개발자의뇌

톰캣에서 빈번한 로그성 db 처리에 쓰레드를 마구 남발하였더니 open files 에러가 발생하여 시스템이 정지됨. 리눅스 설치시 매번 늘려놓긴 하지만 가끔 잊는 경우가 있음. # open file 확인 ulimit -a # 시스템 전체의 limit 확인하기 # open files 같은 수치 변경시 시스템 limit 보다 작아야 한다. cat /proc/sys/fs/file-max # open files 수치 영구 적용 # 최대값은 131072 아래로 지정하자 # 너무 큰 값은 파일 닫을 때 데몬이 시간을 소비한다. # file-max 값을 확인하여 넘지 않도록 하자 # 이 값은 시스템을 재시작해야 반영된다. vi /etc/security/limits.conf root soft nofile 131072 ..

많은 관리자들이 iptables와 hosts.allow, hosts.deny를 이용하여 접근 제어를 한다. 그 중 hosts.allow, hosts.deny는 tcp wrapper 라는 필터링 유틸을 사용한다. tcp wrapper 는 inetd(xinetd) 데몬에서 관리하는데 외부에서 특정 서비스로 접속할 때 필터링 역할을 해준다. tcp wrapper 를 사용하려면 적용하려는 서비스에서도 tcp wrapper 라이브러리를 사용해야 한다. 예를 들면 host.allow/deny 에서 httpd 필터링이 동작한다면 httpd는 tcp wrapper 라이브러리를 사용하고 있는 것이다. 그럼 서비스가 tcp wrapper를 적용하는지 알아볼 수 있는 방법이 필요한데 그것은 ldd 명령어를 사용하면 확인 가..

CentOS 7 에서 vsftpd 사용시 docker-compose 실행이 지연되는 현상을 발견했다. 하여 docker-compose --verbose 명령으로 확인해 보았더니 아래와 같은 로그가 보인다. urllib3.connectionpool._make_request: http://localhost:None "POST /v1.22/networks/vsftpd_default/disconnect HTTP/1.1" 200 0 compose.cli.verbose_proxy.proxy_callable: docker disconnect_container_from_network -> None compose.cli.verbose_proxy.proxy_callable: docker connect_container_t..

도커 설치 가이드 : https://docs.docker.com/install/linux/docker-ce/centos/ Get Docker CE for CentOS To get started with Docker CE on CentOS, make sure you meet the prerequisites, then install Docker. Prerequisites Docker EE customers To install Docker Enterprise Edition (Docker EE), go to... docs.docker.com 지난번 우분투에서 도커 설치 포스트에 이어 Cent OS 설치를 올려보고자 한다. # yum repository 업데이트 sudo yum install epel-releas..

그냥 자주 사용하는 명령어를 두서없이 정리함. # 도커 이미지를 다운로드 한다. docker pull 저장소명 ex) docker pull mariadb/mariadb:latest # 실행중인 컨테이너 정보확인 docker ps # 실행/중지되어 있는 모든 컨테이너 정보 docker ps -a # 컨테이너 삭제 docker rm 컨테이너ID # 컨테이너가 중지되야 삭제 docker rm -f 컨테이너ID # 강제 삭제 ex) docker rm 394a ex) docker rm test-db # 컨테이너 중지/강제중지 docker stop 컨테이너ID docker kill 컨테이너ID # 다운로드 되어 있는 이미지 정보 docker images docker images -a # 이미지 삭제 docker r..

# 2019.06.07 추가 VM 위에 올린 docker에서 아래 yml을 실행하면 phpmyadmin 접속이 안되는 문제 발생 아래 방법으로 스크립트 변경 후 해결 version: "2" services: mariadb: image: mariadb:10.3.15-bionic restart: always environment: MYSQL_ROOT_PASSWORD: newpassword volumes: - /root/docker/mariadb/db:/var/lib/mysql - /root/docker/mariadb/conf:/etc/mysql/conf.d ports: - 3306:3306 phpmyadmin: image: phpmyadmin/phpmyadmin restart: always links: - ..

도커 컴포즈 최신 릴리즈 정보를 확인한다 : https://github.com/docker/compose/releases docker/compose Define and run multi-container applications with Docker - docker/compose github.com # 도커 컴포즈 바이너리를 다운로드 한다. curl -L https://github.com/docker/compose/releases/download/1.25.0-rc1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose # 다운로드 한 도커 컴포즈에 실행권한을 준다. chmod +x /usr/local/bin/docker-compose ..

도커 설치 가이드 : https://docs.docker.com/install/linux/docker-ce/ubuntu/ Get Docker CE for Ubuntu To get started with Docker CE on Ubuntu, make sure you meet the prerequisites, then install Docker. Prerequisites Docker EE customers To install Docker Enterprise Edition (Docker EE), go to... docs.docker.com 도커 초기에는 apt install 로 설치하여 사용함. 하지만 최근 docker-ce, docker-ee 버전으로 나뉨. 그래서 기존 설치를 제거하고, 별도의 저장소를 등..

# 상태보기 firewall-cmd --state # 등록목록 확인 firewall-cmd --zone=public --list-all # 특정 포트 방화벽 추가 firewall-cmd --permanent --zone=public --add-port=8080/tcp # 특정 포트 대역 방화벽 추가 firewall-cmd --permanent --zone=public --add-port=80-90/tcp (포트 대역 오픈) # 특정 포트 방화벽 제거 firewall-cmd --permanent --zone=public --remove-port=80/tcp # 방화벽 목록 갱신 firewall-cmd --reload

#netstat -l 또는 netstat -nap | grep LISTEN (LISTEN 되는 모든 포트)#netstat -nap | grep ESTABLISHED | wc -l ( 모든 서비스 동시 접속자 수)#netstat -nap | grep :80 | grep ESTABLISHED | wc -l( 웹 동시 접속자 수)#netstat -n|grep -F :80|egrep '(ESTAB|SYN)'|awk '{print $5}'|sed 's/:[0-9]*//'|sort -u|wc -l (웹서버 커넥션수 체크)