재밌는 코딩세상

ESXi 설치 및 설정 과정 1. ESXi 설치 전 해야 될 것 - NTP 구성 - ESXi iso 이미지 - storage - 관련 서비스(DHCP, DNS, AD) 구성 2. ESXi Host Vlan 적용 - adapter에 적용, 만약 트렁크라면 DCUI에서 vlan 적용 3. ntp 설정 및 리눅스 명령어 : ntpq -p ntp time zone - ESXi 호스트 클라이언트 x -> vCenter에서 설정 4. User 추가(호스트 클라이언트) vCenter SSO - localos - vsphere.local -> vcs sso -> local 인증 1. Single Sign On Configuration Identity Provider - 로그인 아이디 설정 if, 도메인을 사용한다면 1..

DNS Domain 호스트의 위치를 찾기 위한 domain name AD Domain 사용자들을 디렉토리 형태로 관리하기 위한 domain CS SSO Domain 위의 도메인과 동일 X 인증 영역을 정의 only 인증!!, 권한 X Local Identity Source External Identity Source SSO Proxy Server에 접근 -> SAML Token 받음 Enhanced Linked Mode - 서로 다른 나라에 있는 데이터센터를 연결 - 기존의 SSO 사용하여 연결, 두 개 설정 X - 최대 15개를 연결 가능 vCenter Scalability 호스트 수 : 최대 2500개 power-on VM : 40,000 Registered VM : 45,000 Hosts per c..

High security Host based firewall Memory hardening Kenel module integrity Trusted Platform Module UEFI secure boot Encrypted core dumps small disk footprint Quick boot for faster patching and upgrades DCUI -> 관리자 계정 생성 불가능 NTP -> millisecond PTP -> microsecond Lockdown strict -> 유저나 관리자가 접근할 수 있게 따로 구성, host 자체에 접근 X nomal -> DCUI로 접근 허용 AD - windows를 위한 디렉토리 - ESXi 관리자 계정 등록 -> group로 관리 하는 방법 ..

서버 가상화 물리적 하드웨어 자원의 한계를 극복하고 효울적으로 사용하기 위해, 소프트웨어 형태로 정의하는 것 가상머신의 목적 - 서버를 설치하기 위함 Hypervisor 가상머신을 실행시키면, 가상머신 기반의 프로세스가 만들어짐, 이 프로세스를 관리하는 것이 Hypervisor ● 가상머신을 운영하기 위한 특별한 운영 체제 ● 가상머신 : 애플리케이션 ● 물리적인 서버 위에 운영되는 Hypervisor type 1, Bare Metal ● 운영 시스템 위에 운영되는 Hypervisor type 2, Hosted Operating system 물리적인 리소스를 애플리케이션에게 할당하는 소프트웨어 Application 물리적인 리소스를 할당 받아 운영 시스템 위에 실행되는 소프트웨어 Guest VM 위에 실..

from PyQt5 import QtCore, QtGui, QtWidgets class Ui_MainWindow(object): def setupUi(self, MainWindow): MainWindow.setObjectName("MainWindow") MainWindow.resize(733, 754) self.centralwidget = QtWidgets.QWidget(MainWindow) self.centralwidget.setObjectName("centralwidget") self.tabWidget = QtWidgets.QTabWidget(self.centralwidget) self.tabWidget.setGeometry(QtCore.QRect(0, 0, 811, 721)) font = QtGui..

1. getpass, telnetlib 모듈을 이용한 telnet 설정 import getpass # password를 설정하기 위한 모듈을 불러온다 import telnetlib HOST = '192.168.100.20' user = input('사용자를 입력하세요 : ') password = getpass.getpass() # 화면 상에 password를 안보이게 함 print('HOST IP : ', HOST) print('사 용 자 : ', user) print('비밀번호 : ', password) # 'telnetlib' 모듈에 있는 'telnet' 함수에 HOST 인자를 넣고, 그 값을 변수에 저장 tn = telnetlib.Telnet(HOST) print(HOST) # username 입력..

STP(Spanning-Tree Protocol)란 ? 스위치에서 이중화 등으로 인해 출발지부터 목적지까지의 경로가 두 개 이상 존재할 때, 스위칭 루프가 발생하는데, 이 때 한 개의 경로만을 남겨 두고 나머지 는 모두 끊어 두었다가 사용하던 경로에 문제가 발생하면 그때 끊어두었던 경로 를 하나씩 살리는 방식의 프로토콜 스위칭 루프 스위칭 루프 발생 원인 스위치의 작동 원리 ∙ Learning ∙ Forwarding ∙ Filtering ∙ Aging ∙ Flooding 위의 작동 원리 중 모든 포트로 패킷을 내보내는 ‘Flooding’으로 인해 발생 스위칭 루프 발생시 발생되는 현상 1. Broadcast Storm - 스위치를 연결한 링크가 이중 경로가 되었기 때문에 pc에서 보낸 정보를 R4가 응답..

1. APM 시스템 구성 APM에서 데이터를 수집하기 위해서는 Agent와 서버가 모두 필요하며 아래와 같은 시스템으로 구성 Elastic APM은 데이터를 수집 하기 위한 APM Agent와 수집된 데이터의 가공을 위한 APM Server로 구성 APM Server를 통해 수집된 데이터는 최종적으로 Elasticsearch에 적제되어 Kibana의 APM UI를 이용하여 조회 가능 APM Agent 실시간으로 Performance 및 error 데이터를 수집 하여 APM Server로 전달 APM 서버 연동 실패시 데이터 저장을 위한 memory buffer가 존재 함 APM Server APM Agent에서 수집된 데이터에 대한 유효성 체크 수집된 데이터를 Elasticsearch의 Document ..

IPSec VPN이란? IPSec VPN은 Site to Site 방식으로 사용되는 VPN. 즉 네트워크와 네트워크 간의 연결이라고 할 수 있음 사설망과 사설망을 연결하고자 할 때 IPSec VPN을 사용할 수 있음 다시 말해, IPSec VPN은 자신의 아래에 있는 단말(PC 1, PC 2)에서 VPN의 단말로 넘어가려는 패킷이 터널을 통해(실제로는 공인망을 통해) 상대편 VPN으로 건너갈 수 있도록 기능하는 것 또한 패킷 암호화함으로써 Layer 3의 단점인 데이터 암호화를 해결할 수 있음. 이는 IPSec(Internet Protocol Security)이라고 불리는 터널링 프로토콜이 있기에 가능함 패킷의 이동과 암호화는 전적으로 VPN이 책임지기 때문에 VPN 이하의 장비들은 패킷 이동과 암호화에..

Data Structure Pinpoint에서 데이터 구조의 핵심은 Spans, Traces, TraceId로 구성 Span RPC(원격 프로시저 호출) 추적의 기본 단위 RPC가 도착할 때 처리된 작업을 나타내며 추적 데이터를 포함 코드 수준 가시성을 보장 SpanEvent라는 하위 항목이 존재 각 Span에는 TraceId가 포함 Trace 스팬 모음 연관된 RPC(Span)로 구성 동일한 추적의 스팬은 동일한 TransactionId를 공유 Trace는 SpanId 및 ParentSpanId를 통해 계층적 트리 구조로 정렬 TraceId TransactionId, SpanId 및 ParentSpanId로 구성 TransactionId는 메시지 ID를 나타내며 SpanId와 ParentSpanId는 ..