작은 물방울이 바위를 뚫을 수 있을까?

1. 첫 부팅 화면에서는 e를 눌러 편집모드로 들어간다 2. 이러한 화면이 뜨면 rd.break를 빨간색 테두리 부분에 기입해준다. (rhqb quiet 뒤에 아무 텍스트도 없으면 바로 뒤에 기입해준다) 그 뒤 ctrl+x 로 변경사항을 저장하여 재부팅한다. 3. /sysroot 를 read-write로 다시 mount 한다. 그리고 /sysroot가 파일 시스템 트리의 루트로 취급되도록 전환한다. 그 뒤 , 제시된 새 root 암호를 설정한다. 다음으로는 레이블이 없는 모든 파일(/etc/shadow 포함)이 부팅 중 다시 레이블이 지정되도록 한다. 그 뒤, exit 명령으로 choot 된 환경과 initramfs 디버그 쉘을 종료한다. (자동으로 다시 부팅이 된다.) swtich_root:/# mou..

ESXi 호스트가 vCenter Server와 통신하는 방식 우선, 그림에 나와있는 포트에 대해서 이야기를 해보면 TCP 443은 https 통신용 TCP/UDP 902는 전체 포트를 통틀어서 가장 중요한 포트 중 하나로써, vCenter 서버와 ESXi 서버끼리의 인증과 이중화 장비에서 살아있다는 신호를 주는 Heartbeat를 전달해주기 위한 포트입니다. 또한 가상 머신의 Console과 연결시켜 주기 위한 포트로도 사용됩니다. 이제 통신하는 방식에 대해서 살펴보면, vSphere Client는 vCenter Server와 직접 통신을 하며, 이 때 ESXi 호스트에 대한 액세스는 vpxa 라는 에이전트에 의해 제공됩니다. 여기서 vpxa란, ESXi와 vCenter Server간의 통신을 위한 에이..

VDI Virtual Desktop Infrastructure 서버를 데이터 센터에 넣어두고 필요할 때 로그인하고 사용할 수 있는 가상 데스크톱 환경 사용자가 사용하는 모든 애플리케이션과 데이터는 중앙 서버에 존재하고, 서버에서 처리된 데스크탑 환경이 "이미지"로 전송되는 방식 VDI 도입 시 장점 1. 보안 강화 - 대외망, 내부망 등 논리적인 망 분리 및 접근 통제 - 퇴사자, 조직 변경 등으로 인한 비인가 사용자의 데이터 접근을 원천 통제 2. 가용성 증대 - 이중화로 언제든지 사용 가능한 환경 구성 - 일괄 백업이 가능하여 개인 데이터 복구 가능 - 재해복구 서비스 가능 3. 생산성 향상 - 장소에 상관없이 네트워크 연결로 사무 환경을 제공할 수 있다. 4. 비용 효율성 - 중앙관리로 유지보수, ..

운영체제란? 하드웨어를 제어하고 이용자에게 서버에 명령을 입력하도록 CLI와 GUI와 같은 인터페이스를 제공하는 기본 SW 윈도우 서버를 사용하는 이유 액티브 디렉터리(AD) 환경을 사용하고 싶을 때 닷넷(.NET) 프레임워크를 사용하고 싶을 때 유닉스 운영체제의 구조는? 운영체제 커널 - 운영체제의 핵심으로 하드웨어 운영 및 관리 시스템 호출(System call) - 커널이 제공하는 서비스에 대한 프로그래밍 인터페이스 역할 쉘(Shell) - 사용자와 운영체제 사이의 인터페이스, 명령어 해석기 커널의 역할은? 프로세스 관리 - 여러 프로그램이 실행될 수 있도록 프로세스들을 CPU 스케줄링하여 동시에 수행되도록 함. 파일 관리 - 디스크와 같은저장장치에 파일 시스템을 구성하여 파일 관리 메모리 관리 통..

스토리지란? 1. 로컬 스토리지 외부 디스크를 사용하는 것에 비해 디스크 개수와 확장성은 여전히 떨어짐 서버 내부의 저장 영역 2. 외부 스토리지 서버 외부에 준비한 스토리지 장비, 로컬 스토리지에 비해 확장성이 좋다. ** 외부 스토리지 사용 형태 DAS NAS SAN (Storage Area Network) 연결을 위한 장치 Controller (SCSI, RAID) NIC HBA (FC) 접속 장치 없음 LAN 스위치 FC 스위치 = SAN 스위치 비고 소규모 독립된 구성 (거의 안씀) 간간이 사용 제일 많이 사용 1. DAS 데이터 서버와 외장형 저장장치를 전용 케이블(SAS Cable, Fiber Cable)로 직접 접속하는 방법 다이렉트로 붙여져 있어서 간섭이 덜하고 빠르다. 확장성 및 유연성..

서버 vs 데스크탑 차이 공통점 - 메인보드, CPU, 메모리, 디스크 등 부품으로 구성. 서버는 24시간, 365일 가동되는것을 전제로 함. 고장 나더라도 최대한 시스템이 멈추지 않게 설계되어있음. 1. 부품 자체의 품질이 높아 일반 컴퓨터와 비교하면 고장이 잘 나지 않음 2. 주요 부품을 "이중화" (무중단 서비스를 위해) --> 디스크, NIC 등 무조건 이중화 하는게 좋음 (고객에게 고지 필요) 3. 벤더 사의 지원이 충실 (벤더의 서비스를 구매) --> Dell > HP > Cisco 그리고 서버는 일반 컴퓨터와 비교했을 때, "훨씬 더 많은 메모리와 하드디스크 등의 하드웨어 자원을 장착"할 수 있는 것이 많다. (메모리는 최대 24개, 일반 컴퓨터는 최대 8개?) 일반 컴퓨터는 개인의 이용 목..

1. 인프라 기존 IDC(온프레미스) 클라우드 ==> 인프라 중의 하나가 서버, 서버를 연결하는것들을 네트워크, 이것들이 모이면 인프라 2. 서버 기존 IDC (온프레미스) 클라우드 VM, 컨테이너, DBMS, OS, WAS -> Tomcat. JBoss = 최적화와 트러블슈팅이 가능한가? powershell / python 3. 네트워크 라우터 L4/L7 스위치 서버와 연결 부분 방화벽 각종 장비 연결관점을 네트워크 엔지니어들이 담당. 4. DevOps 배포 CI/CD (지속적통합 / 지속적배포) -> 자동화 Agile 5. 보안 물리적보안 (네트워크, 구간별) S/W보안 OS보안 데이터보안 앱보안 웹취약성보안 (시큐어코딩) ===> 구간별 보안 정책, 문제점을찾고, 가이드를 내줌. 엔지니어가 갖춰야 ..

VMFS Datastore VM 파일의 저장소 역할 최대 크기는 64TB 일시 중단된 VM의 가상 디스크 및 메모리 이미지와 같은, 대용량 파일 저장 및 액세스에 최적화 되어 있다. Fiber Channel, iSCSI 및 로컬 저장장치 등 SCSI-기반 스토리지에 VMFS DataStore를 생성 가능. - 단 Host에서 검색이 가능해야함. vSphere Client 내 데이터 저장소 파일 브라우저를 통해, 데이터 저장소의 내용을 관리함. Overcommitted 된 Datastore 관리 씬프로비저닝 된 디스크의 총 프로비저닝 공간이 데이터스토어 크기보다 크면, 데이터스토어가 오버커밋됨. 데이터스토어 용량을 능동적으로 모니터링 하기 위한 방법 1. 아래의 알림을 보내도록 설정 - 데이터저장소 디스크..

※ RAID Redundant Array of Inexpensive/Independent Disks 여러 개의 하드 디스크를 묶어서 하나의 고용량/고성능 저장 장치 '처럼' 사용하는 기술! 하드디스크는 자기 표면으로 구성되어 있어 오랜 시간 동안 혹사를 당하면 물리적 손상(베드 섹터)이 발생하게 될 가능성이 매우 크게 됨! 이 경우 최악으로는 하드디스크 전체가 사용할 수 없게 되고, 흔히 이것을 "하드디스크가 깨졌다" 라고 표현하기도 함. 예를들어, 금융권같은곳이라면? 매번 복구할때마다 서버 가동이 중단되고 관련 작업이 많아지기 때문에 피해가 큼. --> 따라서, RAID를 사용하게 되면 특성상 문제가 있는 디스크만 교체하면 되고 그 동안 다른 저장 공간에는 영향 없이 저장 장치가 운영될 수있다. 저장공..

VM 구성 요소는? 운영체제 (윈도우나 리눅스같은 벤더가 제공한 설치 파일이 포함된 CD/DVD-ROM 또는 ISO이미지) VMware Tools 그리고 가상 리소스들 - CPU (중앙처리장치, 명령어를 해석하고 연산한 후 결과를 제어하는 장치) - Memory (단기 데이터 스토리지) - 디스크 및 컨트롤러 - 네트워크 어댑터 VM 생성 방법은? vSphere client에서 VM을 생성할 수 있는 방법과 VMware Host client에서 VM을 생성할 수 있는 방법은 2가지가 있습니다. 우선, 일반 컴퓨터, 기존에 VMware나 Virtual Box에서 윈도우나 리눅스를 올리는것과 방법은 비슷하다. 첫번째 방법으로는 - 가상머신 마법사에서 운영체제, 버전, CPU, 메모리, 하드디스크, 네트워크 ..