5.3

w0nyyy·2022년 5월 5일
0

오늘부터 오픈스택 시작
다루어본 하이퍼바이저 vbox vmware esxi

워드프레스 마무리

ESXi 자동시작

무인으로 할때 유용한 기능




하나씩 사용 누르기. 동시에 키면 CPU사용량이 갑자기 올라가서 부하가 간다.

web01에서 wp-config파일 생성 후 복붙

  1. mobaxterm 세션 모두 실행
    MZ-NETWORK 오른쪽 클릭 - EXcute all sessions from this folder // 모두 실행
  2. web03 워드프레스 파일 압축해제 및 iis

    web03 samba공유폴더에 있는 워드프레스 압축파일 복사 - this pc - c드라이버 - inetpub더블클릭 - wwwroot - 워드프레스 압축파일붙이기 - 압축풀기
    안에 있는 파일들 모두 선택 ctrl a, ctrl x - wwwroot에 붙여넣기 - 파일 확장자보이도록 설정 - iisstart.bak으로 변경

*breadcrumbs 네비게이션이라고 부르기도 한다. - 파일 경로를 뜻함
3. web01에서 config파일 생성 후 복붙하기

  • web01
# curl 127.0.0.1 확인
# df -h //nfs 확인
  • db
# ls /var/samba/share/files 	// wordpress 압축파일 확인
# cp /var/samba/share/files/wordpress-5.9.3-ko_KR.zip /share	// nfs공유폴더로 이동

-web01

# yum -y install http://rpms.remirepo.net/enterprise/remi-release-7.rpm
# yum -y install epel-release yum-utils
# yum-config-manager --enable remi-php74

최신 php(7버전)설치하기 위해 저장소 세팅 작업이 꼭 필요함. 위 세줄 수행 

# ls share 	// 워드프레스 압축파일 있음
# yum install -y httpd php php-mysql php-gd php-mbstring wget unzip
# cd /var/www/html
# ls /root/share
# unzip /root/share/wordpress-5.9.3-ko_KR.zip
# mv wordpress/* .
# chown -R apache:apache /var/www/*
# systemctl restart httpd
# php -v

# rpm -qa | haproxy

haproxy 설치

  • nat
# yum install -y haproxy
# vi /etc/haproxy/haproxy.cfg
global
    daemon

defaults
    mode               http

frontend  http-in
    bind *:80
    acl firefox hdr_sub(User-Agent) Firefox
    acl trident hdr_sub(User-Agent) Trident
    default_backend    backend_servers
    use_backend bk_firefox if firefox
    use_backend bk_trident if trident

backend backend_servers
    balance            roundrobin
#    cookie  SVID insert indirect nocache maxlife 10s
    server             web01 web01.wony.shop:80 cookie w1 check
#    server             web02 web02.wony.shop:80 cookie w2 check
#    server             web03 web03.wony.shop:80 cookie w3 check

backend bk_firefox
    server             web01 web01.wony.shop:80
backend bk_trident
    server             web02 web02.wony.shop:80
    
    
    
# systemctl enable --now haproxy

ip부분을 도메인으로 변경해주었다.
web01에서config파일 생성위해 나머지는 주석처리하였다.

# vi /var/named/wony.shop.db
$TTL    86400
@       IN      SOA     wony.shop.   root.wony.shop.(
                        2022041401 ; Serial
                        3h         ; Refresh
                        1h         ; Retry
                        1w         ; Expire
                        1h )       ; Minimum

        IN      NS      ns.wony.shop.		# ns 레코드 정의 (한세트)
        IN      MX 10   ns.wony.shop.		- 메일서버 레코드
ns      IN      A       10.0.19.1			# (한세트)
web01   IN      A       10.0.19.4
web02   IN      A       10.0.19.5
web03   IN      A       10.0.19.2
db      IN      A       10.0.19.3
nat     IN      A       192.168.0.55		# NAT ip 추가

# systemctl restart named

nat ip 추가해준다

-win10 호스트

nat ip를 넣어준다.

안되면 windows defender 방화벽 권장하지않음으로 선택

-nat

# firewall-cmd --list-all --zone=external	// http가 안열려있음
# firewall-cmd --permanent --add-service=http --zone=external
# firewall-cmd --reload

트러블

브라우저에서 nat 도메인으로 접속하려면 http 방화벽 열어줘야한다.
항상 안되면 방화벽 의심하기. 또 안되면 haproxy 확인 - 오타있었음
web server 방화벽 안열려있었음

-nat 도메인 주소로 브라우저에서 접속

설치 진행하기
사이트 설치 완료되면 

[root@web01 html]# cp wp-config.php ~/share/

[root@db ~]# cp /share/wp-config.php /var/samba/share/files/

wp-config를 nfs를 이용해서 공유폴더에 보내고 web03에 보내기 위해선 samba를 이용하여 보낸다.

kosa@web02:~$ cd /var/www/html/wordpress/public_html/
kosa@web02:/var/www/html/wordpress/public_html$ sudo cp ~/share/wp-config.php .

-web03

\db.wony.shop으로 들어가서
삼바 공유폴더에서 wp-config파일을 wwwroot에 복붙한다.

-web02

kosa@web02:/var/www/html/wordpress/public_html$ sudo vi index.php
<title>web02</title>

-web01

[root@web01 html]# vi index.php
<title>web01</title>
  • haproxy
[root@nat ~]# vi /etc/haproxy/haproxy.cfg
global
    daemon

defaults
    mode               http

frontend  http-in
    bind *:80
    acl firefox hdr_sub(User-Agent) Firefox
    acl trident hdr_sub(User-Agent) Trident
    default_backend    backend_servers
    use_backend bk_firefox if firefox
    use_backend bk_trident if trident

backend backend_servers
    balance            roundrobin
#    cookie  SVID insert indirect nocache maxlife 10s
    server             web01 web01.wony.shop:80 cookie w1 check
    server             web02 web02.wony.shop:80 cookie w2 check
    server             web03 web03.wony.shop:80 cookie w3 check

backend bk_firefox
    server             web01 web01.wony.shop:80
backend bk_trident
    server             web02 web02.wony.shop:80
// 웹서버 모두 열기


# systemctl restart haproxy

내보내기

1.esxi에서가상머신 오른쪽 클릭 -내보내기
또는
2.VMware pro에서 ESXi 내보내기

web01 삭제함
가상머신 생성/배포 - ~ ova 배포

트러블

web01을 internal설정을 안해주어서 다시 설정했더니 vm을 가져오고 나서 web02에서 web01로 핑이 안날라갔다

web02(우분투)에서 sudo apt install resolvconf로 resolvconf를 설치한다.
* 설치 후 vi /etc/resolvconf/resolv.conf.d/head로 들어가서 nameserver 10.13.0.1로 dns의 IP를 넣어준다.
* systemctl restart resolvconf.service 넣고 엔터
* 패스워드 입력하면 됨

해결

subnetting

개념 설명

ip를 나누고 싶을 때 1을 왼쪽부터 추가해주면 반으로 나눠진다. 2의 거듭제곱이기 때문에


4가지의 네트워크로 쪼개진 모습

*반대로 ip가 부족할 때, 0으로 바꾸어준다.

512개의 ip를 사용할 수 있게된다.


/24, /25 네트워크 비트의 개수.

11111111 11111111 11111110 00000000
1의 개수 23개 -> /23
ip의 개수가 늘어난다. 24번째 자리에 0 또는 1이 들어갈 수 있기 때문에

-> 20비트(/20)로 바꾸어 구성해보려고 한다. openstack에서 사용할 ip가 부족하기 때문에

*질문

*사진에 오타있음
셋째 자리를 192로 변경하면 어떻게 되나 ? 0~63개가 된다.
쉽게 계산하려면 255-192 = 63
11111111 11111111 11111100 00000000 이어야 0~3까지 사용가능하다.
255.255.252.0/22
00 -> 0
01 -> 1
10 -> 2
11 -> 3

ip 개수 256 * 4 = 1024개 된다.

공유기 설정


11111111 11111111 11110000 00000000 /20
256-240=16 -> 0~15까지의 주소가 나온다는 뜻
192.168.0. 0 네트워크 주소
.
.
.
192.168.15. 255 브로드캐스트 주소 -> (256*16=)4096-2=4094개 사용가능


192.168.0.0 ~ 192.168.15.255
255. 255. 240 0

openstack

IaaS를 직접 만들어볼 것. centos8에 설치할거임

오픈스택은 cli 웹ui로 인터페이스를 다룰 수 있다.
오픈스택은 LiBVIRT를 거쳐가서 좀 무겁
EXSi는 ui도 제공하면서 하이퍼바이저이기 때문에 잘 돌아갔음. 중첩된 가상화에서
그래서 단순하게 만들어볼것

profile
w0nyyy
.
다음 포스트

5.6

0개의 댓글