Cloud

몽고디비의 기본 계정을 설정하면 root 권한이 없어 전체 backup을 할 수 없습니다. 기본 권한으로 mongosh 에 접속하셔서 아래처럼 따로 root 를 지정하시면 됩니다. mongotop 및 mongodb compass 의 performance 도 볼 수 있는 권한이 생깁니다. use admin db.createUser({ user: 'USER_NAME', pwd: 'INPUT_PASSWORD', roles: [ { role: 'root', db: 'admin' } ] }); 아래는 DB 응답 Successfully added user: { "user" : "USER_NAME", "roles" : [ { "role" : "root", "db" : "admin" } ] }

#!/bin/bash # redis-cli를 통해 Redis DB 세션데이터 초기화 for num in {0,1,2};do redis-cli -h 20.194.44.191 -n $num flushdb;done

#!/usr/bin/env python3 -u import winrm hosts = {'$hostname':'$ip'} user_id = '$id' user_pw = '$password' file_compress_cmd = ''' e:\gamepub\cygwin\cygnative find /cygdrive/e/game/servers -type f -name "*.log" -mtime +2 -mtime -5 -exec 'gzip -v' {} ; ''' file_move_cmd = ''' e:\game\cygwin\cygnative rsync -av --include=*.log.gz --exclude=*.* --remove-source-files /cygdrive/e/game/servers/* /cygdri..

#!/usr/bin/env python3 import winrm try: param = argv[1] except: param = "status" hosts = {'$hostname':'$ip'} user_id = '$ID' user_pw = '$password' def run_pwsh_cmd(pwsh_cmd): result_byte = session.run_ps(pwsh_cmd) result = result_byte.std_out.decode('utf-8') return result for hostname, ip in hosts.items(): session = winrm.Session(ip, auth=(user_id, user_pw)) date = run_pwsh_cmd('Get-Date') prin..

기존 사무실에서 Softether VPN 을 잘 사용 하고 있었습니다. 추가로 외부 개발자의 VPN 세팅을 할 일이 있었는데 문제는 이분이 맥 사용자라는 것입니다. Softether VPN 에서 제공하는 L2TP 는 이미 사용 중이어서, 분리 하기가 쉽지 않아 요새 많이 쓰고 있다는 wiregruad VPN 을 세팅했습니다. 특히 Client 프로그램에서 Splite VPN 설정이 손쉬우며 (접근하고 싶은 IP만 ALlowedIPs 로 넣어주면 됩니다.) 많은 OS를 지원하고 있어 편리합니다. 설정이 그리 어렵지는 않지만 서버 사이드에서 설정할떄 주의할 점은, LAN TO LAN 처럼 상대의 Public key 를 맞게 넣어야 합니다. (가장 많이 실수하는 부분) 그리고 클라이언트 사이드에서는 DNS 설..

centos 가 기존의 방식이 변경되고 stream 으로 변경 된 후에 많은 시스템 관리자들이 적절한 OS 를 찾고 있는데요. 우분투가 대안이 되긴 하지만 기존의 centos 와 다른 방식을 가지고 있는 것들이 있기 때문에 선뜻 선택하지는 못합니다. 이에 로키리눅스들이 각 클라우드 사에서 배포판을 제공하고 있는데요. 저도 테스트를 위해 xcp 가상 서버에 로키8버전을 올려서 테스트 해보고, 마이너한 프로젝트의 운영서버에 적용하였습니다. 생각보다 더 centos 를 닮아서 운용하기가 편하네요. (우분투보다 훨씬 더!) 몇몇 달라진 부분들이 있지만 centos 8 에서도 변경된 부분들이었기에 아쉽지만 적응 해야될 것 같습니다. (특히 네트워크 부분 nmcli 같은 것: 우분투는 더 달라서요.) 정리하자면 로..

rds 사용 중에 계정을 추가할 경우가 있습니다. 계정 추가까지는 기존 기존 물리 장비 (iaas) 에서 하던 것처럼 하면 됩니다. 그러나 grant all 옵션이 되지 않아 권한을 하나씩 추가해 주어야 합니다. (rds 에서는 전체 권한을 할당 할수 없으므로 all 옵션이 permission deny 가 발생한 것으로 예상됩니다.) 아래 예시는 new_master_user 생성입니다. 또한 버전은 8버전입니다. 1. 기존처럼 유저 생성 mysql> CREATE USER 'new_master_user'@'%' IDENTIFIED BY 'password'; 2. 권한 할당 (ALL 로 하지 않고 하나씩 할당해 주어야 됨) mysql> GRANT SELECT, INSERT, UPDATE, DELETE, CR..

위에는 시스코 하드웨어 라우터 기존에 사용 중이던 두개의 네트워크 대역에서 관리서버로 접속해야 되는 이슈가 발생하였습니다. 아래 그림을 보면 서브넷 A 에서 서브넷 B에 있는 특정 관리서버에 접속해서 파일을 다운로드 받아야 합니다. L2 스위치에서는 라우팅이 안되므로 방화벽끼리 연결해도 되지만 포트도 부족하고, 운용 중인 장비를 최소한으로 수정하기 위해, 리눅스 라우터를 경유하게 설정하였습니다. 이 방법의 장점은 라우팅 테이블 설정을 하기에 따라서 연결을 제한하거나 확장할 수 있는 점입니다. (물론 다 라우팅 시키고 라우터쪽 방화벽에서 제한해도 됩니다.) 여러 서브넷을 걸치는 것이 아니므로 라우터 설정은 간단합니다. /etc/sysctl.conf net.ipv4.ip_forward = 1 을 추가 하면 ..

php-fpm LISTENER 를 설정하다보면 ini 파일에서 socket 설정을 볼 수 있습니다. tcp/ip 와 unix socket 방식이 있는데, 왜 두가지가 있는지 궁금해서 찾아 본 내용을 기술 합니다. unix socket 방식 장점 tcp에 비해오버헤드가 적다 TCP 통신이 아니기 때문에 open files 갯수에 걸리지 않는다. 단점 webserivce 와 php-fpm 이 동일 머신에 있어야 한다. 프로세스간 통신이기 때문입니다. TCP/IP socket 방식 장점 분리된 서버에서 사용 할 수 있다. 단점 오버헤드가 붙는다 open files 갯수가 증가하면 갯수 제한에 걸릴 수 있다. 65535개 종합적으로 무엇을 하든지 큰 문제가 되지는 않을 것으로 보입니다. 부하가 증가하면 로드밸런..

요새 많이 보이는 텔레그라프 클라이언트 다운로드 방법입니다. 특히 grafana 에서 mysql 등을 모니터링 하기 좋습니다. centos7 설치이며, 다른 방법은 하단의 링크를 클릭하면 확인 할 수 있습니다. wget https://dl.influxdata.com/telegraf/releases/telegraf-1.22.3-1.x86_64.rpm sudo yum localinstall telegraf-1.22.3-1.x86_64.rpm 순서대로 설치하면 됩니다. localinstall 일뿐 기존 yum 과 동일합니다. 기본 서버 접속 설정 telegraf.conf [global_tags] [agent] interval = "60s" round_interval = true metric_batch_size..