Category Archives: Infra

Docker Logging Disk Full

어느날 서버 디스크가 full이 되었다. 원인을 찾아보니 원인은 docker container의 log파일이 17기가였다. 한 컨테이너의 로그파일이…;; docker의 기본 loggin driver는 json-file (그 외에도 local, syslog 등 여러가지가 있음.) json-file의 경우 max-size는 -1이다. 즉 무제한이다…;; 설정값 참고 : https://docs.docker.com/config/containers/logging/json-file/ 요렇게 max-size를 지정해주면 지정한 사이즈 이상 커지지 않는다. docker-compose에서 적용은

Ubuntu에서 Docker로 서비스시 주의할점

얼마전 서버에서 돌고 있는 서비스가 이유(?)도 없이 죽어 있었다. 다행이 서비스 되고 있지 않은 서비스 이여서 큰 이슈는 없었지만, 물론 서비스 되어 있었다면 모니터링을 하고 있었겠지만.. 여튼 로그를 뒤져보니…. 헉… 시스템에 돌고 있는 기본 업데이트 서비스가 도커를 업데이트 할려고 서비스를 내려 버렸… 앞으로 저런일이 생기지 않도록… 업데이트 관련 서비스를 내렸다. 우분투로 서비스를 운영할때에는 systemctl list-timers… Read More »

Docker Swarm 간단 사용법

# 필요환경 docker 가 설치된 인스턴스 (2대 이상) 인스턴스간에 네트워크가 연결되어 있어야 함. # plan 1대의 manager node n대의 worker node # 구성하기 – manager 노드에서 docker swarm init 실행 (아이피가 여러개일 경우 –advertise-addr 옵션을 이용해 ip 지정) – worker 노드에 join 명령 실행 (위 manager에서 init 시에 나온 명령) – 연결된 노드 확인 –… Read More »

aws-nuke resource clear AWS 모든 리소스 지우기

aws 를 사용하다가 그만(?) 사용하고 싶을때 혹시 돈이 나갈지도 모른다는 생각에 모든 리소스를 지우고 싶을때가 있을것이다. 이때 aws-nuke 를 사용하면 한방에(?) 가능하다. 프로그램 다운로드 : https://github.com/rebuy-de/aws-nuke/releases 특정 폴더에 압축해제 삭제 config 설정 파일 생성 vi config.yml regions 와 accounts 만 본인의 계정 정보로 맞춤 account alias 생성 $ aws iam create-account-alias –account-alias mars-david-test 프로그램 실행 $ ./aws-nuke -c… Read More »

인프라 구성을 위한 무료 및 오픈소스

인프라 구성을 위한 좋은 소프트웨어 들. FreeIPA – https://www.freeipa.org 통합 인증을 위한 LDAP (GUI 제공) GitLab CE – https://gitlab.com 소스 형상관리 Jenkins – https://jenkins.io CI / CD Nexus – https://www.sonatype.com Repository Harbor – https://goharbor.io Docker Registry (Nexus 로 대체 가능) Softether – https://www.softether.org VPN Server (L2TP/IPSec 지원) LDAP을 지원하지 않지만 radius를 지원하여 freeradius-ldap으로 연동 가능

Radius – Ldap 연동

+ 환경 Ubuntu 18.04 FreeIPA (LDAP) FreeRadius 3.x 필요한 프로그램 설치 모든 작업은 root 권한으로. FreeRadius LDAP 모듈 enable LDAP 설정 FreeRadius LDAP Enable and Client Config freeradius 서버 시작 및 자동시작 설정 접속 테스트 위와 같이 나오면 테스트 성공. 설정 끝.

Softether VPN install in Ubuntu 18.04

사내 VPN이 필요하여 검색하던중 괜찮은 VPN프로그램을 찾았다. Softether – https://www.softether.org OpenSource 기반으로 Apache License 정책을 가지고 있다. Window / Linux / Mac 등 다양한 OS를 지원한다. 무엇보다 L2TP/IPSec을 지원하여 mac, iphone 등에서 별도의 프로그램 설치없이 사용가능하다. LDAP 연동의 되지 않지만 Radius를 지원하여 FreeRadius-Ldap을 설치하여 연동 가능함 설치하면서 작성한것이 아니고 설치 후 기억을 토대로 작성하여 정확하지 않을… Read More »

FreeIPA Install Docker in Ubuntu 18.04

LDAP 통합 인증 기능이 필요하여 OpenLDAP 과 FreeIPA 중 고민을 하던차에 FreeIPA를 선택하게 되었다. 보통 OpenLDAP의 경우 phpldapadmin을 같이 설치하여 LDAP Manager로 사용한다. 사용해봤지만 음..뭐랄까.. Manager 기능이 LDAP 구성 초보에게는 쉽지 않는 UI 이다. 그래서 선택한 것이 FreeIPA. FreeIPA의 경우 Manager GUI가 통합되어 있고 초보가 사용하기에 어렵지 않다. 물론 Deep 하게 들어간다면….얘기가 다르겠지만.. 여튼 FreeIPA로… Read More »