클라우드 아카이브

RAID: Redundant Array of Independent Disk 저장 장치 역할을 수행하는 두 개 이상의 디스크를 묶어 고성능인 한 개의 디스크와 같은 효과를 얻기 위해 개발된 기술입니다. RAID의 장점 1. 비용 절감에 유리 기본적으로 디스크는 일정 주기(5년 혹은 10년)로 교체해야되는 상황이 발생합니다. 따라서 굳이 고가의 1개의 고성능 디스크로 저장공간을 구성할 필요 없이 저가인 여러 개의 디스크로 저장공간을 구성하는게 비용적인 측면에서 유리합니다. 2. 무중단 서비스가 가능 5개의 디스크를 RAID로 묶어 사용하고 있다고 가정하겠습니다. 이 중 1개의 디스크가 Fault(장애)가 났을 경우 다른 디스크에서 Fault 디스크의 데이터를 대신하여 저장 및 복구했기 때문에 사용자 입장에서..

while-do-done 명령어란 C언어에서 while을 통한 반복문 구현과 같이 Shell 스크립트를 통해 반복문을 구현할 때 while-do-done 구문을 사용하여 구현이 가능합니다. 문법 구조 # 기본 문법 구조 while [조건] do 명령어1 명령어2 done 예제1: 0부터 10까지의 숫자를 반복문으로 출력 #!/bin/bash # while.sh iterator=0 while [ $iterator -le 10 ] do printf "숫자 출력: %d\n" $iterator ((iterator++)) done # 출력 $sh read.sh 숫자 출력: 0 숫자 출력: 1 숫자 출력: 2 숫자 출력: 3 숫자 출력: 4 숫자 출력: 5 숫자 출력: 6 숫자 출력: 7 숫자 출력: 8 숫자 출력..

Linux Shell에서 read 명령어란? 사용자로부터 표준 입력(stdin, Standrad Input)을 통해 한 줄의 내용씩 입력을 받는 명령어입니다. 예제1: read 명령어를 통해 val이라는 변수에 4자리 정수형을 입력 #!/bin/bash # read.sh read val printf "%04d\n" $val # 결과 $ sh read.sh 12345 12345 예제2: 지정된 String을 먼저 출력한 후 사용자로부터 5자리의 정수형을 입력 #!/bin/bash # read.sh read -p "입력: " num printf "%05d" $num # 출력 $ sh read.sh 입력: 1234 1234 예제3: 오직 13자리의 변수값을 입력 #!/bin/bash # read.sh read..

경계 보안 모델의 문제점 COVID-19가 출현하기 이전, 기업에서는 방화벽, NAC(Network Access Control)과 같은 SW를 사용하여 외부에서 전산망에 접근하는 것을 차단하는 접근 제어와 내부에서 사용자가 업무 수행 중 활용하는 문서 및 데이터를 암호화/복호화하여 데이터를 보안하는 데이터 제어 방식을 통해 기업 네트워크 보안을 구성했습니다. 하지만 스마트폰, 태블릿, 노트북 등의 다양한 디지털 기기 발달로 BYOD (Bring Your Own Device) 트랜드가 일상에 자리를 잡아가고 있습니다. 뿐만 아니라 COVID-19의 출현 및 확산으로 점점 재택/원격 근무가 일상이 되면서 회사원들은 다양한 디지털 디바이스를 활용하여 회사 업무를 처리하는 방식이 보편화되고 있습니다. 재택/원격..

개요 폐쇄망에서 특정 서비스를 구축하기 위해 의존성을 가지는 Package를 설치해야될 수 있습니다. 이러한 상황에서 제가 생각할 수 있는 방법은 크게 3가지입니다. 1. 의존성을 가지는 전체 Package의 RPM을 가져와서 설치 2. 컴파일된 Package를 가져와서 직접 컴파일하여 설치 3. OS의 공식 ISO를 가져와서 마운팅하여 해당 패키지들을 Repository 등록 및 패키지 설치 관리 도구를 사용하여 설치 서버 운영자는 당연히 패키지의 의존성을 알아서 관리해주는 yum과 같은 패키지 설치 관리 도구를 사용하여 특정 Package를 설치하는게 가장 쉽고 안전한 방법입니다. 본 포스팅에서는 3번째 방법으로 Package를 설치하는 글을 작성하겠습니다. OS는 RHEL 및 CentOS를 기준으로..

개요 리눅스 시스템을 운영하다보면 디렉토리의 전반적인 구조에 대해 이해를 하고 있어야하는 경우가 있습니다. 대표적으로, 시스템 상에 문제가 생겼을 때 문제와 관련된 로그를 확인하고자 할 경우 /var/log/syslog를 확인하는 경우가 있습니다. 이처럼 기본적인 디렉토리에 대한 구조를 알고 있어야 시스템과 관련된 트러블 슈팅을 수행할 때 도움이 많이 되곤 합니다. 본 포스팅에서는 리눅스를 구성하는 기본적인 디렉토리에 대해 알아보겠습니다. 디렉토리 1. bin : Shell 본체에서 가지고 있는 명령어들이 모여있는 디렉토리 (default 명령어) 콘솔에서 사용되는 가장 기본적인 명령어, 즉 리눅스가 작동하기 위해 최소한으로 필요한 것들이 저장됩니다. bash, mkdir, mount 등 사용자가 $ m..

개요 Centos 8에 호스트 이름을 설정하고, 고정 IP로 네트워크를 구성하는 방법에 대해 알아보겠습니다. Centos 8에 호스트이름 및 네트워크 구성 1. 호스트이름 변경 $ hostnamectl set-hostname {호스트 이름} 2. 서버 네트워크 구성 1. 네트워크 카드에 구성할 네트워크 정보 입력 [AS-IS] $ vi /etc/sysconfig/network-scripts/ifc # Created by cloud-init on instance boot automatically, do not edit. # BOOTPROTO=dhcp DEVICE=eth0 HWADDR=##:##:##:##:##:## ONBOOT=yes TYPE=Ethernet USERCTL=no [TO-BE] # Creat..

개요 앤서블 겔럭시를 사용하여 Role을 기반으로 한 Physical Volume, Volume Group, Logical Volume을 생성하고 파일시스템 구성 및 마운팅하는 플레이북을 작성하겠습니다. 앤서블의 공식 홈페이지에 게시된 앤서블 모듈 관련 레퍼런스를 기반으로 해당 코드를 참고했으며 공식 문서를 보고싶으신 분들은 여기를 클릭해주시면 감사하겠습니다. 앤서블 겔럭시에 대한 개념과 디렉토리 구조에 대한 학습을 하고싶으신 분들은 여기를 클릭해주시면 됩니다. 디렉토리 구조 . ├── 02-configure-lvm# LVM 및 파일시스템 구성 등을 구현할 Role │ ├── README.md │ ├── tasks# Playbook 역할을 담당하는 디렉터리 │ │ └── main.yml │ └── var..

개요 앤서블 겔럭시를 사용하여 Role을 기반으로 한 리눅스 사용자 및 그룹을 생성/삭제하는 플레이북을 작성하겠습니다. 앤서블의 공식 홈페이지에 게시된 앤서블 모듈 관련 레퍼런스를 기반으로 해당 코드를 참고했으며 공식 문서를 보고싶으신 분들은 여기를 클릭해주시면 감사하겠습니다. 앤서블 겔럭시에 대한 개념과 디렉토리 구조에 대한 학습을 하고싶으신 분들은 여기를 클릭해주시면 됩니다. 디렉토리 구조 . ├── 01-make-user-and-group# 유저/그룹 생성을 이행하기 위한 Role │ ├── README.md │ ├── tasks# Playbook 역할을 담당하는 디렉터리 │ │ └── main.yml │ └── vars# 해당 Role에서 사용할 변수 (우선순위 높음) │ └── main.yml ..

1. 들어가기 전 시스템 구성관리를 앤서블로 자동화하면서 playbook을 지속적으로 작성하다보면 동일한 구성을 수행함에도 불구하고 환경의 차이 등과 같은 요소에 의해 새로운 Playbook을 작성해야되는 문제가 발생합니다. 즉, 재사용성(Reusability) 부분에서 이슈가 발생하는데요. 이러한 이슈를 해소하기 위해 앤서블의 Role 기능이 생기면서 재사용성 이슈를 해결하게 되었습니다. 또한, 앤서블에서 필연적으로 사용되는 변수, 정적/동적 파일, 핸들러 등을 체계적으로 구성하도록 도와주는 디렉토리 구조를 제공하는데요. 본 포스팅에서는 앤서블에서 Role 기반으로 구성관리를 프레임워크 형태로 구조화한 Ansible Galaxy의 개념과 구성요소에 대해 알아보는 글을 작성하겠습니다. 2. 앤서블 겔럭시..