4월에 PCNE를 취득하고 벌써 3개월 가량이 흘렀다. 해야지 해야지 하고 미루고 미루다 드디어 오늘 PCNE를 취득하고 난 다음 받은 굿즈를 인증겸 리뷰겸 하려 한다. https://www.linuxer.name/posts/gcp-professional-cloud-network-engineer-pcne-review/ PCNE 리뷰는 위의 글을 참고하자. 시험을 다치고나서 2달뒤 당도했다. 조선의 IDC에 당도한것을 환영하오. 낯선 "JBL Clip3"여. 나는 나의 훌륭한 인스턴스들을 굽어살피는 깨우친 엔지니어, 리눅서요. 드립은 그만 치고 뜯었다. 스티커와 함께 들어있는 Clip3 의 자태가 보인다. 뜯는다. 굿즈의 모습이 아름답다. 이 영롱함을 보려고 PCNE를 두번봤다. ...

NCP 에선 centos8을 지원하지 않는다. 그런데 yum update 를 해서 커널이 변경되면 정상적으로 부팅되지 않는다. 이런 내용들이 인스턴스를 생성할때 안내된다. 그런데, 어제 퇴근후 Meetup과정에서 KR-2 zone은 yum update 가 가능하다는 내용을 전달 받았다. 어쩐지 가끔 yum update 해도 정상적으로 부팅되는 인스턴스가 있더라니.. 퇴근길 Meetup - 퇴근길 Tech Meetup 서버 관리 자동화 자료이다. 여기에서 이상함을 느끼고 여쭤봤더니 KR-2에서 하라고 하셨다..그래서 오늘작업의 힌트를 얻었다... 최신의 OS 를 사용하고 싶은건 엔지니어의 본능이 아닌가? 그래서 테스트를 시작했다. ...

#!/bin/bash (echo n; echo p; echo 1; echo 2048; echo; echo t; echo 83; echo w) | fdisk /dev/xvdf mkfs.xfs -i size=512 /dev/xvdf1 mkdir -p /bricks/brick1 echo "/dev/xvdf1 /bricks/brick1 xfs defaults 1 2" >> /etc/fstab mount -a && mount yum install -y centos-release-gluster yum install -y xfsprogs glusterfs-server systemctl enable glusterd systemctl start glusterd Setenforce 0 sed -i 's/^SELINUX=./SELINUX=disabled/g' /etc/sysconfig/selinux && cat /etc/sysconfig/selinux echo " soft nofile 65535" >> /etc/security/limits.conf echo "* hard nofile 65535" >> /etc/security/limits.conf chmod 744 /etc/rc.d/rc.local ...

https://www.linuxer.name/posts/aws-ec2-root-volume-downsize-amazonlinux1-ext4/ 작업의 흐름은 위 포스팅을 참고하기 바란다. 지금 포스팅은 xfs grug2 를 사용하는 사용자를 위한 포스팅이다. amazon linux2 에 소스(xvdg)와 대상(xvdf)볼륨을 연결한다. 디렉토리를 생성하고 mkdir /mnt/new mkdir /mnt/org 파티션을 생성하고 fdisk /dev/nvme1n1 파일시스템을 생성하고 mkfs.xfs -f /dev/nvme1n1p1 마운트한다 mount -t xfs /dev/xvdf1 /mnt/new mount -t xfs /dev/xvdg1 /mnt/org rsync 로 데이터를 복사해주고 rsync -av /mnt/org/* /mnt/new 싱크가 끝나면 마운트한 경로로 이동한다. cd /mnt/new 그리고 blkid 를 이용하여 UUID 를 확인한다. ...

https://www.linuxer.name/posts/aws-ec2-root-volume-resize-extending-linux/ 위에서 확장한 볼륨을 축소 할거다. 축소할 인스턴스의 OS 는 amazon linux 1 로 ext4 의 파일시스템을 가지고 있고 grub1을 사용한다. 따라서 아래 과정은 amazon linux 2 에 맞지 않는다. 볼륨 확장은 엄청 간단하다. 콘솔에서 늘리고 명령어 두줄이면 쨘! 근데..축소는? 축소는...?축소는!!!!!!! 간단하지 않다. 20G -> 5G 로 축소할거다. 가즈아!!!!!!!!!! 축소하기 위해선 먼저 준비물이 필요하다. 축소할 인스턴스의 루트 볼륨 스냅샷 위에서 만든 스냅샷으로 생성한 볼륨하나 루트볼륨을 복사할 볼륨 그리고 작업할 인스턴스. amazon linux 1 ...

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/recognize-expanded-volume-linux.html 리눅스 볼륨 확장은 이 docs 를 참고하자. 먼저 오늘 테스트할 ami 는 amazon linux 1 이다. [root@ip-172-31-43-226 ~]# df -h Filesystem Size Used Avail Use% Mounted on devtmpfs 483M 60K 483M 1% /dev tmpfs 493M 0 493M 0% /dev/shm /dev/xvda1 7.9G 1.2G 6.6G 15% / root 볼륨은 8G 로 1.2G를 사용중이다. 이걸 20G로 늘릴거다. 먼저 볼륨 태그를 잘확인한다. amazon linux 1 은 ext4 에 /dev/xvda1 로 / 가 설정되고 amazon linux 2 는 xfs 에 /dev/nvme1n1p1 으로 / 가 설정 된다 ...

VPC에서 아웃바운드로 향하는 모든포트를 확인해야하는 일이 생겼다. 그래서 이전 포스팅에서 먼저 과거의 방법을 이용해서 확인했고 이번에는 S3로 전송하여 보려한다. 아래는 이전의 방법으로 확인한 포스팅이다. https://www.linuxer.name/posts/aws-vpc-flowlog-kinesis-athena/ 현재에는 이런 방법을 사용하지 않는다. 위에 작성한 방법은 ETL 과정을 거치는건데 사실 이렇게 할필요가 전혀없다. https://docs.aws.amazon.com/ko_kr/athena/latest/ug/vpc-flow-logs.html 그냥 이거 따라하면 된다. VPC-Flowlog 활성화 -S3 -athena 이렇게 간소화 되었다. S3로 보내도록 로그를 생성한다. S3 버킷 생성하는 부분은 생략한다. CREATE EXTERNAL TABLE IF NOT EXISTS vpc_flow_logs ( version int, account string, interfaceid string, sourceaddress string, destinationaddress string, sourceport int, destinationport int, protocol int, numpackets int, numbytes bigint, starttime int, endtime int, action string, logstatus string ) PARTITIONED BY (date date) ROW FORMAT DELIMITED FIELDS TERMINATED BY ' ' LOCATION 's3://your_log_bucket/prefix/AWSLogs/{subscribe_account_id}/vpcflowlogs/{region_code}/' TBLPROPERTIES ("skip.header.line.count"="1"); ...

아웃바운드로 연결되는 모든 포트를 확인하기위해 flowlog 를 이용해야 했다. 먼저 흐름을 그려보자. https://aws.amazon.com/ko/blogs/big-data/analyzing-vpc-flow-logs-with-amazon-kinesis-firehose-amazon-athena-and-amazon-quicksight/ VPCflowlog enable -> cloudwatch loggroup -> lambda -> kinesis -> s3 이게 일단 저장하는 프로세스다. 지금은 좀더 간소화된 과정이 있으나 먼저 이전에 나온 방법을 학습하기 위해 이방법을 택했다. 먼저 저장 프로세스를 만들어보자. https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/flow-logs.html VPCflowlog 는 이런식으로 생성했다. 여기서 중요한것은 대상 로그 그룹이다. 역할은 자동생성 눌러서 그냥 만들어주자. 로그그룹은 따로 쌓기 위해서 새로만들어줬다. 로그그룹을 만들었다면 lambda를 생성하자. 람다는 어려울게 없다. ...

jaeger를 다운 받을 위치로 이동한다. 나는 amazon linux 2를 사용했고 일부패키지는 amazon-linux-extra 를 사용했다. cd /usr/local/src/ 위치에서 시작했다. GOPATH=pwd echo $GOPATH gopath 를 설정했으면 gopath bin 을 path 로 지정해줘야 한다. 현재위치에서 gopath/bin 은 /usr/local/src/bin 이된다. export PATH=$PATH:$GOPATH/bin gopath bin을 설정해줬으면 사전 설치를 한다. amazon-linux-extras install golang1.11 amazon-linux-extras install epel curl -sL https://rpm.nodesource.com/setup_8.x | bash - yum install -y git npm nodejs npm install -g yarn go get -u github.com/mjibson/esc go get github.com/securego/gosec/cmd/gosec ...

mariadb 10.5 version 에서 S3 Storage Engine을 사용하기위해 먼저 repo를 설치하고 s3 engine 를 올리려고 해봤다. 원랜 바이너리 패키지로 지원해야 하는데.... https://mariadb.com/kb/en/using-the-s3-storage-engine/ 아무리 찾아봐도 없어서...찾아보니까... https://jira.mariadb.org/browse/MDEV-22606 The S3 storage engine is included in source code distributions of MariaDB Community Server 10.5. However, it is not currently built and distributed with any of our MariaDB Community Server 10.5 binary packages. 이런내용이 있었다...제길..컴파일해야 하는구나. 그래서 컴파일을 시작했다. mariadb 컴파일은 생각보다 엄청 오래걸린다. T2.micro 사이즈 기준으로 2시간정도.. 너무 느리다 생각되면 인스턴스 사이즈를 컴파일 할때만 잠깐 늘리거나 인스턴스가 터지지 않게 swap 을 늘려주자. ...