카테고리: 리눅스

AWS 내부 전용 도메인 구성하기 – aws private hosted domain zone

AWS 내부 전용 도메인 Route53에서는 AWS 내부에서만 사용이 가능한 domain zone을 생성할 수 있다.   1. AWS Route53에서 Private hosted zone 생성 아래와 같이 “encicle.local”이라는 domain을 생성해서 AWS 내부에서만 사용할 예정이다. 아래와 같이 Zone Type을 “Private Hosted Zone for Amazon VPC”를 선택하고 이를 연동할 VPC를 “VPC : ID”에서 선택하여 생성한다. 2. 테스트용 레코드 생성 아래에서와… 더 보기 “AWS 내부 전용 도메인 구성하기 – aws private hosted domain zone”

4. kubernetes 설치하기 – 서비스 구성하기

우리는 지금까지 kubernetes를 기본으로 구성하고 Dashboard까지 설치했다. 이제 서비스를 하나 만들어보자 Kubernetes에서 서비스 오픈 과정 보통 kubernetes에서 서비스를 오픈하는 과정은 아래 Pod 생성 Pod를 관리할 Deployment 생성 Deployment로 묶어진 Pod를 Loadbalancer로 묶는 Service 구성 추가로 Loadbalancer가 Private IP Address로 구성되어 있으며 이를 Ingress 구성을 통해서 Public IP Address 서비스할 수 있도록 설정하는 과정 지금 진행할… 더 보기 “4. kubernetes 설치하기 – 서비스 구성하기”

3. kubernetes 설치하기 – dashboard 구성

kubernetes는 기본적으로 cli로 동작하는 시스템으로 dashboard를 제공하지 않는다. dashboard를 plugin 형식으로 아래와 같은 방식으로 설치한다.   Kubernetes Dashboard 구성 Dashboard 관련은 아래 kubernetes addons을 확인한다. https://kubernetes.io/docs/concepts/cluster-administration/addons 내용을 읽어보고, 링크를 따라가면 아래 사이트로 연결된다. https://github.com/kubernetes/dashboard Dashboard의 github 내용을 읽어보면 설치 시 2가지를 진행해야한다. Dashboard를 kubernetes에 설치 access control 구성 Dashboard 설치 설치 메뉴얼에 있는 아래 명령어를… 더 보기 “3. kubernetes 설치하기 – dashboard 구성”

2. kubernetes 설치하기 – kubernetes + calico over virtualbox ubuntu 16

2018/11/10일 기준으로 kubernetes를 설치하는 방법을 정리합니다. kubernetes는 버전에 따라 여러가지 의존성이 많이 존재하는 솔루션입니다. 어느 정도 시간이 지나면 설치 방법이 달라질 수 있습니다. 설치 환경 VirtualBox – ubuntu 16 vm 3개 구성 (Master 1대 + node 2대) VirtualBox 네트워크 – 172.16.0.0/16 (NAT 네트워크) calico network를 설치하면 10.X.X.X와 192.168.X.X 대역을 사용하도록 구성된다. kubernetes version : v1.12.2 Docker-ce… 더 보기 “2. kubernetes 설치하기 – kubernetes + calico over virtualbox ubuntu 16”

1. kubernetes – 간단 정리

kubernetes 여러가지 발음으로 발음되는데 “쿠버네티스”, “쿠베르네테스”, “쿠버네테스” 등등 많은 발음으로 알려져있다. 그리스어 “키잡이“이라는 어원을 가지고 있다. 그래서 그런지 여러가지 발음법이 알려져 있는데, 한국에서는 “쿠버네티스”로 많이 불린다.   kubernetes는 단독으로 사용하지 못하는 솔루션으로 꼭 “Docker“와 함께 사용한다. 다른 말로 Docker를 컨트롤하는 솔루션이라고 말할 수 있다. Docker의 container를 관리하고 이를 연계해서 서비스를 할 수 있도록 만들어준다. 이를… 더 보기 “1. kubernetes – 간단 정리”

L2TP (xl2tpd + ppp + strongswan) 구성 on CentOS 7

VPN을 구성하기 위해서 SoftEther VPN도 사용해보고, openswan/strongswan을 이용해서 순수하게 IPSEC으로 운영해보기도 했는데, 여러가지 제약 사항으로 인해서 L2TP를 구성할 수 밖에 없었다.     원하는 요구 사항이 많다. L2TP VPN을 연결한 VPN Client가 외부 접속(www.google.com)에 연결 시, NAT의 VIP를 사용해야한다. L2TP VPN을 연결한 VPN Client는 내부 192.168.0.200 서버에 연결이 가능해야한다. L2TP VPN을 연결한 VPN Client는 VPN… 더 보기 “L2TP (xl2tpd + ppp + strongswan) 구성 on CentOS 7”

firewalld 로그 활성화

Firewalld 로그 활성화 CentOS 7로 넘어가면서 방화벽이 변경되었다고 말하면서 사실은 iptables 위에 firewalld라는 유틸리티로 iptables를 관리하는 것으로 보여진다. firewall-cmd로 설정하다라도 자세한 내용을 보려면 “iptables -nL” 명령어를 보면 쉽게 내용을 확인할 수 있다. 그런데, firewall-cmd로 방화벽 룰을 새로 넣었는데, 어디선가 Block을 한다면 무척 찾기가 많이 힘들다. iptables 명령어로 로그를 추가할 수 있으나, firewall-cmd 명령어로 간단하게 로그를… 더 보기 “firewalld 로그 활성화”

ssh 연결 시, host checking을 하지 않도록 하는 방법 및 KnownHostsFile을 /dev/null로 매핑

SSH 연결 설정 팁   ssh를 이용해서 서버에 접근할 때, 아래와 같이 많은 것을 물어본다.

많은 서버를 접속하다보면 무척 귀찮을 수 있는데 아래와 같이 설정하면 해결된다.

결과는 아래와 같다.  

  끝!

iPhone VPN 연결을 위한 IPSEC 구성 – strongswan

기존에 iPhone의 VPN 연결을 위해서 OpenVpn, SoftEther 등을 통해서 많은 구성을 진행했다. 그러나 최종 결론은 Strongswan을 통한 ipsec 구성을 사용해서 iphone을 연결하는 것이다. 가장 심플하다.   구성 현황

내부적으로 구성된 시스템은 위와 같다. Gateway가 있고, 내부는 private network로 구성되어 있다. 다른 예로 들면 공유기가 있고, 공유기로 500이나, 4500 port로 udp 패킷이 들어오면 vpn server로… 더 보기 “iPhone VPN 연결을 위한 IPSEC 구성 – strongswan”

컴파일 자동화 시스템 만들기 – autotools (automake, autoconf, aclocal, autoheader, configure)

개발된 C/C++ 소스를 어느 환경에서 컴파일할 수 있는 컴파일을 시스템에 맞도록 적절하게 컴파일할 수 있도록 하는 configure 파일을  만드는 방법을 정리 1. 일반적인 개발 보통 C/C++ 소스를 만들어 컴파일 하는 방법은 이미 만들어진 “Makefile”을 통해서 하는 방법이나 컴파일 명령어를 command를 사용해서 직접한다.

  이럴 경우 개발한 시스템에서는 잘될 수 있으나, 다른 시스템이나 OS가 다른… 더 보기 “컴파일 자동화 시스템 만들기 – autotools (automake, autoconf, aclocal, autoheader, configure)”

Translate »