서버인프라136 LVM추가디스크 붙이기 이번에는 추가 디스크를 붙이는 것을 해보려 합니다.기존에 "/dev/data001/lv01" 을 가지고 있습니다. 다음 정보를 가진 디스크를 같은 VG에 묶을 겁니다. Disk /dev/vdc: 32.2 GB, 32212254720 bytes, 62914560 sectorsUnits = sectors of 1 * 512 = 512 bytesSector size (logical/physical): 512 bytes / 512 bytesI/O size (minimum/optimal): 512 bytes / 512 bytes pvcreate를 인식 시켜줍니다.>>> pvcreate /dev/sdx 생성한 물리볼륨을 기존 물리볼륨에 추가합니다.>>> vgextend data001 /dev/vdc 추가된 공간을 .. 2024. 5. 9. LVM 디스크 확장하기 클라우드 환경에서 10GB의 디스크를 사용하고 있고, 20GB를 추가하였다LVM을 다시 조정해야 한다. 위 문제를 풀어보도록 하겠다.현재의 디스크 상황은 다음과 같다. vdb는 30G로 셋팅되어 있다.vdb 253:16 0 30G 0 disk└─data001-lv01 252:0 0 10G 0 lvm /data001그리고, lvdisplay 를 확인 하면 다음과 같다.>>> lvdisplay --- Logical volume --- LV Path /dev/data001/lv01 LV Name lv01 VG Name data001 LV UUID ALnz7u.. 2024. 5. 9. velero backup Velero란?Kubernetes 클러스터 리소스와 영구 볼륨을 백업하고 복원하는 도구 입니다.클라우드 공급자 또는 온프레미스를 통해 Velero를 실행할 수 있습니다 kubernetes환경에서의 백업 솔루션 입니다. 그럼 이제 어떻게 사용 하는 지 확인해 보겠습니다. Velero설치https://github.com/vmware-tanzu/velero/releases Releases · vmware-tanzu/veleroBackup and migrate Kubernetes applications and their persistent volumes - vmware-tanzu/velerogithub.comGo 언어로 작성 되어 있습니다. 사용 OS에 맞게 설치 하셔서 명령어를 사용 할 수 있도록 해주세요 백.. 2024. 5. 7. [Private Container Registry] Harbor 오늘은 harbor설치에 대해서 남기려 합니다. 기존에 harbor설치를 하면 대부분 있는 자료가, K8S 환경에서의 harbor설치 입니다. helm을 사용한 설치 이죠 사실 가장 간편한 방법인데, 별도로 harbor를 운영해야 하는경우도 있으니 이번 기회에 자료를 남겨보려 합니다. 잠시 다들 아시고 계시겠지만 Harbor에대해 알아볼까요? 기존에 도커환경에서는 Docker Registry를 사용했습니다 굉장히 불편한 환경입니다. 검색이나 서치 할때 UI 제공이 되지 않다보니, API로 검색해야 했습니다.하버의 경우 이쁜 UI와 이미지 스캔을 하여 취약점 검색을 할 수 있습니다. 그리고 Kubernetes, Docker와 같은 클라우드 네이티브 컴퓨팅 플랫폼에서 아티팩트를 일관되고 안전하게 관리 할 수.. 2024. 4. 15. Zabbix Template 생성 Zabbix 를 사용하다 보면 Template를 직접 만들어서 사용해야 하는 경우가 있습니다. 저 같은 경우 포트 체크를 할때 가장 많이 만들어서 생성합니다. 우선 template group를 만들어 줍니다. Data collection > Template groups > Create template group 그럼 Zabbix Template생성에 대해서 알아보겠습니다. Data collection > Templates > Create template 위 와 같이 가서 신규로 template를 생성해 줍니다. Template name과 Template groups 는 필수로 넣어줘야 할 항목입니다. Add하여 생성해 줍니다. 저는 Default_WEB_Port라는 이름으로 하나 만들었습니다. 그 안에 .. 2024. 2. 26. Nginx의 라이센스 변화 안녕하세요. 오늘은 엄청 많이 사용하는 오픈소스의 하나인 Nginx의 동향을 소개하려 합니다. Nginx는 2019년도에 F5에서 6억 7천만달라에 인수했습니다. 이때부터 사실 불안하긴 했습니다. F5의 경우 L4 L7 WAF에 이르는 어플라이언스 장비를 파는 곳인데 Nginx를 인수한것이 조금 불안하긴 했습니다. mysql을 사들인 오라클과 같은 경우라고 생각 합니다. Maxim Dounin은 위와 같은 정책에 불만이 있었던거 같습니다. 영원히 Nginx가 오픈소스로 자리매김 하길 바랬던걸로 생각 됩니다. 저는 개인적으로 하시코프의 급작스런 라이센스변동과 똑같다고 생각하며, nginx를 포크해서 만든 freenginx를 지지합니다. 아래기사 https://www.theregister.com/2024/0.. 2024. 2. 22. Zabbix Slack Alert 이제 설치된 자빅스 모니터링 시스템에서 우리는 문제가 생겼을때 어떤 것으로든 알람을 받아야 합니다. 그중 요즘 가장 인기가 좋은건 당연 슬랙이라 생각합니다. gotify는 포함되어 있지 않지만, 개인적으로 한번 만들어 보려 합니다. 추후 만들면 공개하여 같이 사용 하도록 하겠습니다. 기존에는 shell스크립트로 처리했는데 버전이 올라오다 보니 이제 아래와 같이 많은 Media Types을 지원합니다. 캡처 되지 않은 부분에 SMS나 Email은 기본적으로 된다고 생각하시면 됩니다. 그리고 요즘 유행하는 Discord도 지원합니다. 정말 멋져졌습니다. 슬랙을 사용하기 위해 위 2개 부분 수정이 필요합니다. 우선 bot-token 을 생성해야 하는 작업이 있습니다. 그럼 순서대로 진행해 보겠습니다. http.. 2024. 2. 22. Zabbix 설치 오늘은 우리 모두의 자빅스 입니다. Zabbix는 1998년에 개발 되었습니다. 사내에서 소프웨어 프로젝트로 시작 되었습니다. 그렇게 2001년에 zabbix alpha1버전이 나왔습니다. 이 시절에는 cacti와 nagios를 같이 사용하던 시절입니다. 사실 자빅스보다는 인기가 더 많았습니다. 그렇게 새월이 흘러 2016년 한글버전이 나오고 그때부터 잠시 사용했습니다. 150대 가량의 SNMP정보를 수집해서 관리해야 하는 장비들이 있었는데 처음 도입해 보고 싶었습니다. 사실 Cacti나 Nagios도 좋은 툴 입니다. 하지만 이제 구시대 유물이라 생각했었습니다. 그때부터 편히 관리 할수 있음에 꾀 만족하며 사용했습니다. 그러다 운영에서 점점 멀어지며, 사용을 잠시 하지 않다가 개인적으로 서버를 돌리다 .. 2024. 2. 21. 지속되는 젠킨스의 취약점 또 나왔다. https://www.bleepingcomputer.com/news/security/exploits-released-for-critical-jenkins-rce-flaw-patch-now/ Exploits released for critical Jenkins RCE flaw, patch now Multiple proof-of-concept (PoC) exploits for a critical Jenkins vulnerability allowing unauthenticated attackers to read arbitrary files have been made publicly available, with some researchers reporting attackers actively exp.. 2024. 2. 12. casaos 넌 뭐하는 녀석이냐? CASAOS??? 뭐하는 녀석이냐?? 뭘 하려고 만든건지 일단 알아보자. https://casaos.io/ CasaOS - A simple, easy-to-use, elegant open-source personal cloud system Open-source code meets community. Build personal servers, smart projects with better collaboration and like-minded members. casaos.io 공식 사이트이다. 개인 클라우드OS 라고 하는데 저걸 어떻게 딱 정의를 하기가 쉽지 않다. 그래서 설치를 해봤다. 이렇게 페이지를 확인 할 수 있고 설치 방법은. 한줄이다 curl -fsSL https://get.casaos.io |.. 2024. 2. 12. gmail 계정간 메일 이동 source 메일과 destination메일이 있다고 가정하고 source메일은 삭제되어야 하는 상황에 source메일에서 보관중인 메일을 목적지 메일에 보내야 한다. gmail에 특이한게 백업은 있지만 해당 백업파일로 웹에서 복구 하는 것은 없다. 아웃룩 이나 아니면, thunderbird 를 사용 하는 것을 권장한다. 혹시 thunderbird를 사용 하시려 하면 아래 클릭하여 화인 바랍니다. https://www.thunderbird.net/ko/ Thunderbird — 받은 편지함을 비워보세요. Thunderbird는 메일을 더 쉽게 사용할 수 있는 무료 프로그램입니다. 더 많은 기능을 만나보세요! www.thunderbird.net 하지만 우리가 원하는 것은 아래 이미지와 같다고 생각 된다. .. 2024. 2. 6. VSCode 확장 프로그램 리스트 백업 및 복구 개인적으로 WSL에서 VSCode를 사용하는 것을 좋아합니다. 리눅스 환경에 윈도우 구성이라 쉘 명령어를 사용 할 수 있기 때문인데요, 이번에는 어떻게 WSL에서 확장프로그램의 리스트를 추출하여 복구하는지 알아 보도록 하겠습니다. VSCode에서 extensioinlist.txt 이름으로 백업을 합니다. code --list-extensions > list.txt 위와 같이 실행하면 list.txt라는 파일이 하나 생깊니다. 이 파일을 이제 가지고 복구를 할께요 복구진행 cat extensions.list | while read extension; do code --install-extension "$extension"; done 간단하죠? 2024. 2. 5. zshell 변경 이쁘게즘 써보자 오늘은 ZSH변경에 대해서 설치해 보려 합니다. 예전에는 콘솔에대해 그렇게 생각이 많지 않았습니다. 콘솔이 중요한 몇가지 이유중 작업자의 기분도 있고, TEST와 DEV, PRD를 구분하는 용도로 할 수도 있습니다 그렇게해서 실수를 줄이는 것이지요. 그럼 zshell을 어떻게 사용하고 어떻게 셋팅하는지 한번 알아 보도록 하겠습니다. 처음 ZSH 를 사용하시는 분들이라면, 다음을 확인하시면 됩니다. https://github.com/ohmyzsh/ohmyzsh/wiki/Installing-ZSH Installing ZSH 🙃 A delightful community-driven (with 2,200+ contributors) framework for managing your zsh configuration.. 2024. 2. 2. Notion 너란녀석 Notion을 사용한지 6년정도 된거 같습니다. 처음 만났을때 굉장히 낯설었어요, 그전에 에버노트를 사용하고 있었는데 한계가 너무 컸습니다. 그리고 그당시 에버노트의 해킹 문제로 갈아타야 겠다고 생각하고 한참 이런 비슷한 툴들을 검색할때 노션을 만났습니다. 처음에는 블럭이 먼지, "/" 이 히든키가 뭘 하는건지 뭘 어떻게 만들어야 하는지 사람들이 좋다고 하는데 난 왜 어렵기만 한건지 했습니다. 하지만 매일 사용하다보니 어려운건 자유도 때문이였고, 그 자유도는 스스로 어떤 것이라도 프로세스를 만들 수 있는 것과 같았습니다. 그리고, 시간이 지나.. 노션이 엄청 커질거라는 예상을 했습니다. 그리고 투자 유치가 잘 이뤄지며 내 생각이 틀리지 않음을 확인했습니다. 사실 스타트업에 있을때 저 툴을 사용해서 관리 .. 2024. 2. 2. K8S 기본 볼륨을 nfs로 사용해볼까 우선 NFS Client Provisioner 설치를 해야 합니다. 우리는 helm으로 설치 할 것입니다. 가장 심플하게 할 수 있는 방법 입니다. helm repo add nfs-subdir-external-provisioner \ https://kubernetes-sigs.github.io/nfs-subdir-external-provisioner 그리고 나서 nfs서버의 IP와 PATH를 설정해야 합니다. helm install --kubeconfig=$KUBE_CONFIG \ nfs-subdir-external-provisioner \ nfs-subdir-external-provisioner/nfs-subdir-external-provisioner \ --set nfs.server=NFS_SERVE.. 2024. 2. 1. 쿠버네티스 networkpolicy 쿠버네티스의 NetworkPolicy에 대해 알아 보려 합니다. 저 역시도 쿠버네티스는 공부중 입니다. 현재 진행형이고 해야 할것이 너무 많습니다. 그중 설계를 하려 하면 보안에 관한 사항들이 많은 생각을 하게 만듭니다. 아무리 생각해도 오히려 쿠버네티스로 하면서 보안적 관점에서는 더 어려운거 같습니다. 아래와 같이 구성 되어 있다고 해봅시다. 각 노드와 파드를 생각해 보겠습니다. 각 노드는 물리적으로 서로 다른 서버일 것입니다. 물리적 보안을 생각 한다면 Node_1번은 Web서버의 영역 Node_2번은 WAS서버의 영역으로 나눠질 수 있습니다. 그리고 Node_3번의 경우 MGMT영역 이라 할 수 있겠네요 어찌 생각해 보면 Cloud Server로 운영할때 보다 더 신경이 쓰이는 건 사실입니다. po.. 2024. 1. 30. PostgreSQL 튜너 https://pgtune.leopard.in.ua/ PGTune - calculate configuration for PostgreSQL based on the maximum performance for a given hardware configuration pgtune.leopard.in.ua 재밋네 postgresql Mysql만사용하다가 postgresql을 조금씩 사용해 보려합니다. 하지만 막상 손데고 어디서 부터 컨피그 수정 할지 모를때가 있습니다. 위 사이트를 이용해 보세요 너무 잘 만들어 놨네요, 심플하게 사용하기 쉽게 만들었다고 생각합니다. 2024. 1. 25. service와 endpoint service를 통해 외부의 mysql에 통신하는 방법을 해보려 합니다. 아래와 같으 service와 endpoint를 생성합니다. 이렇게 만들고 확인하려면 다음과 같습니다. apiVersion: v1 kind: Service metadata: name: service-mysql namespace: mysql spec: ports: - name: mysql port: 3306 protocol: TCP --- apiVersion: v1 kind: Endpoints metadata: name: service-mysql namespace: mysql subsets: - addresses: - ip: 10.0.2.2 ports: - port: 3306 name: mysql protocol: TCP 위와같이 설정.. 2024. 1. 25. 이전 1 2 3 4 ··· 8 다음
