https://www.notion.so/CloudFront-ALB-f0086dec48b64f0883e0c6de5fd9da4c Noah.Seo 님의 이야기를 받아서 다른방법을 테스트하게 되었다. 4번째 방법이 번득 떠오른탓. 그럼 내가 생각하는 부분은 이렇다. CloudFront -> ALB 끝...3번 방법은 WAF에서 X-Origin-Verify Custom Header 를 필터링 한다. ALB에서도 비슷한 기능이 있는바. 나는 이전부터 ALB에서 내 블로그 도메인이 아닌 ALB 도메인이나 IP로 접근하는것을 제한한 바가 있다. 이 규칙이 바로 그것이다. Host 조건에 따라 Host가 다르면 아무 대상이 없는 blackhole 로 전달하게 된다. 그렇다. Custom Header를 ALB에서 필터링 할거다. ...

Origin Shield 가 출시 되었다. Origin 에 전달되는 리퀘스트의 횟수를 줄여 관리비용을 줄인다고 한다. 먼저 캐싱율을 보자. 70%대다. 개판이다..이게 어떻게 변할까? Origin Shield Region 으로 서울리전을 선택했다. 설정자체는 어려울게 하나도 없고 일단.... 기다려 봐야겠다. 그리고 하루정도 지난상태로 포스팅 쓰는것을 이어간다. 먼저 어제의 히트율 21 ~ 22일의 히트율. 22 ~ 23일 오? 효과가 있다. 더 모니터링 이후 내용을 추가하겠다. 오후에 추가한 내용 오...히트율이 엄청올라간다. 만세! 유효한 효과가 있음을 확인하였다. ...

spf 레코드는 RFC 4408 의해서 255 characters으로 제한된다. 하나의 레코드가 255 characters 라는 이야기다. 그래서 255 characters 이상을 쓰려면 어떻게 해야할까? 그것을 구글의 사용 예를 들어서 설명하고자 한다. google.com text = "v=spf1 include:_spf.google.com ~all" _spf.google.com 도메인을 include 하고 _spf.google.com 도메인을 쿼리하면 _spf.google.com text = "v=spf1 include:_netblocks.google.com include:_netblocks2.google.com include:_netblocks3.google.com ~all" _netblocks.google.com _netblocks2.google.com _netblocks3.google.com 세개의 도메인을 알려준다. 세개의 도메인은 각각의 역할에 따라 ipv4나 ipv6를 응답한다. _netblocks.google.com text = "v=spf1 ip4:35.190.247.0/24 ip4:64.233.160.0/19 ip4:66.102.0.0/20 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:74.125.0.0/16 ip4:108.177.8.0/21 ip4:173.194.0.0/16 ip4:209.85.128.0/17 ip4:216.58.192.0/19 ip4:216.239.32.0/19 ~all" ...

먼저 제소개를 하자면, 시스템엔지니어로 10년차, AWS를 다룬지는 3년이 됐습니다. 요즘 시스템 엔지니어로 시작을 꺼리는 분들이 많습니다. 이유는 클라우드가 급 부상 하고 있기 때문입니다. 물어보면 대부분 클라우드 엔지니어를 하고싶다. 말합니다. 그런데 클라우드 엔지니어는 뭐고, 시스템 엔지니어는 뭐길래 이렇게 이야기가 많을까요? 그럼 두 직군의 차이부터 한번 이야기해봐야 할거 같습니다. 시스템 엔지니어는 클라우드가 생기기 이전부터 시스템 전반을 책임지는 역할로, 주로 셋팅과 구성 그리고 트러블슈팅을 맡아서 하던 직군입니다. 클라우드 엔지니어는 클라우드를 가지고 인프라를 구성하고 트러블 슈팅을 합니다. ...

aws s3 ls s3://linuxer-wp/wp-content/uploads/2019/08/ --human-readable --summarize aws s3 명령어만으로 조합. aws s3 ls s3://linuxer-wp/ --recursive --recursive | grep 2020 | awk 'BEGIN {total=0}{total+=$3}END{print total/1024/1024" MB"}' aws s3 ls + grep + awk total+=$3더한것.

사이트 확인중 이상 증상이 있는 고객이 있었다. 사용량이 많아지면 mysql.sock 에러가 발생하는 것이었다. apache 에서 mysql 접속시 socket을 생성한다는건 일반적으로 접속을 Localhost 로 설정해야 하는데, local의 database를 사용하지 않는 상태였다. socket을 사용하는 에러를 찾기위해 lsof 를 먼저 사용했다. lsof | grep sock httpd 15233 apache 5u sock 0,7 0t0 658393448 can't identify protocol httpd 15250 apache 3u sock 0,7 0t0 658393444 can't identify protocol httpd 15250 apache 5u sock 0,7 0t0 658393448 can't identify protocol httpd 15258 apache 3u sock 0,7 0t0 658393444 can't identify protocol httpd 15258 apache 5u sock 0,7 0t0 658393448 can't identify protocol httpd 15312 apache 3u sock 0,7 0t0 658393444 can't identify protocol httpd 15312 apache 5u sock 0,7 0t0 658393448 can't identify protocol httpd 15314 apache 3u sock 0,7 0t0 658393444 can't identify protocol httpd 15314 apache 5u sock 0,7 0t0 658393448 can't identify protocol ...

wget https://ip-ranges.amazonaws.com/ip-ranges.json wget 으로 먼저 aws 의 IP list 를 받는다. yum install jq jq를 다운받는다. jq '.prefixes[] | select(.region=="ap-northeast-2") | select(.service=="S3") | .ip_prefix' < ip-ranges.json "52.219.60.0/23" "52.219.148.0/23" "52.219.56.0/22" "52.219.144.0/22" IP list를 필터하여 확인한다. jq '.prefixes[] | select(.region=="ap-northeast-2") | select(.service=="S3") | .ip_prefix' < ip-ranges.json | tr -d '"' 52.219.60.0/23 52.219.148.0/23 52.219.56.0/22 52.219.144.0/22 tr 로 " 를 삭제한 예제.

드디어 NCP 에도 VPC가 업데이트 되었습니다. VPC 모드로 전환하면 파란색으로 인터페이스가 전환됩니다. 금융존은 주황색 TMI는 여기 까지고 VPC를 생성해 보겠습니다. https://www.linuxer.name/posts/aws-vpc/ 아직 none-rfc-1918은 지원하지 않습니다. 다른 벤더에서도 rfc1918을 쓰는것을 권장하지만, none-rfc-1918의 필요성이 가끔 있으므로 차차 업데이트 되지 않을까 생각됩니다. VPC 이름에는 대문자를 사용할 수 없습니다. 생성할떄 public / privite 으로 지정해서 만들게 됩니다. 인스턴스를 생성할때 public 으로 생성하면 인스턴스 용도로만 사용할수있고, private 으로 생성하면 로드벨런서 용도와 일반용도를 나누어서 생성할수 있습니다. ...

AWS Certified Database - Specialty 시험을 응시했다. 공부를 안하고 먼저 연습시험부터 봤다. 8월 17일 시험을봤다. 오늘까지 한달정도의 텀이 있었고 DOP를 보면서 DBS에 대한 공부도 어느정도 같이 진행이 되었다. 이때 연습시험에서 나온점수는 45%였다. 총점: 45% 주제별 채점: 1.Workload-Specific Database Design:75% 2.Deployment and Migration:0% 3.Management and Operations:50% 4.Monitoring and Troubleshooting:50% 5.Database Security:50% 공부를 하나도 안하고 본 연습시험이라 각이 보였다. 뭐 깊은 고민도 없는 상태였고, 쭉쭉 시험을 풀어나갈수있었기 때문이다. ...

일명 DOP 라 불리는 시험으로 AWS 에서 존재하는 2개의 pro 시험중 하나이다. 1차 8월 30일 2차 9월 14일 오늘이다. 8월 30일 시험으로는 698 점이었다. 52점이 모자랐다. 시험을 보고난뒤 현타가 왔지만 자아성찰을 했다. 나는 서비스는 다써봤다. 안 써봤을리 없지.. 그많은 기간 테스트를 해봤으니, 그런데 단순테스트와 서비스에 대한 개념만으로는 나는 DOP를 통과할수 없었다. SAP 때의 지옥이 떠올랐다. 물론 SAP는 서비스 콤비네이션에 대한 질문이 주를 이루므로 각각의 상황에 알맞는 솔루션을 선택하는거라 나의 주종목인 넓고알기에 딱 어울리는 시험이었다. 그러나 DOP는 좀 달랐다. ...