linuxer-admin - 페이지 22 - 리눅서의 기술술 블로그

AWS-Certified-SysOps-Administrator-Associate-review

aws sysops 시험을 봤다. 내가 본 시험유형은 SOA-C01유형이다.

사실 Associate 시험이라 연습시험도 안봤고 그냥 걱정이 크게 없었다.
그런데 시험이 다가올수록 걱정이 점점 커졌다.

SA같은 경우에는 설계를 중시하는데 SOA같은 경우에는 운영과 관리자의 입장에서 바라본 AWS의 사용법을 물어보기에 중점적인 부분은 SAA보다 깊이가 깊었다. 특히 내가 어려웠던 부분은 cloudformation 이라던가 잘사용하지 않았던 chef 같은 부분이었다.

그 이외에는 사실 현재 가지고 있던 지식으로 해볼만하다 생각이 들었다.

-시험시작 후 내가 좀 공부가 부족했다는 생각을 많이했다.

SOA는 깊다. 어떤 문제는 PRO에 가까이 걸쳐있는 부분도 있다고 생각되는 문제들이 한두 문제 있었다. 실무자의 입장에서 도움되는 내용이 많았다.

기본공부는 역시

https://jayendrapatil.com/aws-certified-sysops-administrator-associate-soa-c01-exam-learning-path/

jayendrapatil 아저씨의 블로그를 시작으로 공부했다.

아저씨 최고...

AWS Certified SysOps Administrator – Associate

이 다음 시험은 Developer 다. 모두의 건승을!

2020년 7월 21일 by linuxer-admin AWS Certification 0

NCP-SSD-Server-IOPS

오늘 [7월] 네이버클라우드플랫폼 공인교육 - Professional을 다녀왔습니다.
교육을 받다보니 좀 흥미로운 내용이 있더군요.

NCP의 SSD VM은 최소 IOPS가 4000입니다.

블로깅을 하던때가 아니라서 포스팅이나 결과를 깔끔하게 정리한게 아니라 공개하긴 어렵지만 AWS에서도 비슷한 테스트를 한적이 있습니다.

EBS- GP2를 20개를 하나의 인스턴스에 붙여서 100 IOPS 인볼륨을 20개를 붙여서 2000 IOPS로 늘려서 디스크 자체의 퍼포먼스를 올리는 테스트를요.

이 테스트는 많은 엔지니어들이 장난식으로 테스트를 진행했고 유효한 결과를 얻은적이 있는 테스트 입니다. 물론 라이브 서버에 도입하기엔 부담이 따르고 리스크에 비해 얻을수 있는 장점이 크지 않다보니 테스트로만 끝낸적이 있습니다.

그런데 제앞에 10G의 기본 IOPS가 4000짜리가 나타난 것입니다.

NCP의 VM이 가진 제한이 볼륨 16개 까지 붙일수 있는데, OS 볼륨을 제외하면 15개 까지.

150G의 용량으로 60000 IOPS라는 계산이 나옵니다. 그럼 NCP 의 최대 IOPS는 얼마인지 볼까요?

NCP의 IOPS 계산은 1GB당 40IOPS가 증가합니다. 500GB 일때 20000 IOPS 그러니까 볼륨의 가성비는 10G일때 제일 높은셈입니다.

가성비가 제일 높은 볼륨 15개를 추가할 비용을 계산해보면 월 17280원이 추가되는군요.

그럼 월 17280 원으로 낼수있는 최대 성능을 테스트 해볼겁니다.

사실 객관성은 이쯤해선 망각해도 됩니다.
아무래도 서비스에선 사용하기 어려운 구성이니까요.

먼저 볼륨 15개를 인스턴스에 붙입니다.

그리고 아래 스크립트를 돌려서

#!/bin/sh
for VAR in `fdisk -l | grep "Disk /dev/" | grep -v xvda | awk -F: '{print $1}' | awk '{print $2}`';
do
(echo n; echo p; echo 1; echo 2048; echo; echo t; echo 8e; echo w) | fdisk $VAR
done
a=`fdisk -l | grep '/dev/xvd.1' | grep -v '/dev/xvda' | awk '{print $1}'`
pvcreate $a
vgcreate linuxer-lvm $a
lvcreate -l 38385 -n volume linuxer-lvm
mkdir /lvm
mkfs.xfs -f /dev/linuxer-lvm/volume
mount -t xfs /dev/linxer-lvm/volume /lvm

마운트 까지 완료했습니다.

[root@s1734ba4660a ~]# vgdisplay
--- Volume group ---
VG Name linuxer-lvm
System ID
Format lvm2
Metadata Areas 15
Metadata Sequence No 2
VG Access read/write
VG Status resizable
MAX LV 0
Cur LV 1
Open LV 0
Max PV 0
Cur PV 15
Act PV 15
VG Size 149.94 GiB
PE Size 4.00 MiB
Total PE 38385
Alloc PE / Size 38385 / 149.94 GiB
Free PE / Size 0 / 0
VG UUID YEEHFI-FpvU-fTmE-YnHx-9itm-mhH6-QUsz8j

vg도 잘만들어져서 마운트까지 정상적으로 됩니다.

속도 테스트하려니까 너무 귀찮아서..........................

으앙주금...

여러분 이포스팅은 언젠간 마무리 할테지만...

오늘은 아닌가 봅니다.

굿밤!

2020년 7월 14일 by linuxer-admin Linux NCP 0

Azure-AZ-301 Microsoft Azure Architect Design

Azure 301 스터디를 완료 했다.

Azure는 정말 오랜기간이 걸렸다. 3월부터 시작해서 어제까지 붙잡고 있었다. 물론 Azure만 공부한건 아니지만 Azure는 힘겨운 공부였다.

az-301은 이제 9월 30일에 종료되는 시험이라 아주 영 다른 시험을 볼만한 자신이 없었다. 게다가 az-300 을 마친 상태라 같은 유형의 시험을 보고싶은 생각이 컷다.

그래서 6월부터 준비해서 7월 11일 시험을 봤다.

시험에 대해서 이야기하자면...

az-300은 overview를 다루는 것이 컷다. 다루는 범위가 넓었고 많은 서비스를 썼다. 그런데 az-301은 그렇지 않았다. ad forest 끼리의 신뢰라던가 connect 라던가 하이브리드 구성을 물어보는 문제들이 있었다.

https://docs.microsoft.com/ko-kr/microsoft-365/enterprise/contoso-case-study?view=o365-worldwide

https://docs.microsoft.com/ko-kr/azure/active-directory/b2b/allow-deny-list

case 를 참고하자.

제일 중요하다 생각했던 개념은

forest-tree, tenant 구분하는 내용이다. 이부분은 오픈 IT인프라 정보공유 오픈카톡의 불나방님께서 도움을 주셨다. 불나방님 감사합니다!! - 질문할때 도움주신 자니님도 감사합니다.

https://docs.microsoft.com/ko-kr/azure/active-directory/hybrid/how-to-connect-fed-single-adfs-multitenant-federation

링크를 참조하자.

또 storage account 의 class 에대한 내용을 주로 봤다. 어떤상황에서 어떤 storage 와 class 를 쓸 수 있는지 정확하게 알아야한다. 그 이외에는 뭐.. 골자는 az-300과 비슷한 내용이 주를 이루었지만 같은 기능을 여러가지로 다시 만든것들이 은근 있어서 굉장히 어려웠다.

az 301이 시험이 진짜 너무없어서 대전까지 다녀왔다.

10일 금요일 저녁 대전으로 향했다. KTX를 타고 내려가서 근처의 모텔에서 숙박하고 밤새 공부하려 했으나, 실-패 자고 일어나서 열심히 봤다.

시험중의 특이사항은..ㅋㅋㅋㅋㅋㅋㅋㅋ하

시험시작했는데 모니터 한가운데 해상도 맞지않음이라는 표시가 사라지지 않았다..ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

??????????

그래서 대전은 좀 프리하더라.. 감독관이 모니터 교체를 도움주기 어려운 상황이라 동의를 구하고 옆자리 모니터를 가져다가 직접교체 후 시험을 진행했다.

중지하고 다른자리에서 진행하라는 권유도 받았는데 Azure에서는 뒤로가기가 안되는 문제들이 존재하는데 그게 1번부터 9번문제 까지였다. 그래서 문제가 생길까봐 걱정되서 그냥 모니터 교체후 진행했는데 교체 한 모니터는 3분마다 모니터 옵션이 떴다....

그런 고통에 가득한 시험을 진행해서..

시험을 합격했다. 점수는 746점이다.

300/301을 합격해야 certification 을 발급해주는데 하나만 합격해선 exam 이다.

그래서 나는 두가지 시험을 모두 합격했으므로 Azure SA Expert 를 취득했다.

Azure SA의 시험을 마무리하면서 목표했던 1차과제가 완료 되었다.

이 다음 글은 3개의 퍼블릭 클라우드 SA certi를취득하면서 느낀점과 변화를 써보려고한다.

읽어주셔서 감사합니다.

좋은하루되세요!

같이공부해주신 스터디원분들께 감사를 드립니다.

수현님, 재호님, 민형님, 수진님 최근에 합류한 한섭이까지.

너무 감사합니다~!

2020년 7월 12일 by linuxer-admin Azure Certification 0

linux-유용한 명령어

7/6일 오픈카톡 대화에서 발췌

glances - top / htop 대용

yum install python-pip python-devel
pip install glances

lsof list open files

lsof 는 열려있는 파일리스트를 보여준다. 예를들어 pid 3222를 확인하려 한다고 하면 아래와 같이 쓰면 된다.

lsof -p 3222
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
httpd 3222 apache cwd DIR 202,1 278 96 /
httpd 3222 apache rtd DIR 202,1 278 96 /
httpd 3222 apache txt REG 202,1 553600 61998 /usr/sbin/httpd
httpd 3222 apache mem REG 202,1 26976 1392 /usr/lib64/libnss_dns-2.26.so
httpd 3222 apache mem REG 202,1 57296 1394 /usr/lib64/libnss_files-2.26.so
httpd 3222 apache mem REG 202,1 37032 35796 /usr/lib64/libnss_sss.so.2
httpd 3222 apache mem REG 202,1 62432 8533557 /usr/lib64/httpd/modules/mod_proxy_http2.so
httpd 3222 apache mem REG 202,1 2462992 86241 /usr/lib64/libcrypto.so.1.0.2k
httpd 3222 apache mem REG 202,1 158280 485506 /usr/lib64/libnghttp2.so.14.18.0
httpd 3222 apache mem REG 202,1 248888 8533556 /usr/lib64/httpd/modules/mod_http2.so
httpd 3222 apache mem REG 202,1 40152 8676027 /usr/lib64/httpd/modules/mod_cgid.so

awk 는 주로 sort 와 같이 사용된다.

220.122.174.19, 70.132.53.181 - - [06/Jul/2020:21:30:11 +0900] "GET /category/aws/ HTTP/1.1" 200 105327
220.122.174.19, 70.132.53.107 - - [06/Jul/2020:21:30:11 +0900] "GET /2020/06/aws-ec2-root-volume-resize-extending-linux/embed/ HTTP/1.1" 200 19832

위의 로그에서 IP 만 확인하고 싶다면

cat linuxer.name_access_log | awk '{print $1}'

같은명령어로 배열로 잘라서 출력할수 있다.

/ sed

ps -elf

ps afxuwww

ps afxuwww - 명령어는 전체를 다보여주면서 자식 프로세스까지 다보여준다...짱좋아

ps -ef -L

ss
tcp FIN-WAIT-1 0 1281 10.0.0.12:ssh 61.177.172.13:46933
tcp ESTAB 0 1280 10.0.0.12:ssh 61.177.172.13:40872
tcp ESTAB 0 0 10.0.0.12:ssh 61.177.172.13:48407
tcp ESTAB 0 0 10.0.0.12:57592 52.95.194.65:https
tcp ESTAB 0 1280 10.0.0.12:ssh 61.177.172.13:41761
tcp ESTAB 0 0 10.0.0.12:50144 52.95.195.99:https
tcp ESTAB 0 0 10.0.0.12:ssh 222.186.173.238:43018
tcp FIN-WAIT-1 0 1281 10.0.0.12:ssh 61.177.172.13:20460
tcp ESTAB 0 0 10.0.0.12:50104 52.95.195.99:https
tcp ESTAB 0 1280 10.0.0.12:ssh 61.177.172.13:19907
tcp FIN-WAIT-1 0 1 10.0.0.12:ssh 218.92.0.249:45695
tcp ESTAB 0 0 10.0.0.12:41014 52.95.195.109:https

tcpdump

ngrep - bpf filter가 되어서 L7 grep 가능

sar

iostate

strace / ftrace

2020년 7월 7일 by linuxer-admin Linux 0

Chapter 20. I/O Redirection

일반적으로 sort 해서 저장하려면 쓰는명령어는

cat filename | sort > filename

이었다면 <> Redirection 을 이용한다면 이래와 같이 설정가능!

sort <filename> filename

2020년 7월 7일 by linuxer-admin Linux 0