전체 글 썸네일형 리스트형 Zabbix로 디스크 I/O 사용자 체감 성능을 확인하는 방법 Zabbix로 디스크 I/O 사용자 체감 성능을 확인하는 방법Disk Average Waiting Time (await) 기준 분석서버 디스크 성능은 단순히 사용률(%util)만으로 판단하기 어렵습니다. 실제 사용자가 느끼는 “느림”, “멈춤”, “버벅임” 은 디스크 요청이 얼마나 오래 대기했는지와 밀접한 관련이 있습니다.1. await 지표란?디스크 I/O 요청이 발생한 뒤 처리가 완료될 때까지 평균적으로 걸린 시간(ms) 입니다.Disk read request avg waiting time (r_await) → 디스크 읽기 요청의 평균 응답 시간(ms)Disk write request avg waiting time (w_await) → 디스크 쓰기 요청의 평균 응답 시간(ms)즉, 수치가 높을수록 디.. 더보기 dd 명령어로 사용자 체감 속도 기준 디스크 성능 테스트하기 dd 명령어로 사용자 체감 속도 기준 디스크 성능 테스트하기리눅스 서버에서 저장장치 성능을 간단히 확인할 때 가장 많이 사용하는 도구 중 하나가 dd 명령어입니다.하지만 많은 경우 측정값이 실제 체감 속도와 다르게 보일 수 있습니다. 이유는 운영체제(OS)의 페이지 캐시(Page Cache) 와 버퍼(Buffer Cache) 가 개입하기 때문입니다.즉, 사용자가 파일을 복사하거나 서비스를 운영하면서 느끼는 속도는 순수 디스크 성능 + OS 캐시 효과가 반영된 체감 성능입니다.1. 사용자 체감 쓰기 성능 테스트 (Write)애플리케이션이 데이터를 저장할 때 OS는 먼저 메모리에 기록한 뒤 빠르게 응답합니다.하지만 실제 디스크 반영 시간까지 포함하려면 fdatasync 옵션을 사용하는 것이 좋습니다.dd i.. 더보기 리눅스 arping 명령어 사용법 정리 리눅스 arp 명령어 사용법 정리arping은 ARP(Address Resolution Protocol) 요청을 보내 대상 IP의 MAC 주소 응답 여부를 확인하는 네트워크 진단 도구입니다.일반 ping이 ICMP를 사용하는 반면 arping은 2계층(L2) ARP 통신을 사용하므로 같은 LAN/VLAN 대역에서 유용합니다.1. 기본 개념ARP는 IP 주소에 대응되는 MAC 주소를 찾기 위한 프로토콜입니다.예시:IP: 192.168.0.10MAC: 00:11:22:33:44:55서버가 같은 네트워크에 있을 때 ping이 안 되더라도 arping으로 NIC 상태, 스위치 연결, ARP 응답 여부 등을 확인할 수 있습니다.2. 설치 방법Ubuntu/Debiansudo apt install iputils-ar.. 더보기 우분투 24.04에서 APT로 최신 HAProxy를 설치하고 상태 페이지를 구성하는 방법 우분투 24.04에서 APT로 최신 HAProxy를 설치하고 상태 페이지를 구성하는 방법우분투 24.04 환경에서 최신 HAProxy 3.3 버전을 설치하고 통계(Stats) 페이지까지 구성하는 방법입니다.1. 사전 준비패키지 목록을 최신 상태로 갱신하고 기본 도구를 설치합니다.sudo apt updatesudo apt install -y wget gnupg ca-certificates2. HAProxy 공식 저장소 등록Keyring 디렉터리 생성sudo install -d -m 0755 /usr/share/keyringsGPG 키 다운로드sudo wget -qO /usr/share/keyrings/HAPROXY-key-community.asc https://pks.haproxy.com/linux/com.. 더보기 우분투 24.04에서 Keycloak HA 클러스터를 구성하는 방법 우분투 24.04에서 Keycloak을 3개의 노드로 HA 구성하는 방법테스트 환경운영체제 정보$ lsb_release -dDescription: Ubuntu 24.04.1 LTSKeycloak HA 아키텍처 다이어그램1. 사전 준비 (전체 노드 공통)hosts 파일 설정cat > /etc/hosts##### Keycloak192.168.10.101 cb1192.168.10.102 cb2192.168.10.103 cb3EOF팰수 패키지 설치sudo apt install -y unzip curl wget gnupg2 software-properties-commonJava 21 설치sudo apt install -y openjdk-21-jdkjava -versionopenjdk version "21.0.10.. 더보기 우분투 24.04에서 OpenLDAP를 Multi-Master로 구성하는 방법 우분투 24.04에서 OpenLDAP를 Multi-Master로 구성하는 방법1. 기존 LDAP 완전 제거sudo systemctl stop slapdsudo apt purge -y slapd ldap-utils ldap-account-managersudo apt autoremove -ysudo rm -rf /var/lib/ldap /etc/ldap/slapd.d2. 호스트명 및 hosts 설정서버 1 (cb1)hostnamectl set-hostname ldap1.scbyun.com서버 2 (cb2)hostnamectl set-hostname ldap2.scbyun.com/etc/hosts 설정cat > /etc/hosts192.168.10.101 ldap1.scbyun.com cb1192.168.10.. 더보기 우분투 24.04에서 HashiCorp Vault SSH OTP를 설치하고 PAM을 연동하는 방법 우분투 24.04에서 HashiCorp Vault SSH OTP (vault-ssh-helper)를 설치하고 PAM을 연동하는 방법HashiCorp Vault의 SSH OTP(One-Time Password) 기능을 활용하여 서버 SSH 로그인 시 일회용 비밀번호 기반 인증을 적용하는 방법입니다.1. Vault 서버 설정 (Vault Cluster)Vault 서버에서 SSH Secrets Engine을 활성화하고 권한을 설정합니다. 1.1 Vault 환경 변수 설정export VAULT_ADDR=http://127.0.0.1:8200export VAULT_TOKEN="hvs.WKz6o9e787ckjxVdOkPucQSs"Vault 로그인(Root 토큰)vault login "$VAULT_TOKEN"1.2 .. 더보기 HashiCorp Vault Userpass 인증 방식을 활성화하고 특정 사용자에게 관리자 권한을 부여하는 방법 HashiCorp Vault Userpass 인증 방식을 활성화하고 특정 사용자에게 관리자(Admin) 권한을 부여하는 방법Vault에서 기본적으로 사용하는 Root Token 대신 아이디/패스워드 기반 로그인(Userpass)을 활성화하고 특정 사용자에게 관리자 권한(Admin Policy)을 부여하는 방법입니다.1. Userpass 인증 방식 활성화Vault에서 사용자 ID/Password 로그인 기능을 사용하려면 먼저 인증 방식을 활성화해야 합니다.vault auth enable userpass확인vault auth listPath Type Accessor Description Version---- -.. 더보기 이전 1 2 3 4 ··· 318 다음
