#08 Update Note

2018.03.30 업데이트 로그

오랜만에 휴가나와서 동방에 있는 서버PC 랜선 교체해줬습니다. 퍼랭이는 건드리면 안돼요!

<수정 사항>

  • 모바일 페이지 내 블렌딩 사이트 링크(클라우드, GitLab 등) 오류 수정 -> 포트가 바뀌었는데 기존꺼를 안바꿨네요. 다 바꾼줄로만 알고있었는데….
  • PC 페이지 내 상단 블렌딩 사이트 링크 수정 -> 위와 마찬가지로!

#06 Update Note

2017. 12. 15 업데이트 로그

이번에는 이메일을 보낼 수 없는 문제를 확인하기 위해 Postfix 서비스 상태를 확인해봤습니다.

확인결과 Postfix가 실행조차 하지 않았다는 것을 발견하고, 부팅 스크립트 /etc/rc.local을 확인해보았습니다.
rc-local.service를 journalctl -u로 로그 확인한 결과, 이번에는 /data 파티션의 파일 시스템인 zfs를 설정하던 중 문제가 발생한 것으로 파악되었습니다. 해당 라인은 지워버리고 나니, 그 다음줄 스크립트가 실행되지 않는 문제가 해결되어서 이제는 정상적으로 Postfix가 시작되는 것을 확인했습니다.

#05 Update Note

2017. 12. 2 업데이트 로그

이번에는 TC(Trsffic Control)을 이용하여 들어오는 패킷에 대한 트래픽 제어를 시도했지만 실패했습니다. 여기(https://serverfault.com/questions/557573/incoming-ingress-traffic-shaping-on-linux-bw-is-lower-than-expected)에 따르면, 들어오는 패킷을 제어하는 것은 소방차의 호스에 구멍난 판자를 갖다 대는 것과 마찬가지이다라는 지문처럼 불가능에 가깝다는 것을 다시한번 느꼈습니다…

Trying to limit incoming bandwidth is basically trying to limit the flow of a firehose by holding up a board with a hole drilled in it: You will reduce the amount of water that hits you, but you’re still being hit by the firehose.

Carrying the firehose analogy further, if you need 100 gallons of water but limit the rate at which it’s getting to you (by holding up the board with the hole in it) you’re still bearing the brunt of the force of the firehose (traffic coming down your pipe), but not getting most of that water (because only what happens to go through the hole reaches you — The rest is dropped on the floor by your firewall board).

The effect of blocking all that water is that it takes longer to fill your 100 gallon bucket.
The effect of blocking TCP packets with a firewall is a little worse, because you trigger the remote host’s congetion control algorithm which in an ideal world makes it turn down the pressure on the firehose, sometimes substantially lower than you would like it to.

Incidentally this is also why a local firewall can’t save you from DoS attacks – you still have to deal with all the traffic, even if it’s just to make the decision to ignore it. A DoS attack is unlikely to honor congestion control procedures for obvious reasons.

다만, Outgoing Traffic에 대해서는 Control이 가능하여 이를 수행하였습니다(하지만 20Mbps Incoming/Outgoing Traffic Control이라는 목적은 결국 달성하지 못했군요)

2017/12/15 수정: tc의 ingress policing이라는게 있는 것 같습니다. 이걸로 무언가 해결할 수 있을 것 같지만 당장은 힘들겠군요(너무 복잡하네요. TC에 대해서 제대로 배운 뒤 나중에 시도해 봐야겠습니다.)

#04 Update Note

2017년 11월 11일

빼빼로데이-!

모든 SSL이 적용된 HTTPS 주소를 8443번 포트로 변경하였습니다. 변경하면서 기존의 .htaccess와 Apache configuration file들을 정리하는 과정이 있었습니다. 결과적으로, 기존 HTTPS 주소로 들어오게 되어도 새로운 주소로 리다이렉팅 됩니다. 실제 사용에는 지장이 전-혀 없습니다.

사유는, 기존 443번 포트로 서비스하던 HTTPS 웹 페이지에서 2s 이상의 Connection을 유지할 수가 없는 문제가 확인되었습니다. 아무래도 강대 내부에 있는 정책 때문인건지, 큰 파일을 다운로드 하거나 업로드 하는데 문제가 되는 것으로 보입니다.

또한 초당 2개 (.5초당 1개)의 Packet drop이 발생되는 것이 확인되었습니다. 어떤 패킷이 지속적으로 드랍되는건지는 확인이 어렵습니다만 큰 문제는 아니고, 위 443번 포트와도 연관이 있는것 같아 보입니다. 첫 사이트 접속시에도 HTTPS 443번 포트로 접속하는것은 지양하시길 부탁드립니다 (이 문제로 인해 접속에 실패할 가능성이 있습니다.). 일반 HTTP 주소로 접속하시거나, 8443번 HTTPS로 접속해주시면 됩니다.

추후에 문제 발견되면 수정하겠습니다.
기타 문제 발생시나 건의사항 댓글로 남겨주시면 확인해드리겠습니다.

#03 Update Note

2017년 11월 1일

블렌딩 동아리방을 212호에서 1층으로 옮기는 과정에서 문제가 있었던 것 같습니다. (이유는 아무래도 HDD가 문제였던것 같네요.)

OS마저 처음부터 새로 설치했습니다. 시간이 꽤나 걸리더군요. 지난 10월 11일부로 정상 운용중입니다.

현재 아래 해당하는 모든 서비스들이 정상 작동하고 있습니다. Performance 문제 해결을 위해서 PHP의 APCu, apcu_bc, Redis를 이용하여 성능을 크게 향상시켰습니다(11월 8일).

GitLab 10.1.1
XpressEngine 1.8.45
Dokuwiki Release 2017-02-19e “Frusterick Manners”
Wordpress 4.8.3
ownCloud X 10.0.3
… (기타 시스템 관리 Apps)

이제 한시름 놓았습니다. 모든 데이터 디스크도 ZFS를 이용하여 성능이 크게 향상되었을 것입니다. 더이상 더 좋아질 것이 없겠군요. (그리고 또 서버는 발전합니다)

#02 Update Note

2017년 7월 22일

이번에 BLENDING Cloud (ownCloud)가 작동하지 않는다는 문제를 해결했습니다.

상황을 확인해본 결과, 로그인이 정상적으로 되지 않는 현상이었습니다. 로그상에 기존 APC 및 Memcached 관련 문제로 확인되어, XE와 ownCloud 상에서 해당 기능 제거 후 정상가동 중에 있습니다.

 

#01 Update Note

2017년 6월 18일(일)

  • 백업 스크립트 (/var/www/backup/web_backup) 버전 업데이트 작업 완료

2017년 7월 2일(일)

  • GitLab 업데이트 및 Restricted Visibility Levels 수정 불가 문제 해결
    Restricted Visibility Level 수정 불가 문제는 그냥 API로 해결 끝남. 젠장…….

2017년 7월 5일(수)

  • XpressEngine, DokuWiki 및 ownCloud에 사용되는 PHP Session 최적화 (memcache로 PHP Session 최적화)
  • XE memcache 사용
  • memcached 서버 구축