일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | ||||||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 | 29 |
30 |
- Docker
- Microsoft Azure
- Linux
- 리눅스
- Azure
- cloud engineer
- 네트워크
- network
- 가상화
- 시스템 엔지니어
- Exchange Online
- Microsoft 365
- SE
- windows
- 클라우드엔지니어
- It
- aws
- 그룹정책
- 리눅스마스터1급
- 컴퓨터
- Entra ID
- Microsoft
- cloud
- Azure AD
- 메일보안
- 클라우드
- 시트릭스
- Server
- windows server
- 시스템엔지니어
- Today
- Total
목록리눅스 (33)
Cloud System Engineer
방화벽이란? 외부와 내부에 전달되는 트래픽을 정책에 의해서 허용/거부 역할을 하는 컴퓨터나 장치를 말한다. 내부의 사용자는 외부의 인터넷을 사용하면서 외부에서는 내부로 침입할 수 없게 하는 방법 중 사설 ip라고 불리는 주소를 사용함 사설 ip 주소는 10.0.0.0 ~10.255.255.255 172.16.0.0 ~182.31.255.255 192.168.0.0 ~192.168.255.255 범위가 있다. 사설ip =유선_연결_1 공인ip =ens33 사설 ip 주소의 컴퓨터가 외부의 인터넷으로 접속할 수 있게 하는 방법을 ip 마스커레이팅(masquerading) 이라고한다. server 에서 iptable 설치 dnf -y install iptables-services systemctl start ..
도커 컴포즈를 사용하려면 컨테이너 설정을 저장해 놓은 YAML 파일이 필요함 기존에 사용하던 run 명령어를 yaml 파일로 변환 하는것이 도커 컴포즈 사용법의 대부분이다. yaml 파일은 크게 비전 , 서비스, 볼륨 ,네트워크 정의 4가지 항목으로 구성됨 가장많이 사용하는 것은 서비스 정의이며, 볼륨정의와 네트워크 정의는 서비스로 생성된 컨테이너에 선택적으로 사용된다. 각 항목의 하위 항목을 정의하려면 2개의 공백 (스페이스 ) 으로 들여쓰기해서 상위 항목과 구분함. 도커 컴포즈는 기본적으로 현재 또는 상위 디렉터리에 yml 파일을 찾아서 컨테이너를 생성한다. docker-compose 명령어의 -f 옵션을 사용하면 yml 파일의 위치와 이름을 지정할 수 있음. docke-compose -f /home..
클러우드 서비스 구축 네이버 N 드라이브 ,구글드라이브등 서비스를 말한다. 클라우드서비스가 웹 하드기능까지 포함한다. 오픈소스인 ownCloud 커뮤니티 에디션을 설치하고 운영한다. 리눅스 , windows , 스마트폰에서 접속해서 사용한다. 우선 필요한 것을 설치한다. dnf -y install httpd mariadb-server php php-mysqlnd php-gd php-mbstring php-pecl-zip php-xml php-json php-intl sql 에 사용자를 추가하기위해 systemctl start mariadb mysql 치고 로그인후 CREATE DATABASE webDB; GRANT ALL ON webDB.* TO webUser@localhost IDENTIFIED BY ..
라운드 로빈 방식의 네임 서버 라운드 로빈이란? 여러 대 서버를 운영해서 클라이언트가 서비스를 요청할 경우에 교대로 서비스를 실시하는 방식이다. -> 부하분산 확인하기 위해서 외부사이트를 이용해 라운드로빈 방식으로 www.john.com을구현해본다. vi /var/www/john.com.db 로들어가서 네이트 , 다나와 , 구글로 설정한다. CNAME 은 webserver 라는 별칭을 준다는 뜻이다. 1 , 2, 3, 은 순서를 뜻한다. dns 서버를 확인하고 www.john.com을치면 3개 설정한 ip 가 뜨면 라운드로빈 방식으로 동작중이다. 확인을 하기위하여 client 리눅스 로가서 firefox로 john.com을 쳐보자. 첫페이지는 다나와 페이지 다시 쳤을때는 네이트로 바뀌게 된다 이렇게 동작..
도메인에 속해 있는 컴퓨터 이름을 관리하고 외부에 있는 해당 컴퓨터의 ip 주소를 알려주는 역할 vmware 에 사진과 같은 실습환경을 만들자. server 에 가서 /etc/named.conf 몇 가지 사항을 추가한다. zone 뒤에 "john.com" // 이러한 도메인 을 쓰겠다 file "john.com.db" // john.com.db 파일에다 세부적인 사항을 설정하겠다는 뜻 banner_file=/var/ftp/welcome.msg // ftp 접속 후 메세지가 뜰 파일 경로 /var/named 에서 touch 로 john.com.db 라는 빈 파일을 만든다. 빈 파일로 들어가서 아래 사항을 추가한다. www.john.com 주소를 요청하면 192.168.111.100 을알려준다 ftp 서버를..
도메인 이름 체계 초창기 인터넷에는 1대의 네임 서버로만 충분히 ip 주소와 이름 관리가 가능했다. 하지만 인터넷 발달로 확장되면서 몇대의 서버로는 실시간으로 관리할 수 없게됐다. 그래서 트리 구조와 같은 도메인 이름체계 가 나오게되었다. 로컬 네임 서버가 작동하는 순서 /etc/resolv.conf 파일에 nameserver ip 주소로 설정 되어 있는데, 이 네임 서버를 로컬 네임 서버라고 부른다. ip 주소를 요구하면 이 로컬 네임 서버에 질문을 하게 된다. ## 만약 로컬네임서버에 있는 캐시 DB 에도 없으면 게이트웨이로 나가서 외부 DNS 서버에 요청하게됨. 네임 서버 구축 과정 server 에서 dnf -y install bind-chroot // 네임 서버 관련 패키지 설치 방화벽을 dns ..