오픈소스 설치 한글(hwp) 보고서 폼

openstack 캐시 서비스는 자주 사용하는 정보를 메모리에 저장해 두었다가 필요할때 바로 사용할수 있는 서비스
캐시 서비스느 보통 컨트롤러 노드에 설치

# 캐시 서비스 확인

# apt search memcached

-- 설치정보 나옴 (길어서 생략)

# netstat -ntpa |grep LISTEN
tcp        0      0 127.0.0.1:11211         0.0.0.0:*               LISTEN      822/memcached

# find . -name memcached.conf
./etc/memcached.conf

# 서비스 할 IP로 수정

# vi /etc/memcached.conf 

# Specify which IP address to listen on. The default is to listen on all IP addresses
# This parameter is one of the only security measures that memcached has, so make sure
# it's listening on a firewalled interface.

# Default connection port is 11211
-p 11211

# Run the daemon as root. The start-memcached will default to running as root if no
# -u command is present in this config file
-u memcache

#-l 127.0.0.1
-l 192.168.56.30    <--- 수정

# 서비스 확인 및 재기동

# service --status-all

 [ + ]  memcached
 
# service memcached stop
# service memcached start
# service memcached status
● memcached.service - memcached daemon
     Loaded: loaded (/lib/systemd/system/memcached.service; enabled; vendor preset: enabled)
     Active: active (running) since Sat 2024-01-06 16:42:47 KST; 3s ago
       Docs: man:memcached(1)
   Main PID: 29408 (memcached)
      Tasks: 10 (limit: 4537)
     Memory: 4.5M
     CGroup: /system.slice/memcached.service
             └─29408 /usr/bin/memcached -m 64 -p 11211 -u memcache -l 192.168.56.30 -P /var/run/memcached/memcached.pid

Jan 06 16:42:47 ubuntu.localdomain systemd[1]: Started memcached daemon.

# 재기동 전 후 비교 

# netstat -ntpa |grep LISTEN
tcp        0      0 127.0.0.1:11211         0.0.0.0:*               LISTEN      822/memcached

# netstat -an |grep LISTEN
tcp        0      0 192.168.56.30:11211     0.0.0.0:*               LISTEN      29408/memcached

RabbitMQ는 서로 다른 소프트웨어 시스템 간의 통신을 용이하게 하는 오픈 소스 메시지 브로커 소프트웨어입니다. 이는 메시징 미들웨어 제품군의 일부이며 AMQP(Advanced Message Queuing Protocol)를 구현합니다. RabbitMQ를 사용하면 애플리케이션이 분산되고 확장 가능한 방식으로 데이터와 정보를 교환할 수 있습니다.

RabbitMQ의 주요 기능과 개념은 다음과 같습니다.

• 메시지 브로커: RabbitMQ는 분산 시스템의 다양한 구성 요소 사이에서 중개자 또는 메시지 브로커 역할을 합니다. 생산자로부터 메시지를 받아 소비자에게 전달합니다.
• 메시지 큐: 메시지는 수신자가 사용할 때까지 메시지를 보관하는 버퍼 역할을 하는 큐에 배치됩니다. 이는 생산 및 소비 구성 요소를 분리하여 비동기 통신을 허용합니다.
• 교환: 생산자는 교환에 메시지를 보낸 다음 교환 유형에 의해 정의된 라우팅 규칙에 따라 적절한 대기열로 라우팅합니다. 일반적인 교환 유형에는 직접, 주제, 팬아웃 및 헤더가 포함됩니다.
• 바인딩: 교환과 큐 간의 연결은 바인딩을 통해 설정됩니다. 바인딩은 메시지가 교환에서 큐로 라우팅되는 방식을 결정하는 라우팅 키 또는 기준을 정의합니다.
• 게시/구독: RabbitMQ는 게시/구독 패턴을 지원하므로 여러 소비자가 동일한 메시지를 받을 수 있습니다. 이는 바인드된 모든 큐에 메시지를 브로드캐스트하는 팬아웃 교환을 통해 달성됩니다.
• 메시지 승인: RabbitMQ는 메시지 수신을 승인하는 메커니즘을 제공합니다. 이렇게 하면 메시지가 안정적으로 처리되고 메시지 손실이 방지됩니다.
• 내구성: RabbitMQ는 메시지와 대기열의 내구성을 지원합니다. 즉, 브로커를 다시 시작해도 메시지와 대기열이 유지될 수 있습니다. 이는 메시지 무결성과 가용성을 유지하는 데 중요합니다.
• 클러스터링: RabbitMQ는 가용성과 내결함성을 향상시키기 위해 클러스터 구성으로 설정할 수 있습니다. 클러스터링을 사용하면 여러 RabbitMQ 노드가 단일 논리적 브로커로 함께 작동할 수 있습니다.
• 플러그인 및 확장: RabbitMQ는 다양한 플러그인을 통해 확장되어 메시지 변환, 인증 및 권한 부여 메커니즘과 같은 기능을 추가할 수 있습니다.

RabbitMQ는 확장 가능하고 강력한 분산 시스템을 구축하기 위해 다양한 산업에서 널리 사용됩니다. 마이크로서비스 아키텍처 및 엔터프라이즈 통합 솔루션을 포함하여 복잡한 통신 요구 사항이 있는 애플리케이션을 위한 안정적인 메시징 인프라를 제공합니다

# rabbit MQ 설치되이 있는지 확인하기 

# apt search rabbitmq-server
Sorting... Done
Full Text Search... Done

rabbitmq-server/jammy-updates,jammy-security,now 3.9.13-1ubuntu0.22.04.2 all [installed]
  AMQP server written in Erlang

root@ubuntu:/#

or

# apt install rabbitmq-server

# rabbit MQ 설치 및 위치 찾기

# find . -name rabbitmqctl
./usr/sbin/rabbitmqctl
./usr/lib/rabbitmq/bin/rabbitmqctl
./usr/lib/rabbitmq/lib/rabbitmq_server-3.9.13/escript/rabbitmqctl
./usr/lib/rabbitmq/lib/rabbitmq_server-3.9.13/sbin/rabbitmqctl

# rabbit MQ 사용자 추가 및 권한 설정

# rabbit MQ 사용자 추가 및 권한 설정

# rabbit user : openstack / openstack 계정 및 권한을 생성합니다..

# rabbitmqctl add_user openstack openstack
Adding user "openstack" ...
Done. Don't forget to grant the user permissions to some virtual hosts! See 'rabbitmqctl help set_permissions' to learn more.

# rabbitmqctl set_permissions openstack ".*" ".*" ".*"
Setting permissions for user "openstack" in vhost "/" ...

 

# rabbit MQ 대쉬보스 설정 및 서비스 스타트

# rabbitmq-plugins enable rabbitmq_management

Enabling plugins on node rabbit@ubuntu:
rabbitmq_management
The following plugins have been configured:
  rabbitmq_management
  rabbitmq_management_agent
  rabbitmq_web_dispatch
Applying plugin configuration to rabbit@ubuntu...
The following plugins have been enabled:
  rabbitmq_management
  rabbitmq_management_agent
  rabbitmq_web_dispatch

started 3 plugins.


# service rabbitmq-server stop
# service rabbitmq-server start
# service rabbitmq-server status
● rabbitmq-server.service - RabbitMQ Messaging Server
     Loaded: loaded (/lib/systemd/system/rabbitmq-server.service; enabled; vendor preset: enabled)
     Active: active (running) since Sat 2024-01-06 14:30:57 KST; 2min 33s ago
   Main PID: 18157 (beam.smp)
      Tasks: 23 (limit: 4537)
     Memory: 125.0M
     CGroup: /system.slice/rabbitmq-server.service
             ├─18157 /usr/lib/erlang/erts-12.2.1/bin/beam.smp -W w -MBas ageffcbf -MHas ageffcbf -MBlmbcs 512 -MHlmbcs 512 -MMmcs 30>
             ├─18168 erl_child_setup 65536
             ├─18214 inet_gethost 4
             └─18215 inet_gethost 4

Jan 06 14:30:53 ubuntu.localdomain systemd[1]: Starting RabbitMQ Messaging Server...
Jan 06 14:30:57 ubuntu.localdomain systemd[1]: Started RabbitMQ Messaging Server.

# netstat 명령으로 서비스 확인 

# netstat -ntpa |grep LISTEN

tcp        0      0 0.0.0.0:15672           0.0.0.0:*               LISTEN      19045/beam.smp

# rabbit MQ 대쉬보드접속할수 있는 계정 생성

# rabbitmqctl add_user test test
Adding user "test" ...
Done. Don't forget to grant the user permissions to some virtual hosts! See 'rabbitmqctl help set_permissions' to learn more.


# rabbitmqctl set_user_tags test administrator
Setting tags for user "test" to [administrator] ...

# rabbitmqctl set_permissions -p / test ".*" ".*" ".*"
Setting permissions for user "test" in vhost "/" ...

# rabbit page 접속 (위에서 만든 test/test 계정으로 로그인)

# rabbit MQ 로그인 후 화면 

# openstack user list  명령어가 안먹힘 

# su - stack
$ openstack user list
Missing value auth-url required for auth plugin password

# openstack 관리자 페이지 접속하여 openStack RC 파일을 다운로드 함

  - 오른쪽 admin 클릭하면 OpenStack RV 

- 다운로드된 admin-openrc.sh 파일

# 다운로드된 admin-openrc.sh 실행스크립트를 서버 아래에 생성

# su - stack 
$ cd /opt/stack/
$ vi admin-openrc.sh

--- 아래와 같이 편집함 --- 
#!/usr/bin/env bash
# To use an OpenStack cloud you need to authenticate against the Identity
# service named keystone, which returns a **Token** and **Service Catalog**.
# The catalog contains the endpoints for all services the user/tenant has
# access to - such as Compute, Image Service, Identity, Object Storage, Block
# Storage, and Networking (code-named nova, glance, keystone, swift,
# cinder, and neutron).
#
# *NOTE*: Using the 3 *Identity API* does not necessarily mean any other
# OpenStack API is version 3. For example, your cloud provider may implement
# Image API v1.1, Block Storage API v2, and Compute API v2.0. OS_AUTH_URL is
# only for the Identity API served through keystone.

export OS_AUTH_URL=http://192.168.56.30/identity
# With the addition of Keystone we have standardized on the term **project**
# as the entity that owns the resources.
export OS_PROJECT_ID=249f6e9566fb44bbba10844ed6b7ca15
export OS_PROJECT_NAME="admin"
export OS_USER_DOMAIN_NAME="Default"
if [ -z "$OS_USER_DOMAIN_NAME" ]; then unset OS_USER_DOMAIN_NAME; fi
export OS_PROJECT_DOMAIN_ID="default"
if [ -z "$OS_PROJECT_DOMAIN_ID" ]; then unset OS_PROJECT_DOMAIN_ID; fi
# unset v2.0 items in case set
unset OS_TENANT_ID
unset OS_TENANT_NAME
# In addition to the owning entity (tenant), OpenStack stores the entity
# performing the action as the **user**.
export OS_USERNAME="admin"
# With Keystone you pass the keystone password.

echo "Please enter your OpenStack Password for project $OS_PROJECT_NAME as user $OS_USERNAME: "
read -sr OS_PASSWORD_INPUT
export OS_PASSWORD=$OS_PASSWORD_INPUT
# export OS_PASSWORD=openstack
# If your configuration has multiple regions, we set that information here.
# OS_REGION_NAME is optional and only valid in certain environments.
export OS_REGION_NAME="RegionOne"
# Don't leave a blank variable, unset it if it was empty
if [ -z "$OS_REGION_NAME" ]; then unset OS_REGION_NAME; fi
export OS_INTERFACE=public
export OS_IDENTITY_API_VERSION=3

- 스크립트 중간에 read, export 명령이 안먹히는 경우 주석처리하고 그냥 export OS_PASSWORD=openstack

  (오픈스택 관리자 접속 패스워드로 설정함)

#read -sr OS_PASSWORD_INPUT
#export OS_PASSWORD=$OS_PASSWORD_INPUT
export OS_PASSWORD=openstack

# 또는 직접편집해서 작성도 가능

- 소스를 볼수 있는 사람은 다음과 같이 수정, OS_PROJECT_ID 같은 것은 직접확인해야 됨

# su - stack 
$ cd /opt/stack/
$ vi admin-openrc.sh


export OS_AUTH_URL=http://192.168.56.30/identity
export OS_PROJECT_ID=249f6e9566fb44bbba10844ed6b7ca15
export OS_PROJECT_NAME="admin"
export OS_USER_DOMAIN_NAME="Default"
if [ -z "$OS_USER_DOMAIN_NAME" ]; then unset OS_USER_DOMAIN_NAME; fi
export OS_PROJECT_DOMAIN_ID="default"
if [ -z "$OS_PROJECT_DOMAIN_ID" ]; then unset OS_PROJECT_DOMAIN_ID; fi
unset OS_TENANT_ID
unset OS_TENANT_NAME
export OS_USERNAME="admin"
export OS_PASSWORD=openstack
export OS_REGION_NAME="RegionOne"
if [ -z "$OS_REGION_NAME" ]; then unset OS_REGION_NAME; fi
export OS_INTERFACE=public
export OS_IDENTITY_API_VERSION=3

- 실행은 . admin-openrc.sh로 하면되고 확인은 export 명령으로 확인 

  (위에 echo 를 안막아 놨기 때문에 Plase enter....   의미없는 내용 출력됨)

$ . admin-openrc.sh
Please enter your OpenStack Password for project admin as user admin:


$ export
declare -x ANSIBLE_FORCE_COLOR="1"
declare -x HOME="/opt/stack"
declare -x LANG="en_US.UTF-8"
declare -x LESSCLOSE="/usr/bin/lesspipe %s %s"
declare -x LESSOPEN="| /usr/bin/lesspipe %s"
declare -x LIBVIRT_DEFAULT_URI="qemu:///system"
declare -x LOGNAME="stack"
declare -x LS_COLORS="rs=0:di=01;34:ln=01;36:mh=00:pi=40;33:so=01;35:do=01;35:bd=40;33;01:cd=40;33;01:or=40;31;01:mi=00:su=37;41:sg=30;43:ca=30;41:tw=30;42:ow=34;42:st=37;44:ex=01;32:*.tar=01;31:*.tgz=01;31:*.arc=01;31:*.arj=01;31:*.taz=01;31:*.lha=01;31:*.lz4=01;31:*.lzh=01;31:*.lzma=01;31:*.tlz=01;31:*.txz=01;31:*.tzo=01;31:*.t7z=01;31:*.zip=01;31:*.z=01;31:*.dz=01;31:*.gz=01;31:*.lrz=01;31:*.lz=01;31:*.lzo=01;31:*.xz=01;31:*.zst=01;31:*.tzst=01;31:*.bz2=01;31:*.bz=01;31:*.tbz=01;31:*.tbz2=01;31:*.tz=01;31:*.deb=01;31:*.rpm=01;31:*.jar=01;31:*.war=01;31:*.ear=01;31:*.sar=01;31:*.rar=01;31:*.alz=01;31:*.ace=01;31:*.zoo=01;31:*.cpio=01;31:*.7z=01;31:*.rz=01;31:*.cab=01;31:*.wim=01;31:*.swm=01;31:*.dwm=01;31:*.esd=01;31:*.jpg=01;35:*.jpeg=01;35:*.mjpg=01;35:*.mjpeg=01;35:*.gif=01;35:*.bmp=01;35:*.pbm=01;35:*.pgm=01;35:*.ppm=01;35:*.tga=01;35:*.xbm=01;35:*.xpm=01;35:*.tif=01;35:*.tiff=01;35:*.png=01;35:*.svg=01;35:*.svgz=01;35:*.mng=01;35:*.pcx=01;35:*.mov=01;35:*.mpg=01;35:*.mpeg=01;35:*.m2v=01;35:*.mkv=01;35:*.webm=01;35:*.webp=01;35:*.ogm=01;35:*.mp4=01;35:*.m4v=01;35:*.mp4v=01;35:*.vob=01;35:*.qt=01;35:*.nuv=01;35:*.wmv=01;35:*.asf=01;35:*.rm=01;35:*.rmvb=01;35:*.flc=01;35:*.avi=01;35:*.fli=01;35:*.flv=01;35:*.gl=01;35:*.dl=01;35:*.xcf=01;35:*.xwd=01;35:*.yuv=01;35:*.cgm=01;35:*.emf=01;35:*.ogv=01;35:*.ogx=01;35:*.aac=00;36:*.au=00;36:*.flac=00;36:*.m4a=00;36:*.mid=00;36:*.midi=00;36:*.mka=00;36:*.mp3=00;36:*.mpc=00;36:*.ogg=00;36:*.ra=00;36:*.wav=00;36:*.oga=00;36:*.opus=00;36:*.spx=00;36:*.xspf=00;36:"
declare -x MAIL="/var/mail/stack"
declare -x OLDPWD
declare -x OS_AUTH_URL="http://192.168.56.30/identity"
declare -x OS_IDENTITY_API_VERSION="3"
declare -x OS_INTERFACE="public"
declare -x OS_PASSWORD="openstack"
declare -x OS_PROJECT_DOMAIN_ID="default"
declare -x OS_PROJECT_ID="249f6e9566fb44bbba10844ed6b7ca15"
declare -x OS_PROJECT_NAME="admin"
declare -x OS_REGION_NAME="RegionOne"
declare -x OS_USERNAME="admin"
declare -x OS_USER_DOMAIN_NAME="Default"
declare -x PATH="/opt/stack/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games:/snap/bin"
declare -x PIPX_BIN_DIR="/usr/local/bin"
declare -x PIPX_HOME="/usr/local/share/pipx"
declare -x PWD="/opt/stack"
declare -x PY_COLORS="1"
declare -x SHELL="/bin/bash"
declare -x SHLVL="1"
declare -x TERM="xterm"
declare -x USER="stack"

# 실행이 되는지 확인

$ openstack user list
+----------------------------------+-----------------+
| ID                               | Name            |
+----------------------------------+-----------------+
| b4fcb0e52f97460abe4e29636414cdb7 | admin           |
| a61e57afc80049c8a5cbb1498074d409 | demo            |
| c0352220e7794b32b3f80aa18b2a4b91 | demo_reader     |
| a000fb49071744aab535592dece3ff7f | alt_demo        |
| 0c89f5fc69b049678cb5bd8d830f362b | alt_demo_member |
| eb214183296e4dce864338307f1512be | alt_demo_reader |
| 1832d5d8350c4c5984ade31160b6a9f8 | system_member   |
| 1a86c1a158744e22a2a595bf866646fd | system_reader   |
| 3eda2d4c3c8943dea50dd1c09e4da79c | nova            |
| ba847902da4d49d5b0aa225dc563a05f | glance          |
| ad604d6a01cf4f17a5a55b25b4b97c98 | cinder          |
| adda8aaadebe483b84b2b616fcdf7b6c | neutron         |
| 586cbd552e7b451886b67e8744b5ba11 | placement       |
+----------------------------------+-----------------+

# 프로젝트 - Computer - 인스턴스 - 인스턴스 시작

# 세부 정보 

# 소스
- 사용가능 항목중에 cirros-0.5.2-x86_64-disk   위로 할당해 준다

 

# Flavor
 - 사용가능 (11개) 항목중에 m1.nano 를 위로 할당해 준다

# 네트워크

 - 사용가능 항목중에 shared 네트워크를 위로 할당해 준다

- shared 세부내용은 다음과 같다

# 보안그룹
 - Default security group를 선택하고 인스턴스 시작 클릭

# 인스턴스 생성 화면
- builder 중 

- 생성완료 화면
- 192.168.233.38 instance 가 생성됨

# Instance Name demo 클릭

o 콘솔로 해당 instance 로그인
- id : cirros 
- pw : gocubsgo  로긴하면 루트로 로긴이 안됨


$ sudo passwd root 로 해도 안먹힘 
- segmenation fault 뜸

$ /etc/shdow 
- root로 로긴 /etc/shadow 파일도
- Permission denied 뜸

방법 확인중

# 네트워크 토폴로지 확인
 - 아직 public 네트워크와 통신이 안되어서 외부통신은 안될것 같다. (확인중)

# 라우터 생성과 외부통신 확인

(준비중)

# mysql 패스워드 변경

# mysql_upgrade -u root -p
The mysql_upgrade client is now deprecated. The actions executed by the upgrade cli                                                                                                                                                                                           ent are now done by the server.
To upgrade, please start the new MySQL binary with the older data directory. Repair                                                                                                                                                                                           ing user tables is done automatically. Restart is not required after upgrade.
The upgrade process automatically starts on running a new MySQL binary with an olde                                                                                                                                                                                           r data directory. To avoid accidental upgrades, please use the --upgrade=NONE optio                                                                                                                                                                                           n with the MySQL binary. The option --upgrade=FORCE is also provided to run the ser                                                                                                                                                                                           ver upgrade sequence on demand.
It may be possible that the server upgrade fails due to a number of reasons. In tha                                                                                                                                                                                           t case, the upgrade sequence will run again during the next MySQL server start. If                                                                                                                                                                                            the server upgrade fails repeatedly, the server can be started with the --upgrade=M                                                                                                                                                                                           INIMAL option to start the server without executing the upgrade sequence, thus allo                                                                                                                                                                                           wing users to manually rectify the problem.
root@ubuntu:~#


# mysql -u root -popenstack -h 192.168.56.30
mysql: [Warning] Using a password on the command line interface can be insecure.
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 8
Server version: 8.0.35-0ubuntu0.22.04.1 (Ubuntu)

Copyright (c) 2000, 2023, Oracle and/or its affiliates.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql>




# mysql -uroot -popenstack
mysql: [Warning] Using a password on the command line interface can be insecure.
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 11
Server version: 8.0.35-0ubuntu0.22.04.1 (Ubuntu)

Copyright (c) 2000, 2023, Oracle and/or its affiliates.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.


mysql> GRANT ALL PRIVILEGES ON keystone.* TO 'root'@'%';
Query OK, 0 rows affected (0.00 sec)

mysql> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%';
Query OK, 0 rows affected (0.00 sec)

mysql>
mysql> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.00 sec)


# MYSQL_PWD="openstack" mysql -u root
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 14
Server version: 8.0.35-0ubuntu0.22.04.1 (Ubuntu)

Copyright (c) 2000, 2023, Oracle and/or its affiliates.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql>






# mysql_config_editor set --login-path=root --host=localhost --user=root --password --port=3306
Enter password:



# mysql -u root -popenstack -h 192.168.56.30
mysql: [Warning] Using a password on the command line interface can be insecure.
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 15
Server version: 8.0.35-0ubuntu0.22.04.1 (Ubuntu)

Copyright (c) 2000, 2023, Oracle and/or its affiliates.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql>

# mysql  환경정보  /etc/mysql/my.cnf

# cat /etc/mysql/my.cnf

#
# The MySQL database server configuration file.
#
#

!includedir /etc/mysql/conf.d/
!includedir /etc/mysql/mysql.conf.d/

[mysqld]
max_connections = 1024
default-storage-engine = InnoDB
sql_mode = TRADITIONAL
#bind-address = 0.0.0.0
bind-address = 192.168.56.30

# mysql 서버 IP 지정하여 접속하기

$ mysql -u root -popenstack -h 192.168.56.30

mysql: [Warning] Using a password on the command line interface can be insecure.
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 14
Server version: 8.0.35-0ubuntu0.22.04.1 (Ubuntu)

Copyright (c) 2000, 2023, Oracle and/or its affiliates.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql>

 # mysql 상태 조회

mysql> status
--------------
mysql  Ver 8.0.35-0ubuntu0.22.04.1 for Linux on x86_64 ((Ubuntu))

Connection id:          16
Current database:
Current user:           root@192.168.56.30
SSL:                    Cipher in use is TLS_AES_256_GCM_SHA384
Current pager:          stdout
Using outfile:          ''
Using delimiter:        ;
Server version:         8.0.35-0ubuntu0.22.04.1 (Ubuntu)
Protocol version:       10
Connection:             192.168.56.30 via TCP/IP
Server characterset:    utf8mb4
Db     characterset:    utf8mb4
Client characterset:    utf8mb4
Conn.  characterset:    utf8mb4
TCP port:               3306
Binary data as:         Hexadecimal
Uptime:                 10 min 47 sec

Threads: 2  Questions: 16  Slow queries: 0  Opens: 122  Flush tables: 3  Open tables: 41  Queries per second avg: 0.024
--------------

# mysql 재기동, 상태정보 

# netstat -ntpa |grep LISTEN
tcp        0      0 192.168.56.30:3306      0.0.0.0:*               LISTEN      12777/mysqld

# service --status-all
 [ + ]  mysql

 [ + ]  postgresql

# service mysql status
● mysql.service - MySQL Community Server
     Loaded: loaded (/lib/systemd/system/mysql.service; enabled; vendor preset: enabled)
     Active: active (running) since Sat 2024-01-06 14:00:34 KST; 3h 12min ago
    Process: 12768 ExecStartPre=/usr/share/mysql/mysql-systemd-start pre (code=exited, status=0/SUCCESS)
   Main PID: 12777 (mysqld)
     Status: "Server is operational"
      Tasks: 38 (limit: 4537)
     Memory: 366.1M
     CGroup: /system.slice/mysql.service
             └─12777 /usr/sbin/mysqld

#  오픈스텍 설치후 mysql DB를 윈도우에서 접속 방법

- MYSQL 접속툴인 HeidiSQL 설치

https://www.heidisql.com/download.php

# HeidiSQL 실행후 다음과 같이 설정함

• 호스트명 / ip : 서버 ip
• 포트 : 3306
• 사용자 /암호 

# 네트워크 서브넷 마스크

https://seb.kr/subnet/

신차 장기렌트카/리스 즉시출고 플랫폼 오토패스
설치하기 : http://iryan.kr/t7e25pp2mh

전국 3천여대 신차 렌트/리스 재고 실시간 바로 확인!  
평균 출고일 8일! 오늘 계약하면 내일 출발! 신차장기렌트, 리스 바로출고 서비스!

차량도 없는데 여기저기 가격 비교하고 발품 팔고 계셨나요?!
아무리 발품 팔아도 오토패스에서 계약한 내 차가 제일 빨리 나옵니다!

매일매일 업데이트 되는 전국에 대기중인
실시간 즉시출고 차량을 앱으로 한눈에 모아보고
차량별 장기렌트/리스료까지 최저가로 안내해드립니다!

누구보다 먼저 확인하고 원하는 차량을 쇼핑하는
세상에 없던 신차 장기렌트카/리스 토탈 서비스!

EVERYDAY 출고데이! 오늘계약 내일출고!

상담부터 출고까지 평균 8일 이내 받아볼 수 있는
우리가 몰랐던 전국 프리미엄 바로 출고 서비스!

이젠 오토패스에서 자동차를 쇼핑하고 바로 출고 받아보세요!

신차장기렌트카, 신차리스 구분 없이 전국 모든 재고가 확인 가능하며
개인사업자리스, 개인사업자장기렌트, 법인장기렌트, 법인리스 상관없이
모든 차량은 8일이내 출고가 가능합니다.

이제 출고가 급할땐 장기렌트, 리스, 사업자, 법인 구분 없이
전국 재고 확인하고 견적을 확인하는 방법!
지금 다운로드!

http://iryan.kr/t7e25pp2mh

# Oracle VM에서 Vargrant  OS를 다운받아서 devstack으로 All-In-One Single Machine로 OpenStack을 설치해 본다. 

- CentOS7, CentOS8 설치 실패(2023. 11월)
- Rocky9 설치 실패 (2023.12월)
- Ubuntu 20.04(jemmy) 설치실패(2023.12월)
-Ubuntu 20.04(jemmy)  OpenStack All-In-On 설치성공(2024.1.1) 

# 처음부터 차근차근 다시 

# 준비물 
- PC에 Oracle VM 설치    https://www.virtualbox.org/         VirtualBox-7.0.4-154605-Win.exe 
- PC에 Vagrant 파일 설치  https://www.vagrantup.com/    vagrant_2.3.4_windows_i686.msi 

# Openstack 설치 참고 사이트 -1 

https://docs.openstack.org/devstack/latest/

# Openstack 설치 참고 사이트 -2  (All-In-One Single Machine)

https://docs.openstack.org/devstack/latest/guides/single-machine.html

# VARGRANT 파일 

# Vargrant 설치후  C:\HashiCorp\Vagrantfile 생성 및 수정

Vagrant.configure("2") do |config|
  config.vm.box = "alvistack/ubuntu-22.04"
end​

# Vargrantfile 에 config.vm.box ="OOO" 의 내용은  https://app.vagrantup.com  사이트에 접속하여
   설치하고 싶은 OS를 찾으면 됨
  - 저는 오픈스택 홈페이지에서 권장하는 Ubuntu 22.04(jammy) version의 ubuntu OS 이미지를 다운로드함

 # alvistack/ubuntu-22.04 이미지를 선택하면 
   - Vargrantfiel을 아래와 같이 설정하라고 나옴

 

# 파일수정후 Vargrant UP 실행   (Wiindows CMD.exe 모드에서 실행)

C:\HashiCorp\Vagrant UP 

# Oracle VM을 실행하면 VitualBOX에 다음과 같이 VM이 생김
  - 설치가 끝나면 아래와 같이 vm이 생성됨 ... HashCorp_defaul...... 

# 해당 이미지를 중단시키고 해당정보를 수정함  -- 설정에서 수행
   - 일반 - 기본 - 이름(N) : alvistack-ubuntu-22.04  
    (본인이 알기 쉬운 이름으로 수정하면 됨,, 시스템에 영향 없음)

 # 시스템 - 마더보드 - 기본 메모리 : 4096MB 로 수정  (또는 이하로 수정)
    (본인의 PC 사양에 맞게 메모리 수정 : default는 8012MB로 되어 있음)

# 네트워크 아댑터를 수정함
    - 어뎁터 모드의 브리지 모드, NAT 모드 차이점, VM DHCP 설정은 해당 게시물 참조    ㅇ
o 어뎁터 1 : 어댑터에 브리지  (무작위 모드 : 모두 허용)
o 어뎁터 2 : 호스트전용어댑터 (무작위 모드 : 모두 허용)  

 

# VARGRANT 파일 확장 사용  (예시)

# Vargrant 파일로 Oracle VM 환경설정을 할수 있으나 저는 귀찮아서 그냥 VM 만들어 놓고 수동으로 수정함
# Vargant 파일 확장 사용 예시

(기존)
Vagrant.configure("2") do |config|
  config.vm.box = "alvistack/ubuntu-22.04"
end


(응용)
# -*- mode: ruby -*-
# vi: set ft=ruby :

Vagrant.configure("2") do |config|
    config.vm.define "OPENSTACK" do |cfg|
      cfg.vm.box = "alvistack/ubuntu-22.04"
      cfg.vm.provider "virtualbox" do |vb|
        vb.name = "alvistack-ubuntu-22.04"
        vb.cpus = 2
        vb.memory = 4096
      end
      cfg.vm.host_name = "openstack_svr"
      cfg.vm.network "private_network", ip: "192.168.56.30"
      cfg.vm.network "forwarded_port", guest: 22, host: 60010, auto_correct: true, id: "ssh"
      cfg.vm.provision "shell", inline: "sudo apt install git -y"
      cfg.vm.provision "shell", inline: "sudo apt install network-manager -y"
      cfg.vm.provision "shell", inline: "sudo apt install net-tools -y"
      cfg.vm.provision "shell", inline: "sudo systemctl disable ufw"
      cfg.vm.provision "shell", inline: "ln -sf /usr/share/zoneinfo/Asia/Seoul /etc/localtime"
    end
end

* 먹힐때도 있고 안먹힐때도 있음

# 생성된 Oracle VM 접속 방법 및 시스템 기본 설정 

# 해당 오라클 VM 을 실행하면 다음과 같은 기본 창이 뜨고 여기서 접속 

- login 시 root / vagrant 로 접속  (vargrant 이미지 파일의 기본 패스워드는 vagrant 임)
- 일부 root로 로그인이 안될 경우 vargrant/vagrant 로 접속한후
$ sudo passwd root  명령어를 입력하여 root 패스워드를 변경함

# root로 로그인하여 몇가지 수정을 해야 됨

1. 네트워크 IP 설정
2. SSH 접속 (향후 putty.exe로 접속을 위한 sshd_conf 파일 수정
3. 날짜 수정 (시간 설정)
4. apt 업데이트
5. 방화벽 disable (설치를 위해서 일단은 중단)

1. 네트워크 설정

# vi /etc/netplan/00-installer-copnfig.yaml (파일 수정후)
# netplan apply​


# 아래 2개 명령어 실행이 안되면 다음으로 넘어감 (설치되어 있을수도 있음)
# vi /etc/netplan/00-installer-copnfig.yaml (파일 수정후)
# netplan apply

- eth0 : DHCP 집(카페 등) 공유기 IP 대역   (192.168.219.16은 공유기에서 자동으로 받아옴)
- eth1 : Oracle VM에 설치된 서버의 IP  (192.168.56.30은 netplan 파일 수정)

2. SSH 접속 (향후 putty.exe로 접속을 위한 sshd_conf 파일 수정)

# /etc/ssh/sshd_config 파일에 다음 항목을 수정

PermitRootLogin yes로 변경
PasswordAuthentication yes로 변경​

 

# systemctl restart ssh 실행
이제부터 putty로 접속가능

3. 날짜 수정 (시간 설정)
- 시스템 시간을 서울 시간대로 바꿈

# ln -sf /usr/share/zoneinfo/Asia/Seoul /etc/localtime
# sudo timedatectl set-timezone Asia/Seoul

4.  apt 업데이트

# sudo apt update
# sudo apt upgrade -y
# sudo apt-get update
# sudo apt-get upgrade -y

5. 방화벽 disable (설치를 위해서 일단은 중단 / 향후 운영할때는 올바른 방법은 아닌것 같음)

# systemctl status ufw
# systemctl stop ufw
# systemctl disable ufw

# openstack  devstack으로 설치 준비

# devstack 설치를 위한 stack 계정 생성

# sudo useradd -s /bin/bash -d /opt/stack -m stack
# sudo chmod +x /opt/stack
# echo "stack ALL=(ALL) NOPASSWD: ALL" | sudo tee /etc/sudoers.d/stack​
# sudo -u stack -i

# git 파일을 설치합니다 (대부분 설치되어 있어서 이 과정은 빠져도 됨)

# sudo apt install git -y​

# stack 계정으로 변경후 git으로 devstack을 설치합니다..

# su - stack  
$ pwd        
/opt/stack/     
$ git clone https://opendev.org/openstack/devstack       
$ cd /opt/stack/devstack/ 
$ git checkout stable/2023.2

$ git checkout stable/ version 은  https://opendev.org/openstack/devstack/branches 에서 확인가능

(중요) git clone 으로 그냥 받게 되면 devstack 이 불완전하다고 하여 2023.1 버전 공식 릴리스로 사용
- git checkout stable/2023.1
(도움을 주신분 오픈스텍 코리아 조성수 님(NHN 근무)

# local.conf 수정 (All-In-One Single Machine)

- openstack 서버 ip : 192.168.56.30 (eth1)

- openstack gw : 192.168.56.1

$ cp /opt/stack/devstack/samples/local.conf /opt/stack/devstack
$ vi /opt/stack/devstack/local.conf

- local.conf 파일에 아래 내용을 복사해서 저장

[[local|localrc]]

# eth0 : 192.168.1.0/24   (공유기 Public IP)
# eth1 : 192.168.56.30/24 (openstack 서버 IP)

# ===== BEGIN localrc =====
HOST_IP=192.168.56.30
ADMIN_PASSWORD=openstack
DATABASE_PASSWORD=openstack
RABBIT_PASSWORD=openstack
SERVICE_PASSWORD=openstack
SERVICE_TOKEN=openstack

#PUBLIC_INTERFACE=eth0
#FLOATING_RANGE=192.168.1.0/24
#PUBLIC_NETWORK_GATEWAY=192.168.1.1
#Q_FLOATING_ALLOCATION_POOL=start=192.168.0.100,end=192.168.0.200
#FIXED_RANGE=10.0.0.0/24

GIT_BASE=https://opendev.org
LOGFILE=$DEST/logs/stack.sh.log
VERBOSE=True
LOG_COLOR=True
#LOGDAYS=2
SWIFT_HASH=66a3d6b56c1f479c8b4e70ab5c2000f5
SWIFT_REPLICAS=1
SWIFT_DATA_DIR=$DEST/data
#enable_service rabbit
#enable_plugin neutron $GIT_BASE/openstack/neutron
#enable_service q-qos
#enable_service placement-api placement-client
#enable_plugin octavia $GIT_BASE/openstack/octavia master
#enable_plugin octavia-dashboard $GIT_BASE/openstack/octavia-dashboard
#enable_plugin ovn-octavia-provider $GIT_BASE/openstack/ovn-octavia-provider
#enable_plugin octavia-tempest-plugin $GIT_BASE/openstack/octavia-tempest-plugin
#enable_service octavia o-api o-cw o-hm o-hk o-da
#disable_service c-api c-vol c-sch
#enable_service tempest

# ===== END localrc =====

(참조) 설치시 에러

# 설치할때 아래 부분에서 에러가 많이 남,, 일단 주석처리 해놓고 관리자 모드(대쉬보드)에서수정해도 됨

#PUBLIC_INTERFACE=eth0
#FLOATING_RANGE=192.168.1.0/24
#PUBLIC_NETWORK_GATEWAY=192.168.1.1
#Q_FLOATING_ALLOCATION_POOL=start=192.168.0.100,end=192.168.0.200
#FIXED_RANGE=10.0.0.0/24

(참조) All-In-One Single Machine 설치시 참조사이트
https://docs.openstack.org/devstack/latest/guides/single-machine.html

DevStack 실행 
이제 구성합니다 stack.sh. DevStack에는 devstack/samples/local.conf. local.conf다음을 수행하려면 아래와 같이 생성하세요 .

• FLOATING_RANGE로컬 네트워크에서 사용되지 않는 범위(예: 192.168.1.224/27)로 설정하세요 . 225~254로 끝나는 IP 주소를 유동 IP로 사용할 수 있도록 구성합니다.
• FIXED_RANGE인스턴스가 사용하는 내부 주소 공간을 구성하려면 설정합니다 .
• 관리 비밀번호를 설정합니다. 이 비밀번호는 OpenStack 사용자로 설정된 관리자 및 데모 계정 에 사용됩니다 .
• MySQL 관리 비밀번호를 설정합니다. 여기서 기본값은 임의의 16진수 문자열로, 데이터베이스에서 무엇이든 직접 확인해야 하는 경우 불편합니다.
• RabbitMQ 비밀번호를 설정합니다.
• 서비스 비밀번호를 설정하세요. 이는 OpenStack 서비스(Nova, Glance 등)에서 Keystone을 인증하는 데 사용됩니다. 

# stack.sh 실행

$ /opt/stack/devstack/./stack.sh

# stack 실행 오류 무시하고 설치

$ /opt/stack/devstack/FORCE=yes ./stack.sh

# stack 실행오류 시 재설치

$ /opt/stack/devstack/./unstack
$ /opt/stack/devstack/./clean.sh

# 설치완료 

# 설치 완료 로그

=================
 Async summary
=================
 Time spent in the background minus waits: 547 sec
 Elapsed time: 2092 sec
 Time if we did everything serially: 2639 sec
 Speedup:  1.26147


Post-stack database query stats:
+------------+-----------+-------+
| db         | op        | count |
+------------+-----------+-------+
| keystone   | SELECT    | 46213 |
| keystone   | INSERT    |    93 |
| neutron    | SELECT    |  3917 |
| neutron    | CREATE    |     1 |
| neutron    | SHOW      |     4 |
| neutron    | INSERT    |  4111 |
| neutron    | DELETE    |    28 |
| neutron    | UPDATE    |   116 |
| placement  | SELECT    |    46 |
| placement  | INSERT    |    55 |
| placement  | SET       |     1 |
| nova_api   | SELECT    |   114 |
| nova_cell0 | SELECT    |    75 |
| nova_cell1 | SELECT    |   178 |
| nova_cell0 | INSERT    |     5 |
| nova_cell0 | UPDATE    |     6 |
| nova_cell1 | UPDATE    |    42 |
| nova_cell1 | INSERT    |     4 |
| cinder     | SELECT    |   121 |
| cinder     | INSERT    |     5 |
| placement  | UPDATE    |     3 |
| cinder     | UPDATE    |     3 |
| nova_api   | INSERT    |    20 |
| glance     | SELECT    |    47 |
| glance     | INSERT    |     6 |
| glance     | UPDATE    |     2 |
| cinder     | DELETE    |     1 |
| nova_api   | SAVEPOINT |    10 |
| nova_api   | RELEASE   |    10 |
+------------+-----------+-------+



This is your host IP address: 192.168.56.30
This is your host IPv6 address: ::1
Horizon is now available at http://192.168.56.30/dashboard
Keystone is serving at http://192.168.56.35/identity/
The default users are: admin and demo
The password: openstack

Services are running under systemd unit files.
For more information see:
https://docs.openstack.org/devstack/latest/systemd.html

DevStack Version: 2023.2
Change: b082d3fed3fe05228dabaab31bff592dbbaccbd9 Make multiple attempts to download image 2023-12-12 08:07:39 +0000
OS Version: Ubuntu 22.04 jammy

# 설치과정 로그파일 첨부

  - 설치시 여러번 설치 실패로 192.168.56.30, 192.168.56.35, 192.168.56.36 192.168.56.41 등 
    한 20번은 IP를 바꿔가며 설치 한것 같네요,,, 
    그러다 보니 서버 IP 및 로그 IP가 제 각각 입니다. (본인 IP 설정에 맞게 비교해 보시면 됩니다.)
    

20240113_오픈스텍_설치완료2_로그.txt

0.22MB

# 192.168.56.30 번 서버 설치 성공로그 

192.168.56.41번으로 설정하여 설치완료된 로그

# 오픈스텍 접속 및 로그인

# 고대하고 고대하던 오픈스택 로그인 화면이 떴다
http://192.168.56.30 접속하면
http://192.168.56.30/dashboard/auth/login/?next=/dashboard/ 로 포워딩 됨

# 사용자 이름 : admin 
# 암호는 : openstack   /opt/stack/devstack/local.conf에 설정한 패스워드 

 

# 오픈스택 코리아 조성수 님이 도움 주신내용

https://www.facebook.com/groups/openstack.kr?locale=ko_KR

# Openstack git hub 사이트

https://opendev.org/openstack/devstack

# ansible all -m shell -a "timedatectl | grep 'Time zone';"

# 서버의 시간대 가져 오기

#  ansible nginx 설치 

# ubuntu.yml 

---
- name: Install nginx on Ubuntu
  hosts: Ubuntu
  gather_facts: no
  become: yes

  tasks:
    - name: install nginx web server
      apt: pkg=nginx state=present update_cache=yes
    - name: Upload default index.html for web server
      get_url: url=https://www.nginx.com dest=/usr/share/nginx/html/
               mode=0644 validate_certs=no​

DB설치후 root 패스워드 변경 

# mysqladmin -u 계정 -p password '비밀번호'
# mysqladmin -u root -p password openstack

# mysql -u - root -p

# mysql root 패스워드가 openstack 인 경우 
# mysql -u -root -p 
# mysql -u root -popenstack

mysql> status
--> Conn. characterset: utf8mb4

# /etc/mysql/mysql.conf.d/mysql.cnf
# /etc/mysql/mysql.conf.d/mysqld.cnf

형식변경

(변경) NEUTRON 

CREATE USER 'neutron'@'localhost' IDENTIFIED BY 'neutrondbpass';
CREATE USER 'neutron'@'%' IDENTIFIED BY 'neutrondbpass';
GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'%';​

(변경) keystone  

CREATE USER 'keystone'@'localhost' IDENTIFIED BY 'keystonedbpass';
CREATE USER 'keystone'@'%' IDENTIFIED BY 'keystonedbpass';
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%';​

# show variables like 'char%';

# 자주쓰는 명령어

$ mysql > status
$ mysql > use keystone;

#  서비스 상태 정보  service --status-all

# service --status-all

 [ - ]  apache-htcacheclean
 [ + ]  apache2
 [ + ]  apparmor
 [ + ]  apport
 [ + ]  binfmt-support
 [ - ]  console-setup.sh
 [ + ]  cron
 [ - ]  cryptdisks
 [ - ]  cryptdisks-early
 [ + ]  dbus
 [ - ]  grub-common
 [ + ]  guestfs-firstboot
 [ + ]  haproxy
 [ - ]  hwclock.sh
 [ + ]  irqbalance
 [ + ]  iscsid
 [ - ]  keyboard-setup.sh
 [ + ]  kmod
 [ - ]  lvm2
 [ - ]  lvm2-lvmpolld
 [ + ]  memcached
 [ + ]  mysql
 [ - ]  open-iscsi
 [ - ]  open-vm-tools
 [ + ]  openvswitch-switch
 [ + ]  pcp
 [ + ]  plymouth
 [ + ]  plymouth-log
 [ + ]  pmcd
 [ + ]  pmie
 [ + ]  pmlogger
 [ + ]  pmproxy
 [ + ]  postgresql
 [ + ]  procps
 [ + ]  rabbitmq-server
 [ - ]  rsync
 [ + ]  rtslib-fb-targetctl
 [ - ]  screen-cleanup
 [ + ]  ssh
 [ + ]  sysfsutils
 [ + ]  udev
 [ - ]  ufw
 [ + ]  unattended-upgrades
 [ + ]  uuidd
 [ + ]  uwsgi
 [ - ]  x11-common

netstat -ntpa |grep LISTEN

# ifconfig -a

인터페이스 정보

br-ex: flags=4098<BROADCAST,MULTICAST>  mtu 1500
        ether 92:2a:8c:f9:ee:47  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 5  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

br-int: flags=4098<BROADCAST,MULTICAST>  mtu 1500
        ether 66:82:f6:3b:99:80  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.96  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 fe80::a00:27ff:fe59:d482  prefixlen 64  scopeid 0x20<link>
        ether 08:00:27:59:d4:82  txqueuelen 1000  (Ethernet)
        RX packets 1055  bytes 148968 (148.9 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 37  bytes 3346 (3.3 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.56.30  netmask 255.255.255.0  broadcast 192.168.56.255
        inet6 fe80::a00:27ff:fe50:df83  prefixlen 64  scopeid 0x20<link>
        ether 08:00:27:50:df:83  txqueuelen 1000  (Ethernet)
        RX packets 1156  bytes 159058 (159.0 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1107  bytes 547039 (547.0 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 103817  bytes 33887935 (33.8 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 103817  bytes 33887935 (33.8 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ovs-system: flags=4098<BROADCAST,MULTICAST>  mtu 1500
        ether de:a3:cb:20:cb:fb  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

virbr0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        inet 192.168.122.1  netmask 255.255.255.0  broadcast 192.168.122.255
        ether 52:54:00:bc:a0:bc  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0​

# keystone 

(환경설정)
# /etc/keystone/keystone.conf

# openstack dashboard

(설치)
# apt-get install openstack-dashboard

(환경설정)
# /etc/openstack-dashboard/local_settings.py

# httpd

(환경설정)
#  /etc/httpd/conf/httpd.conf

# /etc/httpd/conf.d/wsgi-keystone.conf

# systemctl status httpd.service
# systemctl start httpd.service
# systemctl enable httpd.service

# 실행조건
- 호스트 노드 3대
-  192.168.56.51  CentOS     tnode1-centos.exp.com
- 192.168.56.54  Ubuntu       tnode2-ubuntu.exp.com
- 192.168.56.74 RHEL          tnode3-rhel.exp.com

# /etc/hosts
192.168.56.51 tnode1-centos.exp.com
192.168.56.54 tnode2-ubuntu.exp.com
192.168.56.57 tnode3-rhel.exp.com

# ansible.cfg
[defaults]
inventory = /etc/ansible/inventory

# inventory 파일
[web]
tnode1-centos.exp.com
tnode2-ubuntu.exp.com
[all]
tnode1-centos.exp.com
tnode2-ubuntu.exp.com
tnode3-rhel.exp.com

# ansible web -m sheel -a "uptime"    or   # ansible all -m sheel -a "uptime" 

실행은 되나 아래와 같은 에러가 남 
- host  중에 ubuntu 에서 에러남

[DEPRECATION WARNING]: Distribution Ubuntu 18.04 on host tnode2-ubuntu.exp.com should use /usr/bin/python3, but is using /usr/bin/python for backward compatibility with prior Ansible releases. A future Ansible release will default to using the discovered platform python for this host. See https://docs.ansible.com/ansible/2.9/reference_appendices/interpreter_discovery.html for more information. This feature will be removed in version 2.12. Deprecation warnings can be disabled by setting deprecation_warnings=False in ansible.cfg.

[지원 중단 경고]: 호스트 tnode2-ubuntu.exp.com의 배포 Ubuntu 18.04는 /usr/bin/python3을 사용해야 하지만 이전 Ansible 릴리스와의 하위 호환성을 위해 /usr/bin/python을 사용하고 있습니다.
향후 Ansible 릴리스에서는 기본적으로 이 호스트에 대해 검색된 플랫폼 Python을 사용하게 됩니다.
자세한 내용은 https://docs.ansible.com/ansible/2.9/reference_appendices/interpreter_discovery.html을 참조하세요.
이 기능은 버전 2.12에서 제거됩니다.
ansible.cfg에서 deprecation_warnings=False를 설정하여 사용 중단 경고를 비활성화할 수 있습니다.

# 조치 

# python2와 python3 을 공통으로 맞추고  
 --> 맞추는 방법 https://hwpform.tistory.com/67   Ansible - 05 (python3 설정) 참조

# inventory 파일 아래 추가
ansible_python_interpreter=/usr/bin/python3



# 다시실행 
# ansible all -m ping 

--> tnode1번에서 다시 오류가 남 (원인 tnode1에  python3가 설치가 안되어 있음)
# tnode1번 서버에서 python3 설치

# 다시실행 
#  ansible all -m ping 

# ansible.cfg

[defaults]
inventory       = /etc/ansible/inventory
remote_user     = root
ask_pass        = false
inject_facts_as_vars = false
roles_path      = /etc/ansible/roles
#roles_path     = /etc/ansible/my-ansible/roles

# inventory 파일  

# cat inventory

[elastic]
tnode1-centos.exp.com
tnode2-ubuntu.exp.com
tnode3-rhel.exp.com

[tnode]
tnode1-centos.exp.com
tnode2-ubuntu.exp.com
tnode3-rhel.exp.com

[web]
tnode1-centos.exp.com
tnode2-ubuntu.exp.com

[db]
tnode3-rhel.exp.com

[host2]
tnode1-centos.exp.com
tnode3-rhel.exp.com


[all:children]
web
db

[all:vars]
user=ansible
#ansible_python_interpreter=/usr/bin/python

# ansible db -m ping -k

# ansible db -m shell -a "df -k"

# ansible web -m shell -a "free -h" 

# 여러가지 조합 사용법 

# ansible host2 -m user -a "name=aeroshim"

 
# ansible host2 -m shell -a "tail -n 1 /etc/passwd"

# ansible host2 -m user -a "name=aeroshim state=absent"
                                                                            state=present는 설치
                                                                            state=absent 는 삭제

# VitualBox 테스트 환경 (NAT 모드)

# 192.168.1.0/24 : 집/까페에 DHCP 자동 할당 대역 입니다. (GW는 192.168.1.1)
   / 공유기의 공인IP는 확인이 불가함 공유기에 들어가야 됨

# 192.168.1.156 : 내 pc가 집/까페에서 할당받은 ip입니다.(무선랜이기 때문 무선랜카드 할당 내역)

# 192.168.56.0/24 : VitualBOX 에서 설정하는 가상화 서버 IP 대역 입니다.

# 192.168.56.22 : VitualBox에 가상화 서버를 만들고 IP를 192.168.56.22를 할당 했습니다.

# 10.0.2.2 : VitualBox에서 노트북과 가상화 서버 통시하기 위한 GW 

# 10.0.2.15 : PC의 무선랜 IP 192.168.1.156과 통신하는 IP 입니다. 

결국 가상화 서버 192.168.56.22 가 외부 인터넷과 통신을 하려면
- 192.168.56.22(eth1)에서 --> 10.0.2.15(eth0)   ---> 10.0.2.2(gw) ---> 192.168.1.156 (노트북 ip) ---> 192.168.1.1(공유기 gw) --->  공유기 외부 인터페이스(공인ip)로 통신 함

# VitualBox 테스트 환경 (어댑터에 브리지 모드)

# 192.168.1.0/24 : 집/까페에 DHCP 자동 할당 대역 입니다. (GW는 192.168.1.1)
   / 공유기의 공인IP는 확인이 불가함 공유기에 들어가야 됨

# 192.168.1.156 : 내 pc가 집/까페에서 할당받은 ip입니다.(무선(유선)랜이기 때문 무선(유선)랜카드 할당 내역)

# 192.168.1.157 : VitualBox 어댑터에 브리지 모드를 설정하면 서버 ip (예 : eth0가 192.168.1.157로 할당됨) 

# 192.168.56.0/24 : VitualBOX 에서 설정하는 가상화 서버 IP 대역 입니다.

# 192.168.56.22 : VitualBox에 가상화 서버를 만들고 IP를 192.168.56.22를 할당 했습니다.

결국 서버는
- PC 무선(유선) 랜카드 IP : 192.168.1.156으로 잡힘
- 서버 eth0 : 192.168.1.157로 잡힘 (이 ip로 외부 인터넷과 통신함)
- 서버 eth1 : 192.168.56.22 서버의 ip임

아래 PPT 자료 

# Vitual BOX의 IP 구조 및 설정     (테스트 환경) 

# PC는 무선 공유기로 공유되어 있음

- PC IP는 DHCP로 할당 받아서 192.168.1.156 번
- GW는 192.168.1.1 

# Vitual BOX의 가상화 서버 DHCP 대역 설정 (DHCP 또는 서버에서 수동 Static 설정 가능)

#  파일 -> 도구 - Network Manager 를 선택한다

# 가상화 서버 IP 대역을 192.168.56.X 대역으로 설정 (DHCP 또는 서버에서 수동 할당 가능)

# 서버를 설정하고 네트워크 어댑터1, 어댑터2를 설정

# 가상화 서버를 생성한다. 

# (NAT모드인 경우) 가상화 서버의 네트워크를 다음과 같이 설정한다. 

- 어댑터 1 : NAT 

- 어댑터 2 : 호스트 전용 어댑터 

# (어댑터에 브리지 모드인 경우) 가상화 서버의 네트워크를 다음과 같이 설정한다. 

# (NAT 모드인 경우) 가상화 서버에 들어가서 서버의 IP를 확인한다 

# 서버에 ip를 설정한다.
 - eth1 : 192.168.56.22 vm 가상화 서버의 ip 임  
 - eth0 : 10.0.2.15 는 Vitual BOX gw로 pc 공유기 192.168.1.1와 통신하는 IP

- ifconfig -a

- route (gw 10.0.2.2)

# (어댑터에 브리지 모드인 경우 ) 가상화 서버에 들어가서 서버의 IP를 확인한다 

# ifconfig -a

- eth0 : 192.168.1.157  <--- 화면 캡쳐당시 다른 공유기에서 테스트 하여 ip가 222.99.145.11이나
                                            (위에 설명상으로 192.168.1.157로 되어야 함)

- eth1 : 192.168.56.22

여기 자료실에 있습니다. 

https://www.q-net.or.kr/man001.do?imYn=Y&gSite=Q

정보시스템감리사 홈페이지

https://auditor.nia.or.kr/front/main/main.do

엔서블 갤럭시 사이트에서 해당 roles 설정 및 다운로드 설치 방법

# 서버 환경

Ansible 설치환경
# /etc/ansible/

Ansible.cfg 파일

[defaults]
inventory = /etc/ansible/inventory
remote_user = root
ask_pass = false
inject_facts_as_vars = false
roles_path = /etc/ansible/roles

# 사이트 주소

https://galaxy.ansible.com/ui/

# 해당 roles 검색 

# centos7에 maria db Roles 

install 방법
# ansible-galaxy role install myrostadler.centos7_mariadb

---> 실행하고 나면  /etc/ansible/roles/myrostadler.centos7_mariadb  디렉토리가 생성됨

Documentation 탭을 클릭하면 아래와 같이 yml 파일 나와 있음

(예) MariaDB.yml      (주의) : hosts: (해당 설치될 호스트)

---
- name: Install MariaDB on Centos7
  hosts: all
  become: true
  vars:
    env_database_root_password: foo
    env_database_user: bar
    env_database_password: baz
  tasks:
  - include_role: 
      name: myrostadler.centos7_mariadb

# 실행 방법 

 # ansible-playbook  MariaDB.yml


근데 실행이 안됨, T.T 

# Ansible 및 쿠버네티스 등 실습하기 좋은 vagrant 파일입니다.  
 쿠버네티스, 앤서블 실습할때 쓰는 보던 책입니다. 

https://www.yes24.com/Product/Goods/65306887

https://www.yes24.com/Product/Goods/102099414

https://app.vagrantup.com/boxes/search

엔서블 서버에서 각 노드에 대한 시스템 정보를 추출하면 화면
--> 자원정보 결과를 각 노드 /var/log/daily_check 파일에 저장함

서버 해당 정보

/etc/hosts 파일 및 ANSIBLE 인벤토리 파일 inventoy or hosts 파일 /etc/ansible/ 

# 자원정보 추출 yml 파일   *  (실행) # ansible-playbook monitoring_facts.yml

---

- hosts: tnode
  vars:
    log_directory: /var/log/daily_check

  tasks:
    - name: Print system info
      ansible.builtin.debug:
        msg:
        - "################ Start #####################"
        - "Date: {{ ansible_facts.date_time.date }} {{ ansible_facts.date_time.time }}" 
        - "HostName: {{ ansible_facts.hostname }}"
        - "OS: {{ ansible_facts.distribution }}"
        - "OS Version: {{ ansible_facts.distribution_version }}"
        - "OS Kernel: {{ ansible_facts.kernel }}"
        - "CPU Cores: {{ ansible_facts.processor_vcpus }}"
        - "Memory: {{ ansible_facts.memory_mb.real }}"
        - "Interfaces: {{ ansible_facts.interfaces }}"
        - "IPv4: {{ ansible_facts.all_ipv4_addresses }}"
        - "Devices: {{ ansible_facts.mounts }}"
        - "################# End #######################" 
      register: result

    - name: Create log directory
      ansible.builtin.file:
        path: "{{ log_directory }}"
        state: directory

    - name: Print logs to log file
      ansible.builtin.shell: |
        echo "{{ item }}" >> "{{ log_directory }}"/system_info.logs
      loop: "{{ result.msg }}"

# 추출결과   각 노드 파일의 /var/log/daily_check/system_info.logs 로그로 저장됨

################ Start #####################
Date: 2023-12-23 15:25:20
HostName: ansible-node04
OS: Ubuntu
OS Version: 18.04
OS Kernel: 4.15.0-213-generic
CPU Cores: 1
Memory: {u'total': 481, u'used': 446, u'free': 35}
Interfaces: [u'lo', u'eth1', u'eth0']
IPv4: [u'192.168.56.54', u'10.0.2.15']
Devices: [{u'block_used': 1280265, u'uuid': u'29b74d93-f08b-42be-ae5c-a61723438b4e', u'size_total': 42235019264, u'block_total': 10311284, u'mount': u'/', u'block_available': 9031019, u'size_available': 36991053824, u'fstype': u'ext4', u'inode_total': 2621440, u'options': u'rw,relatime,data=ordered', u'device': u'/dev/sda1', u'inode_used': 145297, u'block_size': 4096, u'inode_available': 2476143}]
################# End #######################

아래 파일을 다운받아 편집하세요! (구독하기 좋아요!)