DevOps TIL

play의 필수 구성요소 1. name 2. hosts 3. tasks 예시 --- - name: Update web servers hosts: webservers remote_user: root tasks: - name: Ensure apache is at the latest version ansible.builtin.yum: name: httpd state: latest - name: Write the apache config file ansible.builtin.template: src: /srv/httpd.j2 dest: /etc/httpd.conf - name: Update db servers hosts: databases remote_user: root tasks: - name: Ensure ..

대두된 배경 인스턴스가 많아지면서 이를 관리하는 일과 인스턴스 사이의 오버헤드가 복잡해져 이를 해결하기 위해 구상된 아키텍쳐이다. 기존 문제점을 해결한 방법 1. Application 보다는 Infrastructure Layer에서 service 관리 2. 서비스(인스턴스)간 통신을 추상화: 내부 네트워크 추적, 제어 등 가능케함 3. Envoy Proxy사용 Servie Mesh의 기능 서비스의 매트릭 수집 추적 TLS 서비스 디스커버리 로드밸런싱 동적 요청 라우팅 서킷브레이킹 타임아웃 구현방법 proxy를 sidecar로 서비스마다 배치함 서비스 메쉬관련 Tool Istio Linkerd Conduit

Istio 작동방식은? 1. 클라이언트가 특정 포트로 요청을 보낸다. 2. K8s LoadBalancer 가 그 포트에서 요청을 받아서 해당 클러스터의 worker에게 전달한다. 3. 클러스터안에서 해당 요청은 Istio IngressGateway Service (LB의 전달을 기다리고 있음) 로 라우트된다. 4. Istio IngressGateway Service (K8s service) 는 해당 요청을 Istio IngressGateway Pod (K8s deployment)으로 전달한다. 5. Istio IngressGateway Pod은 해당 요청을 해당 어플리케이션(k8s pod)의 서비스(k8s service)로 라우팅한다. 6. 마지막으로 해당 어플리케이션의 서비스는 해당 요청을 해당 어플리..

keycloack 은 google 로그인이나 facebook 로그인처럼 sso 로그인을 가능하게 해주며, 아이덴티티 및 접근 관리에 통합 인증을 허용하는 오픈 소스 소프트웨어 제품이다.

https://www.virtualbox.org/ticket/14748?cversion=0&cnum_hist=8 #14748 (nat network hangs intermittantly) – Oracle VM VirtualBox Host: Ubuntu 14.04 64Bit Virtualbox 5.0.8 Guest: Windows Server 2012, Windows XP - defect present for both guests. Both guests are headless, used only by RDP. Sometimes (1-2 times per day) guest network adapter stops to recieve any packets from "media", ca www.virtualbo..

설치하기 sudo apt install nginx 시작하기 systemctl start nginx #상태 확인 systemctl status nginx nginx.conf 파일 작성 후 설정하기 cd /etc/nginx/conf.d 위의 경로로 이동하여 nginx.conf 파일 작성 로그보기 # access_log /var/log/nginx/default/access.log # error_log /var/log/nginx/default/error.log

업데이트 할 수 있는 패키지 리스트 apt list --upgradable 찾은 패키지만 업데이트 apt install --only-upgrade [패키지 이름] 보안 업데이트만 업그레이드 #어떤 패키지가 업데이트 될 것인지 확인 unattended-upgrade --dry-run #보안 관련 패키지만 업데이트할 수 있는 unattended-upgrades 설치 apt install unattended-upgrades #실제 보안 관련 패키지만 업그레이드 unattended-upgrade

yum install -y fail2ban fail2ban-systemd # cd /etc/fail2ban # cp jail.conf jail.local [DEFAULT] ignoreip = 자신이 주로 사용하는 IP 및 내부 네트워크를 추가해 둬서, 내 IP가 차단당하지 않도록 한다. bantime = -1 [sshd] enabled = true fail2ban 상태 확인 fail2ban-client status sshd Banned 된 IP주소 ban 해제 fail2ban-client set sshd unbanip IP주소 성공한 로그인 기록만 확인 cat /var/log/secure | grep Acc

sudo apt-get update sudo apt-get upgrade sudo apt-get dist-upgrade

링크 계층 프로토콜 이더넷을 포함한 링크 계층 프로토콜의 역할은 이다. 이더넷은 물리 계층과 밀접한 관계가 있다. 이더넷은 케이블 통신에서 사용되기 때문에 이더넷 프레임은 전기 신호로 전송된다. MAC주소 IP는 IP주소를 사용해서 여러 네트워크를 거쳐 데이터를 전송할 수 있다. 하지만 이더넷은 동일 네트워크 내, 즉 자신이 포함된 링크 내에서만 데이터를 전송할 수 있다. 이 때 사용되는 주소가 MAC주소이다. → 네트워크 통신을 하는 하드웨어에 할당된 주소로 원칙적으로는 세상에 있는 모든 장비가 고유한 물리 주소를 가지고 있다.(48비트) 커널 공간의 이더넷 처리 흐름 1. MAC주소라 불리는 링크계층 주소를 사용해서 첫 번째 목적지로 패킷을 보낸다 2. 이더넷 헤더에는 이 MAC주소를 목적지로 기입한..