RHEL에서는 소프트웨어 형식의 Firewall인 Firewall Demon(firewalld)을 제공한다.firewalld도 iptables처럼 동작하며, firewall-cmd라는 전용 명령어를 제공한다. iptables disable 명령어단, 중복되지 않도록 iptables를 아래 순서대로 정지한 후 사용해야 한다. systemctl stop iptablessystemctl disable iptables -> 부팅 시, 자동 실행 차단systemctl mask iptables -> 수동 실행까지 차단 firewalld 설치 확인firewalld는 RHEL 7버전 이상부터는 기본 설치 되어 있다. rpm –qa | grep firewalld firewalld 명령어시작system..

시작 전에 LVM과 디스크를 추가하는 방법부터 확인하고 오자. https://everenew.tistory.com/497 LVM의 이해와 RHEL9에서 디스크 추가하기LVM(Logical Volume Manager)LVM은 물리 스토리지를 가상화하여 여러 개의 물리 디스크를 하나의 용량을 가지는 파일 시스템을 구성/관리할 수 있다.LVM을 크게 분류하면 physical Volume, Volume Group, Logical Volumeverenew.tistory.com    fdisk로 확인하면 현재는 물리 디스크(vmware 환경이라 virtaul disk)가 2개 확인된다.물리 디스크의 이름은 장착 순서대로 sd뒤에 a, b, c, d... 가 붙는다.  현재 두 개의 물리 디스크가 하나의 볼륨 그룹으..

LVM(Logical Volume Manager)LVM은 물리 스토리지를 가상화하여 여러 개의 물리 디스크를 하나의 용량을 가지는 파일 시스템을 구성/관리할 수 있다.LVM을 크게 분류하면 physical Volume, Volume Group, Logical Volume이다.  여러 개의 물리 볼륨을 volume group으로 묶고, 파티션 별로 분배할 수 있다.이런 시스템의 가장 큰 장점은 용량 부족이 발생하더라도 물리 디스크를 추가하여 volume group의 용량을 확장시켜 줄 수 있다는 것이다.VM 환경이라면 물리적인 작업 없이도 용량 증설이 가능하기 때문에 큰 장점으로 다가온다.  더 자세한 구조를 살펴보자. 모든 물리 디스크는 파티션을 생성한다.LVM을 사용하기 위해서는 각 파티션에 대한 물리..

문제 상황RHEL의 라이선스를 취득하지 않으면 기본 dnf repository를 사용할 수 없으므로 패키지 설치가 불가능하다.실제 업무에서도 외부 네트워크를 사용할 수 없는 경우가 있으므로 패지기 저장소를 내부에 만들 필요가 있다.그 두 가지 방법을 알아보자.  1. Local reposiroty RHEL OS의 ISO 이미지에는 필요한 패키지들이 포함되어 있다.지금 환경에서 iso이미지는 DVD에 있으므로 /dev/sr0 경로를 마운트 해준다.# DVD 마운트mount /dev/sr0 /mnt repository의 데이터인 AppStream과 BaseOS가 확인된다.  이제 RHEL에서 패키지 저장소 정보를 담는 설정 파일들의 경로인 /etc/yum.repos.d를 확인해 보면 redhat.repo 파..

VIP(Virtual IP)는 가상의 IP로, 여러 자원에 하나의 IP를 할당하는 기술이다.VIP는 높은 가용성을 보장해야 하는 네트워크 분야에서 이중화를 위해 많이 사용된다.그 대표적인 예가 Cisco에서 사용되는 HSRP 기술이다.    게이트웨이 다중화 프로토콜 - HSRP(Hot Standby Routing Protocol)  아래의 그림에서 게이트웨이(R1 라우터)가 단 하나만 존재한다면, R1에 장애가 발생했을 때 내부망은 외부망과 통신이 불가능해진다.게이트웨이를 두 개 (R1과 R2 라우터)를 배치하더라도, 게이트웨이 IP는 하나 밖에 할당할 수 없다.R1 라우터의 문제가 발생한다면 이를 감지하고, 게이트웨이 IP를 R2 라우터의 IP(이를 Real IP라고 함)로 바꿔주는 수작업이 필요하다..