KENSEI IT BLOG

centos7 + KVM 가상화 셋팅 CPU가 가상화 지원하는 확인 grep -E '(vmx|svm)' /proc/cpuinfo flag 출력되면 가상화 지원 CPU 설치 yum install qemu-kvm qemu-img virt-manager libvirt libvirt-python libvirt-client virt-install virt-viewer bridge-utils libguestfs-tools wget net-tools systemctl start libvirtd systemctl enable libvirtdvirt-manager 는 매니저는 GUI 필요 yum install "@X Window System" xorg-x11-xauth xorg-x11-fonts-\* xo..

Centos7 Gnome (GUI) VirtualBox 설치 사전 패키지 설치 yum install kernel-devel kernel-headers make patch gcc yum repo 다운로드 wget https://download.virtualbox.org/virtualbox/rpm/el/virtualbox.repo -P /etc/yum.repos.d VirtualBox 버전 확인 yum search VirtualBox 아래 버전이 설치 가능한 상태 VirtualBox-4.3.x86_64 : Oracle VM VirtualBox VirtualBox-5.0.x86_64 : Oracle VM VirtualBox VirtualBox-5.1.x86_64 : Oracle VM VirtualBox Vir..

centos7 - bridge-nf-call-iptables 설정 bridge 로 구성한 네트워크 (가상 브리지 포함) iptables 에서 패킷 카운터가 되지 않음 centos7 기반에서는 아래 모듈을 올려준다. modprobe br_netfilter * 카운팅 뿐 아니라 실제로 DROP 이나 REJECT 정책에 대해서는 차단이 되므로 서비스 확인이 필요함 다시 비활성화 하려면 아래와 같이 한다 rmmod br_netfilter centos6에서는 아래 파라미터를 1로 활성화 하면 되었다. /usr/lib/sysctl.d/00-system.conf # Disable netfilter on bridges.net.bridge.bridge-nf-call-ip6tables = 0net.bridge.bridge..

keepalived 2.0.7 설치 환경 centos7 64bit (최소설치)keepalived 2.0.7 HA 구성을 위한 VRRP 설정시 동일하게 2대 설치 진행한다. 사전 필요 패키지 설치 yum install wget gcc openssl-devel net-tools ipvsadm keepalived 다운로드 페이지 http://www.keepalived.org/download.html 다운로드 (2.0.7) wget http://www.keepalived.org/software/keepalived-2.0.7.tar.gz keepalived 설치 # 압축해제tar xvfz keepalived-2.0.7.tar.gz # 설치./configure --prefix=/usr/local/makemake i..

php 세션 공유 방법 NFS, SAMBA 세션 특성상 read, write 가 빈번하게 일어남적합하지 않음 DBMS 세션데이터를 DB에 저장 (보편적으로 사용되는 방법)접속자가 많으면 DB 부하 발생 Daemon 데몬을 이용하여 세션 공유세션 서버를 따로 구축하기에 적합한 방법 sharedance (데몬 형식) 환경 : centos7 64bit 사전패키지 설치 yum install gcc libevent-devel wget sharedance 설치 wget https://download.pureftpd.org/pub/sharedance/sharedance-0.6.tar.gz tar xvfz sharedance-0.6.tar.gz ./configure && make && make install PHP (..

centos7 HA (heartbeat) CENTOS7 에서는 기존까지 사용하던 Heartbeat 패키지가 보이지 않아서 아래와 같이 HA를 구성해보았다. 원문 참고 사이트 https://blog.boxcorea.com/wp/archives/1784 cat /etc/hosts 123.456.789.140 WEB1123.456.789.141 WEB2123.456.789.144 WEBM 설치 yum install -y pacemaker corosync pcs psmisc policycoreutils-python 데몬 실행 systemctl start pcsd.servicesystemctl enable pcsd.serviceCreated symlink from /etc/systemd/system/multi-u..

centos7 ipvsadm 참고 사이트 https://www.server-world.info/en/note?os=CentOS_7&p=lvs

설치전 사전 작업 cat /etc/sysconfig/selinux SELINUX=disabled vi /etc/sysctl.conf net.ipv4.ip_forward = 1 sysctl -p epel 저장소 설치 yum install epel-release pptpd 설치 yum install pptp pptpd * pptp 는 클라이언트 pptpd 는 서버 pptpd 데몬시작 service pptpd start 설정파일 /etc/pptpd.conf option /etc/ppp/options.pptpd logwtmp localip 10.0.1.1 remoteip 10.0.1.2-254 많은 옵션이 있지만 위의것만 활성화 하고 나머지는 주석 /etc/ppp/options.pptpd auth name pp..

L2TP on ipsec (with xl2tpd, libreswan) centos7 설치 yum install epel-releaseyum install ppp xl2tpd libreswan 포트 500 udp4500 udp1701 udp vim /etc/ipsec.conf config setupprotostack=netkeylogfile=/var/log/pluto.logdumpdir=/var/run/pluto/virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v4:100.64.0.0/10,%v6:fd00::/8,%v6:fe80::/10 include /etc/ipsec.d/*.conf conn L2TP-..

mod_proxy 설정 목적 Apache 웹서비스로 간단하게 프록시 서비스를 구현하는 설정이다. Apache 를 프록시로 사용하는 이유중에 하나는 Apache 모듈의 기능을 이용할 수 있는것인데 Mod_Security 를 mod_proxy 와 같이 설정하여 웹방화벽 기능을 제공 할 수도 있다. 셋팅 환경 CentOS 7.X 64bit HTTP (RPM) + MOD SSL (RPM) + Lets Encrypt SSL 인증서 + MOD_PROXY (기본 모듈 내장되어 있음) 테스트 도메인 : test.kensei.co.kr DNS A Record 변경작업 필요 : mod_proxy 를 설정한 서버 아이피로 변경 필요 서비스 (테스트) 구조 요청 : Client --> MOD_PROXY (프록시) --> 웹서..