어느날 나의 배치가 멈췄습니다. - K8S Command line Health Check 방식 적용기 들어가며OS EOS된 장비를 최근에 이전 했습니다. 이전 후 문제가 없었으나, 사실 그건 폭풍전야 였습니다. 이전이 끝나고 약 일주일 뒤, 관제센터에서 연락이 옵니다. "XXX 데이터가 적용되지 않았습니다. 확인 부탁드립니다."뭔가 처리 중에 꼬였나 싶어서, Sentry나 에러 로그를 봐도 특이사항이 없었습니다. 그리고 전체 로그를 보는데, "처음에는 03:00"에 멈춰있었고 그때 당시 시간이 "09시" 쯤 이었다보니, "UTC로 바뀌면서 문제가 생겼나?" 하고 살펴 보는데 시간대는 죄가 없었습니다 10분 마다 시작 하는 배치 였거든요. 등에 땀이 주루룩 흐르면서 아차 싶었습니다. 바로 배치가 작업중에 멈춘(행) 것이었습니다. 이상했습니다. 컨테이너는 살아 있고, 리소스 사용량도 정상이었으며 로.. 2025. 6. 9. 비 오는 날 안전운전 꿀팁 🚘 - 베테랑 운전자가 알려주는 실전 노하우! 보호되어 있는 글 입니다. 2025. 1. 6. NanoKVM 이용기 나는 집에서 많은 장비를 운용 하고 있다.가끔 OS 재설치 혹은 네트워크 설정 미스로 인해, 모니터, 키보드를 주섬주섬 들고 매번 쭈구리고 앉아서 작업하기 어렵다. 회사에서는 iKVM이 기본적으로 운용 되지만, 집에서 그 장비를 활용하긴 가격이 너무 사악 하다. 그러던 와중에 지인이 소개 해준 NanoKVM을 구매 해보았다. RPi 기반 KVM보다 싸고, 더욱 성능은 좋은https://pikvm.org/ PiKVM - Open and inexpensive DIY IP-KVM on Raspberry PiPiKVM an easy and inexpensive DIY IP-KVM on Raspberry Pi to control remote machines: Full HD, mouse, Mass Storage .. 2024. 10. 3. 어느날 찾아온 Sentry의 DDOS 공격 시작 하며 어느 평화롭던 업무시간 네트워크 파트에서 연락이 왔다 해외망 트래픽이 급증 하고 있습니다. 차단 해야할까요? 담당하던 서비스는 꽤 자주 공격을 받았기에 출발지 IP를 확인 하고, 차단을 진행하려고 했다. 근데 어디서 많이 본 IP다. 알고 봤더니 클라우드에 올라가있는 설치형 Sentry 장비이다. 오늘은 이 이야기를 해보려고 한다. 로그.. 로그를 보자 우선 Sentry는 배포 해둔 React 프로젝트에 연결 하여 사용 해둔 것 이다. 123.123.123.123 GET /bundle/aaaaa.js? "sentry/22.6.0 (https://sentry.io)" 로그를 보니, User Agent "sentry/22.6.0 (https://sentry.io)" 로 요청이 계속 오고 있었다. .. 2023. 3. 11. [홈네트워크 ] Unifi U6LR 사용기 https://store.ui.com/products/u6-lr-us Unifi U6LR (https://store.ui.com/products/u6-lr-us) 모델이다. 해당 장비에 대한 이야기를 오늘 해보려고 한다. 이 장비를 선택 한 이유 - WIFI6를 지원 하는 클라이언트 장비는 많은데 오래 쓴 AP는 지원하지 않는다. - 어느날 해당 장비가 매우 싼 가격에 올라온다. 못참지 하고 구매함 - 이쁘다 - 화장실에서 와이파이가 잘 터졌으면 좋겠다 라는 마나님의 요구사항 - 네트워크 구성도를 이쁘게 잘 생성 해준다. 애들도 애플의 생태계 처럼 자신의 생태계에서는 매우 호환이 잘되지만, 조금이나마 틀어지면 바로 재껴버리는게 문제다 문제야. 외관 생각보다 사이즈가 커서 오자마자 당황했는데 갤럭시S22 .. 2023. 2. 22. [홈네트워크] 우리집엔 광고가 안나옵니다. DNS 광고 차단기 우리집 에서는 광고가 나오지 않는다. 그 광고가 웹 사이트, 각종 앱 안에 있는 광고 모두가 안나오게 된다. 지인들이 사용하는 Guest 망에서도 광고를 모두 차단 하여, 쾌적한 인터넷을 제공 한다. 처리방식 Adguard Home 이라는 서비스를 사용하고 있다. 리눅스 서버에 따로 설치 하여 사용중에 있다. 라우터 (공유기) DHCP에서 통신사 DNS (168.126.63.1, 168.126.63.2)가 아닌, 내가 설치한 사설 DNS 서버로 트래픽을 가게 하고 광고 도메인 (displayad.kakao.com)에 대해, `0.0.0.0` 형태로 응답을 주어 통신을 하지 못하게 하는 것 이다. 설치하기 docker run --name adguardhome --restart always -v /usr/l.. 2023. 2. 19. [홈네트워크] 저희 집 홈 네트워크를 소개 합니다. 우리집은 예전부터 나의 고질병으로, 소호급 네트워크 장비들을 자주 사용 하였다. 오늘부터 우리집 네트워크에 대한 소개를 좀 해보려고 한다. 사용하는 장비 - Router : UDM SE - Switch : Unifi-Switch-8-60w - AP : Aruba AP11 (곧 Unifi U6LR로 기변 예정) 네트워크의 분리 우리집은 아래와 같이 구조가 잡혀있다. - VLAN 11 : 서버 팜 - VLAN 12 : MGMT & User 대역 - VLAN 13 : IOT 대역 이렇게 3개의 대역으로 나누어져있다. 굳이 이렇게 나누어야 할까 라는 질문에 내부 구간 접근 통제 용이와 아래의 사건을 보고 느낀게 있기 때문이다. 미국 대규모 디도스공격 주범은 샤오미 아닌 시옹마이 사물인터넷 해킹이었다! 10월 2.. 2023. 2. 19. IOT 시리즈 (3) - 공사 없이, 기존 초인종을 홈킷에 이식 해보자 오늘 해보려고 하는 것 오늘은 위의 화면처럼, Homekit의 도어벨 기능을 만드는 이야기를 적어보려고 한다. 방식 방식은 주방TV 시스템을 통해 사용 한다. 주방 TV에는 공동현관/현관을 여는 기능이 있다. 범용적이게 납품을 해야하니, 시스템적으로 통일을 하고 있을 것이라고 생각을 하고 보드를 보았다. TV-PHONE 이라고 적힌 부분이 주방으로 가는 신호 선이다. 음~ 3/6번은 RS485 연결을 위한 데이터 통신 라인인듯하다. 그리고 VD 라인이 무엇일까 고민을 해보다가, 아날로그 비디오 신호라는 것을 알게 되었다. 그럼 패킷을 캡쳐 하기 위하여, 장비를 구매 해보자. 먼저 아날로그 비디오 라인을 위하여, RCA라인을 구매했다. 벤션 무산소 3 RCA to 3 RCA 오디오 비디오 AV 케이블 1... 2022. 2. 24. IOT 시리즈 (2) - 기존 장비에서 패킷 캡처를 해보자 EW11 결선을 하고 셋팅을 완료 한 상태라면, 이제 패킷을 캡처 할 준비가 되었다. 내가 캡처를 하는 방식에 대해 이야기 해보려고 한다. 0. 패킷 캡처? 아마 처음 이런 시스템을 접한 사람들은 패킷 캡처라는 행위가 매우 생소 할 것 이다. 쉽게 설명하면 주방 TV의 도플갱어가 되기 위하여 학습을 하는 과정이다. 월패드라는 홈 네트워크의 두뇌 역할을 하는 친구는 "패킷" 이라는 '언어'를 통해 (정확하게 언어라고 표현하긴 애매한 구석이 있지만, 비개발자들도 알아듣기 위해..) 집 안에 있는 각종 장비 (주방 TV, 도어락, 전열교환기 전등 등등)과 함께 "통신" (대화)을 한다. 그럼 우리가 지금 하고 있는 것은 무엇이냐? 집 안에 있는 장비들끼리 이야기 하는 내용을 몰래 들어 마치 주방 TV의 도플갱.. 2022. 2. 5. IOT 시리즈 (1) - EW11로 패킷을 캡쳐 해보자. 오늘은 IOT의 시작이라고 말 할 수 있는 EW11을 통해 패킷을 캡쳐 해보려고 한다. EW11? 집 내부에 돌아가는 네트워크는 RS485라는 시리얼 통신을 통해 이루어진다. 일반 집에서는 굉장히 생소한 개념이다. RS-485 시리얼통신(Serial Communication) RS-485 시리얼 통신(Serial Communication) 안녕하세요 류하입니다. 오늘은 산업 및 의료용 장비 등에 ... blog.naver.com EW11은 RS485 신호를 WIFI로 통신 할 수 있게 해주는 중계 서버와 같은 역할을 하게 됩니다. 중계서버에서는 아래와 같은 프로토콜로 중계를 할 수 있게 해줍니다. 꽤 풍부하게 잘 지원하는데 나는 TCP Server 만 써봤다. 그래서 이 글 에서는 TCP Server를 .. 2022. 2. 3. 이전 1 2 3 4 다음 more
