본문 바로가기

리눅스

C276x260.fwebp.q85 [draft] HashiCorp Vault의 SSH OTP 방식으로 SSH 접속 관리하는 방법 HashiCorp Vault의 SSH OTP(One-Time Password) 방식으로 SSH 접속 관리하는 방법Vault SSH OTP는 SSH 키를 서버에 배포하지 않고 접속 시점에만 유효한 일회용 비밀번호(OTP) 를 발급해 SSH 접근을 제어하는 방식입니다.아키텍처(Architecture)1. Vault 서버 설정(Node141 - 192.168.0.141)Vault 서버 주소와 인증 토큰 설정export VAULT_ADDR=http://127.0.0.1:8200export VAULT_TOKEN="hvs.OXgyLZfl8wnutNnda1FK3Cd2"Vault 로그인vault login "$VAULT_TOKEN"Vault 서버 상태 확인vault statusSecrets Engine 목록 확인vau.. 더보기
C276x260.fwebp.q85 [draft] CentOS 7에 PHP YAML 확장 모듈을 설치하는 방법 CentOS 7에 PHP YAML 확장 모듈을 설치하는 방법테스트 환경운영체제 정보$ cat /etc/redhat-release CentOS Linux release 7.8.2003 (Core)$ /usr/local/apache2/bin/apachectl -vServer version: Apache/2.4.29 (Unix)Server built: Aug 10 2020 17:03:40$ /usr/local/php/bin/php -vPHP 7.3.2 (cli) (built: Aug 10 2020 17:10:03) ( ZTS DEBUG )Copyright (c) 1997-2018 The PHP GroupZend Engine v3.3.2, Copyright (c) 1998-2018 Zend Technolog.. 더보기
C276x260.fwebp.q85 [draft] CentOS 7에 HashiCorp Vault를 설치하는 방법 CentOS 7에 HashiCorp Vault를 설치하는 방법(installing vault)테스트 환경운영체제 정보$ cat /etc/redhat-releaseCentOS Linux release 7.9.2009 (Core)vault 설치yum-config-manager 패키지 설치sudo yum install -y yum-utils공식 HashiCorp Linux 리포지토리 추가sudo yum-config-manager --add-repo https://rpm.releases.hashicorp.com/RHEL/hashicorp.repovault 설치sudo yum -y install vault$ sudo yum -y install vault...Running transaction checkRunnin.. 더보기
C276x260.fwebp.q85 [draft] 우분투에 HashiCorp Vault를 설치하는 방법 우분투에 HashiCorp Vault를 설치하는 방법(installing vault)테스트 환경운영체제 정보$ lsb_release -dDescription: Ubuntu 22.04.2 LTSvault 설치APT 패키지 리스트 업데이트sudo apt-get update필요한 의존성 패키지 설치sudo apt-get install -y software-properties-commonGPG 패키지 설치sudo apt-get install -y gpgsudo rm -f /usr/share/keyrings/hashicorp-archive-keyring.gpgHashiCorp GPG 키 추가(GPG key)curl -fsSL https://apt.releases.hashicorp.com/gpg | sudo .. 더보기
C276x260.fwebp.q85 [draft] 고가용성 솔루션의 장단점 비교 고가용성(HA) 솔루션의 장단점 비교Keepalived, HAProxy 구성장점고가용성Corosync와 Pacemaker는 서버의 상태를 모니터링하고 장애 조치를 자동으로 처리합니다.AA여러 리소스와 서비스의 의존성을 관리할 수 있어 복잡한 클러스터 환경에 적합합니다.유연한 리소스 관리pcs를 사용하면 클러스터 리소스를 쉽게 구성하고 관리할 수 있습니다.각 리소스의 우선 순위, 상태 및 제약 조건을 정의할 수 있어 복잡한 서비스 요구 사항을 처리할 수 있습니다.다양한 서비스 지원데이터베이스, 파일 시스템 등 다양한 서비스를 고가용성으로 운영할 수 있습니다.단점구성 복잡성초기 설정 및 관리가 상대적으로 복잡하여 HA 클러스터의 이해가 필요합니다.리소스 오버헤드추가적인 리소스가 필요할 수 있으며 관리 비용이.. 더보기
C276x260.fwebp.q85 [draft] vmstat 명령어 vmstat 명령어vmstat는 서버의 리소스 상태를 한눈에 파악할 수 있는 강력한 도구로 CPU, 메모리, I/O, 스왑, 시스템 프로세스 등 다양한 성능 지표를 실시간으로 모니터링하는 데 적합합니다.1. 기본 명령으로 서버 상태 확인현재 시점의 CPU, 메모리, 프로세스 등 서버의 리소스 상태가 요약되어 출력됩니다.vmstat [options] [delay [count]]options -a, --active active/inactive memory -f, --forks number of forks since boot -m, --slabs slabinfo -n, --one-header do not redisplay header -s, .. 더보기
C276x260.fwebp.q85 [draft] 프로세스 스케줄링 기법 프로세스 스케줄링 기법프로세스(process)란?프로세스(process)는 컴퓨터에서 연속적으로 실행되고 있는 컴퓨터 프로그램을 의미하며 종종 스케줄링의 대상이 되는 작업(task)이라는 용어와 거의 같은 의미로 쓰인다. 여러 개의 프로세서를 사용하는 것을 멀티프로세싱이라고 하며 같은 시간에 여러 개의 프로그램을 띄우는 시분할 방식을 멀티태스킹이라고 한다프로세스 상태- 제출(submit) : 작업을 처리하기 위해 사용자가 작업을 시스템에 제출한 상태- 접수(hold) : 제출된 작업이 스풀 공간인 디스크의 할당 위치에 저장된 상태- 생성(new) : 사용자에 의해 프로세스가 생성된 상태- 준비(ready) : CPU를 할당받을 수 있는 상태, 가장 높은 우선순위를 갖는 프로세스가 다음 순서에 CPU를 할.. 더보기
C276x260.fwebp.q85 [draft] mysqldump 명령어 mysqldump 명령어mysqldump는 MySQL 데이터베이스를 백업하고 복원하기 위한 명령어로 데이터베이스의 구조와 데이터를 저장하거나 복원하는 데 사용됩니다.기본 구문mysqldump [옵션] 데이터베이스 > 백업파일.sql주요 옵션-u, --user=사용자: MySQL 데이터베이스에 연결할 사용자 이름.-p, --password[=비밀번호]: 비밀번호를 입력하고 사용자 인증.-h, --host=호스트: MySQL 서버 호스트명 또는 IP 주소를 지정.--databases: 하나 이상의 데이터베이스를 백업.--tables: 특정 테이블만 백업.--no-create-info: 테이블 생성 정보를 백업하지 않음.--complete-insert: 더 자세한 INSERT 문을 사용하여 데이터를 백업.--.. 더보기

티스토리툴바