네트워크 관리자 빵수의 이야기

오라클 클라우드(OCI) 사용자 계정 추가 및 권한 부여

오라클 클라우드(OCI) 사용자 계정 추가 및 권한 부여에 대해서 알아보자.[Root 권한의 계정을 통해 신규 사용자 계정 생성 및 권한 부여한다]   Step1. 계정 생성을 위한 도메인 접근경로 : Identity & Security → Domains    Step2. Default 도메인 내 User 및 Group 생성순서 : Group 생성 후 User 생성 (User 생성 시 그룹 지정)     Step3. Polices 생성 후 그룹에 권한 부여순서 : Compartment  이동 후 Create Policy   Step4. 생성된 Polices 내 그룹 지정 및 권한 부여양식) Allow group UserAdmins to inspect groups in tenancy       참고http..

Linux NTP(Chrony) 시간 동기화 설정 방법에 대해서 알아보자.  NTP : Network Time Protocol을 구현한 시간 프로토콜이며, Linux 8 버전부터는 Ntp가 아닌 chrony를 사용한다. 설정 방법은 간략하다. Step 1 패키지 설치  dnf install chrony / yum install ntp Step 2 서비스 활성화 : systemctl enable ntp(chronyd)서비스 시작 : systemctl start ntp(chronyd)상태 확인 : systemctl status ntp(chronyd) Step 3 NTP 서버 설정  vi /etc/ntp.conf (chrony.conf)server ip 및 도메인 설정iburst : 동기화 시간을 단축시켜주는..

Connection Timeout과 Read Timeout에 대해서 알아보자. ㅁㄴㅇ https://alden-kang.tistory.com/20 Connection Timeout과 Read Timeout 살펴보기 오늘은 타임아웃 계의 양대 산맥 Connection Timeout과 Read Timeout에 대해 이야기 해 보려고 합니다. 두 타임아웃의 의미에 대해 살펴보며 적정한 값을 찾는 방법에 대해서 살펴 보겠습니다. Connection Tim alden-kang.tistory.com

Windows Server CAL에 대해서 알아보자. CAL이란 Client Access License로 Windows Server 라이센스와는 다른 것으로 서버에 접속할 수 있는 권한 라이센스로 표현된다.Windows Server를 이용할 때 User CAL(유저칼), Device CAL(장치칼)이란 단어를 듣게 된다.따라서 Windows Server를 기반으로 내부 시스템 구축시 CAL를 함께 준비해야 한다. CAL이 없다고 해서 서버에 접속하는 데에 문제가 되는 것은 아님, 실물로 존재하는 라이센스가 아니기에 놓치는 경우가 많다. 출처 및 세부 참고https://servermon.tistory.com/600

[AWS] Network Bandwith 확인 방법에 대해서 알아보자. Amazon에서는 EC2 인스턴스 별로 네트워크 대역폭을 확인할 수 있다.  사용 가능한 인스턴스 대역폭  <u..

[AWS] IAM Role 변경 안될 경우 조치 방법에 대해서 알아보자. 사례 1. i-0a49cfc1ab023ded5 서버의 Cloud watch를 적용하기 위한 IAM role 수정 진행 기설정 : AWSControlTowerExecution 변경 대상 : CloudWatchAgen ServerRole 2. 변경 시도 결과 둘 이상의 IAM 역할 연결로 인하여 변경 불가 에러 확인 3. 기설정 AWS Control Tower Execution의 IAM에 Cloud Watch Agent Server Role 추가 적용 시도하였으나 추가 실패 에러 확인 4. Instance 서버의 Security에서 IAM Role 확인 결과 CloudWatchAgen ServerRole 정상 적용 확인 5. Cloud..

AWS Redhat EC2 Cloud Watch 설치 방법에 대해서 알아보자. [Download & Install & Configure & Start the CloudWatch agent] 1. Download wget https://amazoncloudwatch-agent.s3.amazonaws.com/redhat/amd64/latest/amazon-cloudwatch-agent.rpm2. Install rpm -U ./amazon-cloudwatch-agent.rpm 3. Configure /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-config-wizard 4. Start /opt/aws/amazon-cloudwatch-agent/bi..

AWS EBS에 대해서 알아보자 AWS EBS란??  Amazon EBS는 AWS 클라우드의 EC2 인스턴스에 사용할 영구 블록 스토리지 볼륨을 제공, 각 EBS 볼륨은 가용 영역 내에 자동으로 복제되어 구성요소 장애로부터 보호해 주고 고가용성 및 내구성을 제공한다.Amazon EBS 볼륨은 워크로드 실행에 필요한 지연시간이 짧고 일관된 성능을 제공한다.Amazon EBS를 사용하면 단 몇 분 내에 사용량을 많게 또는 적게 확장할 수 있으며, 프로비저닝한 부분에 대해서만 저렴한 비용을 지불한다.흔히 EC2는 메모리, 그래픽카드 등 하드디스크를 제외한 컴퓨터의 모든 부분이라고 생각하면 된다. EBS는 하드디스크라고 생각하면 된다. Block Store File(object storage) ex: S3 Bl..

[AWS] 볼륨장치 이름 표기 차이점 /dev/xvda,  /dev/sda 에 대해서 알아보자  볼륨을 EC2에 할당할 때 장치 이름 /dev/sd[fp]를 /dev/xvd[az]로 설정하는 옵션이 있다.  sd 시리즈는 xvd 시리즈와 다른 점이 있을까? 연결하려는 볼륨은 범용 SSD(gp2)이다. /dev/sd*(SCSI 디스크)는 부팅 장치에 대해 설정된다./dev/xvd*(XEN 가상 장치)는 확장 장치에 대해 설정된다. AWS 문서를 기반으로 다음이 적용된다.  "/dev/sda1"은 Windows와 Linux 모두에서 루트 볼륨용으로 예약되어 있다."xvd*"는 Windows의 EBS 및 인스턴스 스토어에 권장되며, Linux의 EBS 및 인스턴스 스토어에는 "/dev/sd*"가 권장된다. 이..

AWS Site-to-Site VPN 구성 방법에 대해서 알아보자.  시작에 앞서 Site-to-Site VPN에 대해서 알아보자.  Site-to-Site VPN  Site-to-Site VPN 이란 IPSec 암호화 프로토콜을 사용해 AWS Cloud 환경과 On-Premise 환경을 연결해 주는 서비스AWS 클라우드와 On-Premise 데이터 센터가 있다. AWS에는 VGW(Virtual Private Gateway)가 있고 On-Premise에는 CGW(Customer Gateway)가 붙어있으며 이 둘 사이에 IPSec 프로토콜을 이용해 터널링을 만들어 줘 인터넷을 통해서 상호 간 통신이 가능하게끔 해주는 원리다.AWS와 On-Premise와 보안성 있게 연결하기 위해서 사..