귀염둥이의 메모

인벤토리 Ansible에서 관리할 호스트 목록을 정의 단일 호스트 및 그룹 단위로 관리 (중첩 그룹 지원) 정적 / 동적 인벤토리 지원 정적 인벤토리 ini 또는 yaml 형식 등 사용 호스트 그룹 사용시 [ ] 로 그룹 이름 지정 기본 그룹으로 all / ungrouped 제공 :children 접미사를 이용해 중첩 그룹 지정 가능 범위 지정 방식으로 간편한 구성 가능 --list-hosts 옵션으로 확인 가능 정적 인벤토리에 관리 해당 호스트 지정하기 호스트 네임, 풀 네임 지정 mkdir test cd test vi inventory.ini host1 10.0.2.22 localhost 범위(range)로 호스트 이름 지정 vi range.ini host[1:2] ✅ host1, host2를 지정한..

실습 환경 제어 노드 ➡️ control CentOS 7 유저 이름 : study IPv4 : 10.0.2.10/24 관리 노드1 ➡️ host1 CentOS 7 유저이름 : study IPv4 : 10.0.2.21/24 관리 노드2 ➡️ host2 CentOS 7 유저 이름 :study IPv4 : 10.0.2.22/24 Ansible 설치 : 제어 노드 ⚠️ 오리지널 저장소에 ansible이 없는 경우 ⚠️ sudo yum -y centos-release-ansible-29 sudo yum -y install ansible ansible --version Ansible 명령어 패스워드 없이 실행하기 위한 설정 : 제어 노드 키 생성 ssh-keygen# 키 생성 (RSA) ssh-copy-id stu..

개념 IaC (Infrastructure as Code)를 지향하는 오픈소스 기반 자동화 도구 시스템 구성 및 소프트웨어 배포 기능을 제공 지속적인 배포와 다운 타임 없는 롤링 업데이트 지원 주요 목적은 단순성과 사용의 용의성, 보안과 신뢰성 중점 사람이 이해하기 편하도록 YAML 언어를 사용 다양한 유형의 사용자(개발자, 시스템 관리자, IT 관리자 등)를 위한 디자인 소규모 환경부터 엔터프라이즈 환경까지 지원 분산 구조로 설계 Kerberos / LDAP 등 인증 관리 시스템에 연결이 쉬움 장점 ssh를 통한 구성으로 Agentless ➡️ 구성 관리가 편리하다 YAML 언어 사용으로 접근성이 높고, 쉽고 단순한 구조로 가독성이 높다 변수 기능 사용으로 재사용성 증가 다른 도구보다 훨씬 간소화, 다양..

원래 하고 싶었던 것 이렇게 Multi AZ 를 이용해서 만들어 보고 싶지만 RDS 프리티어는 다중 AZ 지원을 하지 않음!!! 실제 결과물 이렇게 같은 AZ 이거나 다른 AZ 에 만들어 보겠음 VPC 마법사를 이용해서 Public Subnet과 Private Subnet 만들기 탄력적 IP 먼저 할당 VPC를 생성하기 전에 탄력적 IP를 할당해주자 VPC 마법사 [VPC 마법사 시작] [퍼블릭 및 프라이빗 서브넷이 있는 VPC] > [선택] 퍼블릭과 프라이빗을 같은 가용 영역으로 지정해주고, 만들었던 탄력적 IP 할당하자 둘 다 가용 영역을 ap-northeast-2a 로 설정 [VPC 생성] RDS 네트워크 및 보안 설정 private subnet 2 생성 다른 가용 영역을 선택해줍니다 ap-nort..

VPC를 직접 생성해서 그림과 같은 네트워크를 직접 구축해 보자..!! VPC에는 Public Subnet과 Private Subnet이 있고 각각 인스턴스를 만들어 준다 VPC 내부에서 Public Subnet 인스턴스와 Pirvate Subnet 인스턴스가 통신이 가능하게 Public Subnet은 Internet Gateway를 통해서 인터넷과 통신이 가능하게 Private Subnet은 직접적으로 인터넷 통신은 불가능 Public Subnet의 NAT Gateway를 통해서 인터넷에 Private Subnet의 요청을 보내고 요청에 대한 응답을 수신할 수 있게 해보자 VPC 생성하기 리전 : ap-notrheast-2 서울 VPC 서비스로 들어가서 좌측에 있는 VPC를 클릭한다 AWS에서 기본으로..

Amazon VPC Virtual Private Cloud 직접 정의 가능한 가상 네트워크에서 AWS 리소스를 이용할 수 있는 논리적으로 격리된 네트워크 주요 설정 IP 주소 범위 서브넷 라우팅 테이블 네트워크 게이트웨이 IPv4 및 IPv6 특징 AWS에 사설 네트워크 구축 기존 네트워크 환경과 VPN을 연결 온프레미스와 AWS 간 하이브리드 환경 구성 모든 리전에서 이용 가능 Amazon VPC의 구성 요소 Private IP Address 인터넷을 통해 연결할 수 없는 VPC 내부에서만 사용할 수 있는 주소 VPC에서 시작된 인스턴스 서브넷 범위에서 자동으로 할당 동일 네트워크의 인스턴스 간 통신 가능 보조 Private IP 할당 가능 Public IP Address 인터넷을 통해 연결할 수 있는..

리전 (Region) 전 세계에 물리적으로 분리되어 구축된 AWS 서비스 지역의 분류 가장 가까운 위치의 리전을 사용하여 빠른 속도로 서비스 이용 필요에 따라 다른 리전을 선택 가능 우리나라에도 리전이 오픈됨 (서울, ap-northeast-2) 리전 별로 지원되는 기능이 다를 수 있음 가용 영역 (Availability Zone) 데이터 센터를 의미함 하나의 리전에는 다수의 가용 영역이 존재함 각 가용 영역이 위치한 데이터센터는 리전 내에서 물리적으로 떨어져 있음 현재 우리나라의 서울 리전은 4개의 가용 영역으로 구성됨 엣지 로케이션(Edge Location) CDN(Contents Delivery Network) 서비스인 CloudFront를 위한 캐시서버(Cache Server)의 모음

물리 메모리인 RAN의 용량 확장에는 많은 제약이 있다. 같은 용량의 디스크에 비해 가격이 매우 비싸고, 시스템 메인보드에 연결할 수 있는 슬롯에도 제한이 있어 무한정 확장이 불가능하다. 물리 메모리가 부족한 경우를 해결하기 위해 운영체제가 사용하는 방법은 가상 메모리(Virtual Memory)이다. 가상 메모리는 RAM + 스왑(SWAP)이다. 스왑은 디스크 장치에 생성되는 영역을 의미한다 윈도우에서는 페이징(Paging) 파일 관리를 하고, 리눅스에서는 스왑 파티션 영역이 있다 운영체제의 가상 메모리를 관리하는 가상메모리 관리자는 물리 메모리와 스왑 영역을 합산하여 가상 메모리로 사용한다 스왑 영역을 물리 메모리처럼 사용할 수 있다고 해서, CPU가 스왑 영역에 있는 데이터를 직접 접근하여 읽을 수..

디스크 연결 ➡️ 장치 인식 확인 ➡️ 파티션 설정 ➡️ 파일 시스템 생성 ➡️ 마운트 1. 디스크 연결 가상머신에 SATA 방식의 8G 디스크를 추가해준다 2. 장치인식 확인 sdb 이름으로 인식됨 리눅스 시스템의 하드웨어 장치는 /dev 디렉토리 내에 파일로 생성된다 brw : b 는 block 단위, 블록 장치는 반드시 운영체에 연결을 시켜서 사용 윈도우는 용량단위로 나누지만, 유닉스에서는 sector 형태로 파티션을 나눈다 (0 - 2047) 은 MBR 또는 GPT가 사용 3. 파티션 설정 fdisk /dev/sdb Command (m for help): p ✏️ p(rint) 파티션 보기 Disk /dev/sdb: 8589 MB, 8589934592 bytes, 16777216 sectors U..

df -h 읽기 접근 권한이 있는 파일 시스템에 대해 사용 가능한 디스크 공간의 양을 표시 fdisk -l 파티션 보는 명령어 start, end : 섹터 주소 lsblk 블록장치의 목록을 본다, fdisk -l과 유사함lsbl sdx1 : DAS vdx1 : 가상 디스크 srx1 : cd, dvd rom