aws 를 설명하기 전에 먼저 클라우드란? 무엇인지 부터 알아야합니다. 일반적으로 가상화를 이용하여 노드를 관리하는 기술을 클라우드라고 지칭합니다. 클라우드는 퍼블릭 클라우드 / 프라이빗 클라우드로 나뉘는데 AWS는 퍼블릭 클라우드를 지양하는 플랫폼입니다. AWS에 대해서 알기위해선 먼저 기본적인 용어에 익숙해 져야 합니다. 이 기본적인 용어를 설명할것입니다. on-premise / off- premise 입니다. 일반적으로 하드웨어 기반의 가상화가 아닌 IDC에 종속적인 레거시 인프라를 온프레미스라고 칭합니다. 당연히 반대의 클라우드환경은 오프프레미스라고 하겠죠. 클라우드에서 가장 많이 쓰이는 단어는 On-Demand 입니다. 언제나 사용할수 있는 정도로 이해 하면 될것 같습니다. ...
aws 에선 고가용성을 위한 로드벨런서를 지원한다. 로드벨런서의 이야기다. 오늘 3티어 구성에서 세션이 널뛰는 증상이 있었다. 그 이야기를 하기전에 먼저 설명부터 하겠다. ELB 라는 이름으로 ALB/NLB/CLB로 불린다. Application Load Balancer, Network Load Balancer, Classic Load Balancer 이다. 오늘 이야기할 로드벨런서는 ALB인데 그중에도 sticky session 이다. 한글 콘솔에서는 고정 세션이라 불린다. 고정세션은 라운드 로빈으로 작동하는 로드벨런서에 세션을 고정해서 사용자의 경험을 지속할수 있도록 도와주는 역할을 한다. 먼저 옵션을 설정하는 방법부터 보자 로드벨런서>대상그룹> 속성편집 을 누른다. ...
메일을 받았다. Hello, Please act before October 31, 2019 to address an upcoming interruption of your applications using RDS and Aurora database instances. To protect your communications with RDS database instances, a Certificate Authority (CA) generates time-bound certificates that are checked by your database client software to authenticate any RDS database instance(s) before exchanging information. Following industry best practices, AWS renews the CA and creates new certificates on a routine basis to ensure RDS customer connections are properly protected for years to come. The current CA expires on March 5, 2020, requiring updates to existing RDS database instances with certificates referencing the current CA. ...
흔히들 한글도메인을 많이 사용한다. 처음 한글도메인을 사용하시는분들이 겪게 되는 이야기다. route53에서 한글 도메인 구입은되는데 hosted zone 생성은 안된다고 한다. 간단하다 모든 네임서버는 한글을 인식할수 없다. 그런데 우리는 한글도메인을 사용한다. 사용할때 필요한것이 퓨니코드다. 퓨니코드(Punycode)는 유니코드 문자열을 호스트 이름에서 허용된 문자만으로 인코딩하는 방법으로, RFC 3492에 기술되어 있다. 퓨니코드는 유니코드가 지원하는 모든 언어로 국제화 도메인을 쓸 수 있게 한 IDNA의 일부로, 변환은 전적으로 웹 브라우저와 같은 클라이언트에서 이루어진다. 뭐그렇단다. 그래서 퓨니코드로 인코딩된 문자열로 hosted zone 을 생성하면 사용할수 있다. ...
줄곳 고민하던 s3-uploads / cdn-cloudfront 를 적용하였다. 먼저 wordpress 의 여러 플러그인중에 대중적이며 복잡하지 않은 방식을 채택하였다. 사용한 플러그인은 두가지이다. Amazon Web Services / WP Offload Media 두개의 플러그인을 설치한다. 그리고 AmazonS3FullAccess 권한을 가진 사용자를 Programmatic access 방식으로 생성한다. 그리고 버킷을 생성한다. AmazonS3FullAccess full acces 권한을 줬는데 이 권한은 업로드 권한만 줘도 무방하다. 하지만 편한 테스트를위해 전체 권한을 부여하였다. 일단 모든 퍼블릭 엑세스 차단을 해제한다. 나머지는 모두 기본설정이다. 위 설정은 편한 설정을 위한 선택이므로 각자 개인의 선택을 요한다. ...
galera 테스트를 진행하면서 블로그의 max connection을 테스트 할수 있었다. 한계는 명확했다. 50...! 50...!!!!!!!!!! 50!!!!!!!!!!!!!!!! t2.micro 사이즈 의 rds 의 max_connections는 134 인데 50까지 밖에 안된다는건 역시 web의 문제일 확률이 크다. php-fpm에서 문제를 확인할수 있었는데 바로 알게된 이유는 apache의 제한은 그보다 크게 설정되어있기 때문이다. $cat /etc/php-fpm.d/www.conf | grep pm.max_children pm.max_children = 50 => 150 $systemctl restart php-fpm php-fpm 에서 사용할수 있는 자식프로세스 개수를 150개로 변경하였다. 이만하면 충분히 web 인스턴스를 죽일수 있을거라 생각된다. 동접자만 확인하면 되는데 쓸데없이 흥분해서 30000번의 테스트를 보냈다. ...
지난 포스팅에 이어서 맺음하는 포스팅이다. 계획은 일주일 이었으나 이주 가까이 galera를 사용하였다. 이주동안 사용량이나 봇들의 동태 이것저것 모니터링을 했지만.. 부하가 없었다.. 그래서 부하테스트는 직접하기로 마음을 먹었다! 먼저 비용부터 보자. Cost Explorer 에서 일별 서비스별로 본 그래프이다. 여기서 중요한건 EC2 비용인데 0.47$ 정도다. t3.nano 3대 하루 비용인데 1달정도 하면 14.1$ 정도 나온다. 정말 얼마 안나온다. 깜짝놀랄정도. 그렇다면 성능을 확인해 볼까? 구성을 나열하자면 NLB-mariaDB-cluster(t3.nano 3ea) 간단한 구성이다. 지금 이 블로그로 테스트를 진행하여 보았다. ...
문제는 아래 URL 에서 발췌하였다. https://d1.awsstatic.com/Train%20%26%20Cert/docs/AWS_certified_solutions_architect_professional_examsample.pdf 영문 You are building a website that will retrieve and display highly sensitive information to users. The amount of traffic the site will receive is known and not expected to fluctuate. The site will leverage SSL to protect the communication between the clients and the web servers. Due to the nature of the site you are very concerned about the security of your SSL private key and want to ensure that the key cannot be accidentally or intentionally moved outside your environment. Additionally, while the data the site will display is stored on an encrypted EBS volume, you are also concerned that the web servers’ logs might contain some sensitive information; therefore, the logs must be stored so that they can only be decrypted by employees of your company. Which of these architectures meets all of the requirements? ...
더미파일 생성 $dd if=/dev/zero of=/root/swapfile bs=1024 count=2000000 1580109+0 records in 1580109+0 records out 1618031616 bytes (1.6 GB) copied, 23.3556 s, 69.3 MB/s 생성된 파일 확인 $ll /root/swapfile total 1580112 -rw-r--r-- 1 root root 1618031616 Sep 7 20:24 swapfile swapfile 에 권한 생성 $chmod 600 /root/swapfile swap 생성 $mkswap /root/swapfile Setting up swapspace version 1, size = 1.5 GiB (1618026496 bytes) no label, UUID=89d2f092-7fee-4fa2-854a-77a914e79367 swap 마운트 $swapon /root/swapfile $free -m total used free shared buff/cache available Mem: 983 136 75 18 771 669 Swap: 1543 0 1543 swap 자동 마운트 rc.local 하단에 추가 ...
safari 계열의 브라우저에서 내 블로그가 정상적으로 열리지 않았다. 여러번 시도해야 열렸고, 한번에 열리지 않았다. 이원인을 찾기위해서 로그분석부터 부단한 노력을했으나, 한동안 해결할수 없었다. 그런데 어제 오픈카톡방의 박주혁 님께서 safari에서 정상적으로 열리지 않는다는 스크린샷을 올려주셨다. 인증문제가 아닐까 생각했지만 인증문제는 아니었고 이문제를 해결하기 위해선 내 웹서버의 설정을 설명해야 한다. amazon linux에서는 httpd-2.4.39-1.amzn2.0.1.x86_64이 기본으로 설치되는 apache 이다. 그리고 php는 여러가지 버전을 repo로 지원하고 있는데 amazon-linux-extras 명령어로 사용가능한 repo를 확인할수 있다. 일단 이부분에서 내가 old한 엔지니어라는 사실을 알았다. 나는 apache-php 연동은 반드시 module로 연동을 한다. 그런데 amazon linux는 amazon-linux-extras install php7.3 명령어를 사용하면 module로 설치하는 것이 아닌 php-fpm 방식으로 php가 설치된다. ...