도커깃랩 초기패스워드 old 버전은 5ive 이런식으로 돼 있었는데 최근에는 깃랩 컨테이너내 콘피그 디렉토리에 랜덤으로 생성된다.
root@gitlab:/# cat /etc/gitlab/initial_root_password | grep Pass
# 2. Password hasn't been changed manually, either via UI or via command line.
Password: IDGRN4k2+KTTAyjylr2WPupfmxB7hy4nPzRDzPPQqGs=
정상적으로 잘 운영되던 gitlab 서비스가 간헐적으로 500error를 뿜는다.
(도커로 운영중)
결론부터 말하자면 /dev/shm 용량이 부족함
해결한 방법은 아래
간헐적인 에러가(에러를 500으로 한정하지 않고) 발생한다는건 경험상으로
1.네임서버 변경시 전파가 제대로 안돼서 정상호스트/비정상호스트 번갈아가면서 가질 때
2.용량이 가득 찼을 때
3.서버내 리소스 가득 찼을 때(트래픽 등, ip conttrack등)
4.원래는 계속 에러나야하는데 정상으로 온 응답에 캐쉬가 남아있어서 정상/비정상 간헐적으로 나온다고 느끼는경우
등이 있을 수 있겠다.
이번 gitlab 간헐적 500 error 처리한 방법은 아래와 같다.
네임서버 변경작업을 요 근래 해서 혹시 실수가 있었나 싶어 체크했으나 문제 없음
서버내 용량 확인 했으나 여유 많음
서버 부하 전혀 없음
간헐적으로 발생하는것 맞음(화요일 아침 출근하고 약 7시간 정상 서비스 운영됨)
gitlab-ctl status tail 하는데 로그가 너~~~무 많이 나와서 확인 불가
gitlab 로그 디렉토리 가서 보는데 엔진엑스 에러로그는 안찍히고.. 그외에 같이 올라오는 서비스가 너무 많아서 뭘 봐야 할지 감이 안옴
서버내 message 로그 보니
7250550 Aug 17 16:29:57 intra1 journal: writing value to /dev/shm/gitlab/puma/histogram_puma_master-1.db failed with unmapped file
7250551 Aug 17 16:29:57 intra1 journal: writing value to /dev/shm/gitlab/puma/histogram_puma_master-1.db failed with unmapped file
7250552 Aug 17 16:29:57 intra1 journal: writing value to /dev/shm/gitlab/puma/histogram_puma_master-1.db failed with unmapped file
7250553 Aug 17 16:29:57 intra1 journal: writing value to /dev/shm/gitlab/puma/histogram_puma_master-1.db failed with unmapped file
7250554 Aug 17 16:29:57 intra1 journal: writing value to /dev/shm/gitlab/puma/histogram_puma_22-1.db failed with unmapped file
7250555 Aug 17 16:29:57 intra1 journal: writing value to /dev/shm/gitlab/puma/histogram_puma_22-1.db failed with unmapped file
7250556 Aug 17 16:29:57 intra1 journal: writing value to /dev/shm/gitlab/puma/histogram_puma_22-1.db failed with unmapped file
7250557 Aug 17 16:29:57 intra1 journal: writing value to /dev/shm/gitlab/puma/histogram_puma_22-1.db failed with unmapped file
7250558 Aug 17 16:29:57 intra1 journal: writing value to /dev/shm/gitlab/puma/histogram_puma_22-1.db failed with unmapped file
/dev/shm 에 매핑이 안된다?
df -h 해서 다시 자세히 보니 /dev/shm쪽에 100프로 가득찬게 있었다.
shm 64M 64M 0M 100% /home/docker/containers/156031a474f3b85b848c3c7e45ce190559fac145851f123b71e4b3670105b823/shm
[root@intra1 log]# docker ps | grep git
156031a474f3 gitlab/gitlab-ee:13.0.10-ee.0 "/assets/wrapper" 18 minutes ago Up 18 minutes (healthy) 0.0.0.0:22->22/tcp, 0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp compose.gitlab.sdfsf.com
컨테이너 아이디 보니까 깃랩.
13 ports: [
14 "443:443",
15 "80:80",
16 "22:22"
17 ]
18 #image: gitlab/gitlab-ce:13.0.0-ce.0
19 image: gitlab/gitlab-ee:13.0.10-ee.0
20 shm_size: '512mb'
위와같이 shm 사이즈 512로 늘려주고 컴포즈 재시작하고 조치 완료
재택근무가 길어짐에따라 site to client 의 SSL-VPN 구성이 필요해졌다.
직원별로 접속 계정을 하나하나 생성할수도 없는노릇이고. 내가 지금 다니는 회사는 구글 워크스페이스로 업무를 하고 있다. 따라서 Single sign on 기능으로 구글 워크스페이스와 연동해보려한다.
fortigate 100E의 SSL-VPN 설정 화면이다. 설정하기에 앞서 간략히 SSL-VPN에 대해 설명을 하자면
SSL 프로토콜을 이용하여 VPN을 구성하는데. 클라이언트(즉 재택하는 직원)는 별도의 프로그램이 필요 없고 웹 브라우저만 있으면 VPN 접속을 할 수 있기에 굉장히 편리하다.
SSL-VPN portals 는 클라이언트가 SSL-VPN으로 연결되어 보여질 웹페이지의 레이아웃과 사용자에게 할당 될 IP 대역을 설정하는 메뉴이다.
web-access mode : 포티장비가
| Multi-Cluster Kubernetes Orchestration - karmada (0) | 2023.03.14 |
|---|---|
| 시스템엔지니어의 실무관점 mongodb 메뉴얼 (0) | 2021.09.28 |
| 사내 apple business manager(abm), mobile device manager(mdm), profile manager 구성하기 (2) | 2021.07.05 |
| 점검 - 평소보다 트래픽이 많이 나온 서버 점검 (0) | 2020.07.29 |
| 브라우저에서 naver.com 을 입력하면 어떤 플로우로 접속이 될까 (0) | 2020.07.13 |