[AWS] 운영중인 EC2 Instance의 EBS 볼륨 크기 확장 및 LINUX 파일시스템 확장

2020-02-03 KENNETH 0

참고URL : https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/recognize-expanded-volume-linux.html   운영중인 EC2 인스턴스의 디스크(EBS) 용량 늘려주기   EBS 볼륨 확장 AWS 콘솔 -> EC2 -> EBS(ELASTIC BLOCK STORE) -> 볼륨 확장하고자 하는 볼륨을 선택 후 “볼륨수정”   볼륨 크기 조정 원하는 용량을 GB단위로 기록해준다.   상태확인 “볼륨수정” 작업을 진행하게 되면 상태가 변경되는데 modifying 에서 optimizing 으로 전환 되는것을 기다리자 modifying 상태는 상당히 짧아서 확인하지 못할 수 있다. 즉, 그림과 같이 출력된 상태가 optimizing 상태라면 진행하면 되겠다.   LINUX 시스템의 디스크 상태 확인 디스크는 60G 로 확장되었으나 실제 사용해야 하는 파티션의 용량은 변하지 않았다. 예시에서는 디드크용량 : 60G 파티션용량 : 30G 로 표시되고 있다.   LINUX 시스템의 파티션 확장 참고로 본 글에서는 Nitro 기반의 인스턴스 기본값(즉, nvme 형태의 디바이스와 xfs 기반의 파티션)을 가정하고 설명한다. 운영중인 시스템마다 다를 수 있다. 디바이스명 : nvme0n1 => /dev/nvme0n1 파티션 : 1번 파티션 => 1 => growpart 의 옵션은 “/dev/nvme0n1 1” 이 [ more… ]

[AWS] Enhanced networking with the Elastic Network Adapter (ENA) is required for the instance type. Ensure that your instance is enabled for ENA.

2020-01-31 KENNETH 0

출처URL : https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/enhanced-networking-ena.html#enable-enhanced-networking-ena-AL   최근 AWS EC2 는 새로운 버전들이 출시 되었다. (뭐 최근이랄것도 없이 시간이 좀 됐지만서도 ㅎ) 예를들면, T3, C5 등등 이들의 장점은 비슷하거나 제품에 따라 오히려 낮은 가격으로 최신의 프로세서를 포함하여 향상된 환경을 제공한다는 장점이 있다. 그랬다가 구버전(예를들면 T2, C4등) 인스턴스에 대해서 무심코 “인스턴스변경”후 “시작”을 했다가는… Enhanced networking with the Elastic Network Adapter (ENA) is required for the ‘t3.micro’ instance type. Ensure that your instance ‘i-xxxxxxxxxxxxxxxxxx’ is enabled for ENA. 이런 문구를 보게 될 것이다. 아마도 새버전의 인스턴스 환경에서는 “ENA(Elastic Network Adapter 이하 ENA or ena)”가 반드시 필요한(지원되어야 하기 때문에 필요한) 모양이다. 최신 업데이트가 되지 않은 리눅스에서는 문제가 발생하게 될것이다. URL : https://aws.amazon.com/ko/premiumsupport/knowledge-center/install-ena-driver-rhel-ec2/ 를 확인해보면 RHEL(CENTOS)의 경우 7.4 미만의 커널에서는 ena를 지원하지 않는 것으로 보임 가장 위에 설명한 URL에는 전체적인 방법이 나와있지만 AWS에서 지원하는 일반적인 배포본 도는 아마존리눅스를 사용하고 있는 경우 최신버전으로 업데이트만 진행하면 될것으로 예상된다. 그리하여 [ more… ]

인증기관 허가(CAA, Certificate Authority Authorization)

2020-01-30 KENNETH 0

인증기관 허가(CAA, Certificate Authority Authorization) 참조URL(한글) : https://letsencrypt.org/ko/docs/caa/ 참조URL(영문) : https://letsencrypt.org/docs/caa/   개요 (letsencrypt 사이트 발췌… 귀챦아서.. ㅎ) CAA는 사이트 소유자가 도메인 이름을 포함한 인증서를 발급할 수 있는 CA (인증 기관)를 지정할 수 있도록 하는 DNS 레코드 유형입니다. CA가 의도하지 않은 인증서 오용의 위험을 줄이기 위해 RFC 6844에 의해 2013년에 표준화되었습니다. 기본적으로 모든 공용 CA는 공용 DNS의 모든 도메인 이름에 대한 인증서를 발급할 수 있습니다 (단, 해당 도메인 이름의 제어를 확인한 경우). 즉 많은 공용 CA의 유효성 검사 프로세스 중 하나에 버그가 있는 경우, 모든 도메인 이름이 잠재적으로 영향을 받습니다. CAA는 도메인 소유자가 이 위험을 줄일 수 있는 방법을 제공합니다.   설명하는것은 여기 까지고.. ㅎ 좀 극단적으로 표현하자면 내 사이트의 인증서는 “여기(발급업체)” 에서 발급하는거야(여기 것만 유효한거야) 라는 표현정도랄까…   적용방법 DNS에 직접 작업을 진행하는 형태이고 만약 사용중인(또는 발급예정인) 인증기관이 “letsencrypt.org”라고 한다면 이러한 형태로 레코드를 추가하면 되겠다. 보다 정확한 레코드 생성을 [ more… ]

dnssec-lookaside ‘auto’ is no longer supported BIND-9.11

2020-01-17 KENNETH 0

BIND버전 : 9.11   로그내용 /etc/named.conf:38: dnssec-lookaside ‘auto’ is no longer supported   원인 Decommissioning the DLV (Completed as of September 30, 2017) URL : https://www.isc.org/blogs/dlv/   해결 사실 문제는 아니기 때문에 해결할 것은 아니고 /etc/named.conf 파일 내용중 dnssec-lookaside auto; 항목만 삭제 해주면 되겠다.  

VirtualBox vboxmanage modifymedium VS modifyvdi VS modifyhd

2020-01-15 KENNETH 0

참조URL : https://docs.oracle.com/cd/E97728_01/E97727/html/vboxmanage-modifyvdi.html VirtualBox 를 사용하다보면 GuestOS 의 드라이브 파일크기가 실제 사용하는 용량에 비해 커지게 마련이다. 이럴경우 sdelete (윈도우OS의 경우) vboxmanage 명령을 사용하게 되는데 인터넷에서 쉽게 vboxmanage 명령어의 옵션을 사용하는 사례를 찾아볼 수 있다… 하지만! 대략 이렇게 3가지 경우를 볼 수 있을듯 (대체 뭘 써야 하는거냐…) 참조URL에 설명된것을 찾아보니 For compatibility with earlier versions of Oracle VM VirtualBox, the modifyvdi and modifyhd commands are also supported and mapped internally to the modifymedium command. VirtualBox 가 버전업되면서 옵션이름이 변경된것으로 보여진다. 정확한 히스토리야 내가 확인하기도 귀챦으니 ㅎ   결론 vboxmanage modifymedium –compact guestosname.vdi 사용하면 된다!