운영

Oracle이 20년 넘게 유지한 분기 Critical Patch Update에 더해, 매달 셋째 화요일 Critical Security Patch Update(CSPU)를 발행하기 시작했다. 첫 CSPU는 5월 28일, CVE 35건. 왜 분기에서 월간으로 갔는지를 AI 시대의 취약점 발견 속도와 운영자 관점에서 본다.

Christophe Pettus가 PostgreSQL 19 Beta에서 추려낸 Big 4는 화려한 신기능이 아니라 운영 사고를 막거나 만드는 변화다. 64bit MultiXact가 4억 행 잠금 사고를 끝내고, 병렬 autovacuum 인덱스 worker가 메모리 계산을 새로 만든다. FOR PORTION OF는 시간 범위 UPDATE를 SQL로 끌어오고, JIT 기본값이 12부터 처음으로 다시 꺼진다.

PostgreSQL 19부터 wal_level이 고정 설정이 아니라 floor 값으로 동작한다. logical replication slot이 생기면 effective level이 자동으로 올라가고, 마지막 slot이 사라지면 다시 내려간다. cascading standby와 archived WAL의 비대칭 함정 포함.

PostgreSQL 18에서 autovacuum 설정이 worker_slots(재시작 필요)와 max_workers(SIGHUP 가능)로 분리됐다. maintenance window 없이 vacuum throughput을 튜닝하는 흐름과, 슬롯을 거꾸로 줄일 때의 함정.

Barman 시리즈 4편 — Workbook. 보존 정책 두 가지 — REDUNDANCY n과 RECOVERY WINDOW OF n DAYS — 의 차이를 같은 lab에서 직접 적용해 본다. WAL이 backup 정책에 종속되는 핵심 원리, minimum_redundancy 안전망, barman keep으로 특정 backup을 retention에서 제외하기, OBSOLETE → DELETED 라이프사이클까지.

Barman 시리즈 5편 — Workbook. PITR target 4가지(–target-time / –target-xid / –target-name / –target-immediate)를 한 lab에서 한 번씩 직접 돌려본다. 시점을 어디로 잡을지 정하는 법(barman show-backup, pg_waldump), –target-action·–exclusive·timeline 분기, 그리고 자주 막히는 함정 5가지까지.

Barman 시리즈 3편 — Workbook. 2편의 streaming-only 모델과 짝이 되는 rsync 모델을 같은 lab에서 셋업한다. 양방향 SSH 키 분배, archive_command 설정, backup_method=rsync 전환, 그리고 reuse_backup=link 하드링크 dedup으로 디스크 사용량이 어떻게 줄어드는지 du로 직접 측정한다. 마지막에 streaming vs rsync 결정 기준.

Barman 시리즈 2편. 1편의 역사·아키텍처 위에서, 이번에는 두 대의 Rocky Linux 9 머신으로 streaming-only Barman 환경을 세운다. PostgreSQL 측·Barman 측 설정, barman check / backup / list-backup / recover / recover –target-time 5개 명령어, 그리고 cron + 보존 정책까지. 마지막에 자주 만나는 에러를 빠른 가이드로 묶었다.

1편이 ‘CCS 가 무엇이고 어디 쓰나’ 였다면 2편은 ‘CCS 안에서 무엇이 어떻게 사느냐’. ~/.ccs/ 디렉토리 구조, config.yaml 의 9개 영역, instance/shared 격리 모델, 로컬 프록시의 5단계 흐름, 그리고 dotfiles 와의 안전한 만남까지.

systemd 가 init 자리에 앉으며 fstab, cron, inetd, inotify, 런레벨, autofs 같은 옛 도구들을 어떻게 ‘유닛’이라는 단일 언어로 흡수했는지, 11종을 한 글에 모아본다.