Total169 IPSec VPN 이중화 진행 예시(2/5) - 작업준비(1) 1. 미리 장비 개봉하고 / 검수사진 찍고 / 설정도 해서 가면 좋을 텐데! - 사전에 사무실에서 장비 오픈하여 검수사진을 촬영하고 설정등을 준비해서 가면 엔지니어입장에서 작업이 편하나 공공기관 같은 경우 신규 장비는 현장에서 최초 개봉하여 검수를 거치고 설치하는 경우가 많다. - 이번 작업은 공공기관은 아니기에 사전 셋팅이 가능할지도 모른다. 고객사 판단이 필요하다. Q. (To고객사) 사전에 신규장비에 대한 셋팅이 가능할지 문의 2. 작업 당일. 서비스 단절이 예상 된다. 서비스 단절 관련 대응이 필요하다! - 작업 당일 IPSec VPN 터널 / 라우팅 / IP 할당등 서비스에 영향을 줄 가능성이 높은 설정 변경이 이뤄 진다. - 작업은 서비스 단절이 발생한다고 고객사에 사전 고지하고 작성할 작업 .. 2024. 4. 23. IPSec VPN 이중화 진행 예시(1/5) - 작업개요 1. 목표는 Single로 운영 중인 IPSec VPN 장비의 이중화 - 운영 중인 IPSec VPN 장비의 이중화 - 작업 대상 : VPN_A01, VPN_B01 2. IDC 업체의 협조 필요! - 싱글로 운영중인 IPSec VPN 장비들을 이중화하는 작업 - 유지보수 하는 장비는 VPN_A01, VPN_B01 2대 - 장비는 현재 사무실에서 보관 중이며 납품하여 설치(마운트) 필요 - 각 IDC망이나 서버등에서 필요한 작업에 있을 경우 작업 요청을 해서 진행 필요 3. A IDC의 구성 정보 1) 일반 - VPN_A01은 공인IP를 할당하여 사용 중 - VPN_A01 이 IPSec VPN에서 Center 역할 2) Server .. 2024. 4. 22. 시스코 스위치 펌웨어 업데이트 방법 시스코 스위치의 펌웨어를 업데이트 하는 방법입니다. 진행해볼 모델은 C3650이며 TFTP 방식과 USB 방식이 있는데, 진행해볼 방식은 USB방식입니다. 1. 펌웨어 업데이트를 할 때, 초기화 상황을 대비 하여, Show run 명령어를 통해 컨피그를 저장해놓습니다. 2. 현재의 버전을 확인하여 두고 , 펌웨어 업데이트를 진행 하시는 것이 좋습니다, 그리고 USB를 장착합니다. 3. USB 안 디렉토리 등에 파일을 배치하여도 좋지만, 쉬운 업데이트를 위하여 USB 내 최상단에 펌웨어 파일을 배치합니다 4. copy usbflash0:파일 이름 flash ,명령어를 통해 USB의 파일을 스위치로 복사해옵니다. 입력하면, USB의 안에 파일명과 그 위치가 맞는지 물음이 나옵니다. 맞게 되어있다면, cccc.. 2024. 4. 22. Windows 서버 티밍(Teaming) 설정 방법 티밍 (Teaming) 이란? 여러 개의 이더넷 어댑터를 하나로 묶어 네트워크 대역폭을 늘리거나, 한 개의 이더넷이 죽었을 경우 회선 장애에 대비 할 수 있는 방법. 즉 Windows 서버 LAN 카드 이중화 하는 기술 ex) Cisco(시스코)에서는 "Etherchannel", Sun에서는 "Trunking", Linux에서는 "Bonding", Windows에서는 Teaming ■ 티밍 (Teaming) 구성하는 방법 1) 서버관리자 -> 로컬서버 -> NIC 팀 선택 2) 새 팀 생성 3) 팀 이름 지정 -> 티밍하려는 포트 지정 -> 추가 속성 선택 -> 확인 선택 ※ 대기 어댑터 옵션을 없음으로 지정하면 Active - Active 모드로 설정되며, 위 사진처럼 포트를 지정하면 지정한 포트는 자.. 2024. 4. 1. AMD CPU의 SMT 활성화 방법 SMT(Simultaneous Multi-Threading)란? AMD CPU의 경우에도 Core와 Thread가 있습니다. Core는 물리적인 코어 수 나타내며, Thread는 가상 코어입니다. 대표적인 것은 Intel의 HT(하이퍼 스레딩)가 있습니다. BIOS에서 SMT를 활성화하여 가상코어(Threading)의 기능을 사용하실 수 있습니다. ex) 물리적인 1개의 코어당 2개의 가상코어(Thread)를 가지게 됩니다. AMD CPU를 사용하는 서버 또는 기타 장치에서는 기본으로 활성화가 안되어있는 경우가 있으며, 그러한 경우에는 메뉴얼을 참고하여 진행하시면 됩니다. SMT 활성화 방법 메인보드 제조사마다 BIOS 화면 및 메뉴구성은 다를수 있습니다. ASUS 메인보드로 메뉴얼을 작성하였습니다. [.. 2024. 3. 27. Tifront L2 스위치 계정 생성과 접속 Tifront L2스위치의 계정을 추가로 생성하는 방법입니다. 보통 스위치들은, config 모드에서 username 명령어를 통해 , 계정 생성을 합니다. 하지만, Tifront 스위치들 중 username 으로 계정생성이 되지 않는 장비들도 있습니다 에러 문구로 "Not Support on Secure Mode" 명령어가 나오는데, Tifront의 몇몇 모델은 Secure Mode가 지원되지 않습니다 하지만, 관리자 모드(enable 모드)의 extended-cli 명령어를 입력 후, 모드로 접속하여, 계정을 생성할 수 있습니다. 그 후 config 모드를 입력하여 들어간 다음에 " account add " 명령어를 입력하여 계정을 생성할 수 있습니다. 그 후, 생성하신 계정으로 접속을 하시면 됩니다. 2024. 3. 26. RJ45(F) - 시리얼 9핀(F) 커넥터 제작 * 커넥터의 암/수 M = 수 (Male)의 약자 F = 암 (Female)의 약자 서버나 네트워크 장비의 Management 포트나 시리얼 콘솔 접속을 하기 위해 시리얼 케이블을 사용하는데 양쪽이 암(F) / 암(F) 으로 되어 있는 DB9핀 크로스 케이블을 사용한다. 하지만 아래 사진처럼 요즘 서버나 네트워크 장비의 Management 포트가 DB9핀 포트가 아닌 RJ-45로 되어 있는 경우가 많다. RJ-45로 되어 있는 포트에 연결하기 위해선 한쪽은 DB9핀(F), 다른 한쪽은 RJ45로 되어 있는 시리얼 케이블을 사용해야 한다. 장비에 따라 사용하는 케이블이 다르다 보니 'DB9핀 크로스 케이블'과 'DB9핀(F) to RJ-45 케이블' 두개가 필요하다. 이때 'DB9(F) to RJ-45 시.. 2024. 3. 26. LVM 볼륨 확장하기 LVM 생성하기 LVM(Logical Volume Manager)대한 이해와 구성 LVM이란? LVM(Logical Volume management)은 논리 볼륨 관리에 사용하는 기능입니다. 2개 이상의 하드디스크들을 LVM으로 구성하여서 용량을 유연하게 조절하여서 사용할 수 있습니다. LVM은 크게 PV(Physical V blog.innern.net 물리적인 디스크를 추가해서 기존에 사용하던 LV 볼륨을 확장하는 것을 테스트하겠습니다. 구성 환경 VMware Workstation Pro OS : CentOS 7.9 사용 중인 디스크 및 신규로 추가한 디스크 확인 # fdisk 테스트 전 파티션 상태 # df -h 사용중인 "/dev/mapper/centos_root"의 용량을 증설하겠습니다. PV 생.. 2024. 2. 22. HPE서버 Disk 1개로 RAID 복구 방법 개요 ● HPE서버 Windows 환경에서 Mirror (RAID1) 구성된 온라인 환경의 서버에서 임의로 Disk 1개를 제거하고, RAID1 초기화를 하면 임의로 제거된 Disk 1개로 OS부팅 및 RAID 리빌딩 가능 여부 확인 테스트 진행 목적 1) 온라인상에서 임의로 제거한 Disk에 Data 손실 유무 확인 2) RAID 구성 정보가 임의로 제거한 Disk에 존재하는지에 대한 유무 확인 및 RAID 초기화 Disk 복구 가능한지 확인 테스트 환경 1) 서버 ㄱ. HPE DL 380 G9 2) OS ㄱ. Windows Server 2019 std ㄴ. SSA (Smart Storage Administrator) Tool 설치 3) Disk ㄱ. SAS HDD 300GB * 2EA ㄴ. RAID1.. 2024. 2. 22. 이전 1 2 3 4 5 6 7 8 ··· 19 다음
