Linux81 Pacemaker) 일반 사용자 pcs 명령 사용하는 방법 pcs 명령을 일반 사용자가 사용해야 되는 이유 일반적으로 리눅스에서 root 계정으로 작업하는 것을 권하지 않습니다. 이러한 이유로 클러스터 계정을 따로 분리시키려고 합니다. 관리자 입장에서 "root" 계정에서 작업하는 것이 좋은 방법이 아니기 때문에 아래의 작업이 유용할 수도 있습니다는 생각이 들었습니다. 물론 이런 경우는 흔치 않기 때문에 대부분은 "root" 계정을 이용할 수 있습니다. 일반 사용자에게 pcs 명령 권한 부여 클러스터 리소스 제어를 위한 계정을 생성 후 클러스터 인증 그룹을 그룹으로 지정합니다. [root@lilo-ha1 ~]# useradd pcsadmin [root@lilo-ha1 ~]# passwd pcsadmin [root@lilo-ha1 ~]# usermod -a -G .. 2021. 8. 29. Linux) TCP/UDP Port의 3가지 종류 (보안) 포트 관리 3종류 포트를 관리하는 ICANN 65,536개의 포트를 3가지의 종류로 분류합니다. 이 3가지의 분류는 IT 분야에 일을 하고있다면 무조건 숙지하고 있어야합니다. 1) Well Known Ports: 잘 알려진 포트로 SSH, FTP, HTTP, HTTPS 등의 잘 알려진 APP을 사용하기 위해 ICANN에서는 TCP/UDP 포트를 지정하였습니다. 이렇게 잘 알려진 포트는 누구나 알 수 있기 때문에 기업에서 사용하면 보안상 좋지 않겠죠? 2) Registered Ports: 여기서는 HTTP가 Well Known Ports로 80이였다면 이를 대체하는 포트로 8080을 제시합니다. "8080" 리눅스를 다뤄보신 분이라면 익숙한 Port일 것입니다. 그리고 Mysql, MariaDB의 경우는 .. 2021. 8. 14. LINUX) Boot 디렉토리 삭제시 복구하는 방법 Introduction 리눅스 서버를 운영하다 보면 아주 가끔이지만 Boot 영역의 Mount Point인 "/boot" 디렉토리의 내용을 실수로 삭제하거나 일부 손상이 되어 정상적으로 부팅이 되지 않는 경우가 종종 있습니다. 이럴 경우는 iso에 있는 Boot 영역을 복사해줘서 살립니다. 운영중인 서버의 Boot 영역을 tar로 묶어서 전송해도 상관은 없지만 권장하는 방법은 아닙니다. 이 역시 문제점은 존재합니다. 기존에 운영중인 커널 이미지가 순정이 아닌 개인적인 설정이 들어간 이미지인 경우 운영자가 해당 정보에 대한 History를 모르면 그대로 원복 시키는 것은 힘듭니다. Boot 디렉토리 복구 방법 - LAB 이 서버는 정상적으로 작동하고 있는 서버입니다. [root@lilo boot]# pwd.. 2021. 7. 9. Pacemaker) Pacemaker 이론 Pacemaker는 오픈소스로 ClusterLab을 참고하여 구성 가능하고 Red Hat의 벤더 지원을 받고 싶다면 Red Hat의 Cluster Subscription을 구독해서 이용합니다. Pacemaker는 HA 솔루션으로 2대 이상의 Node를 구성하여 High Availability(고가용성)을 지닌 하나의 클러스터를 구성하는데 쓰이는 SW입니다. 아래는 Pacemaker를 구축하기 위해 필요한 정보입니다. 1) RHEL 7.X 이상 OS 2개 이상: - Pacemaker는 RHEL 7부터 지원하는 Resource Manager입니다. 리소스의 가용성을 가져가고 싶을 경우 서버는 2개 이상 필요합니다. - RHEL 6.X에서도 지원하지만 RHEL 6.X에서는 기존의 RHCS를 많이 사용하고 RH.. 2021. 7. 3. Pacemaker) Pacemaker 설치 (RHEL 8.X) 이 설치 가이드는 RHEL 8.X, CentOS 8.X, Rocky Linux 8.4 GA에서 모두 테스트 완료된 가이드입니다. 아래의 가이드는 레드햇 공식 문서와 Serverworld 사이트를 참고하여 테스트하였습니다. CentOS 8 : Pacemaker : Install : Server World # authorize among nodes [root@node01 ~]# pcs host auth node01.srv.world node02.srv.world Username: hacluster Password: node01.srv.world: Authorized node02.srv.world: Authorized # configure cluster [root@node01 ~]# pcs cluster se.. 2021. 6. 27. Linux) 심볼릭 링크와 하드 링크 Symbolic Link and Hard Link 심볼릭 링크(소프트 링크)란? 아주 쉽게 생각하면 윈도우(Windows) 운영체제의 바로가기와 비슷한 기능입니다. 여기서 재밌는 점은 i-node까지 같게 따라오지 않고 i-node는 다르게 가진다는 점이고 포인터 역할만 하는 친구입니다. i-node(아이노드)란? 리눅스 Kernel이 관리하는 파일을 위한 Metadata로 파일 마다 고유한 i-node를 가집니다. ※ i-node 내용: 퍼미션(권한), 링크 수, 소유자 명, 그룹 명, 파일 크기(용량), 마지막 접근 및 수정 정보, i-node 수정 정보 하드 링크란? 얼핏 보면 복사본처럼 보일 수도 있지만 전혀 다릅니다. 링크이기 때문에 독립된 파일로 가져오는 것이 아니고 i-node 번호만 복사해.. 2021. 5. 15. Linux) Sosreport를 이용해 시스템 정보를 전달하기 Sosreport란? Sosreport는 내 시스템 정보를 수집하는 명령어인데 일종의 스크립트로 구성되어 있습니다. 말 그대로 해석을 하면 SOS 즉, 내가 처리하지 못하는 곤란한 상황에서 타인에게 도움을 요청하는 것을 말합니다. 보통 이 명령어는 현재 내 서버의 상태가 담긴 정보를 고스란히 넘겨주고 타인이 해당 서버의 문제를 찾아 해결해주는 용도로 많이 사용됩니다. Sosreport 사용하기 - LAB Sosreport 명령을 이용하기 위해 패키지를 설치합니다. # yum install sos 설치가 완료됐으면 가장 default 값으로 지정해서 Sosreport를 뜹니다. 그냥 아래의 명령을 입력후 엔터를 계속 치면 됩니다. # sosreport RPM 패키지를 제외하고 거의 모든 정보가 담긴 xz .. 2021. 5. 10. Linux) 빠르게 Log Message 확인하기 빠르게 Log 확인하기 - LAB 가장 종합적인 Log를 보려면 "/var/log/message"를 확인하는 것이 좋습니다. 그런데 Message에 쌓인 양이 너무 방대해서 감당이 안된다 싶으면 일단 1차적으로 에러 구문만 찾아보고 빠르게 스캔하는 방법도 있습니다. 이 방법은 서버 대상이 너무 많을 떄 쓰는 임시적인 방법으로 장애가 발생한 서버를 분석할 때 해당 명령어를 사용해서 분석하는 것은 권하지 않습니다. 장애가 난 서버는 앞 글에 썼던 전체적인 서버 성능 지표 확인과 Log를 자세히 볼 필요가 있습니다. Linux) 짧은 시간에 빠르게 서버 상태 파악하기(1) 서버 상태 파악하기 처음 보는 서버나 많이 접하지 않아서 낯설은 서버들을 접하는 경우가 일을 하다 보면 많이들 생길 것입니다. 아래의 명령.. 2021. 5. 9. Linux) 짧은 시간에 빠르게 서버 상태 파악하기(3) 서버 상태 파악하기 - LAB "pidstat" 명령을 이용해 Process 별로 CPU를 얼마나 사용중인지 확인합니다. "top" 명령과 비슷한 Output을 가져오지만 해당 세션(스크린) 전체에 표시하는 것이 아니고 Interval 주기마다 변화되는 지표를 보여줍니다. 누군가에게 보여주거나 기록하기에 좋은 편이긴 합니다. 아래의 명령어는 1초마다 Process별로 Resource를 얼마나 사용하고 있는지 확인합니다. # pidstat 1 특별히 많이 잡고있는 솔루션도 보이지 않고 Load 역시 매우 안전한 편입니다. Block Device의 성능과 관련된 지표를 확인하기 위한 "iostat" 명령을 사용합니다. 1초 간격으로 Block Device에 관한 지표를 받아 옵니다. # iostat -xz .. 2021. 5. 9. 이전 1 ··· 3 4 5 6 7 8 9 다음
