뭉게구름 엔지니어 되는 과정

이번엔 Forward Proxy 구성 및 확인 해보겠습니다.대략적인 구성도 입니다.내부망(인터넷 안됨) 에 있는 서버에서 외부와 통신하여 패키지 설치하는 것을 해보도록 하겠습니다.  Forward Proxy 구성저는 hinata/forward-proxy-nginx 이미지를 사용하여 구성해보았습니다.이미지 다운로드# docker pull hinata/nginx-forward-proxy컨테이너 시작# docker run -itd --name fp -p 3128:3128 -p 80 -p 443 hinata/nginx-forward-proxy 내부망 서버 Proxy 설정먼저 프록시 설정을 하지 않고 curl 명령어로 구글 URL을 입력하면 결과가 다음과 같이 나옵니다.# curl https://www.googl..

adduseradduser 명령어로 유저를 생성을 해주면, "home 디렉터리", "user", "group", "비밀번호 설정" 등의 모든 과정을 한꺼번에 진행 할 수 있습니다. # adduser  sudo 권한 부여 usermod -aG sudo  -aG 옵션을 부여해주면, 원래 소속되어있는 그룹에서도 제외되지 않고 sudo 그룹에 추가만 된다.

7. 기본 스토리지 관리 파티션, 파일 시스템, 영구 마운트 추가 디스크 파티셔닝 디스크 파티셔닝은 하드 드라이브를 여러 개의 논리 스토리지 파티션으로 나눈다. 파티션을 사용하면 다양한 요구 사항에 따라 스토리지를 분할할 수 있으며, 이러한 분할은 다양한 이점을 제공한다. 애플리케이션 또는 사용자가 사용할 수 있는 공간을 제한한다. 사용자 파일에서 운영 체제와 프로그램 파일을 구분한다. 메모리 스왑을 위해 별도 영역을 생성한다. 디스크 공간 사용을 제한하여 진단 도구 및 백업 이미징의 성능을 향상한다. MBR 파티션 MBR 파티셔닝 체계는 BIOS 펌웨어를 실행하는 시스템의 표준 최대 네 개의 주 파티션을 지원, Linux 시스템에서는 확장 및 논리 파티션을 사용하여 최대 15개의 파티션을 생성할 수 있..

rsync는 파일이나 디렉터리를 로컬 및 원격에서 동기화 하는데 사용됩니다. 그래서 주로 백업을 할 때 많이 사용되는 명령어 입니다. cp와의 차이점은 rsync는 source 와 destination 의 변경 사항을 확인 하고 자동으로 sync를 맞춰줍니다. cp는 source에 있는 파일이나 디렉터리를 destination 에 덮어씌운다고 생각하시면 편합니다. 설치방법 yum or apt 를 사용하여 설치를 하면 됩니다. ex) apt install -y rsync or yum install -y rsync rsync 옵션 확인 -a: 동기화되는 파일의 권한, 소유권, 타임스탬프 및 기타 속성을 유지합니다. 정확한 복사본을 만드는데 사용됩니다. -v: rsync 명령어를 사용하여 sync를 맞추는 과..

오류 상황 # mount -t nfs -o vers=3 => Connection time out 에러 발생 백업용으로 vSAN 클러스터를 구성해서 vSAN 파일 공유로 NFS 마운트를 하는 과정에서 계속 Connection Time out 에러가 나왔다. 이럴 때는 먼저 mount 명령어의 -v 옵션을 사용하여 에러 로그를 먼저 확인하면 된다. 해결 방안 # mount -t nfs -o vers=3 -v => mount.nfs: trying 10.10.228.192 prog 100005 vers 3 prot UDP port 20048 => mount.nfs: portmap query retrying: RPC: Timed out 에러 발생 저 같은 경우에는 20048 포트가 열려 있지 않아서 계속 Conn..

3. 로그 분석 및 저장 정확한 시간 유지 관리 NTP(Network Time Protocol)을 사용하여 정확한 시간 동기화를 유지하고 시스템 저널 및 로그에서 기록하는 이벤트의 타임스탬프가 정확하도록 시간대를 구성한다. 로컬 시계 및 시간대 관리 시스템 시간 동기화는 여러 시스템의 로그 파일을 분석하는 데 중요하다. 또한 일부 서비스가 정확하게 작동하려면 시간 동기화가 필요할 수 있다. timedatectl: timedatectl 명령은 시스템의 현재 시간, 시간대 및 NTP 동기화 설정을 포함하여 현재 시간과 관련된 시스템 설정의 개요를 표시한다. ex) 명령 결과 [user@host ~]$ timedatectl Local time: Wed 2022-03-16 05:53:05 EDT Universa..

1. 명령줄 생산성 향상 Bash 스크립트 작성 스크립트의 첫 번째 행은 '#!' 표기법으로 시작한다. '#!' 두 문자의 이름은 she-bang 또는 hash-bang을 따서, sharp, hash, bang이라고 합니다. bash 구문 스크립트 파일의 경우 첫 번째 줄은 "#!/usr/bin/bash" 로 작성한다. 쉘 스크립트 파일을 일반 명령으로 실행하려면 실행 권한이 있어야 한다. Bash 쉘 스크립트가 쉘의 PATH 환경변수에 나열된 디렉터리에 저장된 경우 컴파일된 명령을 실행하는 것과 유사하게 파일 이름만 사용하여 쉘 스크립트를 실행 할 수 있다. => echo $PATH 명령으로 PATH 경로 확인 인용 특수 문자 Bash 쉘에서 특별한 의미를 갖는 문자와 단어가 있다. 이러한 문자들을 특..

Quota란? Quota란? 사용자나 그룹 별로 디스크 사용량 제한 하드디스크에서 사용자가 사용할 수 있는 파일의 전체 용량 설정 하드 리미트는 사용자가 절대로 넘을 수 없는 최대 값 소프트 리미트는 설정한 값을 넘으면 유예기간을 주고 이후에는 넘을 수 없는 한계 값 주의 사항 반드시 selinux permissive or disabled -> getenforce (setenforce 0) quota 설치 해야함 Quota 명령어 quotacheck : 쿼타 파일을 생성, 확인, 수정하기 위해 파일 시스템을 스캔하는 명령어 quotacheck [option] Or [filesystem] -a: 전체 파일 시스템을 스캔 -u: 사용자 쿼타를 확인 ex) quotacheck -avgm quotaon : 파일..

구성정보 WebServerDNS - MasterDNS - Slave CPU 2 Core 2 Core 2 Core Memory 2 GB 2 GB 2 GB Storage 50 GB 50 GB 50 GB Host IP 192.168.56.103 192.168.56.101 192.168.56.102 1. Master DNS 구성 1-1. Bind, resolvconf 설치 # sudo apt install -y bind9 resolvconf 1-2. 정방향 도메인 파일 경로 지정 Master DNS 서버로 사용할 IP 네임서버로 등록하기 위해 /etc/resolv.conf를 수정 해야하지만 resolve.conf 파일에서 직접 수정을 하면 서버를 재시작 했을 때, 다시 초기화가 된다. 그러므로 resolvcon..

오늘은 Local Repository를 만들어 보겠습니다. Local Repository를 만드는 이유는, 실제 환경은 내부망이기 때문에 인터넷이 되지 않습니다. 따라서 yum을 사용할 수가 없습니다. 이때 local Repository를 만들어서 yum을 사용하려고 합니다. vi /etc/yum.repos.d/CentOS-Base.repo name: repository 이름 mirrorlist: 등록된 경로를 자동으로 찾고 그 사이트를 이용하여 업데이트함 baseurl: 직접 지정한 저장소 주소 gpgcheck: gpg key 사용 여부 (패키지 변조 및 정상 여부 파악) gpgkey: 업데이트된 패키지를 위한 경로 enabled: 해당 레포지터리 활성화 여부 각 name 상단에 base, update..