Category Archives: 개발

Docker Swarm 간단 사용법

# 필요환경 docker 가 설치된 인스턴스 (2대 이상) 인스턴스간에 네트워크가 연결되어 있어야 함. # plan 1대의 manager node n대의 worker node # 구성하기 – manager 노드에서 docker swarm init 실행 (아이피가 여러개일 경우 –advertise-addr 옵션을 이용해 ip 지정) – worker 노드에 join 명령 실행 (위 manager에서 init 시에 나온 명령) – 연결된 노드 확인 –… Read More »

aws-nuke resource clear AWS 모든 리소스 지우기

aws 를 사용하다가 그만(?) 사용하고 싶을때 혹시 돈이 나갈지도 모른다는 생각에 모든 리소스를 지우고 싶을때가 있을것이다. 이때 aws-nuke 를 사용하면 한방에(?) 가능하다. 프로그램 다운로드 : https://github.com/rebuy-de/aws-nuke/releases 특정 폴더에 압축해제 삭제 config 설정 파일 생성 vi config.yml regions 와 accounts 만 본인의 계정 정보로 맞춤 account alias 생성 $ aws iam create-account-alias –account-alias mars-david-test 프로그램 실행 $ ./aws-nuke -c… Read More »

Elasticsearch ILM 적용하기

ILM(index lifecycle management)이 무료가 되기 전에는 별도의 스케쥴러로 인덱스를 rollover 및 삭제 해줬어야 했지만 이제는 ILM을 활용하여 쉽게 할 수 있다. (good good) ILM 적용의 팩트는 아래 두가지다. Life Cycle Policy 생성 Index Template 생성 목표는 filebeats나 metricbeats 처럼 ILM을 적용하고 싶었다. test-policy 라는 이름으로 ILM 정책을 생성했다. (이렇게 생성해도 되고 항목이 어려운 사람들은 Kibana에서… Read More »

Hikari Pool – Possibly consider using a shorter maxLifetime value.

Java Hikari Pool 을 사용하다가 아래와 같은 Warning Log를 보았다. 원인은 MySQL의 wait_timeout 보다 Hikari의 MaxLifeTime이 더 길게 설정 되어 있어서 나오는 메시지이다. 해결 방법으로 1번 MySQL의 wait_timeout을 Hikair MaxLifeTime 보다 늘린다. 2번 Hikari의 MaxLifeTime을 MySQL wiat-timeout 보다 2-3초 정도 작게 설정한다. DB쪽에 값을 변경하면 다른 서비스쪽에 영향이 있을지도 모르니 2번 Hikari 설정값을 변경하는 걸로… Read More »

인프라 구성을 위한 무료 및 오픈소스

인프라 구성을 위한 좋은 소프트웨어 들. FreeIPA – https://www.freeipa.org 통합 인증을 위한 LDAP (GUI 제공) GitLab CE – https://gitlab.com 소스 형상관리 Jenkins – https://jenkins.io CI / CD Nexus – https://www.sonatype.com Repository Harbor – https://goharbor.io Docker Registry (Nexus 로 대체 가능) Softether – https://www.softether.org VPN Server (L2TP/IPSec 지원) LDAP을 지원하지 않지만 radius를 지원하여 freeradius-ldap으로 연동 가능

Radius – Ldap 연동

+ 환경 Ubuntu 18.04 FreeIPA (LDAP) FreeRadius 3.x 필요한 프로그램 설치 모든 작업은 root 권한으로. FreeRadius LDAP 모듈 enable LDAP 설정 FreeRadius LDAP Enable and Client Config freeradius 서버 시작 및 자동시작 설정 접속 테스트 위와 같이 나오면 테스트 성공. 설정 끝.

Softether VPN install in Ubuntu 18.04

사내 VPN이 필요하여 검색하던중 괜찮은 VPN프로그램을 찾았다. Softether – https://www.softether.org OpenSource 기반으로 Apache License 정책을 가지고 있다. Window / Linux / Mac 등 다양한 OS를 지원한다. 무엇보다 L2TP/IPSec을 지원하여 mac, iphone 등에서 별도의 프로그램 설치없이 사용가능하다. LDAP 연동의 되지 않지만 Radius를 지원하여 FreeRadius-Ldap을 설치하여 연동 가능함 설치하면서 작성한것이 아니고 설치 후 기억을 토대로 작성하여 정확하지 않을… Read More »