- 개요 sysstat sar data는 default 10분 간격이다. 그러나 1분 으로 조정하는게 훨씬 효과적이다. CentOS 7까지는 cron.d에서 변경이 가능했으나, 8 이상 부터는 systemctl에서 변경해야 한다 - 변경 방법 >> sudo systemctl edit --full sysstat-collect.timer ## change 10 -> 1 >> systemctl daemon-reload >> systemctl cat sysstat-collect.timer # /etc/systemd/system/sysstat-collect.timer # /usr/lib/systemd/system/sysstat-collect.timer # (C) 2014 Tomasz Torcz # # syssta..

- 개요 sudo systemctl edit >> Editing "/etc/systemd/system/sysstat-collect.timer.d/override.conf" canceled: temporary file is empty. - 해결 sudo systemctl --full edit - reference https://wiki.archlinux.org/title/systemd

- 개요 Cluster health가 계속 yellow인 경우 - 원인 data node가 1개일 경우는 계속 yellow 상태이며, green 으로 가려면 data node 추가 - 결론 node갯수에 따라 과금되는 방식이므로 테스트 일 경우 yellow cluster status는 무시한다 - reference https://docs.aws.amazon.com/opensearch-service/latest/developerguide/handling-errors.html

- 상황 docker-comopse나 yaml을 사용하는 과정 발생 - 원인 들여쓰기 오류이므로 들여쓰기를 수정하면 바로 해결 (indent error)

- 이슈 "WARNING: error with ICE candidate: 600 Address not associated with the desired network interface." - 원인 Chrome, edge등 chrome 기반 브라우저에서 WebRTC TURN/TLS는 default port만 사용 WebRTC TURN/TLS default port : 3478 - 비고 firefox나 safari에서는 custom port도 사용 가능 - 추가 custom port도 되긴 하지만 초기에는 default port를 추천

- 개요 root folder에서 무심코 할 경우 아래와 같이 큰 파일을 불러오는 이슈 Sending build context to Docker daemon 13.56GB - 설명 위 와같이 너무 큰 파일 사이즈의 context를 불러와서 build 시간이 너무 오래 걸릴 경우 - 해결 Dockerfile을 빈 directory로 옮겨서 하면 해결된다. Sending build context to Docker daemon 2.56kB

개요 graylog server와 opensearch 2.x를 사용하려면 아래 설정을 추가해야 한다 설정 .env >> #GRAYLOG_ELASTICSEARCH_VERSION=7 Cluster configuration >> Advanced cluster settings >> Allow APIs that can span multiple indices and bypass index-specific access policies -> check Security Configuration >> Access Policy >> Deny -> Allow curl -XPUT https:///_cluster/settings >> "compatibility.override_main_response_version" : true

- 개요 ECR Repository를 생성하면 기본적으로 LifeCycle이 적용되지 않으며, 해당 메뉴까지 나눠져 있어서 그냥 데이터가 계속 쌓이면서 과금이 된다. 아래는 계정의 전체 ECR에 untagged image 15개 이상 부터 삭제하라는 LifeCycle을 일괄 적용하는 스크립트이다. - 스크립트 ( ecr_retention_put.sh ) #!/bin/bash for i in $(aws ecr describe-repositories --query 'repositories[*].repositoryName[]' --output text) do aws ecr put-lifecycle-policy --repository-name $i --lifecycle-policy-text "file://pol..

- 개요 EC2 key pair를 import해서 같은 키를 cross region에서 사용 가능 - 방법 Source Region >> Import 하려는 Keypair를 사용중인 EC2 login >> cp ~/.ssh/authorized_keys .pub >> save local filesystem Destination Region >> EC2 Conosle Key pair >> Action >> Import Key Pair >> Import .pub & Contents - 비고 Source와 Destination 에 같은 이름의 Key pair 사용

- 개요 AWS Security Token Service (AWS STS)은 global 서비스지만, 보안상 region 별로 enable을 권장 - 방법 IAM -> Account Settings -> Security Token Service (STS) -> Specific Region enable -참고 https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html