서버인프라139 AWS SSM 개인계정으로 OS접속 SSM을 사용하게 되면 가장 불편한게SSM의 기본 계정으로 접속을 하게 되는 것이다.SSM은 ssm-user라는 기본 계정을 가지게 되는데, 이 계정으로 사용 하게 된다한가지 예로 들어보자user1로 접속해야 하는 계정이 있다 하지만 SSM으로 접속하게 되면 ssm-user로 접속하게 된다만약 user1과 user2가 있다면 user1을 가지고 있는 계정은 user1로 접속해야 하고 user2로 접속해야 하는 계정은 user2로 접속 하게 만들고 싶을때 우린 어떻게 해야 할지 고민해봐야 한다.SSM의 기본 동작 원리는 위와 같다 User는 AWS System Manager를 통해 인스턴스에 접속하게 되고, 인스턴스에 접속에 관한 제어는 Role에 의해서 이루어 진다. 이 과정 속에서 User는 ssm-u.. 2025. 3. 24. AWS SSM으로 인스턴스 접근 하기 AWS SSM이란?AWS SSM(Systems Manager)은 AWS 리소스를 원격으로 관리하고 운영 자동화를 제공하는 서비스입니다. 서버 및 인프라 자원의 유지보수와 관리를 간편하게 해주며, 특히 많은 서버를 관리하거나 자동화가 필요한 환경에서 매우 유용한 서비스 이다. 우선 SSH를 사용하는 것이 아니기 때문에 SSH포트 활성을 하지 않아도 되는 장점이 있다.그리고 프라이빗 IP에서도 기존과 같이 Bastion 서버 없이 사용 가능하다. 그렇다면 사용하기 위해서는 SSM-AGENT가 설치되어 있어야 한다.기본적으로 Amazon Linux사용시 설치 되어 있어 별도 설치 할 필요는 없다. 그리고 micro서버에서는 작동하지 않는다는 단점은 존재한다. 우선 설치 되어 있다는 존재 하에 설명하겠다.혹.. 2025. 3. 17. AWS 인스턴스 메인 디스크 용량을 변경해 보자 현재 80GB 의 볼륨을 90GB으로 늘릴 것이다. 다음과 같이 90GB으로 용량을 증가 시킨다. 이제 서버에서 확인이 필요하다.위와 같이 90GB로 추가 된것을 알수 있고, 하지만 현재 사용 할 수있는 용량은 80G이다.여기서 우린 90GB 변경해 주는 작업을 할 것이다. >>> growpart /dev/nvme0n1 1CHANGED: partition=1 start=24576 old: size=167747551 end=167772127 new: size=188719071 end=188743647 변경된 사항을 보실 수 있다. 이제 90GB를 사용 할 수 있도록 했다. 이제 xfs_growfs를 통해 실제 디스크 90GB를 사용 할 수 있도록 하겠다.>>> xfs_growfs -d /meta-data=.. 2024. 8. 1. LVM추가디스크 붙이기 이번에는 추가 디스크를 붙이는 것을 해보려 합니다.기존에 "/dev/data001/lv01" 을 가지고 있습니다. 다음 정보를 가진 디스크를 같은 VG에 묶을 겁니다. Disk /dev/vdc: 32.2 GB, 32212254720 bytes, 62914560 sectorsUnits = sectors of 1 * 512 = 512 bytesSector size (logical/physical): 512 bytes / 512 bytesI/O size (minimum/optimal): 512 bytes / 512 bytes pvcreate를 인식 시켜줍니다.>>> pvcreate /dev/sdx 생성한 물리볼륨을 기존 물리볼륨에 추가합니다.>>> vgextend data001 /dev/vdc 추가된 공간을 .. 2024. 5. 9. LVM 디스크 확장하기 클라우드 환경에서 10GB의 디스크를 사용하고 있고, 20GB를 추가하였다LVM을 다시 조정해야 한다. 위 문제를 풀어보도록 하겠다.현재의 디스크 상황은 다음과 같다. vdb는 30G로 셋팅되어 있다.vdb 253:16 0 30G 0 disk└─data001-lv01 252:0 0 10G 0 lvm /data001그리고, lvdisplay 를 확인 하면 다음과 같다.>>> lvdisplay --- Logical volume --- LV Path /dev/data001/lv01 LV Name lv01 VG Name data001 LV UUID ALnz7u.. 2024. 5. 9. velero backup Velero란?Kubernetes 클러스터 리소스와 영구 볼륨을 백업하고 복원하는 도구 입니다.클라우드 공급자 또는 온프레미스를 통해 Velero를 실행할 수 있습니다 kubernetes환경에서의 백업 솔루션 입니다. 그럼 이제 어떻게 사용 하는 지 확인해 보겠습니다. Velero설치https://github.com/vmware-tanzu/velero/releases Releases · vmware-tanzu/veleroBackup and migrate Kubernetes applications and their persistent volumes - vmware-tanzu/velerogithub.comGo 언어로 작성 되어 있습니다. 사용 OS에 맞게 설치 하셔서 명령어를 사용 할 수 있도록 해주세요 백.. 2024. 5. 7. [Private Container Registry] Harbor 오늘은 harbor설치에 대해서 남기려 합니다. 기존에 harbor설치를 하면 대부분 있는 자료가, K8S 환경에서의 harbor설치 입니다. helm을 사용한 설치 이죠 사실 가장 간편한 방법인데, 별도로 harbor를 운영해야 하는경우도 있으니 이번 기회에 자료를 남겨보려 합니다. 잠시 다들 아시고 계시겠지만 Harbor에대해 알아볼까요? 기존에 도커환경에서는 Docker Registry를 사용했습니다 굉장히 불편한 환경입니다. 검색이나 서치 할때 UI 제공이 되지 않다보니, API로 검색해야 했습니다.하버의 경우 이쁜 UI와 이미지 스캔을 하여 취약점 검색을 할 수 있습니다. 그리고 Kubernetes, Docker와 같은 클라우드 네이티브 컴퓨팅 플랫폼에서 아티팩트를 일관되고 안전하게 관리 할 수.. 2024. 4. 15. Zabbix Template 생성 Zabbix 를 사용하다 보면 Template를 직접 만들어서 사용해야 하는 경우가 있습니다. 저 같은 경우 포트 체크를 할때 가장 많이 만들어서 생성합니다. 우선 template group를 만들어 줍니다. Data collection > Template groups > Create template group 그럼 Zabbix Template생성에 대해서 알아보겠습니다. Data collection > Templates > Create template 위 와 같이 가서 신규로 template를 생성해 줍니다. Template name과 Template groups 는 필수로 넣어줘야 할 항목입니다. Add하여 생성해 줍니다. 저는 Default_WEB_Port라는 이름으로 하나 만들었습니다. 그 안에 .. 2024. 2. 26. Nginx의 라이센스 변화 안녕하세요. 오늘은 엄청 많이 사용하는 오픈소스의 하나인 Nginx의 동향을 소개하려 합니다. Nginx는 2019년도에 F5에서 6억 7천만달라에 인수했습니다. 이때부터 사실 불안하긴 했습니다. F5의 경우 L4 L7 WAF에 이르는 어플라이언스 장비를 파는 곳인데 Nginx를 인수한것이 조금 불안하긴 했습니다. mysql을 사들인 오라클과 같은 경우라고 생각 합니다. Maxim Dounin은 위와 같은 정책에 불만이 있었던거 같습니다. 영원히 Nginx가 오픈소스로 자리매김 하길 바랬던걸로 생각 됩니다. 저는 개인적으로 하시코프의 급작스런 라이센스변동과 똑같다고 생각하며, nginx를 포크해서 만든 freenginx를 지지합니다. 아래기사 https://www.theregister.com/2024/0.. 2024. 2. 22. Zabbix Slack Alert 이제 설치된 자빅스 모니터링 시스템에서 우리는 문제가 생겼을때 어떤 것으로든 알람을 받아야 합니다. 그중 요즘 가장 인기가 좋은건 당연 슬랙이라 생각합니다. gotify는 포함되어 있지 않지만, 개인적으로 한번 만들어 보려 합니다. 추후 만들면 공개하여 같이 사용 하도록 하겠습니다. 기존에는 shell스크립트로 처리했는데 버전이 올라오다 보니 이제 아래와 같이 많은 Media Types을 지원합니다. 캡처 되지 않은 부분에 SMS나 Email은 기본적으로 된다고 생각하시면 됩니다. 그리고 요즘 유행하는 Discord도 지원합니다. 정말 멋져졌습니다. 슬랙을 사용하기 위해 위 2개 부분 수정이 필요합니다. 우선 bot-token 을 생성해야 하는 작업이 있습니다. 그럼 순서대로 진행해 보겠습니다. http.. 2024. 2. 22. Zabbix 설치 오늘은 우리 모두의 자빅스 입니다. Zabbix는 1998년에 개발 되었습니다. 사내에서 소프웨어 프로젝트로 시작 되었습니다. 그렇게 2001년에 zabbix alpha1버전이 나왔습니다. 이 시절에는 cacti와 nagios를 같이 사용하던 시절입니다. 사실 자빅스보다는 인기가 더 많았습니다. 그렇게 새월이 흘러 2016년 한글버전이 나오고 그때부터 잠시 사용했습니다. 150대 가량의 SNMP정보를 수집해서 관리해야 하는 장비들이 있었는데 처음 도입해 보고 싶었습니다. 사실 Cacti나 Nagios도 좋은 툴 입니다. 하지만 이제 구시대 유물이라 생각했었습니다. 그때부터 편히 관리 할수 있음에 꾀 만족하며 사용했습니다. 그러다 운영에서 점점 멀어지며, 사용을 잠시 하지 않다가 개인적으로 서버를 돌리다 .. 2024. 2. 21. 지속되는 젠킨스의 취약점 또 나왔다. https://www.bleepingcomputer.com/news/security/exploits-released-for-critical-jenkins-rce-flaw-patch-now/ Exploits released for critical Jenkins RCE flaw, patch now Multiple proof-of-concept (PoC) exploits for a critical Jenkins vulnerability allowing unauthenticated attackers to read arbitrary files have been made publicly available, with some researchers reporting attackers actively exp.. 2024. 2. 12. casaos 넌 뭐하는 녀석이냐? CASAOS??? 뭐하는 녀석이냐?? 뭘 하려고 만든건지 일단 알아보자. https://casaos.io/ CasaOS - A simple, easy-to-use, elegant open-source personal cloud system Open-source code meets community. Build personal servers, smart projects with better collaboration and like-minded members. casaos.io 공식 사이트이다. 개인 클라우드OS 라고 하는데 저걸 어떻게 딱 정의를 하기가 쉽지 않다. 그래서 설치를 해봤다. 이렇게 페이지를 확인 할 수 있고 설치 방법은. 한줄이다 curl -fsSL https://get.casaos.io |.. 2024. 2. 12. gmail 계정간 메일 이동 source 메일과 destination메일이 있다고 가정하고 source메일은 삭제되어야 하는 상황에 source메일에서 보관중인 메일을 목적지 메일에 보내야 한다. gmail에 특이한게 백업은 있지만 해당 백업파일로 웹에서 복구 하는 것은 없다. 아웃룩 이나 아니면, thunderbird 를 사용 하는 것을 권장한다. 혹시 thunderbird를 사용 하시려 하면 아래 클릭하여 화인 바랍니다. https://www.thunderbird.net/ko/ Thunderbird — 받은 편지함을 비워보세요. Thunderbird는 메일을 더 쉽게 사용할 수 있는 무료 프로그램입니다. 더 많은 기능을 만나보세요! www.thunderbird.net 하지만 우리가 원하는 것은 아래 이미지와 같다고 생각 된다. .. 2024. 2. 6. VSCode 확장 프로그램 리스트 백업 및 복구 개인적으로 WSL에서 VSCode를 사용하는 것을 좋아합니다. 리눅스 환경에 윈도우 구성이라 쉘 명령어를 사용 할 수 있기 때문인데요, 이번에는 어떻게 WSL에서 확장프로그램의 리스트를 추출하여 복구하는지 알아 보도록 하겠습니다. VSCode에서 extensioinlist.txt 이름으로 백업을 합니다. code --list-extensions > list.txt 위와 같이 실행하면 list.txt라는 파일이 하나 생깊니다. 이 파일을 이제 가지고 복구를 할께요 복구진행 cat extensions.list | while read extension; do code --install-extension "$extension"; done 간단하죠? 2024. 2. 5. zshell 변경 이쁘게즘 써보자 오늘은 ZSH변경에 대해서 설치해 보려 합니다. 예전에는 콘솔에대해 그렇게 생각이 많지 않았습니다. 콘솔이 중요한 몇가지 이유중 작업자의 기분도 있고, TEST와 DEV, PRD를 구분하는 용도로 할 수도 있습니다 그렇게해서 실수를 줄이는 것이지요. 그럼 zshell을 어떻게 사용하고 어떻게 셋팅하는지 한번 알아 보도록 하겠습니다. 처음 ZSH 를 사용하시는 분들이라면, 다음을 확인하시면 됩니다. https://github.com/ohmyzsh/ohmyzsh/wiki/Installing-ZSH Installing ZSH 🙃 A delightful community-driven (with 2,200+ contributors) framework for managing your zsh configuration.. 2024. 2. 2. Notion 너란녀석 Notion을 사용한지 6년정도 된거 같습니다. 처음 만났을때 굉장히 낯설었어요, 그전에 에버노트를 사용하고 있었는데 한계가 너무 컸습니다. 그리고 그당시 에버노트의 해킹 문제로 갈아타야 겠다고 생각하고 한참 이런 비슷한 툴들을 검색할때 노션을 만났습니다. 처음에는 블럭이 먼지, "/" 이 히든키가 뭘 하는건지 뭘 어떻게 만들어야 하는지 사람들이 좋다고 하는데 난 왜 어렵기만 한건지 했습니다. 하지만 매일 사용하다보니 어려운건 자유도 때문이였고, 그 자유도는 스스로 어떤 것이라도 프로세스를 만들 수 있는 것과 같았습니다. 그리고, 시간이 지나.. 노션이 엄청 커질거라는 예상을 했습니다. 그리고 투자 유치가 잘 이뤄지며 내 생각이 틀리지 않음을 확인했습니다. 사실 스타트업에 있을때 저 툴을 사용해서 관리 .. 2024. 2. 2. K8S 기본 볼륨을 nfs로 사용해볼까 우선 NFS Client Provisioner 설치를 해야 합니다. 우리는 helm으로 설치 할 것입니다. 가장 심플하게 할 수 있는 방법 입니다. helm repo add nfs-subdir-external-provisioner \ https://kubernetes-sigs.github.io/nfs-subdir-external-provisioner 그리고 나서 nfs서버의 IP와 PATH를 설정해야 합니다. helm install --kubeconfig=$KUBE_CONFIG \ nfs-subdir-external-provisioner \ nfs-subdir-external-provisioner/nfs-subdir-external-provisioner \ --set nfs.server=NFS_SERVE.. 2024. 2. 1. 이전 1 2 3 4 ··· 8 다음
