Author's posts

apache2 웹서버에 Let’s encrypt 인증서 적용하기.

지금 웹서버에 사용하는 StartSSL 무료인증서가 구글 크롬에서는 안전하지 않은 사이트로 나오는 것을 확인했다. 이것은 구글이 SHA-1을 안전하지 않은 것으로 (http://thehackernews.com/2017/02/sha1-collision-attack.html 참고) 간주하면서 발생한듯 하다. 사파리에서는 아무 문제 없다. 구글 크롬에서는 안전하지 않은 사이트로 표시된다. 그래서, 무료로 사용할 수 있는 다른 SSL 인증서인 let’s encrypt를 사용하게 되었다. let’s encrypt는 현재, public beta 상태이다.

Continue reading

Free SSL 인증서 발급

Let’s Encrypt : https://letsencrypt.org 설명은 https://blog.outsider.ne.kr/1178 참고 StartSSL : https://www.startssl.com 무로는 12개월 호스트별로 인증서 발급.

리눅스 LVS 로드밸런서 구성

CentOS에서 LVS 사용하기 LVS(Linux Virtual Server)는 리눅스에서 구현된 로드밸런스 솔루션으로,  L4 스위치의 역할을 한다. 1. 설치 LVS는 ipsvadm 패키지를 설치하면 된다. # yum install ipvsadm 설치후 ipsvadm 커맨드를 실행하면 아래와 같은 결과를 볼 수 있다. # ipvsadm IP Virtual Server version 1.2.1 (size=4096) Prot LocalAddress:Port Scheduler Flags -> RemoteAddress:Port Forward Weight ActiveConn InActConn

Continue reading

CentOS 에서 iSCSI 사용 하기

CentOS 에서 iSCSI 사용 iSCSI target : 192.168.100.51, CentOS 6 minimal , sdb, sdc 각 1GB iSCSI initiator : 192.168.100.52, CentOS 6 minimal 1. iSCSI target(쉽게 iSCSI 서버) iSCSI target은 네트워크에 연결된 저장장치로, 보통 iscsi 소프트웨어로 구성된 논리적 저장장치를 의미한다. target의 스토리지는 initiator에 의해 접근할 수 있으며, LUN(Logical Unit Number)으로 정의된다.

Continue reading

리눅스 와치독(linux watchdog)

와치독 타이머(watchdog timer, WDT)는, 하드웨어 또는 소프트웨어 오류가 발생하는 경우 (watchdog 타이머를 리셋하지 못하게 되는 경우), 일정 시간이 지난후 시스템을 정상화시키기 위한 조치(재부팅 등)를 수행하는 기능을 가진다. 리눅스에서는 보통 watchdog 하드웨어를 이용하거나, 하드웨어가 없는 경우에는 softdog을 통해 watchdog 기능을 이용 할 수 있다. 여기서는 kvm guest에 intel 6300esb watchdog을 설정하여 구성해 본다. 작업환경: KVM guest …

Continue reading

리눅스 HA(corosync, pacemaker) – Part 1

리눅스 HA 구성(CentOS7, corosync, pacemaker 이용) 참고: 리눅스 HA(corosync, pacemaker, DRBD) – Part 2 리눅스 HA (pacemaker, corosync, iscsi shared storage) – part 3 리눅스 HA(corosync, pacemaker, shared disk)에 zabbix 모니터링 서버 구성 – part 4 corosync와 pacemaker를 이용하여 리눅스 HA 클러스터를 구성한다. Corosync – 클러스터의 저수준 인프라를 제공하며, 클러스터에 대한 쿼럼정보, 멤버쉽, 안정적인 메시징을 …

Continue reading

Mac OS Sierra에서 X서버 (XQuartz) 설치와 사용하기.

MacOS 최신버전(현재기준 MacOS Sierra, 10.12)에는 X서버가 설치되어 있지 않다. 따라서 X서버가 필요한경우는 관련 프로그램을 설치해야 한다. 맥에서 사용가능한 프로그램에는 xquartz가 있으며, https://www.xquartz.org 에서 다운로드 받을 수 있다. 1. 설치 패키지를 다운로드 받아서 실행하면 인스톨러에 의해서 자동으로 설치된다. 설치후에는 아래와같이 다시 로그인 하라는 메시지가 나온다. 로그인을 다시 하지 않으면 xquartz가 실행되지 않는다.

Continue reading

sslh (ssl/ssh multiplexer)

SSLH는 ssl/ssh 멀티플렉스를 지원하는 소프트웨어이다. 개념은 단일한 443 포트(또는 임의의 한 포트)를 통해 다수의 서비스에 접속하는 것이다. 즉, ssh도 443포트로, https도 443포트로 또는 원하는 임의의 ssl 서비스를 443포트로 동시에 접속이 가능하다(그럼에도 불구하고, 이 글을 쓰는 현재 시점에서 구현된 서비스는 HTTP, SSL, SSH, OpenVPN, tinc, XMPP 정도이다). 이는 방화벽뒤의 서버에 접속할때 유용해 보인다. 443포트는 주로 https를 …

Continue reading

리눅스에서 Veritas Cluster Server(VCS) 설치 및 사용 – part 2

리눅스에서 Veritas Cluster Server(VCS) 설치 및 사용 – part 2 이전글 리눅스에서 Veritas Cluster Server(VCS) 설치 및 사용 – part 1에서는 가장 간단한 2node VCS를 구성해 보았다. 이제, 공유스토리지를 추가하고 서비스(apache web server)를 추가할 것이다. 공유스토리지는 리눅스 LVM을 사용할 것이다. 공유스토리지를 추가한 구성은 아래 그림과 같다.

Continue reading

리눅스에서 Veritas Cluster Server(VCS) 설치 및 사용 – part 1

Veritas Cluster Server 설치 및 구성. Veritas Cluster Server(이하 VCS)는 Symantec사의 HA(high-availability) 솔루션이다. VCS는 LLT(Low Latency Transport), GAB(Group Membership and Atomic Broadcast) 두가지 요소로 구성된다. 용어 LLT : 빠른 커널 대 커널 통신을 제공하고, 네트워크 연결을 모니터한다. GAB : 노드들 사이에 동기화된 상태를 유지하기 위해 필요한 전체적으로 순서화된 메시지를 제공한다. 작업환경 Node1 : CentOS6.3 minimal …

Continue reading