분류 전체보기 (12) 썸네일형 리스트형 홈랩 SW firewall / Router 설정 Opnsense 설치 일반적인 Proxmox VM 생성하여도 구성 가능 대부분 default Value의 설정을 사용하여도 괜찮음. eth port는 passthrough 하여 사용하는게 성능적으로나, 보안적으로나 이점이 있어보임.ethernet port 를 bridge하여 사용하면 Cnode를 한번 타고 가나, passthorugh하면 VM에서 nic 직접사용가능. 우선 구축을 위해 기존 통신사 공유기를 사용하여 외부망과 연결하고 bridge로 연결하여 구성 eth port 단절 혹은 VM 다운으로 외부망 차단되는 이슈가 꽤 발생하였어서 이에 대응하여 opnsense dynamic routing (iBGP) 설정 추후 진행 예정opnsense 최신버전 초기 페이지 현재 WAN이 사설IP인 상태 A.. 홈랩 HW 셋업 누드테스트 M/B 정상확인, CPU 인식확인, Memory 인식확인(핀 휨, 메모리 인식불량등으로 1달이상 소모..) CPU 인식확인 CPU 쿨러 / NIC / GPU / MEM 장착 전원 연결 및 선정리 HW 설치 완료.OS : Proxmox 8.3.0 다음단계: Compute, Allinone 서버 NIC 설정NAS 서버 설정 (Allinone)OPNsense (SW FW / Router) 설정내부 DNS 서버 설정 (Allinone) 홈랩 NW / HW 설계 AS-IS TO-BE 홈랩 재구성 목표 스펙, PCI 슬롯 사용 정리 AS-IS NAS 1기xeon D1581 (16c 32t) / 128GBOMV, VDI, FW 등 사용으로 32core reserved96GB reserved PCI x8 lane 3개3개 reservedNvme 슬롯(X8)x520-da2 10g nic 2port (X8)quadro p620 (X8) Cnode 1기xeon e5-2696v3 (18c 36t) / 256GB PCI x16 lane 2개PCI x4 lane 1개Nvme 슬롯 (X16)x520-da2 10g nic 2port (X8)부팅용 그래픽카드 (X4) 재구성 필요 이유:2년 가까이 운영결과 NAS는 문제없으나, Cnode에 OKD 클러스터 구축 시 24시간 켜져있지 않아 인증서 만료 이슈 발생OKD 클러스터의 경우에도 최소 스펙으로.. Ansible 스터디 4주차 - 모니터링 자동화 Ansible facts를 이용한 모니터링. /home/ansible/ansible-project/20240206/1/ansible.cfg [defaults] inventory = ./inventory remote_user = ansible ask_pass = false [privilege_escalation] become = true become_method = sudo become_user = root become_ask_pass = false ansible 유저로 접속하여 Sudo로 명령하도록 설정. inventory 위치설정 /home/ansible/ansible-project/20240206/1/inventory [compute] node01 ansible_host=192.168.122.231 .. Ansible 스터디 4주차 - 보안설정 자동화 패스워드 변경 주기 설정 ansible builtin user 모듈을 활용한다. *centos 계정이 NOPASSWD:ALL 설정이 되어있다고 가정함. /home/ansible/ansible-project/20240205/1/ansible.cfg [defaults] inventory = ./inventory remote_user = centos ask_pass = false [privilege_escalation] become = true become_method = sudo become_user = root become_ask_pass = false /home/ansible/ansible-project/20240205/1/inventory [compute] node01 ansible_host=192.1.. Ansible 스터디 3주차 - 환경 설정 자동화 hostname 모듈을 활용한 hostname 설정 ansible inventory 및 설정파일 /home/ansible/ansible-project/4/ansible.cfg [defaults] inventory = ./inventory remote_user = ansible ask_pass = false inject_facts_as_vars = false roles_path = ./roles [privilege_escalation] become = true become_method = sudo become_user = root become_ask_pass = false /home/ansible/ansible-project/4/inventory [compute] com01 ansible_host=192... Ansible 스터디 3주차 - 시스템 구축 자동화 Ansible User 모듈을 이용한 사용자 계정 생성 AWS로 실습 후 개인 환경에서 다시 복습. ansible.cfg, inventory 파일 작성 ansible/20240203/ansible.cfg [defaults] inventory = ./inventory remote_user = centos ask_pass = false [privilege_escalation] become = true become_method = sudo become_user = root become_ask_pass = false sudo 권한으로 명령을 실행하기 위해 ansible.cfg 작성 ansible-vault 를 이용한 사용자 계정 정보 생성 root@server:~/ansible/20240203# ansible-.. 이전 1 2 다음
