전체 글 205

[UI] github 뱃지 만들기

오늘 우리는 이런걸 만들어 볼겁니다. " data-ke-type="html">HTML 삽입미리보기할 수 없는 소스 1. 사이트 방문https://simpleicons.org/ Simple Icons3225 Free SVG icons for popular brandssimpleicons.org 2. 내가 원하는 항목 선정 예를들어 제가 자주 애용하는 AWS를 이용하고 싶다면 다음과 같이 하시면 되요. 표시할 이름 : 뱃지에 표시할 글자색상 : #232F3E 부분기술스택아이콘 : Amazon Web Service라고 표시된 부분로고색상 : 뱃지에 들어갈 색상3. html코드작성표시할이름-색상?style=for-the-badge&logo=기술스택아이콘&logoColor=로고색상">  아주 쉽죠?

[AWS] Cloudwatch로 Mem/Disk 모니터링하기

우리가 EC2를 모니터링하고자 할 때 기본적으로 제공하는 것은 CPU와 네트워크에 관련된 메트릭 뿐입니다. 이를 해결하기 위해서 aws-cloudwatch-agent를 설치해서 해당 agent가 이 값을 수집해 cloudwatch 서비스로 전송하는 방식으로 모니터링을 진행해야 합니다. 설치 확인amazon linux 2023 OS로 진행했습니다.    IAM Role 생성먼저 EC2에서 CloudWatch Agent의 지표를 수집할 수 있게 역할과 정책을 생성해야 합니다.IAM 역할에서 역할 생성에서 신뢰할 수 있는 엔터티에 EC2 서비스를 선택합니다.    CloudWatchAgentServerPolicy 정책을 추가합니다. 이쁜 이름을 넣어주고 역할 생성 버튼을 클릭합니다.    이제 EC2 서비스로..

[AWS] AWS EC2 SSH 없이 접근하기 (feat.SSM)

간혹 SSH의 키관리가 부담스럽거나, 패스워드로 접근하는게 보안상 부담스러우신 분들그리고 추가적으로 VPC내 private subnet에 잠자고 있는 EC2의 경우에 해당 옵션을 이용해볼 수 있습니다.보안적으로도 우수하기 때문에 AWS에서도 권장하는 방식입니다. 이 방식은 SSM Agent를 이용해 IAM 인증권한을 통해 접근하는 방식입니다. 자세한 건 공식문서를 확인해봅시다.https://docs.aws.amazon.com/ko_kr/systems-manager/latest/userguide/session-manager.html AWS Systems Manager Session Manager - AWS Systems ManagerAWS Systems Manager Session Manager Sessi..

[AWS] 왜 AWS 콘솔에서는 메모리를 모니터링할 수 없는가?

면접 때 알려진 질문이 있다.왜 EC2에서는 CPU와 네트워크 모니터링은 가능한데 메모리와 디스크는 불가능할까요? 그 이유는 하이퍼바이저와 OS 단에서 수집할 수 있는 정보가 차이나기 때문이다. CPUCPU는 하이퍼바이저 레벨에서 확인한다.하이퍼바이저는 기본적인 가상화 제공 소프트웨어이다. 가상화이기 때문에 하이퍼바이저가 직접Host의 CPU를 VM에게 vCPU로 할당하게 된다. Guest OS는 하이퍼바이저에게 제공받는 시간 만큼 CPU를 사용하기 때문에 AWS에서는 하이퍼바이저에서 Guest OS에 제공하는 CPU의 값이 더 정확하다 판단되어 해당 값을 모니터링해서 표시하도록 설정하고 있다. (물론 Guest OS에서도 사용량 측정이 가능하다) 고객 입장에서도 하이퍼바이저에게 질의를 해서 값을 취득하..

[Linux] 메일 서버 시리즈 - mailcow

메일서버 관련해서 학습하다 보면 정말 많은 서비스를 설치해 운영해야합니다.sendmail 등 이것 저것...그런것을 한꺼번에 docker로 관리하면 편하겠죠?요즘은 docker로 제공하는 메일 서버들도 많아서 소개해드립니다.   설치당연히 docker로 사용하기 때문에 docker와 docker-compose는 설치되어있다고 가정합니다.설치를 모르겠다면 여기에서 확인하세요.mailcow 저장소를 복사하여 설치파일을 실행합니다.git clone https://github.com/mailcow/mailcow-dockerizedcd mailcow-dockerized/ 설치시 물어보는 설정 값./generate_config.sh먼저 ./generate_config.sh를 실행하면 호스트의 환경변수에 설정값들을 ..

카테고리 없음 2024.11.20

[Linux] 네임서버 이론

네임서버 구축하기 위해서는 bind라는 서비스를 사용합니다.dnf -y install bind bind-chroot 설정named.conf에서는 네임서버의 다양한 내용을 정의합니다.# vi /etc/named.conf===11 listen-on port 53 {any;};12 listen-on-v6 port 53 {none;};19 allow-query {any;};34 dnssec-validation no;(맨아래 추가)zone "a.com" IN { type master; file "a.com.db"; allow-update {none;};}; 리스너 설정을 하는데 DNS 쿼리는 53포트를 사용하기 때문에 53번 포트를 기본으로 오픈합니다. zone이 일종의 호스트 존이 될건데요..

[Linux] 메일서버 시리즈 - dovecot

이번에는 dovecot에 대해서 알아봅니다.https://www.dovecot.org/ 라는 사이트도 존재하는데요, secure IMAP 서버로 소개하고 있습니다.보면 다양한 기능의 pro버전도 존재하는 것 같네요.  dovecot리눅스 계열에서 사용하는 IMAP/POP3서버로 메일 저장을 담당합니다. IMAP 프로토콜 (143포트) POP3 프로토콜 (110포트) 설치yum install -y dovecot*  설정dovecot에서는 정말 다양한 설정을 하므로 하나씩 나눠서 보겠습니다./etc/dovecot/conf.d에서 모든 설정이 다 이뤄집니다.종류만 해도 이렇게 많으니 필요한 설정은 들어가서 설정하시면 됩니다.10-auth.conf 20-imap.conf ..

카테고리 없음 2024.11.20

[Linux] SSL 인증서 설정

가장 대중적인 Let's Encrypt를 이용해서 인증서를 갱신하고 정기적인 작업으로 하는 것을 알아보겠습니다. 고객 요구사항고객은 https를 사용하고 싶어하고 SSL인증서를 설정해야합니다.인증서를 호스팅업체 측에서 구매하는 방법도 있는데 비용이 비싸다 보니 무료인 Let's Encrypt를 사용하는 곳도 많습니다.Let's Encrypt는 90일 마다 도메인이 갱신되어야 하기 때문에 다음과 같이 갱신 설정을 해줘야합니다. letsencrypt-auto certonly 명령어를 사용하면 인증서를 자동으로 갱신할 수 있습니다.아무래도 인증서 업데이트간에 웹서버가 중단됩니다. 그렇기 때문에 사용자가 적은 시간에 하고업데이트에 관한 내용을 공지하면 좋을 것 같습니다. 90일 마다 측정하기는 어렵기 때문에 일..

고객사례 2024.11.20

[Linux] 메일 서버 시리즈 - sendmail 다루기

sendmail 로그 확인로그는 /var/log/maillog에서 관리합니다.    (오류) 메일서버에 대한 로그가 없어요sendmail에서 메일이 발송되지 않는 것 같아서 로그를 확인해보려고 했는데 로그가 안쌓이더군요.찾아보니 rsyslog라는 시스템 로그를 관리하는 데몬이 없었습니다. 해당 서비스가 동작하는지 확인해보는 습관이 필요하겠네요.dnf isntall rsyslog 설치하니 바로 /var/log/maillog가 보이네요.