튼튼한다리

사전 구성덤프가 존재하는 시험을 보는 것은 단순 암기로 시작한다. 문제와 답만 알아도 시험에는 합격 할 수 있다. 하지만 문제 풀이를 진행하다보면 처음부터 진행이 막히게 된다. 내가 아는 것은 문제와 답 밖에 없는데, 사전 구성 정보가 없으니 문제를 풀어도 해결이 되지 않는 경우가 있다. 문제와 답만 외워서 진행하기에는 시험 가격이 너무 부담스럽다. 그래서 조금 더 완벽하게 준비하고 싶은 것은 당연하다. RHCE의 시험의 경우에 덤프가 매우 잘 나와있다. 나도 그것을 보고 공부했고 그것 위주로 외우고 시험을 봐도 당락에 문제가 될 것 같지 않다. 반복적인 연습을 위해 사전 구성을 미리해서 테스트를 해봤지만 구성에 관한 부분은 부족한 내용이 있어 공부했던 내용을 공유하고자 한다. Server 구성 EX2..

Remote 시험이번 시험은 방문해서 시험을 본 것이 아니라, remote 시험을 치뤘다. 이전 RHCSA 시험의 경우엔 [영우 디지털]을 방문하여 진행했으나, 지인 중 remote 시험을 치는게 내가 원하는 시간대에 볼 수있다는 장점을 강조하여 remote로 신청했다. 결과적으로 필요한 준비물이 생각보다 많고 준비하는 것이 귀찮아 장,단점이 있는 것같다. 준비물의 경우엔 노트북 사용의 경우 외부 웹캠, 유선 마우스, LiveOS 부팅 USB 정도를 가지고 시험을 치루면 된다. 웹캠이나 유선 마우스의 경우에는 구매를 하면 간단하게 해결이 되고 LiveOS USB도 사실 부팅이미지를 만들고 부팅만 해주면 쉽기 때문에 어렵진 않으나, USB가 제대로 부팅되지 않으면 난감하고 찾는데 시간이 소요된다. (나의 ..

Rocky 패키지 다운로드https://download.rockylinux.org/pub/rocky/ 접속 후 패키지 다운로드를 하려면 아래와 같이 디렉토리 형태로 나오기 때문에 패키지 다운로드가 불편하다. 리눅스에서 wget 명령어를 통해 한번에 다운로드 받는 방법으로 진행하면 불편함을 덜 수 있다.    index 파일 생성 및 패키지 다운로드index 파일 생성wget 명령을 통해 index 파일 생성 $ wget https://download.rockylinux.org/pub/rocky/8.10/HighAvailability/x86_64/os/Packages/ --no-check-certificate$ lsindex.html Packages$ cat index.html Index of /pub/..

nr_open 및 file_max 변경 시 발생하는 에러nr_open과 file_max는 커널 파라미터로 시스템에서 파일을 열 때의 갯 수 제한을 설정하는 데 사용된다. nr_opennr_open은 프로세스가 열 수 있는 최대 파일 디스크립터의 수를 정한다. 커널은 시스템 전체에서 매우 많은 파일 디스크립터를 가질 수 있도록 설정된다. /proc/sys/fs/nr_open 파일에 값을 넣는 것으로 설정 할 수 있다.echo 1048576 > /proc/sys/fs/nr_open 영구 적용을 위해서 /etc/sysctl.conf 파일에 추가하거나 별도의 설정 파일을 /etc/sysctl.d 디렉토리 하위에 파일을 만들어 추가해야 한다.fs.nr_open = 1048576  file_maxfile_max는 ..

Timeout 설정이 클러스터 성능에 미치는 영향 Suse Pacemaker timeoutSUSE Linux Enterprise HA 인 Pacemaker에서 timeout 설정은 클러스터의 안정성과 성능에 중요한 역할을 합니다. 이 글에서는 주요 timeout 설정의 기본값과 그 영향에 대해 알아보겠습니다. 주요 Timeout 설정 및 기본값Operation Timeout: 20초stonith-timeout: 60초SBD_WATCHDOG_TIMEOUT: 5초stonith-watchdog-timeout: 0초 (디스크리스 SBD 모드에서는 0이 아니어야 함)failure-timeout: 일반적으로 60초로 설정 (명시적 기본값 없음) Timeout 설정이 클러스터 성능에 미치는 영향1. 너무 짧은 Tim..

STONITHSTONITH는 "Shoot The Other Node In The Head"의 약자로 고가용성 컴퓨팅 및 클러스터에서 사용됩니다. 클러스터 컴퓨팅 환경에서 노드(서버)가 오작동하거나 응답하지 않을 경우 클러스터에서 해당 노드(서버)를 강제로 제거(Fencing)해 고가용성을 확보하기 위해 사용하는 기술을 말합니다STONITH의 목적은 클러스터의 여러 노드가 자신을 기본 노드라고 믿고 실행 중인 서비스를 문제가 발생하지 않는 노드로 넘기는 것 동작을 통해 데이터 손상을 방지하는 것입니다.상대편 노드가 응답하지 않는다고 해서 이것이 데이터에 액세스하지 않는다는 의미는 아닙니다. 데이터의 무결성을 확신할 수 있는 유일한 방법은 STONITH를 사용하여 문제가 발생한 노드를 차단하는(죽이는_Fen..

SBD Fencing Device 설정 목차STONITH란STONITH는 "Shoot The Other Node In The Head"의 약어이며 불량 노드나 동시 액세스로 인해 데이터가 손상되지 않도록 보호합니다.상대편 노드가 응답하지 않는다고 해서 이것이 데이터에 액세스하지 않는다는 의미는 아니지만, 데이터의 무결성을 확신할 수 있는 유일한 방법은 STONITH를 사용하여 문제가 발생한 노드를 차단하여 다른 노드에서 데이터에 액세스할 수 있도록 허용하기 전에 노드가 실제로 오프라인인지 확인할 수 있도록 하는 것입니다.STONITH는 클러스터링된 서비스를 중지할 수 없는 경우에도 수행할 역할이 있습니다. 이 경우 클러스터는 STONITH를 사용하여 전체 노드를 오프라인으로 강제 실행하므로 다른 곳에서 ..

iscsi 와 iscsid 차이목차 iscsi 란iscsi.service는 iscsi device를 scanning 하고 장치에 로그인 하거나, 중지 시 logout 을 담당합니다. iscsid 란iscsid.service는 설정의 자동 로그인/로그아웃을 관리하는 데 사용됩니다. iscsid.service는 iscsid의 lifecycle을 관리하며 iscsi.service에서 수동으로 iscsadm 명령을 실행할 때 소켓 활성화를 사용하여 자동으로 시작됩니다.요약하자면, iscsid.service는 iscsid 데몬 실행을 담당합니다., iscsi.service는 /var/lib/iscsi 하위의 설정 값을 기반으로 target에 연결하도록 iscsid에게 요청합니다. iscsi, iscsid Serv..

Pacemaker 구성 4 목차 Pacemaker ConstraintsPacemaker 클러스터에서는 등록된 리소스에 대해서 제약조건을 설정 할 수 있습니다. 리소스에 제한을 두어 위치를 지정한 노드에서 시작하거나, 특정 리소스의 다음 순서에 시작되게 할 수 있습니다. 또 어떤 리소스가 같이 실행되어야 시작 할 수 있게도 설정이 가능합니다.   Constraints의 종류Location Constraints:위치 제약 조건으로 리소스를 원하는 위치에서 지정하여 시작 할 수 있게 해줍니다. 초기 Score 값을 지정하고 해당 Score 값이 높은 노드에서 최초 시작합니다. 리소스의 위치는 Score 와 resource-stickiness 값에 영향을 받습니다. Ordering Constraints:순서 지..

Pacemaker 구성 3 목차 Pacemaker ResourcePacemaker 클러스터를 사용하는 목적은 이중화에 있습니다. HA, Loadbalance 등의 목적으로 등록된 리소스(서비스) 를 목적에 맞게 고가용성으로 사용하는 것을 목적으로 합니다. 클러스터에 등록되는 리소스는 규격에 맞게 작성된 스크립트의 형태로 동작 할 수도 있고, 사용자가 직접 스크립트를 작성해서 사용 할 수도 있습니다.  리소스 에이전트는 리소를 관리하는 도구입니다. 리소스를 start/stop/monitoring을 진행합니다. Pacemaker 데몬에 포함되어 있으며, 스크립트의 형태로 동작합니다. 위에서 언급했듯이 규격에 맞게 이미 제공된 스크립트 들이 존재합니다.  기존에 제공되는 표준과 서비스는 아래와 같이 확인이 가..

Pacemaker 구성 2 목차 STONITH란?STONITH는 "Shoot The Other Node In The Head"의 약자로 고가용성 컴퓨팅 및 클러스터에서 사용됩니다. 클러스터 컴퓨팅 환경에서 노드(서버)가 오작동하거나 응답하지 않을 경우 클러스터에서 해당 노드(서버)를 강제로 제거해 고가용성을 확보하기 위해 사용하는 기술을 말합니다. STONITH의 목적은 클러스터의 여러 노드가 자신을 기본 노드라고 믿고 실행 중인 서비스를 문제가 발생하지 않는 노드로 넘기는 것 동작을 통해 데이터 손상을 방지하는 것입니다. 해당 동작은 FenceDevice를 통해 수행합니다. 그래서 STONITH를 Fencing이라고도 합니다.  상대편 노드가 응답하지 않는다고 해서 이것이 데이터에 액세스하지 않는다는 ..

SSH(Secure Shell)란 목차 네트워크를 사용하여 원격지에 있는 호스트에 명령을 전송, 연결하는 방법입니다. 다시 말해, SSH는 암호화를 사용하여 원격 호스트 간의 연결을 인증하고 암호화합니다. 가장 기본적이고 대표적인 보안 수단입니다. 기존에 사용하던 Telnet과는 암호화가 추가 된 다른 연결 방식으로 보면 됩니다. SSH의 포트 번호는 22 입니다. SSH 동작 원리 SSH의 동작 원리는 SSH Server에서 원격지의 SSH Client로부터 접속을 기다리고 있다가, SSH 클라이언트가 접속을 시도하면 정해진 순서로 연결합니다. SSH의 동작의 핵심은 Key 입니다. #대칭키 , #비대칭키 가 있습니다. 서버와 클라이언 모두 각각의 키를 보유하고 있고 키를 사용하여 서로를 인증합니다. ..

EDAC(Error Detection and Correction)이란 하드웨어 에러 검출과 정정을 지원하는 리눅스 모듈입니다. EDAC 에러 메시지는 리눅스 시스템과 관련된 하드웨어 문제에 대한 정보를 감지 및 제공, 문제가 있음을 나타냅니다. ESM/BMC/IPMI/iDRAC 로그에서 메모리 또는 CPU 오류를 발견하지 못할 수도 있습니다. EDAC 비활성화 $ sudo lsmod | grep edac $ sudo vi '/etc/modprobe.d/blacklist.conf' blacklist i7core_edac blacklist edac_core $ /etc/modprobe.d/edac_core.conf 생성 후 아래 옵션 적용 $ sudo vi /etc/modprobe.d/edac_core.co..

시험 전 CHECHK Point 영어가 어려워도 걱정하지 않아도 된다. 외국어 시험은 아니지만, 외국계 회사에서 출제하는 시험이다. 영어를 준비해야 하는 것이 좋지만, 그렇지 못할 경우 영어를 잘하지 못한다고 채팅에 말을 하면 감독관이 한국어로 직접 번역해 준다. 궁금한 사항에 대해 답변을 한국어로 번역해주며 시험 내용을 한글로 설명 해주니 크게 걱정할 필요가 없다. 대부분 쉬운 영어이지만, 혹시 모를 걱정으로 감독관과의 인사 후 바로 영어를 못한다고 했다. 아래 표현이 영어를 잘 하지 못한다는 표현이다. 나는 I can not speak English 라고 했는데 생각해보니 틀린 표현이라 찾아보니 아래가 맞는 표현이라고 한다. I’m not good at English. 나 영어 잘 못해. I’m no..

목차리눅스 특수 권한 설정권한 설정파일이나, 디렉토리의 권한 설정은 사용자,그룹의 접근에 대한 설정이기 때문에 매우 중요한 설정이라고 볼 수 있습니다. 리눅스의 장점 중 멀티 유저를 만족하기 위해 다수의 사용자에 따른 파일/디렉토리에 각각 다른 권한 설정이 필요합니다.이 중에 특수 권한 설정에 대해서 알아보겠습니다.  특수 권한특수 권한은 파일/디렉토리의 권한 설정 중 하나로 실행 권한에 관련한 설정이다. 파일/디렉토리 실행 시 관련 기능으로 사용되고, 표시되는 위치도 실행 권한의 x 대신 다른 형태로 표시됩니다.7777권한은 0777의 권한에 7의 특수권한을 추가한 것으로 SetUID,SetGID,StickBit를 추가 한 것입니다.SetUID(4000) + SetGID(2000) + StickyBit..