이번 글은 요즘 핫한 PaaS 솔루션인 OpenShift Online 에 대한 내용 입니다.
아시는 분들도 있을지 모르겠지만??? 

OpenShift Online 가 체험판 격인 제품이 있어서 무료로 이용을 할 수 있답니다. ( 물론 작은 규모용 이죠 )

우선 아래의 링크를 클릭합니다.
Link : https://www.openshift.com/devpreview/register.html

웹페이지가 열리면 “LOGIN WITH RED HAT” 를 클릭 합니다. ( 계정 생성을 해야겠죠? )

 

위에 보시면 아시겠지만…
일반 계정을 생성하셔도 되지만… 그 외 SNS 계정과의 연동도 가능 합니다.
만약 위의 SNS 계정이 있으시다면 연동을 해 보세요.

계정 생성이 완료되고 email 확인까지 끝나면 이제 상품 신청이 가능 해 진답니다.

메뉴가 2가지네요.
Starter 버전과 Pro 버전 보시면 아시겠지만 Starter 은 FREE 버전이며 Pro 버전은 실제 서비스를 하기위한
상품 이라고 보시면 됩니다.
일단 맛 보기??? 이므로 FREE 를 선택 합니다.

그리고 Cluster/Region 을 선택 합니다.
한국 Region 이 있으면 좋겠지만… US Ease, US West 밖에 없군요.
전 US East(Virginia) 를 선택 합니다.

최종적으로 신청한 내역을 화인하고 Confirm 을 누릅니다. ( 일부 내용이 변경 되었습니다. )
이 경우 메일로 계정 활성화 정보가 날라올 것입니다.

계정 활성화가 되면…
콘솔 화면에 로그인을 할 수 있습니다.

 

 

 

 

 

이 후 프로젝트를 생성하고 서비스를 디플로이 할 수 있습니다. ( 기존 오픈 쉬프트와 거의 유사해요. )
리소스가 작아서 큰 서비스는 사용 할 수 없지만.

테스트 용도 또는 오픈쉬프트에 대한 확인 용도로 충분 하리라 생각 됩니다.

 

 

 

 

 

이번 포스팅은 Red Hat 의 지원 서비스에 대해서 입니다.

Log Reaper 라고…
쉽게 얘기하면 Log 분석 툴??? 정도 될까요? ( 해결 방법까지 제시를 해 줍니다. )

해당 툴은 아래의 로그 포멧을 지원 합니다.

  • Syslog (/var/log/messages)
  • Log4j logs (JBoss, RHEVM, ect..)
  • LSOF output
  • Apache access
  • VDSM logs

Link : https://access.redhat.com/labs/logreaper/

Link : https://access.redhat.com/labsinfo/logreaper

해당 툴은 서브스크립션 고객에 한하여 제공되는 서비스 입니다.

pacemaker  를 구성 하면서 vip network interface 에 대한 Link Detection 과정에서 ethmonitor 을 사용하고
있는데 아래와 같은 메시지가 발생된다.

WARNING: Interface bond0 does not exist

현재 해당 시스템은 bond0(ethmonitor) – br0(ip) 형태로 bond0 인터페이스에 대하여 br0 로 bridge network 을
구성한 형태이다.

원인을 찾아보던중 ethmonitor 의 소스를 확인 해본 결과 아래와 같은 구문이 실행되는 것을 확인 하였다.

ip -o -f inet addr show|grep bond0|cut -d 'm -f2|sort -u|grep -v '^ipsec[0-9][0-9]*$'

그리고 위의 WARNING 메시지가 출력되는 부분에 아래와 같은 comment 가 적혀 있었다.
It might be a interface which is temporarily not available , therefore we want to continue here

그런데??? 이상하다??? 위 구문으로 bond0 인터페이스가 잡히지 않는다.

이유는 간단했다. 

위 구문중 ” -f inet addr show ” 구문이 network interface  상에서 ipv4 ip 가 잡혀있는 인터페이스를
찾는 부분 때문에 bridge 로 구성된 bond0 ( ip 가 없는 ) 인터페이스를 찾지 못 하는 것이었다.

허탈함…

 

RHCS6 번의 패키지를 설치하고 ricci 서비스를 기동하려 했으나.
아무런 반응도 없고? 서비스가 기동되지 않을때?

—————————————————–
[root@gfs01 ~]# /etc/init.d/ricci start
[root@gfs01 ~]# /etc/init.d/ricci status
[root@gfs01 ~]# /etc/init.d/ricci stop
[root@gfs01 ~]#
—————————————————–

왜??? 반응이 없을까???

디버그를 해 보니??? 뭔가 변수가 안 들어오네?

—————————————————–

+ NSS_CERTS_DIR=/var/lib/ricci/certs
+ NSS_PKCS12=/var/lib/ricci/certs/server.p12
++ id -u
+ ‘[‘ 0 = 0 ‘]’
+ ‘[‘ ” = yes ‘]’ <== 요기 값이 안 들어옴
+ exit 1
—————————————————–

그래서 이유를 찾던중? 아래 파일의 내용을 확인해보니?

file : /etc/init.d/ricci  

—————————————————–
#
# If we’re not configured, then don’t start anything.
#
[ “${NETWORKING}” = “yes” ] || exit 1

—————————————————–

네트워킹 관련 값을 찾아오더라는???

추측에 추측을 해 본결과.

—————————————————–
file /etc/sysconfig/network

HOSTNAME=gfs01.cs
—————————————————–

파일에 내용이 좀 모자르네???

그래서 아래 내용을 추가해줌.

—————————————————–
NETWORKING=yes
HOSTNAME=gfs01.cs
—————————————————–

결과?
—————————————————–
[root@gfs01 ~]# /etc/init.d/ricci start
ricci 시작 중: [ OK ]
[root@gfs01 ~]# /etc/init.d/ricci status
ricci (pid 10434)를 실행하고 있습니다..
[root@gfs01 ~]#
[root@gfs01 ~]# /etc/init.d/ricci stop
Shutting down ricci: [ OK ]
[root@gfs01 ~]#
—————————————————–
정상 작동 함.

한동안 조용하다 싶었는데…

zero-day 취약점 발생.
해당 취약점은 “CVE-2016-0728” 공격자가 임의의 코드를 실행시켜 특정 권한을 획득 할 수 있으며 
Kernel version 3.8 이상에 영향이 있다고 합니다.

자세한 내용은 아래의 링크를 참고해 주세요.

Link :

http://blog.alyac.co.kr/514

### Red Hat
https://access.redhat.com/articles/2131021 (Use after free vulnerability in Linux kernel keychain management (CVE-2016-0728))
https://rhn.redhat.com/errata/RHSA-2016-0064.html
https://access.redhat.com/security/cve/cve-2016-0728

 
### SUSE
 
 
### UBUNTU
 

퍼포먼스 튜닝을 위하여 사용하는 유틸리티중에 괜찮은 넘을 찾았다.
레뎃 문서를 보다가 찾은 녀석인데 그래픽? 좋아하는 사람들이 보면 괜찮을듯?
Link : https://access.redhat.com/articles/785283

내용을 보면 성능 수집 유틸리티로 CLI 버전 보다는 GUI  버전이 보기 편할 듯 하여
pcp-gui 패키지로 설치하였으며 나름 템플릿도 제공하고 무난한 유틸리티 임.

스크린샷, 2015-07-20 17:19:31

 

위 샘플은 CPU, DISK, vCPU 등에 대한 정보를 뿌려주고 있다.

2012년도에 이어 2015년도에도 윤초(leap second) 이슈가 발생 되었습니다.
이번 포스팅은 윤초(leap second) 의 해결 방법에 대해서 설명해 보도록 하겠습니다.

윤초가 무엇인지? 는 다들 잘 알고 계시리라 생각하고 wiki 내용으로 대신 하도록
하겠습니다.
Link : http://ko.wikipedia.org/wiki/%EC%9C%A4%EC%B4%88

그럼 윤초(leap second) 의 해결 방법은 무엇일까요?
제일 먼저 확인할 부분은 현재 내가 사용하고있는 시스템의 커널이 윤초(leap second)
와 관련하여 문제가 발생될 수 있는 커널인지를 확인해야 합니다.

그리고 윤초(leap second)가 해소? 된 커널로 올릴 수 있는지 아니면 올릴 수 없는지에
따라서 가이드하는 방법 또한 달라집니다.

아래 표를 참고해 주세요.
150529_leapsecond

 

나머지 각 벤더별 가이드 방법은 첨부한 링크를 참고 하시기 바랍니다.
RHEL : https://access.redhat.com/announcements/1384283
SUSE : https://www.suse.com/support/kb/doc.php?id=7016150

 

오늘 확인해보니 RHEL 7.1 도 릴리즈 되었네요

오늘 고객 포털을 들어가보니 .iso 파일이 올라왔네요.

이번 업데이트의 특이점 이라면?
kpatch 가 Technology Preview 로 포함 되었네요.
Ceph Block Devices 도 Support 하구요.
기타 자세한 내용은 아래이 문서를 참고 하세요.

RHEL 7.1  : [ C L I C K ]
Release Note : [ Release note ]

위 RHEL 7.1버전은 http://access.redhat.com 에서 다운로드 가능 합니다.

RHEL7 버전에서 rhn_register 명령어를 지원하지 않는다.
무엇 때문에 안 될까?

우선 rhn_register 명령을 실행해 보자.

#rhn_register

RHEL7-rhn_register-Satellite_URL-1

Satellite URL , SSL certificate 정보를 입력하라고 한다.
서버 정보? 인증 키 정보? 여러분은 알고 있는가?

RHEL7-rhn_register-Satellite_URL-1-fail

당연히 이런 문구를 확인하게 될테고.

RHEL7-rhn_register-Satellite_URL-2

여기 저기 정보를 수집하여 Satellite URL , SSL certificate 정보를 입력해 보았다.

RHEL7-rhn_register-Satellite_URL-2-success

만세~! IRHN ID, Password 를 넣으라고 하네?
이제 RHN 에 등록을 할 수 있는건가?

RHEL7-rhn_register-non-support

라는 착각을 뒤로하고 위와 같은 메시지가 확인 된다.
RHN Classic 는 이제 지원하지 않으니 아래의 명령으로 등록 하라내?

@ RHN 등록 방법 :
# subscription-manager register –auto-attach
ID, Password 를 넣고 Enter 을 입력하면 RHN 등록 끝.

@ RHN 등록 확인 방법 :
# subscription-manager list