공부?/국비 지원 일기장 82

프로젝트 - L4 세팅

======= 원랜 처음에 올린 토폴로지 처럼 L4를 이중화로 두대를 놓고, L4 밑에 L2 스위치 두대를 놓아 선을 다중화해서 여러 갈래로 꼬아두었는데 GNS3 , VMware 환경에서 테스트 해보니 선이 많을때와 적을때의 반응이 너무 차이가 나서 강사님께 여쭤보니 GNS3 상의 오류일것이다 라는 답변과 일단 L4 이중화는 하지말라는 소리를 들어서 토폴로지가 많이 바뀌었다..  ======= 사용한 L4는 ALTEON의 L4이다 1. L4 스위치 모든 포트를 VLAN 1로 설정- 모든 포트의 초기값은 별도의 VLAN으로 구성되어 있음/info/l2/vlan # 초기 정보 확인 - port 2번을 VLAN 1번으로 설정/cfg/l2/vlan 1add 2 -> yapply # 적용꼭 설정하고 난뒤엔 ..

프로젝트 - 이중화 WEB서버 WAS 연동

====== 로드밸런싱을 위해 Rocky Linux로 웹서버 두개를 만들어 리버스 프록시 설정을 해주고 WAS와 연동할 예정이다.두개의 웹서버 모두 nginx가 설치 되어 있다는 기준으로 작성 1. 리버스 프록시, 로드 밸런싱 설정 - 두개의 웹서버 모두 동일하게 설정nginx를 was 서버로 트래픽을 전달하는 리버스 프록시로 설정 설정파일 수정vi /etc/nginx/nginx.confhttp { upstream was_backend { # 로드 밸런싱을 위한 upstream 설정 server 10.255.255.21:8080; # WAS 서버 IP와 포트 설정 } server { listen 80; server_name 10.70.160.3;..

프로젝트 - DB backup 서버 만들고 메인 DB서버 백업서버로 연동

======= 메인 DB서버는 구축이 완료 되었으므로 백업서버 구축과 연동만 써보도록 하겠다마스터 - 슬레이브 설정을 통해 복제를 구연하는 방식으로 구현두개의 DB서버다 mariaDB 가 설치 되어있다는 기준으로 작성했다. 1. 연동을 위한 설정 파일 수정vi /etc/mysql/my.cnf 맨 밑에 추가[mysqld]log-bin = mysql-bin # 바이너리 로그 활성화 옵션, 복제 작업을 기록한다.server-id = 1binlog-do-db = projects # 복제하려는 데이터베이스 이름server-id 는 고유하여야 한다. 마스터가 1이면 백업은 달라야 한다. mariaDB 재시작systemctl restart mariadb 2. 복제 계정 생성슬레이브 서버에서 복제를 위해 마스터 서버..

프로젝트 진행중 - WAS JAVA 연동, DB 구축

힘 들 다======= 3 Tire 중 제일 어려울것 같은 WAS(tomcat9), DB(mariadb) 연동은 끝났고 jsp파일을 넣고 띄우기 위해 was에 java에서 코딩한 jsp 를 넣으려고 했다.was 세팅 자체는 틀린게 없었는데 인터넷에서 찾은 코드를 제대로 수정하지 않아서 오류가 많았다. 1. jsp 파일 코딩을 위한 이클립스 EE 다운 너무 높은 버전은 호환이 안될수도 있을것 같아서 2021-03 버전으로 다운 2.  이클립스 Dynamic Web Project 프로젝트 파일 생성New - Dynamic Web Project로 생성 (이클립스 자체 설정은 기본적으로 되있거나 자료가 많으니 패스) 3. 연동을 위한 JDBC 드라이버, tomcat 서버 등록하기(이클립스)JDBC 드라이버 등록..

프로젝트 - DB연동

여기 또한 실수를.. 그냥 실력이 몹시 부족하다.... 공부를 더 열심히 해야한다... ======= 1. 연결 테스트 DB 생성 (db서버에 해줘야 한다.)grant all on *.* to 'testdb'@'%' identified by '1234';// 1번째 왼쪽 별 = 내가 접속할수있는데이터베이스(와일드카드문자) 모든 데이터베이스에 접속허용// 2번째 오른쪽 별 = 내가 접근할 테이블 모든 데이터베이스의 모든 테이블 접속허용flush privileges;// 설정 적용 2. tomcat에 테스트 파일 업로드- home 디렉터리에 복사mv /home/moo/mariadb_test.jsp /opt/tomcat/webapps/test/// /home/ 뒤에 붙는건 계정이름 3. 톰캣 / 디렉터리 설정..

프로젝트 진행 - tomcat 웹페이지

여기서도 치명적 오류를 몇개 범했다. ======= 1. 톰캣 웹 어플리케이션 구동 위치 지정/opt/tomcat/webapps 웹마다 디렉터리로 구분하며 각 어플리케이션 디렉터리 안에는 WEB-INF 디렉터리와 하위 파일 web.xml이 존재해야 한다.- web.xml은 생성을 했지만, WEB-INF 가 존재해야하는걸 체크하지 못했기 때문에404 -  요청한 리소스 '/'는 가용되지 않습니다.오류가 자꾸 떴던것 같다. 2. 어플리케이션 디렉터리 생성cd /opt/tomcat/webappsmkdir testcd test - webapps 밑에 있는 test 폴더에 출력할것들을 넣어줄것이다. 3. WEB-INF 디렉터리 생성mkdir WEB-INF 4. WEB-INF / web.xml 디렉터리, 파일을 복..

프로젝트 ing.. - was tomcat9 설정

tomcat9 과 mariadb를 연동을 몇일을 했는데 안되서 조언을 구했더니 여러가지 문제가 많았다 ======= 1. tomcat 사용자 추가 홈 디렉터리는 /opt/tomcat 에 생성 uid는 1010 로그인쉘은 false (nfs 연결 고려)useradd -u 1010 -U -m -d /opt/tomcat -s /bin/false tomcat 2. tomcat 사용자 권한 부여chown -R tomcat:tomcat /opt/tomcat 3. 설치한 자바 (open jdk) 경로 확인read link -f $ (which java)/usr/lib/jvm/java-1.8.0-openjdk-1.8.0- 여기서부터 내가 범한 오류인것 같다...- 기본적으로 1.8.0은 openjdk 8버전이고, 내가..

프로젝트 진행중

3 tier 구성 WAS = ubuntu Linux 20.04 , Tomcat 9 사용DB = ubuntu 20.04 mariadb 사용DB Backup = ubuntu 20.04 mariadb 사용 WAS  tomcat 구성1. tomcat 다운로드wget https://dlcdn.apache.org/tomcat/tomcat-9/v9.0.75/bin/apache-tomcat-9.0.75.tar.gz 압축 해제tar -xvzf apache-tomcat-9.0.75.tar.gz 설치 디렉터리 이동mv apache-tomcat-9.0.75.tar.gz /opt/tomcat Tomcat 서비스 설정- systemd 서비스 파일을 만들어서 tomcat을 시스템 서비스로 등록한다.vi /etc/systemd/sy..

52일차 - 프로젝트 시작

======= 3 Tier WEB, WAS(Web Application Server), DB APM (Apache PHP Mysql) 연동 중간을 연결해주는 미들웨어 WAS LAMP (Linux Apache Mysql PHP) 연동 nginx /tomcat /mysql web site에서 회원가입을 할 경우 클라이언트가 member_register.php 요청하는 상황 http://web ip/index.html 홈디렉토리 밑에 index.html 파일 요청 http://ip/board/board_list.php 연동에서 사이트 스크립트를 보여주는건 php,jsp,asp client side script html js 클라이언트에게 보내줌 server side script  asp, php, jsp  서..

51일차 - L4 S/W(로드밸런싱)

======= Security - ACL(Access Control List) : S.IP, D.IP, D.Port - NAT(Network Address Translation)  - VPN(Virtual Private Network)  공용망을 사용함으로써 비용절감, 암호화로 인해 보안 수준이 높음 preshared 방식 - 대칭키로 자주 사용 받은내용 알고리즘과 키를 사용해 암호화 보낼땐 목적지 사설IP와 맵핑된 공인 IP로 전송 Tunneling - VPN과 VPN장비 사이의 구간 - VPN과 VPN 통신의 연결통로 - 공용망에서 암호화해서 통신하는것 (안좋은) - 다른쪽으로 라우팅이 될 수 없음(세팅상 출구(목적지)가 하나밖에 없기때문, 그래서 이름도 터널) - VPN 구성을 하면 터널이 뚫린다 ..