전산쟁이의 기억노트

확인 절차 Centos 6에서 Bind 9.8구동시 top으로 프로세스 상태확인해보면 named프로세스의 cpu 점유율 100% 사용하는 경우가 존재 발생 원인 dnssec 키 저장소를 찾지 못해 발생 조치사항 조치사항 dynamic 디렉토리 생성 후 named 권한 부여, bind 서비스 재기동 필요 출처 - http://igoni.kr/books/linux/page/bind98-cpu bind9.8버전에서 cpu사용량 증가 | igoni.kr 확인 절차 Centos 6에서 Bind 9.8구동시 top으로 프로세스 상태확인해보면 named프로세스의 cpu 점유율 1... igoni.kr

/etc/hostname에 호스트네임 적용 (재부팅 후 적용) $ vi /etc/hostname 13.test.kr cli로 호스트네임 변경 (재부팅 없이 적용 가능, 재부팅시 초기화) $ cat "13.test.kr" > /proc/sys/kernel/hostname 호스트네임 명령어로 변경 $ hostname l4.test.co.kr 출처 - http://igoni.kr/books/linux/page/b1a59 재부팅 없이 임시로 호스트네임 변경 | igoni.kr /etc/hostname에 호스트네임 적용 (재부팅 후 적용) $ vi /etc/hostname 13.test.kr cli로 호스트네... igoni.kr

keystone 연동 [root@openstackdev-1 ~]# . ~/keystonerc_admin [root@openstackdev-1 ~(keystone_admin)]# 이미지 생성방법 ~(keystone_admin)]# openstack image create \ --disk-format qcow2 \ --file CentOS-7-x86_64-GenericCloud-2009.qcow2 \ --public\ Centos7-2009 파일명이 CentOS-7-x86_64-GenericCloud-2009.qcow2 이미지를 qcow2 포맷으로 적용하고, 이미지 이름은 Centos7-2009, 공용으로 설정 인스턴스 관리 인스턴스 생성 인스턴스 flavor를 m1.small 으로하고, 이미지이름은 Cen..

Openstack 인스턴스 생성 절차 설명 인스턴스 생성 방법 프로젝트 → compute → 인스턴스 메뉴진입 * 소스에서 볼륨크기는 하단 flavor를 선택시 반영되므로 무시해도 됨. 인스턴스 생성상태 확인 인스턴스 생성상태 확인 프로젝트 → Compute → 인스턴스 메뉴 진입 인스턴스 로그 확인 생성된 인스턴스 이름 선택 후 로그메뉴 진입 (부팅시 기록되는 모든 로그를 확인하려면 모든 로그 확인 버튼 선택) 출처 - http://igoni.kr/books/linux/page/03-openstack

Opensack 설치 사전 사항 OS : Rocky Linux 8.4 (RHEL / Centos 8계열) Openstack : Wallaby Component 구성정보 Node list hostname public ip private ip Component rule openstack-dev1 172.10.10..41 192.168.20.11 control, compute openstack-dev2 172.10.10..42 192.168.20.12 compute openstack-dev3 172.10.10..43 192.168.20.13 network, storage Network Config public : extnet - br-ex - ens3f0 private : physnet1 - br-vlan -..

시스템 설정 첨부된 절대적인 설정값은 아니고, 현재 구성된 환경에서 문제없이 구동되고 있는 부분을 확인한 환경 네트워크 설정 admin로그인 후 관리 → 네트워크 → 네트워크 메뉴 진입 Public 네트워크 생성 진행 (환경에 따라 네트워크 유형을 Flat이 아니라 VLAN으로 설정해서 사용해도 됨) Private 네트워크 환경 라우터 생성 admin로그인 후 관리 → 네트워크 → 라우터 메뉴 진입 라우터 생성 진행 인터페이스 생성 (생성한 라우터 선택 → 인터페이스 메뉴 진입하여 인터페이스 추가 진행) 서브넷에 private 선택 후 submit (라우터 연동을 위한 특정 사설IP를 설정하려면 IP주소를 입력하면 됨) 키페어 생성 프로젝트 → compute → 키 페어 메뉴 진입 공개키 가져오기 선택 ..

쉘에서는 java실행이 정상적으로 되고 있는데, Elasticseearch를 실행하면 java경로를 찾지 못하는 문제 발생. 근데! Elasticsearch를 실행시키면 java가 없덴다… 그래서 실행이 안됨. Sep 7 00:48:55 TEST elasticsearch: which: no java in (/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin) Sep 7 00:48:55 TEST elasticsearch: Could not find any executable java binary. Please install java in your PATH or set JAVA_HOME Sep 7 00:48:55 TEST systemd: elasticsearch.serv..

ELK Stack Install ELK Stack 패키지 설치 - ELK서버에서 수행 repository 구성 $ vi /etc/yum.repos.d/elk.repo [logstash-7.x] name=Elastic repository for 7.x packages baseurl=https://artifacts.elastic.co/packages/7.x/yum gpgcheck=0 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md java 설치 (java 설치 버전은 1.8 버전으로 배포 진행) $ yum install java -y $ java -version openjdk version..

sword 신뢰하는 저장소 복호화시 사용하는 암호 서버 SSL설정 server.ssl.redirectHttpFromPort 모든 http 요청을 https로 리다이렉션 함 서버 SSL설정 server.ssl.supportedProtocols 지원되는 SSL프로토콜 TLSv1.1, TLSv1.2, TLSv1.3 서버보안 server.xsrf.allowlist API 보호기능 비활성화 enable 서버보안 server.xsrf.disableProtection ture설정시 kibana에서 사이트 위조방지 기능 비활성화 false 서버보안 status.allowAnonymous true설정시 미인증사용자 사용불가 false 서버보안 telemetry.allowChangingOptInStatus 고급설정에서 원..

ELK Stack? 각 서버에 저장된 로그성 데이터를 한곳에 모아서 시각화 하는 Opensource Elasticsearch / Logstash / Kibana를 줄여 ELK라고 명칭하고 있었고, fileBeat가 추가되면서 ELK Stack으로 명칭. Component별 역활 filebeat : 시스템에 기록된 로그데이터를 logstash로 보내기 위한 역활 (logstash보다 경량화되었고, 로그데이터가 json으로 파싱되어 있는 경우 logstash를 거치지 않고 elasticsearch바로 전송할 수 있다 함) Logstash : filebeat에서 받은 로그, 시스템에 기록된 로그데이터를 Elasticsearch로 보내는 역활 Elasticsearch : logstash에서 전달받은 데이터를 D..