서버에 Nginx 돌리기 #설치 생략 #systemctl start nginx Nginx Config 파일 생성후 nginx 재시작 # /etc/nginx/conf.d/nginx.conf server { listen ; server_name status.localhost; keepalive_timeout 0; access_log off; allow all; location /metrics { stub_status on; } } Nginx Prometheus Exporter 설정 Deployment apiVersion: apps/v1 kind: Deployment metadata: name: nginx-prometheus-exporter labels: app: nginx-prometheus-exporter..
kube_pod_info{pod=~".*"}
설치하기 sudo apt install nginx 시작하기 systemctl start nginx #상태 확인 systemctl status nginx nginx.conf 파일 작성 후 설정하기 cd /etc/nginx/conf.d 위의 경로로 이동하여 nginx.conf 파일 작성 로그보기 # access_log /var/log/nginx/default/access.log # error_log /var/log/nginx/default/error.log
업데이트 할 수 있는 패키지 리스트 apt list --upgradable 찾은 패키지만 업데이트 apt install --only-upgrade [패키지 이름] 보안 업데이트만 업그레이드 #어떤 패키지가 업데이트 될 것인지 확인 unattended-upgrade --dry-run #보안 관련 패키지만 업데이트할 수 있는 unattended-upgrades 설치 apt install unattended-upgrades #실제 보안 관련 패키지만 업그레이드 unattended-upgrade
kubectl get pods -l app=myapp
준비 - monitoring 네임스페이스 - helm 설치 Git Clone $ git clone https://github.com/prometheus-community/helm-charts $ cd helm-charts/charts/kube-prometheus-stack Helm dependency upgrade $ helm dependencies update values.yaml 수정 그라파나와 프로메테우스의 service 타입을 clusterIp에서 nodePort로 변경 # values.yaml grafana: service: enabled: true type: NodePort port: 80 targetPort: 3000 nodePort: 31030 portName: service service..
yum install -y fail2ban fail2ban-systemd # cd /etc/fail2ban # cp jail.conf jail.local [DEFAULT] ignoreip = 자신이 주로 사용하는 IP 및 내부 네트워크를 추가해 둬서, 내 IP가 차단당하지 않도록 한다. bantime = -1 [sshd] enabled = true fail2ban 상태 확인 fail2ban-client status sshd Banned 된 IP주소 ban 해제 fail2ban-client set sshd unbanip IP주소 성공한 로그인 기록만 확인 cat /var/log/secure | grep Acc
helm 파일을 수정하기 위해서 일단 pull git clone https://github.com/grafana/helm-charts loki ClusterIP를 NodePort로 바꾼다 root@master-node-ubuntu:/loki/helm-charts/charts/loki# vim values.yaml service: type: NodePort nodePort: port: 3100 annotations: {} labels: {} targetPort: http-metrics loki-stack에 수정된 chart를 dependency로 바꾸고 dependency update - name: "loki" condition: loki.enabled repository: "file://../loki" ..