본문 바로가기
반응형

Dev120

[BOOK] 클라우드 환경에서의 데브옵스 보안 클라우드 환경에서의 데브옵스 보안 줄리엔 비앙트 지음/ 홍성민, 주성식 옮김 (위키북스) 예제 http://www.manning.com/books/securing-devops https://securing-devops.com/code 1부 사례 연구 데브옵스 보안 데브옵스는 신속한 출시 주가, 통합 및 전달 파이프라인의 글로벌 자동화, 팀 간의 긴밀한 협업을 통해 소프트웨어 제품을 지속적으로 개선하는 프로세스 신속하고 꾸준히 개선되는 혁신적은 제품을 위해서는 개발 주기의 비용과 대기 시간을 줄이고, 고객 요구를 맞추기 위해서는 데브옵스를 채택 데브옵스 파이프라인의 주요 구성 요소는 개발자의 패치 제출에서 운영 환경으로 배포된 서비스를 완전 자동화 방식으로 진행하는 연속된 자동화 단계가 필요하며 그 과정을.. 2020. 2. 19.
Jenkins(Pipeline)를 이용한 DB 백업 백업용 Docker 위의 MariaDB 데이터 덤프 파일이 필요하여 Jenkins의 Pipeline와 sh을 이용하여 일 덤프 파일 생성 스크립트. (업데이터 이전의 pipeline로 만든 스크립가 플러그인 업데이트하면서 오작동하여 수정하는데 좀 걸림 ㅜ) Jenkins에서 특정 시간에 실행하도록 pipeline 설정 시작 및 오류에 대해서 Slack 메시지 전송 파일 생성 후 특정 디렉터리로 이동(오래된 파일 삭제) node { env.SERVER="remort-serv" /* 접속 서버 ssh 설정 */ /* docker 접속해서 dumpimpl 실행 및 오래 된 파일 삭제 스크립트 */ env.BACKUP_SH_PATH="/home/user/conf/db_backup.sh" /* 덤프 파일 명을 위.. 2020. 2. 17.
도커 실행시 타임존 동기화 및 생성 파일 권한 도커로 MariaDB를 실행하던 도중에 타임존이 현재 OS와 다르게 표시되었다. 컨테이너의 timezone이 달라서 발생하는 문제, Volume를 이용하여 /etc/localtime을 이용하도록 수정, (해당 내용은 Tomcat 등 모든 컨테이너에 동일하게 적용하였다.) 또한 컨테이너 외부에 데이터베이스 파일 및 로그 파일이 기록되도록 설정하였으나, 도커 내부의 권한으로 인해서 root로 접근하여 권한을 변경하는 등의 작업 후 파일을 접근 할수 있어서 -u 옵션을 통해서 해당 파일을 컨테이너를 실행한 시점에서의 UID, GID를 설정하여, 기록되도록 함. 단점은 컨테이너 내부에서 파일을 사용할 때 문제가 있을 수 있음. docker run -dit \ --name sv_db \ --net=host \ -.. 2020. 2. 6.
CentOS 시스템 현황 명령어 load average $ uptime 17:55:53 up 66 days, 2:10, 2 users, load average: 1.22, 0.52, 0.39 load average는 1분, 5분, 15분 동안 평균 실행 대기 중인 평균 프로세스 수, 낮을수록 좋은 것. 코어수의 70% 선이 상한선으로 판단, 예를 들어 4Core의 경우 4 core * 0.7 = 2.8을 상한선으로 판단하며, 간혈적으로 상관없지만 초과하는 것은 관계없지만, 15분 평균 수치가 지속적으로 초과되는 경우 원인 파악 필요 CPU 정보 # CPU 정보 $ cat /proc/cpuinfo # 물리적 CPU 갯수 $ grep ^processor /proc/cpuinfo | wc -l 4 # 물리적 CPU 갯수 $ sudo dmid.. 2020. 2. 3.
반응형

티스토리툴바