Concave Up Concave Up

최근 대부분의 서비스들은 Web으로 제공되고 있으며 브라우저에서 http로 제공되는 웹페이지는 신뢰할 수 없는 사이트로 워닝을 표시하고 https로의 전환을 유도하고 있다. 서버에서 인터넷 접속이 원활하다면 큰 어려움없이 공인 인증서를 발급받아 사용하면 되지만 그렇지 않은 환경에서는 Self Signed Certificate를 생성하고 배포하는게 일반적일것이다. 여기에서는 Self Signed Certificate를 생성하는 방법을 정리하고자 한다. 1년에 한번은 꼭 하게되는 작업이고 전체 배경만 알면 그리 어려움 없이 할 수 있는 작업이라 절차 중심으로 정리하였다. Prerequisite - CentOS 8 - Openssl ROOT CA 인증서 생성 CA Private Key 생성 ca가 사용할 RS..

배경 기존에 많이 사용하던 CentOS는 Stream으로 변경되어 믿고 사용하기는 조금 부담스럽고 Ubuntu로 변경해서 사용해도 되지만 리눅스라는 측면에서 보면 크게 벗어나지 않지만 자동화 측면에서 보면 네트워크 설정, DNS 설정 등등 다른 항목들이 많고 아직은 Redhat 계열보다 조금 무겁게 느껴저서 이것 또한 약간 떠려지는게 사실이다. 그래서 이럴거면 트렌드가 Kubernetes로 많이 옮겨가고 있고 이제 OS는 Container를 띄우기 위한 최소한으로 많이 사용되는 개념이라 Stream이지만 Fedora CoreOS를 사용하기로 하였다. 또한 CoreOS가 Redhat으로 인수되면서 Redhat 계열 리눅스와 호환되는게 많아 접근도 그리 어렵지는 않았다. 이번 글은 지극히 개인적으로 나중에 ..

가상화 환경에서 새로운 서버를 생성하는 과정은 VM 생성 -> IP 할당 -> Hostname 설정 -> OS 설정 -> Application 설정과 같은 순서로 이루어 지게되고 예전에는 Manual로 진행하는 작업이 많았지만 최근에는 자동화 툴이 워낙 잘 나오고 있기 때문에 대부분 자동화 되었다. IP 할당 후 이후 단계는 원격 접속이 가능하므로 매우 쉬운 과정으로 볼 수 있으나 VM 생성 -> IP 할당까지는 아직까지도 조금 번거로운 과정이다. 이 번거로운 과정을 조금씩 자동화 해보고 위해 원격 부팅 후 아이피 DHCP를 활용하여 IP를 자동 할당하는 과정까지 정리해보고자 한다. DHCP Setup 서버에서 dnf를 이용하여 dhcp-server를 설치한다. # dnf -y install dhcp-s..

CentOS에서 DNS 서버 구축 방법을 정리하였습니다. 소규모 인프라에서는 DNS가 별로 쓸모가 없다고 느껴질수도 있지만 On-premise의 대규모 인프라를 구축한다면 반드시 DNS 서버를 구축해주는게 좋습니다. 예를 들어 서비스 안정화를 위해 WAS 앞단에 이중화를 위해 L4를 Setup했다고 가정해 보겠습니다. 많이 사용되는 프로그램은 HAProxy와 Nginx 정도로 예상되며 이 둘을 사용하면 이중화는 쉽게 해결할 수 있으나 가상 아이피에 몰리는 네트워크 트래픽은 분산을 시키지 못합니다. 이때 DNS Round Robin을 걸면 이러한 문제를 쉽게 해결 할 수 있습니다. 다음으로는 DNS의 알려진 장점인 아이피 변경이 매우 쉽다는것을 알 수 있습니다. 가이드에서는 CentOS에서 Bind를 사용..

저번 글에서 389 Directory Server를 Interactive, Custom 모드로 설치해 보았습니다. 이번에는 실제 운영 환경에 좀 더 적합하도록 Multi Master 환경을 구성해 보도록 하겠습니다. 전체 구성은 아래와 같이 Master1, Master2 2대가 있다고 가정하며 RW-RW 구성으로 Replication을 적용해보도록 하겠습니다. Prerequisite ​- CentOS 8 - 389 Directory Server - Proxmox (https://proxmox.com/en/) - Ansible ​ 환경 구성의 불편함을 해소하기 위하여 Promox 와 Ansible을 사용하여 구성하였습니다. Public Cloud에서 구성을 하면 더욱 편리하겠지만 389 Directory ..

지난번 글에서 Interactive 모드의 389 Directory Server를 설치해 보았습니다. 이번에는 Template를 이용한 Directory Server 설정 방법을 소개하려고 합니다. interactive 모드의 설치 방법은 기본 구성 설정만 가능하여 세부적인 환경 설정이 불가능합니다. 예를 들어 ldif, database backup 및 로그 경로를 /var/lib/dirsvr 경로가 아닌 다른 경로로 지정을 하고 싶다고 할 경우 interactive 모드에서는 불가능합니다. 이런 상세한 설정은 운영 환경에서 필수로 필요한 환경입니다. Custom 모드의 389 Directory Server 설치 방법은 Template 생성부터 시작합니다. Template 생성 template 생성 방법..

CentOS 8 이상에서 LDAP 서비스를 구축하기 위한 내용을 정리하였습니다. CentOS 8부터는 Redhat의 지원을 받는 389 Directory Server 사용이 권장되고 OpenLDAP은 RPM으로 더 이상 제공하지 않고 있습니다. (Openldap을 사용하기 위해서는 Source를 컴파일 하거나 아니면 검증되지 않은 Repository에 연결해서 사용해야 합니다.) ​ Hostname 변경 ldap에서 사용할 hostname으로 변경합니다. hostname으로 변경은 FQDN(fully qualified domain name)을 사용합니다. $ hostnamectl set-hostname ds1.homelab.local EPEL Repository 연결 389 directory server..