내맘대로 테크 피크닉

FreeIPA : 통합인증 -디렉토리서비스 : 389 Directory Server -인증 서비스 : kerberos KDC -인증서 관리 : dogtag -DNS 서비스 : bind -웹인터페이스 : apache, python -한번 인증 받으면 다시 로그인 안해도됨 kerberos keytab : freeipa 시스템 간 인증할때 서비스목록과 암호화 방법이 저장된 파일 ######################### ##### SERVER2(IPA) 구성 #### ######################## [root@server2 ~]# setenforce 0 ipa 설치위한 모듈러 설치 [root@server2 ~]# dnf module list idm [root@server2 ~]# dnf mod..

* 노후 장비 제거하고 새 장비에 DB를 운영할때(down time은 가져야 함) * server3의 DB를 백업 후 server 1에 migration 하고 server1과 server2를 galera로 동기화 한다. * 동기화 DB는 test_db, table은 test_table, 데이터는 50002개 #################### ##### SERVER 3 ###### ################### [root@server3 ~]# mkdir /backup [root@server3 ~]# mysqldump -u root -p --routines --single-transaction --all-databases | gzip -c > /backup/all_db_20210108_1.sql.g..

gluster cluster 오픈소스 동기 방식 복제 노드간 wsrep으로 통신 active-active 다중 구성 및 모든 노드에 r/w 가능 노드컨트롤, 특정 노드 장애 시 자동 장애노드 제거 자동 신규노드 추가(신규노드 추가시 모든 데이터 복사) wsrep : write set은 트랜잭션을 기록하는 모든 논리적 데이터 집합, 노드간 write set 전송 및 통신 위해 별도 복제 플러그인 사용, 복제 엔진은 wsrep에 정의된 call/callback 함수 사용 gluster 단점 -한 노드에서 데이터 디스크 저장하기 전에 다른 노드에 데이터 복제 요청, 비동기 방식에 비해 write 성능 떨어짐 -장애전파, 다른 노드 복제 요청 했는데 그 노드 응답 없으면 요청 노드 대기, 그러나 다른 s/w도 ..

####################### ####### server 2 ######## ####################### [root@server2 /]# dnf -y install rsyslog [root@server2 /]# cp /etc/rsyslog.conf /etc/rsyslog.old [root@server2 /]# vi /etc/rsyslog.conf module(load="imudp") // 주석제거 input(type="imudp" port="514") //주석제거 module(load="imtcp") // 주석제거 input(type="imtcp" port="514") //주석제거 [root@server2 /]# firewall-cmd --permanent --zone=publ..

############################# ########server2에서...########### ############################# [root@server2 ~]# dnf install haproxy [root@server2 haproxy]# cp haproxy.cfg haproxy.old [root@server2 haproxy]# setsebool -P haproxy_connect_any 1 //hpproxy 허용 [root@server2 haproxy]# firewall-cmd --permanent --add-port=80/tcp [root@server2 haproxy]# firewall-cmd --reload [root@server2 haproxy]# vi hapro..

server3에서... [root@server3 ~]# nmcli con add con-name team0 type team ifname team0 config '{"runner":{"name":"lacp"}}' [root@server3 ~]# nmcli con add con-name team0-port1 type team-slave ifname ens34 master team0 [root@server3 ~]# nmcli con add con-name team0-port2 type team-slave ifname ens37 master team0 [root@server3 ~]# nmcli conn modify team0 ipv4.addresses 10.0.0.10/24 ipv4.method manual ..

분산 저장 server2 설정 [root@server2 ~]# lsblk .... sdb 8:16 0 1G 0 disk [root@server2 yum.repos.d]# dnf -y install centos-release-gluster8 [root@server2 yum.repos.d]# dnf repolist repo id repo name appstream CentOS Linux 8 - AppStream baseos CentOS Linux 8 - BaseOS centos-gluster8 CentOS-8 - Gluster 8 epel Extra Packages for Enterprise Linux 8 - x86_64 epel-modular Extra Packages for Enterprise Linux..

################################################################ ############### SERVER 2 세팅 ############################# [root@server2 ~]# lsscsi [root@server2 ~]# find /sys -name scan /sys/module/scsi_mod/parameters/scan [root@server2 ~]# echo "- - -" >> /sys/devices/pci0000:00/0000:00:10.0/host0/scsi_host/host0/scan [root@server2 ~]# lsscsi [0:0:1:0] disk VMware, VMware Virtual S 1.0 /dev/sd..

스토리지 이중화 다른 서버와 동기화 되어 한쪽 디스크가 죽으면 다른쪽 서버 살려서 사용 [root@server1 ~]# cat /etc/hosts 192.168.10.200 server1.example.com 192.168.10.252 server2.example.com [root@server1 ~]# lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 8:0 0 100G 0 disk ├─sda1 8:1 0 2G 0 part /boot ├─sda2 8:2 0 50G 0 part /var ├─sda3 8:3 0 5G 0 part /home ├─sda4 8:4 0 1K 0 part ├─sda5 8:5 0 4G 0 part [SWAP] └─sda6 8:6 0 39G 0 p..

[root@server1 ~]# dnf --enablerepo=ha -y install pacemaker pcs [root@server1 ~]# passwd hacluster Changing password for user hacluster. New password: BAD PASSWORD: The password contains the user name in some form Retype new password: passwd: all authentication tokens updated successfully. [root@server1 ~]# systemctl enable pcsd [root@server1 ~]# systemctl start pcsd [root@server1 ~]# systemctl s..