드디어!!드디어!!드디어!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! AWS에도 웹모니터링 기능이 생겼다. 진짜 너무 기다려왔던 기능이다. 사용법도 간단하고 지표도 바로나오고..이거 완전 물건이다. 바로 셋팅해봤다. 블루 프린트를 사용해서 테스트를 했다. 4가지의 블루프린트를 제공하고 스크립트를 수정할수도 있으나 귀찮다. 일정은 뭐....알아서 나는 5분으로 만들고 나중에 1분으로 수정했다. 일단 나머지 파라메터를 다 기본으로 설정하고 진행했다. 생성하면 진짜 간단하게 보여준다. 핵심은 이거다. 그냥 사이트 모니터링을 해주고 지연된 URL을 체크해준다. 나같은경우엔 사이트 모니터링을 1분마다 하고 5분 평균 임계값을 1로 설정하여 상당히 예민한 모니터링 설정을 하였다. 사이트 URL 체크가 1번만 실패해도 SNS로 경보가 동작한다. ...
지금까지 내블로그는 복붙이면 가능하도록 만들어 졌다고 생각했다. 그런데 따라해보니 시작부터 에러가 발생하였다. 뭐지? 하고 보니 json 에서 쿼터가.. 이런식으로 작동하는거였다. https://www.fayazmiraz.com/disable-auto-curly-quotes-in-wordpress/ 이페이지를 참고하여 /wordpress/wp-content/plugins 경로에 disable-plugin-quotes.php 를 생성하고 아래와 같은 내용을 추가하여 주었다. [root@ip-10-0-0-12 plugins]# cat disable-plugin-quotes.php <?PHP /\* Plugin Name: Disable Smart Quotes Plugin URI: http://www.fayazmiraz.com/disable-auto-curly-quotes-in-wordpress/ Description: WordPress Plugin to Disable auto Smart (Curly) quote conversion Version: 1.0 Author: Fayaz Ahmed Author URI: http://www.fayazmiraz.com/ \*/ if( version_compare ( $wp_version, '4.0' ) === -1 ) { // To Disable Smart Quotes for WordPress less than 4.0 foreach( array( 'bloginfo', 'the_content', 'the_excerpt', 'the_title', 'comment_text', 'comment_author', 'link_name', 'link_description', 'link_notes', 'list_cats', 'nav_menu_attr_title', 'nav_menu_description', 'single_post_title', 'single_cat_title', 'single_tag_title', 'single_month_title', 'term_description', 'term_name', 'widget_title', 'wp_title' ) as $sQuote_disable_for ) remove_filter( $sQuote_disable_for, 'wptexturize' ); } else { // To Disable Smart Quotes for WordPress 4.0 or higher add_filter( 'run_wptexturize', '__return_false' ); }  이렇게 플러그인이 생성되고 활성화하면  이증상이 사라진다.. 지금까지 내블로그에서 복붙안되셨던 분들께 사죄를..
IT인프라 유저그룹에서 세션을 진행했습니다. 아무도 이야기하지 않는 클라우드 3사 솔직 비교 라는 주제였습니다. 많은 고민을 해왔던 주제고 어느정도 결론을 낸 주제이므로 나름의 자신이 있었습니다. 글을 써내려 갈때 주로 선택하는 방식이 주제와 결론을 정하고 주제에 따른 살을 입혀서 내용을 풍성하게 만드는 방식으로 주로 글을 씁니다. 퍼블릭 클라우드 3사 비교라는 주제는 자칫하면 쏠릴 수 있고 민감한 주제라 어떻게 풀어가야할지 고민을 많이했지만 평소 관심이 많은 주제라 망설임 없이 슬라이드를 작성하였습니다. ...
4월 16일 Professional Cloud Network Engineer 2차 시험에 합격했다. 3월 9일 1차 응시를 했고 보기좋게 떨어졌다. 공부가 부족했다. 4월 3일 AZ-300 시험을 보고 다시 PCNE를 준비했다. 2주의 기간동안 정말 많은 공부를 했다. 지금까지 얕게 가지고 있던 GCP의 개념들을 DOCS를 보면서 재검토하고 다시 받아들였다. 뭔가 모르는게 많았다. 사실 프로토콜이나 LB같은 개념 BGP 라우팅 이런것들은 이해하고 있던거라 어렵지 않았는데 GCP 자체적인 제한이나 방법 그리고 권한 명령어 Docs 의 상세함. 이런것들이 이전에 내가 시간에 쫒겨 보던것과 달리 찬찬히 보게되니 굉장히 많은 도움이 됬다. ...
AZ-300: Microsoft Azure Architect Technologies 취득 후기 3월부터 4월2일까지 내내 공부했다. 하루에 한시간은 꼭 공부했다. 재택근무도 도움이 됬다. 시험일정을 잡는걸 좀 급하게 잡아서 걱정이 많았지만 그래도 이렇게 급할때 더 집중이 잘됬다. 시험은 Technologies 에 대한 시험인 만큼 범위가 넓었다. network / storage / ad / db / backup / vm / aks / docker / logic app / appweb 등 다양한 방법과 용도에 대해서 묻는 시험이 대부분이었다. azure 시험은 유독 독특하다. ...
https://www.facebook.com/groups/awskrug/permalink/2404835746285102/ 다음과 같은 질문이 올라왔다. 바로 생각난건 general_log.. 그래서 Master와 Readreplica 가 각각 다른 Parameter Group(이하 PG)를 가질수 있는지 확인해보기로 했다. 먼저 Readreplica 생성했다. 실제로 읽기복제본을 만들때는 파라메터 그룹을 수정할수 없다. Master 의 PG를 그대로 사용한다. 이렇게 모두 생성된 Readreplica 를 수정을 눌러보면 데이터베이스 옵션에서 파라메터 그룹을 볼수있다. 그래서 나는 따로 PG를 만들어주고..general_log 도 켜줬다. dynamic / static 으로 나뉘는데 적용유형이 dynamic이면 PG가 적용된상태에서 라이브로 적용된다. 디비의 재시작이 필요없다. ...
vi /etc/apt/apt.conf.d/20auto-upgrades APT::Periodic::Unattended-Upgrade "1"; 1로 설정된 옵션을 수정하면 자동업데이트는 꺼진다. 그렇다고 해서 업데이트를 할수없는것은 아니고 수동으로 명령어를 쳐서 가능하다. #unattended-upgrade --dry-run 명령어를 이용해서 확인하자.
saa-c01 시험이 2020/06/30 까지 만료일자가 연장되었습니다. 6월 30일 이후 C01 유형은 만료되어 더이상 시험을 볼수 없게 됩니다. C02유형으로 만 시험을 볼수 있게 됩니다. C01을 준비중이라면 서두르셔야 합니다.
aws 관리형키를 사용할 경우 sns 암호화를 하면 cloudwatch 에서 호출이 안된다.... 작업 arn:aws:sns:ap-northeast-2:userid:sns_topic을(를) 실행하지 못했습니다. 수신 오류: 'null (Service: AWSKMS; Status Code: 400; Error Code: AccessDeniedException; Request ID: 60c4ef-f3bb-4c89-98c8-67317fc18a)' 이런 에러가 발생한다. 이경우 CMK 를 이용해서 SNS 암호화를 해야한다. https://aws.amazon.com/ko/premiumsupport/knowledge-center/cloudwatch-receive-sns-for-alarm-trigger/ 다음 링크를 참조했다. 위와 같은 구성으로 생성하고 정책을 적용한다. { "Version": "2012-10-17", "Id": "EMR-System-KeyPolicy", "Statement": [ { "Sid": "Allow access for Root User", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::userid:root" }, "Action": "kms:*", "Resource": "*" }, { "Sid": "Allow access for Key Administrator", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::userid:root" }, "Action": [ "kms:Create*", "kms:Describe*", "kms:Enable*", "kms:List*", "kms:Put*", "kms:Update*", "kms:Revoke*", "kms:Disable*", "kms:Get*", "kms:Delete*", "kms:TagResource", "kms:UntagResource", "kms:ScheduleKeyDeletion", "kms:CancelKeyDeletion" ], "Resource": "*" }, { "Sid": "Allow access for Key User (SNS IAM User)", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::userid:root" }, "Action": [ "kms:GenerateDataKey*", "kms:Decrypt" ], "Resource": "*" }, { "Sid": "Allow access for Key User (SNS Service Principal)", "Effect": "Allow", "Principal": { "Service": [ "sns.amazonaws.com", "cloudwatch.amazonaws.com" ] }, "Action": [ "kms:GenerateDataKey*", "kms:Decrypt" ], "Resource": "*" } ] } ...
오늘은 s3 delete 를 mfa 로 제한하는 방법에 대해서 포스팅 해보겠다. aws 에서 s3 버킷에 대한 삭제 제한을 해야 할때가 있다. 이경우에 root access key를 생성하여야 한다. iam 대시보드에서 mfa 와 루트 엑세스키를 생성할수 있다. 보안자격증명 관리로 이동해서 진행한다. 과정은 간단하고 쉬우니 URL을 참고하자. https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/id_credentials_mfa.html - MFA 활성화 https://docs.aws.amazon.com/ko_kr/general/latest/gr/managing-aws-access-keys.html -access key 생성 생성한 키로 aws cli 를 사용가능하도록 설정한다 /root/.aws/credentials 다음 위치다. access key를 넣고 mfa 를 확인해보자 ...