1. OS 보안 설정 ▶ 사용자별 su, sudo 사용 제한 설정 - 특정 사용자만 su, sudo 명령어를 사용할 수 있도록 지정하고, 그 외의 유저는 사용 불가하도록 지정합니다. vi /etc/pam.d/su ## 아래 내용 주석 제거 auth required pam_wheel.so user_uid - wheel 그룹에 추가된 사용자만 su ,sudo 명령어를 사용할 수 있습니다. groupadd wheel usermod -G wheel hosting id hosting ▶ 로그인 잠금 설정 및 잠금 시간 설정 - 잘못된 비밀번호를 지정된 횟수 이상 적용 시 잠금 처리 되도록 설정합니다. deny와 unlock_time은 정책에 맞게 설정합니다. vi /etc/pam.d/sysetem-auth #추가..

Mysql binary-logs 파일? db에서 사용된 쿼리들이 로깅되는 파일이며 Innodb 혹은 Replication 등에 사용됩니다 경로를 따로 지정 안해주면 default 경로는 /var/lib/mysql 입니다. log-bin 파일의 저장 기한을 설정하지 않으면 log-bin 파일로 인해 용량이 무한정 늘어날 수 있습니다. mysql binary-logs 확인하기 MariaDB [mysql] > show binary logs; +------------------+-----------------------+ | Log_name | File_size | l +------------------+-----------------------+ | mysql-bin.000001 | 30740 | | mysq..

myql 인덱스 설정 서버 내 CPU가 부하 찼을 때 mysql 문제라면 mysql 인덱스를 설정하여 해소시킬 수 있습니다 INDEX 설정 ALTER TABLE 테이블명 ADD INDEX indexname(컬럼명); ex) alter table seolbin add seolbin_idx(seolbinid) INDEX 삭제 ALTER TABLE 테이블명 DROP INDEX indexname(컬럼명); ex) alter table seolbin drop index seolbin_idx(seolbinid) INDEX 확인 show index from 테이블명; ex) show index from seolbin; mysql> show processlist; 로 확인해보면 쿼리 수가 줄어든 것을 확인 할 수 있음

Pod kubernetes의 최소 실행 단위 Pod 내에 실행되는 컨테이너는 동일한 노드에 할당되며 동일한 생명 주기를 가짐 고유의 IP를 할당받고 Pod 안의 컨테이너들은 서로 IP를 공유함 1. 사용자가 kubectl 명령어를 통해 Pod 정의를 쿠버네티스 Master에 전달함 2. 쿠버네티스 Master는 YAML 정의의 유효성을 체크 한 후 컨테이너를 실행하도록 명령을 내림 3. 명령을 받은 노드는 실제 컨테이너를 노드에 실행함 Deployment stateless 앱을 배포할 때 사용되는 가장 기본이 되는 컨트롤러 Pod에 대한 기준 스펙을 정의한 Object이자 성능을 관리하고 Pod의 원하는 동작이나 특성을 지정하는 도구 replicaset을 관리하며 배포를 위한 기능 제공 롤링업데이트, 배..

Terraform을 통해 만든 VM을 이용하여 쉘 스크립트를 작성하고 실행까지 시켜봅시다 install.sh 아파치 설치 및 시작하는 쉘 스크립트를 만들었습니다. seolbin-vm-install.tf 기존에 생성했던 seolbin-vm에 금방 만든 install.tf를 실행시키는 tf를 만듭니다. 여기서 중요한 점 ! 위에 script = " "에는 쉘 스크립트 이름을 적어주는데, 꼭 인코딩해서 적어줘야 실행됩니다!! ex ) install.sh -> 인코딩 ssh -i /path/to/id_rsa hosting@ 를 입력하여 테라폼으로 ssh 접근하여 확인해보면 금방 적용시킨 install.sh가 실행되어 아파치가 설치되고 아파치 실행까지 된 모습을 확인할 수 있습니다!

Azure Terraform 을 이용하여 vnet / Subnet / VM / nsg 를 생성해봅시다. 1. Azure CLI 쉘 창을 통해 각각 계정 관련 ID를 발급받습니다. main.tf 위에서 발급 받은 ID를 입력한 후 개인 Azure 계정과 연동합니다. providers.tf Azure hashicorp 버전을 지정해줍니다. network.tf 생성할 리소스그룹 및 Vnet / Subnet 의 이름을 지정하여 생성해줍니다. vm.tf 생성할 VM의 이름 / 디스크 크기 종류 / 서버 계정 / OS 를 설정한 후 ssh_key를 발급하여 넣어줍니다. terraform apply를 통해 Azure에서 실행시킬수 있습니다. --> 리소스그룹 및 subnet / vnet 생성 terraform app..

스케일 아웃 (Scale Out) 컴퓨터를 여러대 추가하여 시스템을 확장하는 방법이다. 서버가 여러대이기 때문에 "로드밸런싱"은 필수적 DB서버는 스케일 아웃 불가, 스펙 업을 해야함 스케일 업 (Scale Up) 컴퓨터에 CPU나 RAM을 추가하거나, 고성능의 부품으로 교환하는 것 ( 스펙 업 ) 스케일 다운 = 스펙 다운 스케일 다운 (Scale Down) 컴퓨터의 CPU나 RAM의 성능을 낮춰서 교환하는 것 ( 스펙 다운 ) 스케일 업/다운 리부팅필요하여 단절10분~30분 필요 스케일 아웃 1시간정도 소요필요 (스냅샷으로 생성 후 LB백엔드풀 추가 필요)

윈도우 톰캣 SSL 인증서 설치 방법 Tomcat 설정 파일 톰캣위치/conf/server.xml ex ) D:/Tomcat/apache-tomcat-8.5.84/conf/server.xml server.xml SSL 설정 내용 keystorefile -> 키스토어 비밀번호 위치 (.keystore) / keystorePass -> 키스토어 비밀번호 윈도우 IIS SSL 인증서 설치 방법 IIS(인터넷 정보 서비스) 관리자 -> 서버 인증서 -> 인증서 요청 만들기 윈도우 아파치 SSL 인증서 설치 아파치경로/conf/httpd.conf LoadModule socache_shmcb_module modules/mod_socache_shmcb.so LoadModule ssl_module modules/mod..