TwoJun's Tech Blog

VMware(Private Cloud)

• 

  ESXi 호스트 & vCenter 인증서 확인 및 갱신(CLI, GUI 환경) 1. ESXi 호스트 인증서 확인 및 갱신 (GUI)1-1. ESXi 호스트 인증서란?(1) vCenter와 ESXi 호스트 간 통신을 암호화하고 상호 인증을 가능하도록 하는 인증서를 의미한다. (2) ESXi 호스트는 부팅 시 자체 서명을 통해 인증서를 자동 생성하거나, vCenter에 호스트를 Join 하게 되면 VMCA(vSphere Certificate Authority)에서 발급된 인증서를 받을 수 있게 된다.    1-2. 호스트 인증서 조회 (GUI, vSphere Web Client)(1) 호스트 > 구성 > 시스템 > 인증서에서 조회 가능    1-3. 호스트 인증서 조회(ESXi CLI)(1) 경로 : /etc/vmware/ssl(2) rui.crt- 공개 인증서 (3) rui.key-.. 2025.03.31

• 

  ESXi 호스트 유지보수 모드와 vCLS 관련 내용 정리(vCLS 재배치, vCLS Retreat Mode) 1. ESXi 호스트 전원 종료 시 - 유지 보수 모드(Maintenance Mode)를 권장1-1. 호스트 내부 VM Running 상태 또는 vCLS Running 상태일 때 호스트 종료 시 유지보수 모드 권장(1) 위와 같이 VM이 동작 중인 상황에서 호스트 종료 시, 유지 보수 모드를 걸고 종료해야 한다.     2. ESXi 호스트 유지 보수 모드 활성화 / 비활성화하는 경우 : vCLS 배치2-1. 전원 OFF 후 일시 중단된 VM을 클러스터의 다른 호스트로 이동 옵션 (1) 위와 같이 유지 보수 모드를 시작하려면, 내부에서 동작 중인 VM의 전원을 끄거나 다른 호스트로 마이그레이션해야 한다.  (2) vCLS는 옵션 활성화 여부와 관계 없이 다른 호스트로 마이그레이션된다.     2-2. 해.. 2025.03.28

• 

  ESXi 호스트 root, vCenter root, administrator Password 분실 시 1. vCenter root 패스워드 분실 시 (vCenter 8.0U2 환경)1-1. root 패스워드 재설정 시 vCenter 백업 진행(1) vCenter VM 루트 패스워드 재설정 이전 VM 스냅샷을 생성해 둔다.    1-2. vCenter ROOT 패스워드 재설정(2) vCenter VM을 재부팅하고 Photon OS 로고가 나올 때 e키로 GNU GRUB에 접속해서 위와 같이 입력한다.* rw init=/bin/bash (3) 이후 F10 키를 눌러 재부팅을 계속 진행한다.(4) 비밀번호를 변경하기 위해 아래와 같은 순서로 진행  (5) mount -o remount,rw / (6) /usr/sbin/faillock --user root --reset- 현재 환경에서는 8.0U2 이상이므로 .. 2025.03.27

• 

  VMware PowerCLI 환경 구성, ESXi 버전 관리, vCenter & ESXi Compatibility 확인 1. Offline 환경에서 VMware PowerCLI 점검 환경 구성1-1. PowerCLI Zip 파일 준비 (1) https://developer.broadcom.com/tools/vmware-powercli/latest/ (2) 위의 Broadcom 포탈로 이동해서 .zip 파일을 다운로드 받는다. VMware PowerCLI developer.broadcom.com    1-2. PowerCLI Zip 파일 Extraction(1) Windows PowerShell에서 아래의 커맨드로 Default Module Path를 확인할 수 있다.env:PSModulePath (2) 위의 커맨드를 적용하면 아래와 같이 3개의 Path가 확인된다. - C:\Users\Administrator\Docume.. 2025.03.19

• 

  ESXi 설치 시 TPM(Trusted Platform Module) 확인 사항 & ESXi 8.0u2d 보안 Patch 2025-03-14(FRI)   1. [ESXi 설치 관련] BIOS Setup에서 TPM(Trusted Platform Module) 확인 사항1-1.ESXi 설치 후 HPE BIOS에서 TPM Enabled 상태 확인, Enabled에서 Disabled로 Status 변경 후 ESXi 부팅 불가 PSOD 발생 확인(1) 모든 서버 벤더사마다 TPM 모듈이 존재한다. (2) TPM은 하드웨어 벤더사에서 제공되는 보안 모듈로 Enabled 시, Memory Fault 등으로 인한 H/W 교체 작업이 발생한다면 교체 이후 TPM으로부터 제공받은 암호화 키를 입력해야 한다. 만약 해당 키가 관리되지 않아 입력할 수 없는 상황이 생긴다면 하드웨어 교체 작업 자체가 불가능하다. (3) ESXi 정책 상 TPM .. 2025.03.16

• 

  VMware VCF(VMware Cloud Foundation), VVF(VMware vSphere Foundation) Solution 정리 1. VCF(VMware Cloud Foundation)1-1. 정의 (1) VMware Cloud Foundation은 Hyper Coverged Infrastructure 환경에서 완전한 하이브리드 클라우드 및 Software Defined Data Center(SDDC) 구축 및 운영과 이에 대한 생명 주기(Life-Cytcle) 를 자동화하는 통합 솔루션이다. * Hyper Converged Infrastructure : 서버, 스토리지, 네트워크의 인프라 리소스를 통합하여 단일 플랫폼으로 제공하는 기술을 의미한다.    1-2. 특징(1) Broadcom으로 인수됨에 따라 구독 기반 모델로 전환- VMware는 기존 영구 라이선스 판매를 중단하고 구독 기반 형식으로 라이선스를 변경했다. (2) .. 2024.12.10

more

Public Cloud

• 

  클라우드(Cloud) - 클라우드 개요, AWS의 주요 서비스들, AWS EC2 생성 및 모니터링 2024-11-04(MON)    1. 클라우드 컴퓨팅(Cloud Computing)1-1. 클라우드 & 클라우드 컴퓨팅 개요(1) it 자원을 구축하는 전통적인 방법에는 온프레미스 구축 방법이 있다. (2) 온프레미스(On-premise) 환경은 특정 기업이나 조직의 자체적인 공간과 자원을 활용해서 IT 인프라를 직접적으로 구성하는 방식을 말한다.- 사용자 입장에서 이러한 구축 방식은 모든 것을 직접 수행해야 하기 때문에 공간적 제약 및 비용에 대한 부담감이 큰 편이다. (3) 이러한 문제점을 해결하기 위해 IT 자원을 효율적으로 구축하기 위한 방법 중 하나로 클라우드 컴퓨팅을 기반으로 하는 구축 방법이 떠오르고 있으며 많은 비즈니스 환경에서 클라우드 컴퓨팅 방식을 도입하고자 시도하고 있다. (4) 클.. 2024.11.12

more

Network

• 

  네트워크 기초 이론 (11) + PNET LAB 2024-07-16(TUE)  1. LAB : Network Configuration Topology(1) 위의 LAB Topology에 대해 금일 기준 실습 진행 2024.10.23

• 

  네트워크 기초 이론 (10) - Switching(EtherChannel(LACP, PAgP)), Routing 기본 개념 2024-07-11(THU)  . 01. 전일 내용 정리 - Data Delivery (1) 라우팅 순위 : 물리적 인터페이스가 최우선순위(1순위), static route - 2순위(3) 서브넷 마스크의 길이가 길면(더 작은 네트워크가 형성된다)? 반대로 와일드 카드 마스크가 짧다.(3) 와일드 카드 마스크는 호스트를 표시해준다.classless - 서브넷 마스크의 길이를 벗어나서 처리되는 IP주소처리기법classful - 클래스 구분에 따라 고정된 서브넷 마스크의 길이로 IP주소를 처리하는기법    02. 전일 내용 정리 - STP(Spanning Tree Protocol)(1) 정의 : STP 프로토콜은 스위치에서 가장 중요한 기술이라고 볼 수 있다. (2) 왜 사용하는데? : 스위치 네트워크에서 .. 2024.10.23

• 

  네트워크 기초 이론 (9) - Switching(STP, RSTP) 2024-07-11(THU)  01. 전일 내용 : VLAN Creation Command(1) vlan 20 (global configuration mode)- VLAN 생성 (2) name student (global configuration mode)- VLAN 이름 지정 (3) int e0/1 (global configuration mode)- 연관된 인터페이스 지정  (4) switchport mode access (interface configuration mode)- 선택된 인터페이스를 Access mode로 설정한다.(Access mode의 경우 단일 VLAN에 속하는 포트를 정의할 수 있다.) (5) switchport access vlan 20 (interface configuratio.. 2024.10.01

• 

  네트워크 기초 이론 (8) - Switching(VLAN) 2024-07-10(WED)   01. 전일 내용(1) Data Delivery(2) L2 Switch 기본 개념(3) ACL(Access Control List)(4) VLAN(Virtual LAN)  02. 금일 내용(1) L2 Switch(2) VLAN LAB(3) Inter-VLAN(4) STP(Spanning-Tree Protocol)     1. VLAN 생성 1-1. VLAN 생성 커맨드(1) VLAN의 세부 정보는 vlan.dat 파일에 저장되고 Global Configuration Mode에서 해당 커맨드를 줄 수 있다.수행하는 작업장비의 IOS 커맨드Global Configuration Mode로 진입한다.Switch# configure terminal(conf t)유효한 ID 번호로 .. 2024.09.23

• 

  네트워크 기초 이론 (7) - Switching(VLAN) 2024-07-09(TUE)   1. OSI 7 Layer 정리1-1. OSI 7 Layer- 각 계층에 대한 주요 핵심 내용인 아래와 같은 내용을 알고 있어야 한다. 네트워크뿐만이 아닌, 보안, 가상화, 서버, 클라우드 등 각 핵심 내용을 파트를 아래와 같이 나누어 정리해 두면 좋다. (1) 각 계층의 핵심 내용(2) 사용되는 장비(3) 식별자 (4) PDU(5) Protocol   1-2. 등장 배경(1) 각 업체마다 설계한 네트워크 인프라 및 구조가 모두 상이하기 때문에 이로 인한 독점, 가격 상승 등 부정적인 영향이 컸기 때문에 새로운 표준이 필요했다.   1-3. IP 주소와 포트 번호(1) IP 주소 4바이트 (32비트)(2) 포트 번호 2바이트  (16비트)(3) 포트 번호는 애플리케이션과 .. 2024.09.02

• 

  네트워크 기초 이론 - TCP/IP Basic (6) 2024-07-08(MON)  (1) 기술 면접 과정에서는 전반적인 이론, 프로젝트 간 Trouble shooting, 협업 등에 대한 질문이 진행된다.    1. Layer 1 Devices(1) NIC(Network Interface Card) (2) Ethernet - LAN 환경을 구축하기 위해 사용되는 네트워크 프로토콜 (3) Hub, Repeater 등이 물리적 장치로 존재한다.       2. Layer 2 Devices(1) 2계층 장비로는 Bridge, Switch 등 장비가 존재한다. (2) Mac Table- 스위치나 라우터 같은 네트워크 장비가 연결된 각 디바이스의 MAC 주소를 저장하는 테이블을 의미한다. 이 테이블을 통해 장비는 특정 데이터 패킷을 어디로 보내야 할지 알 수 있게.. 2024.08.27

more

Back-end

이전다음

Popular Posts

이전다음