9회차

• ESXi 켜는 순서: 라우터(independent) -> dns(dns기능) -> web1, web2, web3
  
  
  
  

• FQDN (Full Qualified Domain Name) => blog.naver.com.
  
  
  
  

• ISCSI 어댑터 추가하기
  - ISCSI 주소 추가(동적에 입력 -> 정적 자동 추가됨)
  
  
  -
  

(ISCSI running 체크)

• 새 데이터스토어 생성(database2_01, database2_02)
  
  
  
  (안내문- 새로 구성 yes로 생성 완료하기)
  
  
  
• 같은 방식으로 database2_02 생성
  
  
  
  
• 두 개 생성 완료
  

- NMS (Network Management System) : 네트워크 자원 모니터링 시스템
	-Cacti, AWS CloudWatch와 유사

SNM_FTP 서버 설치

• ESXi 전원 끄고 snapshot 생성
  - ESXi 모든 서버 poweroff하고 ESXi 종료
  -스냅샷 매니저, 초반에 만든 snapshot1 지우고 새로 Take Snapshot 생성
  
  
  
  
• Cacti로 EXSi 파일 만들건데 파일이 ESXi 환경이 아니라 호환성 오류가 있어 호환성 변경 기능을 통해 알맞은 환경을 만들기
  
  바로 import , retry
  
  
  호환성변경 위해 위저드 진행, ESXi 6.7로 호환성 선택
  
  
  
  
  
  
• 새 가상머신 생성 (Cacti.ova 파일로)
  

nms 서버 열기

• 도메인 네임 설정(dns서버에서) -> /var/named/binituss.shop.db 파일 수정 -> systemctl restart named
  
• 라우터에서 키 전송nms 서버 접속
  
  
  
  
• ip 고정하기
  -현재 nms의 인터페이스가 "ens32"이므로 여기에 맞춰서 ip고정을 해야한다
  vi /etc/sysconfig/network-scripts/

cp ifcfg-enp0s3 ifcfg-enp0s3.bak
mv ifcfg-enp0s8 ifcfg-enp0s8.bak
mv ifcfg-enp0s3 ifcfg-ens32
vi ifcfg-ens32
TYPE=Ethernet
BOOTPROTO=none
NAME=ens32
DEVICE=ens32
ONBOOT=yes
IPADDR=10.25.0.106     # 나의 nms ip
NETMASK=255.255.255.0
GATEWAY=10.25.0.1
DNS1=10.25.0.102
DNS2=8.8.8.8
DNS3=168.126.63.1

#vi /etc/vsftpd/chroot_list
ftp_user #입력
#adduser ftp_user # tail -5 /etc/passwd 로 유저 생성 확인 가능
#passwd ftp_user # 유저에 대한 비번 생성

iscsisystemctl stop iscsitarget -> nms 서버 중지됨
systemctl start iscsitarget -> nms 서버 재작동 ...(다시 확인O)

• nms 에 ftp 서버 설치 및 환경설정
  

test용 텍스트 파일 aloha.txt 생성 (nms에서 생성해서 업로드?? 다른 서버에서 업로드??
클라이언트(이용) 서버는 yum install -y ftp 맞나(vsftpd아니고)?? nms 에서 ftp 서버 접속 코드는?? web3_webshare에서는 ftp 안하는건가?)

• nms 서버에서 ftp 에 aloha.txt 파일 업로드 (= put)
  
  Transfer complete 뜨면 ok
  나오기 = bye
  
  
• 라우터, 웹1,2, 디비에서 ftp 설치 후 ftp_user 로그인하여 aloha.txt 파일 가져오기 = get -> Transfer complete 뜨면 OK

• 윈도우 : 크롬창에 nms.binituss.shop/cacti -> admin(아이디) Test1234!(비번)
  -> Graphs -> 오른쪽에 산 모양 버튼
  
  - 지표(Matric) - Win10
  - CPU Utilization(사용률)
  - RAM Usage (사용량)
  - NET Bandwidth (대역폭 사용량)
  - SSD Usage(사용량)
  
  
• SNMP (Simple Network Management Pro) : NMS(ex. Cacti)가 다른 머신(ex. Win10)을 모니터링 하기 위한 프로토콜이고 포트는 udp 161 포트 이용

• 윈10에 SNMP 설치 -> nms 서버에서 윈10 모니터링 해보기
  
  
  
• 윈1- -> 내 PC -> 오클릭 - 관리
  
  (커뮤니티 이름은 비번 의미)
  (확인 누르고 끝)
  (다시시작 클릭하고 끝)

• 외부에서 esxi 내부로 들어오는 것은 불가능(외부 사용자를 라우터가 허용하고 포트포퉈딩도 필수) But, esxi 내부의 nms 서버가 외부(윈10) 클라이언트에 접속했다가 정보를 가지고 private 서버도 원위치 오는 것은 가능하다(외부에서 esxi로 들어올 수는 X, esxi 내부 nms 서버에서 외부에 들렀다가 다시 들어오는 것은 가능)

admin Test1234!

• 현재 nms 는 자신(localhost)을 모니터링 하고 있음
  

(위에 이거 뜨면 생성 완료)


continue

<리눅스인 centOS의 서버들(리눅스, web1,2,등)> -> centOS용 cacti client( agent 설치 )

-- cacti client(agent) 설치
CentOS7
#yum install -y net-snmp net-snmp-utils net-snmp-libs
#vi /etc/snmp/snmpd.conf
public -> 자신의 커뮤니티 비번

-윈도우의 체크박스 선택 => 리눅스에서는 숫자로 지정

view systemview included .1 #.1 = 모든 것(실무에서는 절대 모두 열지 X)

=>

#systemctl enable --now snmpd
#systemctl status snmpd => 러닝 확인

라우터의 내부 방화벽 열기
#firewall-cmd --permanent --zone=internal --add-service=snmp
#firewall-cmd --reload
#firewall-cmd --zone=internal --list-all

라우터의 도메인 네임 만들기

라우터를 cacti에 등록하고 수업 끝

• 아직 안함
  Ubuntu16
  $ sudo apt-get update
  $ sudo apt-get install -y snmp snmpd
  $ sudo vi /etc/snmp/snmpd.conf
  #agentAddress udp:127.0.0.1:161
  view systemonly included .1
  $ sudo systemctl restart snmpd

• Device Template : net-snmp device

우분투 - ISCSI 종료 = sudo poweroff -> 비번 입력