June
NCP 도입일지 - 공공기관용 NCP에서 API 활용 도전기 1(Feat. Python, POST)
시작하면서 CSAP 인증 취득을 위해 NCP 환경을 사용하기 시작했다.(CSAP 취득 성공!!) 이미 올해 4월부터 다양한 테스트와 인프라로 기본적인 서비스 환경은 구성되어 있다. 이제는 단순한 NCP 콘솔 사용이 아닌 좀 더 IaC에 가까워지고자 NCP API를 활용하고자 한다. (참고로 여기서 NCP는 공공기관용 NCP 이다. 일반 NCP가 아님에 주의) 공공기관용 API는 2020년 4월에만해도 정말 그 수가 다양하지 않았는데, 지금은 제법 쓸만해졌다. NCP를 사용하면서 가장 크게 느낀 점은 NCP도 과도기에 있다는 점이다. 현재 모든 서비스를 AWS로 운용하고 있는 환경 특성상 NCP는 아직 가야할 길이 많이 남았다. 쉽게 말해서 기존에는 장애가 발생하면 개발인지 운영인지 그 원인을 찾아야 했다..
CentOS 커널 업데이트, GPU 서버 Nvidia update 하기
상황 CentOS 7 환경에서 커널을 업데이트 하고 싶다. 하지만 NCP에서 제공하는 GPU는 yum 레파지토리에서 3.10.0-530까지만 제공을 한다. 최신버전인 3.10.0-1127.19로 버전 업그레이드를 해야한다 해결 repository 참조 변경 기존의 repository는 패키지가 많이 부족하였다. 더 많은 리소스를 참조하도록 범용적인 레파지토리로 설정을 변경해준다. # CentOS-Base.repo # # The mirror system uses the connecting IP address of the client and the # update status of each mirror to pick mirrors that are updated to and # geographically cl..
iptables와 포트 포워딩
iptables란? iptables는 netfliter라는 프로젝트에서 만든 패킷 제어 기능이다. 패킷의 필터링, 제어 등의 기능을 제공한다. iptables는 방화벽 cmd보다는 한 단계 아래 레벨에서 룰을 정의할 수 있기 때문에 설정의 자유도가 높은 편이고, 데비안/레드햇 등 OS에 관계 없이 보편적으로 사용할 수 있다는 장점이 있다. 하지만 CentOS7 이상부터는 Firewalld라는 동적 방화벽이 대중화 되고 있다. iptables 종류 및 용어 filter : 패킷을 걸러내는 용도 In/Out bound 및 Forward 총 3가지 종류의 패킷을 처리하는 규칙 nat : Source ↔︎ Destination 등을 변경할 수 있도록 각종 규칙을 정의하는 테이블 mangle raw chain :..
yum update로 리눅스 커널 업데이트하기
개요 리눅스의 커널은 운영체제의 기반이 되는 만큼 굉장히 중요하다. 주기적으로 보안사항을 만족하기 위하여 리눅스 커널을 업데이트 해줘야 하는데, CentOS7 이상의 리눅스 환경에서 yum update를 사용하여 간단하게 업데이트 하는 법을 기록한다. 방법 커널 버전 확인하기 $uname -r 커널 업데이트하기 $yum update -y kernel *-y 옵션은 설치 도중 진행 여부를 물어볼 때 다 yes로 답하라는 옵션이다. 설치된 커널 버전 확인 $grub2-editenv list 해당 명령어를 통하면 기존의 커널이 업데이트 되었을 수도 있고, 새로운 커널이 추가되었을 수도 있다. 하지만 보통 yum 으로 update하면 기존의 커널이 업데이트 된다. 이렇게 업데이트 된 상태에서 다시 커널 버전을 ..