구글메일의 용량이 가득차 문제가 생기는 경우가 있으실 겁니다. size:100k older_than:1y -@gmail.com 100K 이상 1년 이상 위의 @gmail.com 메일주소를 제외하고 검색해주는 명령어 입니다. google 검색 규칙과도 동일하므로 패턴을 좀더 확실하게 알고싶으시면 https://support.google.com/vault/answer/2474474?hl=ko 다음 URL 을 참고하세요.

EBS 암호화 과정을 포스팅 하겠다. 일반적으로 EBS는 기본이 암호화를 하지 않도록 설정되어있다. 이미 생성된 볼륨을 암호화 할 순 없다. 따라서 이미 생성된 인스턴스에 연결된 EBS를 암호화 하기위해선 다음과 같은 과정을 거쳐야 한다. 인스턴스종료-스냅샷-EBS 암호화로 볼륨 생성-인스턴스에서 볼륨분리-암호화된 볼륨 연결-인스턴스시작. 암호화 되지 않은 볼륨이 있다. 이볼륨을 암호화 할거다. 인스턴스를 중지한다. 임시스토리지 유실 안내가 나온다. 인스턴스가 중지되면 연결된 EBS를 찾아서 스냅샷을 진행한다. tag 를 Name 로 설정하여 잘적자. 생성된 스냅샷으로 볼륨을 생성한다. ...

https://docs.google.com/forms/d/e/1FAIpQLServ0tNGkr-dYAfmez_Gdk74dmVypZjzUKrkVFtFcArzhmPow/viewform gcp 테스트 시험. 어렵지 않은데? GCP-pcne-test-exam다운로드 할만하다는 느낌이 들었다. -공부 1일차 gke-어려웠다 인그레스개념이좀 이해가 안가는데? 쉐어 vpc는 무슨개념이지?

https://docs.microsoft.com/ko-kr/learn/certifications/azure-solutions-architect#certification-exam-disclaimers Microsoft Certified: Azure Solutions Architect Expert 자격을 획득하려면 300-301 시험을 봐야한다. 그래야..별세개.. https://docs.microsoft.com/ko-kr/learn/paths/architect-great-solutions-in-azure/ 이URL에서 무료교육을 할수있다. 보안: 액세스 및 데이터 무결성 보호 및 규정 요구 사항 충족 성능 및 확장성: 모든 시나리오의 요청에 대해 효율적으로 충족 가용성 및 복구 기능: 가동 중지 시간 최소화 및 영구 데이터 손실 방지 ...

php-curl-openssl 모듈을 사용하게 될 경우 컴파일을 하면 문제가 생겼다. ubuntu 16 / apache 2.4 / php 5.3 / curl 7.49 / openssl 0.9.8zh 모두 컴파일 된 상태였다. 이과정에서 php 는 CURL_OPENSSL_4 이 아닌 CURL_OPENSSL_3을 요구했고 수정하는 방법이다. vi curl-7.54.0/lib/libcurl.vers HIDDEN { local: __; _rest; save*; }; CURL_OPENSSL_4 -> CURL_OPENSSL_3 { global: curl*; local: *; }; CURL_OPENSSL_4 부분을 CURL_OPENSSL_3 으로 수정해서 컴파일 하자. ./configure --prefix=/usr/local/curl --with-ssl=/usr/local/openssl --enable-versioned-symbols mv /usr/lib/x86_64-linux-gnu/libcurl.so.4 /usr/lib/x86_64-linux-gnu/libcurl.so.4.orig ln -s /usr/local/curl/lib/libcurl.so.4.4.0 /usr/lib/x86_64-linux-gnu/libcurl.so.4 ...

그 동안 블로그를 운영하면서 블로그에 이것저것 적용해 보느라 시간 가는줄 몰랐다. 대략적인 블로그의 구성도를 그려보았고 구성도를 하나하나 풀어보는 시간을 가져보려한다. 먼저 내블로그는 apm 으로 이루어진 상태였다. 프리티어로 도메인도 없는 상태였고 그냥 테스트 용도 였다. 그 블로그를 먼저 rds 로 분리를 진행 했다. 인스턴스한대에 apache + php + mariadb 였던 구성에서 mariadb 를 rds 로 옮겼다. 그리고 php를 php-fpm 으로 교체 했다. 이시기엔 그냥 구성만 진행하려던 시기라 뭔가 많이 붙이지 않았다. 이 다음 과정에서 로드벨런서를 붙였다. ...

Hostcenter 의 Acunetix 취약점 점검툴을 사용하였습니다. https://www.hostcenter.co.kr/Security/security01.aspx aws waf.ver2 관리형룰의 성능을 테스트 하고 싶었다. 마침 회사에 web 취약점 점검툴이 있었다. 그래서 테스트를 진행했다. 먼저 COUNT 모드로 점검을 진행했다. 총 점검시간 4시간 15000번의 리퀘스트가 있었다. 첫번째 테스트는 1월10일 두번째 테스트는 1월 30일 이었다. 빨리 진행하고 싶었는데 좀 바빳다. 1월10일 모니터링 모드 스캔 결과 1월 30일 차단모드 스캔결과 간략한 결과로만 봐도 high단계의 취약점이 사라리고 medium 단계의 취약점이 하나 사라졌다. 그럼 어떻게 막혔는지 리뷰를 해야하는데... ...

waf 가 리뉴얼 되어 ver2로 돌아왔다. 그동안엔 cloudformation을 이용하여 waf 사용했는데 이젠 그럴필요가 없어졌다. https://github.com/aws-samples/aws-waf-sample 이전에 사용하던 방법 또한 매니지드 룰을 제공하여 어느정도 패턴까지 지원해서 아주 긍정적이고 사용이 간단하며, 비용 또한 여타 웹 방화벽들보다 굉장히 싼편이라 적극 추천을 한다. 미사여구는 여기까지. 먼저 설정하는 방법을 설명하겠다. 불편한 점은.. ACL 확인시에 페이지르 변경하게 되면 리전설정을 매번 다시해줘야한다는거.. overview 가 갱신이 느리다는거...완전 답답..그래도 거의 실시간으로 차단된부분을 보여주는거나 이렇게 그래프에서 드래그를 하면 그시간대에 발생한 로그만 따로 보여주는점 등은 매우 사용자 친화적이라 할수있다. 그리고. ...

rds ha 를 테스트 해보았다. HA enable 활성화시에 다운타임은 없다. HA enble -> instance type 변경 t2.micro -> t2.small HA 동작 10.0.1.12->10.0.1.30 다운타임 3초내외 HA disable instance type 변경 t2.micro -> t2.small 동시설정 HA 동작 10.0.1.30 -> 10.0.1.13 다운타임 3초내외 나름 생각보다 빠른 fail over 였다.

요 며칠간 CF관련 이슈로 고민이 많았다. ipv6 부터 SK LTE까지... 이문제가 발생한 원인은 먼저 SK LTE DNS 에서의 ipv6라우팅이 가장 큰 원인일테고.. 같은 cloudfront에서도 발생하는 빈도차가 있었으므로 그 원인을 파악하고 해결하는 법을 서술하려고한다. 먼저 A alias는 ipv4로 라우팅한다. - A record 는 ipv4를 라우팅 하므로.. linuxer.name 이름: linuxer.name Addresses: 52.85.231.10 52.85.231.111 52.85.231.68 52.85.231.42 그렇다면 alias 를쓰는 사용자는 cf관련 문제를 겪지 않았을 것이다. Route 53 별칭 레코드는 AWS 리소스와 같은 별칭 대상의 DNS 이름에 내부적으로 매핑됩니다. Route 53은 조정 작업과 소프트웨어 업데이트를 위해 별칭 대상의 DNS 이름과 연결된 IP 주소를 모니터링합니다. Route 53 이름 서버의 신뢰할 수 있는 응답에는 A 레코드(IPv4 주소에 대한 레코드) 또는 AAAA 레코드(IPv6 주소에 대한 레코드)와 별칭 대상의 IP 주소가 포함되어 있습니다. https://aws.amazon.com/ko/premiumsupport/knowledge-center/route-53-create-alias-records/ ...