AgileBus - IT 기술자를 위한 최신 기술 Trends

(꿀팁) 리눅스 방화벽 설정 - ufw firewall-cmd

리눅스 마다 각각의 방화벽 설정 관리 명령들이 있습니다. 우분투는 "ufw" 명령을 사용하고 레드헷 계열의 리눅스는 "firewall-cmd"를 사용합니다.우분투와 레드헷에서 방화벽을 효과적으로 관리하고, 웹서비스를 허용하며, 특정 포트와 프로토콜을 제어할 수 있습니다. 우분투(Ubuntu) 방화벽 설정 (UFW) 명령우분투(Ubuntu)에서 UFW(Uncomplicated Firewall)를 사용하여 방화벽을 설정하는 방법UFW 설치 및 기본 설정UFW 설치: - sudo apt-get install ufw UFW 활성화:- sudo ufw enable UFW 상태 확인:- sudo ufw status 서비스 허용HTTP (포트 80) 허용:- sudo ufw allow http HTTPS ..

[꿀팁]Linux nmcli 사용법 - 네트웍 ip 설정하기

Redhat 리눅스 8 이상에서 네트워크 IP 설정을 수동으로 설정하는 방법을 소개합니다.예전에는 ifconfig 나 setup tool을 통해 쉽게 등록했는데 그런 기능들이 사라지고 별도 명령을 이용하게 됩니다. Linux nmcli를 이용하여 네트워크 IP 수동 설정하기 리눅스 버전이 바뀌면서 새로운 환경 설정 명령들이 나옵니다.CentOs/ RHEL 8 버전부터 service network restart와 systemctl restart network 등 network.service는 지원하지 않습니다.리눅스 ip 설정nmcli는 네트워크 ip 설정을 지원하는 명령입니다. (nmcli: Console 방식, nmtui : GUI 방식)네트워크 설정을 위해서는 NetworkManager.servic..

클라우드 VPN 터널링 기술   - WiredGuard - 테일스케일 (TailScale) - 넷메이커(NetMaker)  WireGuard 터널링WireGuard 터널은 VPN 터널의 일종으로, 사용자의 장치와 인터넷 사이에 암호화된 연결을 의미합니다. 이 터널을 통해 전송되는 데이터는 암호화되어, 해커나 인터넷 서비스 제공업체(ISP) 등이 데이터를 엿볼 수 없게 됩니다1. WireGuard는 특히 고성능과 최소한의 오버헤드를 목표로 설계된 최신 VPN 프로토콜입니다. 간단한 코드 베이스와 강력한 암호화 기술을 사용하여 빠르고 안전한 연결을 제공합니다.WireGuard는 임베디드 인터페이스와 슈퍼 컴퓨터 모두에서 실행되기 위한 범용 VPN으로 설계되었으며 다양한 상황에 적합합니다. 처음에는 Linux..

오픈소스 API 플랫폼 - Apache APISIX- 오픈 소스 API 관리 플랫폼 10종 비교-  Apache APISIX 특징과 설치- Apache APISIX - 아키텍처- Apache APISIX - 인증(Authentication)- APISIX - 플러그인(Plugin)의 개념- APISIX - 네트워크 포트 용도- APISIX - 모니터링 및 성능 관리 도구  * https://apisix.apache.org/   오픈소스 API 플랫폼 - Apache APISIX - 인증(Authentication)과 권한 관리    Apache APISIX는 고성능 오픈소스 API 게이트웨이로, 다양한 인증 및 권한 관리 기능을 제공합니다. 이를 통해 API의 보안을 강화하고, 사용자 접근을 효과적으로 ..

오픈소스 API 플랫폼 - Apache APISIX- 오픈 소스 API 관리 플랫폼 10종 비교-  Apache APISIX 특징과 설치- Apache APISIX - 아키텍처- Apache APISIX - 인증(Authentication)- APISIX - 플러그인(Plugin)의 개념- APISIX - 네트워크 포트 용도- APISIX - 모니터링 및 성능 관리 도구  * https://apisix.apache.org/   오픈소스 API 플랫폼 - Apache APISIX - 모니터링 및 성능 관리 도구  1. Datadog 통합Apache APISIX는 Datadog과 통합하여 실시간 모니터링과 성능 관리를 제공합니다. Datadog을 통해 다음과 같은 지표를 모니터링할 수 있습니다:요청 수 (R..

오픈소스 API 플랫폼 - Apache APISIX- 오픈 소스 API 관리 플랫폼 10종 비교-  Apache APISIX 특징과 설치- Apache APISIX - 아키텍처- Apache APISIX - 인증(Authentication)- APISIX - 플러그인(Plugin)의 개념- APISIX - 네트워크 포트 용도- APISIX - 모니터링 및 성능 관리 도구  * https://apisix.apache.org/   오픈소스 API 플랫폼 - Apache APISIX - 네트워크 포트 용도  # api six 에서 사용하는 기본 포트 목록- "9180:9180/tcp" : Admin API 요청을 처리하는 포트입니다.- "9080:9080/tcp" : 사용자 요청을 처리하는 기본 HTTP ..

오픈소스 API 플랫폼 - Apache APISIX- 오픈 소스 API 관리 플랫폼 10종 비교-  Apache APISIX 특징과 설치- Apache APISIX - 아키텍처- Apache APISIX - 인증(Authentication)- APISIX - 플러그인(Plugin)의 개념- APISIX - 네트워크 포트 용도- APISIX - 모니터링 및 성능 관리 도구  * https://apisix.apache.org/    오픈소스 API 플랫폼 - Apache APISIX - 플러그인(Plugin)의 개념 및 사용법   Apache APISIX 플러그인(Plugin)의 개념 Apache APISIX는 고성능 오픈소스 API 게이트웨이로, 다양한 플러그인을 통해 기능을 확장하고 사용자 요구에 맞게 ..

가상화기술 종류컴퓨터의 CPU, 메모리, 하드 디스크, 네트워크 및 기타 하드웨어 리소스를 에뮬레이션해 특정 요구 사항에 따라 개별 가상머신에 할당하는 리소스 풀을 생성한다. 하이퍼바이저는 서로 격리된 여러 가상 하드웨어 플랫폼을 지원하므로, 같은 물리적 호스트에서 리눅스와 윈도우 서버 운영체제를 VM으로 실행할 수 있다. 하이퍼바이저 분야의 주요 업체로는 VM웨어(ESX/ESXi), 인텔/리눅스 재단(Xen), 오라클(스파크용 MV 서버 및 x86용 오라클 VM 서버), 마이크로소프트(하이퍼-V) 등이 있다. 원문보기:https://www.itworld.co.kr/news/336165#csidx530ca16f6f06894a147e08fb9aa94a2 브로드컴이 인수한 VMWare의 구독형 라이선스 강제..

VMWare는 서버 가상화 기술로  기업 자체  프라이빗 클라우드 (Private cloud)를 구축하는 최고의 기술이었다.2023년 브로드컴이 VMware를 인수하고 23년 12월 부터 영구 라이선스 정책에서 구독 라이선스(3년단위)로 일괄 전환하면서 라이선스 가격 부담은 IT업계의 큰 과제가 되었습니다. 올해도 각 업체들마다 계약서를 진행하는 과정에서 많은 비용을 지출하게 될 것입니다. Vmwar를 대체하기 위한 관련 기술을 비교해 보고 2년내 VmWare를 대체할 계획을 수립하면서 기술 조사를 하고 있답니다. 아래 열거한 솔루션 말고도 다양한 기술이 있지만 하나씩 분석해 보고자 합니다. 서버 가상화 기술은 서버 가상화는 하나의 물리적 서버 자원을  여러 개의 가상 서버로 분할하여 사용하는 가상화 기..

`kernel.printk` 커널 로그 메시지 출력 레벨 설정 `커널 메시지'는 리눅스 운영체제 내부의 오류나 하드웨어적인 오류를 찾는데 필요한 로그 메시지 입니다. * 커널메시지는 시스템이 부팅될떼 하드웨어 드라이브를 로딩하거나 커널 내부 명령이나 모듈의 오류 들이 발생할때 콘솔을 통해 오류가 출력이 됩니다. `kernel.printk`는 커널 로그 출력 레벨을 설정하는 데 사용됩니다. 이 설정을 통해 콘솔에 출력되는 로그의 양을 조절할 수 있습니다. (kernel.printk 활용 용도) 시스템 관리자는 로그의 양과 중요도를 조절하여 거널 디버깅, 성능최적화, 보안등 효율적인 시스템 운영하는데 도울 수 있습니다. 1) 디버깅: 시스템 문제를 진단하기 위해 커널 메시지를 모니터링할 때 유용합니다. 2)..

Rocky Linux - grubby를 이용한 Linux kernel 업그레이드 설정 가이드 - 리눅스 커널 업그레이드를 위해  꼭 알아야 하는 grubby   명령어 1. 리눅스 커널 업그레이드를 위해 알야야 하는 명령어2. 리눅스 커널 업그레이드 및 확인3. GRUB를 이용한 Boot loader 사용법4. grubby 를 이용한 default 커널 설정 리눅스 운영체제에서 커널 업그레이드는 시스템 성능 향상, 보안 패치 적용 및 새로운 기능을 사용하기 위해 중요한 작업입니다. 이 가이드에서는 커널 업그레이드 방법과 GRUB을 활용한 커널 설정 방법을 단계별로 설명하겠습니다.1. 리눅스 커널 업그레이드를 위해 알아야 하는 grubby   명령어리눅스 커널을 업그레이드하는 방법은 사용 중인 배포판에 따..

Bash 스크립트로 서버 포트 상태 모니터링하는 방법 - netstat과 awk 활용 Shell Script로 여러 단어를 찾는 방법은 알아두면 용이합니다. netstat와 여러 개의 port를 탐색하는데 grep -E 와 awk를 이용한 방법을 정리드립니다. 이 스크립트는 netstat과 awk를 사용해 서버의 주요 포트(3000, 9091, 9092 등)의 LISTEN 상태를 자동화하여 확인하는 방법입니다.. 각 포트 목록을 정의하고 각 상태를 순회하며 LISTEN 중인지 출력하고, 특정 포트들에 대한 상태를 별도로 검사해 표시할수 있고 , 서버 관리 및 포트 모니터링을 간편하게 수행할 수 있습니다. #grep -E 를 이용한 여러 Port 상태 조회 아래 예시와 같이 하나의 bash 명령으로 확인이..

오픈소스 API 플랫폼 - Apache APISIX 특징과 설치 오픈소스 API 플랫폼 - Apache APISIX- 오픈 소스 API 관리 플랫폼 10종 비교-  Apache APISIX 특징과 설치- Apache APISIX - 아키텍처- Apache APISIX - 인증(Authentication)- APISIX - 플러그인(Plugin)의 개념- APISIX - 네트워크 포트 용도- APISIX - 모니터링 및 성능 관리 도구  * https://apisix.apache.org/   [머릿말] 기존 아키텍처의 문제를 해결하는 동시에 클라우드 네이티브 환경에 활용하려면  복잡한 레거시 시스템을 비즈니스적으로 독립적으로 구성하고 새로운 시스템과 연결을 쉽게 구성해야 합니다.  API플랫폼을 도입하는 ..

오픈소스 API 플랫폼 - Apache APISIX- 오픈 소스 API 관리 플랫폼 10종 비교-  Apache APISIX 특징과 설치- Apache APISIX - 아키텍처- Apache APISIX - 인증(Authentication)- APISIX - 플러그인(Plugin)의 개념- APISIX - 네트워크 포트 용도- APISIX - 모니터링 및 성능 관리 도구  * https://apisix.apache.org/  오픈소스 API 플랫폼 - Apache APISIX - 아키텍처(2) Apache APISIX는 모든 API 및 마이크로서비스를 위한 동적이고 확장 가능한 고성능 클라우드 네이티브 오픈 소스 API 게이트웨이입니다.   APISIX의 아키텍처 구성 요소  APISIX의 핵심 개념 및..

Linux  Docker Install     Step 1: Install Docker  sudo dnf install -y dnf-plugins-coresudo dnf config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.reposudo dnf install docker-ce docker-ce-cli containerd.io --allowerasingsudo systemctl start dockersudo systemctl enable docker    Step 2: Install Docker Compose Download Docker Compose Binary:sudo curl -L "https://github.com..

Linux CLI와 GUI 모드 전환하는 방법 change text mode linux   change to CLI mode   Command line InterfaceLinux를 실행하면, 텍스트 기반의 터미널 화면에서 명령어를 입력하여 CLI(Command Line Interface)로 시스템을 관리할 수 있으며, 그래픽 사용자 인터페이스(GUI)를 통해 윈도우와 유사한 환경에서 명령을 실행하는 GUI 모드도 사용할 수 있습니다이러한 모드를 "run level" or "실행 레벨" , "실행 모드" 등으로 말합니다.  리눅스의 런레벨(runlevel) 리눅스의 런레벨(runlevel)은 시스템의 현재 상태를 나타내는 숫자로, 시스템이 어떤 모드로 동작하는지를 정의합니다. Runlevel 0: 시스템 ..

오픈소스 IAM(Identity and Access Management) 시스템 API 기반 서비스 또는 대형 시스템을 운영하면서 인증 관련 기술이 필요하여 조사 중입니다.  나름 오픈 소스들이 많이 발전되었네요...IAM(Identity and Access Management) 시스템은 사용자 인증 및 권한 관리를 위한 필수적인 도구입니다.다양한 오픈소스 IAM 솔루션이 있으며, 각 솔루션은 특정 요구사항과 환경에 맞게 선택할 수 있습니다.다음은 몇 가지 대표적인 오픈소스 IAM 시스템을 소개 합니다. 1. Keycloak설명: Red Hat이 지원하는 오픈소스 IAM 솔루션으로, 싱글 사인온(SSO), LDAP 통합, 소셜 로그인, 사용자 관리 등 다양한 기능을 제공합니다.주요 기능:싱글 사인온(SS..

KrakenD - 고성능 API 플랫폼 리눅스 우분투 등에 설치하고 작동하는 상태 확인까지 알아봅니다. 패키지 설치하는 과정에 OS 버전이 맞지 않아서 설치되지 않는 경우들 빼고는 설치는 쉽습니다. 설치하고 helth 체크도 가능한데 설치한 API 화면은 다음에 확인해 보겠습니다.우선 Krakend를 선택하여 솔루션 특징을 앞에 정리를 했지만 기능이 조금 간단하면서 설치가 간편한듯하여 설치를 해보고 있습니다.    KrakenD API 플랫폼 특징  - 시장에서 가장 빠른 API 게이트웨이KrakenD는 고객에게 서비스를 백엔드하도록하는 일반적인 프록시 이상이지만 데이터를 변환, 집계 또는 제거 할 수있는 강력한 엔진입니다. KrakenD는 프론트 엔드, 백엔드와 마이크로 프론트 엔드 처리의 여러 RES..

오픈소스 API 플랫폼 - Apache APISIX- 오픈 소스 API 관리 플랫폼 10종 비교-  Apache APISIX 특징과 설치- Apache APISIX - 아키텍처- Apache APISIX - 인증(Authentication)- APISIX - 플러그인(Plugin)의 개념- APISIX - 네트워크 포트 용도- APISIX - 모니터링 및 성능 관리 도구  * https://apisix.apache.org/  10가지 대표적인 오픈 소스 API 관리 플랫폼의 기능을 비교해 보고 솔루션 선정시 또는 자체 개발시 고려사항을 정리해 봅니다.  예전에 Spring Cloud 기반의 오픈소스로 Open-API 플랫폼을 금융 그룹의 엔터프라이즈급 솔루션으로 개발 한 경험을 살려서 다시 정리해 보고 ..

#Nginx웹서버 설정 #Nginx웹서버설치 #웹서버튜닝 #nginx-install #nginx-설치 [꿀팁] NGINX tunning for High Performance 연재 를 준비하며고성능웹서버를 위한 리눅스 튜닝을 하는 방법들을 정리하여 보았습니다. 막상 관련 글을 쓰려니 내용이 길어져서 연재 형식으로 진행을 해보고자 합니다.[꿀팁] 고성능 Nginx를위한 튜닝 - (1) 디스크의 I/O 병목 줄이기 (연재글) 2000년에는 CPU와 메모리의 수준이 지금보다 느렸기 때문에 시스템의 튜닝은 정말 중요한 요소였습니다. 일반 웹서버용 사양이 CPU 200Mhz, 메모리 256MB, SCSI 9GB 정도 였으니까요. 지금은 CPU가 24Core 2.4Ghz, 메모리 64GB, SSD 512GB 정도를 ..