Study16 [서버/인프라를 지탱하는 기술] Active/Backup 구성 만들기 다중화장애 발생 시에도 예비 운용 장비로 시스템 기능을 계속할 수 있도록 하는 것장애 시 대응 방법Cold Standby예비 운용 장비는 평소에는 사용하지 않고 장애 발생 시에만 수동으로 예비 장비를 연결한다.하지만 현재 운용장치와 예비 운용장치 설정은 동일하게 설정하는 것이 중요하다→ 라우터 장애 등에 대비하여 예비 라우터를 준비할 때Hot Standby예비 장비의 전원을 항상 켜두고 네트워크에 연결된 상태로 유지. 두 대의 서버를 항상 가동하는 구조 → 웹 서버처럼 실시간 데이터 갱신이 필요한 서비스에서 사용장애 극복 (Failover)현재 운용장비에 장애 발생 시 자동적으로 예비 운용장치로 처리를 인계한다,가상 IP주소 (VIP)를 이용한다. 장애 발생 시 다른 서버가 가져가도록 설정한다.장애 검출.. 2025. 3. 24. RHCSA 문제 1) 네트워크 설정node1의 네트워크구성을 아래와 같이 변경하세요.Host Name: node1.domain250.example.comIPv4 address: 172.25.250.100Subnet mask: 255.255.255.0Gateway: 172.25.250.254DNS: 172.25.250.254# hostname 변경hostnamectl set-hostname node1.domain250.example.com # connection 정보조회nmcli con show# 기존설정 조회를 통하여 옵션명 확인가능nmcli con show 'Wired connection 1' |grep -E 'ipv4|autoconn'# ipv4 설정nmcli con modify 'Wired connection 1'.. 2025. 3. 10. RHCSA 정리 (5) - SELinux, Storage, NFS, Samba SELinux (Security-Enhanced Linux)리눅스의 보안 정책을 강화하기 위해 추가된 보안 모듈기본적인 파일 권한(chmod, chown)과 달리, 프로세스 네트워크 파일 등에 대한 세밀한 접근 제어를 가능하게 한다.즉, 추가적인 보안 정책을 적용해 루트 사용자도 무작정 접근하지 못하도록 차단한다.SELinux가 없으면root 권한이 있는 사용자는 모든 파일과 시스템 설정을 변경할 수 있다.특정 프로세스(Apache, Nginx 등)가 서버의 다른 중요한 파일을 건드릴 수 있다.SELinux가 있으면root라도 보안 정책에 의해 차단될 수 있다.서버가 해킹당해도 제한된 영역에서만 활동 가능하다.주요 특징Madatory Access Control (MAC, 강제 접근 제어)파일/프로세스/네.. 2025. 2. 27. RHCSA 정리 (4) - Shell, 작업 스케쥴링, 시스템 성능 튜닝, ACL Command Line ProductivityShell커널과 OS간 인터페이스 역할사용자가 명령을 입력하면 이를 해석하여 커널에 전달하고, 결과를 반환한다.일종의 "명령어 인터프리터"쉘 종류 확인cat /etc/shells현재 사용 중인 쉘 확인echo $0cec쉘 스크립트 (Shell Script)여러 개의 명령어를 하나의 파일에 저장하고 실행할 수 있는 프로그램.반복적인 작업을 자동화 할 때 사용한다.스크립트 기본 구조#!/bin/bash echo "Hello, World!"# ! /bin/bash 로 시작echo 명령어를 통해 터미널에 출력한다.스크립트 실행chmod +x script.sh./script.sh실행하려면 실행 권한이 필요하다.변수 사용# 변수 선언 후 출력name = "John"ech.. 2025. 2. 27. RHCSA 정리 (3) - Security, Networking, File SSH 구성하고 보안 강화하기 SSH SSH(Secure Shell)는 원격으로 리눅스 시스템에 접속할 수 있도록 하는 보안 프로토콜암호화된 연결을 제공하여 안전한 원격 접속을 가능하게 함명령을 받아들여 커널로 변환해 하드웨어를 관리한다.(Hardware > 커널이 관리 > Shell이 관리)기본적으로 22번 포트를 사용하나 /etc/ssh/sshd_config 파일에서 변경 가능하다.기본 사용법ssh username@remote_server_ip SSH 보안설정Idle Timeout Interval (비활성화 시간 설정)비활성 사용자의 SSH 세션을 자동 종료하여 보안을 강화한다.# 설정파일 열기sudo vi /etc/ssh/sshd_config# 다음 두 줄 추가 또는 수정ClientAliveInte.. 2025. 2. 19. RHCSA 정리 (2) - File Permission, Monitoring 파일 접근 제어Permission 종류r (read)w (write)x (execute)레벨u (user)g (group)o (other)chmod 통해 permission 변경 chmod g+x jerry # jerry 파일에 group 실행 권한 추가chmod a+x jerry # jerry 파일에 user, group, other 모두 실행 권한 추가ls -l (ls -ltr) 통해 permission 확인 리눅스 프로세스 모니터링 및 관리Process & Job 관련 용어Application Service. 실행되는 응용 프로그램Script파일에 작성되어 실행될 수 있도록 패키지로 포함Process애플리케이션 실행 및 시작 시 프로세스Daemo.. 2025. 2. 19. 이전 1 2 3 다음
