220411

복습(네트워크)

  • VPC : AWS에서 사용하는 네트워크
  • 만약 랜카드가 두개가 존재하고, CentOS에서 랜카드 하나가 켜져있지 않을 수 있다.
vi /etc/sysconfig/network-scripts/ifcfg-enp0s8
ONBOOT=yes
systemctl restart network

NAT

NatNetwork

NatNetwork+HostOnly

Bridge

VM Vbox 설정

  • 파일 -> 환경설정 -> 네트워크
  • 오른쪽에 +를 눌러서 NatNetwork를 새로 만든다.
  • 또, VM에서 네트워크를 NatNetwork로 설정해준다.
    - 여기서 NatNetwork를 선택할 수 있는데, 이는 NatNetwork도 여러개를 선택할 수 있기 떄문이다.
  • NAT와 NatNetwork의 차이점은, 하나의 IP로 같이 쓰는지(NAT), IP를 다르게 주는지의 차이이다.(NatNework), 또 이것은 Virtual Box만의 특징이고 다른환경에서는 이렇지 않다.
  • HostOnly를 사용하면 Manager(Host Win10)으로는 들어갈 수 있지만, 외부에서는 들어올 수 없다.
  • 10.0.X.X랑 192.168.X.X랑은 다르다.
    - 이를 연결하려면, 라우팅이나 포트포워딩이 필요하며, 이것이 공유기가 하는 역할이다.
    • Virtual Box에서는 환경설정->네트워크 설정에서 세팅할 수 있다.

포트 포워드

  • VM이 사설 네트워크 안에서 여러개가 존재할 때,
    NAT를 이용하면 동일한 IP를 가지게 된다. 따라서, 각 VM에 접속할 떄, Port를 다르게 주어 포트포워딩을 해야한다.
  • 그러나 그렇게하려면 각VM마다 다르게 설정해야 하기 때문에 하나의 NatNetwork로 VM을 관리하며, 각 다른 IP와 하나의 NatNetwork규칙으로 컨트롤 할 수 있다.
  • NatNetwork규칙에서 HostIP는 Win10의 IP를 넣고, Guest IP는 각 VM의 IP를 입력해준다.
  • 또, 규칙마다 다른 port를 주어 VM마다 다른 Port를 가지게 한다.
  • 설정 후, CMD에서 VM에 접속할 때, ssh root@[HostIP]로 접속 할 수 있지만 여기에 port번호를 추가로 넣어 VM을 구분하여 들어갈 수 있다.

네트워크란?

  • 네트워크는 리소스 (예 : 프린터 및 CD)를 공유하거나 파일을 교환하거나 전자 통신을 허용하기 위해 연결된 두 대 이상의 컴퓨터로 구성된다.


서버

서버

  • CentOS7 리눅스 서버 (AWS EC2 - Amazon Linux 2 Image와 비슷하다.)

SSHD(Secure Shell Daemon; Keypair 생성 및 활용) - AWS KeyPair

  • 키 쌍은, 특정 인증 프로토콜에 사용되는 공개 키 (자물쇠-서버, Public), 프라이빗 키(열쇠 - 개인 폴더, Private; *.pem) 파일을 나타낸다.
  • 퍼블릭클라우드의 보안은 대부분 암호방식이 아닌 키방식이다.

키페어 생성 및 분배

# VM접속 후,
ssh root@[IPaddress]
mkdir /root/.ssh
# 다시 host CMD로 이동
eixt

# 키페어 생성
ssh-keygen -t rsa
cd %UserProfile%\.ssh

# 키 VM으로 Copy
scp id_rsa.pub [email protected]:/root/.ssh/authorized_keys

# 키로 접속해보기
ssh -i id_rsa [email protected]

vi /etc/ssh/sshd_config
PasswordAuthentication no
Syste.ctl restart sshd

HTTPS(Hyper Text Transfer Protocol Daemon; 웹서버 구축 및 간단 홈페이지 꾸미기) - AWS linux(apache, linux), nginx(linux), IIT(Internet Information Service, win)

접속하는 법

  • cd %UserProfile%\.ssh : id_rsa가 있는 위치로 간다.
  • ssh -i id_rsa [email protected] : 키로 접속

httpd 상태확인

  • HTTP는 HTML문서와 같은 리소스들을 가져올 수 있도록 해주는 프로토콜이다.
  • 저번시간에 했던 웹페이지가 접속이 안된다.
  • curl 127.0.0.1
    - curl : HTML 코드를 출력해준다.
    • 127.0.0.1 : 자기자신에게 제공하는 Loopback IP, 내 서버를 테스트하는데 사용한다.
  • systemctl status httpd : httpd의 상태를 확인하는 명렁어
  • systemctl start httpd : 서버 구동하기
  • systemctl status httpd : 서버 Active(start)된거 확인하기
  • curl 127.0.0.1 : HTML소스 출력되는거 확인하기
  • systemctl stop httpd : start와 반대로 httpd종료하는 명령어
  • systemctl restart httpd : httpd 다시시작 하는 명령어

httpd 항상 켜기

  • httpd 서버는 VM이 꺼졌다 켜질 때, 서버가 항상 꺼져있다.
  • VM이 켜져있을 떄, 자동으로 시작(Active)하려면 시작프로그램에 등록을 해야한다.
  • systemcrl enable httpd : 자동으로 httpd가 작동시키려면 enable명령어를 사용한다.
    - enable 명령어는 시작프로그램들 중, Symbol링크를 시작프로그램에 넣어준다.
  • 즉, httpd를 start명령어로 start해주고, enable로 등록해주어야 한다.
  • 서버 프로그램들은 주로 start를 해줘야 하고, 꺼졌다 켜지면 다시 켜질 수 있도록 enable명령어로 등록해 줘야 한다.
  • 매번 자동으로 올라오는 서비스도 있지만, 만약 수동으로 OnOff해주려면 systemctl disable httpd 명령어를 사용한다.
    - 이 명령어는 stop의 의미는 없어 작동이 유지되나 reboot하면 꺼져있다.

방화벽 설정하기

  • 방화벽은 내부에서 나가는 것을 제외하고 밖에서 시작된 접속을 막는다.
  • 그중 필요한 포트, 필요한 규칙을 만들어 규칙에 맞는것만 오픈한다.
  • firewall-cmd : firewall어플리케이션을 컨트롤하는 명령어
firewall-cmd --get-active-zone
firewall-cmd --zone=public  #지금 zone하나밖에 없어서 생략가능하다.
firewall-cmd --permanent --add-servid=http #서비스에 http를 삭제
firewall-cmd --reload
  • http 서비스를 추가가 아닌 삭제하려면 firewall-cmd --permanent --remove-service=http
  • firewall-cmd --permanent --add-port=22/tcp : 이렇게 port번호로도 가능하다.
  • (참고) --옵션.풀네임, -옵션.줄임말, ---의 차이는 풀네임이냐 아니야의 차이이다.
  • -permanent는 껐다가 켜도 실행하게하기 위해 넣은 옵션이다?

오후강의

Storage 추가(Mount; Vlock storage 다루기) - AWS EBS

  • 마운트(nound)s는 컴퓨터 과학에서 저장 장치에 접근할 수 있는작업이다.

  • 좁은 의미로는 유닉스 계열의 운영 체제에서의 mount 명령어 또는 그 명령을 사용하는 것입니다.

  • mount 명령어를 사용하면 저장 장치의 접근 경로를 원하는 위치에 생성할 수 있다.

  • 마운트를 이용하면 분산 파일 시스템으로 확장하기가 용이하다. 사용자는 마운트된 미디어된 미디어의 파일들에만 접근이 가능하다.

  • df -h : 현재 디스크 사용량 보기

  • lsblk : 디스크별 사용량을 보여준다.

  • VBox에서 현재VM에 설정에 들어가 디스크에 동적할당 으로 8Gb 가상디스크를 생성해준다.

  • sda : sd는 디스크를 말하는 것이고, a는 windows로 따지면 C드라이브다.

    • win에서 C D E 순으로 생성되고, Linux에서는 A B C 순으로 생성된다.
    • sbB (8Gb)가 잘 연결된 것을 볼 수 있다.
  • mkfs -t xfs /dev/sdb : /dev/sdb 여기서 sdb라는 장치파일을 xfs로 포맷하는 명령어이다. -t는 포맷의 타입을 설정할 수 있는 옵션이다. 여기서는 xfs로 설정했다.

    • xfs는 linux에서 사용하는 포맷형식이다.
    • 윈도우는 아래 형식으로 포맷된다.



  • 포맷 후 이런 출력이 나온다.

    • 여기서 bsize는 블록 사이즈를 뜻한다.
  • 새로 연결하기 위한 생성한 디스크는 sdb이고, 이것을 직접 사용할 수는 없고, /data라는 폴더를 sdb에 mount하여 그 폴더를 sdb처럼 사용한다.

    • /data는 결국 sdb로 들어가는 문이 되는 것이고, 실제 데이터는 sdb에 있다.
    • 그래서 umount /data하면 /data에는 아무것도 없게 된다.


  • VM poweroff 후, VM Vbox에서 XFCE에서 연결 해제하고, Minimal에 연결하고, mount후 내부를 보면 file1이 존재한다.


  • Minimal에서 Mount까지 진행하였다. 그러나 이때 reboot하면 mount가 풀려버린다.

  • 그래서 항상 자동으로 mount하기위해 시작프로그램에 올린다.

  • cp /etc/fstab /etc/fstap.orig : fstab 원본을 /etc/fstap.orig로 복사해서 백업을 만들어 놓는다.

  • blkid : 디스크의 UUID들을 보여준다.

  • sdb 의 UUID를 복사한 후

  • vi /etc/fstab : 에 마지막에 붙혀넣어준다

  • UUID를 얻어 /etc/fstab 마지막에 붙혀넣어 주었다.

  • lsblk를 살펴보면 sdb가 /data에 잘 mount된 것을 볼 수 있다.

  • 또, file1또한 존재함을 볼 수 있다.

SAMBA(Server Message Block; 윈도우용 파일 공유 시스템과 유사) - Amazon FSx(Window 전용)와 유사 - 완전 관리형 서비스

  • 서버 메시지 블론 (Server Message Block, SMB)은 도스나 윈도우에서 파일이나 디렉터리 및 주변 장치들을 공휴나느데 사용되는 메시지 형식입니다.
  • NetBIOS라는 SMB 형식에 기반을 두고 있으며, 많은 네트워크 제품들도 SMB를 사용합니다. 이러한 SMB 기반의 네트워크에는 랜매니저, 윈도우 포 워크그룹(Windows for Workgroups), 윈도우 NT, 그리고 랜 서버(Lan Server) 등이 있습니다.
  • 서로 다른 운영 체제 사이에 파일을 공유할 수 있도록 하기 위해 SMB를 사용하는 제품들도 많이 있습니다. 그 중 하나가 삼바인데, 유닉스와 윈도우 컴퓨터 공간에 디렉터리와 파일을 공유할 수 있게 합니다.

samba 설치

  • yum install -y samba : 삼바 설치
  • mkdir -p /var/samba/share : mkdir에 -p옵션을 주어서 폴더가 없으면 만들면서 share란 dir을 생성한다.
  • chmod 777 /var/samba/share
  • adduser [ID] : 우리는 'kosa'가 있으니 넘어간다.
  • passws [PW]
  • smbpasswd -a kosa : 삼바용 id와 비밀번호 생성
  • 제어판->네트워크및인터넷->네트워크및공유센터
    • 위 이름을 확인한다.
  • vi /etc/samba/smb/conf : 이곳에 들어가서, SAMBA를 지우고, workgroup = [위사진 네트워크 이름]으로 바꿔준다.
    • 또, valid users = kosa로 바꿔준다.
  • systemctl enable --now smb : smb를 시작하면서 상시 켜져있도록 enable해준다.
    - enable --now 옵션은 start + enble을 한번에 해주는 것이다.
  • systemctl enable --now nmb : 위와 같이 nmb도 시작과 동시에 상시 켜져있도록 enable해준다.


    윈도우 클라이언트 접속 방법
  • 실행창에 \[Host IP주소]로 검색해서 들어간다.
    • share폴더에 test_samba.txt를 만들어준다.


      CentOS7 클라이언트 접속 방법
  • Minimal VM으로 접속한다.
  • `yum install -y samba-client
    smbclient //[samba server IP]/share -U kosa

NFS(Network File System; 리눅스용 파일 공유 시스템) - AWS EFS - 완전 관리형 서비스

  • 네트워크 파일 시스템(Network File System, NFS)은 1984년에 썬 마이크로시스템즈(현재 Oracle)가 개발한 프로토콜이다.
  • 클라이언트 컴퓨터의 사용자가 네트워크 상의 파일을 직접 연결된 스토리지에 접근하는 방식과 비슷한 방식으로 접근하도록 도와준다.
  • 다른 수많은 프로토콜과 마찬가지로 ONC RPC시스템을 기반으로 한다. 또, 오픈소스이므로 누구나 구현할 수 있다.

좋은 웹페이지 즐겨찾기