[linux] 일반 유저로 1024 미만의 포트 사용하기
지난 글에 이어서 일반 유저로 1024 미만의 포트(== privileged 포트)를 사용하는 것에 대해 정리해보려고 한다. 결과부터 얘기하면 커널 파라미터를 조정하는 방식으로 구성할 예정이다. 1. 기본 설정으로 일반 유저가 privileged 포트를 사용할 경우 먼저 nginx 컨테이너의 포트를 privileged 포트 중 하나에 바인딩하면 어떤 문제가 발생하는지 알아보자. 테스트 환경은 Ubuntu 22.04.4 LTS이다. 먼저 nginx 이미지를 받고 $ podman pull docker.io/ngin privileged 포트 중 하나인 443 포트에 컨테이너의 80번 포트를 바인딩하면 $ podman run --rm -d --name nginx -p 443:80 docker.io/library..
[linux] 유저 권한으로 서비스 실행하고 로그아웃에도 서비스 유지하기
개인 서버라면 root 계정이나 sudo 커맨드를 고민 없이 사용하지만, 실무에서는 서버 관리자가 아니라면 그러기가 쉽지 않다. 그렇다고 매번 서버 관리자에게 작업을 요청할 수 없으니, 유저 권한으로 할 수 있는 것들은 최대한 해야하겠지…🙂↕️ 이번 포스팅에서는 유저 권한으로 서비스를 실행하는 방법과 계정 로그아웃 상황에서도 서비스를 유지하는 방법에 대해 정리해본다. 1. 테스트 스크립트 생성 유저 서비스로 등록할 테스트 스크립트(→ 1초 간격으로 현재 시간을 tmp 경로에 남김)는 다음과 같다. 해당 스크립트를 유저의 홈 경로(~/test.sh)에 저장하여 사용할 것이다. #!/bin/bash while true; do echo `date` >> /tmp/date.log sleep 1 done 스크립..
[linux] 오프라인 환경(air gap)을 위한 yum repository 구축하기
컨테이너 기반 서비스 운영 업무를 맡게 되면서 air gap 환경에 OCP와 OKD 설치를 진행하게 되었는데, 설치하는 과정 중에 yum repository를 구축하는 부분이 있어 연습 겸 포스팅을 해보려고 한다. 1. 테스트 개요 air gap 환경을 위해 다음와 같은 순서로 테스트 환경을 구축할 것이다. 테스트를 위해 aws를 사용했는데, aws를 사용하지 않을 경우 1, 3번은 다른 방식으로 구성해도 당연히 괜찮다. aws의 private subnet에 서버/클라이언트용 인스턴스 생성 NAT gateway를 통해 필요한 패키지를 yum repository가 될 인스턴스에 다운로드 NAT gateway를 제거하여 private subnet 내에 있는 인스턴스를 air gap 상태로 변경 이전 단계에서..