기록 여정 기록 여정

전체 글

• [Linux] 계정 생성

  카테고리 없음 2024. 12. 1. 13:26

  /etc/ 폴더에서의 작업 사용자 분류(UID(User Identity)로 관리)root(관리자): UID가 0일반 사용자: /etc/login.defs 에 범위 정의해당 건 요구사항다른 팀이 bastion host에서 Test 계정으로 들어올 수 있도록 설정 OS Group 및 User 생성그룹/유저 설정 리스트 확인하여 기존에 존재하는 그룹과 사용자 정보들을 확인해준 뒤, Test 그룹과  Test 사용자에게 부여할 GID와 UID를 정할 것cat etc/group # 기존에 존재하는 GID 확인과 그룹 정보들 확인cat etc/passwd # 기존에 존재하는 UID 확인과 사용자 정보들 확인 etc/passwd 예시더보기Test:x:1005:1005::/home/Test:/bin/sh [사용자명]:..

  Read More
• [AWS] 디스크 용량 증가

  AWS 2024. 11. 29. 21:29

  서버를 운영하다 보면 디스크 용량이 부족해질 때가 있다.이럴 때 디스크 볼륨을 늘려주어야 하는데, 디스크 볼륨만 늘린다고 끝이 아니다.늘어난 디스크 공간을 사용하려면 파티션 크기와 파일시스템도 함께 확장해야한다. 디스크 볼륨 늘리기클라우드 환경에서는 AWS, Azure 같은 관리 콘솔에서 디스크 볼륨을 조정파티션 크기 늘리기늘어난 디스크 공간에 맞춰 기존 파티션을 확장파일시스템 확장마지막으로, 파일시스템을 확장해 파티션의 새로운 용량을 사용할 수 있도록 설정EBS(Elastic Block Store)란?클라우드에서 사용하는 가상 하드디스크(HDD)로, Amazon EC2 인스턴스에 사용할 영구 블록 스토리지 볼륨을 제공한다.보통 컴퓨터 본체가 꺼지면 하드디스크도 꺼져 이용이 불가능하지만, EBS는 네트워..

  Read More
• [AWS] 이메일 대량 발송 SA 회고

  카테고리 없음 2024. 7. 21. 16:52

  우리 Pillars팀은 완성도있는 아키텍처를 구성하기 위해 많은 디벨롭을 거쳤고 아래와 같은 아키텍처를 구축해냈다.왜 우리팀이 이런 구성의 아키텍처를 생각했는지 오늘 포스팅에서 말해보고자 한다.주어진 요구사항에 핏한 아키텍처를 구상했다.이메일 대량 발송 시스템 설계 요구사항한꺼번에 대량으로 이메일을 보내는 기능을 구현이미지를 첨부해서 이메일을 보낼 수 있도록 구현인프라 요구 조건매일 최대 500건의 이메일 대량 발송 필요이메일당 평균 크기는 100KB 예상이메일 발송 지연 시간은 5분 이내심화 조건발송 실패 처리: 실패한 이메일에 대한 자동 재시도 로직 (최대 3회)구독 관리: 사용자별 이메일 수신 설정 및 구독 해지 기능스팸 방지: SES의 SPF를 통한 도메인 인증 (예시 참조)서버리스 환경을 선택한..

  Read More
• [네트워크 보안] 기말 정리

  보호글 2024. 6. 11. 23:01

  보호되어 있는 글입니다.

  Read More
• [AWS] Spring Boot 배포

  카테고리 없음 2024. 5. 14. 14:33

  📢 해당 프로젝트는 AWS의 EC2, RDS, LoadBalancer, Route53, S3와 Docker, Github action을 사용해 배포한 경험을 공유합니다.   Nginx(웹서버)가 필요한 이유는?웹서버가 없다면 DB에서 데이터를 처리해야하는 동적 요청은 물론 정적 요청까지 WAS 서버에서 처리해야 한다. NGINX는 정적 요청을 처리함으로써 WAS 서버의 부담을 줄여준다. 추가적으로 요청을 어느 서버로 보낼지 결정하는 로드밸런서 의 역할과 캐시서버의 역할, 민감 정보를 숨겨주는 역할, SSL 인증 처리까지 할 수 있다. Load Balancer가 필요한 이유는?로드밸런서는 요청을 여러 서버로 분산시켜 서버의 과부하를 막는다. 추가적으로 ALB의 경우 Auto scaling과 SSL 인증 ..

  Read More
• [네트워크 보안] 중간고사 정리

  보호글 2024. 4. 24. 20:05

  보호되어 있는 글입니다.

  Read More
• [AWS] 개념 정리

  AWS 2024. 1. 30. 00:20

  💡 Access                                                                                                       IAM인증 및 권한 관리 서비스Roles: 사용자, 서비스에 대한 액세스 권한 관리, Policy의 집합Policy: 사용자, 서비스에 대한 권한 부여Group: 여러 사람에게 동일한 액세스 권한 부여 및 관리User: AWS 계정 하나Congito사용자 인증 및 권한 부여를 위한 서비스웹 및 모바일 애플리케이션에서 사용자 인증과 권한 부여를 쉽게 구현 가능완전 관리형 서비스사용자 계정 관리, 인증, 권한 부여 및 동기화를 위한 API와 SDK를 제공SAML 및 OAuth와 같은 표준 기반 프로토콜 지원MF..

  Read More
• [클라우드] VPC (Virtual Private Cloud)

  카테고리 없음 2024. 1. 28. 19:30

  CIDR (Classless Inter-Domain Routing) IP 주소를 할당을 위한 방법 We’ve seen WW.XX.YY.ZZ/32 → 하나의 IP We’ve seen 0.0.0.0/0 → 모든 IP But we can define: 192.168.0.0/26 → 192.168.0.0 - 192.168.0.63 (64 개의 IP 주소) 두 가지 구성 요소 Base IP (기본 IP) 범위 내에 포함된 IP를 나타냄 (XX.XX.XX.XX) ex. 10.0.0.0, 192.168.0.0 등 Subnet Mask (서브넷 마스크) IP에서 변경 가능한 비트의 개수 정의 ex. /0, /24, /32 등 두 가지 형식으로 표현할 수 있다. /8 ↔️ 255.0.0.0 /16 ↔️ 255.255.0..

  Read More
이전
1 2 3 4 ··· 8
다음