네트워크 관리자 빵수의 이야기

Cisco Switch interface error에 대해서 알아보자 Cisco Switch에서는 인터페이스에 대한 에러 카운트를 보기 위해서는 아래와 같이 명령어를 사용한다.​ 명령어  : show interfaces counters errorPort / Align-Err / FCS-Err / Xmit-Err / Rcv-Err / UnderSize / OutDiscards Te2/1 0 0 0 0 0 0 Te2/2 0 0 0 0 0 0 Te2/3 0 0 0 0 0 0 Te2/4 0 0 0 25 0 0 Te3/1 0 0 0 0 0 0 Te3/2 0 0 0 0 0 0 Te3/3 0 0 0 0 0 0 Te3/4 0 0 0 656 0 0 위에서 보면 Te3/4에서 Rcv-Err가 많이 올라옴을 알 수 있다. ..

오라클 클라우드(OCI) SSL 인증서 적용 방법에 대해서 알아보자.  1. OCI LB에 인증서 등록은  Chain, Wildcard 인증서 + Private Key만 등록한다.2. LB에 인증서 업데이트 하고 Backend Set 편집 후 Use SSL로 인증서 업데이트3. Listeners에 Listener 생성하여 적용하는 방식으로 적용하는데 사용자 환경에 따라 Listeners 방식으로도 운영함  참고https://docs.oracle.com/en-us/iaas/Content/Balance/Tasks/managingcertificates.htm

오라클 클라우드(OCI) 사용자 계정 MFA 등록 방법에 대해서 알아보자.  [Root 권한의 계정을 통해 신규 사용자 계정 MFA 등록]   Step1. 계정 확인을 위한 도메인 접근경로 : Identity & Security → Domains    Step2. Default 도메인 내 User 계정 클릭    Step3. Reset factors 후 사용자 계정 로그인시 MFA 등록 가능

오라클 클라우드(OCI) 사용자 계정 추가 및 권한 부여에 대해서 알아보자.[Root 권한의 계정을 통해 신규 사용자 계정 생성 및 권한 부여한다]   Step1. 계정 생성을 위한 도메인 접근경로 : Identity & Security → Domains    Step2. Default 도메인 내 User 및 Group 생성순서 : Group 생성 후 User 생성 (User 생성 시 그룹 지정)     Step3. Polices 생성 후 그룹에 권한 부여순서 : Compartment  이동 후 Create Policy   Step4. 생성된 Polices 내 그룹 지정 및 권한 부여양식) Allow group UserAdmins to inspect groups in tenancy       참고http..

[AWS] Network Bandwith 확인 방법에 대해서 알아보자. Amazon에서는 EC2 인스턴스 별로 네트워크 대역폭을 확인할 수 있다.  사용 가능한 인스턴스 대역폭  <u..

[AWS] IAM Role 변경 안될 경우 조치 방법에 대해서 알아보자. 사례 1. i-0a49cfc1ab023ded5 서버의 Cloud watch를 적용하기 위한 IAM role 수정 진행 기설정 : AWSControlTowerExecution 변경 대상 : CloudWatchAgen ServerRole 2. 변경 시도 결과 둘 이상의 IAM 역할 연결로 인하여 변경 불가 에러 확인 3. 기설정 AWS Control Tower Execution의 IAM에 Cloud Watch Agent Server Role 추가 적용 시도하였으나 추가 실패 에러 확인 4. Instance 서버의 Security에서 IAM Role 확인 결과 CloudWatchAgen ServerRole 정상 적용 확인 5. Cloud..

AWS Redhat EC2 Cloud Watch 설치 방법에 대해서 알아보자. [Download & Install & Configure & Start the CloudWatch agent] 1. Download wget https://amazoncloudwatch-agent.s3.amazonaws.com/redhat/amd64/latest/amazon-cloudwatch-agent.rpm2. Install rpm -U ./amazon-cloudwatch-agent.rpm 3. Configure /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-config-wizard 4. Start /opt/aws/amazon-cloudwatch-agent/bi..

AWS EBS에 대해서 알아보자 AWS EBS란??  Amazon EBS는 AWS 클라우드의 EC2 인스턴스에 사용할 영구 블록 스토리지 볼륨을 제공, 각 EBS 볼륨은 가용 영역 내에 자동으로 복제되어 구성요소 장애로부터 보호해 주고 고가용성 및 내구성을 제공한다.Amazon EBS 볼륨은 워크로드 실행에 필요한 지연시간이 짧고 일관된 성능을 제공한다.Amazon EBS를 사용하면 단 몇 분 내에 사용량을 많게 또는 적게 확장할 수 있으며, 프로비저닝한 부분에 대해서만 저렴한 비용을 지불한다.흔히 EC2는 메모리, 그래픽카드 등 하드디스크를 제외한 컴퓨터의 모든 부분이라고 생각하면 된다. EBS는 하드디스크라고 생각하면 된다. Block Store File(object storage) ex: S3 Bl..

[AWS] 볼륨장치 이름 표기 차이점 /dev/xvda,  /dev/sda 에 대해서 알아보자  볼륨을 EC2에 할당할 때 장치 이름 /dev/sd[fp]를 /dev/xvd[az]로 설정하는 옵션이 있다.  sd 시리즈는 xvd 시리즈와 다른 점이 있을까? 연결하려는 볼륨은 범용 SSD(gp2)이다. /dev/sd*(SCSI 디스크)는 부팅 장치에 대해 설정된다./dev/xvd*(XEN 가상 장치)는 확장 장치에 대해 설정된다. AWS 문서를 기반으로 다음이 적용된다.  "/dev/sda1"은 Windows와 Linux 모두에서 루트 볼륨용으로 예약되어 있다."xvd*"는 Windows의 EBS 및 인스턴스 스토어에 권장되며, Linux의 EBS 및 인스턴스 스토어에는 "/dev/sd*"가 권장된다. 이..

AWS Site-to-Site VPN 구성 방법에 대해서 알아보자.  시작에 앞서 Site-to-Site VPN에 대해서 알아보자.  Site-to-Site VPN  Site-to-Site VPN 이란 IPSec 암호화 프로토콜을 사용해 AWS Cloud 환경과 On-Premise 환경을 연결해 주는 서비스AWS 클라우드와 On-Premise 데이터 센터가 있다. AWS에는 VGW(Virtual Private Gateway)가 있고 On-Premise에는 CGW(Customer Gateway)가 붙어있으며 이 둘 사이에 IPSec 프로토콜을 이용해 터널링을 만들어 줘 인터넷을 통해서 상호 간 통신이 가능하게끔 해주는 원리다.AWS와 On-Premise와 보안성 있게 연결하기 위해서 사..