centos 6.8 client로 하나 복제해서 만든다 client로 접속변경한 후 ssh root로그인허용centos6.8과 centos6.8_client 둘다 설정 rpm -qa |grep vsftpd패키지 확인없으면 설치cd롬을 os로 바꿔준 다음cd룸을 제거했다가 다시 os로 해줘야한다이 명령어를 통해서 vsftp를 설치할 수 있다. 녹색이 서버, 노란색이 클라이언트 이 두 명령어중 하나를 사용하여 vsftp를 실행한다 데몬이 실행되고 포트가 열렸다현재 방화벽이 enforcing상태 이 파일로 들어가서내용을 수정한 뒤 재부팅한다 재부팅하고보면 vsftpd가 꺼져있음그래서 ntsysv를 이용해서 재부팅하더라도 바로 실행되도록 설정한다탭으로 확인으로가서 스페이스그렇게하면 재부팅시 체크해둔 데몬이 자..
ansible기본적으로 ssh기반으로 자동화 => 웬만한 장비, 서버가 가능오픈소스관리자가 관리를 편하게 할 수 있음인벤토리안에 내가 관리를 해야하는걸 등록함으로써 쉽게 관리 가능 우선 데비안 홈페이지로 이동해서제일 최신버전을 다운로드 한다.네트워크를 만든 네트워크로 수정한다 설치 후 reboot network를 추가해서 host전용어댑터를 추가한다 기존에 있던 네트워크를 nat에 맞게 수정한다 설정 후 네트워크를 재시작하면 ip가 설정된게 확인된다 mobaxterm으로 들어가서ssh로 접속한다지금은 root로 접속을 허용한 상태가 아니기때문에user로 접속해야한다인터넷이 작동을 안함게이트웨이가 1이 아니고 2로 바꿔준다그러면 업데이트가 된다이걸 추가하면 유저도 root와 똑같은 기능을 쓸 수 있게된다:..
Network Access = A - B = 타 개체에 접근 커플링 = Key IKE(Internet Key Exchange) = 전 세계 우리둘만 아는 걸 맹글자~라는 개념입니다. 1. PSK(Preshared-Key) = 접속 전에 미리 공유한 대칭 키 = WiFi에서 암호화 및 무결성 한번쯤 보셨을 꺼에요 A --- B 1234 1234 2. RSA = 비대칭 키 공개키=부호화 1234 -> $6123abc $6asdfiasjodfajsfasfj1231241824u 개인키=복호화 $6123abc -> 1234 => $6asdfiasjodfajsfasfj1231241824u ====================================================================..
쿠버네티스 => 도커들을 관리하기위해서 만듬마스터 + 워크노드 => 클러스터 마스터 노트kubectl : 클러스터에 명령을 내리는 역할, 바로 실행되는 명령 형태인 바이너리로 배포되기때문에 마스터노드에 있을 필요는 없다.통상적으로 api서버와 주로 통신하므로 여기선 api서버가 위치한 마스터노드에 구성했음 api서버 : 클러스터의 중심역할을 하는 통로 etcd : 구성 요소들의 상태값이 모두 저장되는 곳, 모든 상태를 기록하는 곳, 다른 구성요소는 상태값을 관리하지 않는다. etcd의 정보만 백업되어있다면 긴급한 장애상황에서도 클러스터는 복구할 수 있다.분산 저장이 가능한 키 밸류 저장소이므로 복제해 여러곳에 저장해두면 하나의 etcd에서 장애가 나더라도 시스템의 가용성을 확보할 수 있다. 컨트롤러 매니..
디스크(스토리지) 관련 기본 디스크-파티션으로 분할-드라이브에 알파벳 문자를 할당 C ~ Z 동적 디스크(server)-주로 서버에서 사용-디스크를 여러개 사용해야함-속도 향상이나 내결합성을 보장하기 위해 사용-운영체제 레벨에서 지원-한개의 디스크로는 구성이 불가능함-최소 2개의 이상 필요 심플 볼륨 의미없음스트라이프 속도 향상 : 한 개라도 문제가 생기면 파일이 손상됨스팬 용량 확대 : 속도는 그대로미러 내결함성 (Fault tolerance) 비용 증가 실사용률 50%RAID-5 Redundant Array of Inexpensive(independent) Disk ..
◆ 사용 권한 Permission - 관리자가 공유 리소스에 대해 특정 사용자 (그룹)에게 사용 승인을 해 주는 것이며, 수준별로 할당할 수 있다. 읽기 / 읽기 및 실행 / 쓰기 / 수정 / 모든 권한 ㄴ london 서버에 [자료] 공유폴더를 생성한 후 아래와 같이 퍼미션을 할당하자 (실수로 seoul에서 실행, 수정) user1 읽기 / user2 쓰기 / user3 수정 / user4 모든 권한 ㄴ이렇게 완성되면 user1에서는 읽기만 가능해지며, user2에서는 파일생성 및 내용입력, 수정은 가능하나 이름변경 등 파일에 관한 수정은 불가하며, user3, 4 계정은 웬만한 사항이 다 가능하며 user3은 일부가 안될 수 있다 수정과 모든 권한..
ubuntu : 192.168.1.10rocky : 192.168.1.20cent : 192.168.1.30으로 설정한다 설정 후 netplan apply로 적용안될 경우권한이 600으로 되어있는지 확인아니라면chmod 600 으로 변환ctrl + z : 잠시 멈춤jobs : 잠시 멈춘 프로세스들을 보여준다대괄호 : 순번bg [순번] : 백그라운드로 해당 프로세스를 돌린다백그라운드를 돌리면서 다른 행동이 가능하다백그라운드로 돌아가고 있는게 보임fg 1을 사용해서 포그라운드로 변경하고ctrl+c를 하면 종료된다. xinet리눅스는 기본값은 stanalone 패키지 설치여부 확인 apt update를 하면 실패=> dns가 없기때문여기로가서추가한다 이렇게 적용된지 확인 가능하다 이제 apt update하면..
