0415
이번주 리뷰
개요
VM 네트워크 구성
- NAT GW_DHCP_HAPROXY
- 내부와 외부를 연결하는 라우터 역할
- 어댑터1(enp0s3) : 어댑터에 브리지
- 어댑터2(enp0s8) : 내부 네트워크(vSwitch)
- WEB01_SAMBA
- 어댑터1 : 내부 네트워크(vSwitch)
- WEB02_NFS
- 어댑터1 : 내부 네트워크(vSwitch)
- NS_DATABASE
- 어댑터1 : 내부 네트워크(vSwitch)
내부/외부 IP
- Public Subnet (=외부, external, frontend)
- 192.168.0.0/24
- 192.168.0.0 ~ 192.168.0.255 (256개 IP - 2개 = 254개)
- 192.168.0.0 네트워크 주소(시작 IP)
- 192.168.0.255 브로드캐스팅 주소(마지막 IP)
- Private Subnet (=내부, internal, backend)
- 172.31.0.0/24
- 172.31.0.0 ~ 172.31.0.255 (256개 IP - 2개 = 254개)
- 172.31.0.0 네트워크 주소(시작 IP)
- 172.31.0.255 브로드캐스팅 주소(마지막 IP)
SSHD(Secure Shell Daemon) - AWS KeyPair
NAT
KeyPair 생성
C:\Windows\system32>ssh root@192.168.0.92
# mkdir /root/.ssh
# exitC:\Windows\system32>ssh-keygen -t rsa- Enter * 3
KeyPair 복사
C:\Windows\system32>cd %UserProfile%\.ssh
C:\Users\r2com\.ssh>C:\Users\r2com\.ssh>scp id_rsa.pub root@192.168.0.92:/root/.ssh/authorized_keysC:\Users\r2com\.ssh>ren id_rsa my-key.pemren: 이름 변경
KeyPair로만 접근
C:\Users\r2com\.ssh>ssh -i my-key.pem root@192.168.0.92
# vi /etc/ssh/sshd_config
PasswordAuthentication no로 변경
# systemctl restart sshdselinux 설정 변경
# vi /etc/sysconfig/selinux
SELINUX=disabled로 변경
# setenforce 0
# sestatus
Current mode: permissive
Mode from config file: disabledRouter - AWS VPC NAT GateWay
hostname 변경
# hostnamectl set-hostname nat네트워크 설정 변경
# cp /etc/sysconfig/network-scripts/ifcfg-enp0s3 /etc/sysconfig/network-scripts/ifcfg-enp0s3.bak
# vi /etc/sysconfig/network-scripts/ifcfg-enp0s3
TYPE=Ethernet
BOOTPROTO=none
NAME=enp0s3
DEVICE=enp0s3
ONBOOT=yes
IPADDR=192.168.0.92
NETMASK=255.255.255.0
GATEWAY=192.168.0.1
DNS1=8.8.8.8
DNS2=8.8.4.4
# vi /etc/sysconfig/network-scripts/ifcfg-enp0s8
TYPE=Ethernet
BOOTPROTO=none
NAME=enp0s8
DEVICE=enp0s8
ONBOOT=yes
IPADDR=172.31.0.1
NETMASK=255.255.255.0
# systemctl restart network랜카드 존 나누기
# firewall-cmd --get-active-zone
public
interfaces: enp0s3 enp0s8
# nmcli c mod enp0s3 connection.zone external
# nmcli c mod enp0s8 connection.zone internal
# firewall-cmd --get-active-zone
internal
interfaces: enp0s8
external
interfaces: enp0s3IP 포워드
# sysctl -w net.ipv4.ip_forward=1
net.ipv4.ip_forward = 1
# sysctl -p
# cat /proc/sys/net/ipv4/ip_forward
1DHCP (Dynamic Host Configuration Protocol)
- IP를 자동으로 부여
DHCP 설치 및 설정
# yum install dhcp -y
# vi /etc/dhcp/dhcpd.conf
ddns-update-style interim;
subnet 172.31.0.0 netmask 255.255.255.0 {
option routers 172.31.0.1;
option subnet-mask 255.255.255.0;
range dynamic-bootp 172.31.0.100 172.31.0.110;
option domain-name-servers 8.8.8.8, 8.8.4.4;
default-lease-time 7200;
max-lease-time 86400;
}
# systemctl enable --now dhcpdVM IP 목록
- WEB01_SAMBA : 172.31.0.100
- WEB02_NFS: 172.31.0.101
- NS_DATABASE: 172.31.0.102
지금부터 mobaxterm 이용
포트포워드
# firewall-cmd --permanent --zone=external --add-forward-port=port=221:proto=tcp:toport=22:toaddr=172.31.0.100
# firewall-cmd --permanent --zone=external --add-forward-port=port=222:proto=tcp:toport=22:toaddr=172.31.0.101
# firewall-cmd --permanent --zone=external --add-forward-port=port=223:proto=tcp:toport=22:toaddr=172.31.0.102
# firewall-cmd --reload
# firewall-cmd --list-all --zone=external
external (active)
forward-ports: port=221:proto=tcp:toport=22:toaddr=172.31.0.100
port=222:proto=tcp:toport=22:toaddr=172.31.0.101
port=223:proto=tcp:toport=22:toaddr=172.31.0.102Key 전송
# cp authorized_keys authorized_keys.pub
# ssh-copy-id -i authorized_keys.pub root@172.31.0.100
# ssh-copy-id -i authorized_keys.pub root@172.31.0.101
# ssh-copy-id -i authorized_keys.pub root@172.31.0.102scp: 모든 파일 전송ssh-copy-id: 키 전송 전용
DNS(Domain Name System, DNS) - AWS Route53
NS
bind 설치
# yum -y install bind bind-chroot bind-utilsDNS 환경설정
named.conf: DNS bind (데몬명 named)의 메인 설정 파일
# vi /etc/named.conf /* ggdG : 전체 삭제
options {
listen-on port 53 { 127.0.0.1; 192.168.0/24; 172.31.0/24; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { localhost; 192.168.0/24; 172.31.0/24; };
forwarders { 8.8.8.8; 8.8.4.4; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view "internal" {
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/var/named/xeomina.shop.zones"; # 호스팅 영역 생성
};zone 설정
# vi /var/named/xeomina.shop.zones
zone "xeomina.shop" IN {
type master;
file "xeomina.shop.db";
allow-update { none; };
};
zone "0.31.172.in-addr.arpa" IN {
type master;
file "0.31.172.in-addr.arpa.db";
allow-update { none; };
};db 설정
# vi /var/named/xeomina.shop.db
$TTL 86400
@ IN SOA xeomina.shop. root.xeomina.shop.(
2022041501 ; Serial
3h ; Refresh
1h ; Retry
1w ; Expire
1h ) ; Minimum
IN NS ns.xeomina.shop.
IN MX 10 ns.xeomina.shop.
ns IN A 172.31.0.102
web01 IN A 172.31.0.100
web02 IN A 172.31.0.101# vi /var/named/0.31.172.in-addr.arpa.db
$TTL 86400
@ IN SOA xeomina.shop. root.xeomina.shop.(
2022041501 ; Serial
3h ; Refresh
1h ; Retry
1w ; Expire
1h ) ; Minimum
IN NS ns.xeomina.shop.
102 IN PTR ns.xeomina.shop. /*NS의 IP 끝자리# systemctl enable --now named방화벽 설정
# firewall-cmd --permanent --add-service=dns
# firewall-cmd --reload
# firewall-cmd --list-all
services: dhcpv6-client dns sshNAT
도메인 네임 서버 추가
# vi /etc/dhcp/dhcpd.conf
option domain-name-servers 172.31.0.102, 8.8.8.8, 8.8.4.4; /*NS IP 추가
# systemctl restart dhcpdDNS 설정 변경
# cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 8.8.8.8
nameserver 8.8.4.4
# vi /etc/sysconfig/network-scripts/ifcfg-enp0s3
DNS1=172.31.0.102 로 변경
# systemctl restart network
# cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 172.31.0.102
nameserver 8.8.4.4WEB01/WEB02/NS
# systemctl restart NetworkManager
# cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 172.31.0.102
nameserver 8.8.8.8
nameserver 8.8.4.4# setenforce 0
# vi /etc/sysconfig/selinux
SELINUX=disabled로 변경Ping 확인
HAproxy(High Availability Proxy) - AWS ELB
- 가용성 : 보안 관련
NAT
haproxy 설치
# yum install -y haproxyhaproxy 설정 변경
# vi /etc/haproxy/haproxy.cfg
global
daemon
defaults
mode http
frontend http-in
bind *:80
default_backend backend_servers
backend backend_servers
balance roundrobin
# cookie SVID insert indirect nocache maxlife 3m /* 고정세션(stickness)
server web01 172.31.0.100:80 cookie check
server web02 172.31.0.101:80 cookie checkhaproxy 실행
# systemctl enable --now haproxyHTTPD(Hyper Text Transfer Protocol Daemon)
WEB01/WEB02
httpd 설치 및 실행
# yum install -y httpd
# systemctl enable --now httpd방화벽 설정
# firewall-cmd --permanent --add-service=http
# firewall-cmd --reload/var/www/html/images 생성
# cd /var/www/html
# mkdir images && cd $_wget 설치
# yum install -y wgetWebShare에서 이미지 다운로드
# wget http://192.168.0.26/FILES/two-rabbit.jpgindex.html 꾸미기
# vi index.html
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>Sample Deployment</title>
<style>
body {
color: #ffffff;
background-color: #0188cc;
font-family: Arial, sans-serif;
font-size: 14px;
}
h1 {
font-size: 500%;
font-weight: normal;
margin-bottom: 0;
}
h2 {
font-size: 200%;
font-weight: normal;
margin-bottom: 0;
}
</style>
</head>
<body>
<div align="center">
<h1>Congratulations</h1>
<h2>This application was deployed using AWS ECS, EKS.</h2>
<p>For next steps, read the <a href="https://aws.amazon.com/ko">AWS Management Console.</a></p>
<p><img src="images/two-rabbit.jpg" alt="두마리 토끼" height="350"></p>
</div>
</body>
</html>html 확인
# curl 127.0.0.1NAT
외부 방화벽 확인
# firewall-cmd --list-all --zone=external
external (active)
services: ssh
forward-ports: port=221:proto=tcp:toport=22:toaddr=172.31.0.100
port=222:proto=tcp:toport=22:toaddr=172.31.0.101
port=223:proto=tcp:toport=22:toaddr=172.31.0.102외부 방화벽 설정
# firewall-cmd --permanent --zone=external --add-service=http
# firewall-cmd --reload
# firewall-cmd --list-all --zone=externalWEB01/WEB02 접속
- 192.168.0.101
- 192.168.0.102
SAMBA(Server Message Block) - Amazon FSx
WEB01
samba 설치
# yum install -y samba공유 폴더 생성 및 권한 설정
# mkdir -p /var/samba/share
# chmod 777 /var/samba/share리눅스 사용자 생성
# adduser kosa
# passwd kosa
kosa0401samba 사용자 생성
# smbpasswd -a kosa
kosa0401samba 설정 변경
# vi /etc/samba/smb.conf
[global]
workgroup = 네트워크2로 변경
[share] /*추가
comment = Share Directory
path = /var/samba/share
browserable = yes
writable = yes
valid users = kosa
create mask = 0777
directory mask = 0777smb/nmb 실행
# systemctl enable --now smb
# systemctl enable --now nmb방화벽 설정
# firewall-cmd --permanent --add-service=samba
# firewall-cmd --reloadsamba 포트 확인
# ss -ant
- samba 포트 : 445 / 139
NAT
포트포워드
# firewall-cmd --permanent --zone=external --add-forward-port=port=139:proto=tcp:toport=139:toaddr=172.31.0.100
# firewall-cmd --permanent --zone=external --add-forward-port=port=445:proto=tcp:toport=445:toaddr=172.31.0.100
# firewall-cmd --reload포트 확인
# firewall-cmd --list-all --zone=external
external (active)
forward-ports: port=221:proto=tcp:toport=22:toaddr=172.31.0.100
port=222:proto=tcp:toport=22:toaddr=172.31.0.101
port=223:proto=tcp:toport=22:toaddr=172.31.0.102
port=139:proto=tcp:toport=139:toaddr=172.31.0.100
port=445:proto=tcp:toport=445:toaddr=172.31.0.100로컬
공유 폴더 접근
share 폴더에 새 텍스트 문서.txt 생성
WEB01
파일 확인
[root@web01 ~]# cd /var/samba/share/
[root@web01 share]# ls
새 텍스트 문서.txt
[root@web01 share]#0418
개념
로드 밸런싱(Load Balancing)
- 부하분산
- 컴퓨터 네트워크 기술의 일종으로 둘 혹은 셋이상의 중앙처리장치혹은 저장장치와 같은 컴퓨터 자원들에게 작업을 나누는 것
페일오버(FailOver)
- 장애 극복 기능
- 컴퓨터 서버, 시스템, 네트워크 등에서 이상이 생겼을 때 예비 시스템으로 자동전환되는 기능
클러스터(Cluster)
- 여러 대의 컴퓨터들이 연결되어 하나의 시스템처럼 동작하는 컴퓨터들의 집합
- Health Check : 클러스터 상태 검사
NFS(Network File System; file storage) - AWS EFS
-
리눅스용 네트워크 파일 공유 시스템) - 완전 관리형 서비스
-
네트워크 파일 시스템(Network File System, NFS)은 1984년에 썬 마이크로시스템즈가 개발한 프로토콜입니다.
-
클라이언트 컴퓨터의 사용자가 네트워크 상의 파일을 직접 연결된 스토리지에 접근하는 방식과 비슷한 방식으로 접근하도록 도와 줍니다.
-
다른 수많은 프로토콜과 마찬가지로 ONC RPC 시스템을 기반으로 합니다.
-
네트워크 파일 시스템은 RFC에 정의된 오픈 표준이므로 누구나 구현할 수 있습니다.
WEB02 (서버)
nfs 설치
# yum install -y nfs-utils
# mkdir /share && cd $_
# echo "Hello" > test.txt공유 폴더에 접근 가능한 IP 설정
# vi /etc/exports
/share 172.31.0.0/24(rw,sync)- HOST : 0~254 NFS 이용가능
- 172.31.0.0/24 ip범위에 rw 권한 부여
- rw,sync : 읽기쓰기 가능
/share *(rw,sync): anywhere 어디서든지
접근가능한 사용자에게 권한 부여
# chmod 707 /sharestart & enable
# systemctl enable --now nfs-server방화벽 설정
# firewall-cmd --permanent --add-service=nfs
# firewall-cmd --permanent --add-service=rpc-bind
# firewall-cmd --permanent --add-service=mountd
# firewall-cmd --reloadNAT, WEB01, NS (클라이언트)
nfs 설치
# yum install -y nfs-utils
# rpm -qa | grep nfs-utils /*확인WEB02 IP로 접속
# showmount -e 172.31.0.101
Export list for 172.31.0.101: /*mount 할 수 있는 범위
/share 172.31.0.0/24폴더 생성 - nfs와 연결
# mkdir share마운트
# mount -t nfs 172.31.0.101:/share /root/share /* 절대경로
# mount -t nfs 172.31.0.101:/share share /* 상대경로- 저장장치 type : nfs
- 왼쪽은 서버의 경로 오른쪽은 클라이언트의 경로(절대/상대 가능)
mount 확인
# df -h
172.31.0.101:/share 125G 1.5G 124G 2% /root/share
# ls /root/share
test.txt마운트 설정 변경
시작하면 자동으로 마운트
# vi /etc/fstab
172.31.0.101:/share /root/share nfs defaults 0 0
# echo "172.31.0.101:/share /root/share nfs defaults 0 0" >> /etc/fstabCf) UUID 확인
# blkid /*block storage id
/dev/sda1: UUID="3d95066c-a872-4c35-8318-8522f0f69f60" TYPE="xfs"
/dev/sda2: UUID="okQ39D-0843-rJc8-9gET-P3cm-LjUQ-6aNx51" TYPE="LVM2_member"
/dev/mapper/centos-root: UUID="2de2ed1e-0727-40c1-8938-9ffaa2096835" TYPE="xfs"
/dev/mapper/centos-swap: UUID="5e1ef22f-e00f-4fa4-976e-66ee02772ba6" TYPE="swap"DB서버(Database Management System; MariaDB) - AWS RDS - 완전 관리형 서비스
- MariaDB는 오픈 소스의 관계형 데이터베이스 관리 시스템(RDBMS)입니다.
- MySQL과 동일한 소스 코드를 기반으로 하며, GPL v2 라이선스를 따릅니다.
- 오라클 소유의 현재 불확실한 MySQL의 라이선스 상태에 반발하여 만들어졌습니다.
리눅스 버전 DB : MariaDB
NS
MariaDB 경로 설정
- repo = repository (저장소)
- 최신버전의 MariaDB를 위해
# vi /etc/yum.repos.d/MariaDB.repo
[mariadb]
name = MariaDB
baseurl = http://yum.mariadb.org/10.4/centos7-amd64
gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
gpgcheck=1MariaDB 설치
# yum install -y MariaDB
# rpm -qa | grep MariaDB
# mariadb --versionbackground 설정
# systemctl enable --now mariadbsecure 설정
# mysql_secure_installation /*root pwd 정의
Enter > y*2 > pwd 입력 > y*4
# systemctl restart mariadbmaria db 접근
# mysql -u root -p
Enter password:
MariaDB [(none)]>사용자 생성
> CREATE USER 'wpuser'@'%' IDENTIFIED BY 'kosa0401';wpuser'@'%의%: 출발지 ip어디든 상관없이(anywhere) 와일드카드wpuser'@'localhost: 로컬에서만 접근 가능- 프론트엔드는 remote > WEB01,02가 db에 접근 불가
- pwd : kosa0401
데이터베이스 생성
> CREATE DATABASE IF NOT EXISTS wordpress;- maria db라는 서버에 wordpress라는 database 생성
권한 설정
> GRANT ALL PRIVILEGES ON wordpress.* TO 'wpuser'@'%';
> QUIT
> EXIT- wordpress 데이터베이스상에서 wpuser에게 모든 권한 부여
- {데이터베이스}.의 `.` : 모든 테이블 (와일드카드)
방화벽 설정
# firewall-cmd --permanent --add-service=mysql
# firewall-cmd --reloadWEB 01,WEB02 (클라이언트)
- Two Tier : 웹서버 & DB서버
- 웹서버에서 db서버 접근 가능하도록
mysql 설치
# yum install mysql -ymysql 접근
# mysql -h ns.xeomina.shop -u wpuser -p
# mysql -h 172.31.0.102 -u wpuser -p- web01은 remote이기 때문에 root로 접근 불가 > wpuser로!
-h: host 주소 = db서버의 주소- ip/도메인 둘다 접근 가능
데이터베이스란?
정의
- 데이터베이스를 간단히 정의하면 대용량의 데이터 집합을 체계적으로 구성해놓은 것으로 말할 수 있다.
- 또한 데이터베이스는 혼자서 사용하는 시스템이 아니므로 여러 명의 사용자나 시스템 간에 상호 공유가 가능해야만 한다.
- DBMS는(Database Management System)은 이러한 데이터베이스를 관리해주는 시스템 또는 소프트웨어를 말한다.
- 데이터베이스는 '데이터의 저장공간' 자체를 의미하기도 한다. 특히 MariaDB에서는 데이터베이스를 자료가 저장되는 디스크 공간으로 취급한다.
특징
- 데이터의 무결성
- 데이터베이스 안의 데이터는 오류가 있어서는 안된다. 즉 삽입(Insert), 삭제(Delete), 갱신(Update) 등의 연산 후에도 데이터베이스에 저장된 데이터가 정해진 제약 조건을 항상 만족해야 한다.
- 데이터의 독립성
- 데이터베이스의 크기를 변경하거나 데이터 파일의 저장소를 변경하더라도, 기존에 작성된 응용프로그램은 전혀 영향을 받지 않아야 한다. 예를 들어, 데이터베이스를 저장한 디스크가 새 것으로 변경되어도 기존에 사용하던 응용프로그램은 아무런 변경없이 계속 사용되어야 한다.
- 보안
- 데이터베이스 안의 데이터에는 아무나 접근할 수 있는 것이 아니라, 데이터를 소유한 사람이나 데이터에 대한 접근이 허가된 사람만이 접근할 수 있어야 한다. 불법적인 데이터의 노출이나 변경, 손실로부터 보호할 수 있어야 한다.
- 데이터 중복의 최소화
- 동일한 데이터가 중복되어 저장되는 것을 방지한다. 데이터베이스에 통합하면 하나의 테이블에 저장하고 이를 공유함으로써 데이터 중복이 최소화된다.
데이터베이스 용어
- 데이터 : 하나하나의 단편적인 정보
- 테이블 : 데이터를 입력하기 위해 표 형태로 표현한 것
- 데이터베이스 : 테이블이 저장되는 저장소
- DBMS : 데이터베이스를 관리하는 시스템 또는 소프트웨어
- 열(Column) : 각 테이블은 열로 구성
- 열 이름 : 각 열을 구분하기 위한 이름이며, 테이블 내에서 고유해야 함
- 데이터 형식 : 문자 형식, 숫자 형식이며 테이블을 생성할 떄 지정해야 함
- 행(Row) : 실질적인 데이터
- 기본 키(PK;Primary Key) 열 : 각 행을 구분하는 유일한 열을 말하며 식별자로 이용됨
- 외래 키(FK;Foreign Key) : 두 테이블의 관계를 맺어주는 키
SQL
SQL = 쿼리 <> NoSQL : SQL을 사용하지 않는 데이터베이스(예 : Key와 Value)
- SQL(Structured Query Language)은 구조적 쿼리 언어를 나타낸다.
- SQL은 데이터베이스와 통신하는데 사용된다.
- ANSI(American National Standards Institute)에 따르면 관계형 데이터베이스 관리 시스템의 표준 언어다.
- SQL문은 데이터베이스에서 데이터 업데이트 또는 데이터베이스에서 데이터 검색과 같은 작업을 수행하는데 사용된다.
- SQL을 사용하는 일반적인 관계형 데이터베이스 관리 시스템은 Oracle, Sybase, Microsoft SQL Server, Access, Ingres, MYSQL, Maria DB 등이다.
- 대부분의 데이터베이스 시스템이 SQL을 사용하지만, 시스템에서만 사용되는 고유한 추가 독점 확장을 가지고 있다.
- 'Select', 'Insert', 'Delete', 'Create', 'Drop' 과 같은 표준 SQL 명령을 사용하여 데이터베이스로 수행하는데 필요한 거의 모든 작업을 수행할 수 있다.
Maria DB 설치 (윈도우)
ns는 리눅스버전...
Heidi SQL
로그인
환경변수 추가(영구적)
> setx path "%PATH%;{추가하고자하는 경로}"
Data 준비
- employees.zip 다운로드
- C:\employees에 압축풀기
mysql 실행
> cd C:\employees\
> mysql -u root -p
Enter password
Data 불러오기
> source employees.sql;
> show databases;
데이터베이스 구축 절차
SQL 명령어 실습(GUI)
1. 데이터베이스 생성
- shopDB 생성
- localhost > 새로 생성 > 테이터베이스 > shopDB 입력 확인
2. 테이블 생성
memberTBL 생성
- shopDB > 새로 생성 > 테이블 > memberTBL
| 열 이름(한글) | 영문이름 | 데이터 형식 | 길이 | NULL 허용 |
|---|---|---|---|---|
| 아이디(Primary Key) | memberID | 문자(CHAR) | 8글자(영문) | X |
| 회원 이름 | memberName | 문자(CHAR) | 5글자(한글) | X |
| 주소 | memberAddress | 문자(CHAR) | 20글자(한글) | O |
productTBL 생성
- shopDB > 새로 생성 > 테이블 > productTBL
| 열 이름(한글) | 영문이름 | 데이터 형식 | 길이 | NULL 허용 |
|---|---|---|---|---|
| 제품이름(Primary Key) | productName | 문자(CHAR) | 4글자(한글) | X |
| 가격 | cost | 숫자(INT) | 11(정수) | X |
| 제조일자 | makeDate | 날짜(DATE) | 날짜형 | O |
| 제조회사 | company | 문자(CHAR) | 4글자(한글) | O |
| 남은수량 | amount | 숫자(INT) | 11(정수) | X |
3. 데이터 입력
- 행 삽입
회원 데이터
| 아이디 | 이름 | 주소 |
|---|---|---|
| Dang | 당탕이 | 경기 부천시 중동 |
| Jee | 지운이 | 서울 은평구 중산동 |
| Han | 한주연 | 인천 남구 주안동 |
| Sang | 상길이 | 경기 성남시 분당구 |
제품 데이터
| 제품명 | 비용 | 날짜 | 제조사 | 수량 |
|---|---|---|---|---|
| 냉장고 | 5 | 2023-02-01 | 대우 | 22 |
| 세탁기 | 20 | 2022-09-01 | LG | 3 |
| 컴퓨터 | 10 | 2021-01-01 | 삼성 | 17 |
4. 데이터 활용
조회
- 회원의 모든 정보 조회
SELECT * FROM memberTbl;
- 이름과 주소만 조회(같은 DB)
SELECT memberName, memberAddress FROM memberTbl;- 이름과 주소만 조회(다른 DB)
SELECT memberName, memberAddress FROM shopdb.memberTbl;- 지운이 정보만 조회
SELECT * FROM memberTbl WHERE memberName = '지운이';테이블 생성
- ` : 백틱 사용
CREATE TABLE `my testTBL`(id int);
SELECT * FROM `my testTBL`;테이블 삭제
DROP TABLE `my testTBL`;5. 데이터베이스 개체 활용
인덱스(Index)
- 인덱스(Index): 대부분의 책의 제일 뒤에 붙어 있는 '찾아보기'와 같은 개념
- 모든 내용을 조회하는 것이 아닌 인덱스 데이터만 찾기 때문에 시간이 절약됨
테이블 생성
CREATE TABLE indexTBL (first_name varchar(14), last_name varchar(16) , hire_date date);
INSERT INTO indexTBL
SELECT first_name, last_name, hire_date
FROM employees.employees
LIMIT 500;일반 조회
SELECT * FROM indexTBL;
SELECT * FROM indexTBL WHERE first_name = 'Mary';
EXPLAIN SELECT * FROM indexTBL WHERE first_name = 'Mary';- type = all : 모두 조회
인덱스로 조회
CREATE INDEX idx_indexTBL_firstname ON indexTBL(first_name);
SELECT * FROM indexTBL WHERE first_name = 'Mary';
EXPLAIN SELECT * FROM indexTBL WHERE first_name = 'Mary';- type = ref : 인덱스 참조 조회
뷰(View)
- 뷰(View): 가상 테이블, 진짜 테이블에 링크된 개념
- 수정 및 삭제 시 원본 테이블에 반영됨
CREATE VIEW uv_memberTBL
AS
SELECT memberName, memberAddress FROM memberTBL ;
SELECT * FROM uv_memberTBL ;프로시저(Procedure)
- 스토어드 프로시저(Stored Procedure): SQL문을 하나로 묶어서 편리하게 사용하는 기능
DELIMITER //
CREATE PROCEDURE myProc()
BEGIN
SELECT * FROM memberTBL WHERE memberName = '당탕이' ;
SELECT * FROM productTBL WHERE productName = '냉장고' ;
END //
DELIMITER ;
CALL myProc() ;트리거(Trigger)
- 트리거(Trigger): 테이블에 부착되어서, 테이블에 INSERT나 UPDATE 또는 DELETE 작업이 발생되면 실행되는 코드
테이블 생성
INSERT INTO memberTBL VALUES ('Figure', '연아', '경기도 군포시 당정동');
SELECT * FROM membertbl;
UPDATE memberTBL SET memberAddress = '서울 강남구 역삼동' WHERE memberName = '연아';
SELECT * FROM membertbl;
DELETE FROM memberTBL WHERE memberName = '연아';
SELECT * FROM membertbl;백업 테이블 생성
CREATE TABLE deletedMemberTBL ( -- 백업 테이블
memberID CHAR(8),
memberName CHAR(5),
memberAddress CHAR(20),
deletedDate DATE -- 삭제한 날짜
);트리거 생성
DELIMITER // -- 구분자
CREATE TRIGGER trg_deletedMemberTBL -- 트리거 이름
AFTER DELETE -- 삭제 후에 작동하게 지정
ON memberTBL -- 트리거를 부착할 테이블
FOR EACH ROW -- 각 행마다 적용시킴
BEGIN
-- OLD 테이블의 내용을 백업테이블에 삽입
INSERT INTO deletedMemberTBL
VALUES (OLD.memberID, OLD.memberName, OLD.memberAddress, CURDATE() -- current date );
END //
DELIMITER;트리거 실행 및 결과 조회
DELETE FROM memberTBL WHERE memberName = '당탕이';
SELECT * FROM memberTBL;
SELECT * FROM deletedMemberTBL;테이블 내보내기
- TBL 선택 후 우클릭 > 데이터베이스를 SQL로 내보내기
포트포워드
NAT
# firewall-cmd --permanent --zone=external --add-forward-port=port=3306:proto=tcp:toport=3306:toaddr=172.31.0.102 /*NS IP
# firewall-cmd --reload
