동구멍폴로 IT

출처:ekke.now

PITR(Point-in-Time Recovery)은 클라우드 환경에서 중요한 데이터 보호 및 복구 기능 중 하나로, 특정 시점의 데이터 상태를 복구할 수 있도록 지원하는 기술입니다. 주로 데이터베이스 관리 시스템(DBMS)이나 스토리지 솔루션에서 사용되며, 클라우드 서비스 제공자(CSP)들이 제공하는 서비스 중 하나입니다.클라우드 환경에서의 PITRPITR은 특정 시점에 발생한 데이터 손실, 손상, 또는 오류를 복구하기 위해 사용됩니다. 사용자가 특정 시점을 지정하면 그 시점의 데이터 상태로 복원할 수 있습니다. 이는 주로 비즈니스 운영 중에 발생할 수 있는 다양한 실수나 문제를 빠르게 해결하는 데 유용합니다.주요 클라우드 서비스 제공자의 PITR 서비스AWS (Amazon Web Services): ..

Nginx Ingress Controller는 Nginx를 기반으로 하고 있지만, 설정 방식은 Kubernetes의 Ingress 리소스를 통해 이루어집니다. Nginx의 설정 파일을 직접 수정하는 대신, Ingress 리소스와 ConfigMap을 사용하여 설정을 관리합니다. 따라서, Nginx Ingress Controller의 설정은 Nginx와 유사한 점도 있지만, Kubernetes 환경에 맞게 조정된 부분이 있습니다.Nginx Ingress Controller 설정Ingress 리소스: Ingress 리소스는 Kubernetes의 네이티브 리소스로, HTTP 및 HTTPS 라우팅 규칙을 정의합니다. 예를 들어, 도메인 기반 또는 경로 기반 라우팅을 설정할 수 있습니다. apiVersion: ne..

Nginx가 널리 사용되는 이유는 여러 가지가 있습니다. 여기서는 Nginx의 주요 장점과 사용 사례를 중심으로 설명해 보겠습니다. Nginx의 주요 장점높은 성능:Nginx는 비동기 이벤트 기반 아키텍처를 사용하여 높은 동시성을 제공합니다. 이는 다수의 연결을 동시에 처리할 수 있게 하며, 특히 높은 트래픽을 처리하는 데 강점을 보입니다.정적 콘텐츠(이미지, HTML 파일 등)를 빠르게 제공할 수 있는 능력이 뛰어납니다.낮은 리소스 사용:Nginx는 메모리와 CPU 사용량이 적어 효율적으로 동작합니다. 이는 특히 리소스가 제한된 환경에서 큰 장점이 됩니다.리버스 프록시 기능:Nginx는 리버스 프록시 서버로 자주 사용됩니다. 클라이언트의 요청을 여러 백엔드 서버로 분산하여 로드 밸런싱을 수행할 수 있습..

인터넷 통신에서 데이터 보호와 보안성을 제공하기 위해 널리 사용되는 OpenSSL을 통해 TLS 1.2가 적용된 통신을 확인하는 방법이 있습니다.  1. OpenSSL을 사용하여 서버에 연결 테스트openssl s_client 명령어를 사용하면 서버와의 TLS 연결을 테스트할 수 있습니다. 이 명령어를 통해 SSL/TLS 연결의 세부 정보를 확인할 수 있습니다. 다음은 서버와 연결을 시도하는 명령어입니다openssl s_client -connect : -tls1_2 예를 들어, example.com 웹사이트의 443 포트로 TLS 1.2를 사용하여 연결을 시도하려면 다음과 같습니다openssl s_client -connect example.com:443 -tls1_2  2. 서버의 TLS 버전 및 연결 ..

DDoS(Distributed Denial of Service) 공격은 여러 대의 컴퓨터를 사용해 특정 서버나 네트워크에 과도한 트래픽을 보내 서비스 이용을 방해하는 사이버 공격입니다.  DDoS의 정의, 주요 유형, 방어 방법, 그리고 Nginx와 Apache HTTP Server에서 DDoS 방어 설정 방법을 알아봅니다.DDoS 공격의 정의DDoS 공격은 분산된 여러 대의 컴퓨터, 주로 감염된 봇넷을 통해 목표 서버나 네트워크에 대량의 트래픽을 보내서 과부하를 유발하는 공격입니다. 이를 통해 정상적인 사용자들이 서비스를 이용하지 못하게 만들거나 서버를 다운시키는 것이 목적입니다.DDoS 공격의 주요 유형볼륨 기반 공격: 대규모 트래픽을 통해 네트워크 대역폭을 소진시키는 공격입니다. UDP 플러드, I..

웹사이트를 운영하다 보면 다양한 이유로 사용자에게 에러 페이지를 보여줘야 하는 상황이 발생할 수 있습니다.AWS Application Load Balancer(ALB)를 사용하면 특정 에러 코드에 대한 사용자 정의 에러 페이지를 쉽게 설정할 수 있습니다. (별도의 자원 구성이 불필요하며, HTML 코드를 직접 입력하여 처리 가능함.)준비AWS 계정Application Load Balancer (ALB) 설정1. ALB 생성 또는 기존 ALB 선택먼저 AWS Management Console에 로그인합니다. 그런 다음 EC2 서비스로 이동하여 "로드 밸런서"를 선택합니다. 이미 ALB가 설정되어 있다면 이를 선택하고, 그렇지 않다면 새로운 ALB를 생성합니다.2. 리스너 설정 편집ALB의 리스너(liste..

현대의 IT 환경에서 시스템 모니터링과 성능 분석은 필수적입니다. 다양한 도구가 존재하지만, 그중에서도 Signoz와 Grafana는 특히 주목할 만한 두 가지입니다. 이 블로그에서는 이 두 도구를 비교하고, 각각의 장점과 사용 사례를 살펴봅니다.Signoz: 분산 시스템 성능 모니터링의 최전선Signoz는 분산 시스템의 성능 모니터링과 디버깅에 중점을 둔 종합적인 관찰 도구입니다. OpenTelemetry를 기반으로 메트릭, 로그, 트레이스를 수집하여 시스템의 상태를 시각화하고 분석할 수 있게 해줍니다.주요 기능:메트릭 수집: CPU 사용량, 메모리 사용량, 네트워크 트래픽 등 시스템 메트릭을 효과적으로 수집합니다.로그 관리: 중앙에서 로그를 수집하고 분석하여 문제를 신속히 파악할 수 있습니다.분산 트..

출처:자취생으로살아남기

Amazon EC2 인스턴스를 사용하면서 주기적으로 실행해야 할 작업을 자동화하기 위해 crontab을 사용하는 경우가 많습니다. 기본적으로 ec2-user는 이미 crontab을 사용할 수 있는 권한이 있지만, 만약 권한 문제가 발생한다면 이를 해결하는 방법을 아래와 같이 작성합니다. 1. crontab 설치 확인먼저, 시스템에 crontab이 설치되어 있는지 확인해야 합니다. Amazon Linux를 사용하고 있다면 다음 명령어를 통해 cronie 패키지를 설치할 수 있습니다.sudo yum install cronie -y2. crond 서비스 시작 및 활성화crond 서비스가 실행 중인지 확인하고, 실행 중이 아니라면 서비스를 시작하고 부팅 시 자동으로 시작되도록 설정해야 합니다.sudo syste..