본문 바로가기

Cloud

(19)
[Redis] Redis 비밀번호 설정하기(Linux 환경) WAS 시스템에 Redis를 연계하여 사용 중인데, 보안 상 Redis의 패스워드 인증 절차를 적용해야 했다.  Redis는 각 포트 단위로 제공되는 인메모리 기반 NoSQL RDBMS이다. 권고사항은 Redis 당(포트 기준) 서버가 별도로 있으면 좋겠지만나는 비용 문제로 한 서버 당 여러 포트 올려서 사용 중ㅠㅠ Redis 패스워드 적용 절차는 아래와 같다.    1) Redis 패스워드 옵션 적용- Default는 적용되어 있지 않음(Redis 6 버전 기준) # 위치 : /{설정 파일 경로}/conf 01. requirepass { Password }// Redis 클라이언트나, 서버 Redis CLI 접근 시 패스워드 요구 02. masterauth { Password }// 다중화된 Redis..
[MariaDB] Too many open files 조치 방법 다중화된 MariaDB를 운영 중이고, Maxscale을 Proxy로 구성하여 운영 중이다. 개발자분이 저녁에 배포할 때 마다, 컨테이너를 롤아웃하면 Maxscale이 재시작하는 경우가 종종 있었다.늘 그러는 것도 아니고 가끔씩ㅠㅠ 조치가 필요했다. DB 담당 시작한지 1년도 안 되었는데요..  [ 구성 정보 ]Red Hat 7MariaDB 10.3Maxscale 2.4  증상 1.항상 Too many open files 라는 로그를 연속으로 내뱉다가 죽었다.MariaDB는 죽지 않고 앞단의 Maxscale(DB Proxy)이 죽어서, 로그도 Maxscale에만 찍혀있다.     증상 2.컨테이너를 롤아웃하면 DB Connection이 평소의 약 4배는 껑충 뛰었다.평소에 사용자 많을 때에도 DB Con..
[LINUX] kernel: XFS (dm-9): metadata I/O error: block 0x2 ("xfs_trans_read_buf_map") error 74 numblks 1 요새 너무 바빠서.. 메모만 해두고 포스팅 못한게 수두룩빽빽ㅠ 시간 없다 바로 본론 고. 최근에 Redhat 서버에 모니터링 관제를 새로 적용했다가 아래 로그가 이틀에 한 번 주기로 반복 발생하는걸 확인했다. [hostname] kernel: XFS (dm-9): metadata I/O error: block 0x2 ("xfs_trans_read_buf_map") error 74 numblks 1 접속해서 보니 1년도 더 전부터 발생한 로그였고ㅠㅋㅋ 해당 로그는 파일시스템의 특정 영역이 손상되어 발생하는 로그라고 한다. 서비스엔 이상이 없었고 이중화도 되어 있었지만, 잠재적 이슈이니 특정 파일의 재설치를 염두해두고 파일시스템 복구를 수행하기로 했다. 내 경우엔 datavg로 사용하는 /sw 경로였고, 해..
[LINUX] Server unexpectedly closed network connection. & system is booting up. see pam_nologin(8) 리눅스 서버 SSH 접속 시, 계정정보를 알맞게 입력했어도 아래 문구와 함께 접속이 바로 끊기는 경우가 있다. Server unexpectedly closed network connection. 구글링을 해보면 아래 해결책을 주로 볼 수 있다. 1) /etc/ssh/sshd_config 파일 내 UseDNS=No 추가 2) 계정의 이전 key 삭제 만약, 위 해결방안과 상관없이 터미널에 아래 문구도 보인다면 다른 방안도 확인해야 한다. system is booting up. see pam_nologin(8) 그럴 경우엔, root 접속으로 /var/run 내 nologin 파일을 삭제해주면 된다. root 직접 접속이 막혀있는 환경이라면, 상면이나 가상 콘솔을 통해 접속해야 한다. (원래 접속해놓은 터미..
[LINUX] root와 사용자 계정 개념, 계정 정보 및 계정 전환 방법 정리 LINUX는 사용자 중심의 시스템으로, 사용자 계정이 있어야 접속할 수 있다. 각 계정은 권한을 부여받는데, 모든 것을 할 수 있는 관리자 권한의 계정을 root라고 한다. root 시스템을 관리할 수 있는 관리자 권한의 계정이자 슈퍼 유저 리눅스 파일 체제의 최상위 디렉토리( / )로도 표현한다. root 권한이 있으면 모든 파일과 디렉토리에 대해 읽고 쓸 수 있고, 생성할 수도 있지만 제거할 수도 있다. 시스템 구성을 변경할 수도 있다. 그래서 매우 편하지만 조심히 행동해야 하는 계정이다. 일반 사용자 계정 root가 useradd 명령어를 통해 생성한 모든 계정 root와 달리 권한이 있는 파일과 디렉토리에 대해서만 읽고 쓸 수 있다. 권한도 누가? root가 부여한다. 그냥 쉽게 리눅스라는 집 안..
[Server] 펌웨어의 개념 (Feat. BIOS/UEFI) ㆍ펌웨어 (Firmware) 하드웨어의 기본적인 구동 및 제어를 담당하는 특수 용도의 소프트웨어. 소프트웨어라고는 하지만 보통 하드웨어 엔지니어가 도맡아 지원한다. Q1. 소프트웨어면 소프트웨어지, 헷갈리게 왜 펌웨어라고 칭할까? 일반적인 소프트웨어(OS, Application 등)는 RAM에서 구동된다. 펌웨어는 영구적인 명령어와 데이터로 이루어져 있으므로, 제조 단계에서 ROM(혹은 PROM)에 기록된다. 즉, 내용이 날아가면 안되고 사용자가 특별한 프로그램이나 기계 도움없이는 수정이 불가능하다. 우리가 아는 소프트웨어와 확실한 차이가 있고 구분되어야 한다. Q2. 정확히 어떤 역할을 하는걸까? 서버는 서로 다른 역할이 있는 여러 장치들로 구성된다. 펌웨어는 이 장치들이 각자 기능을 수행하기 위해 필..
[Server] 소프트웨어의 종류 및 동작 원리 / 운영체제, 커널, 프로세스와 스레드 ㆍ 소프트웨어 (SWㆍSoftware) - 하드웨어에서 구동되는 논리적인 무형물로, 사용자의 명령을 하드웨어에게 전달해주는 시스템 구성 요소 중 하나. 우리가 흔히 데스크탑이나 노트북으로 사용하는 Windows도 하나의 소프트웨어다. 소프트웨어는 크게 시스템 소프트웨어와 응용 소프트웨어로 분류된다. 하드웨어가 없으면 애초에 소프트웨어를 설치할 수 없고, 소프트웨어가 없는 하드웨어는 빈 껍데기나 다름 없다. 서로 반대되는 개념보다는 각자 역할을 갖고 시스템을 이루는 상호 보완적 관계라고 보면 된다. 01. 시스템 소프트웨어 (System Software) - 시스템 구동에 필수로 요구되며, 응용 소프트웨어를 실행하기 위한 플랫폼을 제공해주는 소프트웨어. - 시스템이 구동된 후, 종료 전까지 실행된다. - ..
[Server] 하드웨어 구조와 동작 원리 (Mainboard, CPU, Memory) ㆍ 하드웨어 (HWㆍHardware) - 실체가 있는(시각적으로 보이면서도 만질 수 있는), 컴퓨터의 모든 물리적인 부품을 통틀어 의미한다. ※ 예를 들어, Windows를 사용하기 위한 노트북 혹은 Android/iOS 사용을 위한 스마트폰, 그 외 모니터, 키보드 마우스 등이 모두 하드웨어 IT 기업은 대고객 서비스를 위한 엔터프라이즈 급의 고성능 하드웨어를 주로 사용한다. 하드웨어는 메인보드, 중앙처리장치, 기억장치, 입출력장치 등으로 구성된다. 01. 메인보드 (Mainboard / Motherboard) - 컴퓨터(서버) 내 모든 장치들을 연결하기 위한 중심부 역할. - CPU, Memory, Disk, 기타 포트 및 확장 카드 등이 모두 케이블을 통해 메인보드에 연결된다. - CPU/Memor..