1nfra IT Blog

오늘은 zabbix를 설치해보는 시간을 가져보도록 하겠습니다. zabbix는 먼저 시스템, 네트워크를 모니터링할 수 있는 오픈소스 툴입니다. 설치환경은 CentOS7에서 진행하겠습니다. 설치 전 WEB으로 사용될 80 포트와 Zabbix Server, agent가 사용하는 10050, 10051 포트를 모두 오픈 해야합니다. 먼저 apache와 php를 설치해줍니다. php, apache 설치 [root@zabbix ~]# yum -y install php httpd [root@zabbix ~]# vi /etc/php.ini # 878 라인 주석 해제 후 아래와 같이 입력 date.timezone = Asia/Seoul mysql 설치를 해줍니다. mysql 설치 # mysql 관련 패키지 설치 [roo..

오늘은 리눅스의 시간 동기화를 해보도록 하겠습니다. 오늘 사용해볼 명령어는 rdate입니다. [root@zabbix ~]# rdate -s time.bora.net 만약 rdate 명령어가 안된다면 rdate 패키지를 설치해주세요. 참고 : 공용 NTP 서버 목록 zetawiki.com/wiki/%EA%B3%B5%EC%9A%A9_NTP_%EC%84%9C%EB%B2%84_%EB%AA%A9%EB%A1%9D 공용 NTP 서버 목록 - 제타위키 공용 ntp 서버 목록 공개 ntp 동기화 서버 목록 인터넷 시간서버, 타임서버 1 목록 1[ | ] Daum 클리너에 있는 서버 목록 서버주소 PING응답여부 제공 time.bora.net O LG유플러스 time.nuri.net O 아이네트호스 zetawiki.com..

오늘은 Webhook을 통해 Slack과 연동해서 웹서버 문제 발생 시 Slack으로 알림을 받을 수 있도록 시스템을 구축하도록 해보겠습니다. 먼저 준비물은 Slack Webhook 주소, Zabbix 서버, slack.sh 스크립트입니다. 먼저 Slack Webhook 주소를 받아야 합니다. 아래 사이트에 들어가 주세요. https://my.slack.com/services/new/incoming-webhook 시작하기 팀과 함께 무료로 Slack 체험해보기 시작하려면 이메일 주소를 입력하세요. slack.com 포스트 할 채널을 선택 후 수신 웹후크 통합 앱 추가 버튼을 눌러주세요. 그럼 저렇게 웹후크 URL이 나오는데 메모해주시면 되겠습니다. 이제 slack.sh 스크립트를 서버에 적용하는 작업을 ..

CentOS 7부터는 firewall 명령어로 포트를 열어야 합니다. 포트는 아래 명령어로 열 수 있습니다. 만약 웹 접속 포트를 연다면 80 포트를 열어주시면 됩니다. firewall-cmd --zone=public --permanent --add-port=80/tcp 이렇게 필요한 포트를 열어준 후에 reload를 해줘야 적용됩니다. firewall-cmd --reload 이렇게 reload를 하면 적용이 됩니다. 적용된 포트를 확인하시고 싶다면 아래 명령어로 확인할 수 있습니다. firewall-cmd --zone=public --list-all

오늘은 Centos를 설치해보도록 하겠습니다. OS는 아래 사이트에서 다운로드하시면 됩니다. https://www.centos.org/download/ Download As you download and use CentOS Linux, the CentOS Project invites you to be a part of the community as a contributor. There are many ways to contribute to the project, from documentation, QA, and testing to coding changes for SIGs, providing mirroring or ho www.centos.org 1. Install CentOS 7을 선택 후 엔터를 눌러..

오늘은 도커 이미지 생성을 해보도록 하겠습니다. 먼저 이미지를 확인하는 명령어는 docker images입니다. 위에 사진처럼 저는 아직 이미지를 생성하지 않았기 때문에 아무것도 없는 것 을 알 수 있습니다. 오늘 만들어볼 이미지는 ubuntu + apache2를 설치한 이미지를 만들어보겠습니다. 먼저 ubuntu를 pull 해보도록 하겠습니다. root@ubuntu:~# docker pull ubuntu:bionic pull이 완료되었다면 docker run -it ubuntu:bionic bash 명령어로 실행시켜봅시다. 컨테이너에 접속 했다면 먼저 apache2 패키지가 없는걸 확인하고 아래 명령어로 apache2를 설치해줍니다. root@9145ccaa9a79:/# apt-get update ro..

오늘은 간단하게 docker를 설치해보도록 하겠습니다. 저는 우분투 환경에서 설치하겠습니다. 먼저 패키지 업데이트 후 curl를 설치해주세요. root@ubuntu:~# apt-get update root@ubuntu:~# apt-get install -y curl 설치가 완료되었다면 curl 명령어로 docker를 설치해봅시다. root@ubuntu:~# curl -s https://get.docker.com | sudo sh 잠시만 기다리시면 설치가 완료됩니다. 설치가 완료되었다면 docker -v 명령어로 docker가 잘 설치되었는지 확인해봅시다. 이렇게 docker가 설치된 것을 볼 수 있습니다. 이제 docker에서 자주 사용할 명령어인 docker ps를 알아보도록 하겠습니다. docker ..

ACL의 개수가 많을 경우 모든 ACL을 기억할 수 없습니다. 이런 단점을 보완하기 위해 ACL을 작성할 때 간단한 주석을 달 수 있습니다. 주석을 위해 필요한 명령어는 Remark입니다. 이번 실습에는 저번에 작성한 ACL 중 한 개를 가져와 보겠습니다. access-list 100 deny tcp host 1.1.1.100 host 10.10.10.5 eq telnet access-list 100 deny tcp host 1.1.1.100 host 10.10.10.2 eq telnet access-list 100 permit ip any any 위에 ACL은 1.1.1.100 host가 10.10.10.5,10.10.10.2에 telnet 패킷은 버린다(거부한다)라고 할 수 있습니다. 이제 ACL 1..

윈도우 서버를 설치 후 가장 먼저 IP 설정을 하게 됩니다. 오늘은 Windows Server Core IP 설정 방법에 대해 알아보겠습니다. 부팅 후 sconfig를 입력해주세요. C:\Users\Administrator>sconfig 그럼 위와 같은 화면이 출력되는데 저희는 네트워크 설정을 해야 하므로 숫자 8 입력 후 엔터를 눌러줍니다. 이제 네트워크 어댑터를 선택할 수 있는 창이 나오게 됩니다. 여기서 변경할 네트워크 어댑터의 인텍스를 숫자로 입력하시고 엔터를 눌러주세요.( 저의 경우 0 ) 이제 네트워크 주소를 변경하기 위해서 1번을 선택 후 엔터를 눌러주세요. 그럼 이렇게 DHCP와 Static 중에 어떤 것으로 설정할지 선택하게 됩니다. DHCP로 설정하실 분은 D를 입력, 고정 IP를 설정..

표준 ACL은 단순히 출발지 주소만을 가지고 패킷을 전달할 것인지 전달하지 않을 것인지 결정합니다. 예를 들어 PC1부터 PC2까지 텔넷 접속은 허락하지만 ping은 보낼 수 없도록 설정하고자 하면 표준 ACL을 가지고는 위와 같은 조건을 만족할 수 없습니다. 이러한 단점을 보완하고자 확장 ACL을 사용하는데, 확장 ACL은 출발지 주소뿐만이 아니라 목적지 주소 및 프로토콜까지 제어할 수 있습니다. 그럼 이제 실습을 해봅시다. EX) PC1 부터 PC2 까지 ping을 보내지 못하게 설정해봅시다. 실습을 하기 전에 먼저 PC1에서 PC2로 ping이 가는지 테스트해봅시다. 가는 것을 확인했으면 이제 ACL을 적용시켜봅시다. R1 Config R1> R1>en R1#conf t Enter configura..