개방된 포트 리스트 확인 firewall-cmd --zone=public --list-all 포트 개방하기 firewall-cmd --zone=public --add-port=포트번호/tcp --permanent 포트 리로드 firewall-cmd --reload

VIP는 Virtual IP로 하나의 호스트에 여러 개의 IP 주소를 할당하는 기술입니다. 따라서, 하나의 네트워크 인터페이스에 여러 개의 IP 주소를 줄 수 있습니다. VIP는 흔히 이중화나 로드밸런싱을 위해서 사용됩니다. 1. eth0 설정 파일 내용 복사 cat /etc/sysconfig/network-scripts/ifcfg-eth0 >> /etc/sysconfig/network-scripts/ifcfg-etho0:0 2. eth0:0 설정 변경 vi /etc/sysconfig/network-scripts/ifcfg-eth0:0 TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=static DEFROUTE=yes NAME=eth0:0 #UUID..

데이터베이스 이중화 (Database Replication) 시스템 오류로 인한 데이터베이스 서비스 중단이나 물리적 손상 발생 시 이를 복구하기 위해 동일한 데이터베이스를 복제해 관리하는 것입니다. 데이터베이스 이중화 분류 Eager 기법 : 트랜잭션 수행 중 데이터 변경이 발생하면 이중화된 모든 데이터베이스에 즉시 전달해 변경 내용이 즉시 적용되도록 하는 기법 Lazy 기법 : 트랜잭션의 수행이 종료되면 변경 사실을 새로운 트랜잭션에 작성해 각 데이터베이스에 전달되는 기법 데이터베이스 이중화 구성 방법 활동-대기 (Active-Standby) 한 DB가 활동 상태로 서비스하고 있으면 다른 DB는 대기하고 있다가 활동 DB에 장애가 발생하면 대기 상태에 있던 DB가 자동으로 모든 서비스를 대신 수행합니다..

보안을 위해 SSH를 통한 root 로그인은 좋지 않습니다. 그래서 root 대신 새로운 사용자를 추가해서 사용하는 방법을 알아보고자 했습니다. 사용자 생성 admin이라는 사용자 생성 adduser admin 새로 추가한 admin 사용자의 비밀번호 설정 passwd admin 생성한 사용자 확인 id admin admin 사용자에게 sudo 권한 부여 echo 'admin ALL=(ALL) ALL' >> /etc/sudoers admin 사용자 SSH 접속 가능 확인 ssh admin@[IP주소or도메인] -p 22 root SSH 로그인 비활성화 root 로그인 후 /etc/ssh/sshd_config 파일을 수정합니다. vi /etc/ssh/sshd_config #PermitRootLogin ye..

1. 외부 접속 가능한 계정 만들기 원격 접속을 허용하는 계정 만들기 grant all privileges on *.* 'root'@'%' identified by'패스워드'; 'root' 부분에는 다른 계정의 이름을 넣는 것이 더 좋을 듯 합니다. '%' 부분에는 특정 ip 주소를 지정할 수도 있습니다. (ex : 192.168.% ) 위의 명령어로 확인할 수 있습니다. 2. 접속 포트 번호 변경 (필요시) vi /etc/my.cnf.d/server.cnf 에서 변경할 수 있습니다. 3. 방화벽 설정에서 해당 포트 허용 firewall-cmd --permanet --zone=public --add-port=3306/tcp firewall-cmd --reload mariadb는 처음에 접속 포트가 330..