KENSEI IT BLOG

keepalived 2.0.7 설치 환경 centos7 64bit (최소설치)keepalived 2.0.7 HA 구성을 위한 VRRP 설정시 동일하게 2대 설치 진행한다. 사전 필요 패키지 설치 yum install wget gcc openssl-devel net-tools ipvsadm keepalived 다운로드 페이지 http://www.keepalived.org/download.html 다운로드 (2.0.7) wget http://www.keepalived.org/software/keepalived-2.0.7.tar.gz keepalived 설치 # 압축해제tar xvfz keepalived-2.0.7.tar.gz # 설치./configure --prefix=/usr/local/makemake i..

centos7 HA (heartbeat) CENTOS7 에서는 기존까지 사용하던 Heartbeat 패키지가 보이지 않아서 아래와 같이 HA를 구성해보았다. 공식사이트 https://clusterlabs.org/참고한 원문 사이트 https://blog.boxcorea.com/wp/archives/1784 https://www.server-world.info/en/note?os=CentOS_8&p=pacemaker&f=1 https://serverfault.com/questions/783689/pacemaker-how-to-configure-default-gateway-for-virtual-ip https://serverfault.com/questions/996750/how-to-make-clone-res..

설치 yum install ipvsadm커널 파라미터 수정 vim /etc/sysctl.conf net.ipv4.ip_forward = 1커널 파라미터 적용 sysctl -p분배 설정 초기화 ipvsadm -CVIP 설정 ipvsadm -A -t VIP:80 -s wlc 분배 아이피 추가 ipvsadm -a -t VIP:80 -r RIP:80 -m ipvsadm -a -t VIP:80 -r RIP:80 -m 분배 확인 watch ipvsadm -lnTune Timeout (연결을 빨리 끊고자 할때) ipvsadm --set 15 5 15 너무 짧게 설정하는 경우 mysql 커넥션에 문제 발생할 가능성 높음 아래와 같이 설정한 이후 (mysql 끊김 현상 없어짐) ipvsadm --set 25 5 15Ti..

설치전 사전 작업 cat /etc/sysconfig/selinux SELINUX=disabledvi /etc/sysctl.conf net.ipv4.ip_forward = 1적용 sysctl -pepel 저장소 설치 yum install epel-releasepptpd 설치 yum install pptp pptpd pptp 는 클라이언트, pptpd 서버 pptpd 데몬시작 service pptpd start/etc/pptpd.conf option /etc/ppp/options.pptpd logwtmp localip 10.0.1.1 remoteip 10.0.1.2-254/etc/ppp/options.pptpd auth name pptpd ms-dns 8.8.8.8 ms-dns 168.126.63.1 idl..

L2TP on ipsec (with xl2tpd, libreswan) centos7 설치 yum install epel-releaseyum install ppp xl2tpd libreswan 포트 500 udp4500 udp1701 udp vim /etc/ipsec.conf config setupprotostack=netkeylogfile=/var/log/pluto.logdumpdir=/var/run/pluto/virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v4:100.64.0.0/10,%v6:fd00::/8,%v6:fe80::/10 include /etc/ipsec.d/*.conf conn L2TP-..

mod_proxy 설정 목적 Apache 웹서비스로 간단하게 프록시 서비스를 구현하는 설정이다. Apache 를 프록시로 사용하는 이유중에 하나는 Apache 모듈의 기능을 이용할 수 있는것인데 Mod_Security 를 mod_proxy 와 같이 설정하여 웹방화벽 기능을 제공 할 수도 있다. 셋팅 환경 CentOS 7.X 64bit HTTP (RPM) + MOD SSL (RPM) + Lets Encrypt SSL 인증서 + MOD_PROXY (기본 모듈 내장되어 있음) 테스트 도메인 : test.kensei.co.kr DNS A Record 변경작업 필요 : mod_proxy 를 설정한 서버 아이피로 변경 필요 서비스 (테스트) 구조 요청 : Client --> MOD_PROXY (프록시) --> 웹서..