전산쟁이의 기억노트

Ansible을 알기 위해서는 먼저 IaC(Infrastructure as Code)를 이해해야 하는데요. (알아요…. 개발자가 아닌이상 code라는 단어가 나오기 시작하면 머리가 아프기 시작하는거…ㅠㅠ) IaC는 일단 개념만 알아두고 넘어가요. 눈앞에 OS만 설치된 2대가 있다고 치죠.이 서버를 apache 혹은 nginx 같은 어플리케이션을 설치한다고 하면, 서버 2대에 접속해서….. 1 $ yum install apache 2 혹은 3 $ apt-get install nginx 이런 명령어를 실행해서 어플리케이션을 설치할꺼예요.그 다음은? mpm이나 vhost같이 apache 추가 설정해야 할 수도 있겠죠.그러고 난 다음엔 웹 구동을 위한 docroot 설치도 해야 할꺼고, 기타 등등블라블라~~ 우..

podman을 사용할 경우 네트워크는 cni를 사용하게 되는데, 기본값은 호스트의 DNS를 사용하기 때문에 컨테이너 내부의 DNS를 사용해야할 경우 호출이 불가능. docker기반에서 컨테이너간 dns통신상태 확인 1 $> docker exec -it awx_task ping redis 2 PING redis (172.18.0.5) 56(84) bytes of data. 3 64 bytes from awx_redis.awxcompose_default (172.18.0.5): icmp_seq=1 ttl=64 time=0.240 ms 4 64 bytes from awx_redis.awxcompose_default (172.18.0.5): icmp_seq=2 ttl=64 time=0.090 ms 5 64 by..

사전사항 OS환경설정 1 $> swapoff -a 2 ​ 3 $> cat cat /etc/yum.repos.d/cri-o-1.23.repo 2 [devel_kubic_libcontainers_stable_cri-o_1.23] 3 name=devel:kubic:libcontainers:stable:cri-o:1.23 (CentOS_8) 4 type=rpm-md 5 baseurl=https://download.opensuse.org/repositories/devel:/kubic:/libcontainers:/stable:/cri-o:/1.23/CentOS_8/ 6 gpgcheck=1 7 gpgkey=https://download.opensuse.org/repositories/devel:/kubic:/libco..

container에 저장된 데이터를 export할때 편리하게 하려고 crontab에 걸어놨는데, 다음날 보니 export된 데이터의 사이즈가 0k. 1 $> ls -l 2 total 212 3 -rw-r--r-- 1 root root 0 Jan 23 01:02 back-2022-01-23.sql 혹시나 싶어서 mail로그를 보니. 이런게 똭.. 1 $> cat /var/spool/mail/root 2 ... 3 X-Cron-Env: 4 X-Cron-Env: 5 X-Cron-Env: 6 X-Cron-Env: 7 X-Cron-Env: 8 Message-Id: 9 Date: Mon, 24 Jan 2022 01:02:01 +0900 (KST) 10 ​ 11 the input device is not a TTY ..

yum 리포지터리 추가 1 $> wget https://download.docker.com/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker.repo 2 $> yum install docker-ce -y docker서비스 활성화 후 시작 1 $> systemctl enable docker --now Docker 정보 확인 1 $> docker info 2 docker info 3 Client: 4 Context: default 5 Debug Mode: false 6 Plugins: 7 app: Docker App (Docker Inc., v0.9.1-beta3) 8 buildx: Build with BuildKit (Docker Inc., v0.5.0-do..

libvirt.conf 수정 (주석해제) 1 $> vi /etc/libvirt/libvirtd.conf 2 listen_tls = 0 (기본값은 TLS통신) 3 listen_tcp = 1 (기본값은 비활성화) 4 tcp_port = "16509" (TCP열었을때 사용하는 포트) 5 listen_addr = "0.0.0.0" 허용할 IP (기본값은 모두 허용) 6 mdns_name = "VMHOST-001" (MDNS환경에서 해당정보, 이 값은 같은 네트워크 안에 있는 서버들과 달라야 함) 7 unix_sock_group = "libvirt" (Qemu관리그룹, 기본은 root이기 때문에 보안상 위험;…) 8 unix_sock_rw_perms = “0770” (TCP통신시 적용받은 퍼미션값) /etc/sy..

RHEL 8.6출시에 따른 릴리즈 노트 확인 프리뷰를 포함한 전체 내용을 기재하진 않았고, 주로 사용하는 하는 기능 및 패키지 정보들에 한해 작성 릴리즈 정보 출시일자커널버전 22.05 4.18.0-372 주요변경사항 새로운 기능 RHEL 9용 XFS이미지 사용 가능 HA기능 구현 리소스 이동 (pcs resource move) 리소스 이동시 현재 실행중인 노드에서 실행되지 않도록 기능 구현 pacemkaer가 리소스를 실행할 수 없는 경우 자세한 종료 이슈 표시 패키지 추가 nginx-mod-devel 패키지 추가되어 .NET용 외부 모듈을 빌드할때 필요한 파일 제공 Mariadb Galera에 garbd와 garbd-wrapper 스크립트 포함 하드웨어 추가 Intel Alder Lake-P GPU ..

RHEL 8.5출시에 따른 릴리즈 노트 확인 프리뷰를 포함한 전체 내용을 기재하진 않았고, 주로 사용하는 하는 기능 및 패키지 정보들에 한해 작성 릴리즈 정보 출시일자커널버전 21.11 4.18.0-348 주요변경사항 새로운 기능 NetworkManager(nmcli)를 통해서 트래픽 제어 가능 Timesync에서 NTS(Network Time Security)옵션 추가 UDF(Universal Disk Format) 파일시스템 조작을 위한 유틸리티 제공 (udftools 2.3) cdrwtool → DVD-R, CD-R/RW등 미디어 쓰기 등의 작업수행 mkfs.udf, mkudffs → UUID(Univeral Disk Format) 파일시스템 생성 pktsetup → 패킷 장치 설정하고 해제 udf..

RHEL / Centos 8.4출시에 따른 릴리즈 노트 확인 프리뷰를 포함한 전체 내용을 기재하진 않았고, 주로 사용하는 하는 기능 및 패키지 정보들에 한해 작성 릴리즈 정보 출시일자커널버전 21.4 4.18.0-305 주요변경사항 새로운 기능 nmstate 패키지를 통해 네트워크 설정 가능 iproute2 명령어를 이용해 traffic control(tc)에서 제공하는 mac_push, push_eth, pop_eth 에 이더넷 헤더를 만들거나 삭제 기능 추가 cgoups를 통해 slab 메모리 활용을 개선하고, 메모리 계정을 페이징수준에서 개체 수준으로 전환하여 커널이 점유하는 메모리 공간 감소 가능 사전 압축 기능이 적용되어 정기적으로 메모리 압축작업을 수행하게 되어 특정 메모리의 할당시간이 빨라짐..

RHEL / Centos 8.3출시에 따른 릴리즈 노트 확인 프리뷰를 포함한 전체 내용을 기재하진 않았고, 주로 사용하는 하는 기능 및 패키지 정보들에 한해 작성 릴리즈 정보 출시일자커널버전 20.11 4.18.0-240 주요변경사항 새로운 기능 원격으로 설치하기 위한 Edge기능 도입 image builder를 사용해서 구성가능. Flaypak 패키지를 이용한 그래픽 어플리케이션을 컨테이너로 실행(firerox / gimp / thunderbird 등) 비활성화된 Intel TSX(Transactional Synchronization Extensions) 기술 적용 (활성화시 커널파라미터에 tsx=on 적용) 페이지 소유자 추적기능 사용 가능 (dirty --args="pgage_owver=on" --..