Ubuntu에서 DNS server로 특정 ip로 설정하면 컨테이너에서 해당 ip를 사용할 수 없습니다.
배경 저는 일부 광고 차단하는 VPN 서버를 OCI에 구축해두었습니다. docker로 wireguard VPN과 AdGuard Home을 구축하고, wireguard는 DNS 서버로 AdGuard Home을 가리키도록 설정하였습니다. 광고 차단 뿐만 아니라 맬웨어 차단 등 여러가지 보호 기능을 제공해주는데다가 캐시도 제공해주기 때문에 우분투의 DNS도 AdGuard Home을 가리키도록 설정했습니다. 이를 위해 Ubuntu에 내장된 DNS 서버를 껐두었고, AdGuard Home 독커 컨테이너의 IP주소가 10.10.10.10이라고…
alma linux vs rocky linux: 미러 입장에서의 고민
RHEL 9.0이 나온지 약 2달이 되었습니다. 알마 리눅스는 약 5일 후에 9.0이 릴리즈 되었으며 그로부터 약 20일 후 라즈베리파이용 알마 리눅스 9.0까지 릴리즈 되었습니다. 이 시점에서 Rocky linux 9.0이 릴리즈 되었습니다. 7월 14일에 릴리즈 되었고, 이에 따라 Rocky 리눅스를 설치해보고 비교해보았습니다. 전 결국 알마 리눅스를 사용하기로 결정했습니다. 알마 리눅스로 결정한 이유는 아래와 같습니다. OS와 패키지의…
mac을 위한 samba 옵션
저도 세팅이 귀찬으니 인터넷에서 몇개 검색해서 적용했었습니다. 4~5개의 글을 보고 공통적으로 적용되는 사항을 적용합니다. 사용자마다 다른 옵션이 있다면 그 옵션에 대해서만 검색해보고 적용했습니다. 그래서 문제가 발생했습니다. 구글링해서 나오는 상위 5개가 공통적으로 틀린 정보를 제공하고 있었지요 물론 작성 당시에는 맞았을지 모릅니다. 하지만 올해 초부터는 틀린 정보였습니다. 제 글이 얼마나 상위에 올라갈지 모르겠으나 지금은 작동하지 않는 정보로…
ubuntu에서 iptables로 허용이 안될 때
라즈베리파이용 우분투에서는 정상작동 하였으나 Oracle cloud instance의 우분투에서만 아래와 같은 문제가 발생하였습니다. sudo iptables -I INPUT -p tcp –dport 9090 -j ACCEPT를 실행해도 허용되지 않는 문제가 있습니다. iptables는 나중에 입력된 것이 먼저 실행됩니다. iptables -L을 입력하면 출력되는 목록에서는 상단에 있는 항목 먼저 매치됩니다. 따라서 순서가 중요합니다. return은 더 이상 매치를 확인하지 않고 원래의 목록으로 돌아가도록…
Traefik 설치기
Traefik 특징 docker나 쿠버네티스, aws 등에서 api를 확인하고 컨테이너가 인터넷에 연결되도록 자동으로 경로를 생성합니다. 장점 설정파일을 수정한 후에 재시작 할 필요가 없습니다. 로드 밸런싱을 지원합니다. Let’s Encrypt로 도메인에 인증서를 제공합니다. 인증서 갱신(renew)도 되는 것으로 알고 있습니다. webUI로 현재 생성된 경로를 확인할 수 있습니다. 로드 밸런싱 구현이 쉽습니다. 단점 traefik이 docker socket을 보고 자동으로 경로를 생성해줍니다.…
Oracle Linux에서 zfs 빌드하기
왜 볼륨을 나누는가? 단일 볼륨 장점 : 성능 Oracle은 볼륨 크기에 따라 성능이 달라집니다. 50기가 스토리지보다 200기가 스토리지가 4배가 빠르죠. 볼륨 퍼포먼스를 UHP로 해두더라도 50기가는 90MB/s 3000 IOPS 정도입니다. 하드디스크 수준이죠. 200기가 볼륨은 350MB/s, 12000 IOPS 정도입니다. 저사양 sata ssd 수준입니다. 초창기 TLC SSD 정도죠. 단일 볼륨 단점: free tier volume 용량 제한, A1 생성…
wireguard easy
open VPN vs wireguard wireguard가 현대적이고 빠르며, 보안에 뛰어나다고 홍보합니다. 얼마나 빠를까? 오라클 A1에서는 해본적 없지만 오라클 E2를 기준으로 openvpn이 더 빠릅니다. 핑, 핑의 편차, 최대 다운로드, 최대 업로드 모두 좋았지요. 나중에 A1에서도 해볼 필요가 있겠지만, openvpn은 아래 옵션만 넣으면 정말 빨라집니다. duplicate-cn client-to-client sndbuf 294912 rcvbuf 393216 fast-io 핑과 다운 속도 실험 방법이 이와…
오라클 유료 계정 무료로 사용하기
유료 계정의 장점 A1 생성에 우선순위를 가짐 무료 계정은 2,3달 기다려서 겨우 생성할 수 있는데 반해, 유료 계정은 마음껏 생성 가능합니다. 심지어 2월 달에는 4코어 24기가인 인스턴스를 3.25일 동안은 2대 사용가능합니다. A1 계산법이 독특해서 그렇습니다. 무료인 인스턴스가 정해진 것이 아니라 한달에 3000시간을 이용 가능하기 때문입니다. 한달 동안 하나의 코어를 3000 시간, 4코어를 750시간 사용할 수…
lsws nginx 성능 비교
litespeed란? lsws는 litespeed web server의 줄임말입니다. lsws는 캐시를 적극 활용하여 성능이 엄청 좋은 웹서버로 알려져있습니다. 자체 테스트 기준으로 무려 nginx 대비 30배나 빠르다고 홍보까지 했죠. 그 자료에 따르면 nginx도 wordpress 플러그인 중 캐시 플러그인 하나를 사용했고, lsws의 경우 자사에서 제공하는 플러그인을 사용했습니다. 하드웨어 스펙이 같을때 ‘어느정도’ 최적화를 한 nginx보다 ‘최대한 최적화’ 한 lsws가 30배 가까이…
Raspberry PI에 Ubuntu ZFS 설치.
ubuntu zfs를 선택한 이유 왜 ubuntu를 선택했을까. 왜 zfs를 하려고 할까. ZFS: 압도적인 성능. cpu 요구 사양이 높아질수록 당연히 고성능 프로세서가 필요해집니다. 하지만 반대로 연산 성능 요구사양이 낮아질수록, cpu가 계산할 양이 감소할 수록 스토리지 성능이 곧 컴퓨터의 체감 성능이 되죠. 예를 들어서 설명해보겠습니다. 프로그램을 처리하는데 10초가 걸리면 0.1초만에 불러오나 0.2초만에 불러오나 큰 차이가 안납니다. 하지만…
