본문 바로가기

Linux81

Linux) Hugepages 설정 INTRO DB, DPDK 등 Application을 설치하기 전 OS에 Hugepage를 설정하여 Application의 성능 저하를 막거나 성능 향상을 위해 Hugepage 설정을 하기도 합니다. 리눅스의 경우 영구 적용을 위해 몇가지의 방법이 있는 것으로 아는데 그 중 가장 많이 알려져있는 grub.cfg에 매개변수를 추가하여 영구 적용을 하는 방법을 사용하려고 합니다. Huge page 설정하면 무조건 좋을까? Huge page 설정에 대한 TIP에 대해 search를 하던 중 IBM에서 올린 support 글을 보았는데 Hugepage를 설정하기 전에 어떠한 점을 조심해야되는지에 대해 작성이 되어있는 것을 확인하였고 많은 도움이 되어 링크 공유합니다. Benefits of Huge Pages w.. 2022. 10. 22.
Linux) 169.254.0.0이라는 Routing Table이 왜 보이는걸까? INTRO 네트워크 설정을 마치고 Routing Table을 확인해보려고 하는데 169.254.0.0/16 dev scope link metric 라는 라우팅 테이블이 보입니다. [root@infra ~]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 10.0.2.2 0.0.0.0 UG 0 0 0 enp0s3 0.0.0.0 0.0.0.0 0.0.0.0 U 1003 0 0 enp0s8 10.0.2.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s3 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 enp0s8 169.254.0.0 0.0.0... 2022. 3. 1.
KVM) Virt-Manager를 이용해 VM 생성하기 INTRO 앞 전에 KVM을 설치하는 과정을 가졌습니다. Hypervisor를 설치하였으니 본격적으로 VM을 생성하는 과정을 소개드립니다. VM 생성하기 (Virt-Manager) ☞ Virt-Manager 실행하기 [root@KVM ~]# virt-manager ☞ File - New Virtual Machine 실행 --> Local Install media 선택 이미지 파일 or CD ROM을 이용해서 설치합니다. ☞ 이미지 파일이 저장된 디렉토리 지정 --> Finish 버튼 클릭 ☞ 설치할 OS의 이미지를 선택 (Browse..) --> Forward 버튼 클릭 ☞ 리소스 설정후 Forward 버튼 클릭 ☞ Default로 지정된 경로가 아닌 디스크 생성을 위해 Manage 버튼을 클릭 ☞ Di.. 2022. 3. 1.
KVM) KVM Installation on Rocky Linux 8.X INTRO RHEL 8.X, Rocky Linux 8.X에서 테스트가 완료된 설치 가이드입니다. KVM에 대해 간단하게 알고 싶으신 분은 아래의 내용을 먼저 보고 오시면 될 것 같습니다. KVM) KVM이란? KVM이란? KVM(Kernel-based Virtual Machine)은 리눅스 커널 기반으로 만들어진 전가상화 오픈소스 하이퍼바이저입니다. Type-1(전가상화)으로 서버에 직접 하이퍼바이저를 설치하는 형식을 말합니다. https:/ lilo.tistory.com KVM 설치하기 ☞ KVM 모듈 적재 및 가상화 지원 CPU 확인 만약 가상화 기능을 켜놓지 않았다면 BIOS에서 설정해야됩니다. KVM 모듈이 적재되어 있지 않을 경우도 "modprobe kvm" 명령을 통해 적재해야 됩니다. [ro.. 2022. 2. 28.
KVM) KVM이란? KVM이란? KVM(Kernel-based Virtual Machine)은 리눅스 커널 기반으로 만들어진 전가상화 오픈소스 하이퍼바이저입니다. Type-1(전가상화)으로 서버에 직접 하이퍼바이저를 설치하는 형식을 말합니다. https://www.linux-kvm.org/page/Main_Page 기본적으로 Intel VT 혹은 AMD-V와 같이 가상화 기술을 지원하는 CPU가 있어야됩니다. KVM은 오래전부터 사용됐던 솔루션이기 때문에 Trouble Shooting, 새로운 기능에 대한 참고자료 같은 자료가 많은 편입니다. 사실 기술 문서에서는 KVM을 Type-1이라고 소개하고 있지만 어디에서 어떻게 구축하냐에 따라서 Type은 달라질 수도 있습니다. 하이퍼바이저란? 하이퍼바이저는 하드웨어에서 시스템의.. 2022. 2. 28.
Linux) net-tools 패키지 없이 네트워크 정보 확인하기 INTRO RHEL, CentOS, Rocky Linux OS, Ubuntu 등 리눅스를 설치하다 보면 net-tools가 설치되어 있지 않아서 "route -n, ifconfig, netstat" 등의 명령어를 사용하지 못하는 경우가 많습니다. 그런데 이러한 명령어는 네트워크 정보를 확인하는 기본중의 기본인 명령인데 추가로 어떠한 패키지를 설치해야되는 것이 이상하다는 생각이 드네요. 대체 명령어 먼저, ifconfig를 대체할 명령어입니다. [root@lilo ~]# ip -h -s a 3: enp0s8: mtu 1500 qdisc pfifo_fast master br0 state UP group default qlen 1000 link/ether 08:00:27:16:5f:86 brd ff:ff:ff.. 2022. 1. 2.
Linux) OS 컨설팅 (3) - 시스템 보안 강화 INTRO OS 설치하고 전사 시스템 관리를 하다 보면 ISMS라는 정보보호 관리체계 인증을 받기 위해 기업은 방화벽, 접근 제어 솔루션, 백신, 망분리 등을 도입하게됩니다. 자세한 내용은 ISMS 인증에 관한 솔루션도 있으니 그러한 부분은 검색을 통해 알아보심이 좋아보입니다. KISA 정보보호 및 개인정보보호관리체계 인증 ISMS 인증심사 절차 신청 단계 : 신청공문 + 인증신청서, 관리체계운영명세서 계약 단계 : 수수료 산정 > 계약 > 수수료 납부 심사 단계 : 인증심사 > 결함보고서 > 보완조치내역서 인증 단계 : 최초/ isms.kisa.or.kr OS 안에서의 보안조치는 KISA의 가이드라인을 통한 조치 or 시스템 보안 취약점 진단 솔루션을 통해 특정 점수 이상을 취득하고 백신 프로그램을 설.. 2021. 12. 30.
Container) 컨테이너의 격리 기술 INTRO Container) 컨테이너와 배포 방식의 진화 INTRO 최근 몇년간 도커, 쿠버네티스라는 용어가 자주 귀에 들리는데요. 사실 용어의 말이 어려워서 그렇지 궁극적인 목표는 귀찮음을 덜어낸다에서 시작됩니다. 어떠한 용도로 서버를 사용하고 lilo.tistory.com 앞에 글에서 컨테이너가 사용자에게 독립된 공간을 제공한다고 하였는데 이러한 격리 기술은 레거시 기술 기반으로 된 것인가를 시작으로 의문을 가지게 될 것입니다. 아래에 소개될 LXC(리눅스 컨테이너)의 격리 기술에 기반된 기술이 오늘날에 사용된 Docker, Podman 등을 통해 올라오는 컨테이너의 레거시 기술입니다. 격리 기술 - Cgroups Control group의 약어로 프로세스의 리소스 사용량을 격리하고 제어하는 리눅스.. 2021. 11. 14.
Container) 컨테이너와 배포 방식의 진화 INTRO 최근 몇년간 도커, 쿠버네티스라는 용어가 자주 귀에 들리는데요. 사실 용어의 말이 어려워서 그렇지 궁극적인 목표는 귀찮음을 덜어낸다에서 시작됩니다. 어떠한 용도로 서버를 사용하고 싶은데 매번 OS를 설치하고 APP을 설치하고 설정하는 귀찮은 루틴을 반복해야되는게 귀찮다는 생각이 듭니다. 그리고 분명 VM이나 물리 서버들 중 어느 특정한 서버는 리소스가 많이 남아서 낭비하는 경우도 생길테고 말이죠.. 최근에는 그를 대안으로 컨테이너라는 기술을 도입하기 시작하였습니다. 컨테이너 컨테이너란 APP을 작동시키기 위해 필요한 라이브러리, APP 등을 하나로 모아서 하나의 독립적인 공간을 사용자에게 제공하는 것을 말합니다. 배포 방식의 진화 Tranditional Deployment (전통 배포 방식) .. 2021. 11. 11.