반응형
반응형
SUSE OS에서 PostgreSQL 기반 DBMS 대용량 처리 문제 정리 정리된 내용 SUSE OS 커널 7버전대 환경에서 PostgreSQL 기반 DBMS가 대용량 데이터를 처리할 때 문제가 발생한다면, 단순히 DB 설정만 볼 것이 아니라 커널 메모리 정책, 디스크 I/O, 파일 시스템, 커넥션 수, 체크포인트, WAL 처리량을 함께 확인해야 한다. 핵심 원인은 대용량 쿼리 자체보다 메모리 사용량 증가, 임시 파일 생성, 디스크 쓰기 병목, 체크포인트 집중, 커넥션 과다, 커널 캐시 압박이 동시에 겹치는 경우가 많다. 운영 환경에서는 PostgreSQL 설정값..
SUSE Enterprise 16 SSH 포트 변경과 PuTTY 인증 메시지 정리 개요 SUSE Enterprise 16에서 SSH 포트 변경은 OpenSSH 서버 설정, 방화벽, SELinux 정책을 함께 확인해야 한다. 단순히 Port 2222만 추가해도 되는 경우가 있지만, 운영 환경에서는 포트가 실제로 적용됐는지, 방화벽에서 허용됐는지, SELinux가 해당 포트를 허용하는지까지 함께 점검해야 안전하다. 핵심 흐름은 기존 SSH 세션 유지 → 새 포트 추가 → 설정 검사 → 방화벽 허용 → 서비스 재시작 → 새 창에서 접속 테스트 → 기존 22번 제거 순서..
신규 개발 쿠버네티스 서버 구축과 기존 개발 클러스터 연동 방안 신규 개발용 New Vector 쿠버네티스 서버를 구축하고, 기존 개발 쿠버네티스 환경과 통신할 수 있도록 연결하는 작업은 단순한 서버 추가가 아니라 이미지 업로드 경로, 클러스터 간 네트워크, 접근 권한, 운영 검증까지 함께 설계해야 하는 작업이다. 이번 구성의 핵심 목적은 신규 쿠버네티스 환경에서 기존 개발 쿠버네티스 이미지 업로드 흐름을 사용할 수 있도록 안정적인 통신 구조를 만드는 데 있다. 구축 목적 기존 개발 환경에는 이미 쿠버네티스 클러스터가 구성되어 있으며, 해..
WAS WildFly 설치 방법과 기본 설정 순서 WildFly는 Java 기반 애플리케이션을 실행하기 위한 오픈소스 WAS입니다. 설치 자체는 압축 파일을 내려받아 해제한 뒤 실행 스크립트를 실행하는 방식으로 단순하지만, 운영 환경에서는 Java 버전, 실행 계정, 포트, 관리자 계정, 배포 디렉터리, 서비스 등록까지 함께 확인해야 합니다. 설치 전 확인할 사항 WildFly 설치 전에는 서버 운영체제, Java 버전, 설치 경로, 사용할 포트, 배포 방식부터 정리하는 것이 좋습니다. 개발 테스트 환경에서는 압축 해제 후 바로 실행해도 되지만, 운영 환경에서는 전용 계정과 고정 설치 경로..
쿠버네티스 K8s 파드 확인 방법과 운영 시 주의사항 쿠버네티스 K8s에서 장애를 확인할 때 가장 먼저 보는 대상은 파드입니다. 파드는 애플리케이션 컨테이너가 실제로 실행되는 최소 단위이기 때문에 상태, 로그, 이벤트, 재시작 횟수만 확인해도 문제의 방향을 빠르게 좁힐 수 있습니다. 파드 확인이 중요한 이유 쿠버네티스 K8s 환경에서는 서비스가 정상처럼 보여도 내부 파드가 재시작 중이거나, 일부 컨테이너만 비정상 상태일 수 있습니다. 특히 운영 환경에서는 단순히 Running 상태인지 보는 것만으로는 충분하지 않습니다. 실제 사용 시에는 준비 상태, 재시작 횟수, 이벤트, ..
OS 보안 취약점 : 계정 패스워드 복잡도 설정 및 deny 설정 (PAM 안전 작업 순서) Linux에서 패스워드 복잡도(복합도)와 로그인 실패 누적(deny) 정책은 보통 PAM을 통해 적용합니다. 문제는 /etc/pam.d를 잘못 수정하면 바로 SSH 접속 불능이 될 수 있다는 점입니다. 운영 환경에서는 PAM 변경은 “설정 작업”이 아니라 “접속 경로를 유지해야 하는 변경 작업”입니다. 작업 전에 반드시 CLI root 권한(복구용 세션)을 미리 켜놓고, 되돌리기(rollback)까지 준비한 뒤 진행하세요. ..