[카테고리:] Cloud & Infra

Java 기반 서비스가 느려질 때 가장 먼저 의심해야 하는 영역은 GC다.특히 Java 7 또는 초기 Java 8 환경에서 CMS(Concurrent Mark Sweep)로 운영되는 레거시 시스템이라면 Young/Old 비율과 Promotion량 제어가 성능의 핵심이다. 이 글은 그러한 환경을 기준으로 작성한 실전 튜닝 가이드다.(Java 11·17 등 최신 JVM에서는 GC 구조가 완전히 다르므로 이 옵션을 그대로 적용하면 안 된다.) 1. JVM…

Some time ago, I encountered an issue on an Ubuntu server where SSH login became unusually slow or unstable.System resources appeared normal, logs were clean, and nothing pointed to an obvious cause.This post summarizes the analysis I performed back then.It may be useful for anyone facing a similar situation. 1. Symptoms at the Time From…

예전에 Ubuntu 서버에서 SSH 접속이 비정상적으로 지연되거나 끊기는 문제를 겪은 적이 있었다.겉으로는 서버 자원도 정상이고 로그도 깨끗했기 때문에 원인 파악이 쉽지 않았다.그 당시 분석했던 내용을 다시 정리해 둔다.비슷한 상황을 겪는 사람들에게 참고가 될 수 있을 것이다. 1. 당시 증상 표면적으로는 원인을 찾기 어렵고 진단 범위도 매우 넓은 상태였다. 2. 처음 확인된 이상 징후 — bash…

In many internal service environments, application servers send traffic to a private L4 VIP.This is common in architectures where an internal load-balancing layer mediates traffic between multiple app servers.As a result, an app server calling its own VIP is a perfectly normal scenario. Yet under certain conditions, this setup can suddenly start dropping traffic.This typically…

내부 서비스 구조에서 App 서버가 사설 L4 VIP를 바라보는 환경은 흔하다.내부 LB 계층을 통해 여러 App 서버 간 트래픽을 중계하는 구조에서는App 서버가 App 서버의 VIP를 직접 호출하는 일이 자연스럽게 발생한다. 그런데 이 구조에서 특정 상황에서만 트래픽이 drop되는 장애가 발생한다.주로 아래 작업 후 자주 나타난다: 표면적으로는 L4도 정상, App 서버도 정상, Health Check도 정상인데정작 “App 서버…

If you’re a systems engineer, you’ve definitely seen the word TIME_WAIT before.A single ss -tan command will easily show hundreds of them.At first glance, most people think, “Isn’t this just wasting resources?”But the truth is, it’s not some meaningless leftover —it’s a stabilization phase TCP leaves behind to ensure that every last byte of data…

시스템 엔지니어라면 TIME_WAIT이라는 글자를 안 본 사람은 없을 거다.ss -tan 명령어 한 번만 실행해도 어김없이 수백 개는 떠 있다.대부분 처음엔 “이거 리소스 낭비 아냐?”라고 생각한다.하지만 이 상태는 결코 ‘불필요한 잔재’가 아니다.TCP가 데이터 유실 없이 통신을 끝내기 위해 남겨둔,일종의 사후 안정 구간이다. TCP 종료는 “닫기”가 아니라 “정리 과정” 이다 TCP는 단순히 “끝났다”로 끝나지 않는다.서버와 클라이언트가 서로…

🧭 Looking for related posts? Search for “OpenLDAP-Based Central Authentication Architecture” in the search bar 1. Overview This post explains how to configure host-based access control and su command restrictions in an OpenLDAP-integrated Linux authentication environment. By applying these controls, you can: ⚠️ Note:All IP addresses, usernames, hostnames, and domain names are examples.Modify them according…

🧭 Looking for related posts? Search for “OpenLDAP-Based Central Authentication Architecture” in the search bar 1. Overview This document explains how to centralize sudo privilege policies on an OpenLDAP server and collect command execution logs to a central log server using auditd and rsyslog. It includes the creation and execution procedure of the sudoers2ldif script,…

🧭 Looking for related posts? Search for “OpenLDAP-Based Central Authentication Architecture” in the search bar 1. Overview This document explains how to configure a Linux server (client) to perform centralized authentication through an OpenLDAP server.By doing so, SSH login, sudo, and su privileges can be unified under LDAP accounts — eliminating the need for local…