튼튼한다리

iscsi 와 iscsid 차이목차 iscsi 란iscsi.service는 iscsi device를 scanning 하고 장치에 로그인 하거나, 중지 시 logout 을 담당합니다. iscsid 란iscsid.service는 설정의 자동 로그인/로그아웃을 관리하는 데 사용됩니다. iscsid.service는 iscsid의 lifecycle을 관리하며 iscsi.service에서 수동으로 iscsadm 명령을 실행할 때 소켓 활성화를 사용하여 자동으로 시작됩니다.요약하자면, iscsid.service는 iscsid 데몬 실행을 담당합니다., iscsi.service는 /var/lib/iscsi 하위의 설정 값을 기반으로 target에 연결하도록 iscsid에게 요청합니다. iscsi, iscsid Serv..

Pacemaker 구성 4 목차 Pacemaker ConstraintsPacemaker 클러스터에서는 등록된 리소스에 대해서 제약조건을 설정 할 수 있습니다. 리소스에 제한을 두어 위치를 지정한 노드에서 시작하거나, 특정 리소스의 다음 순서에 시작되게 할 수 있습니다. 또 어떤 리소스가 같이 실행되어야 시작 할 수 있게도 설정이 가능합니다.   Constraints의 종류Location Constraints:위치 제약 조건으로 리소스를 원하는 위치에서 지정하여 시작 할 수 있게 해줍니다. 초기 Score 값을 지정하고 해당 Score 값이 높은 노드에서 최초 시작합니다. 리소스의 위치는 Score 와 resource-stickiness 값에 영향을 받습니다. Ordering Constraints:순서 지..

Pacemaker 구성 3 목차 Pacemaker Resource Pacemaker 클러스터를 사용하는 목적은 이중화에 있습니다. HA, Loadbalance 등의 목적으로 등록된 리소스(서비스) 를 목적에 맞게 고가용성으로 사용하는 것을 목적으로 합니다. 클러스터에 등록되는 리소스는 규격에 맞게 작성된 스크립트의 형태로 동작 할 수도 있고, 사용자가 직접 스크립트를 작성해서 사용 할 수도 있습니다. 리소스 에이전트는 리소를 관리하는 도구입니다. 리소스를 start/stop/monitoring을 진행합니다. Pacemaker 데몬에 포함되어 있으며, 스크립트의 형태로 동작합니다. 위에서 언급했듯이 규격에 맞게 이미 제공된 스크립트 들이 존재합니다. 기존에 제공되는 표준과 서비스는 아래와 같이 확인이 가능..

Pacemaker 구성 2 목차 STONITH란? STONITH는 "Shoot The Other Node In The Head"의 약자로 고가용성 컴퓨팅 및 클러스터에서 사용됩니다. 클러스터 컴퓨팅 환경에서 노드(서버)가 오작동하거나 응답하지 않을 경우 클러스터에서 해당 노드(서버)를 강제로 제거해 고가용성을 확보하기 위해 사용하는 기술을 말합니다. STONITH의 목적은 클러스터의 여러 노드가 자신을 기본 노드라고 믿고 실행 중인 서비스를 문제가 발생하지 않는 노드로 넘기는 것 동작을 통해 데이터 손상을 방지하는 것입니다. 해당 동작은 FenceDevice를 통해 수행합니다. 그래서 STONITH를 Fencing이라고도 합니다. 상대편 노드가 응답하지 않는다고 해서 이것이 데이터에 액세스하지 않는다는 ..

SSH(Secure Shell)란 목차 네트워크를 사용하여 원격지에 있는 호스트에 명령을 전송, 연결하는 방법입니다. 다시 말해, SSH는 암호화를 사용하여 원격 호스트 간의 연결을 인증하고 암호화합니다. 가장 기본적이고 대표적인 보안 수단입니다. 기존에 사용하던 Telnet과는 암호화가 추가 된 다른 연결 방식으로 보면 됩니다. SSH의 포트 번호는 22 입니다. SSH 동작 원리 SSH의 동작 원리는 SSH Server에서 원격지의 SSH Client로부터 접속을 기다리고 있다가, SSH 클라이언트가 접속을 시도하면 정해진 순서로 연결합니다. SSH의 동작의 핵심은 Key 입니다. #대칭키 , #비대칭키 가 있습니다. 서버와 클라이언 모두 각각의 키를 보유하고 있고 키를 사용하여 서로를 인증합니다. ..

EDAC(Error Detection and Correction)이란 하드웨어 에러 검출과 정정을 지원하는 리눅스 모듈입니다. EDAC 에러 메시지는 리눅스 시스템과 관련된 하드웨어 문제에 대한 정보를 감지 및 제공, 문제가 있음을 나타냅니다. ESM/BMC/IPMI/iDRAC 로그에서 메모리 또는 CPU 오류를 발견하지 못할 수도 있습니다. EDAC 비활성화 $ sudo lsmod | grep edac $ sudo vi '/etc/modprobe.d/blacklist.conf' blacklist i7core_edac blacklist edac_core $ /etc/modprobe.d/edac_core.conf 생성 후 아래 옵션 적용 $ sudo vi /etc/modprobe.d/edac_core.co..

시험 전 CHECHK Point 영어가 어려워도 걱정하지 않아도 된다. 외국어 시험은 아니지만, 외국계 회사에서 출제하는 시험이다. 영어를 준비해야 하는 것이 좋지만, 그렇지 못할 경우 영어를 잘하지 못한다고 채팅에 말을 하면 감독관이 한국어로 직접 번역해 준다. 궁금한 사항에 대해 답변을 한국어로 번역해주며 시험 내용을 한글로 설명 해주니 크게 걱정할 필요가 없다. 대부분 쉬운 영어이지만, 혹시 모를 걱정으로 감독관과의 인사 후 바로 영어를 못한다고 했다. 아래 표현이 영어를 잘 하지 못한다는 표현이다. 나는 I can not speak English 라고 했는데 생각해보니 틀린 표현이라 찾아보니 아래가 맞는 표현이라고 한다. I’m not good at English. 나 영어 잘 못해. I’m no..

목차리눅스 특수 권한 설정권한 설정파일이나, 디렉토리의 권한 설정은 사용자,그룹의 접근에 대한 설정이기 때문에 매우 중요한 설정이라고 볼 수 있습니다. 리눅스의 장점 중 멀티 유저를 만족하기 위해 다수의 사용자에 따른 파일/디렉토리에 각각 다른 권한 설정이 필요합니다.이 중에 특수 권한 설정에 대해서 알아보겠습니다.  특수 권한특수 권한은 파일/디렉토리의 권한 설정 중 하나로 실행 권한에 관련한 설정이다. 파일/디렉토리 실행 시 관련 기능으로 사용되고, 표시되는 위치도 실행 권한의 x 대신 다른 형태로 표시됩니다.7777권한은 0777의 권한에 7의 특수권한을 추가한 것으로 SetUID,SetGID,StickBit를 추가 한 것입니다.SetUID(4000) + SetGID(2000) + StickyBit..

ISO 이미지 만들기 kickstart가 포함된 iso 이미지 만들기 대부분의 간단한 설치는 iso를 이용해서 minimal로 설치를 진행한다. 추후 #localrepo 를 구성해서 추가적인 패키지를 설치하고 필요한 OS 설정을 진행하는 것이 가장 이상적이다. 하지만 물리 서버의 많은 수의 OS를 설치할 때는 #PXE 를 이용하여 설치하는 것이 훨씬 더 효율적이다. #PXE 설치보다는 조금 불편하지만 여의치 않을 때 사용하는 방법으로 iso 이미지에 PXE에서 사용하는 kickstart를 추가하여 설정 하는 방법이 있다. #kickstart 는 빠른 설치를 위해 설치 전/후로 수행되는 스크립트로 파티션 설정 언어 설정 계성 생성 등 다양한 기능을 수행 할 수 있다. 설치 할 ISO이미지 , kicksta..

리눅스 Repolist 구성목차local repo 구성 및 원격 repo 구성local 설정 이후 원격에서 http 로 접근하여 yum repo 를 구성한다. 실제 서버에서 repo만 담당하는 서버를 구축하는 방법이다. local repo 의 장점은 설치 속도가 원격 repo 보다 빠르다는 단점이 있지만, iso 이미지를 관리하는데 있어 모든 장비마다 최신 iso 적용이 어렵다는 단점이 있다.local repo 서버 설정### local repo 구성 ###$ mount /dev/sr0 /media[rhel8_BaseOS] name=rhel8_BaseOSbaseurl=file:///media/BaseOS enabled=1 gpgcheck=0 [rhel8_AppStream] name=rhel8_AppSt..

Telnet Max session 설정 목차 리눅스 7버전 이상의 변경 방법 Telnet 설정의 경우 OS 7 버전부터 xinetd 설정 이외에 systemd 설정에서 Max connections 설정을 진행한다.telnet 설치 # yum install telnet-server Rocky8.7_BaseOS 621 kB/s | 3.9 kB 00:00 Rocky8.7_AppStream 583 kB/s | 4.3 kB 00:00 Dependencies resolved. =======================================================================================================================================..

Routing목차라우팅은 네트워크에서 데이터를 보낼 때 최적화된 경로를 선택하는 프로세스입니다. 컴퓨터 네트워크는 노드라고 하는 여러 시스템과 이러한 노드를 연결하는 경로 또는 링크로 구성됩니다. 연결된 네트워크에서 노드 간의 통신은 다양한 경로를 통해 이루어지고 이는 최적화된 경로는 최단 거리, 빠른 도달 시간 등의 값으로 정해 질 수 있습니다.  간단하게 말해 라우팅은 미리 정해진 규칙을 사용하여 최상의 경로를 선택하는 것입니다.  라우팅 최적 경로 선택에 있어 가장 중요한 3가지 요소는 prefix length, administrative distance(AD), Metric입니다.라우팅 순서Longest Match Rule → AD(Administrative Disntance) → Metricpr..

네트워크 명령어 지연 네트워크 명령어인 route, netstat 등의 명령어 사용 시 명령어 결과가 늦게 나오는 경우를 종종 볼 수 있습니다. 특정 명령어를 그냥 사용 할 때와 옵션을 사용했을 때의 지연의 차이가 발생했음을 인지했습니다. 목차 설명특정 장비에서 route 명령어와 route -n 명령어의 결과 값이 나오는 속도의 차이가 났습니다. netstat, ssh 등 네트워크 관련된 명령어에서 지연이 발생했고 resolv.conf 파일의 nameserver의 문제가 있는 것을 확인했습니다. 증상특정 장비에서 route 명령어와 route -n 명령어의 결과 값이 나오는 속도가 차이가 났습니다. netstat ssh 등 네트워크 관련된 명령어에서 지연이 발생했고 resolv.conf 파일의 name..

Pacemaker 구성 1 목차 클러스터란 두대 이상의 서버들을 하나로 묶어서 하나의 서버로 동작하게 하는 것을 말합니다. 클러스터는 고가용성(High-availability, HA), 부하분산(load balance)등이 있습니다. 클라이언트들에게 서버 기반 정보를 지속적이고 더 높은 효율로 제공 받을 수 있게 하는 것에 목적이 있습니다. 시스템에서의 고가용성이란 운영 성능이 기준치에 맞게 충족되는 것을 말합니다. 특정 서버나 서비스의 종료 없이 지속적인 운영이 가능하게 하는 것을 말합니다. 추가로 문제가 생긴 서버나 서비스의 복구가 가능하고 정상화 할 수 있는 신뢰 높은 시스템을 뜻합니다. 고가용성 클러스터는 이중화 상태에서 fail-over 기능이 제공되어 한 노드에서의 장애가 발생해도 클러스터링에..

SWAP 파티션 OFF Linux에서 SWAP은 시스템의 RAM(메모리)을 FULL로 사용하는 경우 필요에 따라 가상 메모리로 사용되는 하드디스크의 공간을 의미합니다. 시스템이 프로세스를 실행할 때 RAM(메모리)가 충분하지 않은 경우 Linux 커널은 가장 적게 사용되거나 비활성 데이터 중 일부를 RAM에서 SWAP 공간으로 이동합니다. SWAP 공간은 하드디스크의 파티션으로 만들어 사용 하는 경우와 SWAP 파일을 마운트하여 사용 할 수 있습니다. SWAP을 사용하면 시스템의 메모리 부족을 방지하는 데 도움이 될 수 있지만 데이터를 하드디스크로 SWAP하는 것이 RAM의 데이터에 액세스하는 것보다 느릴 수 있다는 점에서 실제 사이트에서는 SWAP을 사용은 하되 OS 파라미터 최적화를 통해 빨리 반환되..