가상화
원래 가상화는 ibm의 UNIX계열 mainframe에서만 지원하던 것
https://www.ibm.com/it-infrastructure/z/technologies
VMware와 amd에서 범용 pc에도 가상화 기술을 지원해줌
가상화와 클라우드 기술이 확산하게 됨
VT-x 가상화 기술이 커널 안에 들어가있음
OS가 VT-x를 지원해야 가상 환경을 만들 수 있음
kernel이 CPU, RAM, Disk, NIC에게 명령을 내려서 가상의 자원을 쓸 수 있게 됨
Application은 OS 위에 올라감
HyperVisor: 물리 자원을 추상화시켜서 가상 자원을 만들어줌
커널에게 명령을 내림
커널은 CPU, RAM, Disk, NIC에게 접속하고, 가상 자원을 만든다
vCPU, vRAM, vRAM, vDisk, vNIC을 하나로 묶은 것을 vResources라고 함
VT-x는 CPU를 나누어 vCPU를 생성함
vResources 위에 OS가 올라가게 됨
원래 OS를 Host OS, vResources 위의 OS들은 Guest OS라고 부름
Guest OS 위에 Application들이 올라감
vResources, GuestOS, Application들의 한 패키지를 Virtual Machine이라고 부름
https://thinkground.studio/하이퍼바이저형-가상화hypervisor-virtualization/
템플릿을 만들면 인스턴스VM을 쉽고 빠르게 만들 수 있음
aws AMI는 인스턴스 이미지들이 업로드되어있는 pool
VM 동작 원리
Hypervisor -> Kernel -> physical Resources
-> vResources 생성 -> Guest OS 생성 -> Application 생성
클라우드 동작 원리
AMI에서 인스턴스 이미지 받아와서 인스턴스 시작
vResources 할당
VMware의 ballon 기술
여러 인스턴스들에게 RAM을 유동적으로 할당
https://virtualhive.tistory.com/278
thin provisioning vs thick provisioning
thick provisioning으로 총량보다 더 많은 스토리지를 할당해줄 수 있음
https://www.techtarget.com/searchstorage/definition/thick-provisioning
NIC을 논리적으로 나눔
랜카드를 추상화하여 독립적인 네트워크를 만들 수 있음
같은 NIC에서 서로 다른 네트워크 대역의 여러 switch(bridge)를 만들 수 있음
서로 다른 네트워크 대역끼리 연결할 수 있음
https://velog.io/@koo8624/Linux-Linux-Virtual-networking-Interface
클라우드 특징
- on-demand
- 지역 간 이동 가능(Live Migration)
공유 starage의 volume을 local disk에 mount한다
실제 서버에는 디스크가 없음
서버가 다운되고, 공유 storage에 있는 os에는 문제 발생하지 않음
서버가 다운되면, 공유 storage를 다른 서버에 mount함
마운트하는 법: iSCSI 기술
IP(Internet Protocol)
- Inter Networking
- Protocol 통신규약(통신언어)
ifconfig
ens32: 이더넷
lo: 루프백
virbr0: virtual bridge - 192.168.122.1
interface
physical interface: ens32
logical interface: loopback -> 그때 그때마다 다르게 사용할 수 있다
루프백은 통신기기에 있는 논리적인 인터페이스로, 주로 테스트 용도로 사용되면 외부와의 연결은 불가하다.
만약 loopback으로 통신을 시도했을 경우, 정상적인 상태라면 내 장치는 tcp/ip가 정상적으로 동작한다는 것을 의미한다.
내가 나한테 통신할 때 사용
cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
Apache
yum -y install httpd
Another app is currently holding the yum lock pid: 9899
kill -9 9899
yum -y install httpd 재시도
아파치 설정 파일 /etc/httpd/conf/httpd.conf
cd /etc/httpd/conf/
vim httpd.conf
DocumentRoot "/var/www/html" : 외부에서 접속이 들어오면 가장 먼저 보여줄 파일이 있는 경로
DirectoryIndex index.html 경로 안의 index.html 파일을 외부 접속자에게 가장 먼저 보여줌cd /var/www/html 안에 아직 아무 파일도 없음
index.html 파일 생성하자
curl https://www.naver.com > index.html
systemctl restart httpd
systemctl status httpd
application -> firefox 열어보기
localhost 접속해보기
index.html 잘 표시됨
ARP
IP: logical -> 홍길동(이름)
MAC: Physical -> 실제 사람(신체)
subnetmask는 IP의 네트워크(홍), 호스트(길동) 영역 구분
같은 네트워크 상에서 통신할 때에는 게이트웨이와 라우터가 필요 없음
라우터는 서로 다른 네트워크를 연결해줌
서로 다른 네트워크를 접속할 때에는 default gateway가 필요함
default gateway는 다른 네트워크로 나가기 위한 출구 주소
홍길동씨세요? 홍길동씨세요? XX명에게 한 명씩 물어보기 -> unicast
홍길동씨 계세요? XX명에게 한 번에 물어보기 -> broadcast
홍길동씨 찾았다면 -> arp 테이블에 저장
다른 네트워크로 갈 때에는 상대방의 MAC주소(physical)을 알 필요 없음
네이버를 접속할 때 네트워크를 타고 갈 때마다 MAC주소는 바뀌지만, IP주소는 네이버 서버를 향하기 때문에 바뀌지 않음
나의 출발지 포트 번호는 보안 상 랜덤으로 부여됨. http로 접속할 땐 도착 포트 번호는 80
방화벽 때문에 도착 포트번호 80이 막혀있음 -> systemctl stop firewalld
http는 데이터 송수신 시 clear text로 전송, 수신된다 - 포트번호 80
https는 데이터 송수신 시 데이터에 대한 암호화가 추가된다 - 포트번호 443
http://naver.com으로 접속해도 저절로 https://로 바뀜
80포트로 들어온 것을 자동으로 443포트로 redirect함
서버에 원격 접속하기
1. using GUI - vnc, spice, pcoip, ...
2. using CLI - telnet, ssh(일반 패스워드 로그인 뿐만 아니라 key-pair를 이용한 인증도 제공한다)
아마존 서울 리전 세 곳 -> 일산, 목동, 용인
VPN
클라이언트 라우팅에 VPN이 사용되기도 함
https://docs.aws.amazon.com/ko_kr/vpn/latest/clientvpn-admin/split-tunnel-vpn.html
Cisco Nexus 데이터 센터 스위치 -> 라우터의 한 종류
https://www.cisco.com/c/ko_kr/support/switches/nexus-9000-series-switches/series.html
GNS3
GNS에서 실제로 패킷이 발생하기 때문에, simulator가 아닌 emulator임
packet tracer는 simulator임
