현재 진행중인 1차 프로젝트 Ing - ✅ AWS ↔ Azure Site-to-Site VPN 구축 정리(Static Routing)📌 개요Azure VPN Gateway와 AWS VPC 간에 정적 라우팅 기반 Site-to-Site VPN을 구성하여Azure 모니터링 서버가 AWS Bastion Host에 접근할 수 있도록 구성한 작업 정리.1️⃣ Azure로부터 받은 정보Azure 팀(찬영) 이 제공한 사항:항목 값Customer Gateway IP (Azure Public IP)4.230.x.xRouting 방식Static RoutingAzure VNet 대역172.16.0.0/16Pre-Shared KeyAWS에서 생성 후 Azure에게 전달2️⃣ AWS에서 수행한 작업✔ Step ..
🐳 Docker 개념1. Docker란?애플리케이션을 컨테이너(container) 형태로 패키징하고 실행하는 기술.컨테이너 = 실행에 필요한 파일만 포함한 “작은 가상환경”VM보다 훨씬 가볍고 빠름 (OS 전체가 필요 없음)2. Docker 요소 정리📦 이미지(Image)컨테이너를 만들기 위한 “템플릿”예: Ubuntu + Nginx + 설정 → 이미지🚀 컨테이너(Container)이미지로 실행되는 실제 프로세스하나의 서버에서 수십~수백 개 실행 가능🛠 Dockerfile이미지를 만드는 스크립트예: FROM ubuntu:20.04 RUN apt update && apt install -y nginx CMD ["nginx", "-g", "daemon off;"] 📚 레지스트리(Registry)도커..
- 환경 VMwareWorkstaion -> Ubuntu24.04 (cpu :8core, mem: 20GB, disk 200GB) #기본 서버 하드웨어 설정 파티션 설정 필요/boot, /home, / , Swap 영역 설정 #네트워크 설정 ens32 : 외부통신을 위한 NAT 어댑터ens33 : openstack 내부통신을 위한 NAT 어댑터 #01-network-manager-all.yaml 파일 수정 root@openstack:~# cat /etc/netplan/01-network-manager-all.yaml # Let NetworkManager manage all devices on this system network: version: 2 renderer: networkd ..
1. 간단 docker container 삭제 scriptvim ctndel docker_image=$(docker container ls -aq) for name in $docker_image do docker container rm -f $name done echo "모든 컨테이너 삭제 완료" :wq 저장 후 cd /usr/bin/ sudo ln -s ~/ctndel ctndel (심볼링 링크설정) chmod 755 ctndel (실행권한설정) ctndel 실행 2. docker container run -d --name http1 -p 8888:80 -v httpd1vol:/usr/local/apache2 htdocs/ httpd 후 로컬에서 echo "TEST HTTPD PAGE" >..
기본적인 Linux 사용법에 대해 공부 (비전공자 기준으로 수업) - cd, ls, cat, grep, systemctl, vi(vim), ./bashrc 의 역할, rm, pwd, touch, mv, cp, mkdir selinux, sed(행단위 편집기), 기본적인 리눅스 명령어 공부 #vim 자동 행 번호 생성echo "set number" >> ~/.vimrc #SSH 란 무엇인가?- SSH(secure shell)은 네트워크 상에서 안전하게 원격 접속을 하기 위한 암호화 프로코톨.이때 "서버" "클라이언트" 간의 검증을 거쳐 세션을 맺음. 1단계 - 서버 인증 ( 사용자가 서버를 검증 ) : 내가 지금 접속하려는 서버가 "내가 접속하려는 서버가 맞는가?" 확인 하는 단계 동작 과..
1️⃣ MTU (Maximum Transmission Unit)정의:네트워크에서 한 번에 전송할 수 있는 **최대 패킷 크기(Byte 단위)**를 의미합니다.→ 즉, "한 번에 보낼 수 있는 데이터 덩어리의 최대 크기"입니다.예시:일반적인 이더넷(Ethernet) 네트워크의 MTU는 1500Byte입니다.이 크기를 초과하면 데이터를 분할(Fragmentation) 해서 여러 번 나눠서 전송해야 합니다.2️⃣ Frame (프레임)정의:네트워크의 **데이터 링크 계층(Layer 2)**에서 사용하는 전송 단위입니다.IP 패킷이 이더넷을 통해 전송될 때, 이더넷 헤더 + IP 패킷 + CRC 형태로 캡슐화되어 하나의 “프레임(Frame)”이 됩니다.즉:패킷(Packet)은 3계층(L3) 단위,프레임(Frame..
HAproxy L7 로드 밸런싱 테스트 구조 : HAproxy VM 1ea , WEB server 2ea (OS : rocky 8) == L4와 동일 1번 WEB VM 172.16.8.101 NAT172.16.1.200 hostonlygw : 172.16.8.22번 WEB VM 172.16.8.102 NAT172.16.1.201 hostonlygw : 172.16.8.2HAproxy VM172.16.8.100 NAT172.16.1.199 Hostonlygw : 172.16.8.2 #전체적인 테스트(동작) 흐름 1. 클라이언트(PC) -> http:// Haproxy-ip/blog or /sports 로 접속2. HAproxy frontend(main)가 요청을 받음3. blog -> bk_blog , ..
HAproxy를 AWS (LB) 가 아닌 VMware Workstation 으로 구성 해보기 구조 : HAproxy VM 1ea , WEB server 2ea (OS : rocky 8) 1번 WEB VM 172.16.8.101 NAT 172.16.1.200 hostonly gw : 172.16.8.2 2번 WEB VM 172.16.8.102 NAT 172.16.1.201 hostonly gw : 172.16.8.2HAproxy VM172.16.8.100 NAT 172.16.1.199 Hostonly gw : 172.16.8.2 전체적인 테스트(동작) 흐름 1. 클라이언트(PC) -> http:// Haproxy-ip:80 로 접속2. HAproxy frontend(main)가 요청을 받음3. back..
비전공자/전공자/재직자 등을 대상자로 하는 교육이라 베이스가 "비전공자" 를 기준으로 교육 진행.비전공자도 알기 쉽게 설명 + 전공자/실무자 도 중요치 않게 생각했던 부분, 시간이 지나 까먹었던 부분을 잘 설명해주심 기본적으로 모든 클라우드 플랫폼 (aws, gcp, soft layer, oracle cloud, kt cloud, nhn cloud..)는 아래와 같은4가지 종류의 서버를 사용함. - 서버(server) : 서비스를 제공하기 위한 목적의 좋은 성능의 컴퓨터- 컨트롤러(control) : 사용자 대시보드, 인증 서비스 - compute : 컴퓨팅 자원 (cpu,ram) 제공- network : 사설/공인 IP 등을 제공하여 외부로부터 접속 가능하도록, 내부에서 가상머신간 통신 가능하도..
#Zabbix 메뉴얼 #간단한 Zabbix 구조 1. Zabbix server에서 zabbix 컨테이너 실행 2. 웹페이지 접속 확인 ( http://192.168.1.41:8080/) 3. agent 서버 내 zabbix agent 설치 및 설정 4. 웹페이지 Data Collection -> hosts 에 agent 등록 확인 (없으면 수동 등록) 5. item,trigger, Latest data 확인 - 검색 내용 (제목 필터 : Ctrl+F 후 제목 입력) #Zabbix 서버 버전 및 정보 # Zabbix Server 서비스 실행 방법 (docker 자체는 서버 재부팅 시 자동 시작) # Zabbix Server 서비스 중지 방법 # Zabbix 웹페이지 에서 Agent 수동 추가 방법..
생성 배경신규 입사한 회사에서 사원 PC/서버 자산 관리가 미비25년 하반기부터 전산관리 예정CPU / Memory / Disk / IP / 모델명을 표준 포맷으로 빠르게 취합해야 함목표Windows 10/11 및 Windows Server의 핵심 자산 정보 자동 수집결과를 메모장(txt) 으로 저장 (이후 Python으로 수집본을 엑셀로 자동 통합 예정)환경 & 제약대상: Windows 10/11, Windows Server 2016/2019/2022권한: 로컬 관리자(원격 수집 시 WinRM/CIM 허용)산출물: system_info.txt제약사내 보안 프로그램으로 C: 드라이브 쓰기/스크립트 실행 제한개인 Z 드라이브에서 .bat, .ps1 실행 불가해결: “bat to exe” 도구로 PowerS..
🖥️ 물리 서버에 Snipe-IT Docker 설치하기회사에서 자산관리 툴 없이 엑셀로만 자산을 관리하다 보니, 한계가 있어 직접 오픈소스 자산관리 시스템인 Snipe-IT를 물리 서버에 Docker 기반으로 구축해보았습니다.1. 설치 배경기존: 엑셀 기반 자산 관리 → 한계 (검색, 중복, 변경 이력 관리 어려움)목표: Snipe-IT를 도입해 체계적인 자산 관리 환경 구축2. GitHub에서 Snipe-IT 소스 가져오기 git clone https://github.com/grokability/snipe-it.git cd snipe-it GitHub - grokability/snipe-it: A free open source IT asset/license management systemA free..
📌 서버 엔지니어 실력 테스트 (총 20문제)🐧 리눅스 (7문제)(객관식) systemctl isolate multi-user.target 명령을 실행했을 때의 동작은?A. 런레벨 3 상태로 전환B. 모든 서비스 중지 후 셧다운C. 단일 사용자 모드로 전환D. 런레벨 5 상태로 전환(주관식) 현재 서버의 CPU 코어 수를 확인할 수 있는 명령어 2가지를 작성하세요.(객관식) SELinux 상태를 확인하는 명령어는?A. sestatusB. seviewC. selinuxctl statusD. secstat(주관식) /etc/passwd 파일의 각 필드(콜론 구분)는 어떤 정보를 나타내는지 4가지만 쓰세요.(객관식) 특정 프로세스의 파일 핸들 정보를 확인할 때 사용하는 명령어는?A. netstatB. ls..
🖥️ 물리서버에 Docker 기반 Zabbix Server 구축하기이번 글에서는 물리서버에 Docker + Docker Compose를 설치하고, 이를 이용해 Zabbix Server를 구성하는 과정을 정리테스트 환경은 Rocky Linux 9를 기준으로 했지만, CentOS 계열이라면 거의 동일하게 적용 가능합니다.1. 사전 준비물리서버 스펙 확인 (너무 구형 서버가 아니면 대부분 가능)인터넷 연결 가능 (dns 확인 필요)root 권한 또는 sudo 사용 가능 계정2. Docker & Docker Compose 설치 # Docker 저장소 등록 sudo dnf config-manager --add-repo https://download.docker.com/linux/centos/docker-ce...
- 회사에서 HCI 운영중에 생성되어 있는 VM과 별개로 과도하게 용량을 많이 사용하고 있는 상황- RVtools 를 통해 HCI 의 zoobie 및 snapshot 파일 추출- HCI 클렌징 도중 VM 관련 파일에 대한 궁금증 #1. 신규 VM 생성 시 파일 구조 1. "신규 VM 이름".vmdk 2. "신규 VM 이름".vmsd 3. "신규 VM 이름".vmx #2. 신규 VM 생성 후 서버 start 시 파일 구조 (#1 기존생성 구조 포함) 1. "신규 VM 이름".nvram 2. "신규 VM 이름".vswp #3. VM에 새로운 하드디스크 추가 시 구조 - 새로운 디스크 추가 시 기존 디스크 데이터스토어로 생성 됨 ex) 기존 디스크 위치 : Flash_02(데이터스토어) 새로운 디스..
