Cloud Engineering/Linux 🐧

쿠버네티스 설정 파일을 작성할때 indent를 맞춰주어야 하는 일이 생기는데 작성 내용이 길어지면 어디가 틀렸는지 잘 안보인다.. 잘보이게끔 세로줄 하이라이트를 vim 설정파일에서 바꿔줄 수 있다 . sudo vim ~/.vimrc . vimrc 파일에 다음을 추가한다 set cursorcolumn 간단하게 설정완료 !

shell 명령어 중에 $(명령어) 이런식으로 표기되어 쓰는 경우가 있다. 예를 들어 도커에서 호스트의 모든 컨테이너들을 한꺼번에 지우고 싶을때 docker container rm $(docker container ls -a -q) 라고 명령어를 사용할 수 있다. 이때 $() 안에 있는 명령어가 먼저 실행된 후 , 바깥의 명령어가 실행된다. 모든 컨테이너의 id를 출력해주고 이를 다시 대체하여 argument 로 쓸 수 있다는 의미이다. 즉, docker container rm $(docker container ls -a -q) 는 docker container rm AAA BBB CCC DDD 와 같다. 따라서 명령어를 실행하면 결과적으로 AAA BBB CCC DDD 컨테이너가 모두 삭제될 것이다 !

현재 생성되어 있는 connection 리스트를 볼 수 있다. nmcli con show enp0s3 인터페이스의 ip주소를 10.0.2.10으로 바꾸려고 한다. nmcli connection modify enp0s3 ipv4.addresses 10.0.2.10/24 gateway를 설정한다. nmcli connection modify enp0s3 ipv4.gateway 10.0.2.1 dns 서버를 설정한다. nmcli connection modify enp0s3 ipv4.dns 8.8.8.8 method를 manual 로 바꾼다. nmcli connection modify enp0s3 ipv4.method manual 네트워크 connection 설정을 업데이트한다. nmcli connection u..

DNS 서버는 요청을 받으면 특정 호스트의 주소를 제공한다. 그리고 특정 호스트 주소 뿐만 아니라 설정해준 영역에 해당하는 도메인 정보를 제공하기도 한다. DNS 서버 설정 파일 리눅스에서 dns 서버를 사용하기 위해서 사용하는 도구는 bind이다. 따라서 bind 패키지를 설치한다. yum -y install bind 설치하면 자동으로 /etc/named.conf 파일이 생기는데 기본적인 DNS 서비스 구성에 대해 설정할 수 있다. 이 설정파일에서 Master DNS 서버 설정을 할 수도 있다. 기본 설정값은 options { } 안에 listen-on port 53 {localhost}; 그리고 allow-query{localhost}; 라고 되어 있다. listen-on port 53 는 DNS 요..

리눅스에서 웹서버 서비스를 제공하기 위해서 Apache를 사용한다. 서버에서 http 요청은 웹서버가 수신하고 처리하는데 Apache가 바로 웹서버에 해당한다. Apache 는 클라이언트의 http 요청을 받고, 받은 요청에 대한 응답을 http 응답으로 전송한다. 1. 기본 웹서버 구성하기 httpd 패키지를 설치한다. yum -y install httpd httpd 설정파일은 /etc/httpd/conf/httpd.conf 파일이다. 여기서 관련 설정을 해줄수 있다. 2. 가상 호스트 구성하기 기본 설정으로 Apache 웹서버를 구성하면 단일 페이지만 제공하지만, 여러개의 웹 사이트를 제공하기 위해 가상호스트 구성을 할 수 있다. 우선 /etc/hosts 파일에 등록해서 이름 기반으로 가상 호스트를 ..

iscsi 서비스를 사용한 블록스토리지는 DAS, SAN 스토리지 연결방식에서 사용된다. DAS 연결방식은 Direct Attached Storage 방식이고 스토리지가 시스템에 직접적으로 연결되어 있는 방식이다. SAN 연결방식은 Storage Area Network 방식이며, 네트워크를 이용하는 스토리지 연결 방식이다. SAN 방식 중에서도 FC-SAN, IP-SAN방식이 있는데 그중에서 IP-SAN 방식에 해당하는 것이 iSCSI 블록 스토리지이다. 블록 스토리지를 공유할 서버에서 타겟 설정 하기 우선 targetcli 패키지를 설치한다. yum install targetcli target 서비스를 활성화한다. systemctl start target systemctl enable target ta..

1. NFS 란 Network File System 으로, 가상화 또는 클라우드 서비스에서 가상머신의 스토리지를 공유할 때 자주 사용된다. NFS서버를 구성하면 로컬에 존재하는 파일을 공유할 수 있다. 또한 파일을 공유할 때 접근가능한 host 목록을 지정할 수 있다. 현재 최신판 리눅스에서는 NFS 4.0 버전인 NFSv4를 주로 사용하고 있다. 2. NFS 서버 구성하기 우선 nfs-utils 패키지를 yum으로 설치한다. yum -y install nfs-utils NFS 는 server-client 구조를 취한다. 우선 server 역할을 하는 곳에서 /etc/exports 파일을 작성해준다. vi /etc/exports /etc/exports 파일에는 디렉토리경로 접근제어리스트(옵션) 이 세가지..

SELinux 가 필요한 이유 보통 리눅스는 DAC 모델을 기준으로 접근제어를 한다. DAC 모델은 Discretionary Access Control 의 약자로, 이는 '사용자 권한'을 기준으로하여 파일이나 자원에 대한 접근 제어를 하는 것이다. 그러나 취약점이 존재한다면 그 취약점을 통해 시스템 권한 및 시스템 정보가 쉽게 탈취될 수 있다. SELinux 는 리눅스의 보안을 강화해주는 커널 모듈이다. MAC 모델 SELinux 는 MAC 모델을 기반으로 한다. MAC 모델은 각 사용자나 프로세스, 파일에 보안 레이블을 지정한다. 이 보안레이블을 컨텍스트(context)라고 하며, 사용자나 프로세스에 지정된 컨텍스트와 파일에 지정된 컨텍스트가 연관성이 없으면 접근할 수 없다. ls -Z 명령어로 각 파..