UFW간단 설명UFW (Uncomplicated Firewall) : 우분투와 다른 리눅스 배포판에서 사용되는 간단하고 직관적인 방화벽 관리 도구.사용 방법# 방화벽 활성화sudo ufw enable# 기본 방법 # sudo ufw allow /# 포트 허용 sudo ufw allow 80/tcp # 포트 차단sudo ufw deny 22/tcp # 포트 허용 취소 sudo ufw delete allow 1022/tcp# 포트 차단 취소sudo ufw delete deny 3111/udp기본 정책 확인 및 설정# 기본 정책 확인sudo ufw show raw# 모든 수신 연결 차단을 기본으로 잡음sudo ufw default deny incoming# 모든 발신 연결 허용을 기본으로 잡음sudo ufw ..
운영체제 및 서버
Proxmox 8.1 프록스목스 설치 시, 기본적으로 enterprise 관련 레포지토리를 바로보도록 되어 있다. 만약 유료버전으로 사용한다면 굳이 바꿀 필요가 없지만, community용 무료버전으로 사용하는 경우라면 해당 부분 변경이 필요하다. 관련 내용은 proxmox wiki를 기반으로 작성한 내용이다. 레포지토리 변경 기본 설치가 되었다면 pve라는 이름 또는 본인이 설정한 데이터센터명이 나오게 된다. pve를 눌러 중간 사이드메뉴를 활성화시킨 후, 업데이트 - repositories를 클릭 아래 두 사진과 같이 이후 enterprise. 으로 시작하는 url을 가진 두 라인을 disable (비활성화) 처리해주자. 두 영역이 모두 비활성화 처리되었다면, 이젠 쉘을 실행하여 코드를 수정해 보자...
개요 리눅스 기준 ssh가 안될 경우, ssh 확인 및 설치와 이후 세팅에 대해 서술 서론 오랜만에 Proxmox 컨테이너를 만들고 세팅할 일이 생겼다. 자연스럽게 ssh를 설치했지만, 접속이 안되는 현상이 발생했다. 안되는게 당연했다. 설치만 했을 뿐 세부설정은 아예 건드리지 않았으니 안되는게 맞았다. ssh server는 보안적으로도 꽤나 신경을 써야하는 부분이기에 설치만으로 바로 접속을 가능하게 해줄리 없다. 과거엔 익숙하게 설정한 일이지만, 안하다보니 잊혀지게 된다. 잊을 수 없다는 장담을 하지 못하기에 미래의 나를 위해 작성한다. 설치 sudo apt-get install openssh-server 만약 설치되어있다면 아무런 메세지가 나오지 않는다. 상태 서비스 상태 확인 sudo systemc..
프로메테우스 그라파나 설정이 어느정도 되었다는 가정하에 진행이 가능합니다. 설정이 안되었다면 아래 글을 참고 해주세요.. Prometheus 와 Grafana, Node Exporter , Mysqld Exporter , RabbitMQ Exporter 환경 구축 (1/2) Prometheus 와 Grafana, Node Exporter , Mysqld Exporter , RabbitMQ Exporter 환경 구축 (1/2) 모니터링 환경 구축 구축 배경 서버 상태, Rabbit MQ 상태, Mysql 상태를 실시간으로 확인할 수 있는 환경을 구축하고 싶다는 생각은 계속 해왔다. 개발서버의 경우 Proxmox로 구성되어 있어 언제든지 god-logger.tistory.com Prometheus 와 Gra..
그라파나 세팅 이전 프로메테우스와 익스포터 설정은 아래의 링크에서 확인할 수 있다. Prometheus 와 Grafana, Node Exporter , Mysqld Exporter , RabbitMQ Exporter 환경 구축 (1/2) Prometheus 와 Grafana, Node Exporter , Mysqld Exporter , RabbitMQ Exporter 환경 구축 (1/2) 모니터링 환경 구축 구축 배경 서버 상태, Rabbit MQ 상태, Mysql 상태를 실시간으로 확인할 수 있는 환경을 구축하고 싶다는 생각은 계속 해왔다. 개발서버의 경우 Proxmox로 구성되어 있어 언제든지 god-logger.tistory.com http://서버주소:4000 로 지정했기 때문에 해당 URL로 들..
모니터링 환경 구축 구축 배경 서버 상태, Rabbit MQ 상태, Mysql 상태를 실시간으로 확인할 수 있는 환경을 구축하고 싶다는 생각은 계속 해왔다. 개발서버의 경우 Proxmox로 구성되어 있어 언제든지 서버 상태를 조회해볼 수 있었지만, 서비스운영 서버의 경우에는 직접 들어가 일일히 top 또는 htop 을 통해 확인 해줘야 했다. 만약 데이터베이스 이슈 확인을 위해 슬로우쿼리가 의심되는 경우라면 그게 맞는지 로그를 뒤져 지연 시간을 확인해야 한다. 여럿 다양한 경우들이 발생할 수 있고, 서비스 운영을 하는 상황이라면 더더욱 모니터링 시스템 구축은 필수이다. 그 중 오픈소스로 사용이 가능한 프로메테우스와 그라파나를 소개 설치 시 시행착오를 줄일 수 있도록 설치 가이드를 작성하고자 한다. 설치 ..
SCP 사용 이유 백업서버를 DB서버에 마운트 시킨 후 1일 1 백업 (또는 1일 3백업)을 수행이 필요했다. DB 서버에서는 리눅스 Cron Job을 통해 데이터베이스를 백업 후에 저장되는 경로를 마운트된 백업서버쪽에 쌓으려고 했다. 아무래도 DB서버 자체의 용량이 꽤 큰편이 아니다보니 다른 NAS나 서버등을 마운트 시킬 필요가 있었기 때문이다. 하지만 여기서 이슈가 있었다. DB 서버의 경우 다른 서버들은 볼 수 있었지만, DB 서버 자체가 다른 서버들을 볼 수 없었다. 물론 데이터센터쪽에 연락해 바라볼 수 있게 수정해달라하면 되지만, IP주소등의 변경이 이뤄지면 운영되는 플랫폼에도 영향이 갈 수 있어 추후에 알아보기로 하고, 우선은 SCP를 통해 백업서버에서 직접 DB서버에 저장된 파일을 복사해오는..
설치 환경 Quick Install 1. 패키지 업데이트 및 저장소 등록 # Add Docker's official GPG key: sudo apt-get update sudo apt-get install ca-certificates curl sudo install -m 0755 -d /etc/apt/keyrings sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc sudo chmod a+r /etc/apt/keyrings/docker.asc # Add the repository to Apt sources: echo \ "deb [arch=$(dpkg --print-architecture)..
설치 환경 Quick Install 1. 패키지 업데이트 sudo apt update 2. 레디스 레포지토리 등록 # 리눅스 버전 확인용 라이브러리, 왠만하면 기본 설치이지만 안깔려있는 경우가 있으니 설치 sudo apt install lsb-release # 레포지토리 등록 curl -fsSL https://packages.redis.io/gpg | sudo gpg --dearmor -o /usr/share/keyrings/redis-archive-keyring.gpg echo "deb [signed-by=/usr/share/keyrings/redis-archive-keyring.gpg] https://packages.redis.io/deb $(lsb_release -cs) main" | sudo te..
설치 환경 Quick Install 1. 패키지 업데이트 sudo apt update 2. GPG key 레포지토리 등록 sudo apt install -y ca-certificates curl gnupg sudo mkdir -p /etc/apt/keyrings curl -fsSL https://deb.nodesource.com/gpgkey/nodesource-repo.gpg.key | sudo gpg --dearmor -o /etc/apt/keyrings/nodesource.gpg 3. Node.js 20 LTS 레포지토리 추가 echo "deb [signed-by=/etc/apt/keyrings/nodesource.gpg] https://deb.nodesource.com/node_20.x nodist..