동구멍폴로 IT

VM을 신규로 구성하고 OS를 처음으로 사용하는 경우, 일반적으로 UTC 기준으로 시간/날짜가 설정된다. 이 경우 로그 시간이나, 기동여부를 확인하는데 어려움을 겪을 수 있다. 시간 기준을 확인하고 KST로 수정하는 방법을 소개한다. 1. Timezone 확인 일반적으로 date 함수를 사용하여 시간과 Timezone을 확인하며, 조금 더 상세한 확인을 위해서는 timedatectl 명령어를 실행한다. $ date $ timedatectl 2. Timezone을 한국으로 설정 (root 권한으로 스위치하여 수행하거나, sudo 명령어를 사용하여 진행) Timezone은 위 date 명령어로 쉽게 확인이 가능하지만, 실제 Linux에 설정되어 있는 timezone 정보는 /etc/localtime을 통해 ..

Log4j 는, 자바 기반 로깅 유틸리티로, 주로 디버깅용 도구로 사용되는 모듈이다. 어플리케이션 라이브러리(lib)로 추가되어 있는 경우가 많다. 1. 취약점 리스트 및 영향버전 CVE-2021-44228 : 2.0beta9 ~ 2.14.1(2.12.2 제외) CVE-2021-45046 : 2.0beta9 ~ 2.12.1, 2.13.0~.2.15.0 CVE-2021-4104 : 1.0 대 버전 2. log4j 버전 확인방법 - 위에서 얘기한 대로, log4j 모듈은 일반적으로 어플리케이션이 참조하는 lib 경로에 존재한다. 아래 방법으로 리눅스/윈도우 환경에서 명령어를 실행하여, 어플리케이션이 사용하는 log4j 모듈의 존재 여부/버전 정보를 확인한다. 출처 : https://redcoder.tisto..

다음은, CKA 공부를 하며 정리한 내용으로, 시험을 보시는 분들에게 도움이 되길 바랍니다. 1. 시험 문제 풀기 전 반드시 해야할 것 1) Cheat Sheet 확인해 자동완성 활성화 https://kubernetes.io/docs/reference/kubectl/cheatsheet/ 2) 각 문제별로 Context 확인 후 문제 풀기 2. 공부한 문제들 (각 문제에 작성된 답안으로 푸시는 것도 좋지만 참고하여 자신의 정답을 작성해 보는게 좋습니다.) 1) 스냅샷 만들기 https://v1-18.docs.kubernetes.io/docs/tasks/administer-cluster/configure-upgrade-etcd/#built-in-snapshot - *.crt 들 경로를 아래 형식에 맞춰 입력..

에 관한 글입니다. * 출처 : 테티곰 님 블로그 https://velog.io/@tedigom/Production-%ED%99%98%EA%B2%BD%EC%97%90%EC%84%9C-%EA%B3%A0%EB%A0%A4%ED%95%B4%EC%95%BC-%ED%95%A0Kubernetes-%EC%9D%B4%EC%8A%88-%ED%8A%B8%EB%9F%AC%EB%B8%94%EC%8A%88%ED%8C%85 Production 환경에서 고려해야 할 Kubernetes 이슈 & 트러블슈팅 최근 Kubernetes를 공부하면서 들었던 CNCG 2020 세션들 중, 박인혜 님의 "Production 환경에서 고려해야 할 Kubernetes 이슈 및 해결 방법" 세션을 듣고, 정리한 내용들을 공유합니다. 개인적으로 굉장히..

1. Register Exam https://www.cncf.io/certification/cka/ Certified Kubernetes Administrator (CKA) | Cloud Native Computing Foundation The Certified Kubernetes Administrator (CKA) program was created by the Cloud Native Computing Foundation (CNCF), in collaboration with The Linux Foundation, to help develop the Kubernetes ecosystem. www.cncf.io - 우측상단의 Sign In 클릭해서 회원 가입 (Google 연동가능) - Register F..

1. CKA (Certified Kubernetes Administrator) 소개 https://www.cncf.io/certification/cka/ Certified Kubernetes Administrator (CKA) | Cloud Native Computing Foundation The Certified Kubernetes Administrator (CKA) program was created by the Cloud Native Computing Foundation (CNCF), in collaboration with The Linux Foundation, to help develop the Kubernetes ecosystem. www.cncf.io 2. 후기 https://blog.duda..

클라우드 환경/MSA 아키텍처의 확산으로 인해, 배포 기법에 대한 변화가 일어 나고 있다. 대표적인 배포 기법은 다음과 같다. 이 중 4번을 제외하고는 무중단 배포 기법(downtime 불필요)에 해당한다. 1. Rolling Update 2. Blue/Green Deployment 3. Canary Release 4. Recreate 1. Rolling Update - 설명 : 1) 어플리케이션의 새 버전을 하나씩 배포하면서 구 버전 인스턴스는 하나씩 제거 -> 신규 버전 어플리케이션으로 새 서버 구성 후 기존 서버 하나를 제거한다. 2) 트래픽 처리는 별도로 하지 않으며 점진적으로 새버전으로 옮겨가게 됨. 3) 새 버전의 인스턴스가 정상이면 구 버전의 인스턴스를 삭제함. - 장점 : 1) 관리 및 R..

Linux 사용시 서비스 형태로 어플리케이션/WEB/WAS를 등록하여, OS재기동에 따른 서비스 기동에 소요되는 시간을 줄이는 작업을 진행한다. 등록하여 사용하는 방법은 아래와 같다. 1. systemd 작성 - 경로 : /etc/systemd/system/ - 작성방법 : root 계정으로 위 경로에 서비스명.service 와 같이 파일로 생성해 등록한다. ex. example.service - 작성내용 예시 [Unit] Description=Systemd Test Exmaple Daemon After=syslog.target network.target [Service] Type=forking ExecStart=/engn/tomcat/start.sh ExecStop=/engn/tomcat/stop.sh..

일반적인 장애, 문제 해결을 위해 WAS를 구성계정이 아닌 root 계정으로 기동하는 경우가 있다. 이 경우, root 계정으로 기동하면서 소유권이 변경된 일부파일들로 인해 기존 기동 계정으로 기동하려면 기동이 되지 않게 된다. 다음 파일들을 확인하여, 소유자가 root 로 변경된 경우 기존 계정으로 chown 명령어를 사용하여 소유자를 변경한 후 기동해 보도록 한다. 1. catalina.out / AdminServer.log 등 WAS nohup 및 error 로그 : WAS 기동시 사용되는 로그의 경우, root 계정으로 기동시 소유자가 root로 변경된다. 반드시 원복하여야 한다. (미 원복시 로그 권한이 없어 기동이 불가하다는 메시지 확인됨.) - WAS 기동시 사용되는 로그 디렉토리를 미리 확..

WAS 내 JSP 파일등을 통해 https 통신이 필요한 경우, SSL Protocol을 사용하게 된다. 여기서 WAS가 사용하는 Java 버전 및 옵션 적용 유무에 따라 통신/인터페이스시 오류가 발생할 수 있다. 조치를 위해 아래 내용을 참고하여 설정 변경 후 WAS 재기동을 진행한다. 1. Java 버전 업그레이드 버전별 사용가능한 SSL Protocol 은 아래와 같다. 여기서 기준은 무료 버전이다. 버전 가능한 SSL Protocol Default설정 비고 Java 6 (JDK 1.6.0_45) SSL v3.0, TLS1.0 TLS1.0 * JDK minor 버전에 따라 지원 프로토콜 추가 Java 7 (JDK 1.7.0_80) SSL v3.0, TLS1.0, TLS1.1, TLS1.2 TLS1...