본문 바로가기

Technical/Network

[Open vSwitch] Centos 7.x에 openvswitch 를 설치하는 2가지 방법 Open vSwitch는 SDN을 구현하는 대표적 오픈소스 기술 중의 하나이다. Open vSwitch는 분산된 노드들간의 가상 터널을 구현하는 3가지 방법(GRE, VxLAN, IPSec)을 모두 지원하는데, 본 편은 다음에 이어질 포스팅에서 다룰 VxLAN에 대한 사전 준비 과정에 해당한다고 할 수 있다. 대상 OS는 CentOS 7.x 로 하고, Open vSwitch 를 설치하는 방법은 크게 3가지 정도를 생각해 볼 수 있겠다. 소스를 빌드하거나 RPM 빌드 또는 레드햇의 Epel 레포지터리를 통해 yum 으로 설치하는 방법이 있다. 여기서는 뒤의 2가지를 다뤄두도록 한다(자세한 설명은 생략하고 필수적으로 수행되는 script 위주로 note 함). 이미지 출처: openvswitch.org RP.. 더보기
VirtualBox 에 Vyatta 라우터로 VM 가상 네트워크 구성하기 노트북에 서로 다른 사설IP 대역(노트북의 랜카드와 동일한 브리징 네트워크의 IP가 아닌, 내부 사설 네트워크)로 가상네트워크를 구성해서 VM을 만들 경우가 있다. 이 경우 대개 고정IP와 함께 고정된 default gateway를 설정하게 되는데, 사무실과 집을 오가다 보면 매번 VM들의 default gateway를 변경해 주어야 한다. 이런 번거로움을 피하기 위해 VirtualBox 내에 Vyatta Router VM을 만들고, 각 VM들의 사설 IP대역에 맞는 interface(eth1, eth2, eth3, ...)를 각각 설정한 다음, VM에서는 Vyatta Router의 interface IP를 default gateway 로 설정해 둔다. 물론 Vyatta Router의 eth0는 인터넷이.. 더보기
티스토리, 2차 개인도메인 사용자에게 CNAME 변경 요구 해프닝 9월 6일자 티스토리 공지사항에 보면 아래의 내용이 올라와 있다. 밥벌이에 바쁘다 보니 뒤늦게 읽게 됐는데, 보다 보니 좀 심각한 내용이다. 티스토리의 서버가 이전함에 따라 IP가 바뀌게 되어 2차 도메인 사용자를 위한 배려(?)로 CNAME으로 host.tistory.io 만을 사용하고 도메인에 대한 A 레코드(티스토리의 IP주소로 등록한 부분)을 삭제 해 달라는 내용이다(10월6일 이후에 좀 더 상세하게 바뀐 내용으로 업데이트된 공지 참고). 그런데, DNS 표준 권고사항에서는 루트도메인(Root Domain=Naked Domain=Bare Domain=Zone Apex ... 다 같은 말이다. 즉 필자의 경우를 예로 들면, 보유 중인 2차 개인 도메인인 'bryan.wiki'가 바로 루트도메인)에 .. 더보기
Haproxy, Keepalived, nginx 를 이용한 고가용성(High Availablity) 웹서비스 환경 구현 Haproxy 는 두 말할 것 없이 현존 최고의 오픈소스 소프트웨어 Load Balancing 솔루션이다. 그림에 나오는 구성은 응용 여하에 따라 각종 모바일/웹 서비스의 기본 모델 또는 Hadoop 등 시스템의 하부 솔루션 등에서 Active-Standby 구조의 고가용성 확보 솔루션으로 활용 가능하므로, 본 포스팅을 통해 그 실제적인 부분을 모두 다루어 구현 & 검증/확인해 보고자 한다. 전체적인 구성은 크게 세 부분으로 나뉘는데, 본 구현에서는 앞선 포스팅들("Linux NAT router 설정하기 - Ubuntu 14.4 dom0, xen pv guest 환경", "[Xen 가상화 2] ubuntu pv guest on Ubuntu 14.4 LTS, Xen 4.4.1 - 설치 및 설정 가이드") .. 더보기
Linux NAT router 설정하기 - Ubuntu 14.4 dom0, xen pv guest 환경 외부 네트워크(192.168.25.*)와 내부 네트워크(10.10.*.*)가 분리된 상황에서 내부 네트워크의 머신들이 wget이나 패키지 설치 등의 외부(인터넷) 접속을 통한 작업을 진행할 경우의 routing, ip forwarding 을 설정하는 과정에 대해 정리한다. 이러한 기능의 핵심이 되는 서버는 그림에서 보듯이 NAT router이다(참고: 본 테스트의 수행은 Ubuntu 14.4 LTS, Xen host 상에서, 여러 개의 ubuntu guest vm들을 생성하여 진행하였다). 1. Gateway 서버와 내부 서버의 NIC 설정 * gw1(NAT router, 여기서의 서버 이름은 ubuntu14-pvha1) 서버는 2 개의 네트워크 인터페이스(NIC)을 가진다 - eth0, ip:192.1.. 더보기
[보안 상식] 윈도우 원격 데스크톱 접속(연결) 흔적 없애기 컴퓨터 작업을 하다 보면 어쩔 수 없이 특정 윈도우 서버로 원격 접속을 해야 할 경우가 가끔 있습니다. 그런데, 경력이 오래 된 전문가나 상급 엔지니어의 경우에도 의외로 방심해서 실수하는 경우가 의외로 많습니다. 수십년 경력의 보안전문가도 음주후 작업(^^;;) 때문에 "으아~ X됐다" 하면서 갑자기 뛰쳐 나가는 경우를 최근 보았기 때문입니다. 바로 피씨방이나 공항 등의 공개된 PC에서 원격 접속후에, 흔적을 지우지 않고 다리를 털고 일어날 경우의 치명적인 보안 유출 문제입니다. 자칫 아주 심각한 보안상 구멍이 되기도 합니다. 실제 경험상 거의 대다수의 정보 유출은 인재입니다. 원격 터미널 접속(데스크톱 접속) 정보 유출 시나리오(MS Windows계열) 엔지니어A 씨는 중요한 작업을 할 경우 사무실이나.. 더보기
pdns 3.2 authoritative on OpenSUSE 12.1 설치/설정(pdns_gui, mysql backend) OpenSUSE 12.1 에서 powerdns 3.2 & pdns_gui with MySQL backend 설치/설정 과정 정리 [사전 환경 점검]- DB server: MySQL(5.1 or 5.5) 설치- Web server: Apache2 + php + poweradmin 2.1.6 or pdns gui 0.3.3 또는 lighttpd with php(php-fpm)(http://bryans.tistory.com/76, http://bryans.tistory.com/77 참고) + poweradmin 2.1.6 * 본 문서에서는 pdns 3.2 + MySQL(Percona 5.5.*) + Apache2 + php + pdns gui 0.3.3 을 채택한다 [pdns 3.2 설치] 1. libz.so.. 더보기
OpenVPN Access Server(1.3.5) 를 적용한 Site-to-Site VPN 접속 환경 구성 이전 글에서는 OpenVPN 패키지를 Linux Server에 설치하고 Server Configuration, 인증키 발급/배포, Client Configuration 및 인증키 복사를 통한 수작업에 의한 VPN 설정과 사용에 대해 정리하였다. 이번 Post에서는 OpenVPN-AS 솔루션을 활용해서 지난 시간에 언급하였던 Site-to-Site 접속까지 구현하고 테스트해 본다. 헷갈리지 말 것은 OpenVPN을 서버에서 운영하는 방법은 크게 - OpenVPN Server - OpenVPN Access Server 의 2가지가 있으며, OpenVPN 환경으로 접속할 수 있는 Client측의 접속방법은 - OpenVPN Community Client(for Windows/Linux) - OpenVPN Ac.. 더보기
OpenVPN 설정 & 사용하기 대표적 Open source VPN인 OpenVPN은 point-to-point 접속을 구현하는 SSL VPN 솔루션이다. VPN은 일반적으로 PPTP, L2TP, SSL VPN, IPSec VPN, MPLS VPN 등이 있고, 유명 벤더의 VPN Router 제품도 시중에 나와 있다. 일반적인 상용장비들은 모든 표준들을 준수하며, 100, 1000 user 이상의 접속을 고속으로 처리하도록 VPN전용 OS와 하드웨어를 개발하여 제품화하고 있는 것이다. 요즘 시중의 iptime 기종 같은 인터넷공유기도 pptp VPN 정도는 거의 지원하는데, openvpn이나 windows의 pptp vpn 설정을 통해 VPN을 사용할 수도 있겠다. 한편, 100 user 이내의 Small Office의 경우, 외부에서.. 더보기