일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- 구성관리
- kv
- 차분 백업
- 커널 파라미터
- 리눅스
- hashicorp
- VIRT
- devops
- SHR
- REST API
- 시스템
- 인프라
- DATA 백업
- Secret Engine
- 파일시스템
- key/value
- backend storage
- secret engines
- 유닉스
- IAC
- 자동화
- auth methods
- Role
- Vault
- 백업
- SSH OTP
- 전체 백업
- 통합 풀 백업
- 앤서블
- vault agent
- Today
- Total
목록전체 글 (50)
클라우드 아카이브
SSH 개념 SSH(Secure Shell)는 원격지에 위치한 호스트 OS에 접속하기 위해 사용되는 인터넷 프로토콜 1995년에 출시된 프로토콜 Secure Shell이라는 용어에서 알 수 있듯이 기존 telnet에 보안(Secure) 기능을 추가하여 통신 기본 포트는 22번이며, /etc/sshd_config 파일에서 SSH 포트 번호 수정이 가능 SSH 통신 방식 사용자는 SSH Client에서 아래와 같이 2가지 인증 방식 중 하나를 선택하여 SSH Server에 접속할 수 있습니다. ID와 Password를 이용한 사용자 인증 공개키 암호화 방식을 이용한 사용자 인증(Public Key, Private Key) 서버에서 사용할 인증 방식은 /etc/sshd_config 파일에서 수정이 가능하며 r..
1. 들어가기 전 테라폼에서 변수 형태로 사용되는 키워드는 3가지가 있습니다. 바로 입력 변수인 Variable, 출력 변수인 Output, Provider에서 제공하는 읽기 전용 정보를 호출하는 Data인데요. 해당 키워드가 존재하기 때문에 대규모의 인프라를 테라폼으로 구현하더라도 중복 배제 원칙(DRY, Don't Repeat Yourself)을 준수하여 HCL 코드를 작성할 수 있습니다. 본 포스팅에서는 위 3가지 키워드에 대한 개념과 2. Variable : 입력 변수 2.1. 기본 문법 Variable을 선언할 경우 총 3개의 매개변수가 포함될 수 있으며, 매개변수를 입력할지는 사용자의 선택사항(Optional)입니다. variable "Name" { description = "본 변수에 대한 ..
1. 들어가기 전 과거에는 애플리케이션 규모가 크지 않았고, 이를 구동하는데 대규모의 컴퓨팅 자원이 필요하지 않았습니다. 따라서 한 개의 애플리케이션을 하나의 프로젝트로 구성하고 해당 애플리케이션을 구동하는데 WEB-WAS-DB 시스템을 구축하여 운영했습니다. 하지만 점점 애플리케이션 규모가 커지고 IT 기술이 발전함에 따라 여러 개의 서비스를 한 개의 애플리케이션으로 구성하며 다양한 문제점이 수반하게 됩니다. 예를 들면 소규모의 코드 수정 후 빌드를 하거나 다량의 코드를 한 번에 배포할 때 애플리케이션 전체를 테스트/빌드해야되기 때문에 엄청난 시간이 투입되게 되죠. 하나의 애플리케이션에 여러 개의 서비스를 구성하여 발생하는 문제점을 해결하기 위해 MSA(Micro Service Architecture)..
1. 들어가기 전 과거에는 네트워크 인터페이스를 이중화할 때 Bonding을 바탕으로 구성했습니다. 다만 Bonding 구성 시, Network에 영향받지 않게 NetworkManager를 종료 후 구성해야됬습니다. 하지만 Redhat 7 이상부터 Teaming을 사용하여 네트워크 인터페이스 이중화하게 되었습니다. Bonding과 다르게 Teaming은 NetworkManger 종료 없이 해당 데몬을 사용하여 구성할 수 있게 되었습니다. 본 포스팅에서는 NetworkManager를 사용하여 Teaming을 구성하는 방식에 대해 알아보겠습니다. 2. 구성도 3. 구성방식 3-1. Pre-Requirements 물리적 네트워크 인터페이스 2개 (ex - ens35, ens36) NetworkManager 패..
1. 들어가기 전 리눅스를 구축하고 운영하는 업무를 수행하다보면 SSH 또는 물리 콘솔을 통해 서버에 GUI/CLI 접근을 할 수 있습니다. 1대의 리눅스 서버에 여러 명의 사용자가 접근할 수 있는 이유는 2가지입니다. 바로 리눅스의 특성인 다중 사용자를 허용(여러 명의 사용자가 동시에 1대의 리눅스 서버에 접속 가능하게 해줌)하는 것과 이를 가능하게 해주는 가상 터미널(Pseudo Terminal) 때문인데요. 본 포스팅에서는 다중 사용자 환경을 가능하게 해주는 TTY, PTY, PTS에 대해 알아보겠습니다. 2. TTY 의미와 유래 표준 입력(Standard Input)에 연결된 터미널의 파일 이름을 의미합니다. 전신 타자기에서 유래된 이름으로 Tele Type writer의 약자입니다. 리눅스는 디..
1. 들어가기 전 패커(Packer)는 하시코프(HashiCorp)에서 만든 IaC 도구 중 하나이며, AWS, GCP, Azure를 비롯하여 VMware, Vagrant, OpenStack 등 다양한 플랫폼에서 사용할 수 있는 이미지를 동적으로 사용할 수 있게 해줍니다. 공식 홈페이지(링크)에서는 다양한 플랫폼에서 머신 이미지를 만드는 것을 자동화하는 도구라고 소개합니다. 본 포스팅의 기반 코드는 깃허브에 있는 레퍼지토리(링크)를 기반으로 작성되었습니다. BSD-2 라이센스로 출처를 밝힐 경우 주요 내용 복제, 배포, 수정의 권한 허용 가능하다는 항목을 확인한 이후 포스팅했음을 밝힙니다. 1.1 패커를 사용하는 이유 신속한 인프라 구축 Terraform과 연계하여 몇 초 내에 Packer 이미지를 프로..
1. 들어가기 전 리눅스는 여러 개의 프로세스를 병렬로 처리할 수 있는 멀티 프로세스를 지원하는 운영체제로, 한정된 CPU 코어보다 많은 프로세스를 처리할 수 있게 해줍니다. 예를 들어 8개의 CPU 코어를 가진 리눅스 운영체제에서 50개의 프로세스를 처리하는 것도 가능합니다. 리눅스 시스템 관리자에게 리눅스의 프로세스 관리 방식과 여러 개의 프로세스를 하나의 그룹으로 사용하게 해주는 잡(job)에 대한 이해는 필수입니다. 본 포스팅에서는 프로세스와 잡에 대해 알아보겠습니다. 2. 프로세스와 잡 2.1 - 프로세스 프로세스는 시스템(리눅스, 윈도우 등)에서 수행하는 작업을 뜻하며, 리눅스 환경에서는 계층 구조를 통해 수많은 프로세스를 체계적으로 관리합니다. 이러한 계층 구조로 인해 좀비 프로세스와 고아 ..
개요 회사에서 앤서블을 도입하여 사용하다보면 회사가 종사하고 있는 산업의 법률 상 크리티컬한 데이터를 반드시 암호화해야한다거나 업무 상 중요한 데이터를 암호화해야되는 경우가 발생할 수 있습니다. 앤서블은 Vault와 연계하여 사용자의 패스워드 및 중요한 데이터가 입력되어있는 인벤토리(inventory)라거나 변수 파일(/vars 하위 파일) 등을 암호화/복호화하는 기능을 제공합니다. 덕분에 산업의 구분 없이 시스템 구축/운영 업무에 앤서블을 도입할 수 있도록 해줍니다. 본 포스팅에서는 Vault에 대한 간단한 개념을 소개하고, Ansible Vault을 사용하여 파일을 암호화/복호화할 수 있는 방법에 대해 포커싱을 맞춰 알아보는 시간을 가지겠습니다. Vault란? Hashicorp에서 개발된 크로스플랫폼..
개요: 전통적인 아키텍처의 문제점 과거에는 IT 시스템을 구성할 때 HA 이중화된 L2 스위치를 통해 통신하는 서버팜을 구성 후, 각 서버들이 하나의 외장 스토리지를 바라보는 방식으로 아키텍처를 설계했습니다. 통합 스토리지는 각 서버들이 NAS(파일) 또는 SAN(블록) 구성을 할 수 있도록 내부에 2대의 SAN 스위치를 구성했구요. (포스팅 하단 그림 참고) 이러한 시스템 아키텍처는 다음과 같은 단점을 수반합니다. 기존 인프라 아키텍처의 문제점 초기 인프라 구축 비용이 많이 듦 서버 Scale Up/Out을 할 때 매우 오랜 시간이 소모 [예시] 서버 파트(내장 스토리지, 메모리 등) 및 물리 서버 발주 및 입고까지의 시간 스토리지에 I/O 병목 현상 발생 서버에서 구동 중인 수많은 애플리케이션이 하나..
전체 백업 (Full Backup) 운영자가 지정한 디렉토리에 저장된 모든 데이터를 백업하는 방식입니다. 예를 들어, Windows에서 OS 백업을 전체 백업(Full Backup) 스케줄링 정책으로 등록한다고 가정하겠습니다. Windows OS 백업은 보편적으로 C드라이브를 전체 백업 대상으로 등록합니다. 최초 백업(Initial Backup)으로 C드라이브 전체를 백업하고 Full Backup 주기마다 C드라이브 전체를 백업합니다. 장점 백업 방식이 간편 언제, 언제든지(Any time, Any where) 백업 이미지를 통해 OS 복구가 가능 단점 장시간동안 높은 네트워크 사용량 VMware ESXi에서 해당 방식을 사용할 경우 대규모의 데이터를 담고 있는 VM에서 VM Snapshot Stun이 ..