frame: Mac Header + LLC Frame + FCS = 최소 64Byte ~ 최대 1,518Byte WireShark로 캡쳐를 하면, 물리 계층 헤더인 Preamble 영역과 Error를 검출하는 FCS 영역이 제외가 됩니다. 그림으로 보면, 아래와 같습니다. Frame Header 분석 Preamble: 8byte 송신측과 수신측의 비트 ..