본문 바로가기

분류 전체보기

(307)
[Kafka] 구축 해보기[3] - UI for Apache Kafka, Kafka_exporter 참고Kafka Cluster 설치 : https://ploz.tistory.com/entry/Kafka-%EA%B5%AC%EC%B6%95-%ED%95%B4%EB%B3%B4%EA%B8%B01-Cluster-%EC%84%A4%EC%B9%98 Kafka Topic 관련 명령어 :https://ploz.tistory.com/entry/Kafka-%EA%B5%AC%EC%B6%95-%ED%95%B4%EB%B3%B4%EA%B8%B02-topic-%EA%B4%80%EB%A0%A8-%EB%AA%85%EB%A0%B9%EC%96%B4    UI for Apache KafkaUI Kafka 관리 툴참조 : https://github.com/provectus/kafka-ui?tab=readme-ov-file GitHub - p..
[Kafka] 구축 해보기[2] - topic 관련 명령어 공통경로 : /usr/local/kafka/bin : 172.16.10.151:9092,172.16.10.152:9092,172.16.10.153:9092   Topic 생성 하기 ./kafka-topics.sh --create --replication-factor 1 --partitions 3 --topic test2 --bootstrap-server     Topic list 확인하기./kafka-topics.sh --list --bootstrap-server     Topic 상세 정보 확인하기./kafka-topics.sh --describe --topic test2 --bootstrap-server Topic: test2 TopicId: gwqIMFK8RoORfnaNYW4VCw Partition..
[Kafka] 구축 해보기[1] - Cluster 설치 Kafka 기본 개념참조 : https://zeroco.tistory.com/105 [Kafka] 카프카 기본 개념 구조 이해하기1. 카프카 기초 다지기 1) 카프카를 구성하는 주요 요소 - 주키퍼(Zookeeper) : 아파치 프로젝트 애플리케이션으로 카프카의 메타데이터(metadata) 관리 및 브로커의 정상상태 점검(health check) 을 담당zeroco.tistory.com  Node 정보 - CentOS Stream release 8 x64HostnameIPtest-kafka01172.16.10.151test-kafka02172.16.10.152test-kafka03172.16.10.153   설치 개요총 3대의 Node를 이용하여 kafka cluster를 구성할 예정이다.kafka는 3..
[zabbix] Ldap(AD) 연동 간단히 AD에서 다음과 같이 2개의 그룹으로 나누고 zabbix에서 AD 그룹과 매핑되는 역할을 할당한다. zabbix-admin : super admin role zabbix-user : user role zabbix version 6.4 User Group 설정 GUI 경로 : Users - User groups - Create user group Super admin 역할 그룹으로 "Zabbix administrators" 을 생성한다. Host 권한으로 모든 그룹에 대해 "Read-write" 권한을 부여한다. User 역할 그룹으로 "Zabbix User Group" 을 생성한다. Host 권한으로 모든 그룹에 대해 "Read" 권한을 부여한다. zabbix LDAP 설정 Ldap Server ..
[Grafana] Ldap(AD) 연동 Role 을 다음과 같이 3가지 부분으로 나누어 AD에서 그룹을 만들고 Grafana 에서 3개 그룹에 해당하는 Role 권한을 할당하려고 한다. grafana-admin grafana-editor grafana-viewer grafana ldap 활성화 ldap 설정을 하기 전에 ldap 활성화를 해준다. enabled = true : 활성화 config_file = /etc/grafana/ldap.toml : ldap config 파일 경로 allow_sign_up = true : 사용자 자동 생성. 기존 grafana 사용자만 로그인 하려구 구성하려면 false로 설정한다. skip_org_role_sync = false : Ldap 인증은 하지만 조작이나 역할 구성을 grafana에서 수동으로 하..
[Fortigate] 인터페이스 상태 정보 및 transceiver 정보 diagnose hardware deviceinfo nic get system interface physical get system interface transceiver
[Linux] Disk inode 사용 해제 Disk inode 사용률이 100%에 도달하면 디스크 공간이 있어도 파일을 생성 할 수 없다. inode는 속성 및 디스크 블록 위치와 같은 파일에 대한 중요한 정보가 포함되어 있다. 따라서 가용 가능한 inode가 없다면 파일을 생성 할 수 없는것이다. 따라서 inode 가용률을 높이기 위해서는 파일 삭제 외에는 방법이 없다. inode 가용률은 아래와 같이 확인 할 수 있다. df -i Filesystem Inodes IUsed IFree IUse% Mounted on /dev/sda2 5218304 3033293 2185011 59% / 파일이 개수가 많은 디렉토리를 찾아 해당 디렉토리의 파일을 삭제 함으로써 inode를 확보한다. find / -xdev -type f | cut -d "/" -f..
Pacemaker 사용해보기[1] - VIP를 이용한 서버 이중화 소개 간단히 VIP를 이용하여 Active/Passive 구조에서 Server Fail이 났을때 Failover 되는 상황을 테스트 해보려 한다. 유사한 Tool 중에 keepalived 가 있지만 keepalive에서 track 과 같이 스크립트를 사용했던 것과 비슷하게 resource agent 스크립트를 제공하며 정의 할 수 있는것으로 보인다. keepalived보다 좀더 체계적인 방식으로 노드, pacemaker 자체 프로세스, 응용 프로세스, 네트워크, 디스크 등에 이르기까지 모니터링 기능을 통해 서비스 가용성을 확보할 수 있을 것으로 보인다. 또한 corosync quorum을 통해 3대 이상의 노드에서 failover 상황을 명확히 규정하고 stonith(fencing) 를 통해 데이터 무결..
DRBD 구축 해보기 소개 및 특징 DRBD(Distributed Replicated Block Device)는 네트워크 상에서 데이터를 미러링하기 위한 장애조치 솔루션이다.DRBD는 Linux 커널 모듈을 통해 구현되는 소프트웨어 기반 스토리지 솔루션이으로  Block Device 용 가상 드라이버를 사용하여 I/O를 처리하며 원격지로의 미러링 또한 수행하게 된다.  스토리지나 데이터베이스의 Fault Tolerant 기반으로 운영하고자 한다면 고려해볼 수 있다. 다만 백업과는 다른 개념으로 롤백 같은 기능은 제공되지 않으므로 유의하여야 한다.   미러링 방식미러링되는 방식으로 총 3가지를 제공한다.1. Protocol AAsync, 비동기모드Primary 노드에서 로컬 디스크로 쓰기가 완료되고 TCP 송신 버퍼에 배치하는..
[LetsEncrypt] certbot을 이용한 SSL 인증서 발급(standalone, txt dns 레코드(dns challenge)) certbot 설치 환경 : CentOS7 x64 yum install certbot standalone 방식 조건 webserver의 중지가 필요하다. dns에 도메인등록 dns 에 등록된 IP와 webserver의 라우팅 가능한 IP가 일치해야 한다. SSL 인증서 발급받기 # certbot certonly --standalone -d test.test.com Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator manual, Installer None Enter email address (used for urgent renewal and security notices) (Enter 'c' to ..