12/25/2023

Kafka 설치하기

이벤트 스트림을 제공하는 브로커 이다. 더블어 메시지 스트림도 지원한다. Scala 로 제작되었으며 JVM 위에서 동작한다. 따라서 Java 가 있어야 한다.

환경

서버는 3대로 준비했다. Production 에서는 적어도 3대의 Broker 를 권장대로 설치한 것이다. 서버 3대는 다음과 같다.

klab-master1.systemv.local(192.168.96.60)
klab-worker1.systemv.local(192.168.96.61)
klab-worker2.systemv.local(192.168.96.62)

배포판은 Rocky Linux 9.3 최신 버전이다.

요구사항

Apache Kafka 를 실행하기 위해 JVM 이 필요하다. Kafka 버전에 따라서 Java 버전도 선택해야 한다. 최신의 Kafka 는 Java 11 을 필요로 한다.

Java 11 을 설치는 패키지로 설치 했다.

sudo dnf install java-11-openjdk-headless.x86_64

1	sudo dnf install java-11-openjdk-headless.x86_64

Kafka 다운로드 및 설치

Apache Kafka 는 AWS 의 MSK 에 버전과 동일하게 선택했다.

curl -LJO https://downloads.apache.org/kafka/3.5.2/kafka_2.13-3.5.2.tgz

1	curl -LJO https://downloads.apache.org/kafka/3.5.2/kafka_2.13-3.5.2.tgz

다음과 같이 /app 디렉토리에 압축해제로 설치를 완료 한다.

sudo tar xvzf kafka_2.13-3.5.2.tgz -C /app
cd /app
sudo chown -R systemv: kafka_2.13-3.5.2/
sudo ln -s /app/kafka_2.13-3.5.2 kafka

sudo tar xvzf kafka_2.13-3.5.2.tgz -C /app

cd /app

sudo chown -R systemv: kafka_2.13-3.5.2/

sudo ln -s /app/kafka_2.13-3.5.2 kafka

Zookeeper 설정

kafka 에 zookeeper 가 내장되어 있다. 설정은 /app/kafka/config 디렉토리에 zookeeper.properties 파일이다. 다음은 예시다.

# zookeeper.properties
tickTime=2000       # 다른 zookeeper 의 heartbeats 시간으로 millisec                          
dataDir=/app/kafka/data/zookeeper   # 데이터 디렉토리. dataLogDir 를 정의하지 않으면 이 디렉토리에 로그도 함께 쌓인다.
clientPort=2181     # client 접속을 받기 위한 포트. Broker 의 접속을 받기 위한 포트
maxClientCnxns=60   # client 의 접속을 받을 수 있는 최대 접속개수. 기본값 60, unlimited 는 0 이다.
initLimit=20
syncLimit=5
# server.<myid> = <hostname>:<leaderport>:<electionport>
server.1=klab-master1.systemv.local:2888:3888   
server.2=klab-worker1.systemv.local:2888:3888
server.3=klab-worker2.systemv.local:2888:3888

admin.enableServer=false

# zookeeper.properties

tickTime=2000 # 다른 zookeeper 의 heartbeats 시간으로 millisec

dataDir=/app/kafka/data/zookeeper # 데이터 디렉토리. dataLogDir 를 정의하지 않으면 이 디렉토리에 로그도 함께 쌓인다.

clientPort=2181 # client 접속을 받기 위한 포트. Broker 의 접속을 받기 위한 포트

maxClientCnxns=60 # client 의 접속을 받을 수 있는 최대 접속개수. 기본값 60, unlimited 는 0 이다.

initLimit=20

syncLimit=5

# server.<myid> = <hostname>:<leaderport>:<electionport>

server.1=klab-master1.systemv.local:2888:3888

server.2=klab-worker1.systemv.local:2888:3888

server.3=klab-worker2.systemv.local:2888:3888

admin.enableServer=false

systemd Unit을 작성해서 관리한다.

[Unit]
Description=Zookeeper Daemon
Documentation=https://zookeeper.apache.org

Requires=network.target remote-fs.target
After=network.target remote-fs.target

[Service]
Type=simple
User=systemv
Group=systemv
WorkingDirectory=/app/kafka
ExecStart=/app/kafka/bin/zookeeper-server-start.sh /app/kafka/config/zookeeper.properties
ExecStop=/app/kafka/bin/zookeeper-server-stop.sh
Restart=on-abnormal

StandardOutput=append:/app/kafka/logs/zookeeper.log
StandardError=append:/app/kafka/logs/zookeeper.log

[Install]
WantedBy=multi-user.target

[Unit]

Description=Zookeeper Daemon

Documentation=https://zookeeper.apache.org

Requires=network.target remote-fs.target

After=network.target remote-fs.target

[Service]

Type=simple

User=systemv

Group=systemv

WorkingDirectory=/app/kafka

ExecStart=/app/kafka/bin/zookeeper-server-start.sh /app/kafka/config/zookeeper.properties

ExecStop=/app/kafka/bin/zookeeper-server-stop.sh

Restart=on-abnormal

StandardOutput=append:/app/kafka/logs/zookeeper.log

StandardError=append:/app/kafka/logs/zookeeper.log

[Install]

WantedBy=multi-user.target

Kafka 설정

kafka 의 설정은 /app/kafka/conf/server.properties 파일이다. 주요한 설정은 다음과 같다.

broker.id=1
listeners=PLAINTEXT://klab-master1.systemv.local:9092
advertised.listeners=PLAINTEXT://klab-master1.systemv.local:9092
log.dirs=/app/kafka/data/kafka
zookeeper.connect=klab-master1.systemv.local:2181,klab-worker1.systemv.local:2181,klab-worker2.systemv.local:2181/kafka_znode
log.retention.hours=72
delete.topic.enable=true
allow.auto.create.topics=false

broker.id=1

listeners=PLAINTEXT://klab-master1.systemv.local:9092

advertised.listeners=PLAINTEXT://klab-master1.systemv.local:9092

log.dirs=/app/kafka/data/kafka

zookeeper.connect=klab-master1.systemv.local:2181,klab-worker1.systemv.local:2181,klab-worker2.systemv.local:2181/kafka_znode

log.retention.hours=72

delete.topic.enable=true

allow.auto.create.topics=false

systemd Unit을 작성해서 관리한다.

[Unit]
Description=Apache Kafka server (broker)
Requires=network.target remote-fs.target zookeeper.service
After=network.target remote-fs.target zookeeper.service

[Service]
Type=simple
User=systemv
Group=systemv
#Environment='KAFKA_HEAP_OPTS=-Xms500m -Xmx500m'
WorkingDirectory=/app/kafka
ExecStart=/app/kafka/bin/kafka-server-start.sh /app/kafka/config/server.properties
ExecStop=/app/kafka/bin/kafka-server-stop.sh
LimitNOFILE=16384:163840
Restart=on-abnormal

StandardOutput=append:/app/kafka/logs/kafka-server.log
StandardError=append:/app/kafka/logs/kafka-server.log

[Install]
WantedBy=multi-user.target

[Unit]

Description=Apache Kafka server (broker)

Requires=network.target remote-fs.target zookeeper.service

After=network.target remote-fs.target zookeeper.service

[Service]

Type=simple

User=systemv

Group=systemv

#Environment='KAFKA_HEAP_OPTS=-Xms500m -Xmx500m'

WorkingDirectory=/app/kafka

ExecStart=/app/kafka/bin/kafka-server-start.sh /app/kafka/config/server.properties

ExecStop=/app/kafka/bin/kafka-server-stop.sh

LimitNOFILE=16384:163840

Restart=on-abnormal

StandardOutput=append:/app/kafka/logs/kafka-server.log

StandardError=append:/app/kafka/logs/kafka-server.log

[Install]

WantedBy=multi-user.target

토픽 테스트

이제 토픽을 생성해 테스트를 해본다. 다음과 같이 Topic 을 생성한다.

/app/kafka/bin/kafka-topics.sh --bootstrap-server klab-master1.systemv.local:9092 --create --topic test-overview01 --partitions 1 --replication-factor 3
Created topic test-overview01.

1 2	/app/kafka/bin/kafka-topics.sh --bootstrap-server klab-master1.systemv.local:9092 --create --topic test-overview01 --partitions 1 --replication-factor 3 Created topic test-overview01.

파티션 1개 복제는 3개로 토픽이 생성되었다. consumer 명령어를 이용해서 토픽에 접속한다.

/app/kafka/bin/kafka-console-consumer.sh --bootstrap-server klab-worker1.systemv.local:9092 --topic test-overview01

1	/app/kafka/bin/kafka-console-consumer.sh --bootstrap-server klab-worker1.systemv.local:9092 --topic test-overview01

접속을 하면 아무런 일도 발생하지 않는다.

이제 producer 를 이용해서 메시지를 생산한다.

/app/kafka/bin/kafka-console-producer.sh --bootstrap-server klab-worker2.systemv.local:9092 --topic test-overview01
>First message

1 2	/app/kafka/bin/kafka-console-producer.sh --bootstrap-server klab-worker2.systemv.local:9092 --topic test-overview01 >First message

이렇게 메시지를 생성하면 앞서 접속한 consumer 화면에 똑같이 내용이 나와야 한다.

topic 의 통계 정보를 다음과 같이 확인해 볼 수 있다.

/app/kafka/bin/kafka-topics.sh --bootstrap-server klab-worker2.systemv.local:9092 --topic test-overview01 --describe
Topic: test-overview01  TopicId: nKyjCrdyQN6AGtaT4IWs7w PartitionCount: 1       ReplicationFactor: 3    Configs: 
        Topic: test-overview01  Partition: 0    Leader: 3       Replicas: 3,1,2 Isr: 3,1,2

/app/kafka/bin/kafka-topics.sh --bootstrap-server klab-worker2.systemv.local:9092 --topic test-overview01 --describe

Topic: test-overview01 TopicId: nKyjCrdyQN6AGtaT4IWs7w PartitionCount: 1 ReplicationFactor: 3 Configs:

Topic: test-overview01 Partition: 0 Leader: 3 Replicas: 3,1,2 Isr: 3,1,2

참고

12/18/2023

Amazon MSK 2-AZ

Kafka 를 보게 되면서 Amazon MSK 를 보고 있는데, 문서를 보기에는 운영 환경에서 3-AZ 를 권장하고 있다. 성능 문서를 보았을때에도 3-AZ 를 권장하고 있고 Kafka 의 일반적은 환경에서도 3개의 브로커를 사용하도록 하고 있다.

하지만 Amazon MSK 에서는 2-AZ 로도 얼마든지 가능하다고 한다. 2019년 10월 16일 문서에 다음과 같이 되어 있다.

You can now expand your Amazon MSK clusters and deploy new clusters across 2-AZs
The new capability to expand allows your Amazon MSK cluster to scale out as your business grows by dynamically increasing the number of brokers within a cluster. The use of 2-AZ clusters is a good option for customers who already run Apache Kafka brokers in two AZs or use a replication factor of 2 by default.

Replication Factor 를 2로 할 경우에 얼마든지 2-AZ 로 할 수 있다고 되어 있다.

11/27/2023

SRE 를 보고 느끼는 점들..

SRE(Site Reliability Engineering) 이라고 부르는게 요새 자주 들린다. 모든 내용을 다 아는건 아니지만, 이것저것 살펴보고 난 후 웃음이 났다. 그동안 내가 바라보는 관점이 그대로 같았기 때문이다. 나는 오래전부터 인프라 시스템, 좁게는 리눅스를 개발자 관점에서 다룰 수 있어야 한다고 생각해왔다.

나는 오랫동안 인프라 분야에 몸 담았다. 이렇게 말을 하면 대부분 서버, WAS 등을 다루는 것으로 생각할지 모른다. 실제로 내가 지원하는 분야는 TA 인데, 각 프로젝트마다 다르지만 그래도 TA 하면 인프라적인 요소를 많이 생각한다.

하지만 나는 적어도 인프라를 그야말로 전통적인 운영(Traditional Organizations) 을 지향하지 않았다. 대학교때에는 리눅스(Linux) 에 미쳐살았지만 그것을 벗어나 PHP 웹 개발하면서 취업도 개발자로 했다. 그러던 것이 인프라 팀으로 적을 옮겼는데, 정확하게는 인프라 개발팀이였다. Python 을 그때 배웠다. 그리고 인프라 백엔드 개발과 서버운영을 같이하는 일을 하게되면서 자연스럽게 OSS 와 인프라 개발을 위한 각가지 프로그래밍을 익혔다.

SRE 을 한국에 적용한다면 “인프라 개발팀” 이 가장 현실적이다. SRE 의 정의는 대략 다음과 같다.

https://newrelic.com/sites/default/files/2021-08/site-reliability-engineering-handbook.pdf
Google defines an SRE as an operationally minded software engineer, but what does that mean? At Google, SRE teams are responsible for both capacity planning and provisioning. The teams are different from purely operational teams in that they seek software engineering solutions to problems.

소프트웨어 엔지니어 마인드로 운영을 다룬다는 것인데, 오래전부터 개발자 관점에서 인프라 시스템을 바라보고 다루어야 한다고 생각했었다.

문제는 현실이 그렇지 않다는 것이다. 더군다나 프리랜서 직업에서 프로젝트에 투입되보면 대부분 OS, WAS, 최근에는 Cloud 까지 구축과 운영을 하는 경우가 많았다. 이런 경우에 소프트웨어 엔지니어, 더나가 개발자적 시각으로 일을 할만큼 여건이 되지 않았다. 그리고 그런걸 원하지도 않았다. 전통적인 운영과 구축이였다.

한국의 상황이 안타까움이 있다. TA 직군에서 계약을하고 프로젝트를 하게되면 기술적인 부분에 있어서 그런대로 최근의 트랜드를 따라가긴 한다. 자동화, IaC, 데이터 분석등이 그런 것이다. 문제는 기술적인 부분만 강조할 뿐, 이것을 기반으로 SRE 까지는 가지 못한다는데 있다.

TA 들도 문제다. TA 들은 전통적인 구축, 운영에 적어 있다. 이들에게 Python 정도는 할 줄 알아야 하지 않느냐는 질문에 “그걸 왜 우리가 알아야 하냐?” 식의 답변이 대부분이다. OS 를 명령어를 통해서 세팅하고, WAS 서버를 세팅하고 로그 분석하고 JVM 설정과 덤프 분석등이 그들이 하는 일이라고 생각한다. 그러다보니 Python 은 고사하고 Cloud 에서 많이 쓰이는 Terraform 과 같은 툴을 익히는데 게을리 한다. 어떤 문제가 발생하면 서버에 직접 접속해서 봐야 속이 시원하고 JVM 덤프를 떠서 분석을 해야지만 뭔가 일을 제대로 하는 것마냥 생각한다.

이제 TA 도 소프트웨어 엔지니어를 넘어서 개발자가 되어야 한다. 진정으로 개발을 하는 건 아니지만 적어도 자신이 자신있게 하나 정도의 언어는 능숙하게 다룰 수 있어야 한다.

구글의 SRE 는 팀의 Role 이다. 정확하게는 운영에 대한 Role. 그래서 작금의 TA 직업군에게 적용되어지는 대상이다.

https://newrelic.com/sites/default/files/2021-08/site-reliability-engineering-handbook.pdf
To enforce this, Google caps the amount of time SREs spend on purely operational work at 50%. This means that, at a minimum, 50% of a Google SRE’s time should be allocated to engineering tasks, such as automation and improvements to the service.

문제는 편견과 돈…

지금까지 TA 경력으로 일해오면서 한 마디 했다가 바보 된 경우가 있었다.

100% 장애 안나는 시스템은 없습니다. 대충 해봐도 90%정도 가동률을 보이면 진짜 잘한 겁니다. 장애 안나게 어떻게 시스템을 만듭니까?

특히나 금융 프로젝트에 투입된 상황에서 저런말을 하면 십중팔구 고객으로부터 짐 쌓라는 말을 들을 수 있다. 공공 프로젝트는 더 하지 않나? 100% 장애 안나는 시스템을 구축해야 하는거지, 금융 시스템 운영하다가 장애 날껄 생각하면서 구축하냐?

하지만 SRE 는 100% 장애를 커버하지 않는다. 이것도 나의 생각과 동일 했었는데, 장애 발생하더라도 서비스에 영향이 없다면 어떨까? 장애라는 것이 특정 서버가 다운되거나 네트워크 장비가 이상이 생길 수 있다. 이런 상황에서도 고객 서비스에 아무런 영향을 주지 못했다면 그 시스템은 신뢰성이 높다고 할 수 있지 않을까? 신뢰성(Reliability) 라는 말이 가지는 함의가 이와 같다고 생각한다.

돈.. 기업은 항상 돈을 먼저 생각한다. 기업이 힘들면 IT 부서가 먼저 짤린다는 슬픈 이야기는 더 이상 슬픈 이야기도 아니다. 100% 장애가 나지 않도록 해야지만 고객에 대한 보상도 없을 것이니 장애 발생이 가능할 수도 있다는 말을 꺼내는 순간 돈이 나갈 수 있다는 생각을 먼저 하게 된다. 장애가 나면 그것을 분석하고 장애를 예방하기 위한 일련의 활동이 필요한데, 그렇게 되면 전문가가 항시 있어야 한다. 언제 생길지도 모르는 장애 때문에 전문가를 고용한다는 건 기업에서는 있을 수 없는 일이다.

구축 프로젝트가 끝나면 대부분의 인력이 철수를 한다. 운영으로 넘어가게 되면 안타갑게도 인프라 관련 전문 인력은 뽑지도 않는다. 인프라 담당자를 뽑아 놨다고 하지만 그냥 용어만 잘 알고 있을뿐 실무적인 익숙함도 없는 사람들인 경우가 많다. 어짜피 구축된 시스템은 100% 장애가 발생하지 않도록 구축되었다는 신념이 있기 때문에 운영은 그냥 모니터링 요원정도로만 생각하는 것이다.

11/06/2023

Kubernetes 관련 기술 스택..

쿠버네티스 관련된 기술들이 워낙 많다보니 뭘 어디서부터 손대야할지 모를때도 있고 하다보면 어디에 서 있는지도 모를때가 있다. 더 나가 쿠버네티스를 시작하려고할때에 이게 어디에 있는건지를 알고 싶을때가 종종 있는데, 웹 서핑을 하다가 주운걸 기록해본다.

- K8S
Master Node 및 Worker Node의 동작 원리에 대한 이해
Master Node 클러스터링 경험, 폐쇄망 온프레미스 환경 구축 경험

- Dependency Tools 관련
Container 관련 지식
Repository, Registry(OS Package, Harbor..) 등 구성 경험 및 운
영 경험 등

- CPU, Memory Resource 관련
Deployment, Configmap, ReplicaSet..
HPA, VPA 등 Node, Pod 오토 스케일링 관련된 전반적인 지식

- Storage Resource 관련
Mount 방식 운영 예정 (정적 할당)
PV, PVC, Storage Class, CSI, 솔루션 등

-Network Resource 관련
SVC(Type별 이해 및 설계 지식), Ingress, DNS
CNI, Routing table, Network Inteface

- Management Tools
kubectl, kubelet 등에 관련된 전반적인 지식
Optional : kubespray, rancher, kops, kubeadm 등 배포 관리 도구 사용 여부

- CD 관련
CD 프로세스에 대한 전반적인 지식, 구성 경험, 운영 경험 등
다양한 CD 도구 사용 경험, CI 구성 경험, 운영 경험 등 (컨설팅이
필요할 수도 있음)

- 모니터링 관련
K8S Metric Data에 대한 모니터링 구성 경험, 운영 경험 등
다양한 Monitoring 도구 사용 경험

- K8S

Master Node 및 Worker Node의 동작 원리에 대한 이해

Master Node 클러스터링 경험, 폐쇄망 온프레미스 환경 구축 경험

- Dependency Tools 관련

Container 관련 지식

Repository, Registry(OS Package, Harbor..) 등 구성 경험 및 운

영 경험 등

- CPU, Memory Resource 관련

Deployment, Configmap, ReplicaSet..

HPA, VPA 등 Node, Pod 오토 스케일링 관련된 전반적인 지식

- Storage Resource 관련

Mount 방식 운영 예정 (정적 할당)

PV, PVC, Storage Class, CSI, 솔루션 등

-Network Resource 관련

SVC(Type별 이해 및 설계 지식), Ingress, DNS

CNI, Routing table, Network Inteface

- Management Tools

kubectl, kubelet 등에 관련된 전반적인 지식

Optional : kubespray, rancher, kops, kubeadm 등 배포 관리 도구 사용 여부

- CD 관련

CD 프로세스에 대한 전반적인 지식, 구성 경험, 운영 경험 등

다양한 CD 도구 사용 경험, CI 구성 경험, 운영 경험 등 (컨설팅이

필요할 수도 있음)

- 모니터링 관련

K8S Metric Data에 대한 모니터링 구성 경험, 운영 경험 등

다양한 Monitoring 도구 사용 경험

딱봐도 채용공고에 내용인데, 굵직하게 정리가 되어서 긁어왔다. 여기서 한가지 추가해야 한다면 IaC 부분인데, 요새는 쿠버네티스에 뭔가를 설치할때는 다음과 같은 걸 많이 사용한다.

Helm
Operator

ArgoCD 도 있지만 이것은 사실 애플리케이션 배포에 쓰인다고 보면 된다.

요새 하도 공부를 하지 않아서 잃어버리는 기억도 많고 이제는 쓰지 않는 기술들도 많은데, 슬슬 다시 공부를해야 겠다고 다짐한다. 해야할게 얼마나 많은지… 덕분에 잘 심심하지 않게 살수 있다는 것에 위안을 받는다.

09/29/2023

Linux HotSwap 사용하기

컴퓨터 하드웨어가 발달하면서 기존 서버시스템의 기능을 데스크탑에서도 사용할 수 있게 되었다. 그중에 하나가 Hot Swap 이다. 스토리지(Storage) 를 컴퓨터를 끄지 않고도 교체할 수 있는게 Hot Swap 기능이다.

BIOS 설정

Hot Swap 을 이용하기 위해서는 BIOS 에 기능을 활성화 해줘야 한다. 제조사마다 BIOS 설정 메뉴가 다르지만 내가 사용하는 메인보드의 경우에는 다음과 같이 설정이 가능하다.

Hot Plug 라고 이름이 다르지만 이것이 Hot Swap 이다. 만을 BlOS 에서 이 메뉴가 없다면 메인보드에서 Hot Swap 기능을 제공하지 않는 것이다.

Linux 에서 사용하기

대부분의 최근의 Linux 커널에서는 Hot Swap 를 지원 한다. 별다른 설정없이 리눅스 배포판이라면 모두 사용이 가능하도록 되어 있다. 먼저 작동하고 있는 Disk 하나를 예를들어 Hot Swap 을 사용해보자.

먼저 다음과 같이 Disk 의 파워를 꺼야 한다. 이는 Disk 꺼내기 위한 것으로 전원을 끄지 않고 갑자기 꺼내버리면 Disk 가 파손될 우려가 있기 때문에 파워를 꺼야 한다.

]# lsblk 
NAME        MAJ:MIN RM   SIZE RO TYPE MOUNTPOINTS
sda           8:0    0   5.5T  0 disk 
sdb           8:16   0   5.5T  0 disk 
└─sdb1        8:17   0   5.5T  0 part 
sdc           8:32   0   7.3T  0 disk 
sdd           8:48   0   5.5T  0 disk 
nvme0n1     259:0    0 232.9G  0 disk 
├─nvme0n1p1 259:1    0   256M  0 part /boot/efi
├─nvme0n1p2 259:2    0     1G  0 part /boot
├─nvme0n1p3 259:3    0 211.6G  0 part /
└─nvme0n1p4 259:4    0    20G  0 part [SWAP]
]# echo 1 > /sys/block/sdc/device/delete   # Disk 끄기
]# lsblk 
NAME        MAJ:MIN RM   SIZE RO TYPE MOUNTPOINTS
sda           8:0    0   5.5T  0 disk 
sdb           8:16   0   5.5T  0 disk 
└─sdb1        8:17   0   5.5T  0 part 
sdd           8:48   0   5.5T  0 disk 
nvme0n1     259:0    0 232.9G  0 disk 
├─nvme0n1p1 259:1    0   256M  0 part /boot/efi
├─nvme0n1p2 259:2    0     1G  0 part /boot
├─nvme0n1p3 259:3    0 211.6G  0 part /
└─nvme0n1p4 259:4    0    20G  0 part [SWAP]

]# lsblk

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTS

sda 8:0 0 5.5T 0 disk

sdb 8:16 0 5.5T 0 disk

└─sdb1 8:17 0 5.5T 0 part

sdc 8:32 0 7.3T 0 disk

sdd 8:48 0 5.5T 0 disk

nvme0n1 259:0 0 232.9G 0 disk

├─nvme0n1p1 259:1 0 256M 0 part /boot/efi

├─nvme0n1p2 259:2 0 1G 0 part /boot

├─nvme0n1p3 259:3 0 211.6G 0 part /

└─nvme0n1p4 259:4 0 20G 0 part [SWAP]

]# echo 1 > /sys/block/sdc/device/delete # Disk 끄기

]# lsblk

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTS

sda 8:0 0 5.5T 0 disk

sdb 8:16 0 5.5T 0 disk

└─sdb1 8:17 0 5.5T 0 part

sdd 8:48 0 5.5T 0 disk

nvme0n1 259:0 0 232.9G 0 disk

├─nvme0n1p1 259:1 0 256M 0 part /boot/efi

├─nvme0n1p2 259:2 0 1G 0 part /boot

├─nvme0n1p3 259:3 0 211.6G 0 part /

└─nvme0n1p4 259:4 0 20G 0 part [SWAP]

sdc 디스크에 대해서 파워를 끄도록 한 명령어다. 커널 파라메터 설정으로 파워를 끄게 된다. 그렇게되면 lsblk 명령어로 디스크가 안보이게 된다. 그리고 커널 메시지에 다음과 같이 표시 된다.

[ 1048.952001] sd 8:0:0:0: [sdc] Synchronizing SCSI cache
[ 1048.952727] sd 8:0:0:0: [sdc] Stopping disk
[ 1049.752955] ata9.00: disabled

[ 1048.952001] sd 8:0:0:0: [sdc] Synchronizing SCSI cache

[ 1048.952727] sd 8:0:0:0: [sdc] Stopping disk

[ 1049.752955] ata9.00: disabled

이제 하드디스크를 꺼내고 새로운 하드 디스크를 장착하면 된다. 새로운 하드 디스크를 장착하게 되면 최근의 리눅스 커널에서 자동으로 새로운 하드 디스크를 알아 차린다. 이 내용은 커널 메시지로 다음과 같이 나온다.

[ 1147.078762] ata9: SATA link down (SStatus 0 SControl 300)
[ 1173.377021] ata9: softreset failed (device not ready)
[ 1175.292989] ata9: SATA link up 6.0 Gbps (SStatus 133 SControl 300)
[ 1175.307448] ata9.00: ATA-10: WDC WD80EAZZ-00BKLB0, 80.00A80, max UDMA/133
[ 1175.307943] ata9.00: 15628053168 sectors, multi 16: LBA48 NCQ (depth 32), AA
[ 1175.308721] ata9.00: configured for UDMA/133
[ 1175.308862] scsi 8:0:0:0: Direct-Access     ATA      WDC WD80EAZZ-00B 0A80 PQ: 0 ANSI: 5
[ 1175.309078] sd 8:0:0:0: Attached scsi generic sg2 type 0
[ 1175.309176] sd 8:0:0:0: [sdc] 15628053168 512-byte logical blocks: (8.00 TB/7.28 TiB)
[ 1175.309214] sd 8:0:0:0: [sdc] 4096-byte physical blocks
[ 1175.309248] sd 8:0:0:0: [sdc] Write Protect is off
[ 1175.309277] sd 8:0:0:0: [sdc] Mode Sense: 00 3a 00 00
[ 1175.309298] sd 8:0:0:0: [sdc] Write cache: enabled, read cache: enabled, doesn't support DPO or FUA
[ 1175.330483] sd 8:0:0:0: [sdc] Attached SCSI disk

[ 1147.078762] ata9: SATA link down (SStatus 0 SControl 300)

[ 1173.377021] ata9: softreset failed (device not ready)

[ 1175.292989] ata9: SATA link up 6.0 Gbps (SStatus 133 SControl 300)

[ 1175.307448] ata9.00: ATA-10: WDC WD80EAZZ-00BKLB0, 80.00A80, max UDMA/133

[ 1175.307943] ata9.00: 15628053168 sectors, multi 16: LBA48 NCQ (depth 32), AA

[ 1175.308721] ata9.00: configured for UDMA/133

[ 1175.308862] scsi 8:0:0:0: Direct-Access ATA WDC WD80EAZZ-00B 0A80 PQ: 0 ANSI: 5

[ 1175.309078] sd 8:0:0:0: Attached scsi generic sg2 type 0

[ 1175.309176] sd 8:0:0:0: [sdc] 15628053168 512-byte logical blocks: (8.00 TB/7.28 TiB)

[ 1175.309214] sd 8:0:0:0: [sdc] 4096-byte physical blocks

[ 1175.309248] sd 8:0:0:0: [sdc] Write Protect is off

[ 1175.309277] sd 8:0:0:0: [sdc] Mode Sense: 00 3a 00 00

[ 1175.309298] sd 8:0:0:0: [sdc] Write cache: enabled, read cache: enabled, doesn't support DPO or FUA

[ 1175.330483] sd 8:0:0:0: [sdc] Attached SCSI disk

lsblk 로 보면 새로운 디스크가 인식된게 보이게 된다.

만약 이렇게 자동으로 디스크가 인식되지 않는다면 SCSI 디스크 ReScan 기능을 이용해야 한다. Hot Swap 은 SCSI 의 host 번호를 이용해 작동됨으로 SCSI host 번호를 알아야 한다. 하지만 리눅스에서는 /dev/sdc 형식인데 SCSI host 번호와는 다른데, 다음과 같이 알아내야 한다.

]# ls -l /sys/block/ | grep sd
lrwxrwxrwx 1 root root 0 Sep 29 00:12 sda -> ../devices/pci0000:00/0000:00:01.3/0000:02:00.1/ata5/host4/target4:0:0/4:0:0:0/block/sda
lrwxrwxrwx 1 root root 0 Sep 29  2023 sdb -> ../devices/pci0000:00/0000:00:01.3/0000:02:00.1/ata6/host5/target5:0:0/5:0:0:0/block/sdb
lrwxrwxrwx 1 root root 0 Sep 29 00:16 sdc -> ../devices/pci0000:00/0000:00:01.3/0000:02:00.2/0000:03:06.0/0000:08:00.0/ata9/host8/target8:0:0/8:0:0:0/block/sdc
lrwxrwxrwx 1 root root 0 Sep 29 00:12 sdd -> ../devices/pci0000:00/0000:00:01.3/0000:02:00.2/0000:03:06.0/0000:08:00.0/ata10/host9/target9:0:0/9:0:0:0/block/sdd

]# ls -l /sys/block/ | grep sd

lrwxrwxrwx 1 root root 0 Sep 29 00:12 sda -> ../devices/pci0000:00/0000:00:01.3/0000:02:00.1/ata5/host4/target4:0:0/4:0:0:0/block/sda

lrwxrwxrwx 1 root root 0 Sep 29 2023 sdb -> ../devices/pci0000:00/0000:00:01.3/0000:02:00.1/ata6/host5/target5:0:0/5:0:0:0/block/sdb

lrwxrwxrwx 1 root root 0 Sep 29 00:16 sdc -> ../devices/pci0000:00/0000:00:01.3/0000:02:00.2/0000:03:06.0/0000:08:00.0/ata9/host8/target8:0:0/8:0:0:0/block/sdc

lrwxrwxrwx 1 root root 0 Sep 29 00:12 sdd -> ../devices/pci0000:00/0000:00:01.3/0000:02:00.2/0000:03:06.0/0000:08:00.0/ata10/host9/target9:0:0/9:0:0:0/block/sdd

위 결과에서 중간에 host4, host5 가 바로 SCSI host 번호 이다. 이렇게 확인된 SCSI host 번호를 이용해서 ReScan 하도록 다음과 같이 할 수 있다.

echo "- - -" > /sys/class/scsi_host/host8/scan

1	echo "- - -" > /sys/class/scsi_host/host8/scan

이렇게 수동으로 ReScan 를 하게 되며 하드 디스크를 인식하게 된다.

Camera: SM-F711N
Taken: 28 9월, 2023
Focal length: 4.25mm
ISO: 640
Shutter speed: 1/30s

07/22/2023

리눅스 부팅 복구하기

VMPlayer 에서 RHEL 8.8 을 설치하고 사용하다가 KVM 으로 이미지를 바꿔서 옮겼다. 그리고 부팅을 했는데, 부팅이 되지 않았다. Graphic 모드를 끄고 부팅 메시지를 봤는데 다음과 같이 멈췄서 부팅이 되지 않는 것이였다.

부팅이 되도록 해야하는데, 어떻게 진행했는지 기록해 본다.

다른 KVM VM 에 디스크로 붙이기

부팅이 멈춘 RHEL8.8 VM 이미지를 다른 VM 의 디스크로 붙인다. virsh 명령어를 이용해서 디스크를 추가 할 수 있다. 먼저, KVM VM 을 시작 시켜놔야 한다. 구동되고 있는 VM 에 디스크를 라이브로 붙일 수 있다.

]# virsh attach-disk OL85 /mnt7/RHEL8.2.img vdb --cache none
Disk attached successfully

1 2	]# virsh attach-disk OL85 /mnt7/RHEL8.2.img vdb --cache none Disk attached successfully

OL85 VM 에서 디스크가 추가 되었는지를 다음과 같이 확인한다.

]$ lsblk 
NAME   MAJ:MIN RM  SIZE RO TYPE MOUNTPOINT
sr0     11:0    1 1024M  0 rom  
vda    252:0    0   50G  0 disk 
├─vda1 252:1    0 38.7G  0 part /
└─vda2 252:2    0 11.4G  0 part 
vdb    252:16   0   20G  0 disk 
├─vdb1 252:17   0   18G  0 part 
└─vdb2 252:18   0    2G  0 part

]$ lsblk

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT

sr0 11:0 1 1024M 0 rom

vda 252:0 0 50G 0 disk

├─vda1 252:1 0 38.7G 0 part /

└─vda2 252:2 0 11.4G 0 part

vdb 252:16 0 20G 0 disk

├─vdb1 252:17 0 18G 0 part

└─vdb2 252:18 0 2G 0 part

vdb 로 디스크가 붙인 것을 확인할 수 있다. 이제 뭔가를 할 수 있게 됐다.

부팅 복구 하기

이제부터는 일반적인 부팅 문제와 비슷하다. 보통 Grub2가 복구가 안되었거나 뭔가 문제가 있을때에 이런 방법을 자주 사용한다. 그러다보니 여러가지 방법들이 존재하는데, 가장 손 쉬운 방법은 설치ISO 이미지로 Rescure 모드로 부팅을 하는 것이다.

RHEL 8 이기 때문에 Rocky Linux 8 설치 이미지를 다운로드 받는다.

]# curl -LJO https://download.rockylinux.org/pub/rocky/8/isos/x86_64/Rocky-8.8-x86_64-minimal.iso
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 2334M  100 2334M    0     0  4732k      0  0:08:24  0:08:24 --:--:-- 7066k

]# curl -LJO https://download.rockylinux.org/pub/rocky/8/isos/x86_64/Rocky-8.8-x86_64-minimal.iso

% Total % Received % Xferd Average Speed Time Time Time Current

Dload Upload Total Spent Left Speed

100 2334M 100 2334M 0 0 4732k 0 0:08:24 0:08:24 --:--:-- 7066k

이걸 이제 복구를 위한 RHEL8 VM 에 DVD 이미지로 붙여준다. 그러면 다음과 같이 부팅이 된다.

위 화면처럼 나오는데 여기서 Troubleshooting 메뉴를 선택한다.

위 화면처럼 Rescue a Rocky Linux system 메뉴를 선택한다.

이렇게 1번을 선택하면 쉘(Shell)이 떨어진다. 화면에 안내처럼 chroot 명령어를 이용해서 시스템 작업을 할 수 있다.

부팅 복구 작업

쉘만 있으면 이제 부팅 복구 작업을 할 수 있다.

sh-4.4# chroot /mnt/sysroot
bash-4.4# cd /boot
bash-4.4# dracut -f initramfs-5.14.0-162.6.1.el9_1.x86_64.img 5.14.0-162.6.1.el9_1.x86_64
bash-4.4# exit
bash-4.4# exit

sh-4.4# chroot /mnt/sysroot

bash-4.4# cd /boot

bash-4.4# dracut -f initramfs-5.14.0-162.6.1.el9_1.x86_64.img 5.14.0-162.6.1.el9_1.x86_64

bash-4.4# exit

위와같이 부팅램이미지를 재 생성해줬다. Grub2 의 문제는 아니였기 때문에 부팅이미지를 재 생성으로 문제가 해결 되었다.

07/19/2023

RHEL 9 “dracut-initqueue [xxx]: Warning: /dev/disk/by-uuid/UUID does not exist” 부팅 실패

RHEL 9 부팅 실패는 다양하지만 “/dev/disk/by-uuid/UUID” 를 찾지못해서 실패하는 경우가 있다.

[  126.950886] dracut-initqueue[448]: Warning: dracut-initqueue timeout - starting timeout scripts
[  127.469831] dracut-initqueue[448]: Warning: dracut-initqueue timeout - starting timeout scripts
[  127.982848] dracut-initqueue[448]: Warning: dracut-initqueue timeout - starting timeout scripts
[  128.499820] dracut-initqueue[448]: Warning: dracut-initqueue timeout - starting timeout scripts
...
[  187.220024] dracut-initqueue[448]: Warning: dracut-initqueue timeout - starting timeout scripts
[  187.738820] dracut-initqueue[448]: Warning: dracut-initqueue timeout - starting timeout scripts
[  188.257817] dracut-initqueue[448]: Warning: dracut-initqueue timeout - starting timeout scripts
[  188.259827] dracut-initqueue[448]: Warning: Could not boot.
[  188.260799] dracut-initqueue[448]: Warning: /dev/disk/by-uuid/7415appltest-8eff-478e-8c0c-24321f669e0d does not exist
       Starting Setup Virtual Console...
[32m  OK  [0m] Started Setup Virtual Console.
Warning: /dev/disk/by-uuid/7415appltest-8eff-478e-8c0c-24321f669e0d does not exist
Generating "/run/initramfs/rdsosreport.txt"
Entering emergency mode. Exit the shell to continue.
Type "journalctl" to view system logs.
You might want to save "/run/initramfs/rdsosreport.txt" to

[ 126.950886] dracut-initqueue[448]: Warning: dracut-initqueue timeout - starting timeout scripts

[ 127.469831] dracut-initqueue[448]: Warning: dracut-initqueue timeout - starting timeout scripts

[ 127.982848] dracut-initqueue[448]: Warning: dracut-initqueue timeout - starting timeout scripts

[ 128.499820] dracut-initqueue[448]: Warning: dracut-initqueue timeout - starting timeout scripts

...

[ 187.220024] dracut-initqueue[448]: Warning: dracut-initqueue timeout - starting timeout scripts

[ 187.738820] dracut-initqueue[448]: Warning: dracut-initqueue timeout - starting timeout scripts

[ 188.257817] dracut-initqueue[448]: Warning: dracut-initqueue timeout - starting timeout scripts

[ 188.259827] dracut-initqueue[448]: Warning: Could not boot.

[ 188.260799] dracut-initqueue[448]: Warning: /dev/disk/by-uuid/7415appltest-8eff-478e-8c0c-24321f669e0d does not exist

Starting Setup Virtual Console...

[32m OK [0m] Started Setup Virtual Console.

Warning: /dev/disk/by-uuid/7415appltest-8eff-478e-8c0c-24321f669e0d does not exist

Generating "/run/initramfs/rdsosreport.txt"

Entering emergency mode. Exit the shell to continue.

Type "journalctl" to view system logs.

You might want to save "/run/initramfs/rdsosreport.txt" to

문제해결 – 부팅 커널 옵션으로 장치를 직접 입력 -> 해결 안됨

인터넷 자료를 보니, 커널 옵션으로 장치 이름을 직접 입력하면 된다는 내용이 있어 해봤지만 되지 않았다. 부팅 커널은 부팅할때에 Grub 에서 편집하는 것을 말하는 것인데, 다음과 같이 편집을 한다.

- /boot/vmlinuz-5.14.0-284.18.1.el9_2.x86_64 root=UUID=4b6efd0a-e0ce-4d88-8efe-560f492316fa ro crashkernel=1G-4G:192M,4G-64G:256M,64G-:512M resume=UUID=9e00f20a-eb7f-4160-904a-7e5b003c72ed rhgb quiet
+ /boot/vmlinuz-5.14.0-284.18.1.el9_2.x86_64 root=/dev/vda1 ro crashkernel=1G-4G:192M,4G-64G:256M,64G-:512M resume=UUID=9e00f20a-eb7f-4160-904a-7e5b003c72ed rhgb quiet"

- /boot/vmlinuz-5.14.0-284.18.1.el9_2.x86_64 root=UUID=4b6efd0a-e0ce-4d88-8efe-560f492316fa ro crashkernel=1G-4G:192M,4G-64G:256M,64G-:512M resume=UUID=9e00f20a-eb7f-4160-904a-7e5b003c72ed rhgb quiet

+ /boot/vmlinuz-5.14.0-284.18.1.el9_2.x86_64 root=/dev/vda1 ro crashkernel=1G-4G:192M,4G-64G:256M,64G-:512M resume=UUID=9e00f20a-eb7f-4160-904a-7e5b003c72ed rhgb quiet"

grub 메뉴에서 위와같이 UUID 를 빼고 디바이스 장치를 직접 입력했지만 되지 않았다.

Grub2 재설정 -> 해결안됨

Grub2 에 UUID 값이 갱신되지 않아서 벌어지는 일이여서 이것을 갱신해줄 필요가 있다. 그래서 다음과 같이 Grub2 메뉴를 갱신해 줬다.

]$ sudo grub2-mkconfig -o /boot/grub2/grub.cfg

1	]$ sudo grub2-mkconfig -o /boot/grub2/grub.cfg

이렇게 한 후에 부팅을 진행했지만, 역시 해결되지 않았다.

dracut 명령어로 부팅 이미지 재 생성 -> 성공

/boot 디렉토리에 있는 커널 부팅 이미지를 재생성 해줬다. /boot 는 커널이미지와 커널부팅이미지가 존재한다. 이것을 재생성 해줬다.

]$ sudo dracut -f /boot/initramfs-5.14.0-162.6.1.el9_1.x86_64.img 5.14.0-162.6.1.el9_1.x86_64

1	]$ sudo dracut -f /boot/initramfs-5.14.0-162.6.1.el9_1.x86_64.img 5.14.0-162.6.1.el9_1.x86_64

이렇게 한 후에 부팅이 정상적으로 되었다.

07/19/2023

VMWare,VirtualBox VM 이미지를 KVM 이미지로 변경하기

프로젝트를 하다보니 윈도우즈 시스템을 사용하고 있는 가운데, 리눅스 머신이 필요하게 되어서 vmplayer 를 이용해 가상머신으로서 리눅스를 테스트 용도로 설치해 사용하고 있었다. 이제 프로젝트도 전부 끝나게 되어서 노트북에 설치한 이 VMPlayer 의 OS 를 KVM 시스템으로 옮기 싶었다.

어떻게 VMWare, VirtualBox VM 이미지를 KVM 이미지로 바꿀 수 있을까 싶어 자료 조사를 하고 KVM 시스템으로 옮길 수 있었다. 이에 대한 내용을 정리한다.

qemu-img

VMPlayer 는 무료 소프트웨어이기 때문에 이미지 변경에 대한 툴을 제공하지 않는다. 이 경우에 KVM 리눅스 머신이 존재한다면 VMPlayer 의 이미지를 KVM 리눅스 머신으로 옮긴다.

KVM 리눅스 머신에는 qemu-img 를 사용할 수 있다. 이 명령어는 이미지를 변경할 수 있게 해준다. 만일 이 명령어가 존재하지 않는다면 다음과 같이 설치 해준다.

# Ubuntu
]$ sudo apt install qemu-utils
# RedHat
]$ sudo dnf install qemu-img

# Ubuntu

]$ sudo apt install qemu-utils

# RedHat

]$ sudo dnf install qemu-img

VMPlayer 이미지 옮기기 및 정보

여기서 한가지 조건이 존재한다. VMPlayer 를 이용해 VM 을 생성할때에 스토리지를 하나의 통 파일로 만들건지 아니면 여러조각의 파일로 조각해서 만들건지를 물어본다. 이 경우에는 스토리지 파일을 하나의 통 파일로 작성한 경우에 한 한다.

하나의 통파일로 작성할 경우에 VMPlayer 는 확장자 .vmdk 파일이 존재하게 된다. 이것을 KVM 리눅스 머신으로 옮겨준다. 옮겨준 파일은 qemu-img 명령어를 이용해 파일의 정보를 조회해 볼 수 있다.

$ qemu-img info RHEL9.0.vmdk
image: RHEL9.0.vmdk
file format: vmdk
virtual size: 30 GiB (32212254720 bytes)
disk size: 5.06 GiB
cluster_size: 65536
Format specific information:
    cid: 2869090990
    parent cid: 4294967295
    create type: monolithicSparse
    extents:
        [0]:
            virtual size: 32212254720
            filename: RHEL9.0.vmdk
            cluster size: 65536
            format:

$ qemu-img info RHEL9.0.vmdk

image: RHEL9.0.vmdk

file format: vmdk

virtual size: 30 GiB (32212254720 bytes)

disk size: 5.06 GiB

cluster_size: 65536

Format specific information:

cid: 2869090990

parent cid: 4294967295

create type: monolithicSparse

extents:

[0]:

virtual size: 32212254720

filename: RHEL9.0.vmdk

cluster size: 65536

format:

VMPlayer 에서 스토리지를 생성할때에 30GiB 크기로 생성을 했으며, 사용하는 만큼만 실체적인 용량을 쓰도록 했기 때문에 5.06GiB 의 파일 크기를 가진다.

qcow2, raw 변경

qemu-img 를 사용해 KVM 이미지로 변경할 이미지 포맷을 지정할 수 있다. KVM 의 경우에 qcow2 나 raw 의 이미지를 지원한다. qcow2 의 경우에는 앞서 VMPlayer 파일 형식과 같이 총 용량은 정해져 있지만 사용하는 만큼만 실제 파일시스템에 반영이 된다. raw 는 그냥 전체 생성할때 지정한 용량이 파일 시스템에 반영이 된다.

qcow2 형식으로 변경은 다음과 같이 한다.

]$ sudo qemu-img convert -O qcow2 RHEL9.0.vmdk RHEL9.0.qcow2
]$ qemu-img info RHEL9.0.qcow2
image: RHEL9.0.qcow2
file format: qcow2
virtual size: 30 GiB (32212254720 bytes)
disk size: 5.05 GiB
cluster_size: 65536
Format specific information:
    compat: 1.1
    compression type: zlib
    lazy refcounts: false
    refcount bits: 16
    corrupt: false
    extended l2: false

]$ sudo qemu-img convert -O qcow2 RHEL9.0.vmdk RHEL9.0.qcow2

]$ qemu-img info RHEL9.0.qcow2

image: RHEL9.0.qcow2

file format: qcow2

virtual size: 30 GiB (32212254720 bytes)

disk size: 5.05 GiB

cluster_size: 65536

Format specific information:

compat: 1.1

compression type: zlib

lazy refcounts: false

refcount bits: 16

corrupt: false

extended l2: false

raw 형식으로 변경은 다음과 같다.

$ sudo qemu-img convert RHEL9.0.vmdk RHEL9.0.img
$ sudo qemu-img info RHEL9.0.img
image: RHEL9.0.img
file format: raw
virtual size: 30 GiB (32212254720 bytes)
disk size: 5.06 GiB

$ sudo qemu-img convert RHEL9.0.vmdk RHEL9.0.img

$ sudo qemu-img info RHEL9.0.img

image: RHEL9.0.img

file format: raw

virtual size: 30 GiB (32212254720 bytes)

disk size: 5.06 GiB

결론

qemu-img 명령어를 이용해 VMPlayer 의 이미지를 KVM 이미지로 변경이 가능하다. 변경 후에 VM 이미지를 Import 해 구동하면 정상적으로 OS 가 올라 온다.

07/16/2023

Rocky Linux 9 에 Open vSwitch 세팅하기

Rocky Linux 9 는 RHEL 9 (RedHat Enterprise Linux 9) 의 크론 버전이다. RHEL9는 상용인 반면에 Rokcy Linux 는 무료다.

RHEL9나 Rokcy Linux 9 로 넘어오면서 변화한 것중에 하나가 ifcfg-eth0 파일이다. 이 파일은 /etc/sysconfig/network-scripts 디렉토리에 존재했었고 eth0 네트워크 장치에 대한 네트워크 설정 정보가 저장되었었다. 부팅을하면서 Network-Manager 데몬이 이 파일을 읽어 실행했었다. 하지만 RHEL9과 Rokcy Linux 에서는 이 파일을 더 이상 사용하지 않고 nmcli 명령어를 통해서 세팅을 하도록 변경 되었다.

이러한 변화는 Open vSwitch 세팅에서도 영향을 준다. 우분투와 다르게 RHEL9, Rocky Linux 9 에서는 nmcli 명령어를 통해서 Open vSwitch 를 설정하게 된다.

주의

절대로 원격에서 작업을 해서는 안된다. 외부와 연결하는 네트워크 작업이기 때문에 원격에서 작업을 했을 경우 다시 접속이 안될 수 있다.

Open vSwitch 설치

Rocky Linux 9 에서 Open vSwitch 설치는 패키지로 제공한다. 다음과 같이 설치가 가능하다.

]# dnf install centos-release-nfv-openvswitch
]# dnf search openvswitch
Last metadata expiration check: 0:34:49 ago on Sun Jul 16 15:48:15 2023.
====================== Name Matched: openvswitch =================
centos-release-nfv-openvswitch.noarch : Common release file to establish shared metadata for CentOS NFV SIG
network-scripts-openvswitch2.16.x86_64 : Open vSwitch legacy network service support
openvswitch-selinux-extra-policy.noarch : Open vSwitch Extra SELinux Policy
openvswitch2.16.x86_64 : Open vSwitch
openvswitch2.16-devel.x86_64 : Open vSwitch OpenFlow development package (library, headers)
openvswitch2.16-ipsec.x86_64 : Open vSwitch IPsec tunneling support
openvswitch2.16-test.noarch : Open vSwitch testing utilities
openvswitch2.17.x86_64 : Open vSwitch
openvswitch2.17-devel.x86_64 : Open vSwitch OpenFlow development package (library, headers)
openvswitch2.17-ipsec.x86_64 : Open vSwitch IPsec tunneling support
openvswitch2.17-test.noarch : Open vSwitch testing utilities
openvswitch3.1.x86_64 : Open vSwitch
openvswitch3.1-devel.x86_64 : Open vSwitch OpenFlow development package (library, headers)
openvswitch3.1-ipsec.x86_64 : Open vSwitch IPsec tunneling support
openvswitch3.1-test.noarch : Open vSwitch testing utilities
pcp-pmda-openvswitch.x86_64 : Performance Co-Pilot (PCP) metrics for Open vSwitch
python3-openvswitch2.16.x86_64 : Open vSwitch python3 bindings
python3-openvswitch2.17.x86_64 : Open vSwitch python3 bindings
python3-openvswitch3.1.x86_64 : Open vSwitch python3 bindings

]# dnf install openvswitch3.1.x86_64

]# dnf install centos-release-nfv-openvswitch

]# dnf search openvswitch

Last metadata expiration check: 0:34:49 ago on Sun Jul 16 15:48:15 2023.

====================== Name Matched: openvswitch =================

centos-release-nfv-openvswitch.noarch : Common release file to establish shared metadata for CentOS NFV SIG

network-scripts-openvswitch2.16.x86_64 : Open vSwitch legacy network service support

openvswitch-selinux-extra-policy.noarch : Open vSwitch Extra SELinux Policy

openvswitch2.16.x86_64 : Open vSwitch

openvswitch2.16-devel.x86_64 : Open vSwitch OpenFlow development package (library, headers)

openvswitch2.16-ipsec.x86_64 : Open vSwitch IPsec tunneling support

openvswitch2.16-test.noarch : Open vSwitch testing utilities

openvswitch2.17.x86_64 : Open vSwitch

openvswitch2.17-devel.x86_64 : Open vSwitch OpenFlow development package (library, headers)

openvswitch2.17-ipsec.x86_64 : Open vSwitch IPsec tunneling support

openvswitch2.17-test.noarch : Open vSwitch testing utilities

openvswitch3.1.x86_64 : Open vSwitch

openvswitch3.1-devel.x86_64 : Open vSwitch OpenFlow development package (library, headers)

openvswitch3.1-ipsec.x86_64 : Open vSwitch IPsec tunneling support

openvswitch3.1-test.noarch : Open vSwitch testing utilities

pcp-pmda-openvswitch.x86_64 : Performance Co-Pilot (PCP) metrics for Open vSwitch

python3-openvswitch2.16.x86_64 : Open vSwitch python3 bindings

python3-openvswitch2.17.x86_64 : Open vSwitch python3 bindings

python3-openvswitch3.1.x86_64 : Open vSwitch python3 bindings

]# dnf install openvswitch3.1.x86_64

Open vSwitch 를 NetworkManager 가 다룰수 있도록 다음과 같이 패키지를 설치해 준다.

]# dnf install NetworkManager-ovs.x86_64
]# systemctl restart NetworkManager

1 2	]# dnf install NetworkManager-ovs.x86_64 ]# systemctl restart NetworkManager

NetworkManger 를 위한 Open vSwitch 플러그인 이다.

nmcli

이제 네트워크 작업은 직접 파일을 조작하는 대신에 nmcli 명령어를 이용하는 방법을 사용해야 한다.

]#  nmcli con show
NAME    UUID                                  TYPE      DEVICE 
enp4s0  7cb453c9-ab80-3afa-a034-01af77db564e  ethernet  enp4s0 
lo      ecfd900f-2a3c-4343-8966-8d998e0220fa  loopback  lo

]# nmcli con show

NAME UUID TYPE DEVICE

enp4s0 7cb453c9-ab80-3afa-a034-01af77db564e ethernet enp4s0

lo ecfd900f-2a3c-4343-8966-8d998e0220fa loopback lo

현재 연결 정보를 보여준다.

이제 nmcli 를 이용해서 Open vSwitch 설정을 다음과 같이 해준다.

nmcli con add type ovs-bridge conn.interface ovsbr0 con-name ovsbr0
nmcli con add type ovs-port conn.interface ovsbr0 master ovsbr0 con-name ovs-port-ovsbr0
nmcli con add type ovs-interface slave-type ovs-port conn.interface ovsbr0 master ovs-port-ovsbr0 con-name ovs-if-ovsbr0

nmcli con add type ovs-port conn.interface ovs-port-enp4s0 master ovsbr0 con-name ovs-port-enp4s0
nmcli con add type ethernet conn.interface enp4s0 master ovs-port-enp4s0 con-name ovs-if-enp4s0

nmcli con modify ovs-if-ovsbr0 ipv4.addresses '192.168.96.6/20' ipv4.gateway '192.168.96.1' ipv4.method manual
nmcli con modify ovs-if-ovsbr0 ipv4.dns '8.8.8.8' +ipv4.dns '8.8.4.4'

nmcli con down enp4s0
nmcli con up ovs-if-enp4s0
nmcli con up ovs-if-ovsbr0

nmcli con delete enp4s0

nmcli con add type ovs-bridge conn.interface ovsbr0 con-name ovsbr0

nmcli con add type ovs-port conn.interface ovsbr0 master ovsbr0 con-name ovs-port-ovsbr0

nmcli con add type ovs-interface slave-type ovs-port conn.interface ovsbr0 master ovs-port-ovsbr0 con-name ovs-if-ovsbr0

nmcli con add type ovs-port conn.interface ovs-port-enp4s0 master ovsbr0 con-name ovs-port-enp4s0

nmcli con add type ethernet conn.interface enp4s0 master ovs-port-enp4s0 con-name ovs-if-enp4s0

nmcli con modify ovs-if-ovsbr0 ipv4.addresses '192.168.96.6/20' ipv4.gateway '192.168.96.1' ipv4.method manual

nmcli con modify ovs-if-ovsbr0 ipv4.dns '8.8.8.8' +ipv4.dns '8.8.4.4'

nmcli con down enp4s0

nmcli con up ovs-if-enp4s0

nmcli con up ovs-if-ovsbr0

nmcli con delete enp4s0

설정을 다하고 난 후에 재부팅을 한번 해준다.

그리고 nmcli 명령어를 사용해 상태을 확인 한다.

]# nmcli c show
NAME             UUID                                  TYPE           DEVICE          
ovs-if-ovsbr0    2646aef8-be31-4b27-9f1e-1f0ac4bd2285  ovs-interface  ovsbr0          
lo               a351f90d-42be-48f2-98de-2e933d810390  loopback       lo              
ovs-if-enp4s0    e2a7d6e0-fd41-418a-85ff-1b586d02920e  ethernet       enp4s0          
ovs-port-enp4s0  1fb4e20a-07e1-4cdc-a966-84d797587bd5  ovs-port       ovs-port-enp4s0 
ovs-port-ovsbr0  4e5ba6cb-384b-46c6-8ce8-8d9c89b353eb  ovs-port       ovsbr0          
ovsbr0           5beb100e-4e2f-4ff0-987c-6e9663958244  ovs-bridge     ovsbr0

]# nmcli c show

NAME UUID TYPE DEVICE

ovs-if-ovsbr0 2646aef8-be31-4b27-9f1e-1f0ac4bd2285 ovs-interface ovsbr0

lo a351f90d-42be-48f2-98de-2e933d810390 loopback lo

ovs-if-enp4s0 e2a7d6e0-fd41-418a-85ff-1b586d02920e ethernet enp4s0

ovs-port-enp4s0 1fb4e20a-07e1-4cdc-a966-84d797587bd5 ovs-port ovs-port-enp4s0

ovs-port-ovsbr0 4e5ba6cb-384b-46c6-8ce8-8d9c89b353eb ovs-port ovsbr0

ovsbr0 5beb100e-4e2f-4ff0-987c-6e9663958244 ovs-bridge ovsbr0

Open vSwitch 설정 확인

ovs-vsctl 명령어를 통해서 설정이 반영이 되었는지 확인해야 한다.

]# ovs-vsctl show
79930dbc-442d-43f6-9d17-7aed0e663aec
    Bridge ovsbr0
        Port ovsbr0
            Interface ovsbr0
                type: internal
        Port ovs-port-enp4s0
            Interface enp4s0
                type: system
    ovs_version: "3.1.2"

]# ovs-vsctl show

79930dbc-442d-43f6-9d17-7aed0e663aec

Bridge ovsbr0

Port ovsbr0

Interface ovsbr0

type: internal

Port ovs-port-enp4s0

Interface enp4s0

type: system

ovs_version: "3.1.2"

ip a 확인

ip a 명령어를 통해서 확인해 본다.

]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp4s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master ovs-system state UP group default qlen 1000
    link/ether 9c:6b:00:02:6e:42 brd ff:ff:ff:ff:ff:ff
4: ovs-system: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether b6:7a:10:0a:0c:62 brd ff:ff:ff:ff:ff:ff
5: ovsbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default qlen 1000
    link/ether 9c:6b:00:02:6e:42 brd ff:ff:ff:ff:ff:ff
    inet 192.168.96.6/20 brd 192.168.111.255 scope global noprefixroute ovsbr0
       valid_lft forever preferred_lft forever
    inet6 fe80::47b0:302c:15bb:ad30/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

]# ip a

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

inet 127.0.0.1/8 scope host lo

valid_lft forever preferred_lft forever

inet6 ::1/128 scope host

valid_lft forever preferred_lft forever

2: enp4s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master ovs-system state UP group default qlen 1000

link/ether 9c:6b:00:02:6e:42 brd ff:ff:ff:ff:ff:ff

4: ovs-system: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000

link/ether b6:7a:10:0a:0c:62 brd ff:ff:ff:ff:ff:ff

5: ovsbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default qlen 1000

link/ether 9c:6b:00:02:6e:42 brd ff:ff:ff:ff:ff:ff

inet 192.168.96.6/20 brd 192.168.111.255 scope global noprefixroute ovsbr0

valid_lft forever preferred_lft forever

inet6 fe80::47b0:302c:15bb:ad30/64 scope link noprefixroute

valid_lft forever preferred_lft forever

RHEL9, Rocky Linux 9 에서 어떻게 Open vSwitch 를 설정하는지 알아 봤다.

WOL 설정

Wake On Lan 은 Ethernet 선과 연결된 상태에서 컴퓨터에 전원을 켜지는 기능을 말한다. 이 기능을 사용하기 위해서는 먼저 메인보드에서 지원을 해줘야 한다. 한가지 더 주의해야 하는 것은 메인보드마다 설정 방법이 다 다르다.

이 작업을 했던 컴퓨터는 ASRock B550M Pro4 였는데, BIOS 설정에 Boot 메뉴에 Power On Lan 설정이 있어서 Enable 을 해줬지만 되지 않았다. Advanced 설정에서 ACPI 메뉴가 존재하는데 여기서 PCIE 를 이용한 Power On Lan 설정이 존재하는데 이것을 Enable 을 해줘야 한다.(정확한 메뉴는 기억이 나지 않는다. 메뉴얼을 찾아보면 쉽게 찾을 수 있다.)

이렇게 했는데도 WOL 기능이 되지 않는다면 이것은 리눅스의 설정을 해줘야 함을 의미 한다. 앞서 Open vSwitch 설정을 해준 관계로 외부 접속을 위한 디바이스의 연결 이름이 일반적으로 다르다.

NAME             UUID                                  TYPE           DEVICE          
ovs-if-ovsbr0    2646aef8-be31-4b27-9f1e-1f0ac4bd2285  ovs-interface  ovsbr0          
lo               cec8e9fb-b69c-4ba3-a0ab-bf6382170b4d  loopback       lo              
ovs-if-enp4s0    e2a7d6e0-fd41-418a-85ff-1b586d02920e  ethernet       enp4s0          
ovs-port-enp4s0  1fb4e20a-07e1-4cdc-a966-84d797587bd5  ovs-port       ovs-port-enp4s0 
ovs-port-ovsbr0  4e5ba6cb-384b-46c6-8ce8-8d9c89b353eb  ovs-port       ovsbr0          
ovsbr0           5beb100e-4e2f-4ff0-987c-6e9663958244  ovs-bridge     ovsbr0

NAME UUID TYPE DEVICE

ovs-if-ovsbr0 2646aef8-be31-4b27-9f1e-1f0ac4bd2285 ovs-interface ovsbr0

lo cec8e9fb-b69c-4ba3-a0ab-bf6382170b4d loopback lo

ovs-if-enp4s0 e2a7d6e0-fd41-418a-85ff-1b586d02920e ethernet enp4s0

ovs-port-enp4s0 1fb4e20a-07e1-4cdc-a966-84d797587bd5 ovs-port ovs-port-enp4s0

ovs-port-ovsbr0 4e5ba6cb-384b-46c6-8ce8-8d9c89b353eb ovs-port ovsbr0

ovsbr0 5beb100e-4e2f-4ff0-987c-6e9663958244 ovs-bridge ovsbr0

보통은 enp4s0 의 인터페이스 이름이 존재해야 하지만 그건 없다. Open vSwitch 설정 마지막에서 enp4s0 인터페이스 설정을 지웠기 때문인데, 이렇게 되면 어디다 해줘야 하는지가 헷깔리게 된다.

이럴때는 외부와 연결되는 물리적 장치 이름을 찾고, 그것과 연결된 인터페이스 이름을 찾으면 된다. 위 예제에서 외부와 연결된 장치는 enp4s0 이며 이 장치의 인터페이스 이름은 ovs-if-enp4s0 이다. 이 인터페이스에서 WOL 설정을 해주면 된다.

먼저 nmcli 명령어를 이용해서 상태를 살펴본다.

]# nmcli conn show "ovs-if-enp4s0" | grep wake-on-lan
802-3-ethernet.wake-on-lan:             default
802-3-ethernet.wake-on-lan-password:    --

]# nmcli conn show "ovs-if-enp4s0" | grep wake-on-lan

802-3-ethernet.wake-on-lan: default

802-3-ethernet.wake-on-lan-password: --

802-3-ethernet.wake-on-lan 의 값이 default 이다. 이것을 magic 으로 세팅해주면 된다. 다음과 같이 한다.

]# nmcli conn modify "ovs-if-enp4s0" 802-3-ethernet.wake-on-lan magic
]# nmcli conn show "ovs-if-enp4s0" | grep wake-on-lan
802-3-ethernet.wake-on-lan:             magic
802-3-ethernet.wake-on-lan-password:    --

]# nmcli conn modify "ovs-if-enp4s0" 802-3-ethernet.wake-on-lan magic

]# nmcli conn show "ovs-if-enp4s0" | grep wake-on-lan

802-3-ethernet.wake-on-lan: magic

802-3-ethernet.wake-on-lan-password: --

이렇게 한 다음에 가능하면 두번 재부팅하라고 하지만.. 글쎄… 한번만 해줘도 잘됐었다. 여러번 테스트를 해봤는데 문제없이 잘되었다.

한가지 덧붙이자면 WOL 기능을 사용하기 위해서는 절대로 전원 플러그를 뽑아서는 안된다. 멀티탭에 각 구에 전원이 On/Off 스위치가 있을 경우에 전원을 차단해서도 안된다. 전원 플러그를 뽑았다가 다시 꼽아도 안된다. 반드시 전원 플러그를 꼽고 한번은 리눅스로 부팅을 해주고 난 후에 리눅스를 Shutdown 해주고 그리고 전원 플러그는 그대로 연결이 되어 있어야 한다.

WOL 기능은 공유기에 내장되어 있는 경우가 많다. 공유기를 이용하면 원격에서도 컴퓨터를 켤수 있고 공유기의 포워드 기능을 이용하면 켜진 컴퓨터로 외부에서 접속이 가능하다. 프로젝트 할때마다 자주 써먹는 유용한 방법이다.

07/04/2023

Collection Sort Lamba in Java

Java 8 이전에서 객체나 Map 같은 것을 정렬하기 위해서는 Collections 을 사용해야만 했다. 예를들어 다음과 같은 소스다.

Collections.sort(totalList, new Comparator<Map<String, Object>>() {
    public int compare(Map<String,Object> var1, Map<String,Object> var2) {
        retrun var2.get("createdDate").toString().compareTo(var1.get("createdDate").toString());
    }
});

Collections.sort(totalList, new Comparator<Map<String, Object>>() {

public int compare(Map<String,Object> var1, Map<String,Object> var2) {

retrun var2.get("createdDate").toString().compareTo(var1.get("createdDate").toString());

}

});

하지만 Java 8 에 도임된 람다(Lambda) 를 사용할 경우에 이를 간단하게 해결할 수 있다.

totalList.sort((Map<String, Object> var1, Map<String,Object> var2) 
                -> var2.get("createdDate").toString().compareTo(var1.get("createdDate").toString()));

1 2	totalList.sort((Map<String, Object> var1, Map<String,Object> var2) -> var2.get("createdDate").toString().compareTo(var1.get("createdDate").toString()));

더 나가 람다는 타입을 정의하지 않아도 된다. 컴파일러가 타입을 추론(Inferring) 하게 된다. 따라서 다음과 같이 간단하게 쓸 수 있다.

totalList.sort((var1, var2) 
                -> var2.get("createdDate").toString().compareTo(var1.get("createdDate").toString()));

1 2	totalList.sort((var1, var2) -> var2.get("createdDate").toString().compareTo(var1.get("createdDate").toString()));