서버구축 (WEB,DB)416 728x90 리눅스 서버 특정 폴더와 파일 크기변화 모니터링 통한 파티션 용량 관리 특정 파티션(/home)의 용량이 계속 증가하는 원인을 찾기 위해 특정 폴더나 파일의 크기 변화를 모니터링하는 방법입니다.1. du 명령어를 사용하여 용량 확인/home 디렉토리 내의 폴더 및 파일 용량을 확인하기 위해 du 명령어를 사용할 수 있습니다.du -sh /home/*이 명령어는 /home 디렉토리 아래 각 서브디렉토리 및 파일의 크기를 요약하여 표시합니다.2. 증가하는 파일 및 폴더 모니터링특정 시간 간격으로 /home 디렉토리의 크기를 기록하고 비교하여 어떤 디렉토리 또는 파일이 급격하게 증가하는지 확인할 수 있습니다. 이를 위해 watch 명령어나 cron을 사용할 수 있습니다.2-1. watch 명령어를 사용하는 방법watch 명령어를 사용하여 10초 간격으로 /home 디렉토리의 크기.. 2024. 11. 30. NGINX Plus 활용한 고성능 API Gateway 및 웹 보안 환경 구축 현대의 애플리케이션 아키텍처에서 API Gateway는 중요한 역할을 담당합니다. API 요청을 효율적으로 관리하고 보안을 강화하며 성능을 최적화하기 위해서는 강력한 솔루션이 필요합니다. NGINX Plus를 API Gateway로 활용하는 방법과 함께 ModSecurity 및 Wallarm을 통합하여 웹 보안 기반 환경을 구현하는 방법입니다.NGINX Plus를 API Gateway로 사용하는 이유1. 로드 밸런싱 및 트래픽 관리고급 로드 밸런싱: NGINX Plus는 L7(Application Layer) 및 L4(Transport Layer) 로드 밸런싱을 지원하여 트래픽을 여러 백엔드 서버로 효율적으로 분산시킵니다.트래픽 세분화: 특정 API 요청을 특정 서비스로 라우팅하여 마이크로서비스 아키텍처.. 2024. 11. 29. Kubernetes 클러스터 핵심 데이터 저장소 etcd 백업 및 복원 Kubernetes 클러스터의 안정성과 신뢰성을 유지하기 위해서는 핵심 구성 요소인 etcd의 백업과 복원이 필수적입니다. etcd는 Kubernetes의 모든 상태 정보와 설정 데이터를 저장하는 분산 키-값 저장소로, 장애 발생 시 클러스터의 빠른 복원을 위해서는 정확한 백업 절차를 따르는 것이 중요합니다. etcd 백업 및 복원 방법, 로컬 환경에서 백업 데이터 검증, 그리고 다중 마스터 노드 환경에서의 etcd 클러스터 복구 방법입니다.etcd 백업의 중요성etcd는 Kubernetes의 핵심 데이터 저장소로, 모든 클러스터 상태와 구성 정보를 저장합니다. 따라서 etcd의 데이터 손실은 클러스터 전체의 운영에 심각한 영향을 미칠 수 있습니다. 정기적인 etcd 백업은 다음과 같은 이유로 중요합니다.. 2024. 11. 23. 내부 Python 패키지 저장소(PPR) 구축 및 운영 가이드 Python은 광범위한 라이브러리와 패키지를 통해 개발 생산성을 높일 수 있는 언어입니다. 그러나 내부 환경에서 외부 패키지를 직접 사용하는 것은 보안 및 안정성 측면에서 위험을 초래할 수 있습니다. 이를 해결하기 위해 내부에 Python Package Repository(PPR)를 구축하여 허가된 패키지를 관리하고, 내부 사용자들이 안전하게 패키지를 설치할 수 있는 환경을 조성하는 방법입니다.1. Python Package Repository 개요Python Package Repository(PPR)는 Python 패키지를 중앙에서 저장하고 관리하는 저장소입니다. 내부에 PPR을 운영하면 다음과 같은 이점을 얻을 수 있습니다.보안 강화: 외부 인터넷 접근을 최소화하여 보안 위험을 줄입니다.패키지 통제:.. 2024. 11. 21. Goss: 경량화된 인프라 코드 검증 도구로 서버 상태 최적화하기 현대의 서버 관리와 인프라 운영에서는 서버의 상태를 코드로 정의하고 자동화된 방식으로 검증하는 것이 중요합니다. 이러한 요구에 부합하는 여러 도구들이 존재하지만, 그중에서도 Goss는 경량화와 속도에 초점을 맞춘 오픈 소스 도구로 주목받고 있습니다. Goss는 서버의 상태를 YAML 파일로 정의하고, 이를 기반으로 서버가 기대하는 상태인지 검증할 수 있게 해줍니다. 이는 Chef InSpec이나 Serverspec과 유사한 기능을 제공하지만, 설치와 실행이 빠르고 자원 소모가 적어 효율적인 서버 상태 검증을 가능하게 합니다.주요 기능 및 장점경량화: Goss는 매우 가벼운 도구로, 설치와 실행이 빠르며 시스템 자원을 거의 소모하지 않습니다.간단한 구문: YAML 파일 형식으로 테스트를 정의하므로, 누구나.. 2024. 11. 20. 이전 1 ··· 8 9 10 11 12 13 14 ··· 84 다음 728x90 728x90
