공부284 [HA] Fencing과 SBD Fencing에 대해선 Pacemaker와 관련된 개념들 글에서도 적은 적 있지만 좀 더 자세히 알아보겠다 Fencing이란 오류가 발생한 호스트(노드)나 리소스를 비활성화시키는 기능 Fencing을 해야 공유 데이터의 무결성을 보장받을 수 있다 STONITH(Shoot The Other Node In The Head)는 Pacemaker의 Fencing 기능 이름이지만, 거의 같은 의미로 쓰이는 것 같다 Fencing을 위해선 Fencing Agent를 두는 방법과 별도의 iSCSI Server에 SBD Device를 구성하는 방법이 있는데, SBD Device를 사용하는 것이 Failover 시간을 더 단축시킬 수 있다고 한다 더보기 [iSCSI #1] iSCSI 개념, 구조 정리 [iSCSI #2].. 2021. 4. 16. [AWS] Site-to-Site VPN vs Client VPN Site-to-Site VPN 하드웨어 VPN 실제 VPN 장비 - AWS VPN 장비 (하드웨어-하드웨어) Client VPN 소프트웨어 VPN 사용자 Client App - AWS VPN 장비 (하드웨어-소프트웨어) 내 PC가 해당 내부망 안에 존재하는 것처럼 작동 (인터넷도 안됨) SSL 인증서 필요 2021. 4. 15. [iSCSI #3] Windows Server 2019에서 iSCSI Target/Initiator 구성하기 [iSCSI #1] iSCSI 개념, 구조 정리 [iSCSI #2] CentOS 7에서 iSCSI Target/Initiator 구성하기 목차 1. 사전 구성 환경 2. iSCSI Target(Server) 구성 3. iSCSI Initiator(Client) 구성 1. 사전 구성 환경 CentOS 7 (AWS EC2)에서 진행 iSCSI Target (Server) iSCSI Initiator (Client) IP 172.31.0.20 172.31.0.40 hostname window-target window-initiator 추가 volume D:\ (8GB) window-target Manage > Add roles and features Next만 누르다가 Server Roles 단계에서 iSCS.. 2021. 4. 15. [iSCSI #2] CentOS 7에서 iSCSI Target/Initiator 구성하기 [iSCSI #1] iSCSI 개념, 구조 정리 [iSCSI #3] Windows Server 2019에서 iSCSI Target/Initiator 구성하기 목차 1. 사전 구성 환경 & 목표 2. iSCSI Target(Server) 구성 3. iSCSI Initiator(Client) 구성 1. 사전 구성 환경 & 목표 CentOS 7 (AWS EC2)에서 진행 iSCSI Target (Server) iSCSI Initiator (Client) IP 172.31.0.10 172.31.0.30 hostname linux-target linux-initiator iqn name iqn.2021-04.com.linux.target:linux-target iqn.2021-04.com.linux.initiat.. 2021. 4. 14. [iSCSI #1] iSCSI 개념, 구조 정리 [Storage] DAS / NAS / SAN 차이 요약 (참고) iSCSI(아이스카시)란? Internet Small Computer System Interface 인터넷 프로토콜(IP) 기반의 스토리지 네트워킹 표준이며 데이터 스토리지 장치의 연결에 사용 즉, 인터넷을 통해 데이터를 전송하고 보관하게 된다 iSCSI 관련 개념 iSCSI Target : iSCSI 서버 (스토리지 제공) (targetcli 설치 필요) iSCSI Initiator : iSCSI 클라이언트 (iscsi-initiator-utils 설치 필요) IQN (iSCSI Qualified Name) : iSCSI Target/Initiator의 고유 이름 포맷 중 하나 포맷 형태 : Type.Date.Naming_Auth:Str.. 2021. 4. 14. [Storage] DAS / NAS / SAN 차이 요약 참고 dreamlog.tistory.com/565 www.sharedit.co.kr/posts/8011# tech.gluesys.com/blog/2019/12/02/storage_1_intro.html 요약 DAS (Direct Attached Storage) NAS (Network Attached Storage) SAN (Storage-Area Network) 적합한 규모 소규모 중규모 대규모 서버 - 저장장치 연결 방식 직접 연결 (like 외장하드) LAN 네트워크로 연결 Fiber Channel Switch로 연결 스토리지 종류 블록 스토리지 파일 스토리지 블록 스토리지 예시 SCSI (스카시) NFS, SMB iSCSI (아이스카시) 2021. 4. 12. [NFS #2] Windows Server 2019에 NFS 서버/클라이언트 구축하기 (+ NFS 포트 정리) NFS 서버/클라이언트 구축하기 1 - CentOS 7에 이어서 쓰겠다 기본 설정은 아래와 같다 (AWS) NFS Server와 Client를 각각 Linux와 Windows에 하나씩 총 4개의 호스트를 구성한다 각각의 hostname과 내부IP는 아래와 같으며, Server들은 Client들에 대한 2049 포트를 허용해줘야 한다 Linux (CentOS 7) Windows Server 2019 NFS Server linuxserver 172.31.0.10 windowsserver 172.31.0.20 NFS Client linuxclient 172.31.0.30 windowsclient 172.31.0.40 지난 글에서 Linux NFS Server/Client를 이미 만들었다 이번 글에서는 Wind.. 2021. 4. 12. [NFS #1] CentOS 7에 NFS 서버/클라이언트 구축하기 NFS란? Network File System 원격 호스트의 파일을 공유해서 사용하는 파일 시스템이다 즉, 여러 호스트에서 한 디렉토리를 공유해 같이 사용할 수 있다 실습 미리보기 AWS에서 진행 NFS Server와 Client를 각각 Linux와 Windows에 하나씩 총 4개의 호스트를 구성한다 각각의 hostname과 내부IP는 아래와 같으며, Server들은 Client들에 대한 2049 포트를 허용해줘야 한다 Linux (CentOS 7) Windows Server 2019 NFS Server linuxserver 172.31.0.10 windowsserver 172.31.0.20 NFS Client linuxclient 172.31.0.30 windowsclient 172.31.0.40 이번.. 2021. 4. 12. [SUSE Sales] SUSE SSS, STSS Certi suse partner certi를 몇개 쳤다 SUSE Sales Specialist - Foundations SUSE Sales Specialist - SUSE Linux Enterprise Server SUSE Technical Sales Specialist - SUSE Linux Enterprise Server 어렵거나 대단한 자격증은 아니지만 그냥 자랑하고 싶어서 올린다 2021. 4. 11. [Pacemaker] CentOS 7에 Pacemaker 구성하기 출처 wlstnans.tistory.com/129 blog.boxcorea.com/wp/archives/1784 jeongyd.tistory.com/104 사실 다 완벽하게 이해하고 실습하는 것은 아니다 그래도 최대한 이해해보고 설명해보면서 진행하겠다 일단 해보자..! 1. 사전 환경 구성 호스트 : pcmk1(172.31.0.10), pcmk2(172.31.0.20) OS : CentOS 7 (AWS EC2) 사용할 가상 IP : 172.31.0.30 호스트간 통신에 필요한 포트 : TCP 2224, 3121, 5403, 21064, 9929 / UDP 5404, 5405, 9929 (보안그룹에서 open) 2. 호스트 등록 (양쪽 다) 양 쪽 호스트에서 vi /etc/hosts 로 각 호스트들을 등록.. 2021. 4. 11. [HA] HA와 Pacemaker + 관련된 개념들 HA란? High Availability (고가용성) 즉 애플리케이션의 다운타임을 최소화하는 것이다 이를 구현하려면 2개 이상의 호스트들을 묶어서(Clustering) 하나의 호스트가 죽을 시 다른 호스트가 그 역할을 대신 이어나가야 한다 즉 이중화 구성을 하는 것 윈도우같은 경우는 MSCS를 통해 GUI로 구현 가능 Pacemaker란? 리눅스의 이중화 도구 오픈소스 HA Cluster Resource Manager 즉, 여러 대의 호스트들을 Cluster로 묶고 그 호스트들의 자원을 관리한다 Pacemaker의 내부 구성 요소 CRMd (Cluster Resource Management daemon) main controlling process 모든 리소스 작업 라우팅 CIB (Cluster Info.. 2021. 4. 11. [Windows Server] Active Directory 구축하기 Active Directory (AD)란? 조직 구성원들의 계정 정보/컴퓨터 정보/회사에서 강제하는 정책들 등에 대한 정보를 저장하는 일종의 데이터베이스 중앙 서버에 공통된 데이터베이스를 생성하려 각 서버와 클라이언트는 해당 데이터베이스를 공유하여 Object를 검색하고, 중앙에서 사용자 인증 및 권한 부여 처리가 가능하도록 처리해주는 서비스 출처 : mpain.tistory.com/153 peemangit.tistory.com/68 더 자세한 AD 설명 : ossian.tistory.com/48 진행될 실습 참고 : ossian.tistory.com/51 ossian.tistory.com/52 목차 1. 구축 전 사전 준비 2. AD 서버 구축 3. AD Client 구축 후 Join 일단 해보자! 1.. 2021. 4. 4. [AWS] Session Manager로 RDP 접속하기 (Windows Server) 21.12.11 추가 SSMuser 생성은 굳이 필요 없다. -> Administrator / pem키 해독한 password로도 충분히 접속 가능하다 ssm/ssmmessages/ec2messages 3개 endpoint만 있다면 NAT조차 없는 Private한 서브넷에 있는 Window EC2에도 RDP로 접속할 수 있다 이전에 Session Manager로 Windows Server 접속하는 글을 쓴 적이 있지만, 그저 PowerShell로 접속되는 글이었다 윈도우의 가장 큰 장점은 편리한 GUI이므로 좀 귀찮지만 RDP로 접속하는 일을 해보겠다 목표 : 로컬에서 RDP 포트가 열려있지 않은 윈도우 서버에 RDP로 접속하기 목차 1. EC2용 IAM 역할 & Windows Server 2019 EC.. 2021. 3. 29. [Windows] 자주 쓰이는 Win+R 명령어 (실행 명령어) 디스크 관리 diskmgmt.msc 서비스 services.msc 컴퓨터 관리 compmgmt.msc 레지스트리 편집기 regedit 2021. 3. 29. [Windows Server] IIS 설치하기 IIS란? Internet Information Services - 인터넷 정보 서비스 Microsoft 서버 패키지에 포함되어 있으며(Windows에서만 사용 가능), Apache 다음으로 많이 사용하는 웹서버이다 성능 자체는 아파치가 좀 더 낫지만, Windows Server를 사용한다면 윈도우에 최적화되어 있으며 간편한 GUI를 제공하는 IIS가 나을 수도 있다 Windows Server 2019에서 IIS 설치하기 실습 환경 : Windows Server 2019 (AWS EC2) 참조 사이트 : foxydog.tistory.com/49 서버 관리자 > 역할 및 기능 추가 or 제어판 > 프로그램 > Windows 기능 켜기/끄기 둘 중 하나의 경로로 들어가면 아래와 같은 역할 및 기능 추가 마법.. 2021. 3. 29. 이전 1 ··· 10 11 12 13 14 15 16 ··· 19 다음
