Linux

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/recognize-expanded-volume-linux.html 리눅스 볼륨 확장은 이 docs 를 참고하자. 먼저 오늘 테스트할 ami 는 amazon linux 1 이다. [root@ip-172-31-43-226 ~]# df -h Filesystem Size Used Avail Use% Mounted on devtmpfs 483M 60K 483M 1% /dev tmpfs 493M 0 493M 0% /dev/shm /dev/xvda1 7.9G 1.2G 6.6G 15% / root 볼륨은 8G 로 1.2G를 사용중이다. 이걸 20G로 늘릴거다. 먼저 볼륨 태그를 잘확인한다. amazon linux 1 은 ext4 에 /dev/xvda1 로 / 가 설정되고 amazon linux 2 는 xfs 에 /dev/nvme1n1p1 으로 / 가 설정 된다 ...

jaeger를 다운 받을 위치로 이동한다. 나는 amazon linux 2를 사용했고 일부패키지는 amazon-linux-extra 를 사용했다. cd /usr/local/src/ 위치에서 시작했다. GOPATH=pwd echo $GOPATH gopath 를 설정했으면 gopath bin 을 path 로 지정해줘야 한다. 현재위치에서 gopath/bin 은 /usr/local/src/bin 이된다. export PATH=$PATH:$GOPATH/bin gopath bin을 설정해줬으면 사전 설치를 한다. amazon-linux-extras install golang1.11 amazon-linux-extras install epel curl -sL https://rpm.nodesource.com/setup_8.x | bash - yum install -y git npm nodejs npm install -g yarn go get -u github.com/mjibson/esc go get github.com/securego/gosec/cmd/gosec ...

mariadb 10.5 version 에서 S3 Storage Engine을 사용하기위해 먼저 repo를 설치하고 s3 engine 를 올리려고 해봤다. 원랜 바이너리 패키지로 지원해야 하는데.... https://mariadb.com/kb/en/using-the-s3-storage-engine/ 아무리 찾아봐도 없어서...찾아보니까... https://jira.mariadb.org/browse/MDEV-22606 The S3 storage engine is included in source code distributions of MariaDB Community Server 10.5. However, it is not currently built and distributed with any of our MariaDB Community Server 10.5 binary packages. 이런내용이 있었다...제길..컴파일해야 하는구나. 그래서 컴파일을 시작했다. mariadb 컴파일은 생각보다 엄청 오래걸린다. T2.micro 사이즈 기준으로 2시간정도.. 너무 느리다 생각되면 인스턴스 사이즈를 컴파일 할때만 잠깐 늘리거나 인스턴스가 터지지 않게 swap 을 늘려주자. ...

vi /etc/apt/apt.conf.d/20auto-upgrades APT::Periodic::Unattended-Upgrade "1"; 1로 설정된 옵션을 수정하면 자동업데이트는 꺼진다. 그렇다고 해서 업데이트를 할수없는것은 아니고 수동으로 명령어를 쳐서 가능하다. #unattended-upgrade --dry-run 명령어를 이용해서 확인하자.

php-curl-openssl 모듈을 사용하게 될 경우 컴파일을 하면 문제가 생겼다. ubuntu 16 / apache 2.4 / php 5.3 / curl 7.49 / openssl 0.9.8zh 모두 컴파일 된 상태였다. 이과정에서 php 는 CURL_OPENSSL_4 이 아닌 CURL_OPENSSL_3을 요구했고 수정하는 방법이다. vi curl-7.54.0/lib/libcurl.vers HIDDEN { local: __; _rest; save*; }; CURL_OPENSSL_4 -> CURL_OPENSSL_3 { global: curl*; local: *; }; CURL_OPENSSL_4 부분을 CURL_OPENSSL_3 으로 수정해서 컴파일 하자. ./configure --prefix=/usr/local/curl --with-ssl=/usr/local/openssl --enable-versioned-symbols mv /usr/lib/x86_64-linux-gnu/libcurl.so.4 /usr/lib/x86_64-linux-gnu/libcurl.so.4.orig ln -s /usr/local/curl/lib/libcurl.so.4.4.0 /usr/lib/x86_64-linux-gnu/libcurl.so.4 ...

오늘의 주제는 인스턴스에서 발생하는 로그를 cloudwatch 로 전송하여 사용하는 법을 포스팅 할거다. 먼저 역할에 정책부터 생성해 보자. 사용하는 정책은 아래와 같다. { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:PutLogEvents", "logs:DescribeLogStreams" ], "Resource": [ "arn:aws:logs:*:*:*" ] } ] } 역할을 인스턴스에 부여하고 인스턴스 내부에서 패키지를 설치해야 한다. 나는 이미 이전에 테스트로 설치해 뒀다. 설치로그이다. Nov 18 17:17:19 Installed: aws-cli-plugin-cloudwatch-logs-1.4.4-1.amzn2.0.1.noarch Nov 18 17:17:20 Installed: awslogs-1.1.4-3.amzn2.noarch 실제 설치방법은 yum install 이나 wget 으로 받아 실행하는 방법이 있다. ...

페이스북 AKUG에서 다음과 같은 포스팅을 봤다. https://aws.amazon.com/ko/about-aws/whats-new/2019/10/aws-global-accelerator-supports-ec2-instance-endpoints/?fbclid=IwAR2spSZzdtmHMDVqYwEpZS8W5pEs86t7SMNArZ2fyT81M55QDoDA1dqKuy4 처음엔 아무생각이 없었으나 급 아이디어가 떠올랐다. EC2 엔드포인트를 지원하면 리전간의 레이턴시를 줄일수 있지 않을까? 그러니까..궁금증은 오픈카톡에서 시작된거였다. 한국과 도쿄리전 간의 레이턴시를 20ms 로 줄일수 있는지가 관건이었다. AWS Global Accelerator는 TCP/UDP를 지원한다. 그렇다면 OPENVPN을 TCP로 셋팅해서 인스턴스의 앞단에 AWS Global Accelerator 둔다면 과연 빨라질까? 그런 궁금증이었다. 엣지로케이션을 이용하여 라우팅 최적화라고 생각하면 가장 간단하다. 테스트 방식은 총4가지였다 openvpn-도쿄리전(인스턴스) -프라이빗 IP 22 port tcping ...

지금까지 rdate로 시간동기화를 강제로 맞췄다. ntp를 써도 됬지만 centos5에서 적응한 방식이라 레거시에서 벗어날수 없었다. ansible 테스트중에 알게됬다. rdate 가 설치되지 않았다. TASK [rdate] * fatal: [13.125.94.121]: FAILED! => {"changed": false, "failures": ["rdate 일치하는 패키지 없음"], "msg": "Failed to install some of the specified packages", "rc": 1, "results": []} …ignoring centos8 은 4점대 커널이다. centos7은 3점대고. 이커널 차이에서 오는 가장 큰차이점은 ntp 가 기본이냐, chronyd가 기본이냐다. centos8 부턴 chronyd 기본지원이므로 이전과 같이 불편하게 설정하지 않아도 될것같다. ...

centos7 / apache 2.4.36 / mod_security 에러 발생시 해결. https://forum.directadmin.com/showthread.php?t=56837 In file included from modsecurity.h:49:0, from apache2_config.c:17: msc_remote_rules.h:54:9: error: unknown type name 'apr_crypto_key_t' apr_crypto_key_t **apr_key, msc_remote_rules.h:55:9: error: unknown type name 'apr_crypto_t' apr_crypto_t *f, make[2]: *** [mod_security2_la-apache2_config.lo] Error 1 make[2]: Leaving directory /usr/local/src/modsecurity-2.9.3/apache2′ make[1]: *** [all] Error 2 make[1]: Leaving directory /usr/local/src/modsecurity-2.9.3/apache2' make: *** [all-recursive] Error 1 처음에 진행한 config ./configure --with-apxs=/usr/local/apache/bin/apxs apr 관련 에러가 발생한다. 이경우엔 apache 에서 사용하는 apr 이 apr_crypto_key_t 를 지원하지 않는것이다. 라고 생각했는데 아니었다 apr이 지정안되서 그냥 안되는거였다. ...

흔히들 한글도메인을 많이 사용한다. 처음 한글도메인을 사용하시는분들이 겪게 되는 이야기다. route53에서 한글 도메인 구입은되는데 hosted zone 생성은 안된다고 한다. 간단하다 모든 네임서버는 한글을 인식할수 없다. 그런데 우리는 한글도메인을 사용한다. 사용할때 필요한것이 퓨니코드다. 퓨니코드(Punycode)는 유니코드 문자열을 호스트 이름에서 허용된 문자만으로 인코딩하는 방법으로, RFC 3492에 기술되어 있다. 퓨니코드는 유니코드가 지원하는 모든 언어로 국제화 도메인을 쓸 수 있게 한 IDNA의 일부로, 변환은 전적으로 웹 브라우저와 같은 클라이언트에서 이루어진다. 뭐그렇단다. 그래서 퓨니코드로 인코딩된 문자열로 hosted zone 을 생성하면 사용할수 있다. ...