모든 태그
태그

Linux 기술 블로그 글

Linux 태그가 달린 국내 IT 기업 기술 블로그 글을 최신순으로 모았습니다.

전체 37최신 20개 표시
홈에서 필터

최신 게시글

20개 표시

백엔드

JVM heap은 멀쩡한데 왜 메모리가 터질까? — Docker 환경 네이티브 메모리 삽질기 (Part 1)

Docker 환경에서 힙은 멀쩡한데 메모리가 계속 늘어나는 원인을 추적한 글입니다. NMT로 JVM 내부를 확인했지만 실제 RSS와 차이가 있어 네이티브 메모리 문제를 의심했습니다.

#Docker#JVM#모니터링
2420

데브옵스

[튜토리얼] kt cloud가 자원을 최적화하는 방법: 컨테이너 리소스 동적할당 구현기

실행 중인 Docker 컨테이너의 CPU와 메모리를 재시작 없이 조정하는 방법을 다루었습니다. 포트 매핑은 공식 지원이 없어 우회 방법과 주의점도 함께 정리했습니다.

#Docker#cgroups#cloud
7500

백엔드

Node.js 컨테이너, 왜 깔끔하게 안 죽을까? (feat. Graceful shutdown)

Node.js 컨테이너가 종료 시그널을 받아도 바로 안 죽는 원인을 PID 1과 이벤트 루프로 분석했습니다. dumb-init과 shutdown 훅, K8s 종료 설정을 함께 조정해 graceful shutdown을 맞췄습니다.

#node.js#Kubernetes#Linux
2100

데브옵스

Amazon EKS에서 Amazon Linux 지원 종료 대응하기

Amazon Linux 1 지원 종료로 EKS 노드그룹 전환이 필요해졌습니다. 운영 구조를 유지하려면 새 노드그룹 교체가 기본 전략이 되고, 필요 시 신규 클러스터도 고려해야 했습니다.

#AWS#EKS#Linux
4100

데브옵스

대규모 EC2 환경에서의 운영 전략 : EBS Initialization 자동화 MCP 서버 구현 및 연동

대규모 EC2 환경의 EBS 볼륨 초기화 문제를 MCP 서버로 자동화한 사례를 소개했습니다.자연어 명령, 진행률 추적, 병렬 처리를 통해 운영 효율과 비용 절감을 개선했습니다.

#AWS#EC2#EBS
3200

AI

NVIDIA Jetson Thor 리뷰 및 개봉기

NVIDIA Jetson Thor의 주요 사양과 Orin 대비 성능 향상을 리뷰하고 개봉기를 함께 소개했습니다. 로봇과 생성형 AI용 고성능 엣지 보드의 활용 가능성을 정리했습니다.

#NVIDIA Jetson#LLM#ML
4100

데브옵스

XRDP로 헤드리스 GPU 서버에 원격 GUI 접속하기

헤드리스 GPU 서버에 원격 GUI가 필요할 때 XRDP로 Ubuntu를 설정하는 방법을 정리했습니다. Mac의 Windows App으로 XFCE 데스크톱에 접속해 관리와 디버깅을 수행하는 흐름을 소개했습니다.

#XRDP#Ubuntu#Linux
8400

데브옵스

Docker 컨테이너 핵심 실습 \:\ 리눅스 네임스페이스와 cgroup으로 자원 격리·제한

Docker 컨테이너의 핵심인 네임스페이스와 cgroup을 실습 중심으로 설명했습니다. 수동 구성과 Docker 자동화 사례를 통해 자원 격리·제한 동작을 확인했습니다.

#Docker#Kubernetes#container
1900

데브옵스

Docker 컨테이너 핵심 실습 \:\ 리눅스 네임스페이스와 cgroup으로 자원 격리·제한

Docker 컨테이너의 핵심인 네임스페이스와 cgroup을 실습 중심으로 설명했습니다. CPU·메모리 제한과 네트워크 격리의 동작 원리도 함께 확인했습니다.

#Docker#Kubernetes#Linux
6100

백엔드

리눅스의 Control Groups 기능이 Kubernetes에 어떻게 적용되는지 살펴보기

리눅스 cgroups가 Kubernetes의 Pod 자원 제한과 배분에 어떻게 연결되는지 설명했습니다. 메모리와 CPU 설정이 requests, limits로 어떻게 반영되는지도 실험을 통해 정리했습니다.

#Kubernetes#Linux#cgroups
7400

데브옵스

Multipass로 Ubuntu VM을 어디서나 빠르게 사용하기

Multipass로 macOS와 Windows에서도 Ubuntu VM을 빠르게 생성하고 관리하는 방법을 소개했습니다. GUI와 명령줄, 네트워크 브릿지 설정까지 함께 정리했습니다.

#Linux#Ubuntu#Mac
2200

백엔드

실행 프로세스 추적 방식을 통한 명령어 우회 원천 차단

리눅스 프로세스 실행 시점을 직접 감시해 명령어 우회를 차단하는 보안 방식을 소개했습니다. 심볼릭 링크, alias, 스크립트 등 다양한 경로를 커널 수준에서 통제하는 점이 핵심입니다.

#Linux#보안#system
900

아키텍처

SSH 프록시 구조를 통한 Shell Native 명령어 제어

SSH 프록시 기반 명령어 파싱의 한계를 줄이기 위해 script injection으로 실제 실행 명령을 제어하는 방식을 소개했습니다. 에이전트 없이도 서버 레벨 수준의 보안성을 높이는 확장 방향도 제안했습니다.

#SSH#server#보안
1100

백엔드

실행 프로세스 추적 방식을 통한 명령어 우회 원천 차단

리눅스 커널 레벨에서 프로세스 실행 순간을 추적해 명령어 우회를 차단하는 방식을 소개했습니다. alias, 심볼릭 링크, 스크립트 경유 실행도 동일하게 막아 실시간 보안 통제를 강화했습니다.

#Linux#보안#system
700

아키텍처

SSH 프록시 구조를 통한 Shell Native 명령어 제어

SSH 프록시에서 발생하던 명령어 파싱 한계를 Script Injection으로 보완한 사례를 다뤘습니다. 에이전트 없이도 서버 수준의 명령 제어를 지향하는 접근을 소개했습니다.

#SSH#시스템 보안#shell
1200

백엔드

실행 프로세스 추적 방식을 통한 명령어 우회 원천 차단

리눅스에서 실행 직전 프로세스를 추적해 명령어 우회를 차단하는 방식을 소개했습니다. 시스템 콜 수준 제어로 다양한 실행 경로를 막고 감사 로깅까지 확장할 수 있었습니다.

#Linux#system#보안
1700

데브옵스

Docker Desktop 없이 WSL로 Docker 사용하기

윈도우에서 Docker Desktop 없이 WSL2와 Ubuntu로 Docker Engine을 설치하는 과정을 정리했습니다. 또한 hello-world와 ubuntu 이미지를 실행해 정상 동작을 확인했습니다.

#Docker#WSL#Linux
1700

데브옵스

쿠버네티스가 쉬워지는 컨테이너 이야기 — memory편

쿠버네티스 메모리 관리에서 리눅스와 cadvisor가 보는 관점 차이, 페이지 캐시, RSS/WSS를 설명했습니다. OOM 동작과 oom_score_adj의 영향까지 짚어 메모리 모니터링 기준을 정리했습니다.

#Kubernetes#container#Linux
1400

백엔드

[네임서버 이해하기①] 네임서버의 개념과 확인 방법

네임서버의 개념과 도메인-IP 연결 역할, 그리고 확인 방법을 정리했습니다. KISA 후이즈와 nslookup으로 조회하고 최소 2개 이상 설정해 안정성을 높일 수 있습니다.

#DNS#domain#web
2900

백엔드

SKT AI 디바이스, 음성의 디지털화 – 리눅스 환경에서의 음성 전처리 -

리눅스 환경에서 음성 전처리의 필요성과 디지털 오디오 처리 원리를 설명했습니다. Pulseaudio를 활용해 노이즈 감소와 에코 제거를 붙인 구성도 소개했습니다.

#Linux#Pulseaudio#음성 전처리
1400