DevOps

서버가 몇대 없고, 사용자의 숫자도 얼마 안되는 경우 각 서버별로 수동으로 유저를 추가하거나 권한을 부여해서 수동으로 관리하는것이 가능하다. 하지만 아래와 같이 점점 서버의 숫자가 많아지고, 유저들도 늘어나는 경우 관리에 드는 비용이 점점 커진다. 각 서버별로 접근 가능한 사용자(=클라이언트)들의 권한을 관리해야하는 경우 서버가 추가될때마다 혹은 유저가 추가/삭제 될때마다 매번 접근가능 유저를 등록하고 관리해야 하는 경우 이런 경우에는 클라이언트/서버 외에 제3의 인증서버(Authentication Server, AS)를 도입 하고, 이와 연동된 티켓 부여 서비스(Ticket Granting Service, TGS)를 통해 티켓을 발급하여 유효한 티켓이 있는 유저만 서비스 서버(Service Server, SS)에 접속을 할 수 있도록 제어하는 커버로스(Kerberos) 프로토콜 을 도입하여 편리하게 관리하는 것이 가능하다. ...

우분투(Ubuntu)의 커널 4.4.0.81 에서 JVM (Java Virtual Machine) 기반의 어플리케이션이 segmentation fault가 발생하면서 종료되어 버리는 현상이 존재한다. JVM 기반의 프로그램이 이상하게 실행이 안되고 죽는다 싶으면 아래 명령어로 커널 버전을 확인하자 uname -a 출력된 커널 버전이 4.4.0.81이 맞다면 버그로 인해서 segmentation falut가 나는것이 확실하다. 해당 버그 관련 참고 자료 https://usn.ubuntu.com/3344-1/ https://forum.ubuntuusers.de/topic/eclipse-crash-mit-speicherzugriffsfehler-nach-/ 해결 방법 1 (JVM 옵션 변경) JVM 실행시에 -Xss1280k 옵션을 줘서 max stack size를 변경한다. JVM 에만 영향이있고 커널 업데이트를 하지 않아도 되서 부담이 없다. 하지만 계속 찝찝함이 남으니, 커널 업데이트가 가능한 상황이라면 다음의 커널업데이트를 통한 문제 해결 방법을 추천한다. ...

도메인 레코드를 추가한다거나, 네임서버 주소를 바꾼다거나 하는 등 도메인 관련 설정을 변경하고나면 제대로 설정이 전파되었는지 확인하기 위해 지루하게 기다리는 시간이 이어진다. 도메인 설정이 모든 DNS들에게 전파되는데는 최대 1~2일까지 걸린다고 하지만 요즘은 refresh time이 빨라서 그런지 느낌상 대다수가 거의 1시간이내로 변경되긴 하는 듯 하고, 특히나 국내에서만 보면 10분내로도 변경된 설정이 바로바로 반영이되는듯 하다. Tip: 해외에서 웹사이트가 잘 접속되는지 확인하려면 https://pulse.turbobytes.com 사이트를 추천한다. DNS 변경내역 확인을 위한 더 정확한 방법 A레코드 같은것들이야 변경되면 웹브라우저를 열어 해당 도메인에 요청을 계속 보내거나 ping을 해서 IP주소가 잘 변경되었는지 확인하면 되지만 그외 레코드들은 확인할 방법이 마땅치 않아서 이것저것 찾아보던 중 다음 명령어를 발견했다. ...

AWS EC2 인스턴스 관리에 있어서 public/private key를 이용한 ssh 인증을 잘 이용하면 높은 보안성과 동시에 비밀번호 입력이 필요없는 편리한 환경을 구축 할 수 있다. AWS에 ssh 로그인 편리하게 하기 AWS(Amazon Web Service) EC2 계정 생성과정에서 필수적으로 public/private key pair를 생성하게 되는데 이를 통해서 인스턴스 접근 인증을 하게된다. 생성시점에 public key는 AWS에 자동으로 저장되고 EC2 console 화면의 Key Pairs 메뉴에서 등록된 public key를 확인할 수 있다. private key의 경우는 생성시점에 .pem 파일 형태로 다운로드를 해서 저장하게되는데 이 키파일에 대한 보관 책임은 사용자에게 있다. 이 key pair 를 통해 로그인 인증을 하게되므로 항상 이 키파일을 보관하는데 주의를 기울여야 한다. ...