서버 관리 및 맛집/여행

Redhat계열 방화벽은 6버전까지는 iptables를 사용하였으나

7버전부터는 firewall-cmd명령어를 사용하여 방화벽 설정을 한다.

- 방화벽 실행 여부 확인

[root@centos7 ~]# firewall-cmd --state
running

- 방화벽 reload

[root@centos7 ~]# firewall-cmd --reload
success

- 방화벽 서비스 제거 및 추가

[root@centos7 ~]# firewall-cmd --remove-service=ssh
success
[root@centos7 ~]# firewall-cmd --add-service=ssh
success

- 방화벽 포트 추가 및 제거

[root@centos7 ~]# firewall-cmd --add-port=22/tcp
success
[root@centos7 ~]# firewall-cmd --remove-port=22/tcp
success

- 시스템 재부팅 후에도 적용되도록 하려면 --permanent 옵션을 적용

[root@centos7 ~]# firewall-cmd --permanent --add-service=ssh

DNS 레코드 종류 

10월2일 노원에서 20~30분 정도 걸리는 산들소리 수목원을 다녀왔습니다

입장료는 인당 음료포함 5000원, 식사를 할경우 인당 17000원 (입장료 포함) 입니다.

식사는 참숯불고기쌈밥!!

보통 식당보다 맛있고 반찬도 잘 나옵니다~!! 애들밥도 다먹을뻔....

하지만 휴일에는 대기도 있고 좀 기다려야 하는점~~

자 식사를 했으니 이제 산책을~~~~

동물 먹이주기 체험도 할 수 있다. 당근은 입장할때 이천원에 구입!! 아이들이 너무너무 좋아합니다.

불암산 자연에서 맑은 공기마시며 힐링했습니다. 

오랜만에 인천에서 친구들과 회포를 풀었습니다.

구월동 연탄구이 포차!!

요즘 유투버들도 많이 온다고 합니다. 

기본찬도 맛있고 우럭구이도 맛있고 술이 술술 들어간다~~

하지만 우럭이 익는데까지 시간이 좀 걸리니 빨리나오는 안주를 하나 더 시키시길!!

PS. 주인 아주머니께서 우럭이 익는동안 절대 건들지 말라 하시니 건들지 마시길!! ㅎㅎ

리눅스마스터 1급 2102회 1차 합격 후기

시험 공부는 서버관리 일을 하다보니 리눅스를 많이 접하게 되어 책 필요없이 기출문제 1주일 정도 풀고 합격하였다.

시험장소는 성동공업고등학교에서 시험을 치뤘습니다.

기출문제 풀면서 하나씩 정리해 갔습니다.

1) OSI 7계층 - 계층별 특징, 프로토콜/서비스종류,  데이터 단위

2) exec와 fork의 차이

• fork() 
- 새로운 프로세스를 위한 메모리를 할당 받음
• exec()
- 원래의 프로세스를 새로운 프로세스로 대체

3) 시그널 번호값

- 1 / SIGHUP : 연결 끊기. 프로세스의 설정파일을 다시 읽는데 사용된다.
- 2 / SIGINT : 인터럽트 발생 [Ctrl + C]
- 9 / SIGKILL : 강제 종료
- 15 / SIGTERM : kill 명령어로 프로세스를 종료할 경우
- 20 / SIGTSTP : 프로세스를 백그라운드로 전환하는 경우(정지) [Ctrl + Z]

4) 라이선스의 종류

5) 백업방법 - dd, dump, cpio, tar ....

6) 리눅스 로그 종류 - wtmp, btmp, lastlog, dmesg 등

7) rsyslog.conf - 로그 설정

8) LVM 방법

9) 커널 모듈 명령어 - lsmod, insmod, rmmod 등

10) 백그라운드 실행 - nohup

11) kill, killall, pgrep 

12) rpm 명령어

13) 웹서버 설정

14) DNS 설정

15) 메일 설정

16) DHCP 설정

17) 각 설정별 네트워크 대역 표기

2차 시험 후 후기를 추가적으로 남기겠습니다~~

OS : Ubuntu

1. naver 나눔고딕 다운

wget http://cdn.naver.com/naver/NanumFont/fontfiles/NanumFont_TTF_ALL.zip

unzip NanumFont_TTF_ALL.zip

2. 기존폰트 /var/www/html/zabbix/assets/fonts/DejaVuSans.ttf 백업 (zabbix 아파치 설치 위치) 

패키지 설치시 : /usr/share/zabbix/assets/font

소스설치시 : cp /var/www/html/zabbix/assets/fonts/DejaVuSans.ttf /var/www/html/zabbix/assets/fonts/DejaVuSans.ttf.bak

3.  cp NanumGothic.ttf /var/www/html/zabbix/assets/fonts/DejaVuSans.ttf

1. 윈도우

CMD창에서

- wmic bios get serialnumber

2. 리눅스

root계정으로 실행

- dmidecode -s system-serial-number

HP 서버의 경우 아래 사이트에서 보증 상태 확인 가능

https://support.hpe.com/hpsc/wc/public/home?lang=ko-KR 

1. 본딩이란?

한대의 서버에 여러개의 랜카드를 이용하여 대역폭 또는 예비 회선으로 사용할 수 있도록 하는 전송 속도의 분배및 대비책으로 사용하기 위한 기술입니다. 윈도우에서는 티밍(teaming)이라고 불리우기도 하는 기술입니다. (본딩=티밍=이더채널=트렁킹)

2. 종류

⓪ : Balance-round robine 정책 : 2개의 NIC를 통한 분배

첫 번째 가능한 슬레이브부터 마지막까지 순차적으로 전송하며

이 모드는 부하분산과 장애 감내를 제공합니다.

① : Active-standby 정책 : Active상태의 NIC에 문제 발생시 Fault Tolerance

bond에서 하나의 슬레이브만 활성화되며 다른 슬레이브는 활성화된 슬레이브가

fail 된 경우에만 활성화 됩니다.

② : Balance-XOR 정책 : 0과 비슷하지만 xor연산을 이용한 목적지 Mac과 근원지 Mac을 이용한 분배

(출발지 MAC 주소와 도착지 MAC 주소의 XOR) modula 슬레이브 1개]에 기초하여 전송합니다.

이것은 도착지 MAC 주소에 대해서 동일한 슬레이브를 선택하게 된다. 이 모드는 부하분산과

장애감지를 제공합니다.

③ : Broadcast 정책 : 2개의 NIC에 어떤 규칙 없이 데이터 통신

모든 슬레이브 인터페이스에 모든 것을 전송합니다.

④ : 802.3ad (link aggregation) - switch에 aggregation 그룹생성이 필요함.

IEEE 802.3ad dynamic link aggregation정책을 설정하며

전송과 받는 것은 active aggregator 안에서 모든 slaves 위에서 됩니다.

⑤ : balance-tlb(TLB) transmit load 밸런스로써 보내는 패킷만 밸런스 합니다.

outgoing traffic은 각 slave 인터페이스에 현재의 부하에 따라서 분배됩니다.

incoming traffic는 현재의 slave로 받음.

⑥ : balance-alb(ALB) receive와 transmit패킷을 밸런스 하며 이때 5,6 은 하나의 스위치에 있을때만 동작합니다. 이 mode는 load balancing를 더하여 balance-tlb를 포함 합니다.

송수신패킷 로드밸런싱, 송수신시 부하가 낮은 NIC를 사용

3. 구성

1) 사양

vmware – CentOs 5.3 32bit

Pentium(R) Dual-Core CPU T4200 @ 2.00GHz

RAM 1024MB

2) 구성 시나리오

1. NIC는 총 4개

2. eth0, eth1, eth2, eth3을 bond0에 모드1로(active-standby) 묶음

3) 구성 절차

① 랜카드 3개 추가

② /etc/sysconfig/network-scripts/ifcfg-bond0 생성하여 vi편집

→

③ ifcfg-eth0 ~ eth3 수정 (디바이스명 eht번호에 맞게 수정)

→

ONBOOT=yes

=> 부팅시 자동으로 활성화

BOOTPROTO=none

=> bootp나 dhcp를 사용하지 않음 (static으로 구성)

USERCTL=no

=> 일반 유저가 컨트롤 할 수 없음 (root 권한 필요)

NM_CONTROLLED=no

=> NetworkManager가 컨트롤 할 수 없음

④ /etc/modprobe.d/bonding.conf 생성하여 vi에디터 편집(빨간 글씨는 모드에 맞게 수정)

→

※miimon이란?

mii는 네트워크 인터페이스가 살아있는지 확인하는데 사용. mii링크를 얼마나 자주 감시 할지를 설정. (단위 0.001초) 기본값은 0 이고 0으로 설정시 failover는 비활성화 됩니다

⑤ modprobe bonding 명령으로 본딩 설정을 적용

⑥ 네트워크 재시작 후 cat /proc/net/bonding/bond0으로 본딩 내용과 상태를 체크