페이스북 AKUG에서 다음과 같은 포스팅을 봤다. https://aws.amazon.com/ko/about-aws/whats-new/2019/10/aws-global-accelerator-supports-ec2-instance-endpoints/?fbclid=IwAR2spSZzdtmHMDVqYwEpZS8W5pEs86t7SMNArZ2fyT81M55QDoDA1dqKuy4 처음엔 아무생각이 없었으나 급 아이디어가 떠올랐다. EC2 엔드포인트를 지원하면 리전간의 레이턴시를 줄일수 있지 않을까? 그러니까..궁금증은 오픈카톡에서 시작된거였다. 한국과 도쿄리전 간의 레이턴시를 20ms 로 줄일수 있는지가 관건이었다. AWS Global Accelerator는 TCP/UDP를 지원한다. 그렇다면 OPENVPN을 TCP로 셋팅해서 인스턴스의 앞단에 AWS Global Accelerator 둔다면 과연 빨라질까? 그런 궁금증이었다. 엣지로케이션을 이용하여 라우팅 최적화라고 생각하면 가장 간단하다. 테스트 방식은 총4가지였다 openvpn-도쿄리전(인스턴스) -프라이빗 IP 22 port tcping ...

You have a web portal composed of two services. Each service musts scale independently. Both services should be served under the same domain. Which configuration allows this? A. Use one AWS Classic Load Balancer. Create a redirect in the web server based on users' source IPs. B. Use two AWS Application Load Balancer; one for each service. Assign the same CNAME to both. C. Use one AWS Application Load Balancer. Specify listener rules to route requests to each service. D. Use two AWS Classic Load Balancers; one for each service. Assign the same CNAME to both. ...

aws 를 설명하기 전에 먼저 클라우드란? 무엇인지 부터 알아야합니다. 일반적으로 가상화를 이용하여 노드를 관리하는 기술을 클라우드라고 지칭합니다. 클라우드는 퍼블릭 클라우드 / 프라이빗 클라우드로 나뉘는데 AWS는 퍼블릭 클라우드를 지양하는 플랫폼입니다. AWS에 대해서 알기위해선 먼저 기본적인 용어에 익숙해 져야 합니다. 이 기본적인 용어를 설명할것입니다. on-premise / off- premise 입니다. 일반적으로 하드웨어 기반의 가상화가 아닌 IDC에 종속적인 레거시 인프라를 온프레미스라고 칭합니다. 당연히 반대의 클라우드환경은 오프프레미스라고 하겠죠. 클라우드에서 가장 많이 쓰이는 단어는 On-Demand 입니다. 언제나 사용할수 있는 정도로 이해 하면 될것 같습니다. ...

aws 에선 고가용성을 위한 로드벨런서를 지원한다. 로드벨런서의 이야기다. 오늘 3티어 구성에서 세션이 널뛰는 증상이 있었다. 그 이야기를 하기전에 먼저 설명부터 하겠다. ELB 라는 이름으로 ALB/NLB/CLB로 불린다. Application Load Balancer, Network Load Balancer, Classic Load Balancer 이다. 오늘 이야기할 로드벨런서는 ALB인데 그중에도 sticky session 이다. 한글 콘솔에서는 고정 세션이라 불린다. 고정세션은 라운드 로빈으로 작동하는 로드벨런서에 세션을 고정해서 사용자의 경험을 지속할수 있도록 도와주는 역할을 한다. 먼저 옵션을 설정하는 방법부터 보자 로드벨런서>대상그룹> 속성편집 을 누른다. ...

메일을 받았다. Hello, Please act before October 31, 2019 to address an upcoming interruption of your applications using RDS and Aurora database instances. To protect your communications with RDS database instances, a Certificate Authority (CA) generates time-bound certificates that are checked by your database client software to authenticate any RDS database instance(s) before exchanging information. Following industry best practices, AWS renews the CA and creates new certificates on a routine basis to ensure RDS customer connections are properly protected for years to come. The current CA expires on March 5, 2020, requiring updates to existing RDS database instances with certificates referencing the current CA. ...

지금까지 rdate로 시간동기화를 강제로 맞췄다. ntp를 써도 됬지만 centos5에서 적응한 방식이라 레거시에서 벗어날수 없었다. ansible 테스트중에 알게됬다. rdate 가 설치되지 않았다. TASK [rdate] * fatal: [13.125.94.121]: FAILED! => {"changed": false, "failures": ["rdate 일치하는 패키지 없음"], "msg": "Failed to install some of the specified packages", "rc": 1, "results": []} …ignoring centos8 은 4점대 커널이다. centos7은 3점대고. 이커널 차이에서 오는 가장 큰차이점은 ntp 가 기본이냐, chronyd가 기본이냐다. centos8 부턴 chronyd 기본지원이므로 이전과 같이 불편하게 설정하지 않아도 될것같다. ...

centos7 / apache 2.4.36 / mod_security 에러 발생시 해결. https://forum.directadmin.com/showthread.php?t=56837 In file included from modsecurity.h:49:0, from apache2_config.c:17: msc_remote_rules.h:54:9: error: unknown type name 'apr_crypto_key_t' apr_crypto_key_t **apr_key, msc_remote_rules.h:55:9: error: unknown type name 'apr_crypto_t' apr_crypto_t *f, make[2]: *** [mod_security2_la-apache2_config.lo] Error 1 make[2]: Leaving directory /usr/local/src/modsecurity-2.9.3/apache2′ make[1]: *** [all] Error 2 make[1]: Leaving directory /usr/local/src/modsecurity-2.9.3/apache2' make: *** [all-recursive] Error 1 처음에 진행한 config ./configure --with-apxs=/usr/local/apache/bin/apxs apr 관련 에러가 발생한다. 이경우엔 apache 에서 사용하는 apr 이 apr_crypto_key_t 를 지원하지 않는것이다. 라고 생각했는데 아니었다 apr이 지정안되서 그냥 안되는거였다. ...

흔히들 한글도메인을 많이 사용한다. 처음 한글도메인을 사용하시는분들이 겪게 되는 이야기다. route53에서 한글 도메인 구입은되는데 hosted zone 생성은 안된다고 한다. 간단하다 모든 네임서버는 한글을 인식할수 없다. 그런데 우리는 한글도메인을 사용한다. 사용할때 필요한것이 퓨니코드다. 퓨니코드(Punycode)는 유니코드 문자열을 호스트 이름에서 허용된 문자만으로 인코딩하는 방법으로, RFC 3492에 기술되어 있다. 퓨니코드는 유니코드가 지원하는 모든 언어로 국제화 도메인을 쓸 수 있게 한 IDNA의 일부로, 변환은 전적으로 웹 브라우저와 같은 클라이언트에서 이루어진다. 뭐그렇단다. 그래서 퓨니코드로 인코딩된 문자열로 hosted zone 을 생성하면 사용할수 있다. ...

putty로 ssh 접근시에 로그인이 느리다는 의뢰인이 있었다. 보통이경우엔 UseDNS no 나 GSSAPI Authentication 인증으로 인하여 느려지게 된다. GSSAPI 관련 문제의 경우엔 보통 secure 로그에 GSSAPI 에러가 남게된다. 그래서 보통 접근은 DNS -> GSSAPI 순으로 하게되는데 제일먼저 /etc/resolv.conf 에 nameserver 설정을 변경하고 그다음은 sshd_config 에서 UseDNS no 설정을 추가하게 된다. 일단 하나로 UseDNS no 옵션도 GSSAPI도 아니라 일단 하나로 DNS인 210.220.163.82를 알려주었다. 그러던중 이상한걸 발견했다. sesure 로그에서 질문인의 IP가 222.222.222.1인것. ...

줄곳 고민하던 s3-uploads / cdn-cloudfront 를 적용하였다. 먼저 wordpress 의 여러 플러그인중에 대중적이며 복잡하지 않은 방식을 채택하였다. 사용한 플러그인은 두가지이다. Amazon Web Services / WP Offload Media 두개의 플러그인을 설치한다. 그리고 AmazonS3FullAccess 권한을 가진 사용자를 Programmatic access 방식으로 생성한다. 그리고 버킷을 생성한다. AmazonS3FullAccess full acces 권한을 줬는데 이 권한은 업로드 권한만 줘도 무방하다. 하지만 편한 테스트를위해 전체 권한을 부여하였다. 일단 모든 퍼블릭 엑세스 차단을 해제한다. 나머지는 모두 기본설정이다. 위 설정은 편한 설정을 위한 선택이므로 각자 개인의 선택을 요한다. ...