휠 인수인계 세미나 jambo 20170720 ⓒ 홍양홍삼
01 02 03 자원 현황 휠 FAQ 휠 윤리 의식 Contents 스팍스의 자원을 알아보자 자주 발생하는 문제를 해결하자 내 머릿 속엔 휠, 파워풀, 성공적?
01 02 03 자원 현황 휠 FAQ 휠 윤리 의식 Contents 스팍스의 자원을 알아보자 자주 발생하는 문제를 해결하자 내 머릿 속엔 휠, 파워풀, 성공적?
전체 서버 목록 SPARCS GARAM DORAN TONG FTP NURI SSAL BORI
SPARCS 서버 스팍스의 메인 서버 LDAP, 메일서버, DNS 1차 네임 서버, 공홈 운영, NFS 클라이언트로 사용중 Intel 1630H 서버 – 베어본 서버 IP: 143.248.234.102 CPU: Xeon 340 – 4 core 8 thread 2.53-2.93 Ghz DDR3 2GB OS: Debian
GARAM 서버 Xen 가상화 호스팅 서버 #1 otl, ara, wiki 운영중 IP: 143.248.234.164 CPU: Intel Xeon E5634 x2 Motherboard: TYAN S7025AGM2NR RAM: Samsung DDR3 8GB PC3-10666 ECC/REG LP x2 16GB RAID: Hitachi 1TB Deskstar 7K1000,C HDS721010CLA632 (SATA3/7200/32M) x4, SW OS: Debian
DORAN 서버 Xen 가상화 호스팅 서버 #2 araplus, otlplus, bit, apply, zabo, 09, sso, 미궁, wheels1~4 많다! IP: 143.248.234.29 CPU: Intel Xeon E5645 2.4GHz 6Core x2(12C24T) RAM: 64GB HDD : 320GB RAID1 RAID: RAID5 1TB *5, 4TB available OS: Debian
TONG 서버 백수 서버 다시 설치하는게 빠를듯 IP: 143.248.234.157 CPU: Intel Xeon E5-2620 (6Core) RAM: 16GB HDD: 2TB RAID: ARC-1220, SATA 8CH, 266MB OS: Ubuntu 16.04 LTS
FTP 서버 kr.archive.ubuntu.com 거울팀에서 독립적으로 관리. 거울 들어오세요 IP: 103.22.220.133 CPU: Intel Xeon E5506 @ 2.13GHz RAM: 6GiB 1333MHz DDR3(Triple channel) HDD: 18TB RAID: ARC-1220, SATA 8CH, 266MB OS: Linux
NURI 서버 오래된 서버 SPARCS NFS 서버 SPARCS 서버의 /home 폴더 역할, bit 서버의 /home 폴더 역할 • CPU : Intel Xeon E5405 2.00GHz • MB : HP ProLiant DL180 G5 • RAM : 2GB DDR2 Dual-Channel • HDD : 320GB • RAID : Intel 82801 SATA RAID 2TiB • OS : Debian GNU/Linux 6.0
SSAL / BORI 서버 작년에 추가된 개발용 / 백업용 데스크톱 서버 ssal ip: 143.248.234.161 도커용 서버. whale.sparcs.org bori ip: 143.248.234.151 백업(SavePoint), PKI, heartbeat.sparcs.org 현재 공사중 둘 중 하나가 2차 네임 서버로 사용될 것
더 자세히 알고 싶다면? IP가 알고 싶어요: https://wiki.sparcs.org/w/index.php/%EC%82%AC%EC%9A%A9_IP_%EB%AA%A9%EB%A1%9D 하드웨어 사양이 알고 싶어요: dmidecode 등 명령어 이용 Xen 가상서버가 어디서 돌아가는지 알고 싶어요: #xl list
이외의 자원들 Maru Achim : kvpn으로 외부에서 접속 가능 Printer SPARCS-AP: 143.248.234.146
퇴역 서버들 • hangeul • ga, na, da • mir • mae, nan, kuk, juk • hanu • sparcs 등등
01 02 03 자원 현황 휠 FAQ 휠 윤리 의식 Contents 스팍스의 자원을 알아보자 자주 발생하는 문제를 해결하자 내 머릿 속엔 휠, 파워풀, 성공적?
Newbie가 왔어요~ 1. 옛날옛날에 만들어진 addsparcs 명령어를 사용해 새 유저를 추가하자 2. 각자의 홈 디렉토리 안의 .forward 파일에 자신의 이메일을 적도록 하자 3. 누구 정보, 포워딩은 신입생 세미나에서 4. 수동으로 LDAP에 신입생 추가. 휠 위키 참고 (GID: presparcs=400, sparcs=200, wheel=222)
서버가 느려요 서버의 자원 사용량을 확인할 수 있는 명령어들 top – 리눅스 환경에서 돌아가는 모든 프로세스 확인 htop – 프로세스 뷰어. top보다 비쥬얼적으로 더 좋다. 외에도 ps, netstat 등.. xl info – 하드웨어 자원 탐색 xl top – 모든 domain의 자원 사용 현황
ssh connection time out 서버와 연결이 안된다 – 서버의 openssh가 꺼졌다 서버에 뭔가 큰 일이 생겼다 슬랙에 보고하고, 서버를 고치기 위해 서버실로 들어가자 SLACK #wheel 채널에 들어오고, 알람을 켜두세요
***SECURITY*** 휠은 보안에 관련된 메일들을 계속 받게 된다. 이 중에서도 위의 단어가 제목에 들어간 메일은 주의해서 봐야 한다! 가장 많은 메일 사례는 권한이 없는 유저가 sudo 명령어를 입력하는 것. 위 상황의 경우- 해당 유저 확인, 그 유저가 sudo를 사용했는지 확인 /var/log에서 authlog 확인 ps 명령어 사용, 무엇을 했는지 확인 수상한 접근을 한 IP를 알아내 whois 명령어 사용 - 계정정지: passwd –u [username]
/SPARCS SPARCS 서버 내의 매우매우 중요한 폴더 - /SPARCS SPARCS에서 만든 toy, 지금까지의 메일아카이브 등이 저장되어있다. /SPARCS/bin : toy. addsparcs, edalias, nugu 등 /SPARCS/mail : 메일 관련 정보들. aliases.d 등 /SPARCS/www : 공홈 /SPARCS/photo /SPARCS/seminar 등… 여러 자료들
서버가 죽었어요 :/ 이 세미나를 듣는 사람들은 모두가 자신이 맡은 휠의 역할을, 성실히 수행할 의무와 능력이 있는 휠이다. 오래된 서버들은, 개복치와 비슷하다. 서버가 죽는 경우 대부분 log에 사인을 남기니 log를 확인, 구글링! 다만 하드웨어 문제의 경우 log 대신 beep code로 알아봐야 할 수도 있다. 어쨌든 구글링 마음가짐: 서버가 죽었는데 난 아는게 없으니 다른 누군가가 해결해주겠지? (X) 서버가 죽었는데, 내가 아는게 뭔진 모르겠지만 난 휠, 구르면 고칠 수 있다! (O) 이 세미나를 듣는 사람들은 모두가 자신이 맡은 휠의 역할을, 성실히 수행할 의무와 능력이 있는 휠이다.
이외의 필요한 자료들 sparcs.org/wheel & wiki.sparcs.org 우리가 주로 겪는 문제들은 과거에도 많이 발생했을 가능성이 높다. 문제를 해결하고 이 해결법이 유용하다고 생각한다면, 위 사이트에 정리하자!
01 02 03 자원 현황 휠 FAQ 휠 윤리 의식 Contents 스팍스의 자원을 알아보자 자주 발생하는 문제를 해결하자 내 머릿 속엔 휠, 파워풀, 성공적?
휠이 되신 여러분을 환영합니다. 이제 당신은 SPARCS 내 모든 물리 서버, 가상 서버에 접근할 수 있고 제일 처음 휠 세미나를 시작할 때 말씀드렸던 것처럼, 스팍스 내 권력자라고 해도 무방합니다. 그러나…
내 머릿 속엔 내일, 스팍스, rm –rf, 파괴적 절대 하면 안되는 것. #rm –rf / DROP database usermod –L username… kill -9
With great power comes great responsibility Root 권한은 root 권한을 가질 자격이 있는 사람에게 부여되는 것입니다. 책임과 권한은 항상 같이 붙어 다닙니다. 휠은, 자신이 가진 권한만큼 책임을 짊어져야 하고, 이는 필수적입니다.
다른 사람의 개인 정보를 존중하자 Root 권한을 갖고 있다면, 모든 user의 데이터에 접근이 가능하며, 수정, 삭제가 가능하다. 그러나 root 권한은 마음대로 다른 사람의 파일을 수정하라고 주어진 권한이 아니다! Root로서 올바르게 행동하자.
잠깐, 명령어를 실행하기 전에 생각했나요? 당신이 입력한 한 줄의 명령어가, 앞으로 사람들을 몇 년간 고통받게 할 수도 있다… 위험한 명령어를 실행하게 된다면, 반드시 신중하게. 실수하더라도 복구할 수 있도록 하자.(파일의 카피본을 만들거나 등등)
휠이 하지 않으면, 아무도 하지 않는다 휠은 묵묵히 자신의 일을 해야 하는 자리에 있습니다. 서버가 100일 잘 돌아가다 하루 멈춰도, 그 책임은 휠에게 있습니다. 휠이 관리하는 자원에 문제가 생기면 휠의 잘못입니다. 그리고 그 문제가 커져 서버가 죽어버리면, 그것은 SPARCS 전체의 문제가 됩니다.
휠 여러분, 4주 동안 수고 많으셨습니다.