HanaHana

📗HTTP HTTP는 OSI(Open Systems Interconnection) 네트워크 통신 모델의 애플리케이션 계층 프로토콜(TCP/IP 위에서 작동) 인터넷상에서 데이터를 주고 받기 위한 서버/클라이언트 모델을 따르는 프로토콜 하이퍼텍스트 기반으로(Hypertext) 데이터를 전송하겠다(Transfer) = 링크기반으로 데이터에 접속하겠다 라는 의미 ❕HTTP 작동 방식 서버/클라이언트 모델 -> 클라이언트에서 요청(request) 보내면 서버는 요청을 처리해서 응답(response) 클라이언트 서버에 요청하는 클라이언트 소프트웨어(IE, Chrome, Firefox, Safari ...)가 설치된 컴퓨터를 이용한다. 클라이언트는 URI를 이용해서 서버에 접속하고, 데이터를 요청할 수 있다. 서버..

현재 haproxy는 브라우저를 통해 라우팅해주는 방식을 취하고 있다. 코드를 보면 firefox -> 100번 서버 chrome -> 104번 서버 ns -> 103번 서버 하지만 브라우저는 한정되어 있고, 서버를 더 추가해야하는 상황이다. 따라서 url 파라미터를 통해 구분할 수 있도록 변경하고자 한다. 기존은 firefox 통해서만 wordpress 페이지에 접근할 수 있었다. HAproxy 파일 수정 vi 통해 haproxy.cfg 파일을 수정한다. [root@nat ~]# vi /etc/haproxy/haproxy.cfg /web으로 라우팅시키고자 한다. acl에 path_beg /web 옵션을 추가한다. (-i 는 대소문자 구분없이 인식하는 옵션) use_backend에도 url일 경우 bk_..

web서버에 docker 설치 후 wordpress를 세팅해보고자 한다. 우선 도커를 설치하기 전에 yum update 및 패키지를 설치해준다 yum -y update yum install -y yum-utils Docker repository 시스템에 추가 yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo yum-config-manager --enable docker-ce-nightly 최신 버전의 Docker 설치 yum -y install docker-ce docker-ce-cli containerd.io . docker 데몬 시작 및 부팅 시 Docker 데몬 자동 시작 systemctl sta..

VMWare에서 web01, web02서버 설치 및 NFS를 세팅하고자 한다. 서버 ip 주소는 다음과 같다. web01 ip address : 10.31.0.104 web02 ip address : 10.31.0.100 네트워크 구축망은 다음과 같다. web 서버 세팅하기 우선 mobaXterm을 실행한 뒤 nat 서버에 접속한다. [root@nat ~]# ssh -i id_rsa root@10.31.0.104 [root@localhost ~]# hostnamectl set-hostname web01 [root@localhost ~]# exit; nat->web01 접속을 위해 PasswordAuthentication no로 세팅해준다 [root@web01 ~]# vi /etc/ssh/sshd_conf..

php 접속 시도 error Can't connect to MySQL server 메시지가 떴다 mysql 서비스도 잘 실행 중이고, 외부에서 mysql 접속도 가능했는데 서버 접속이 안된다는 메시지가 뜨는 상황 . . . 해결 SELinux(Security-Enhanced Linux)는 관리자가 시스템 액세스 권한을 효과적으로 제어할 수 있게 하는 Linux® 시스템용 보안 아키텍처이다. sestatus를 보면 selinux가 enable된 상태이다. vi /etc/sysconfig/selinux 통해 disable시켜줘야함

NAT 서버 먼저 킬 것 SMB 파일 공유 위한 프로토콜-> 어플로 구현 한 것 SAMBA 80포트 웹서버, 25번 포트 메일서버, 22번 포트(시큐어 셸 (SSH, Secure SHell) - ssh scp, sftp같은 프로토콜 및 포트 포워딩) 열려있음 이전 게시글에 이어서 DNS, DB 서버도 연결해보자 DNS, NAT 서버에도 ssh 키를 넣어준다 web02 서버에 nfs 설치 yum install -y nfs-utils mkdir /share && cd $_ echo "Hello" > test.txt vi /etc/exports # 접근제어와 권한 제어하는 파일 /share 10.0.0.0/24(rw,sync) cd ~ chmod 707 /share nfs를 사용하려면 nfs, rpc-bind..

vmware 설치 vmware 첫 시작화면 NetworkEdit 먼저 network setting 을 해준다. centos7 세팅 create a new virtual machine 클릭 usb controller, sound card, printer 삭제한다. 기본 게이트웨이 -> 10.0.0.2인 모습 왜 vmware는 nat하나로 internet gateway가 되고 hostgateway와 통신이 되는가 VMnet1 : vmware 의 hostonly VMnet8 : vmware 경우 nat의 lan카드가 따로 있음. ip 지정되어 있는데 window10에 세팅되어있는 nat의 ip와 통신할 수 있도록 같은 대역의 ip가 window10에 세팅되어있음. 따라서 vmware가 게이트웨이 세팅을 2번을..

HAproxy -> L4 스위치 기능 LAN 카드 하나는 외부, 하나는 내부로 선언 리눅스 시스템을 라우터로 만드는 세팅 sysctl -w net.ipv4.ip_forward=1 DHCP 동적 호스트 구성 프로토콜(Dynamic Host Configuration Protocol, DHCP)은 호스트 IP 구성 관리를 단순화하는 IP 표준이다. 동적 호스트 구성 프로토콜 표준에서는 DHCP 서버를 사용하여 IP 주소 및 관련된 기타 구성 세부 정보를 네트워크의 DHCP 사용 클라이언트에게 동적으로 할당하는 방법을 제공한다. . DNS - AWS Route53 도메인 네임 시스템(Domain Name System, DNS)은 호스트의 도메인 이름을 호스트의 네트워크 주소로 바꾸거나 그 반대의 변환을 수행할 ..

SSHD : SSH Daemon 데몬은 백그라운드 상에서 요청을 기다리는 프로그램으로 일반적으로 프로세스이다. SSH 연결을 받아주기 위해(inbound) 대기하는 프로세스 키 쌍은 특정 인증 프로토콜에 사용되는 공개(Public) 키(자물쇠-서버) 및 프라이빗(Private; *.pem) 키(열쇠-개인 폴더) 파일 SSH 공개 키 인증은 비동기 암호화 알고리즘을 사용하여 "프라이빗" 키와 "공개" 키라는 두 가지 키 파일을 생성한다. 프라이빗 키 파일은 암호와 동일하며, 모든 상황에서 보호되어야 한다. 다른 사람이 사용자의 프라이빗 키를 획득하면 사용자가 액세스할 수 있는 모든 SSH 서버에 사용자의 이름으로 로그인할 수 있다. SSH 접속 원리 1. 사용자가 ssh로 사용자 이름을 입력해서 sshd에..