동구멍폴로 IT

Http 응답코드에 대해서는 기존 글로 정리했던 사항이 있다. (https://ls-altr.tistory.com/35) 이는 WEB서버 혹은 WAS 서버 관리시 자주 활용되는 사항인데, Cloud에서는 다른 조치 사항들이 있어 이를 정리하고자 한다. 오류 코드 / 메시지 원인 해결방안 400 Bad request - 클라이언트가 HTTP사양을 충족하지 않는 잘못된 형식의 요청을 전송 - 요청 헤더가 요청 Line당 16K, 단일 헤더당 16K 또는 전체 요청 헤더에서 64K를 초과 - 클라이언트가 전체 요청 본문을 보내기 전에 연결 종료 - request 확인 후 조치 - 헤더 사이즈 확인 - Timeout 확인 401 Unauthorized - 인증되지 않은 사용자를 거부하도록 OnUnauthenti..

SSM 을 통해 EC2를 접속하여 사용하는 경우가 많은데, EC2 자체가 busy 하거나, resource 부족 등으로 SSM agent 를 통한 접속이 실패하는 경우가 있다. 온프레미스 서버라면 직접 서버에 연결해 붙어볼 수 있겠지만, 클라우드 특성상 그런 것은 불가능하다. 이때 활용할 수 있는 것이 Fleet Manager 이다. 접속이 안되는 EC2 를 선택하고, Actions - Monitotring and troubleshoot - EC2 Serial Console(Fleet Manager) 클릭하여 실행하며, 이를 통해 접속이 가능하다. (*사전에 EC2 대시보드 우측에서 EC2 Serial Console 권한을 풀어줘야 함.)

AWS EC2 에 구성한 Linux 환경에서 aws s3 cp 등의 aws cli 실행시 "failed to create process" 등의 메시지가 발생한다면, AWS CLI 가 설치되지 않아 발생한 것이니, 다음의 가이드를 참고하여 CLI를 설치한다. curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip" unzip awscliv2.zip sudo ./aws/install

(앞서 구성한 VM에서 진행한다. 외부에서 호출을 위해 리눅스의 이더넷 어댑터 2개 모두 오픈한다.ip는 터미널-> ifconfig -a 결과로 확인) 소프트웨어 별 docker 이미지는 docker hub에서 가져올 수 있다. 이 글에서는 nginx 컨테이너를 통해 간단한 WEB 구성을 수행해 본다. 1. 그냥 만들기 : Nginx docker Image 를 가져와 그냥 띄워보기 - 다음 명령어를 수행하여, nginx docker 이미지를 가져온다. docker pull nginx - 명령어 수행시 아래와 같이 다운로드가 진행된다. [root@localhost sorc]# docker pull nginx Using default tag: latest Trying to pull repository doc..

DDoS (Distributed Denial of Service)는 네트워크 서비스의 과도한 요청으로 인해 서버가 장애를 일으키는 공격의 종류로, 이 공격은 많은 장치나 컴퓨터를 통해서 동시에 공격을 시작하여, 타겟 서버가 특정 요청을 처리하지 못하게 만든다. 이는 일반적으로 웹사이트, 인터넷 서비스, 온라인 게임 등에 대한 접속을 막는 것으로 끝나며, 보안 취약점을 악용하여 공격을 하는 경우도 있다. DDoS에 대비하여, Apache HTTP Server 에서 설정할 수 있는 사항에 대해 아래와 같이 알아본다. 1) MaxClients 설정 Apache 에서는 동시에 처리 가능한 Client 수를 MaxClients 설정으로 처리한다. 이를 초과한 요청은 처리가 불가능하니, 설정시 너무 낮게 설정되지 ..

DDoS (Distributed Denial of Service)는 네트워크 서비스의 과도한 요청으로 인해 서버가 장애를 일으키는 공격의 종류로, 이 공격은 많은 장치나 컴퓨터를 통해서 동시에 공격을 시작하여, 타겟 서버가 특정 요청을 처리하지 못하게 만든다. 이는 일반적으로 웹사이트, 인터넷 서비스, 온라인 게임 등에 대한 접속을 막는 것으로 끝나며, 보안 취약점을 악용하여 공격을 하는 경우도 있다. DDoS에 대비하여, nginx 에서 설정할 수 있는 사항에 대해 아래와 같이 알아본다. 1) 요청 수 제한 방법 - nginx 는 연결수 제한과 요청속도 제한이 모두 가능하다. 이를 통해 DDoS 공격시 하나의 Client 에서 발생하는 트래픽에 대한 제한이 가능하다. - nginx 의 설정파일에 아래와..

Docker에 대한 학습 수행 내역으로 학습은 아래와 같이 진행될 예정입니다. 1. 구성 방안 / 단계 1) 우선 로컬 환경에서 Virtual Box 등을 활용하여 docker 명령어에 대한 실습 수행 및 Image 빌드 - 상세 테스트 대상 - nginx 를 활용한 WEB 컨테이너 - WEB 모니터링을 위한 Prometheus/Loki/Grafana Stack 컨테이너 - WEB Log 수집을 위한 EFK 컨테이너 2) AWS ECS 혹은 Fargate 를 직접 활용한 컨테이너 디플로이 2. 목표 - 컨테이너 활용을 위한 docker 명령어 정리 및 환경구성 테스트 - docker를 활용한 컨테이너 제작 및 활용방안 도출 - docker hub 등 docker 관련 자료 정리 환경구성 1. 1) 의 내..

Windows 업그레이드 이후 Zoom 이 잘 실행이 되지 않는 경우가 발생하였다. 기존에 구성된 Zoom 버전 문제로 생각하여 재설치했으나, 이후 트레이 아이콘에서만 확인될 뿐 실제로 Zoom 프로그램이 실행되지 않는(?) / 무반응 상태로 확인되는 현상이 지속되었다. 확인된 현상은 다음과 같다. 아래 현상과 같다면...하단의 해결 방법을 참고하세요. 1) Zoom 설치시에도 바탕화면에 아이콘 생성되지 않음. 2) 실제로 프로세스 강제종료 안됨 + 좀비프로세스로 남음 3) Citrix 사용시 충돌로 인해 Citrix Crash 발생 4) 실행 후 종료가 되지 않아, 재시작없이는 Uninstall 도 불가 (재시작후에는 삭제 가능) (물론 Zoom 의 경우, 브라우저를 통한 회의 참석이 가능하지만, 이 ..

AWS 의 경우도, Associate / Professional 등의 자격증 프로그램을 운영하고 있다. 본 글에서는 시험을 응시하는 방법을 기술한다. 1. 로그인 - 다음 링크로 로그인을 진행한다. AWS 계정 혹은 amazon 계정이 있다면 연동해 로그인이 가능하다. 로그인시 연동한 계정의 경우, 자격증 취득 후 변경은 불가능하나 계정 내 E-mail 및 직장/주소/이름 등의 개인 정보는 수정이 가능하다. 만약 회사 등에 제출해야하는 특정 계정(email@회사.com 과 같은..)이 필요하다면 주의하도록 하자. https://www.aws.training/certification/?ch=cta&cta=header&p=1 AWS training and certification www.aws.trainin..

개인 로컬 PC에 Windows 11 구성 방법을 소개한다. 1. MS 어시스턴트를 통한 구성 https://www.microsoft.com/en-hk/software-download/windows11 Download Windows 11 Validating your request. This may take several minutes. Do not refresh the page or select back – doing so will cancel the request. www.microsoft.com 위 링크의 페이지에서 Windows 11 Installation Assistant 를 다운로드 하여 진행한다. 이 경우, 최소 사양(CPU/Mem/TPM2.0)을 만족해야 구성이 가능하다. 2. ISO 파일을..