KENSEI IT BLOG

  Centos7 Gnome (GUI) VirtualBox 설치   사전 패키지 설치 yum install kernel-devel kernel-headers make patch gcc   yum repo 다운로드 wget https://download.virtualbox.org/virtualbox/rpm/el/virtualbox.repo -P /etc/yum.repos.d VirtualBox 버..

centos7 - bridge-nf-call-iptables 설정bridge 로 구성한 네트워크 (가상 브리지 포함)iptables 에서 패킷 카운터가 되지 않음centos7 기반에서는 아래 모듈을 올려준다.modprobe br_netfilter  * 카운팅 뿐 아니라 실제로 DROP 이나 REJECT 정책에 대해서는 차단이 되므로 서비스 확인이 필요함다시 비활성화 하려면 아래와 같이 한다rmmod br_netfilter  ce..

keepalived 2.0.7 설치환경centos7 64bit (최소설치)keepalived 2.0.7  HA 구성을 위한 VRRP 설정시 동일하게 2대 설치 진행한다.사전 필요 패키지 설치yum install wget gcc openssl-devel net-tools ipvsadm  keepalived 다운로드 페이지http://www.keepalived.org/download.html  다운로드 (2.0...

php 세션 공유 방법NFS, SAMBA세션 특성상 read, write 가 빈번하게 일어남적합하지 않음  DBMS세션데이터를 DB에 저장 (보편적으로 사용되는 방법)접속자가 많으면 DB 부하 발생 Daemon데몬을 이용하여 세션 공유세션 서버를 따로 구축하기에 적합한 방법 sharedance (데몬 형식)환경 : centos7 64bit사전패키지 설치yum install gcc libevent-devel wget&n..

centos7 HA (heartbeat)CENTOS7 에서는 기존까지 사용하던 Heartbeat 패키지가 보이지 않아서 아래와 같이 HA를 구성해보았다.원문 참고 사이트https://blog.boxcorea.com/wp/archives/1784  cat /etc/hosts123.456.789.140 WEB1123.456.789.141 WEB2123.456.789.144 WEBM  설치yum install -y pacemaker ..

centos7 ipvsadm참고 사이트https://www.server-world.info/en/note?os=CentOS_7&p=lvs 

설치전 사전 작업cat /etc/sysconfig/selinux SELINUX=disabled vi /etc/sysctl.confnet.ipv4.ip_forward = 1  sysctl -pepel 저장소 설치yum install epel-release  pptpd 설치 yum install pptp pptpd * pptp 는 클라이언트 pptpd 는 서버pptpd 데몬시작 service ..

L2TP on ipsec (with xl2tpd, libreswan) centos7설치yum install epel-releaseyum install ppp xl2tpd libreswan  포트500 udp4500 udp1701 udp vim /etc/ipsec.confconfig setupprotostack=netkeylogfile=/var/log/pluto.logdumpdir=/var/run/pluto/virtual_private=%..

mod_proxy 설정목적Apache 웹서비스로 간단하게 프록시 서비스를 구현하는 설정이다.Apache 를 프록시로 사용하는 이유중에 하나는 Apache 모듈의 기능을 이용할 수 있는것인데Mod_Security 를 mod_proxy 와 같이 설정하여 웹방화벽 기능을 제공 할 수도 있다.  셋팅 환경CentOS 7.X 64bitHTTP (RPM) + MOD SSL (RPM) + Lets Encrypt SSL 인증서 + MOD_PROXY (기..