전산쟁이의 기억노트

Rockylinux8버전에 대해 GUI기반의 OS설치 절차확인 지원 H/W AMD 및 x86서버에서 설치가 가능하며, 32bit는 제공되지 않음 최소 파티션 용량 /boot : 커널버전별로 약 60MB(kdump 활성화시 +40MB)추가 /var: 최소 3GB 이상 ~ /usr: 최소10GB 이상 ~ NVDIMM(Non-Volatile Dual In-line Memory Module)을 스토리지로 사용시 제약사항 RHEL 7.6 이상 제공 가능 부팅 장치로 사용시 UEFI를 사용해야 함 설치 절차 Install Rocky Linux~로 시작하는 메뉴 선택 언어 선택 : 한국어 설치 요약 소프트웨어 → 소프트웨어 선택 기본환경 : 서버 추가소프트웨어: 개발용 툴 디스크 파티션 용량 설정 시스템 → 설치 목..

awx에서 제공하는 restapi 사용방법전체 기능은 : http://192.168.20.10:8801/api/v2/ 에 접속하면 전체 api 기능 확인가능사전작업admin 계정으로 awx 로그인관리 → application → 새로생성authorization grant type은 resource owner password=based,client type → confidential관리 → user 에서 api용으로 사용할 서비스 계정 생성 후 token 생성application에는 2번에서 생성한 application 선택scope는 write로 선택1.생성된 token값은 복사 (재 확인할 수 있는 절차가 없음)API 사용예제inventory 조회1$ curl -X GET http://192.168.2..

Redhat에서는 Ansible Tower라는 software는 판매하고 있지요.이 Ansible tower의 Opensource 버전이 AWX라는 녀석인데요. 이녀석을 설치해보려고 합니다.참고로 AWX 18버전부터는 kubernetes operator을 이용해 설치해야 방식으로 변경이 되었고, 저는 14버전으로 설치하는 설차를 기록해놓으려고 합니다. AWX컨테이너 용도awx_web : AWX Frontend 용 Container awx_task : Ansible task용 Containerpostgres : awx DB용 Containerredis : AWX Cache 관리용 Container설치정보Hardware : 2Core / 8G Mem 이상 / 60G Disk 이상OS : Centos7 이상V..

지난번에는 에서 inventory를 작성하고 접속이 되는지까지 확인했는데요. 이제 실제로 어떤어떤 작업을 수행하겠다~를 작성하기 위해 playbook을 작성할꺼예요. 192.168.10.10 ~ 15번까지는 nginx 최신버전을 설치하고, 192.168.100.10 ~ 15번까지는 apache를 설치할꺼예요.Centos7 Base yum 에는 nginx가 없기 때문에 epel 리포지터리를 구성하고, nginx를 설치하는 절차입니다. 1 vi /home/ansible/playbook.yml 2 ​ 3 #nginx 그룹에 등록된 서버들 작업수행 4 name: Nginx Install # 작업 이름 5 hosts: "nginx" # 배포대상 호스트 정보 6 gather_facts: yes # 배포대상 서버들의..

ansible의 inventory는 배포대상 서버정보를 구성하는 파일입니다. rpm으로 설치할 경우 기본적으로 구성된 inventory는 /etc/ansible/hosts에서 작성할 수 있는데, playbook 작성에 따라자체 inventory를 가질 수 있으니 참고만 해주세요. inventory에서 작성할 수 있는항목은 group, children, vars 를 자주 사용하는데요. 그룹명 web은 하위그룹으로 nginx, apache가 있다고 가정해보죠. 192.168.10.10, 192.168.10.15까지는 nginx를 설치할꺼고 192.168.100.10부터 192.168.100.15까지는 apache를 설치할꺼예요. playbook 코드도 그룹을 기준으로 설치할꺼예요. ansible 접속을 위한..

yum으로 설치하기 1 $> yum install epel-release -y 2 $> yum install ansible -y pip으로 설치하기 1 $> pip install ansible 출처 - http://igoni.kr/books/linux/page/3-ansible

Redhat기준으로 Ansible 구성은 이렇게 되어 있습니다.컴포넌트명비용OSS ProjectAnsible CoreFreeAnsible https://github.com/ansible/ansibleAnsible TowerCommercialAWX https://github.com/ansible/awxAnsible에서 사용하는 용어를 정리하면 …구성정보용 도inventory배포 대상 정보가 기록된 정보playbook– role– task– template– vars배포시 사용하는 배포코드– 여러가지 배포업무가 수행될때 나눌 수 있는 리스트– 배포 업무 수행– 설정파일같은 템플릿화된 파일을 배포시 사용– 배포코드 작성시 등록한 변수리스트프로비저닝 대상서버 접근 방식Target OS접근방식 / 기본포트추가 설..

Ansible을 알기 위해서는 먼저 IaC(Infrastructure as Code)를 이해해야 하는데요. (알아요…. 개발자가 아닌이상 code라는 단어가 나오기 시작하면 머리가 아프기 시작하는거…ㅠㅠ) IaC는 일단 개념만 알아두고 넘어가요. 눈앞에 OS만 설치된 2대가 있다고 치죠.이 서버를 apache 혹은 nginx 같은 어플리케이션을 설치한다고 하면, 서버 2대에 접속해서….. 1 $ yum install apache 2 혹은 3 $ apt-get install nginx 이런 명령어를 실행해서 어플리케이션을 설치할꺼예요.그 다음은? mpm이나 vhost같이 apache 추가 설정해야 할 수도 있겠죠.그러고 난 다음엔 웹 구동을 위한 docroot 설치도 해야 할꺼고, 기타 등등블라블라~~ 우..

podman을 사용할 경우 네트워크는 cni를 사용하게 되는데, 기본값은 호스트의 DNS를 사용하기 때문에 컨테이너 내부의 DNS를 사용해야할 경우 호출이 불가능. docker기반에서 컨테이너간 dns통신상태 확인 1 $> docker exec -it awx_task ping redis 2 PING redis (172.18.0.5) 56(84) bytes of data. 3 64 bytes from awx_redis.awxcompose_default (172.18.0.5): icmp_seq=1 ttl=64 time=0.240 ms 4 64 bytes from awx_redis.awxcompose_default (172.18.0.5): icmp_seq=2 ttl=64 time=0.090 ms 5 64 by..

사전사항 OS환경설정 1 $> swapoff -a 2 ​ 3 $> cat cat /etc/yum.repos.d/cri-o-1.23.repo 2 [devel_kubic_libcontainers_stable_cri-o_1.23] 3 name=devel:kubic:libcontainers:stable:cri-o:1.23 (CentOS_8) 4 type=rpm-md 5 baseurl=https://download.opensuse.org/repositories/devel:/kubic:/libcontainers:/stable:/cri-o:/1.23/CentOS_8/ 6 gpgcheck=1 7 gpgkey=https://download.opensuse.org/repositories/devel:/kubic:/libco..

container에 저장된 데이터를 export할때 편리하게 하려고 crontab에 걸어놨는데, 다음날 보니 export된 데이터의 사이즈가 0k. 1 $> ls -l 2 total 212 3 -rw-r--r-- 1 root root 0 Jan 23 01:02 back-2022-01-23.sql 혹시나 싶어서 mail로그를 보니. 이런게 똭.. 1 $> cat /var/spool/mail/root 2 ... 3 X-Cron-Env: 4 X-Cron-Env: 5 X-Cron-Env: 6 X-Cron-Env: 7 X-Cron-Env: 8 Message-Id: 9 Date: Mon, 24 Jan 2022 01:02:01 +0900 (KST) 10 ​ 11 the input device is not a TTY ..

yum 리포지터리 추가 1 $> wget https://download.docker.com/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker.repo 2 $> yum install docker-ce -y docker서비스 활성화 후 시작 1 $> systemctl enable docker --now Docker 정보 확인 1 $> docker info 2 docker info 3 Client: 4 Context: default 5 Debug Mode: false 6 Plugins: 7 app: Docker App (Docker Inc., v0.9.1-beta3) 8 buildx: Build with BuildKit (Docker Inc., v0.5.0-do..

libvirt.conf 수정 (주석해제) 1 $> vi /etc/libvirt/libvirtd.conf 2 listen_tls = 0 (기본값은 TLS통신) 3 listen_tcp = 1 (기본값은 비활성화) 4 tcp_port = "16509" (TCP열었을때 사용하는 포트) 5 listen_addr = "0.0.0.0" 허용할 IP (기본값은 모두 허용) 6 mdns_name = "VMHOST-001" (MDNS환경에서 해당정보, 이 값은 같은 네트워크 안에 있는 서버들과 달라야 함) 7 unix_sock_group = "libvirt" (Qemu관리그룹, 기본은 root이기 때문에 보안상 위험;…) 8 unix_sock_rw_perms = “0770” (TCP통신시 적용받은 퍼미션값) /etc/sy..

RHEL 8.6출시에 따른 릴리즈 노트 확인 프리뷰를 포함한 전체 내용을 기재하진 않았고, 주로 사용하는 하는 기능 및 패키지 정보들에 한해 작성 릴리즈 정보 출시일자커널버전 22.05 4.18.0-372 주요변경사항 새로운 기능 RHEL 9용 XFS이미지 사용 가능 HA기능 구현 리소스 이동 (pcs resource move) 리소스 이동시 현재 실행중인 노드에서 실행되지 않도록 기능 구현 pacemkaer가 리소스를 실행할 수 없는 경우 자세한 종료 이슈 표시 패키지 추가 nginx-mod-devel 패키지 추가되어 .NET용 외부 모듈을 빌드할때 필요한 파일 제공 Mariadb Galera에 garbd와 garbd-wrapper 스크립트 포함 하드웨어 추가 Intel Alder Lake-P GPU ..

RHEL 8.5출시에 따른 릴리즈 노트 확인 프리뷰를 포함한 전체 내용을 기재하진 않았고, 주로 사용하는 하는 기능 및 패키지 정보들에 한해 작성 릴리즈 정보 출시일자커널버전 21.11 4.18.0-348 주요변경사항 새로운 기능 NetworkManager(nmcli)를 통해서 트래픽 제어 가능 Timesync에서 NTS(Network Time Security)옵션 추가 UDF(Universal Disk Format) 파일시스템 조작을 위한 유틸리티 제공 (udftools 2.3) cdrwtool → DVD-R, CD-R/RW등 미디어 쓰기 등의 작업수행 mkfs.udf, mkudffs → UUID(Univeral Disk Format) 파일시스템 생성 pktsetup → 패킷 장치 설정하고 해제 udf..