특정 포트에 Port-Security 기능을 사용하여 포트에 학습할 수 있는 MAC주소의 수를 제한하거나 포트에 MAC 주소를 설정하여 허가된 MAC 주소만 접속 가능하도록 설정하는 것입니다. 출처MAC 주소를 핸들링한다는 점에서 알 수 있듯이 L2에서 동작하는 개념이

부하분산을 위해 가상 IP를 두어서 여러 대의 서버에 접속을 분배하는 기능을 말한다클라이언트의 수가 많아짐에 따라 요청수가 증가하고, 서버에 부하가 더해진다. 이를 해결하기 위해 여러 대의 서버를 두고 부하를 분산 시키는 것이다.Scale-up : 서버의 사양을 높임S

NAT, Network Address Transfer의 약자로 간단히 말해서 public IP -> private IP, private IP -> public IP 형태로 변환해주는 장치를 말한다.지금은 수많은 private 네트워크가 존재하며 private 네트워크의

여기 써있는 것은 이전에 해온 프로젝트의 각 요소들의 uuid 또는 인스턴스의 이름으로 작성한 예시들이므로 각 명령어를 수정해서 사용할 필요가 있다. 1. 인스턴스 삭제 2. 볼륨 삭제 3. floating ip 삭제 > 보통은 delete가 아니라 release라는 표현을 쓴다. (제거가 아니라 해제라는 뜻) 4. 라우터 삭제 5. 서브넷 및 ...

공식문서 documents 0. openstack CLI 인증절차 및 콘솔 진입

1. 오픈스택 인증 여기서 인증 네임과 패스워드, 인증서버 주소가 적혀있다. keystonerc_admin으로 로그인하는 것. 만약 제대로 로그인이 안되면 이후 작업에서 권한 에러가 뜬다. 2. 오브젝트 스토리지 활용 > 여기서 object create 명령어는 container에 파일을 올린다는 의미로 pwd했을때 "현재 위치" 또는 "경로 + ...

OpenStack에서 설치가 잘 되었는지 확인하기 위해 테스트용으로 생성할 인스턴스 이미지이다.Ubuntu나 CentOS랑 달리 테스트 용이기 때문에 파일이 크지않아 인스턴스를 빠르게 생성하여 테스트 해볼 수 있다.다운로드오픈스택에서 인스턴스 생성을 위한 OS이미지를

프로젝트 -> Compute -> 인스턴스 -> 인스턴스생성인스턴스의 이름과 설명 작성인스턴스에 실제로 부여할 디스크 할당 및 이미지 선택인스턴스에 할당할 vCPU와 RAM선택※ Flavor는 관리자 측에서 설정하는 것. Flavor에 적혀있는 디스크는 실제 할당할 디

프로젝트 -> Compute -> 키페어 -> 키페어 생성 -> 이름 및 SSH 선택 후 생성\[주의] 키를 생성하면 .pem 파일이 다운로드 되는데 이 파일이 private key이므로 관리를 잘해야한다. 앞으로 인스턴스를 생성할 때마다 키 페어가 등록하는데 해당 키

클라우드에서는 VM을 설치하고 여기에서 사용할 OS를 올리는 느낌으로 진행된다. 때문에 처음부터 OS를 설치하기 보다는 초기 설정이 진행된 이미지 파일을 VM에 올리는 방법으로 진행하는 것이 속도 측면이나 자동화 측면에서 이점이 있다. (초기 설정을 진행하지 않아도 되

Floating IP 생성 프로젝트 -> 네트워크 -> Floating IP -> 프로젝트에 IP 할당 > Pool만 선택하고 바로 할당하면 Floating IP가 생성된다. Floating IP 할당 프로젝트 -> Compute -> 인스턴스 -> 인스턴스 목록 우측에 드롭다운 -> 유동 IP 연결 나중에 인스턴스를 생성하면 위와 같이 UI가 생기는

보안그룹 생성 보안그룹 생성 프로젝트 -> 네트워크 -> 보안그룹 -> 보안그룹 생성 > 이름만 짓고 생성 프로젝트 -> 네트워크 -> 보안그룹, 보안그룹 선택 -> 규칙추가HTTP, SSH, HTTPS를 각각 선택해서 나머지 옵션그대로 추가 이론 개념 방화벽은

먼저 클라우드 환경을 꾸미고 이를 사용하기 위해서는 네트워크를 꾸며줄 필요가 있다. 외부 네트워크와 내부 네트워크를 나누고 클라우드 환경에서의 VM들을 내부 네트워크 상에 놓고, 내부 네트워크를 외부 네트워크에 연결하는 방식으로 진행할 생각이다.외부 네트워크는 관리자로

VMware를 이용해서 진행했기 때문에 설치된 CentOS8로 접속하던 IP로 들어간다.

OpenStack을 싱글노드로 간단히 설치하기

우리가 사용하는 ipv4는 127.0.0.1/24 형식으로 사용하는데 여기서 '/24'는 서브넷마스크라고 부른다.이 서브넷 마스크는 ip주소에서 해당 ip주소의 네트워크 주소의 range를 알려주는 것이다.예를 들어 192.168.0.25/24 라는 주소가 있다.그러면

SAMBA 삼바(Samba)는 마이크로소프트와 인텔에서 개발한 SMB(Server Message Block) 네트워크 프로토콜을 이용해 윈도우와 유닉스계열의 운영체제나 다른 시스템 간의 자원을 공유할 수 있도록 만든 프로그램이다. > - 현재 SMB 프로토콜은 유닉스

Daemon이란? Daemon, 멀티태스킹 운영 체제에서 데몬은 사용자가 직접적으로 제어하지 않고, 백그라운드에서 돌면서 여러 작업을 하는 프로그램을 말한다. 즉 윈도우의 서비스 같은 개념이라 볼 수 있는데 일반적으로 프로세스의 형식으로 실행되며 데몬이라는 표시를 위해

SELinux(Security-Enhanced Linux)는 관리자가 시스템 액세스 권한을 효과적으로 제어할 수 있게 하는 Linux® 시스템용 보안 아키텍처입니다.이것은 너무 보안적으로 다루기 힘들기 때문에 끄는 방법을 설명하고자 한다.자세히 알아보기setenforc

VM 네트워크 설정 ssh연결을 위해 Host-Only방식과 인터넷 연결을 위해 NAT Network방식을 선택한다. (NAT로 해도 상관없다) > 여기서확인 ssh 연결 테스트 ssh 연결이 잘 되는지 확인한다. ssh 연결은 Host-Only ip주소를 사용한다.