YunHyeong

AWS 시작 1. 결제 내역 확인 1.1. 결제 대시 보드 : 어제까지 사용한 서비스 내역 확인 가능 1.2. 청구서 메뉴 * 청구서에서 월별로 지불되는 요금 확인가능(프리티어는 최대 1년이기때문에 필자의 경우는 8월까지 무료) 1.3. free-tier -> 사용한 free-tier 서비스 명시 만일 서비스가 계속 동작하고 있다면 요금이 청구될 수 있기 때문에 그날 사용한 서비스는 지울 필요가 있음 2. 보안 자격 증명 -> MFA(Multi Factor Authentication); 다 요소 인증 = ID/PW 만으로는 보안상의 문제가 있을 수 있기 때문에 다른 요소도 활용하는 것 1. 지식 : ID/PW 2 .속성 : OTP app -> OTP 앱을 지우면 AWS에 로그인 할 수가 없음 3. 소유 ..

클라우드 컴퓨팅 기술 클라우드 컴퓨팅(cloud computing)은 인터넷 기반 컴퓨팅의 일종으로 정보를 자신의 컴퓨터가 아닌 인터넷에 연결된 다른 컴퓨터로 처리하는 기술을 의미한다. 컴퓨터 처리 자원을 공유하고 데이터를 컴퓨터와 다른 장치들에 요청 시 제공한다. 구성 가능한 컴퓨팅 자원에 대해 어디서나 접근이 가능한, 주문형 접근을 가능케하는 모델이며 최소한의 관리 노력으로 빠르게 예비 및 릴리스를 가능케한다. - 프라이빗 클라우드 폐쇄형 클라우드(private cloud)는 오직 하나의 회사 또는 단체를 위해서만 운영되는 클라우드 인프라의 하나로, 내부적으나 서드 파티에 의해 관리를 받거나 내외부적으로 호스팅된다. - 퍼블릭 클라우드 공개형 클라우드(public cloud)는 공개적 이용을 위해 열..

CLI 삭제 작업 cli-user 지우기 server 지우기 openstack server delete webserver openstack server delete dbserver volume 지우기 기본적으로 지울때 볼륨을 같이 지우지만 Openstack은 그렇지 않음 nova에서 disk 부분을 남김 -> 별도로 지울 필요가 있음 같음 이름이 존재한다면 id로 지워야 한다 floating ip 지우기 openstack floating ip delete 192.168.5.\* openstack floating ip list // floating ip 리스트 확인 openstack floating ip delete (ip address) // floating ip 지우기 -> 사실상 지운다기 보다는 해제..

앞서 VMware로 환경 설정이 끝나면 주소가 하나 부여된다.(ex : 192.168.x.x) 그 주소로 접근하면 Openstack 로그인 환경으로 넘어가게 된다. ** 순서는 뒤죽 박죽 ## 네트워크 설정 - 네트워크는 외부와 연결할 external_network와 내부간의 연결을 위한 internal_network로 구성한다 ### external network 설정 ### internal_network 설정 ## 라우터 설정 - internal_network 인터페이스 추가 ## KeyPair SSHD 방식으로 키발급 ## Image ## time_setting ## Instance ## security group

NAT서버는 이번 프로젝트에서 구축할 온프레미스 환경에서 사내망과 외부망을 연결하는 역할을 하는 중심 서버입니다. NAT 서버가 없다면 내부에서 서버를 구축하더라도 외부와 통신할 수 없게 됩니다. 또한 외부와 통신을 위해 내부에 있는 서버들이 모두 NAT서버와 연결되기 때문에 이번 프로젝트에서 핵심 서버라고 볼 수 있겠습니다. 1. 기본적인 NAT 설정 NAT는 사내망과 외부망을 연결하기 때문에 랜카드가 2개(사내망용 + 외부망용) 들어갑니다. 따라서 외부에서 사내망에 접근하기 위해서는 반드시 외부망을 활용하여 접근해야 하며 각 랜카드에 몇가지 설정이 필요합니다. 1) 사내망 랜카드 설정 vi /etc/sysconfig/network-scripts/ifcfg-ens33 # 사내망용 랜카드에 접근 ### ..

이번 post에서는 현재 수강하고 있는 Cloud Solutions Architect 교육 과정에서 온프레미스 환경의 네트워크 구축 프로젝트를 진행하였습니다. NAT 서버를 중심으로 사내망과 외부망을 분리하였고, 총 6개(NAT 포함)의 서버를 구축하여 실제 회사에서 사용할 만한 온프레미스 환경을 구축하였습니다. VMWare 서버 구축 1) Diagram 구축하려는 서버는 WEB01_SAMBA, WEB02_NFS, DNS_NMS, DATABASE, DATABASE_BAK, NAT_HAPROXY_DHCP로 총 6개입니다. 2) 서버 설명 1) WEB01_SAMBA : 웹서버와 네트워크 파일 공유 시스템인 SAMBA 전용 서버입니다. 2) WEB02_NFS : 웹서버와 리눅스용 파일 시스템인 NFS 전용 서..

이번 포스트에서는 리눅스 시스템 관리에 있어서 필수적인 파티션과 마운트에 대해서 알아보려고 합니다. 1. 파티셔닝 파티셔닝은 하나의 물리 저장장치를 시스템 내부에서 여러 디스크 공간으로 나누는 작업을 말합니다. 이때 이 공간은 물리적인 방식과 논리적인 방식으로 나뉠 수 있습니다. 물리적인 방식으로 나뉜 공간을 프라이머리 파티션(Primary partition)라고 부르고, 논리적인 방식으로 나누어진 공간을 익스텐디드 파티션(Extended partition)라고 부릅니다. 프라이머리 파티션의 경우,최대 4개까지 공간을 나눌 수 있으며, 더 많은 파티셔닝이 필요한 경우 익스텐디드 파티션으로 논리적으로 확장하여 사용합니다. 익스텐디드 파티션에서는 여러개의 논리 영역 파티션(Logical partiion)으로..