Apache 웹 서버 1. Web Server 1) 소개 - 네트워크를 이용해서 사용자가 요청한 컨텐츠를 제공 (정적인 컨텐츠; html, image 등) - 동적인 컨텐츠 제공 (별도의 구성 또는 어플리케이션 서버 / 데이터베이스 등을 연동) -> WAS - Apache / Nginx / IIS 등의 구성방식이 존재 # 기본구성 # 패키지 설치 yum -y install httpd # 시작 systemctl enable httpd.service systemctl start httpd firewall-cmd --add-service=http --permanent firewall-cmd --reload # 확인 firefox http://127.0.0.1 2) 3 Tier 구성 - 클라이언트가 요청하면 응답해줄 웹서버 - 웹서.. MLOps/Linux 3년 전
Storage (NFS, iSCSI) 1. Storage 연결 방식 - DAS: 스토리지 장치와 시스템을 서로 케이블을 이용해서 직접적으로 연결하는 형태 : 거리 / 공간, 일대일 연결방식이어서 한계가 있음 - NAS: 네트워크를 사용해서 스토리지와 시스템을 연결 : 서버쪽에서 사용 가능한 형태로 포멧 (파일시스템 생성)한 후 해당 스토리지 장치의 일부분 (디렉토리/파일)을 저장 또는 공유 - SAN: 네트워크를 사용해서 스토리지와 시스템 연결 (스토리지 전용 별도의 네트워크 사용) : 스토리지를 통째로 (포멧하지 않고) 제공 DAS NAS SAN FC-SAN IP-SAN 구성요소 서버시스템 스토리지 파일서버 스토리지 + 일반서버시스템 서버시스템 스토리지 서버시스템 스토리지 접속장치 없음 이더넷스위치 FC스위치, HBA 이더넷스위치 파일시스.. MLOps/Linux 3년 전
FreeIPA 1. FreeIPA - 통합 인증을 위해 LDAP (사용자 계정 관리)와 Kerberos (인증 서비스)가 결합된 통합 솔루션 - 개별 시스템에 각각 로그인을 해야하는 번거로움이 없는 SSO (Single Sign On)이라고 부름 사용 예시 1) www.google.co.kr에서 메일 (mail.google.co.kr), 클라우드 (drive.google.co.kr) 서비스를 제공하는데 각각 별개의 서버에서 제공 중 2) www.google.co.kr에 가입하면 모든 서비스를 사용할 수 있어야함 - 하지만 IPA를 구축하지 않으면 각각의 서버에 사용자 및 인증정보를 동기화해야 하는데 이는 매우 비효율 4) 디렉토리 서비스와 커버로스를 사용하여 사용자와 인증 정보를 중앙에서 관리 5) 각 서버에서 인증이.. MLOps/Linux 3년 전
DHCP 서버 1. DHCP (Dynamic Host Configuration Protocol) 1) 개념 - 시스템의 IP주소를 동적으로 설정해주는 서비스 - 주소를 일정 기간 대여 (수동으로 설정하는 시스템이 공존하면 충돌이 발생할 수 있음) - DHCP 서버가 여러 대 있을 경우에도 충돌 발생 - 사용자의 편의를 위해 사용 (시스템이 많을 경우) 2) 동작방식 - DHCP discovery, offer, request, acknowledge 4단계로 구성 - discovery: DHCP 서버에 IP 주소와 네트워크 정보 요청 (IP 주소가 없기 때문에 브로드캐스트로 요청) - offer: DHCP가 discovery에 응답하여 IP 할당을 제안하는 단계 (정보가 호스트에 전달) - request: 브로드캐스트로 .. MLOps/Linux 3년 전
DNS 서버 및 구축방법 1. DNS - 네트워크 통신 시에 기본은 IP주소를 사용하는 방식 - 익숙한 문자 형태의 주소 사용 - 호스트의 이름을 통해 호스트의 IP 주소 확인 가능 2. DNS 동작 방식 1) DNS 요청 및 응답 - 클라이언트에서 지정해둔 DNS 서버(/etc/resolv.conf)에 물어보고 알려주는 주소를 사용 - 모든 도메인 이름 정보를 한 서버에서 가지고 있는 것은 불가능하기 때문에 효율적인 작업을 위해 계층적인 구조 사용 2) DNS 계층 구조 및 동작 방식 - Root DNS서버는 다음 단계의 이름에 대한 답을 가지고 있는 서버의 정보 보유 예시: driver.google.com 1. /etc/hosts 파일 조회 2. /etc/resolv.conf 파일에 등록된 DNS 주소로 요청 3. 캐시서버 .. MLOps/Linux 3년 전
SELinux (리눅스 보안) 1. SELinux (Security Enhanced Linux) 1) 개념 - 리눅스 시스템을 좀 더 안전하게 사용하기 위한 방법 중 하나 - 기존의 파일 권한 설정 및 방화벽 포트 설정에 대한 추가 구성 2) 접근 제어 모델 - DAC: 접근하는 사용자를 기준으로 접근 제어 (기존의 리눅스) - MAC: 접근 시 사용자 뿐만 아니라 프로세스 종류까지 따지는 방식 (SELinux) - RBAC: 각 동작(기능)별로 허용 여부를 역할로 설정. 사용자에게 그 역할 할당 3) MAC모델 (SELinux) 동작 원리 - context (보안 레이블)과 boolean (정책 허용 스위치) 사용 - SELinux 활성화 -> 모든 프로세스와 파일에 context 부여 4) 설정 방식 - 동작모드: 시스템 부팅 시.. MLOps/Linux 3년 전
네트워크 티밍 1. 네트워크 티밍 1) 개념 - 여러 개의 물리적인 인터페이스를 하나로 묶어서 하나의 논리 인터페이스로 구성하는 네트워크 구성 방식 - 네트워크 대역폭 확장 및 처리량 증가 - 부하분산 기능을 통해서 효율성 증대 - 장애처리 기능 지원 - Slave interface (port interface): 사용되는 물리적인 인터페이스 - Master interface (team interface): 해당 인터페이스들의 논리적인 인터페이스 묶음 2) 장점 - 트래픽 처리 속도 - LACP 지원 - IPv6에 대한 모니터링 기능 지원 - D-Bus 인터페이스 지원 - 유저 스페이스에서 동작하면서 사용자의 관리 및 운영이 쉬움 3) 러너 (runner) - 패킷 처리 방식 결정 (동작모드) - 설정에 따라 데이터 .. MLOps/Linux 3년 전
방화벽 관리, 포트포워딩, 리치 규칙 1. 방화벽 1) 개념 - 시스템 보안을 위해 네트워크 패킷 제어 - 시스템 외부에 별도의 장비로 존재할 수 있음 - 시스템 자체적으로 방화벽 규칙 설정이 필요 - CentOS의 경우 firewalld라는 서비스를 이용해서 규칙 제어 2) 구조 - 커널에 netfilter 라는 장치로 실질적인 패킷을 제어 - 해당 장치를 사용자가 제어하기 위해 firewalld 서비스 사용 (이전에는 iptables 사용) 2. firewalld 1) 장점 - 사용자 공간에서의 설정 방식 제공 - 서비스 이름에 대한 포트매핑 설정 제공 - 여러 가지 영역 설정으로 다양한 규칙 세팅 가능 - 규칙을 변경해도 서비스를 재시작할 필요가 없음 2) firewalld 파일 경로 (xml 파일형태로 보관) - /usr/lib/fi.. MLOps/Linux 3년 전
NTP 서버 관리 1. NTP (Network Time Protocol) - 시스템 간의 네트워크를 이용해 시간을 동기화 하는 방식 1) 사용 목적 - 정확한 시간을 설정하기 위해 사용 - 각 시스템들의 시각을 동일하게 설정하여 비정상적 동작이나 장애 조사 등 인과관계 파악 가능 2) NTP 동작 방식 - NTP프로토콜을 사용하여 인터넷 상의 NTP서버와 시간 동기화 가능 (UTC 제공) 가) NTP서버로 클라이언트가 보유한 시간정보와 함께 시간정보 요청 전송 나) NTP서버는 요청 수신 후 응답 준비 다) NTP서버는 요청을 전송받은 시간정보와 요청 수신 수 응답하는 시간정보를 응답 -> 요청 후 응답 수신하기까지 걸린 시간과 서버에서 요청 수신 후 응답하기까지 지연된 시간을 바탕으로 전송지연시간을 계산하여 보정 및 적.. MLOps/Linux 3년 전
네트워크 관리 1. 네트워크 정보 확인 - 리눅스에서 네트워크를 사용하기 위해 시스템에 네트워크 정보가 사전에 파일 또는 명령어로 등록이 돼야함 1) IP 정보 확인 # ip 명령 사용 ip address show [interface-name] # ifconfig 명령 사용 ifconfig [interface-name] # 라우팅 테이블 확인 # 네트워크를 통해 데이터 전송 시 데이터 보낼 경로 결정 기준 ip route 2) 네트워크 연결 확인 # 네트워크 연결 확인 ping [option] destination # 목적지까지 가는 라우터 경로 출력 traceroute [option] # or tracepath [option] 2. 네트워크 관리자 - 설치: yum -y install NetworkManager 1).. MLOps/Linux 3년 전
