File system 정보 보기 파일시스템 유형에 따라 파일 디바이스명은 아래와 같습니다. /dev/sdX : SATA(Seial Advanced Technology Adaptor: 직렬버스방식의 HDD). 예) sda, sdb, sdc /dev/vdX : Virtual Disk. 예) vda, vdb, vdc /dev/nvmeX: Non-Volatile Memory Express(비휘발성 기억장치) 예) nvme0, nvme1, nvme2 df -h명령으로 보면 File system 정보를 볼 수 있습니다. [root@infra ~]# df -h Filesystem Size Used Avail Use% Mounted on devtmpfs 7.8G 0 7.8G 0% /dev tmpfs 7.8G 0 7.8..
암호화와 전자서명 모두 통신 중 해킹을 방지하기 위한 솔루션입니다. 메일, 파일, 메시지 등 데이터를 안전하게 송/수신하기 위해 고안되었습니다. 암호화란 ?수신자의 공개키로 데이터를 암호화하는것을 의미합니다. 수신자는 자신의 개인키가 있어야 그 데이터를 해독할 수 있습니다. 예를 들어 설명하면 ... 100명의 직원이 있는 회사에 암호화 메일로 안전하게 통신하고 싶다고 아래와 같이 하면 됩니다. - 100명 각각의 개인키와 공개키를 만듭니다. - 메일 송부 프로그램은 각 수신자의 공개키로 메일 내용을 암호화 합니다. - 메일 조회 프로그램은 현재 수신자의 개인키로 메일 내용을 복호화하여 표시합니다. 전자서명이란?전자서명은 데이터에 발신자의 개인키로 서명을 추가하는 것입니다. 전자서명은 본문 내용이 네트워..
Nexus 설치 및 설정 k8s 설치 yaml 입니다. 설치 후 ingress 주소로 접근하시고 admin / admin123으로 로그인하십시오. apiVersion: v1 kind: ServiceAccount metadata: name: nexus-sonatype --- kind: PersistentVolumeClaim apiVersion: v1 metadata: name: nexus-sonatype labels: app: nexus-sonatype spec: accessModes: - "ReadWriteOnce" resources: requests: storage: "8Gi" --- apiVersion: v1 kind: Service metadata: name: nexus-sonatype labels..
Redhat S/W설치와 업그레이드를 위한 명령어에 대해 설명합니다. subscription-manager redhat s/w의 repository에 접근하기 위한 subscription 권한을 현재 서버에 등록, 수정, 조회, 삭제하는 명령입니다. 전체 subscription 추가 $ subscription-manager register --username [username] --password [password] --auto-attach subscription별 추가: list에서 Pool ID확인하여 추가함 $ subscription-manager register --username [username] --password [password] $ subscription-manager list --av..
tar로 압축/해제하기 tar -cf : 압축하기 tar -tf: 테스트 하기 tar -xf: 압축 해제하기 [root@bastion tmp]# ls -al total 36 drwxr-xr-x. 3 root root 4096 Jun 9 17:15 . dr-xr-x---. 15 root root 4096 Jun 8 16:07 .. -rwxr-xr-x. 1 root root 80 Jun 4 15:14 control -rw-r--r--. 1 root root 16426 Jun 8 20:04 control_outfile drwxr-xr-x. 2 root root 4096 Jun 9 17:16 test [root@bastion tmp]# tar -cf test/tmp.tar control* [root@bastio..
ip보기, ipv6 주소로 ping하기 ip보는 명령은 'ip a'입니다. ipv6 주소는 fe80으로 항상 시작합니다. ipv4 주소는 ping 명령어를 사용하고, ipv6는 ping6명령을 사용합니다. 아래 예제와 같이 'ping6 %'형식으로 ping할 수 있습니다. 예) ping6 fe80::404:bdff:fe84:bead%eth0 [root@bastion ~]# ip a 1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_l..
systemd-journald, rsyslogd, journalctl 로그관리 참조 systemd-journald : OS의 모든 프로세스의 로그 수집 journalctl: systemd-journald가 수집한 로그를 보는 viewer( binary형태의 로그를 표시함) rsyslogd: systemd-journald가 수집한 메시지를 지정된 규칙대로 분리하여 /var/log디렉토리 내에 파일로 기록하는 서비스 /var/log/messages: 일반로그(인증, 메일, 스케쥴job, 디버깅 외)가 기록되는 syslog파일 /var/log/secure: 보안과 인증 수행 관련된 syslog 파일 /var/log/maillog: 메일서버 관련 syslog 파일 /var/log/cron: schdule job..
timedatectl 사용법에 대해 설명합니다. timezone 변경하기 timedatectl list-timezones로 timezone이름을 찾고, timedatectl set-timezone명령으로 timezone을 변경합니다. [root@bastion ~]# timedatectl Local time: Mon 2020-06-08 02:08:54 CDT Universal time: Mon 2020-06-08 07:08:54 UTC RTC time: Mon 2020-06-08 07:08:54 Time zone: America/Chicago (CDT, -0500) NTP enabled: yes NTP synchronized: yes RTC in local TZ: no DST active: yes Last..
설치 가이드는 OCP도움말 > Installing > Installing on bare metal > Restriected network base metal installation을 참조하십시오. docs.openshift.com/container-platform/4.4/installing/installing_bare_metal/installing-restricted-networks-bare-metal.html install-config.yaml구성 하기 참고: openshift installer customization pullSecret만들기 echo admin:passw0rd | base64 예) {"auths":{"registry.kubepia.net":{"auth":"YWRtaW46cGFzc3c..
finger print로 상호 신뢰하기 Terminal과 Server간에 상호 신뢰하는 방법은 아래와 같습니다. Terminal에서 Server를 접근을 시도 합니다. 2가지 방식으로 인증할 수 있습니다. id / pw 입력 private key파일 이용 : Terminal에 서버접근을 위한 SSH private key파일이 있어야 하고, config파일에 정의되어 있어야 함 Local의 ~/.ssh/known_hosts에 있는 finger print와 대상서버의 /etc/ssh/ssh_host_ecdsa_key.pub의 finger print가 동일한 지 검사합니다. Local에 없는 경우는 접근 여부를 묻고, 틀린 경우는 로그인을 중단합니다. 인증이 성공하면 Local termianl의 ~/.ssh디..
systemctl systemctl은 등록된 daemon service를 보는 명령입니다. daemon service의 유형에는 service, socket, target, device 가 있습니다. [root@bastion ~]# systemctl list-units --type=service UNIT LOAD ACTIVE SUB DESCRIPTION auditd.service loaded active running Security Auditing Service chronyd.service loaded active running NTP client/server cloud-config.service loaded active exited Apply the settings specified in cloud-..
container로 실습하기 jobs, fg, bg jobs는 실행중인 job목록을 보는 명령입니다. 'fg %'로 특정 job을 foreground로 실행할 수 있고, 'bg %'로 특정 job을 background로 실행할 수 있습니다. forground job으로 실행한 후 CTRL-z를 누르면 pause이고, CTRL-c를 누르면 terminate입니다. 실습을 위해 아래 내용으로 shell을 작성하십시오. sh-4.2# cd ~/tmp sh-4.2# vi control #! /bin/bash while true; do echo -n "$@ " >> ./control_outfile sleep 1 done sh-4.2# chmod +x control 그리고, 아래와 같은 순서로 테스트를 하면서 이해..
작업하는 PC나 VM에서 ubuntu나 centos를 container로 실행하는 방법입니다. centos 2020-06-02현재 centos8까지 나와 있습니다. 최신 버전 아래와 같이 실행하면 됩니다. > docker run -it centos sh sh-4.4# exit exit container를 종료하면 아래 명령으로 중단된 container를 보고 다시 실행할 수 있습니다. ❯ docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES d02a9cbdfa50 centos "sh" 9 seconds ago Exited (0) 6 seconds ago agitated_gates b97449acab2d centos7 "sh" About a..
container로 실습하기 ugo 시스템 파일에 대한 권한 제어는 아래와 같은 ugo 시스템을 사용합니다. ugo 권한 수정 rwx의 위치에 따라 아래와 같이 2진수로 치환한 후 10진수로 바꾸면 각 권한은 아래와 같이 4, 2, 1이 됩니다. r: 100 -> 4 w: 010 -> 2 x: 001 -> 1 따라서 아래와 같이 다양하게 조합하여 권한을 줄 수 있습니다. rwx -> 7 rw -> 6 rx -> 5 sh-4.4# touch abc sh-4.4# ls -l total 4 -rw-r--r-- 1 root root 0 Jun 3 07:48 abc drwxrwxr-- 2 root user1 4096 Jun 3 07:35 noaccess sh-4.4# chmod 440 noaccess sh-4.4..
vSwitch, Physical NIC, port group 개념 집에 있는 iptime과 같은 무선공유기로 이해하시면 빠릅니다. 맨 왼쪽이 인터넷선을 꽂는 포트이고, 나머지는 내부 단말기 선을 꽂는 포트입니다. vmware vCenter에서는 무선공유기가 vSwitch이고, 외부 인터넷 선을 꽂는 포트가 Physical NIC, 내부 단말기를 꽂는 포트가 port group이라고 생각하시면 됩니다. 따라서 vCenter에서 외부 네트워크와의 통신을 위한 네트워크 설정은 아래와 같이 하시면 됩니다. 아래 내용은 아직 정확하게 검증이 안되었습니다. 이론적으로만 이해하십시오. 실제 검증이 되면 화면덤프와 함께 상세하게 올리겠습니다. vSwitch만들기 새로운 vSwitch를 만들고 physical NIC을 ..
상세한 내용은 아래 글을 참조하세요. IP공유기와 HUB차이점 간단히 정리하면 아래와 같습니다. IP공유기와 HUB의 공통점은 인터넷IP를 내부 단말기에 분배해주는 장비라는것임 IP공유기는 라우터 기능이 있고 HUB는 없다는것이 차이점임 라우터 기능은 1개의 인터넷IP를 내부 단말기에 여러개의 사설 IP로 분배해 주는 기능임 HUB는 라우터를 추가로 구매해야 사설 IP 분배가 가능함 맨 왼쪽이 인터넷선을 꽂는 포트이고, 우측 4개는 내부 단말기 선을 꽂는 포트임
user관리 파일 Linux의 user 유형에는 3가지가 있습니다. root: 전체 관리 권한 user service user: Linux시스템관리를 위한 특수한 user user : 일반 사용자 /etc/passwd의 내용을 보면 전체 user목록을 볼 수 있습니다. 아래 예에서 root, ocean1을 제외하면 모두 service user들입니다. 각 column은 user name:암호:UID:primary GID:Comments:Home directory:Login shell입니다. 2번째 컬럼 '암호'값이 'x'이면 별도 파일인 /etc/shadow에 암호가 있다는 뜻입니다. sh-4.4# cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:b..
container로 실습하기 환경변수 셋팅 & 이용 환경변수셋팅은 '변수명=값'형식으로 하면 됨. 값을 이용할 때는 $를 앞에 붙이면 되는데, 제일 추천하는 형식은 '${변수명}'임. ~ ❯ FIRST_NAME="HaeKyung" ~ ❯ LAST_NAME="Lee" ~ ❯ echo $LAST_NAME $FIRST_NAME Lee HaeKyung 아래에서 $LAST_NAME값을 읽어 오지 못함 ~ ❯ echo $LAST_NAME_$FIRST_NAME HaeKyung ${변수}형식으로 하면 제대로 값을 읽어옴 ~ ❯ echo ${LAST_NAME}_${FIRST_NAME} Lee_HaeKyung 큰 따옴표 안에서도 환경변수는 정상적으로 치환됨. ❯ D=$(date +%F) ~ ❯ echo $D 2020-06..
container로 실습하기 명령 수행 결과를 파일로 만들기 정상적인 결과는 ok에 에러는 nk에 기록함 참고) '2'는 stderr를 의미함. sh-4.4# ls -l /var /var2>ok 2>nk sh-4.4# cat ok /var: total 84 drwxr-xr-x 2 root root 4096 May 11 2019 adm drwxr-xr-x 1 root root 4096 Jun 2 06:46 cache drwxr-xr-x 1 root root 4096 Apr 9 19:01 crash ... sh-4.4# cat nk ls: cannot access '/var2': No such file or directory sh-4.4# 정상과 에러 결과를 모두 한 파일에 기록함 sh-4.4# ls -l ..
container로 실습하기 파일 관련 file [파일명] file의 유형을 제공함 ❯ file bulldok.zip bulldok.zip: Zip archive data, at least v2.0 to extract ~/tmp master* ❯ file config.yaml config.yaml: ASCII text ~/tmp master* ❯ file kubepia.pem kubepia.pem: ASCII text, with very long lines wc [파일명] file의 라인수, 단어수, 문자수를 리턴 ❯ cat test Hello, My name is ocean. I'm glad to meet you. ~/tmp master* ❯ wc test 4 10 49 test head [-n lin..
- Total
- Today
- Yesterday
- 육각형인간
- spotify
- 마이크로서비스
- 버라이어티가격
- 요즘남편 없던아빠
- agile
- 리퀴드폴리탄
- Event Sourcing
- 도파밍
- 돌봄경제
- 마이크로서비스 패턴
- API Composition
- AXON
- CQRS
- 디토소비
- 분초사회
- micro service
- 애자일
- 호모프롬프트
- SAGA
- 스포티파이
- 스핀프로젝트
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |