재밌는 코딩세상

1. x86 CPU 기반의 물리적인 서버 - 충분한 CPU와 Memory - 10G 또는 25G NIC - 부팅용 디스크 2. 서버들을 연결하기 위한 물리적인 네트워크 - VM 간 트래픽인 East-West Traffic 처리에 최적화된 2 Tire 설계 - Lesf(ToR) 스위치 및 spine(EoR) 스위치의 역할 (L2, L3) - 스위치 이중화 구성 3. VM을 저장하기 위한 공유 스토리지 - IP Storage (iSCSI, NFS) - FC Storage - FCoE Storage .

1. 서버 하드웨어 자원의 효율적인 활용 - 비용 효율적인 첨단 데이터 센터 (자본 비용 감소, 운영 비용 절감) 2. 안전하고 확장 가능하면서 고성능의 고가용성을 지원하는 가상 인프라를 가능하게 함 - 보다 커진 IT 유연성과 보다 더 빨라진 시장 대응 시간이 가능 3. Cloud Computing을 가능하게 하는 기반 기술

Routing Protocol이 필요한 이유 -> Router가 Routing을 하기 위해 필요한 Routing Table을 자동으로 만들어야 하기 때문(OSPF, EIGRP) IGP(Internal Gateway Protocol) VS EGP(External Gateway Protocol) -> IGP(빠른 Convergence에 초점, Bandwidth로 경로 선택) -> OSPF, EIGRP -> EGP(많은 양의 Routing Table 관리(70만), 정책으로 경로 선택) -> BGP BGP의 Neighbor 종류 2가지 EBGP -> 다른 AS간에 BGP Neighbor를 맺는 경우, (TTL = 1) IBGP  -> 동일 AS간에 BGP Neighbor를 맺는 경우, (TTL = 255) I..

L3 RoutingL3 Header에 있는 IP정보로 경로를 찾아주는 기능 > IP Table > 자신이 가지고 있는 Network 자동인지 > Drop  routing table 만드는 법  1. Connected (자신이 가지고 있는 Network)  2. Static Route (관리자가 직접 경로를 하나씩 지정)  3. Dynamic Route(자동으로 경로 지정)    Routing Protocol     IGP(OSPF, EIGRP)     EGP(BGP) Routing Protocol1. Routing Protocol 중에, Distance Vector와 Link State의 차이점 - Routing Table을 자동으로 만들어 주는 기능 - Routing은 Routing Table을 통해 ..

Port-Security란 무엇인가 적용된 Port로 MAC 등록수, 특정 MAC Address를 가진 host만 사용하도록 하는 기능 Storm-Control이란 무엇인가  과다하게 유입되는 Traffic을 차단하는 기능(broadcast, multicast, unicast) Protected Port란 무엇인가 적용된 Port간에 통신을 차단하는 기능(Private VLAN의 Isolated Port와 동일) Port Blocking MAC Table에 없는 주소에 대해 Flooding하지 않는 기능 MAC ACL L2 Frame을 MAC으로 차단하는 기능 RACL ACL Multilayer SVI에 적용하는 기능 VACL VLAN 안에서 통신하는 Traffic을 L3이상의 정보로 제어하는 기능 DH..

1. 인터넷에서 다운로드한 rpm 파일 설치 CentOS 8 패키지를 dnf로 설치 하면, /lib/systemd/system/ 디렉터리에 서비스이름.service 또는 서비스이름.socket으로 등록된다.  2. windows에서 Linux에 설치된 Mariadb에 접속 -> mairadb가 설치된 Linux에서는 자동으로 mysql을 치면 접속이 된다. 하지만 패스워드로 데이터베이스의 접근을 제한하지 않으면, 보안에 문제가 될 수 있다. 보안을 설정해 보자 -> 이렇게 패스워드를 맞게 입력하면 접속이 되는 것을 알 수 있다. 이제 설정된 아이디로 Window에서 접근을 해보자 -> Mariadb 서버에 접근하려면, Mariadb Client가 필요하다. -> 연결 거부이유:  Mariadb는 이메일 ..

FHRP(First Hop Redundancy Protocol) >> HSRP, VRRP, GLBP FHRP이 필요한 이유 >> GW가 이중화되어 있는 환경에서 PC(단말)는 하나의 GW만 설정할 수 있기 때문에 >> FHRP를 사용하면, 단말은 GW를 VIP로 보기 때문에 단말에 GW의 설정 변경없이 이중화가 가능 HSRP와 VRRP의 차이점HSRP (CISCO) -  Active(1), Standby(1), 나머지(Listen) - standby - Preempt disable - VIP가 하나  필요(3개의 IP) - UDP 1985 사용 VRRP(IEEE) - Master(1), Backup(나머지) - Preempt enable - VIP가 하나 필요함(2개의 IP) - 자체 Protocol T..

server를 방화벽 컴퓨터로 설정할 것이다다음 순서를 따른다 1. port(vm network)로 추가 2. 새로 추가한 이더넷 설정 클릭 3. 신원, Ipv4, Ipv6 설정 4. 이더넷 설정을 적용하기 위해 nmcli 명령어 사용 5. 게이트웨이가 필요 없으므로 주석 처리 6. 이제는 방화벽에 계획한 정책을 적용해야 한다. -> net.ipv4.ip_forward = 1 -> 이렇게 설정하면 항상 on 상태가 된다. 7. 설정한 내용이 바로 ip 포워딩 될 수 있도록 echo 1 > /proc/sys/net/ipv4/ip_forward 명령을 입력 8. 내부 네트워크 이더넷과 외부 네트워크 이더넷에 모든 패킷이 통과하도록 허용한다. 9. 외부 인터넷으..

- 웹 사이트 구축을 도와주는 오픈소스 도구  1. mysql 명령어 입력 2. WordPress 전용 데이터베이스 사용자와 데이터베이스 생성 3. 워드프레스 다운로드 4. 다운로드 받은 압축 폴더 압축 해제 5. 파일권한 변경 6. 설정 파일 복사 7. 설정 파일 편집 wp-config.php  /etc/httpd/conf/httpd.conf - 경로 변경FTP1. vsftpd 패키지 설치 -> vsftpd에서 'anonymous'로 접속되는 디렉터리 -> /var/ftp/ 2. vsftpd 설정 파일은 /etc/vsftpd/vsftpd.conf 파일이다. -> anonymous_enable=NO -> YES로 변경 3. wincli..

1. httpd 관련 패키지 설치 2. rpm 명령어를 통해 버전을 확인 3. 웹 서버 및 PHP가 제대로 작동하는지 확인 - 파일에 내용을 저장하자 4. httpd는 start를 통해 시작해 주어야 하며, status로 확인해 보자 5. 접속 확인 6. vi나 gedit로 /var/www/html/phpinfo.php에 PHP코드를 저장하자 -> 이제 웹 서버에 PHP 프로그래밍을 할 수 있다  7. 외부에서 접속할 수 있도록 firewall을 설정하자 8. 접속 확인