재주부리는곰

EC2를 처음 생성할 때 항상 키파일 설정이 필수적이다. 보안이 뛰어난것은 좋으나 단기간의 짧은 사용에는 귀찮고 키 파일이 컴퓨터에 없는경우에는 키 파일 없이 접속하고 싶은 경우가 있다.EC2에 키 없이 접근하는 방법은 AWS Session Manager 를 이용하는 것과 서버 자체의 ssh설정을 변경하는게 있는데, 오늘은 ssh설정을 변경해서 EC2에 바로 접근할 수 있는 설정을 해 보겠다.하지만, 해당 설정을 하기 위해서는 key파일로 먼저 접근하는게 필수적이다.간단한 테스트를 위해 EC2를 생성하고 SSH접근을 테스트 해 보았다.실습환경OS: Amazon Linux 2023, RHEL 9, Ubuntu24 AWS에서 EC2를 생성할 때 OS 별로 초기계정이 다른데 초기 계정의 계정명은 다음과 같다...

실습환경AWS EC2Type : t2.microOS: RHEL 9.5Disk: 10GB시스템 구성정보 확인 uname -a커널 정보 확인 - 커널 이름 (Linux) - 호스트명 - 커널 버전 (예: 5.14.0-503.31.1.el9_5.x86_64) - 커널 릴리즈 날짜 및 시간 - 머신 아키텍처 (x86_64) - 프로세서 종류 - 하드웨어 플랫폼 - 운영체제 종류내용을 확인할 수 있음x86계열 64bit OS확인 dmesg커널의 디버그 메시지로 커널 부팅 시 나오는 메시지와 운영중 발생하는 메시지를 볼 수 있는 명령어 커널의 동작과정, 드라이버 실행, 커널 파라미터 확인 가능 커널 파라미터는 /proc/cmdline 에서도 확인이 가능하다.CPU 정보 확인dmid..

지난 8월 17일 또 한번의 네이버 클라우드를 학습할 기회가 있어 참석했습니다.이번에는 DNS와 GSLB를 통해 CSP를 이용한 이중화 방법에 대해 알아보고 테라폼을 통해 서비스를 배포해 보았습니다. 스터디자료https://brunch.co.kr/@topasvga/3938 21탄-1. DNS로 CSP이중화 -2024-08일시 : 8월 17일(토) 오후 12시~오후 17시 (5시간) 비용 : 무료. 진행 방식 스터디 형식으로 편한 게 진행합니다. 배우는 게 아니라 잘할 수 있게 하기~ 이론 2시간 (12시 ~2시) - 전체적으로 한번 쭉 설brunch.co.kr 클라우드 환경에서의 DNS?클라우드 환경에서 DNS을 운영한다면 DNS서버를 굳이 안해도 된다.(비용절감)Route53은 DNS와 GSLB의 기능..

지난 4월 22일 부터 7월 21일까지 약 3개월 기간의 데보션 스터디가 끝났습니다.저는 [개발자를 위한 네트워크] 를 주제로 재성님이 운영하시는 네트워크 스터디에 참여했습니다. 스터디는 재성님이 직접 쓰신 [IT엔지니어를 위한 네트워크 입문] 책을 가지고 스터디를 진행했는데 인프라에 대한 기본적인 지식에서부터 재성님의 부가적인 설명 덕분에 원래 알고 있던 내용에서부터 몰랐던 내용까지 학습할 수 있는 기회였습니다. 특히 마지막 시간에는 AWS 환경에서의 네트워크 내용을 정리해주셨는데, 잘 몰랐던 부분(VPC Peering, Transit Gateway, Interface Endpoint, Gateway Endpoint)에 대해 이해하는 느낌이 들어 블로그에 정리해보려 합니다. AWS InfraRegion..

[AWS, 재해복구(DR)] AWS재해복구(DR) 아키텍처 - 1편 저번시간 알아본 AWS의 재해복구 아키텍처에는 크게 Backup & Restore, Pilot, Warm standby, Multi-site active/active로 구성이 되어있는데 비교적 전통적인 DR환경은 Mirror Site, How Site, Warm Site, Cold Site로 구성이 되어있습니다. 오늘은 AWS재해복구 아키텍처의 근본이 되는 DR시간과 구성은 보통 어떻게 말하나에대해 알아보겠습니다. 미러사이트 가장 먼저 미러사이트는 데이터 센터와 동일한 수준의 DR센터를 구성하여 실시간으로 동기화하여 구성하는 방식인데 DB를 실시간으로 동기화하고 재해발생시 Active-Active구성을 통해 이론적으로 RTO와 RPO를 ..

이번에는 면접에서 자주 질문을 받았던 재해복구에 대한 소개와 AWS 블로그의 재해복구 아키텍처를 정리해 보도록 하겠습니다. 재해복구란? 재해복구란 자연재해나 인간의 행동으로 인한 재해가 발생한 후 서비스에 대한 기능을 복원하는 것을 의미한다. 우리FIS 아카데미를 통해 금융권인프라에 대해 생각해보며 재해복구에 관심을 가지게되어 1차 기술세미나 주제로 재해복구 아키텍처를 소개했다. 재해복구에 가장 대표적인 사례는 바로 카카오의 사례인데 2022년 if(kakao) dev2022의 1015 장애 원인 분석 영상을 찾아보며 카카오의 서비스 장애에 대해 알아보았다. 카카오의 장애원인으로는 크게 3가지가 있는데 간략히 정리해보자면 아래와 같다. 데이터센터간 이중화 미흡 모든 시스템이 이중화 되어있었다면 빠르게 복..

지난 10월 22일 AWS SAA자격증을 취득 했다! 인턴을 하며 10일정도 덤프를 풀었다. AWS 기본 서비스에 대한 개념은 알고 있었지만 우리 FISA 프로젝트 중 AWS를 프로젝트에 적용하며 서비스에 대해 자세하게 알 수 있던것 같다. 자격증을 준비하기전 나의 상태는 아래와 같다. AWS에서 진행했던 AWS 클라우드 부트캠프를 통해 약 2달간 AWS스터디를 진행했다. (스터디 그룹을 만들어 각 스토리지, 네트워크, 컴퓨팅 서비스에 대한 발표를 준비하여 질문을 받는 형식으로 진행 - 학습을 위한 효과는 가장 뛰어났던것 같다.) AWS CCP는 가지고 있음(AWS 교육을 들으면서 준비했다.) AWS에 대한 관심(FAQ, 적용사례 간간히 찾아보기) 작년 7월 AWS에서 진행했던 클라우드 부트캠프에서 AW..