분류 전체보기58 DRBD+Pacemaker Ubuntu 18.04 주의 첫번째 노드, 두번째 모두 둘 다는 명령어가 일반 검정색 한쪽에만 해줄 경우 명령어가 빨간색 ubuntu desktop 기준입니다. server OS에는 HA내부 랜선끼리 방화벽 허용과 apparmor가 셋팅이 추가로 필요합니다. (보안이 올라가는대신 전체적인 셋팅난이도가 올라갑니다.) ubuntu18.04 Pacemaker + DRBD + mariaDB 10.2 + tomcat pacemaker 등록방법을 예시로 들기위해서 tomcat하고 mariadb 예시가 있는 것이지 그대로따라하시면 2가지 패키지는 버전마다 다 다르고 환경에 따라 다 다릅니다. 파일 시스템 ext4 or xfs / 이중화할 데이터 공간은 파티션 만들지 말고 비워둘 것. 아이피 설정은 생략합니다. 1. hostname 설정 #.. 2020. 7. 10. 오픈스택 살펴보기 현재 업데이트중....(금일 4월13일 싹 밀고 다시 진행하겠습니다. Hyper-V 머신에서는 오픈스택을 구동할 수 없습니다. 가상머신 자체 드라이버문제가 있습니다..) 트러블 슈팅은 삽질기 글에 업데이트 합니다. 해당 오류는 su -s /bin/sh -c "nova-manage cell_v2 discover_hosts --verbose" nova 로 해결 2020. 4. 8. OpenVPN 클라이언트 사용법 접속 과정 1. VPN클라이언트 다운로드 A. https://swupdate.openvpn.org/community/releases/openvpn-install-2.4.8-I602-Win10.exe 설치 중 체크박스 화면은 기본값으로 그냥 두면 됩니다. 2. 설치 후 C:\Program Files\OpenVPN\config 경로에 들어가서 ca.crt 파일과 client.ovpn 파일을 붙여넣기 합니다. 3. 아래와 같이 OPENVPN GUI 를 실행 시킵니다. 4. 트레이 아이콘에 좌물쇠 모양이 달린 아이콘이 생겼습니다. 5. 클라이언트 -> 연결 눌러 줍니다. 6. 사용자 ID 와 PW를 치고 접속하시면 됩니다. (OTP연동했으면 OTP를 PW로) 연결 성공되면 위와 같이 할당된 IP가 10.8.0... 2020. 4. 7. OpenVPN+googleOTP eth0 = 외부망 eth1 = 내부망 centos 7.6 [root@localhost ~]#yum install epel-release [root@localhost ~]#yum install openvpn* easy-rsa [root@localhost ~]#yum install libgcrypt libgcrypt-devel gcc-c++ [root@localhost ~]#cd /usr/share/easy-rsa/3.0.6/ [root@localhost ~]#cp /usr/share/doc/easy-rsa/vars.example vars 주석 해제 후 알맞게 수정 [root@localhost ~]# vi vars set_var EASYRSA_REQ_COUNTRY "KR" set_var EASYRSA_RE.. 2020. 4. 7. OpenLdap on Centos 8 centos 8 / rhel8 / oraclelinux 8 RHEL계열은 모두 아래처럼 설치 됩니다. 기존 ldap 설치되있다면 지워주세요 [root@localhost ]# yum erase openldap-clients openldap-servers [root@localhost ]# wget -q https://repo.symas.com/configs/SOFL/rhel8/sofl.repo -O /etc/yum.repos.d/sofl.repo [root@localhost ]# yum install symas-openldap-clients symas-openldap-servers [root@localhost ]# systemctl start slapd systemctl start slapd.service .. 2020. 3. 16. blk_update_request: I/O error, dev fd0, sector 0 blk_update_request: I/O error, dev fd0, sector 0 가 계속 나오는 경우 ubuntu 기준작성 1. rmmod floppy 2. echo "blacklist floppy" > /etc/modprobe.d/blacklist-floppy.conf 3. cp /boot/initrd.img-치시고 tab누르시면 /boot/initrd.img-tab누르시고.back 4. update-initramfs -u 5. Reboot (optional) 2020. 3. 11. openstack 삽질기 오픈스택 오류 해결 중 net_mlx5: cannot load glue library: libibverbs.so.1: cannot open shared object file: No such file or directory net_mlx5: cannot initialize PMD due to missing run-time dependency on rdma-core libraries (libibverbs, libmlx5) PMD: net_mlx4: cannot load glue library: libibverbs.so.1: cannot open shared object file: No such file or directory PMD: net_mlx4: cannot initialize PMD due to mi.. 2020. 2. 21. packetfence mac auth method 시연 2022-02-23 수정 패킷팬스가 새로 업데이트도 되었고 해서 재 테스트 해보았습니다. 기존엔 1:1 스위치 port 대응으로만 사용이 가능했지만 이번 방식은 패킷팬스 지원하는 스위치 밑에 "모델명 상관없이 아무거나 허브 등" 을 물려도 제어가 되서 상당히 가격대비 가치가 있었습니다. 단, 신규 등록시는 지원되는 스위치 및에 다이렉트로 꽂아야되는 이슈가 있어요. 꼭 그런건 아니고 특정 허브만 그런것인지는 통계가 조금 필요합니다. dot1x mac auth 방식 입니다. 작동 영상은 위와 같습니다. 부수적으로 공유기 사용시 차단 정책 등 다른 탐지 정책들이 많습니다. 공유기를 물려서 WIFI로 접속하여 접속시도 결과 차단되는 것 까지 확인하였습니다. 노드 차단 허용 말고도 부수적인 정책을 일부 스크린샷 .. 2020. 1. 22. 커널 컴파일 및 RPM생성 kernel compile + RPM생성 해당 패키지가 필요합니다. yum install ncurses-devel redhat-rpm-config rpm-build openssl openssl-devel bison flex 커널 4.14.0 까지는 gcc 4.4까지 커버가 가능합니다. 이후 버전은 gcc 4.8을 권장합니다. (centos7 yum설치시 기본버전) 테스트 환경 gcc 4.4 / gcc 4.8 /centos 6.10 / gcc 4.8 / centos 7.7 hyper-v 환경 커널소스 위치 http://mirrors.kernel.org/pub/linux/kernel 받으려는 버전이 4.1 이라고 예를 들어 봅니다. wget http://mirrors.kernel.org/pub/linux/k.. 2019. 12. 31. 이전 1 2 3 4 5 6 7 다음
