전체 글 썸네일형 리스트형 [WIP] 우분투에서 Elasticsearch와 Kibana를 설치 및 클러스터을 구성하고 상태를 확인하는 방법 우분투에서 Elasticsearch와 Kibana를 설치 및 클러스터을 구성하고 상태를 확인하는 방법(elasticsearch 8.12.1)1. 운영체제 사전 설정Limits 설정cat > /etc/security/limits.conf### elasticsearchelasticsearch hard nofile 65535elasticsearch soft nofile 65536elasticsearch hard nproc 65536elasticsearch soft nproc 65536elasticsearch hard memlock unlimitedelasticsearch soft memlock .. 더보기 [WIP] 우분투에서 Elasticsearch 8 설치 및 클러스터 구성 방법 우분투에서 Elasticsearch 8 설치 및 클러스터 구성 방법테스트 환경운영체제 정보 : 우분투보안 : TLS/SSL + X-Pack Security 활성화1. 사전 환경 설정/etc/hosts 설정cat > /etc/hosts### elasticsearch192.168.56.71 node1192.168.56.72 node2192.168.56.73 node3EOF시스템 리소스 설정ulimit 설정cat > /etc/security/limits.conf### elasticsearchelasticsearch hard nofile 65535elasticsearch soft nofile 65536elasticsearch hard nproc .. 더보기 [WIP] Docker iptables 설정 오류 및 네트워크 통신 불가 문제 해결 Docker iptables 설정 오류 및 네트워크 통신 불가 문제 해결오류: IP 테이블 설정 실패: SKIP DNAT 규칙을 활성화할 수 없습니다.그 이유는 방화벽(systemctl stop firewalld)이 꺼진 후 도커를 다시 시작해야 하기 때문입니다.(docker 데몬 운영 중에 firewalld 데몬을 내려서 발생한 에러입니다.) 도커 서비스 재시작systemctl restart docker.service[오류 현상]docker run -it --rm centos:7 /bin/bash 도커 컨테이너 실행 후 구글 DNS로 ping 체크가 안 되고 있음docker run -it --rm centos:7 /bin/bashping 8.8.8.8$ docker run -it --rm centos.. 더보기 [WIP] Amazon ECR(프라이빗 레지스트리) Amazon ECR(Amazon Elastic Container Registry): Amazon Elastic Container Registry(ECR)는 완전관리형 컨테이너 레지스트리로, 이미지와 아티팩트를 어디서나 쉽게 보관, 관리, 공유 및 배포하도록 지원합니다.요금(프라이빗 리포지토리)inbound - 무료outbound - 목적지에 따라 비용이 결정동일 리전(region)동일 AZ(EC2 등) - 무료다른 AZ - GB당 0.01 USD지역 서비스(regional)의 Endpoint(SNS, S3, ECR 등)으로 직접 전송 - 무료다른 리전(region) - GB당 0.08 USD인터넷(아래 표 참고-프라이빗 리포지토리에서 전송된 데이터)ECR 리포지토리Amazon ECR > 리포지토리 > 리.. 더보기 [WIP] 리눅스에서 auditd(감사)를 설치하고 사용하는 방법 리눅스에서 auditd(감사)를 설치하고 사용하는 방법auditd는 Linux 커널의 감사 프레임워크를 기반으로 동작하는 데몬으로 시스템에서 발생하는 주요 이벤트를 추적하고 기록합니다. 이를 통해 다음과 같은 보안 요구사항을 충족할 수 있습니다.파일 접근 및 변경 추적사용자 행위 감사 (로그인/명령 실행)시스템 콜 기반 행위 분석보안 사고 대응 및 포렌식1. 설치Ubuntu/Debian 계열sudo apt updatesudo apt install auditd audispd-pluginsCentOS/RHEL 계열sudo yum install audit2. 서비스 관리서비스 시작sudo systemctl start auditd부팅 시 자동 시작sudo systemctl enable auditd상태 확인sud.. 더보기 [WIP] AWS Aurora Serverless v2 DB 클러스터 용량 모니터링 AWS Aurora Serverless v2 DB 클러스터 용량 모니터링Aurora Serverless v2 DB 인스턴스의 용량과 사용률을 모니터링주요 메트릭스ServerlessDatabaseCapacity : 클러스터에 할당된 총 용량ACUUtilization(Aurora Capacity Unit Utilization) : 클러스터에서 사용 중인 Aurora Capacity Unit (ACU)의 비율CPUUtilization : 클러스터에서 사용 중인 CPU 리소스의 비율FreeableMemory : 클러스터에서 사용 가능한 메모리 양ServerlessDatabaseCapacityACUUtilizationCPUUtilizationFreeableMemory 참고URL- AWS Documentation .. 더보기 [WIP] MySQL에서 새로운 데이터베이스를 생성하고 테이블을 만들고 데이터를 추가 및 조회하는 방법 MySQL에서 새로운 데이터베이스를 생성하고 테이블을 만들고 데이터를 추가 및 조회하는 방법1. 데이터베이스 생성새로운 데이터베이스는 CREATE DATABASE 명령어를 사용하여 생성할 수 있습니다. 기본 문법CREATE DATABASE database_name;예제CREATE DATABASE mydatabase;Query OK, 1 row affected2. 데이터베이스 선택데이터베이스 생성 후 작업을 수행하려면 USE 명령어로 해당 데이터베이스를 선택해야 합니다. 기본 문법USE database_name;예제USE mydatabase;Database changed3. 테이블 생성데이터를 저장하기 위해 테이블을 생성합니다. 기본 문법CREATE TABLE table_name ( column_name.. 더보기 [WIP] MySQL에서 리플리케이션을 다시 연결하는 방법 MySQL에서 리플리케이션을 다시 연결하는 방법MySQL 리플리케이션의 정상 여부를 확인하는 방법슬레이브 서버 상태 확인show slave status\Gmysql> show slave status\G*************************** 1. row *************************** Slave_IO_State: Master_Host: 192.168.56.101 Master_User: replication_user Master_Port: 3306 Connect_Retry: 60 Master_Log_File: my.. 더보기 이전 1 2 3 4 ··· 155 다음
