AgileBus - IT 기술자를 위한 최신 기술 Trends

#Nginx설치 #Nginx-inatll #웹서버 설정 #Nginx웹서버설치 #웹서버튜닝 #high performancen nginx #system performance tunning #웹서버 튜닝 #성능개선 #시스템-튜닝 #파일시스템-튜닝 1. 디스크의 I/O 병목 줄이기 2. 프로세스 처리량 늘리기 (Process) 3. TCP 관련 처리량 늘리기 4. 메모리 및 CPU 튜닝하기 (Processor) 5. 마이크로캐싱 6. 로그 부하 줄이기 7. Dos, DDos 방어 설정 3번째 성능관련 연재로 TCP 관련 튜닝 입니다. 주로 리눅스 커널튜닝 사례로 많이 보았던 리눅스 커널 파라미터들에 대한 내용중에서 네트웍 관련된 부분들을 정리 하였습니다. 건물이 아무리 크고 좋아도 출입구가 적으면 사람들이 드나..

#Nginx설치 #웹서버-설치 #Nginx웹서버설치 #웹서버튜닝 #high performancen nginx #system performance tunning #웹서버 튜닝 #성능개선 #시스템튜닝 #파일시스템 튜닝 고성능웹서버를 위한 리눅스 튜닝을 하는 방법들을 정리하여 보았습니다. 막상 관련 글을 쓰려니 내용이 길어져서 연재 형식으로 진행을 해보고자 합니다. 1. 디스크의 I/O 병목 줄이기 2. 프로세스 처리량 늘리기 (Process) 3. TCP 관련 처리량 늘리기 4. 메모리 및 CPU 튜닝하기 (Processor) 5. 마이크로캐싱 6. 로그 부하 줄이기 7. Dos, DDos 방어 설정 [꿀팁] 고성능 Nginx를위한 튜닝 - (2) 프로세스 처리량 늘리기 대용량의 트레픽을 처리하는 것은 대량..

[꿀팁] grubby를 이용한 grub2 커널 부팅 순서 변경하기 RHEL 8, CentOS8 : grubby를 이용한 커널 부팅 순서 변경하기 (읽기전에 당부할 내용) 우선 현재 커널로 부팅 순서가 잘되는지 연습을 해보고 실제 커널을 추가 설치해서 변경하는 것으로 커널을 만질때 혹시의 불상사를 방지하도록 글을 작성했습니다. 커널은 잘못 만지면 부팅이 안되기 때문에 항상 복구 방안을 생각하면서 작업을 해야 합니다. (저는 20년 사이 커널 컴파일만 1천번 이상 해보았고, 시스템 설치는 대략 1만번 되는 경험을 가지고 있습니다. 항상 이런 실전의 상황을 고려하기를 당부 드립니다.) GRUB2와 관련된 환경 파일의 디렉토리는 아래와 같습니다. /etc/grub2.cfg /etc/grub.d/* /boot/g..

OpenSSL-1부- SSL(Secure Socket Layer) 보안 소켓 계층 이해 1. SSL/TLS 의 개요 보안통신을 위해서 양쪽 통신노드 간의 암호화 통신을 위한 별도의 암호화 체계가 필요 했습니다. SSL/TLS는, 브라우저 같은 클라이언트가 공개된 인터넷 망을 통해 웹서버와 커뮤니케이션할 때, 여러 가지 보안 메커니즘을 제공하여 원하는 상대와 안전하게 연결될 수 있도록 도와주는 인터넷 프로토콜입니다. SSL과 TLS는 모두 네트워크를 통해 작동하는 서버, 머신 및 애플리케이션 (예 : 웹 서버에 연결하는 클라이언트)간에 인증 및 데이터 암호화를 제공하는 암호화 프로토콜입니다. 예전에는 SSL(Secure Socket Layer)라고 하였고, 네트웍 전송 계층의 암호화를 일컬어 TLS(Tra..

가. SSL인증을 위한 OpenSSL과 CA 인증서 만들기 1. SSL/TLS과 인증서 SSL(Secure Socket Layer)/ TLS(Transport Layer Security)는 네트웍 전송 계층의 암호화를 통해 통신하는 규약, 대표적으로 HTTP가 SSL/TLS를 이용하여 HTTPS(HTTP over TLS)를 제공하고 있으며, SNMP, FTP 등 다양한 인터넷 프로토콜에서 쓰이고 있습니다. 통신을 위해서는 상호간 인증서를 통해서 데이터를 암/복호화를 할수가 있습니다. 주로 웹서비스(HTTPS)와 같이 불특정 다수의 사용자를 위해 공인 아이피를 통해 서비스를 하는 경우는 공인 SSL 인증서(VeriSign,Thawte, GeoTrust 등)를 발급받아 웹서버에 적용해야 합니다. 특정 서비스..

[리눅스 꿀팁] fdisk 사용하기 (전문가모드) 리눅스의 새로운 디스크를 추가 하기 위해서는 파티션을 만들어 포멧하고 마운트를 해야 한다. disk [ -l ] [ -v ] [ -s 파티션 ] [ 장치 이름 ] : 파티션 작성이나 파티션 테이블을 수정한다. [주의 사항] 파티션의 종류는 Primary 파티션과 Extended 두가지가 있으며 하나의 HDD에는 Primary 파티션 4개까지 설정할 수 있다. Extended는 5개 이상의 파티션을 설정할 때 이용하며, Extended 파티션 안에 논리적인 2개 이상의 파티션을 설정할 수 있다. [fdisk로 파일 시스템 생성 하기 전에] fdisk -l /dev/sda 라는 명령을 하면 디스크의 파티셔닝 상태를 확인 할수 있습니다. [파티셔닝을 삭제하고 ..

[셀스크립트 응용] ICONV 을 이용한 파일 인코딩(Encoding) 종종 오래된 프로그램 파일의 인코딩을 바꿔야 하는 경우에 사용하던 방법입니다. 하위 디렉토리 또는 많은 파일을 한꺼번에 처리하기 위해서 예전에 사용했던 방법인데 셀스크립트 작성 기초로 참고 바랍니다. iconv라는 명령은 파일의 인코딩을 변경하는데 사용하는 간단한 명령인데 iconv 명령을 응용해서 셀스크립트를 작성하d였고 다양한 파일을 처리하기 위한 방법으로 셀스크립트를 작성해 보았습니다. [셀스크립트 응용] ICONV 을 이용한 파일 인코딩(Encoding) ICONV와 SED 를 활용하여 파일의 문자셋(charset)을 변환 하는 방법 ​ 1. 개요 ICONV는 파일의 인코딩된 Character-set (이하 문자셋, Chars..

[셀스크립트 응용] ICONV와 SED 를 활용하여 파일의 문자셋(charset)을 변환 하는 방법 (EUC-KR to UTF8) - EUC-KR 파일을 UTF 파일로 변환 하는 방법으로 iconv 라는 명령을 사용 하는 내용입니다. 종종 오래된 프로그램 파일의 인코딩을 바꿔야 하는 경우에 사용하던 방법입니다. 하위 디렉토리 또는 많은 파일을 한꺼번에 처리하기 위해서 예전에 사용했던 방법인데 셀스크립트 작성 기초로 참고 바랍니다. iconv라는 명령은 파일의 인코딩을 변경하는데 사용하는 간단한 명령인데 iconv 명령을 응용해서 셀스크립트를 작성하d였고 다양한 파일을 처리하기 위한 방법으로 셀스크립트를 작성해 보았습니다. [셀스크립트 응용] ICONV 을 이용한 파일 인코딩(Encoding) ICONV와..

[꿀팁] 리눅스 - fuser명령 사용법과 디스크 강제해제 umount-devide is busy 해결 리눅스 파일시스템을 포멧하거나 용량을 바꾸기 위해서는 unmount후에 작업이 가능합니다. 그러나 아래와같이 umount 명령으로 해제를 시행하면 "device is busy" 라고 해제가 되지 않습니다. 이와같이 특정 프로세스가 파일 시스템의 디렉토리를 사용중일때는 해당 디스크를 해제를 하지 못하고 강제로 해제를 해야 합니다.# umount /some/dirpath umount: /some/dirpath: device is busy fuser명령으로 디스크 강제해제 절차 디스크를 강제 마운트 하는 절차는 아래와 같습니다.1. # fuser -cu [/some/mountedpath] - 특정 디렉토리를..

VirtualBox Guest Addition 은? VirtualBox Guest Addition 은 VirtualBox 가상 머신에 설치되는 소프트웨어 패키지로, 게스트 운영 체제와 호스트 사이의 통합성을 향상시킵니다. 이 패키지에는 그래픽 드라이버, 3D가속화, 마우스 및 키보드 통합, 파일 공유 및 기타 기능이 포함되어 있습니다. 이를 통해 가상 머신의 성능과 편의성을 향상시킬 수 있습니다. 리눅스 커널 업데이트후 VBoxLinuxAdditions 설치가 안되는 경우 해결 방법1. 게스트 어디션 재설치 합니다. (커널 컴파일 업데이트 관련 패키지 추가 설치 후 재설치, 어려움) 해결 방법 2. VirtualBox 어플리케이션을 최신 버전을 다시 다운 받아서 설치 합니다. (제일 쉬움) * 방법1을 ..

[꿀팁] 리눅스 콘솔에서 한글 깨짐 방지 - localectl 시스템 명령 부제 : [CentOS 8]How to Fix “Failed to set locale, defaulting to C.UTF-8” 리눅스를 오랜 만에 사용하다 보니 예전에 없던 에러들을 접하게 되었다. 나름 리눅스만 20년 째가 넘는 고수라고 생각 했는데 ㅠㅠ. 그런 쪽팔림을 벗어나고자 다시금 머리 속을 정리해 본다. 리눅스 콘솔에서 한글을 사용하려면 예전에는 /etc/sysconfig/i18n을 고치면 되었는데 CentOs8 이후 부터 이런 파일은 없고 locale(로케일)을 설정해야 합니다. ㅠㅠ localectl 시스템 명령으로 로케일을 변경하면됩니다.. localectl set-locale LANG=ko_KR.UTF-8 LA..

[꿀팁] Centos 8에서 표준시간 설정하는 방법 (NTP, rdate, chronyd,timedatectl) #리눅스_시간동기화 [Centos 8] How to Sync time using : NTP, rdate, chronyd, timedatectl 오랫동안 system time sync를 위해서 rdate -s time.bora.net 을 사용 해 왔는데.. 우연히 타임이 맞지않아서 Syc 하려고 rdate 를 무진 찾았지만 Centos8에서는 찾을수가 없었다. * For many times we using rdate for time sync. But, Now NTP, RDATE Command are expired.. [CentOs8에서 표준 시간을 설정하는 명령은 변경되었다.] - 로케일 설정 ..

[꿀팁] 고전적 리눅스 튜닝 - 파일 시스템 마운트 옵션으로 성능 개선하기 #noatime #remount #fstab 20년 전 부터 사용했던 파일 시스템 마운트 옵션으로 성능 개선하는 방법을 소개 합니다. 요즘 세대가 바뀌면서 "예전에는 말이야 "의 의미가 무의미 할 정도가 되었습니다. 이미 컴퓨터의 CPU, Memory, Disk의 용량이 대략 20년 사이 1천배는 빨라졌습니다. 그래서 리눅스 튜닝이라는 말은 필요 없을 정도가 되었고, 더불어 클라우드로 전환 되면서 커널 튜닝을 생각하지 않아도 되는 경우도 많아 졌습니다. 또한 고속의 SSD 와 같은 메모리 디스크의 도입으로 이러한 디스크의 튜닝도 사실 의미 없다고 보는듯 합니다. 그러나 가상화나 Virtual Box 와 같은 가상 머신을 쓴다면 이..

[Shell-Script] 여러 데몬으로 동시에 기동하는 스크립트 만들기 ELK 같은 데몬을 서비스로 기동하고 중지하는 스크립트를 만들어 종종 테스트 하다보면 여러 서비스 전체를 한꺼번에 내리고 올릴때 사용할 수 있습니다 아래와 같이 svc_lst 구분자는 Space로 구분하여 기입하면 됩니다. " elasticsearch 와 nginx 를 동시에 기동하거나 중지하는 스크립트 입니다. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 svc_lst="elasticsearch nginx " function start_all() { for svc in $svc_lst..

Step 1: Prepare Hostname, Firewall and SELinux 192.168.0.23 master.im.com master-node 192.168.0.26 work1.im.com work-node1 192.168.0.27 work2.im.com work-node2 [ master-node] # firewall-cmd --permanent --add-port=6443/tcp # firewall-cmd --permanent --add-port=2379-2380/tcp # firewall-cmd --permanent --add-port=10250/tcp # firewall-cmd --permanent --add-port=10251/tcp # firewall-cmd --permanent -..

소개 Rancher가 포함 된 Kubernetes Cluster, 오늘 안내서에서는 약간의 시간 내에 몇 가지 명령을 실행하여 Rancher가 포함 된 Kubernetes Cluster를 설정하겠습니다. 이전 글 에서 Kubernetes 설치 시작에 대한 단계별 가이드 를 살펴 보았습니다. 그러나 Rancher를 사용하면 몇 분 안에 Kubernetes 클러스터를 가동하고 실행할 수도 있습니다. Kubernetes 클러스터 관리를 단순화하는 OpenSource 제품입니다. Kubernetes 클러스터를 관리하는 것은 웹 사용자 인터페이스 일뿐입니다. 설정을 시작하려면 Docker 명령에 익숙해야 합니다 . 이미지를 당겨 몇 초 안에 컨테이너를 시작하십시오. 데모 설정 우리는 3 가지 숫자의 CentOS ..

리눅스 Docker Engine 설치 1. 필요한 패키지 설치 Docker Engine을 설치하려면 yum 저장소 centos-extras저장소를 사용 할 수 있어야 합니다. overlay2 저장 장치 드라이버를 권장합니다. CentOs 설치 # 필요한 패키지 설치 sudo yum install -y yum-utils device-mapper-persistent-data lvm2 # Docker repository 추가 # - CentOs 8 이상 sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo # - CentOs 8 이상 sudo dnf config-manager --add-repo htt..

Linux - mariaDB 의 Selinux 설정 (CentOS8) linux application 설치 후 작동이 되지않는 원인 중에 selinux와 연관이 많다. selinux는 어플리케이션의 실행 권한과 접근하는 파일의 권한을 제어하는 것으로 어플리케이션 설치 후 권한 설정이 필요합니다. SELinux (Security-Enhanced Linux)? SElinux 는 특정 프로세스가 특정 디렉토리나 파일을 접근하지 못하도록 제한하는 리눅스의 보안 설정입니다. 지금까지 대부분의 운영/개발자들은 selinx를 disabled 상태로 변경하거나 firewall을 중지하는 것으로 문제를 해결 하여 왔습니다. 제일 간단한 방법이기는 하지만 실제 리눅스의 안전한 사용을 위해서는 올바른 설정이 필요합니다. 1..

Linux - Rsyncd install - Centos8 1. 설치 yum install rsync rsync-daemon -y yum install rsync rsync-daemon -y 2. 환경 설정 [root@node1 svc]# vi /etc/rsyncd.conf # /etc/rsyncd.conf uid = 1000 gid = 1000 max connections = 20 timeout 600 hosts allow = 192.168.56.0/24 [SRCS] path = /svc/srcs comment = System Install Source Pub use chroot = yes read only = yes [WEB_APP] comment = WEB SERVICE SRC path = /svc..

Linux - Rsyncd 설치와 selinux 문제 해결법 (Centos8) #Rsyncd #Selinux #firewall-cmd #setsebool -P rsync_full_access 1 1. Rsyncd 설치와 selinux 문제 해결법 Centos8에 Rsync 를 설치하는데 아래와 같은 에러를 만났다. 예전 같이 Sellinux를 disabled 하면 바로 해결 되는 문제 이지만 이제는 sellinux 를 잘 사용하는 것도 중요한 것으로 보여 진다. 그 동안 우리는 보통 Selinux 가 disable 된 환경을 많이 사용해 왔기에 이런 에러를 해결하기 어려웠다. 일반적인 rsync 명령을 아래와 같이 실행했는데 rsync 명령은 에러가 발생되고 있을때 해결 방안이다. # 작동이 안되는 명령..