3월 20
Netbackup 구성하기 – part 2 (장치 등록, Volume pool, Catalog backup, Policy, Client, Restore)
1. Netbackup Administration console 실행
설치 위치를 변경하지 않았다면, 넷백업 관련 화일은 /usr/openv/netbackup 에서 찾을 수 있을 것이다. 아래 커맨드를 실행하면 넷백업 관리콘솔이 실행 된다.
# /usr/openv/netbackup/bin/jnbSA
(리눅스 계정의)root의 비밀번호를 입력하면, 다음과 같은 화면을 볼 수 있다.
2. VTL(mhvtl) 등록
Administration 콘솔에서, ‘Configure Storage Device’ 선택한다.
새로운 창이 열리며 wizard가 실행되면, 아래처럼 진행된다.
Continue reading
3월 19
Netbackup 구성하기 – part 1(설치)
Netbackup 구성 환경
mhvtl은 https://blog.boxcorea.com/wp/archives/1368 를 참고.
1. 넷백업 서버 설치
넷백업 설치화일을 풀어 놓고, 인스톨러를 실행한다. 중간에 라이센스 키를 입력해야 설치가 진행되므로, 라이센스키를 준비해야 한다.
설치 중간중간 입력해야하는 부분들이 있다. 설치과정은 아래와 같다.
2월 25
지금 웹서버에 사용하는 StartSSL 무료인증서가 구글 크롬에서는 안전하지 않은 사이트로 나오는 것을 확인했다. 이것은 구글이 SHA-1을 안전하지 않은 것으로 (http://thehackernews.com/2017/02/sha1-collision-attack.html 참고) 간주하면서 발생한듯 하다.
사파리에서는 아무 문제 없다.
구글 크롬에서는 안전하지 않은 사이트로 표시된다.
그래서, 무료로 사용할 수 있는 다른 SSL 인증서인 let’s encrypt를 사용하게 되었다. let’s encrypt는 현재, public beta 상태이다.
2월 23
Let’s Encrypt :
https://letsencrypt.org
설명은 https://blog.outsider.ne.kr/1178 참고
StartSSL :
https://www.startssl.com
무로는 12개월 호스트별로 인증서 발급.
2월 14 2017
CentOS에서 LVS 사용하기
LVS(Linux Virtual Server)는 리눅스에서 구현된 로드밸런스 솔루션으로, L4 스위치의 역할을 한다.
1. 설치
LVS는 ipsvadm 패키지를 설치하면 된다.
# yum install ipvsadm
설치후 ipsvadm 커맨드를 실행하면 아래와 같은 결과를 볼 수 있다.
# ipvsadm IP Virtual Server version 1.2.1 (size=4096) Prot LocalAddress:Port Scheduler Flags -> RemoteAddress:Port Forward Weight ActiveConn InActConn
2월 09
CentOS 에서 iSCSI 사용
iSCSI target : 192.168.100.51, CentOS 6 minimal , sdb, sdc 각 1GB
iSCSI initiator : 192.168.100.52, CentOS 6 minimal
1. iSCSI target(쉽게 iSCSI 서버)
iSCSI target은 네트워크에 연결된 저장장치로, 보통 iscsi 소프트웨어로 구성된 논리적 저장장치를 의미한다. target의 스토리지는 initiator에 의해 접근할 수 있으며, LUN(Logical Unit Number)으로 정의된다.
1월 26 2017
와치독 타이머(watchdog timer, WDT)는, 하드웨어 또는 소프트웨어 오류가 발생하는 경우 (watchdog 타이머를 리셋하지 못하게 되는 경우), 일정 시간이 지난후 시스템을 정상화시키기 위한 조치(재부팅 등)를 수행하는 기능을 가진다.
리눅스에서는 보통 watchdog 하드웨어를 이용하거나, 하드웨어가 없는 경우에는 softdog을 통해 watchdog 기능을 이용 할 수 있다. 여기서는 kvm guest에 intel 6300esb watchdog을 설정하여 구성해 본다.
작업환경: KVM guest
OS: CentOS7 minimal(kvm guest)
watchdog device: kvm guest에서 watchdog장치 추가(intel 6300esb)
1월 23 2017
리눅스 HA 구성(CentOS7, corosync, pacemaker 이용)
참고:
리눅스 HA(corosync, pacemaker, DRBD) – Part 2
리눅스 HA (pacemaker, corosync, iscsi shared storage) – part 3
리눅스 HA(corosync, pacemaker, shared disk)에 zabbix 모니터링 서버 구성 – part 4
corosync와 pacemaker를 이용하여 리눅스 HA 클러스터를 구성한다.
Corosync – 클러스터의 저수준 인프라를 제공하며, 클러스터에 대한 쿼럼정보, 멤버쉽, 안정적인 메시징을 제공. 비슷한 프로젝트로는 heartbeat가 있음.
Pacemaker – 클러스터의 리소스 관리자. 클러스터 상태에 따른 자원이동, 노드 정지등을 담당함.
corosync와 pacemaker의 역할이 다르므로 보통 두가지를 같이 사용하여 HA 클러스터를 구성한다.
구성 환경
* 노드1
호스트네임 : wolf1
ip주소 : 192.168.100.31(eth1), 172.16.1.31(eth0)
OS : CentOS 7 minimal version
* 노드2
호스트네임 : wolf2
ip주소 : 192.168.100.32(eth1), 172.16.1.32(eth0)
OS : CentOS 7 minimal version
* 가상 IP주소 : 192.168.100.30 (eth0)
* corosync 2.4, pacemaker 1.1.15
* OS disk : vda
* Shared disk : vdb
1. 설치전 확인사항(양쪽 노드)
각 노드의 ip 주소를 설정하며, /etc/hosts화일에 각 노드를 등록해준다. /etc/hosts화일에 아래 내용을 등록.
# cat /etc/hosts 192.168.100.31 wolf1 192.168.100.32 wolf2 192.168.100.30 wolf
12월 19 2016
MacOS 최신버전(현재기준 MacOS Sierra, 10.12)에는 X서버가 설치되어 있지 않다. 따라서 X서버가 필요한경우는 관련 프로그램을 설치해야 한다.
맥에서 사용가능한 프로그램에는 xquartz가 있으며, https://www.xquartz.org 에서 다운로드 받을 수 있다.
1. 설치
패키지를 다운로드 받아서 실행하면 인스톨러에 의해서 자동으로 설치된다.
설치후에는 아래와같이 다시 로그인 하라는 메시지가 나온다. 로그인을 다시 하지 않으면 xquartz가 실행되지 않는다.
Continue reading
11월 23 2016
SSLH는 ssl/ssh 멀티플렉스를 지원하는 소프트웨어이다.
개념은 단일한 443 포트(또는 임의의 한 포트)를 통해 다수의 서비스에 접속하는 것이다. 즉, ssh도 443포트로, https도 443포트로 또는 원하는 임의의 ssl 서비스를 443포트로 동시에 접속이 가능하다(그럼에도 불구하고, 이 글을 쓰는 현재 시점에서 구현된 서비스는 HTTP, SSL, SSH, OpenVPN, tinc, XMPP 정도이다). 이는 방화벽뒤의 서버에 접속할때 유용해 보인다. 443포트는 주로 https를 서비스하기때문에 방화벽에서 보통은 차단하지 않기 때문이다.
시험환경
OS: CentOS 6, 64bit
IP Address: 192.168.100.21
서비스: ssh(22 port), https(8443 port)