내맘대로 테크 피크닉

파이썬 버전 확인 [root@master ~]# python --version 외부 패키지 설치 [root@master ~]# yum install -y epel-release 패키지 업데이트 [root@master ~]# yum repolist 앤서블 설치 [root@master ~]# yum install -y ansible 앤서블 버전확인 [root@master ~]# ansible --version ansible 2.9.21 ... 생략 worker node 접속확인 [root@master ~]# ssh root@192.168.200.151 ... root@192.168.200.151's password: Last login: Mon May 31 00:28:51 2021 [root@answorke..

ubuntu 18.04 LTS 부터 netplan으로 네트워크 설정방식이 변경 $ ls /sys/class/net ens160 lo $sudo vi /etc/netplan/00-installer-config.yaml network: ethernets: ens160: addresses: - x.x.x.173/24 gateway4: x.x.x.254 nameservers: addresses: - 168.126.63.1 # search: [lesstif.com] # dhcp4: yes dhcp4: no # optional: true version: 2 -----------------또는------------------------ network: ethernets: enp0s31f6: addresses: [x...

1) DNS 진행과정 사진 참조 : https://ijbgo.tistory.com/27 1. www.naver.com 주소를 입력하면 /etc/hosts에 없다면 resolve.conf 에 있는 local DNS서버로 hostname을 검색한다. 2. local DNS서버에 hostname이 없으면 root DNS로 질의함 3. fqdn에 대한 주소가 없고 .com에 대한 주소를 확인후 com DNS 서버 주소를 알려줌 4. local DNS서버에서 com DNS 서버에서 naver.com 주소를 확인후 local 서버로 전달 5. local DNS서버는 다시 naver.com DNS서버로 질의 하고 naver.com DNS 서버는 DNS 레코드를 검색해서 www.naver.com 의 주소를 전달한다. ..

FreeIPA : 통합인증 -디렉토리서비스 : 389 Directory Server -인증 서비스 : kerberos KDC -인증서 관리 : dogtag -DNS 서비스 : bind -웹인터페이스 : apache, python -한번 인증 받으면 다시 로그인 안해도됨 kerberos keytab : freeipa 시스템 간 인증할때 서비스목록과 암호화 방법이 저장된 파일 ######################### ##### SERVER2(IPA) 구성 #### ######################## [root@server2 ~]# setenforce 0 ipa 설치위한 모듈러 설치 [root@server2 ~]# dnf module list idm [root@server2 ~]# dnf mod..

* 노후 장비 제거하고 새 장비에 DB를 운영할때(down time은 가져야 함) * server3의 DB를 백업 후 server 1에 migration 하고 server1과 server2를 galera로 동기화 한다. * 동기화 DB는 test_db, table은 test_table, 데이터는 50002개 #################### ##### SERVER 3 ###### ################### [root@server3 ~]# mkdir /backup [root@server3 ~]# mysqldump -u root -p --routines --single-transaction --all-databases | gzip -c > /backup/all_db_20210108_1.sql.g..

gluster cluster 오픈소스 동기 방식 복제 노드간 wsrep으로 통신 active-active 다중 구성 및 모든 노드에 r/w 가능 노드컨트롤, 특정 노드 장애 시 자동 장애노드 제거 자동 신규노드 추가(신규노드 추가시 모든 데이터 복사) wsrep : write set은 트랜잭션을 기록하는 모든 논리적 데이터 집합, 노드간 write set 전송 및 통신 위해 별도 복제 플러그인 사용, 복제 엔진은 wsrep에 정의된 call/callback 함수 사용 gluster 단점 -한 노드에서 데이터 디스크 저장하기 전에 다른 노드에 데이터 복제 요청, 비동기 방식에 비해 write 성능 떨어짐 -장애전파, 다른 노드 복제 요청 했는데 그 노드 응답 없으면 요청 노드 대기, 그러나 다른 s/w도 ..

####################### ####### server 2 ######## ####################### [root@server2 /]# dnf -y install rsyslog [root@server2 /]# cp /etc/rsyslog.conf /etc/rsyslog.old [root@server2 /]# vi /etc/rsyslog.conf module(load="imudp") // 주석제거 input(type="imudp" port="514") //주석제거 module(load="imtcp") // 주석제거 input(type="imtcp" port="514") //주석제거 [root@server2 /]# firewall-cmd --permanent --zone=publ..

############################# ########server2에서...########### ############################# [root@server2 ~]# dnf install haproxy [root@server2 haproxy]# cp haproxy.cfg haproxy.old [root@server2 haproxy]# setsebool -P haproxy_connect_any 1 //hpproxy 허용 [root@server2 haproxy]# firewall-cmd --permanent --add-port=80/tcp [root@server2 haproxy]# firewall-cmd --reload [root@server2 haproxy]# vi hapro..

server3에서... [root@server3 ~]# nmcli con add con-name team0 type team ifname team0 config '{"runner":{"name":"lacp"}}' [root@server3 ~]# nmcli con add con-name team0-port1 type team-slave ifname ens34 master team0 [root@server3 ~]# nmcli con add con-name team0-port2 type team-slave ifname ens37 master team0 [root@server3 ~]# nmcli conn modify team0 ipv4.addresses 10.0.0.10/24 ipv4.method manual ..

분산 저장 server2 설정 [root@server2 ~]# lsblk .... sdb 8:16 0 1G 0 disk [root@server2 yum.repos.d]# dnf -y install centos-release-gluster8 [root@server2 yum.repos.d]# dnf repolist repo id repo name appstream CentOS Linux 8 - AppStream baseos CentOS Linux 8 - BaseOS centos-gluster8 CentOS-8 - Gluster 8 epel Extra Packages for Enterprise Linux 8 - x86_64 epel-modular Extra Packages for Enterprise Linux..