chhanz's Tech Blog

Grype 란? Grype는 Anchore에서 개발한 오픈 소스 취약점 스캔 도구입니다. 컨테이너 이미지와 파일시스템에서 알려진 취약점을 빠르게 검색할 수 있으며, 다양한 패키지 관리자와 프로그래밍 언어를 지원합니다. CVE 데이터베이스를 기반으로 보안 취약점을 식별하고, CI/CD 파이프라인에 통합하여 자동화된 보안 검사를 수행할 수 있습니다. Grype 설치 Grype는 간단한 설치 스크립트를 통해 설치할 수 있습니다. 아래 명령어는 최신 버전을 다운로드하여 /usr/local/bin 디렉토리에 설치합니다. $ sudo curl -sSfL https://get.anchore.io/grype | sudo sh -s -- -b /usr/local/bin [info]\033[0m checking github for the...

Loop Devive 란? 루프 장치(Loop device)는 유닉스 계열 운영 체제에서 특정 파일을 일반 블록 장치처럼 접근할 수 있게 해주는 가상 장치로, 파일 시스템이 포함된 ISO 이미지나 디스크 이미지를 마운트하는 등의 용도로 사용됩니다. 루프 장치를 통해 파일 전체를 하나의 디스크처럼 취급하여 해당 파일 시스템을 직접 마운트하고 읽거나 쓸 수 있습니다. Mount the Loop device 이러한 Loop Device 와 같은 가상 장치를 통해 Cloud Image, ISO, 파일을 mount 하고 블록 장치와 같은 형태로 사용 할 수 있습니다....

RHEL HA 클러스터 자동 구성 AWS에서 RHEL 기반 고가용성(HA) 클러스터를 자동으로 구성하는 솔루션을 소개합니다. CloudFormation 템플릿과 SSM 문서를 활용하여 Pacemaker 기반의 HA 클러스터를 완전 자동화된 방식으로 배포할 수 있습니다. [주의] 해당 솔루션은 POC 환경 혹은 개발 환경, 이슈 재현 환경등으로 사용하는 것을 권장 드립니다. 운영 환경에는 적합한 설정이 아닌 부분이 있을 수 있습니다. 솔루션 소스 Github 의 chhanz/rhel.ha-cluster_pacemaker_on_aws 에서 소스를 제공하고 있습니다. 솔루션 개요 이 솔루션은 두 가지 주요 구성 요소로 이루어져 있습니다: CloudFormation 템플릿...

UV UV 는 Rust로 작성된 Python 패키지 및 프로젝트 관리자로 pip 의 대안으로 떠오르는 패키지 관리자입니다. Highlights 🚀 pip, pip-tools, pipx, poetry, pyenv, twine, virtualenv 등을 대체하는 단일 도구입니다. ⚡️ pip보다 10-100배 빠릅니다. 🗂️ 범용 잠금 파일을 통한 포괄적인 프로젝트 관리를 제공합니다. ❇️ 인라인 의존성 메타데이터를 지원하여 스크립트를 실행합니다. 🐍 Python 버전을 설치하고 관리합니다. 🛠️ Python 패키지로 게시된 도구를 실행하고 설치합니다. 🔩 친숙한 CLI로 성능 향상을 위한 pip 호환 인터페이스를 포함합니다. 🏢 확장 가능한 프로젝트를...

Use Red Hat Insights RHEL BYOL AMI 생성 AWS 와 같은 기타 CSP 를 사용하게 되면 PAYG 라이센스의 RHEL 을 사용합니다. PAYG 라이센스가 아닌 BYOL (Bring Your Own License) RHEL 을 사용하면서, OpenSCAP 프로파일 적용, 파티션 구분 및 파일시스템 분리 등을 위한 커스텀한 RHEL BYOL AMI 을 생성하는 방안에 대해 설명을 드리겠습니다. 이번 포스팅은 AWS 를 대상으로 진행이 되었으나, GCP, Azure, Oracle Cloud, VMWare, qcow2, iso 로 사용 가능한 이미지가 생성에도 활용이 가능합니다. Recommanded Developers Subscription 등록 필요 https://developers.redhat.com/blog/2021/02/10/how-to-activate-your-no-cost-red-hat-enterprise-linux-subscription...

RHEL Lightspeed 사용기 RHEL Lightspeed 은 Red Hat 이 수십 년간 축적해온 Linux 전문 지식이 적용된 AI 기반 서비스를 활용하면 간소화된 명령으로 Red Hat Enterprise Linux를 구축, 배포, 관리할 수 있는 도구입니다. RHEL Lightspeed 은 Red Hat Enterprise Linux 9.6 및 10에서 사용할 수 있습니다. 이번 포스팅에서는 RHEL Lightspeed 이 어떻게 RHEL 에서 사용되고, 활용 할 수 있을지 몇가지 예제를 수행하여 활용을 해보았습니다. Recommanded 기본적으로 Developers Subscription 이상의 서브스크립션이 필요합니다. rhc 혹은 subscription-manager 명령어를 통해...

[OpenInfra Korea User Group - 3월 Meetup] 발표 자료 공유 2025/3/6 에 열린 OpenInfra Korea User Group 3월 Meetup 에서 “멀티 클라우드 환경에 호환 가능한 클라우드 이미지 개발”이라는 주제로 발표를 진행했습니다! 발표 영상은 아래 Youtube 를 참고하시면 됩니다. OpenInfra Korea User Group : Link

bootc 이미지 빌드 및 관리 가이드 bootc 는 부팅 가능한 컨테이너의 핵심 요소이며, 부팅 가능한 컨테이너를 관리하기 위한 여러 systemd, timer 와 함께 제동 되는 CLI 도구 입니다. 또한 업데이트를 다운로드하고 대기 시키는 역할을 하고 시스템을 관리하고 시스템 상태 검사를 하는데 사용합니다. https://docs.fedoraproject.org/en-US/bootc/getting-started/ bootc 를 이용한 부팅이 가능한 컨테이너를 사용하는 것에 대한 장점 DevOps를 위한 통합된 접근 방식 부팅 가능한 컨테이너는 Linux의 역할을 한 단계 더 발전시켜 GitOps 및 CI/CD(Continuous Integration/Continuous Delivery)를 포함한 컨테이너 기반...

mount-s3 설치 및 사용 설치 [root@ip-172-31-5-165 ~]# yum -y install https://s3.amazonaws.com/mountpoint-s3-release/latest/x86_64/mount-s3.rpm ... Installed: mount-s3.x86_64 0:1.0.0-1 Dependency Installed: fuse.x86_64 0:2.9.2-11.amzn aws configure [root@ip-172-31-5-165 ~]# aws configure AWS Access Key ID [None]: ****************** AWS Secret Access Key [None]: ****************** Default region name [None]: ap-northeast-2 Default output format [None]: json [root@ip-172-31-5-165 ~]# aws s3 ls | tail -n1 2023-01-17 01:12:23 s3fsmounttest mount [root@ip-172-31-5-165 ~]# mount-s3 s3fsmounttest /root/test bucket s3fsmounttest is mounted at /root/test [root@ip-172-31-5-165 ~]# df Filesystem 1K-blocks...

journalctl 사용법 Amazon Linux 2023 의 경우, rsyslog 가 기본 구성이 아니므로 journalctl 을 이용하여 시스템 로그를 확인해야합니다. 이번 포스팅에는 journalctl 에서 자주 사용되는 옵션과 기능에 대해 기록을 하도록 하겠습니다. 부팅 로그 관련 옵션 -b [[ID][±offset]|all], --boot[=[ID][±offset]|all] Show messages from a specific boot. This will add a match for "_BOOT_ID=". 전체 부팅 로그 확인 $ sudo journalctl --no-pager --boot boot log journal 확인 $ sudo journalctl --list-boots IDX BOOT ID FIRST ENTRY LAST ENTRY -3...