잠시 서버가 올라오지 않아 기록용으로 저장 docker1zabbix serverzabbix webversion: '3.8'services: zabbix-server-pgsql: image: zabbix/zabbix-server-pgsql:ubuntu-7.0.13 container_name: zabbix-server-pgsql environment: - DB_SERVER_HOST=10.0.0.210 - POSTGRES_USER=zabbix - POSTGRES_PASSWORD=설정한패스워드 - POSTGRES_DB=zabbix - TZ=Asia/Seoul ports: - "10051:10051" restart: unless-s..

이슈 내용Azure VM 리부팅 시 행이 발생하여 서버 부팅이 정상적으로 진행이 되지 않음.특이한점은 부팅 방법에 따라 정상적으로 올라올때가 있고, 올라오지 않을때가 있음Stop -> Start 리부팅 진행 시 부팅 오류Restart 리부팅 진행 시 정상 부팅 진행 로그를 확인 해 보니 NAS 마운트 시간이 오래 소요되어 정상적인 부팅이 되지 않은 것으로 보임.VM start일 때 수행되는 mount -a 부분에서 다시 restart할때까지 467초 소요되고 있다가 정상 수행되지 못하고 실패 발생cloud-init.log 파일 일부2025-09-11 06:42:17,652 - modules.py[DEBUG]: Running module mounts () with frequency once-per-inst..

컴플라이언스 준수를 위해 미사용 계정 정리Last sign-in 기준 90일 미사용자 계정 disable 처리 (interactive, non-interactive)서비스 계정은 제외 (그룹을 설정하여 제외 처리) PowerShell에서 Az 모듈 명령어 사용을 위해 Connect-AzAccount 실행 후 진행PowerShell 버전: 7.4.7Microsoft.Graph 모듈 버전: 2.25.0 사전 세팅Automation Account 생성Azure portal 접속 - Automation Accounts 검색 후 Create 클릭Automation account name 설정 후 나머지는 기본 값으로 진행. 이 후 과정은 PowerShell CLI 창에서 진행 Microsoft.Graph 모듈..

Telegraf시스템 및 애플리케이션의 메트릭을 수집하고 출력하는 경량의 에이전트InfluxData에서 개발했으며, 주로 시계열 데이터 수집에 사용주로 아래 용도로 사용 됨.사용 목적사용 예서버 모니터링CPU, 메모리, 디스크 사용량등 수집네트워크 모니터링SNMP, Netflow등을 통해 트릭 수집컨테이너 모니터링Docker, Kubernetes 메트릭 수집애플리케이션 모니터링MySQL, Redis, Nginx, Apache 등 서비스 상태 수집로깅/이벤트 수집로그를 구조화하여 DB로 전송 가능 사전 패키지 설치curl - GPG 키 등 외부 리소스 다운로드 ( URL에서 파일 다운로드)gnupg2 - 저장소 인증 키 등록 시 필요 ( GPG 키 등록 및 검증)software-properties-com..

서버에서 접속 로그 확인 중 알 수 없는 IP가 발견 됨.Azure AGW 용도로 할당 된 IP 대역이었으나 할당 된 리소스는 보이지 않음. AGW 네트워크 흐름을 확인해 보니AGW가 백엔드 서버에 요청을 보낼 때는 Frontend IP(VIP)를 사용하지 않고, AGW가 속한 서브넷(예: 192.168.100.0/24) 내에서 할당된 임의의 내부 IP를 사용하여 접근 함.이런 이유로 백엔드 서버에서 접속 IP 확인 시 Frontend IP(VIP)가 보이지 않고, 할당하지 않은 IP가 보이게 됨. 예를들어, 다음과 같이 IP가 구성되어 있는 경우 AGW Frontend IP(VIP) - 192.168.100.100AGW Subnet - 192.168.100.0/24Backend Server - 19..

Ubuntu GUI 환경이 필요하여 구성 진행OS 버전: Ubuntu 24.04.2 LTS Ubuntu에서 사용 가능한 데스크탑 환경Ubuntu 에서 공식지원하는 GNOME 으로 구성 진행데스크탑 환경특징장점단점GNOME(기본)Ubuntu 기본 데스크탑공식 지원, 직관적인 UI다소 무거움(리소스 많이 사용)XFCE경량화 데스크탑가볍고 빠름UI가 약간 투박함LXQt / LXDE매우 가벼움초저사양 시스템에 적합기능 부족, 단순함KDE Plasma화려한 GUI사용자 설정 다양GNOME 보다 무거울 수 있음 GNOME 설치# apt update# apt install ubuntu-desktop -y 설치 용량이 크고 충분한 디스크 공간이 필요(설치에 오랜 시간 소요)0 upgraded, 967 newly in..

해외 주식 증여 시 "증여 받은 주식 단가"와 "증여 신고를 한 주식 단가"가 다를 경우 취득가액 정정 신청이 필요함해외 주식 증여 시 단가 증여일 기준 전일자 종가로 취득가액 산정해외 주식 증여 후 증여 신고 시 단가 증여일 기준 앞/뒤 2개월(총 4개월) 종가 평균으로 취득가액 산정 "취득가액 수정" 시 주식의 손익내역과 양도세 산출내역 등이 수정되기에 양도받은 주식을 매도하기 전 진행하는게 편함.증여 시 취득 가액(전일 종가) - $65.2증여 신고 시 취득 가액(4개월 종가 평균) - $63.91주당 $1.3 정도 차이가 발생하여 증여 주식이 1,000주인 경우 약 $1,300 정도의 수익 증가가 발생함.1주당 취득 가액이 낮아지면서, 전체적인 수익이 증가하여 양도세가 증가반대의 경우면 양소세 절..

PrivateLink프라이빗 네트워크 연결을 통해 서비스와 VPC 리소스간에 보안된 연결을 제공AWS - PrivateLink, Azure - Private Link 서비스와 유사 장점보안성 강화 - 인터넷을 거치지 않고 VPC와 연결되어, 외부 공격으로부터 데이터 보호우수한 네트워크 품질 - 인터넷 지연 시간에 영향을 받지 않아 네트워크 품질이 향상경로 간소화 - VPC와 외부 서비스 연결을 위한 복잡한 네트워크 경로 설정을 단순화 할 수 있음단점비용 증가 - VPC 엔드포인트 생성 및 트래픽 전송에 추가 비용 발생리전 제한 - PrivateLink 서비스를 제공하는 리전이 제한적서비스 제한 - 특정 서비스(OSS, SLB등)에만 연결 가능 ESC, OSS, PrivateLink 를 구성하여 파일 다..

VPC (Virtual Private Cloud)사용자가 자신만의 격리된 네트워크 환경을 구성할 수 있게 해주는 가상 네트워크 서비스VPC는 서로 논리적으로 격리되어 VPC간 통신을 위해서는 peering 연결 설정이 필요AWS의 VPC, Azure의 Virtual Network와 유사기본적으로 외부와 통신이 불가한 사설망(Private) 형태로 구성(subnet 내에서만 통신 가능)외부와 통신이 필요한 경우외부에서 내부: EIP(Elastic IP), Bastion Host 구성내부에서 외부: NAT(Network Address Translation) Gateway 구성 vSwitchVPC subnet을 용도(DB, Web, App등)에 따라 IP 대역을 나누어 사용할 수 있도록 해주는 L2 swi..