- Zabbix [zabbix] Ldap(AD) 연동 간단히 AD에서 다음과 같이 2개의 그룹으로 나누고 zabbix에서 AD 그룹과 매핑되는 역할을 할당한다. zabbix-admin : super admin role zabbix-user : user role zabbix version 6.4 User Group 설정 GUI 경로 : Users - User groups - Create user group Super admin 역할 그룹으로 "Zabbix administrators" 을 생성한다. Host 권한으로 모든 그룹에 대해 "Read-write" 권한을 부여한다. User 역할 그룹으로 "Zabbix User Group" 을 생성한다. Host 권한으로 모든 그룹에 대해 "Read" 권한을 부여한다. zabbix LDAP 설정 Ldap Server ..
- Grafana [Grafana] Ldap(AD) 연동 Role 을 다음과 같이 3가지 부분으로 나누어 AD에서 그룹을 만들고 Grafana 에서 3개 그룹에 해당하는 Role 권한을 할당하려고 한다. grafana-admin grafana-editor grafana-viewer grafana ldap 활성화 ldap 설정을 하기 전에 ldap 활성화를 해준다. enabled = true : 활성화 config_file = /etc/grafana/ldap.toml : ldap config 파일 경로 allow_sign_up = true : 사용자 자동 생성. 기존 grafana 사용자만 로그인 하려구 구성하려면 false로 설정한다. skip_org_role_sync = false : Ldap 인증은 하지만 조작이나 역할 구성을 grafana에서 수동으로 하..
- FW(UTM) [Fortigate] 인터페이스 상태 정보 및 transceiver 정보 diagnose hardware deviceinfo nic get system interface physical get system interface transceiver
- Linux [Linux] Disk inode 사용 해제 Disk inode 사용률이 100%에 도달하면 디스크 공간이 있어도 파일을 생성 할 수 없다. inode는 속성 및 디스크 블록 위치와 같은 파일에 대한 중요한 정보가 포함되어 있다. 따라서 가용 가능한 inode가 없다면 파일을 생성 할 수 없는것이다. 따라서 inode 가용률을 높이기 위해서는 파일 삭제 외에는 방법이 없다. inode 가용률은 아래와 같이 확인 할 수 있다. df -i Filesystem Inodes IUsed IFree IUse% Mounted on /dev/sda2 5218304 3033293 2185011 59% / 파일이 개수가 많은 디렉토리를 찾아 해당 디렉토리의 파일을 삭제 함으로써 inode를 확보한다. find / -xdev -type f | cut -d "/" -f..
- Linux Pacemaker 사용해보기[1] - VIP를 이용한 서버 이중화 소개 간단히 VIP를 이용하여 Active/Passive 구조에서 Server Fail이 났을때 Failover 되는 상황을 테스트 해보려 한다. 유사한 Tool 중에 keepalived 가 있지만 keepalive에서 track 과 같이 스크립트를 사용했던 것과 비슷하게 resource agent 스크립트를 제공하며 정의 할 수 있는것으로 보인다. keepalived보다 좀더 체계적인 방식으로 노드, pacemaker 자체 프로세스, 응용 프로세스, 네트워크, 디스크 등에 이르기까지 모니터링 기능을 통해 서비스 가용성을 확보할 수 있을 것으로 보인다. 또한 corosync quorum을 통해 3대 이상의 노드에서 failover 상황을 명확히 규정하고 stonith(fencing) 를 통해 데이터 무결..