기본 콘텐츠로 건너뛰기

GNOME Display Manager 49 (gdm-49)

원문 보기:  https://dawoum.duckdns.org/wiki/GNOME_Display_Manager   그놈 버전 49가 출시되면서, GDM-49가 같이 출시되었습니다.  몇 가지 문제에 부딪힐 수 있습니다. 버전 49.0.1을 설치 후에, 부팅 자체가 완료되지 않고 다른 tty로 접근도 되지 않습니다. 리커버리로 부팅 후에, lightdm으로는 부팅이 됩니다. 이와 관련된 버그는 다음에서 볼 수 있습니다: https://bugs.launchpad.net/ubuntu/+source/gdm3/+bug/2121017 결론적으로, 오래 전에 설치된 시스템에서 /etc/nsswitch.conf 파일에서 문제가 발생합니다.  따라서, shadow:         files systemd와 같이 수정해서 GDM 로긴 화면을 만날 수 있습니다.  다른 문제는 Xsession이 목록화되지만, 해당 세션으로 접근되지 않는다는 것입니다. 게다가, Xsession으로 접근 후에, GDM이 오동작해서 다른 Wayland 세션으로 로그인할 수도 없습니다. 이때, 다른 tty로 접근해서 GDM을 재시작하면 제대로 동작합니다. 만약 Xsession으로 로그인하고 싶을 때에는 lightdm과 같은 다른 로긴 관리기를 사용해야 합니다.    덧, 만약 GDM에서 Xsession으로 정상적으로 로긴하기 위해, GDM 패키지를 다시 컴파일해야 합니다.  데비안 패키지에서 GDM-49.0.1 파일을 받아서 debian/rules 파일에서 -Dgdm-xsession=true 구성 옵션을 추가해야 합니다.     
댓글 1개

HAProxy

원문 보기: https://dawoum.duckdns.org/wiki/HAProxy

Original article: w:HAProxy

HAProxy고-가용성 로드 밸런서 및 여러 서버에 걸쳐 요청을 분산시키는 TCPHTTP-기반 응용 프로그램에 대해 프록시 서버를 제공하는 자유와 오픈-소스 소프트웨어입니다. 그것은 C로 작성되었고 프로세서 및 메모리 사용 측면에서 빠르고 효율적이라는 평판을 얻고 있습니다.

HAProxy는 GoDaddy, GitHub, Bitbucket, Stack Overflow, Reddit, Slack, Speedtest.net, Tumblr, TwitterTuenti를 포함하는 많은 유명 웹-사이트에서 사용되고 Amazon Web ServicesOpsWorks 제품에 사용됩니다.

Introduction

이 프로그램을 설치하게 된 동기는 Let's Encrypt를 설치해서 이 서버(다움 위키)를 HTTPS로 서비스하면서 시작되었습니다. 스퀴드를 거쳐 바니쉬를 http 가속기를 이용하고 있었지만, 스퀴드는 위키미디어 재단에서 더 이상 사용하고 있지 않기 때문에, 그 설정에 대한 자료를 찾는 것이 쉽지 않습니다. 이것저것을 통해, https에서 동작하도록 설정을 했지만, 과연 이것이 가속을 하고 있는지 확인하는 툴마저 찾기가 쉽지 않았습니다.

한편, 위키미디어 재단에서 현재 사용하고 있는 것으로 보이는 바니쉬는 https에 대해 지원하지 않습니다. 따라서 외부에서 HTTPS 접근할 때, 이것을 적절히 처리해서 바니쉬의 가속 능력을 이용하고 싶습니다. 처음에는 엔진엑스를 통해 SSL 리다이렉션을 시도했지만, 동작을 하는 듯 보이지만, 결국 제대로 된 설정을 할 수 없었습니다.

결국 HAProxy를 통해서 이 작업을 완료할 수 있었습니다.

Installation

데비안 저장소에서 설치할 수 있습니다:

  • sudo apt install haproxy

PPA

보다 최신의 패키지는 아래에서 찾을 수 있습니다:

Configuration

설정은 HAproxy, 바니쉬, 엔진엑스에 걸쳐 수정을 해야 합니다.

먼저, HAproxy는 80번과 443번 포트를 전부 바인딩할 수 있지만, 만약 HAproxy에서 80번 바인딩을 이용을 하면, Parsoid를 통해 RESTBase로 접근이 되지 않는 문제가 생깁니다. 이럴 경우에, 전적으로 수식 처리를 외부 서버를 이용해야 합니다. 설정으로 이것이 가능한지 알려주세요!!

어쨌든, 80번 포트는 여전히 바니쉬에서 열어서 엔진엑스를 백엔드로 이용하면, ParsoidRESTBase가 이상없이 모든 서비스를 수행할 수 있습니다.

HAproxy

먼저, /etc/haproxy/haproxy.cfg는 다음과 같이 설정합니다.

global
    log /dev/log    local0
    log /dev/log    local1 notice
    chroot /var/lib/haproxy
    stats socket /run/haproxy/admin.sock mode 660 level admin
    stats timeout 30s
    user haproxy
    group haproxy
    daemon

    ca-base /etc/ssl/certs
    crt-base /etc/ssl/private

    ssl-default-bind-ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS
    ssl-default-bind-options no-sslv3 no-tlsv10
    tune.ssl.default-dh-param 4096

defaults
    log     global
    mode    http
    option  httplog
    option  dontlognull
    option  forwardfor
    http-reuse always
    timeout connect 5000
    timeout client  50000
    timeout server  50000
    errorfile 400 /etc/haproxy/errors/400.http
    errorfile 403 /etc/haproxy/errors/403.http
    errorfile 408 /etc/haproxy/errors/408.http
    errorfile 500 /etc/haproxy/errors/500.http
    errorfile 502 /etc/haproxy/errors/502.http
    errorfile 503 /etc/haproxy/errors/503.http
    errorfile 504 /etc/haproxy/errors/504.http

frontend FRONTEND_NAME
#    bind *:80
    bind *:443 ssl crt /etc/ssl/private/dawoum.duckdns.org.pem
    acl secure dst_port eq 443
    redirect scheme https if !{ ssl_fc }
    rspadd Strict-Transport-Security:\ max-age=31536000;\ includeSubDomains;\ preload
    rsprep ^Set-Cookie:\ (.*) Set-Cookie:\ \1;\ Secure if secure
    default_backend BACKEND_NAME

backend BACKEND_NAME
    http-request set-header X-Forwarded-Port %[dst_port]
    http-request add-header X-Forwarded-Proto https if { ssl_fc }
    server vpsieprod 127.0.0.1:6081

FRONT_NAME, BACKEND_NAME의 이름을 원하는 것으로 바꾸고, dawoum.duckdns.org.pem 파일은 다음과 같이 만듭니다.

  • cat privkey.pem fullchain.pem > dawoum.duckdns.org.pem

여기서 앞의 두 키는 Let's Encrypt에서 만들어진 것입니다. 이것도 자동으로 이루어지도록 크론을 이용해서 수행하는 것이 좋겠습니다.

Varnish

두 개의 파일을 수정합니다.

먼저, /etc/default/varnish를 수정합니다.

AEMON_OPTS="-a :80 \
            -a 127.0.0.1:6081 \
            -f /etc/varnish/default.vcl \
            -T 127.0.0.1:6082 \
            ...

다음으로 systemd 스크립트, /lib/systemd/system/varnish.service를 수정합니다.

ExecStart=/usr/sbin/varnishd -j unix,user=vcache -F -a :80 -a localhost:6081 -T localhost:6082 -f /etc/varnish/default.vcl -S /etc/varnish/secret -s malloc,256M

위의 두 파일에서는 포트 번호를 맞추어야 합니다.

마지막으로 /etc/varnish/default.vcl을 수정합니다. 이전 설정을 이용해도 됩니다. 꼭 바꾸실 필요는 없습니다.

         if (req.http.host == "(dawoum|brajo|mowoum).duckdns.org") {
             return (pipe);
         }
 
         set req.http.Host = regsub(req.http.Host, ":[0-9]+", "");
 
#        set req.http.X-Forwarded-For = req.http.X-Forwarded-For + ", " + client.ip;
#        set req.backend_hint= default;

이전 설정들을 확인하셔서 다른 부분을 수정하십시오.

Nginx

엔진엑스에서는 기존의 ssl 설정을 전부 걷어냅니다.

Service restart

모든 설정을 수정했으면, 다음을 수행합니다.

  • sudo systemctl daemon-reload
  • sudo systemctl restart haproxy varnish nginx

Features

HAProxy has the following features:

Performance

듀얼 코어 Opteron 또는 Xeon 프로세서가 장착된 서버는 일반적으로 초당 15000~40000 히트를 달성하고, 리눅스에서 2Gbit/sec 연결을 포화시키는 데 문제가 없습니다.

Troubleshootings

Systemd로 시작, 또는 재시작 안됨

주 버전이나 보조 버전이 바뀌면, 이전 설정이 동작하지 않을 수 있습니다. 이때, systemctl status 또는 journalctl -xe의 메시지가 불명확하여 오류를 수정하기 힘들 때에는, 다음과 같이 실행해서 오류가 발생하는 원인이 무엇인지 확인할 수 있습니다:

  • sudo haproxy -f /etc/haproxy/haproxy.cfg -d

다음 메시지가 나옵니다.

stats socket will not work as expected in multi-process mode (nbproc > 1), you should force process binding globally using 'stats bind-process' or per socket using the 'process' attribute. 설정 파일에 다음을 추가하십시오.

stats bind-process 1

External links



 

라벨:

댓글

댓글 쓰기

이 블로그의 인기 게시물

리눅스 한글 입력기 (Wayland 편)

원문 보기: https://dawoum.duckdns.org/wiki/한글 입력기/On_Wayland 최근 소프트웨어들의 버전 업그레이드로 인해, X11에서도 님프 입력기에서 문제들이 발생하고 있습니다. 따라서 이제는 X11이든, Wayland이든 kime을 사용하는 것이 바람직해 보입니다!! 리눅스 생태계에서 X11에서 Wayland로의 전환은 여러 가지 새로운 장점과 단점을 만들어 냅니다. 일반 사용자들은 이런 전환이 가진 장점에 열광하기도 하지만 기존에 작동하는 메커니즘이 작동하지 않을 때 더욱 불만을 표출합니다. 리눅스에서 가장 큰 문제점은 한글 입력에 있습니다. 그러나, 이 문제는 거의 한국 사람들에 국한된 문제입니다. 물론, 중국과 일본도 비슷한 처지에 있어서 CJK로 묶어서 얘기가 되지만, 한글은 다른 두 언어에 비해 더 고려할 사항이 있어서 한글 입력기 개발에 어려움이 더해진다고 알려져 있습니다. 이런 상황 아래에서, kime과 nimf는 최근에 한국에서 개발된 두 개의 한글 입력기입니다. 먼저, 개인적인 경험을 기반으로 결론부터 얘기하자면, X11에서는 nimf를 추천합니다. Wayland에서는 kime을 추천합니다. 이유는 간단하게도, X11에서는 nimf가 더 많은 프로그램에서 올바르게 동작했지만, Wayland에서는 X11에서 잘 입력되던 프로그램에서 입력이 되지 않거나 잘못 입력되는 경우가 발생합니다. 반면에 kime은 Wayland에서 nimf가 입력하지 못하는 프로그램에서 입력이 되거나 잘못 입력되던 것이 제대로 입력되는 경우가 있기 때문입니다. 예를 들어, 그놈 Wayland에서 적어도 아래의 현상이 있습니다: gnome-calendar : nimf 입력기 전환 안됨. kime 정상 작동. nimf 이 문제는 gooroom에서 제공되는 gtk4 패치를 이용해 보십시오. kakaotalk (bottles: wine) : nimf 마지막 점을 찍으면 마지막 글자 앞에 찍힘. kime 정상 작동. alac...
댓글 쓰기
자세한 내용 보기

Btrfs 압축 수준 설정

원문 보기:  https://dawoum.duckdns.org/wiki/Btrfs 보통, 마운트 옵션에서 compress=zstd를 사용할 경우에 압축 레벨 3를 사용하고, HDD와 느린 플래시 스토리지에 적합하다고 알려져 있습니다. 좀 더 빠른 SATA SSD는 압축 레벨 2가 적당하고, NVME는 압축 레벨 1이 적당하다고 합니다: Yup, this is it. On slow storage higher compression levels tend to yield higher total storage throughput because you spend less time bound by slow storage bandwidth, instead you spend CPU time compressing/decompressing that data. The rick is to pick a compression level that yields greater total throughput than storage bandwidth can accommodate on its own. This approach works well on bandwidth limited storage like HDD pools, slow flash nand, flash nand attached to the system via slow USB, etc. On the flip side you don't want to constrain high bandwidth storage by sending data through a compression algorithm that limits throughput so lower compression levels (like zstd:1 on nvme storage, or zstd:2 on fast SATA SSDs) are usually safe choices. —  seaQueue, Btrfs compress level, https://...
댓글 쓰기
자세한 내용 보기

Installing hoffice 2022 beta on Debian

원문 보기:  https://dawoum.duckdns.org/wiki/Installing_hoffice_2022_beta_on_Debian 구름 OS 2.0에서 배포되었던 1520 버전은 hwp에서 일부 버그가 있는 것으로 보입니다. 예를 들어, 한글 입력 상태에서 키를 누르고 있으면, 입력이 되지 않다가 키를 풀면 한꺼번에 입력이 됩니다. 반면에, 한글 2020 베타 버전은 이런 현상이 없습니다. 게다가, 구름 OS 3.0이 출시되면서 해당 패키지는 누락되었고, 이전 저장소에서 더 이상 다운로드되지 않는 것으로 보입니다. 또한, 윈도우 버전에 비해 기능 자체가 많지 않아서 편집기로는 크게 쓸모가 없다는 주장이 있지만, 뷰어로서 기능은 가능한 것으로 보입니다. 보통 데비안에서 문서를 만들 때, 여러가지 좋은 도구들이 있습니다. 가장 좋은 가독성을 보이는 것은 LaTeX이겠지만, 프로그램을 설치하고 문서를 만드는 것이 쉽지 않습니다. 어쨌든, 한글과 컴퓨터에서 만든 hwp는 여러 부분에서 쓰이는 경우가 있습니다. 예를 들어, 다른 사람이 만들어 놓은 hwp 파일을 보기 위해서는 hwpviewer 또는 온라인에서 hwp2pdf 등으로 다른 문서로 바꾸어서 볼 수는 있습니다. 그러나, 편집을 하기 위해서는 전용 프로그램이 필요합니다. 물론, 가상 기계 아래에서 윈도우 시스템을 설치하고, 윈도우용 hwp를 설치해서 이 작업을 수행할 수 있습니다. 어쨌든, 가능하다면, 리눅스에서 직접 hwp를 편집하기를 희망할 것입니다. 한글과 컴퓨터에서 구름 OS 를 만들면서, 번들로 제공하는 리눅스용 한컴오피스 2022 베타는 이런 목적으로 설치해서 사용해 볼 필요가 있습니다. Download 2020 beta version 위에서 언급했듯이, 어떤 이유에서든지 서버에서 제거되었기 때문에, 개인적으로 미리 다운로드 받지 않는 분들은 해당 버전을 이용할 수 없습니다. 다행히, 버그가 적을 것으로 기대되는 이전 버전은 여전히 공식 서버에 제공되고 있고, 아...
댓글 쓰기
자세한 내용 보기