반응형 전체 글157 node exporter, prometheus 로 사용자 변수 수집하기 node exporter 중에 아쉬운 게 서비스 가동여부 모니터링이 안되는 게 아쉬워서 찾아보니 변수로 값을 가져올 수가 있었다./etc/systemd/system/node_exporter.service 파일에 보면ExecStart= 부분에 옵션을 추가할 수 있는데 여기에--collector.textfile.directory=/var/lib/node_exporter/textfile_collector라고 경로명을 추가해놓고 여기에 파일을 추가하면 grafana에서 가져온다.해당 경로에 service_status.prom 과 같은 파일을 만들고별도 스크립트로 서비스 가동 상황을 text로 남기게 해놓으면 그 값으로 가동여부를 확인할 수 있다.샘플은 다음과 같다.1이 가동, 0이 중지 이건 조회해서 표시하기 .. 2024. 12. 9. ipv6 enable 방법 및 위치 ipv6 enable 및 disable 방법 및 위치 몇가지 적어보고자 한다.3가지 정도 적을건데 사실 넣으려면 더 많은 곳에도 설정은 가능한데 자주 사용하는 3곳만 표시한다. 1. network script (ip 설정 파일)- /etc/sysconfig/network-scripts/ifcfg-ens??? IPV6INIT=no or yes- 수정 후 ifdown, ifup 해주면 되는데 깔끔하게 reboot 하자2. grub- /etc/default/grub GRUB_CMDLINE_LINUX= 부분에 ipv6.disable=1 or 0 1이 사용안함- grub2-mkconfig -o /boot/grub2/grub.cfg 실행하고 reboot하자3. 시스템 파라미터- /etc/sysctl.co.. 2024. 12. 4. 서버 이관 시 최소 고려사항 및 계정 그룹 생성 스크립트 서버 이관 시 OS 관리자 입장에서 최소한 이건 봐야 한다라고 생각하는 것들과 계정 이관 시 간단한 명령어가 존재하지 않아 일단 스크립트 만들고 필요한 것만 선별할 수 있게 생성 스크립트 만드는 스크립트를 적어본다. 1. 서버 이관 시 OS 관리자 입장에서 최소한 고려해야 할 사항 (NTP는 제외했다. 그건 템플릿에 default로 있어야지)검토 필요 파일명용도검토 필요 내용/etc/resolv.confDNSDNS 사용 여부(DMZ인데 서버팜, 서버팜인데 DMZ DNS 사용하는 경우 있음)/etc/hostsdomain-ipNAS, NTP, HA 및 기타 서비스용 domain 확인/etc/security/limits.conf시스템 파라미터ulimit 관련 설정 확인 (DB, MW 관련) 확인/etc/sec.. 2024. 11. 4. 자체구축 클라우드 보안 취약점 점검 1. vCenter - 로그인 실패 횟수에 따른 접속 제한 설정 미흡 조치 Connect-VIServer -Server $vcenterip -User $id -Password $password -Confirm:$false Connect-CisServer -Server $vcenterip -Username $id -Password $password -Confirm:$false Connect-SsoAdminServer -Server $vcenterip -User $id -Password $password -SkipCertificateCheck $TargetUser = Get-SsoPersonUser -Domain vsphere.local - Name Administrator Get-SsoLockoutPoli.. 2024. 11. 1. 이전 1 2 3 4 ··· 40 다음 반응형
