분류 전체보기222 [AWS] Cloudwatch로 Mem/Disk 모니터링하기 우리가 EC2를 모니터링하고자 할 때 기본적으로 제공하는 것은 CPU와 네트워크에 관련된 메트릭 뿐입니다. 이를 해결하기 위해서 aws-cloudwatch-agent를 설치해서 해당 agent가 이 값을 수집해 cloudwatch 서비스로 전송하는 방식으로 모니터링을 진행해야 합니다. 설치 확인amazon linux 2023 OS로 진행했습니다. IAM Role 생성먼저 EC2에서 CloudWatch Agent의 지표를 수집할 수 있게 역할과 정책을 생성해야 합니다.IAM 역할에서 역할 생성에서 신뢰할 수 있는 엔터티에 EC2 서비스를 선택합니다. CloudWatchAgentServerPolicy 정책을 추가합니다. 이쁜 이름을 넣어주고 역할 생성 버튼을 클릭합니다. 이제 EC2 서비스로.. 2024. 11. 21. [AWS] AWS EC2 SSH 없이 접근하기 (feat.SSM) 간혹 SSH의 키관리가 부담스럽거나, 패스워드로 접근하는게 보안상 부담스러우신 분들그리고 추가적으로 VPC내 private subnet에 잠자고 있는 EC2의 경우에 해당 옵션을 이용해볼 수 있습니다.보안적으로도 우수하기 때문에 AWS에서도 권장하는 방식입니다. 이 방식은 SSM Agent를 이용해 IAM 인증권한을 통해 접근하는 방식입니다. 자세한 건 공식문서를 확인해봅시다.https://docs.aws.amazon.com/ko_kr/systems-manager/latest/userguide/session-manager.html AWS Systems Manager Session Manager - AWS Systems ManagerAWS Systems Manager Session Manager Sessi.. 2024. 11. 21. [AWS] 왜 AWS 콘솔에서는 메모리를 모니터링할 수 없는가? 면접 때 알려진 질문이 있다.왜 EC2에서는 CPU와 네트워크 모니터링은 가능한데 메모리와 디스크는 불가능할까요? 그 이유는 하이퍼바이저와 OS 단에서 수집할 수 있는 정보가 차이나기 때문이다. CPUCPU는 하이퍼바이저 레벨에서 확인한다.하이퍼바이저는 기본적인 가상화 제공 소프트웨어이다. 가상화이기 때문에 하이퍼바이저가 직접Host의 CPU를 VM에게 vCPU로 할당하게 된다. Guest OS는 하이퍼바이저에게 제공받는 시간 만큼 CPU를 사용하기 때문에 AWS에서는 하이퍼바이저에서 Guest OS에 제공하는 CPU의 값이 더 정확하다 판단되어 해당 값을 모니터링해서 표시하도록 설정하고 있다. (물론 Guest OS에서도 사용량 측정이 가능하다) 고객 입장에서도 하이퍼바이저에게 질의를 해서 값을 취득하.. 2024. 11. 21. [Linux] docker, docker-compose 설치 확인된 운영체제Amazon Linux 2023 Docker 설치yum updateyum install -y docker Docker-compose 설치LATEST=$(curl -Ls -w %{url_effective} -o /dev/null https://github.com/docker/compose/releases/latest) && LATEST=${LATEST##*/} && curl -L https://github.com/docker/compose/releases/download/$LATEST/docker-compose-$(uname -s)-$(uname -m) > /usr/local/bin/docker-composechmod +x /usr/local/bin/docker-compose Docker.. 2024. 11. 20. [Linux] 메일 서버 시리즈 - mailcow 메일서버 관련해서 학습하다 보면 정말 많은 서비스를 설치해 운영해야합니다.sendmail 등 이것 저것...그런것을 한꺼번에 docker로 관리하면 편하겠죠?요즘은 docker로 제공하는 메일 서버들도 많아서 소개해드립니다. 설치당연히 docker로 사용하기 때문에 docker와 docker-compose는 설치되어있다고 가정합니다.설치를 모르겠다면 여기에서 확인하세요.mailcow 저장소를 복사하여 설치파일을 실행합니다.git clone https://github.com/mailcow/mailcow-dockerizedcd mailcow-dockerized/ 설치시 물어보는 설정 값./generate_config.sh먼저 ./generate_config.sh를 실행하면 호스트의 환경변수에 설정값들을 .. 2024. 11. 20. [Linux] 네임서버 이론 네임서버 구축하기 위해서는 bind라는 서비스를 사용합니다.dnf -y install bind bind-chroot 설정named.conf에서는 네임서버의 다양한 내용을 정의합니다.# vi /etc/named.conf===11 listen-on port 53 {any;};12 listen-on-v6 port 53 {none;};19 allow-query {any;};34 dnssec-validation no;(맨아래 추가)zone "a.com" IN { type master; file "a.com.db"; allow-update {none;};}; 리스너 설정을 하는데 DNS 쿼리는 53포트를 사용하기 때문에 53번 포트를 기본으로 오픈합니다. zone이 일종의 호스트 존이 될건데요.. 2024. 11. 20. 이전 1 2 3 4 5 6 7 ··· 37 다음
