튼튼한다리

Timeout 설정이 클러스터 성능에 미치는 영향 Suse Pacemaker timeoutSUSE Linux Enterprise HA 인 Pacemaker에서 timeout 설정은 클러스터의 안정성과 성능에 중요한 역할을 합니다. 이 글에서는 주요 timeout 설정의 기본값과 그 영향에 대해 알아보겠습니다. 주요 Timeout 설정 및 기본값Operation Timeout: 20초stonith-timeout: 60초SBD_WATCHDOG_TIMEOUT: 5초stonith-watchdog-timeout: 0초 (디스크리스 SBD 모드에서는 0이 아니어야 함)failure-timeout: 일반적으로 60초로 설정 (명시적 기본값 없음) Timeout 설정이 클러스터 성능에 미치는 영향1. 너무 짧은 Tim..

STONITHSTONITH는 "Shoot The Other Node In The Head"의 약자로 고가용성 컴퓨팅 및 클러스터에서 사용됩니다. 클러스터 컴퓨팅 환경에서 노드(서버)가 오작동하거나 응답하지 않을 경우 클러스터에서 해당 노드(서버)를 강제로 제거(Fencing)해 고가용성을 확보하기 위해 사용하는 기술을 말합니다STONITH의 목적은 클러스터의 여러 노드가 자신을 기본 노드라고 믿고 실행 중인 서비스를 문제가 발생하지 않는 노드로 넘기는 것 동작을 통해 데이터 손상을 방지하는 것입니다.상대편 노드가 응답하지 않는다고 해서 이것이 데이터에 액세스하지 않는다는 의미는 아닙니다. 데이터의 무결성을 확신할 수 있는 유일한 방법은 STONITH를 사용하여 문제가 발생한 노드를 차단하는(죽이는_Fen..

SBD Fencing Device 설정 목차STONITH란STONITH는 "Shoot The Other Node In The Head"의 약어이며 불량 노드나 동시 액세스로 인해 데이터가 손상되지 않도록 보호합니다.상대편 노드가 응답하지 않는다고 해서 이것이 데이터에 액세스하지 않는다는 의미는 아니지만, 데이터의 무결성을 확신할 수 있는 유일한 방법은 STONITH를 사용하여 문제가 발생한 노드를 차단하여 다른 노드에서 데이터에 액세스할 수 있도록 허용하기 전에 노드가 실제로 오프라인인지 확인할 수 있도록 하는 것입니다.STONITH는 클러스터링된 서비스를 중지할 수 없는 경우에도 수행할 역할이 있습니다. 이 경우 클러스터는 STONITH를 사용하여 전체 노드를 오프라인으로 강제 실행하므로 다른 곳에서 ..

iscsi 와 iscsid 차이목차 iscsi 란iscsi.service는 iscsi device를 scanning 하고 장치에 로그인 하거나, 중지 시 logout 을 담당합니다. iscsid 란iscsid.service는 설정의 자동 로그인/로그아웃을 관리하는 데 사용됩니다. iscsid.service는 iscsid의 lifecycle을 관리하며 iscsi.service에서 수동으로 iscsadm 명령을 실행할 때 소켓 활성화를 사용하여 자동으로 시작됩니다.요약하자면, iscsid.service는 iscsid 데몬 실행을 담당합니다., iscsi.service는 /var/lib/iscsi 하위의 설정 값을 기반으로 target에 연결하도록 iscsid에게 요청합니다. iscsi, iscsid Serv..

Pacemaker 구성 4 목차 Pacemaker ConstraintsPacemaker 클러스터에서는 등록된 리소스에 대해서 제약조건을 설정 할 수 있습니다. 리소스에 제한을 두어 위치를 지정한 노드에서 시작하거나, 특정 리소스의 다음 순서에 시작되게 할 수 있습니다. 또 어떤 리소스가 같이 실행되어야 시작 할 수 있게도 설정이 가능합니다.   Constraints의 종류Location Constraints:위치 제약 조건으로 리소스를 원하는 위치에서 지정하여 시작 할 수 있게 해줍니다. 초기 Score 값을 지정하고 해당 Score 값이 높은 노드에서 최초 시작합니다. 리소스의 위치는 Score 와 resource-stickiness 값에 영향을 받습니다. Ordering Constraints:순서 지..

Pacemaker 구성 3 목차 Pacemaker ResourcePacemaker 클러스터를 사용하는 목적은 이중화에 있습니다. HA, Loadbalance 등의 목적으로 등록된 리소스(서비스) 를 목적에 맞게 고가용성으로 사용하는 것을 목적으로 합니다. 클러스터에 등록되는 리소스는 규격에 맞게 작성된 스크립트의 형태로 동작 할 수도 있고, 사용자가 직접 스크립트를 작성해서 사용 할 수도 있습니다.  리소스 에이전트는 리소를 관리하는 도구입니다. 리소스를 start/stop/monitoring을 진행합니다. Pacemaker 데몬에 포함되어 있으며, 스크립트의 형태로 동작합니다. 위에서 언급했듯이 규격에 맞게 이미 제공된 스크립트 들이 존재합니다.  기존에 제공되는 표준과 서비스는 아래와 같이 확인이 가..

Pacemaker 구성 2 목차 STONITH란?STONITH는 "Shoot The Other Node In The Head"의 약자로 고가용성 컴퓨팅 및 클러스터에서 사용됩니다. 클러스터 컴퓨팅 환경에서 노드(서버)가 오작동하거나 응답하지 않을 경우 클러스터에서 해당 노드(서버)를 강제로 제거해 고가용성을 확보하기 위해 사용하는 기술을 말합니다. STONITH의 목적은 클러스터의 여러 노드가 자신을 기본 노드라고 믿고 실행 중인 서비스를 문제가 발생하지 않는 노드로 넘기는 것 동작을 통해 데이터 손상을 방지하는 것입니다. 해당 동작은 FenceDevice를 통해 수행합니다. 그래서 STONITH를 Fencing이라고도 합니다.  상대편 노드가 응답하지 않는다고 해서 이것이 데이터에 액세스하지 않는다는 ..

SSH(Secure Shell)란 목차 네트워크를 사용하여 원격지에 있는 호스트에 명령을 전송, 연결하는 방법입니다. 다시 말해, SSH는 암호화를 사용하여 원격 호스트 간의 연결을 인증하고 암호화합니다. 가장 기본적이고 대표적인 보안 수단입니다. 기존에 사용하던 Telnet과는 암호화가 추가 된 다른 연결 방식으로 보면 됩니다. SSH의 포트 번호는 22 입니다. SSH 동작 원리 SSH의 동작 원리는 SSH Server에서 원격지의 SSH Client로부터 접속을 기다리고 있다가, SSH 클라이언트가 접속을 시도하면 정해진 순서로 연결합니다. SSH의 동작의 핵심은 Key 입니다. #대칭키 , #비대칭키 가 있습니다. 서버와 클라이언 모두 각각의 키를 보유하고 있고 키를 사용하여 서로를 인증합니다. ..

EDAC(Error Detection and Correction)이란 하드웨어 에러 검출과 정정을 지원하는 리눅스 모듈입니다. EDAC 에러 메시지는 리눅스 시스템과 관련된 하드웨어 문제에 대한 정보를 감지 및 제공, 문제가 있음을 나타냅니다. ESM/BMC/IPMI/iDRAC 로그에서 메모리 또는 CPU 오류를 발견하지 못할 수도 있습니다. EDAC 비활성화 $ sudo lsmod | grep edac $ sudo vi '/etc/modprobe.d/blacklist.conf' blacklist i7core_edac blacklist edac_core $ /etc/modprobe.d/edac_core.conf 생성 후 아래 옵션 적용 $ sudo vi /etc/modprobe.d/edac_core.co..

시험 전 CHECHK Point 영어가 어려워도 걱정하지 않아도 된다. 외국어 시험은 아니지만, 외국계 회사에서 출제하는 시험이다. 영어를 준비해야 하는 것이 좋지만, 그렇지 못할 경우 영어를 잘하지 못한다고 채팅에 말을 하면 감독관이 한국어로 직접 번역해 준다. 궁금한 사항에 대해 답변을 한국어로 번역해주며 시험 내용을 한글로 설명 해주니 크게 걱정할 필요가 없다. 대부분 쉬운 영어이지만, 혹시 모를 걱정으로 감독관과의 인사 후 바로 영어를 못한다고 했다. 아래 표현이 영어를 잘 하지 못한다는 표현이다. 나는 I can not speak English 라고 했는데 생각해보니 틀린 표현이라 찾아보니 아래가 맞는 표현이라고 한다. I’m not good at English. 나 영어 잘 못해. I’m no..

목차리눅스 특수 권한 설정권한 설정파일이나, 디렉토리의 권한 설정은 사용자,그룹의 접근에 대한 설정이기 때문에 매우 중요한 설정이라고 볼 수 있습니다. 리눅스의 장점 중 멀티 유저를 만족하기 위해 다수의 사용자에 따른 파일/디렉토리에 각각 다른 권한 설정이 필요합니다.이 중에 특수 권한 설정에 대해서 알아보겠습니다.  특수 권한특수 권한은 파일/디렉토리의 권한 설정 중 하나로 실행 권한에 관련한 설정이다. 파일/디렉토리 실행 시 관련 기능으로 사용되고, 표시되는 위치도 실행 권한의 x 대신 다른 형태로 표시됩니다.7777권한은 0777의 권한에 7의 특수권한을 추가한 것으로 SetUID,SetGID,StickBit를 추가 한 것입니다.SetUID(4000) + SetGID(2000) + StickyBit..

ISO 이미지 만들기 kickstart가 포함된 iso 이미지 만들기 대부분의 간단한 설치는 iso를 이용해서 minimal로 설치를 진행한다. 추후 #localrepo 를 구성해서 추가적인 패키지를 설치하고 필요한 OS 설정을 진행하는 것이 가장 이상적이다. 하지만 물리 서버의 많은 수의 OS를 설치할 때는 #PXE 를 이용하여 설치하는 것이 훨씬 더 효율적이다. #PXE 설치보다는 조금 불편하지만 여의치 않을 때 사용하는 방법으로 iso 이미지에 PXE에서 사용하는 kickstart를 추가하여 설정 하는 방법이 있다. #kickstart 는 빠른 설치를 위해 설치 전/후로 수행되는 스크립트로 파티션 설정 언어 설정 계성 생성 등 다양한 기능을 수행 할 수 있다. 설치 할 ISO이미지 , kicksta..

리눅스 Repolist 구성목차local repo 구성 및 원격 repo 구성local 설정 이후 원격에서 http 로 접근하여 yum repo 를 구성한다. 실제 서버에서 repo만 담당하는 서버를 구축하는 방법이다. local repo 의 장점은 설치 속도가 원격 repo 보다 빠르다는 단점이 있지만, iso 이미지를 관리하는데 있어 모든 장비마다 최신 iso 적용이 어렵다는 단점이 있다.local repo 서버 설정### local repo 구성 ###$ mount /dev/sr0 /media[rhel8_BaseOS] name=rhel8_BaseOSbaseurl=file:///media/BaseOS enabled=1 gpgcheck=0 [rhel8_AppStream] name=rhel8_AppSt..

Telnet Max session 설정 목차 리눅스 7버전 이상의 변경 방법 Telnet 설정의 경우 OS 7 버전부터 xinetd 설정 이외에 systemd 설정에서 Max connections 설정을 진행한다.telnet 설치 # yum install telnet-server Rocky8.7_BaseOS 621 kB/s | 3.9 kB 00:00 Rocky8.7_AppStream 583 kB/s | 4.3 kB 00:00 Dependencies resolved. =======================================================================================================================================..

Routing목차라우팅은 네트워크에서 데이터를 보낼 때 최적화된 경로를 선택하는 프로세스입니다. 컴퓨터 네트워크는 노드라고 하는 여러 시스템과 이러한 노드를 연결하는 경로 또는 링크로 구성됩니다. 연결된 네트워크에서 노드 간의 통신은 다양한 경로를 통해 이루어지고 이는 최적화된 경로는 최단 거리, 빠른 도달 시간 등의 값으로 정해 질 수 있습니다.  간단하게 말해 라우팅은 미리 정해진 규칙을 사용하여 최상의 경로를 선택하는 것입니다.  라우팅 최적 경로 선택에 있어 가장 중요한 3가지 요소는 prefix length, administrative distance(AD), Metric입니다.라우팅 순서Longest Match Rule → AD(Administrative Disntance) → Metricpr..