practice makes perfect

AWS S3 Simple Storage Service 확장성과 데이터 가용성 및 보안과 성능을 제공하는 객체 스토리지 저장할 수 있는 파일 수의 제한이 없다 최소 1바이트에서 최대 5TB의 데이터를 저장하고 서비스 할 수 있다 object 스토리지라고도 불리며 AWS는 S3에 저장된 데이터 하나 하나를 객체라고 명명하는데, 하나 하나의 파일이라고 생각하면 된다 AWS S3 Mount 일반적인 파일시스템이 아니며, object 기반이기도 하고 REST HTTP 기반이다 보니 사용성에서 불편함 AWS Storage Gateway 를 사용할 수 있지만 Gateway Appliance VM을 올려야 하기 때문에 번거롭다 S3를 파일시스템 처럼 Mount 하여 사용하는 방법이 있으며 Backend Package ..

AWS FSx FSx 는 완전관리형 MS Windows 파일시스템을 제공 SMB 프로토콜 및 Windows NTFS, Active Directory 통합에 대한 전체를 지원 MS Application 기능과 호환성 제공 MSSC (MSSQL 클러스터) 기능 제공 SSD 스토리지를 사용하여 비교적 짧은 지연시간에 빠른 성능 제공 데이터 중복제거 기능으로 50% ~ 60% 비용 절감 백업 기능 제공 AWS WorkSpace 사용 시 공유폴더 사용으로도 적합 [단점] 모든 리전에서 지원이 되지 않음 (서울리전 아직 지원되지 않음 2019.12.31 기준) Active Directory 필요 생각보다 비용이 비싼편 [AWS FSx 구성] Amazon FSx for Windows File server 선택 FSx..

Ansible 을 통한 계정 추가 및 패스워드 변경 관리자는 특정 기간마다 보안을 위해 계정추가 및 패스워드를 변경한다 서버가 몇대 안된다면 굳이 상관없지만 수십 또는 수백대 서버에서 작업이 필요할 수 있다 Ansible을 통하여 좀 더 편하게 작업해 보자 [사용법] # 계정추가테스트 진행 [root@ip-10-10-10-183 ansible]# ansible all -m user -a "name=myunghoon" -u ec2-user testserver | FAILED! => { "changed": false, "cmd": "/usr/sbin/useradd -m myunghoon", "msg": "[Errno 13] Permission denied", "rc": 13 } ※ 위 내용은 현재 호스트 접..

Ansible 여러 개의 서버를 효율적으로 관리하기 위해 고안된 환경 구성 자동화 도구 리눅스에서 동일한 환경을 구성하기 위해 가장 기초적인 방법은 Bash Shell Script 이며 분명 한계점을 가지며 Ansible을 통하여 좀 더 쉽게 자동화 구현이 가능 IaC(Infrastruture as a Code) 개념을 가지고 자동화를 구현 특정 환경을 동일하게 배포 및 유지 할 수 있도록 구현 [구조] ansible 은 서버와 클라이언트 구조로 되어 있다 Agent가 없는 구조이며, 별도의 Agent 설치가 필요 없다 기존의 Agent 역할을 SSH 데몬이 대체하여 SSH 접속만 가능한 서버라면 앤서블의 제어 대상이 될 수 있다 [설치 및 사용법] 테스트는 AWS EC2 로 진행 # yum 기본설치 시..

AWS Directory Service MS Active Directory 를 사용했던 사용자들은 쉽게 이해가 될 것이다. AWS에서 AD Management 해주는 서비스이다 (서버에 대한 패치 등을 걱정할 필요가 없다) 서버에서 AD를 구성하는것보다 쉽고 간편하게 구성이 가능하다. [AD 정의] AD는 Windows 환경에서 컴퓨터, 사용자, 그룹, 프린터 및 공유파일/폴더 등의 모든 정보를 관리한다. 사용자, 컴퓨터 및 그룹에 대한 인증과 권한 부여를 수행하는데 사용한다. Windows 기반 IT 자원에 대한 권한, 정책 접근제어 등을 정의한다. [AWS Directory Service 종류] Managed Microsoft AD - W2K12 R2 기반으로 AD를 제공 - 말 그대로 서버에 올라간..

Terraform 프로그램 설치 나는 Windows 사용자이다 (뭐 대부분이 그럴것이다) Linux 및 Mac에서 설치는 더 쉬운것으로 보인다. 설치 방법은 간단하며 환경변수를 지정하여 바로 실행이 가능하다. [다운로드] 다운로드는 아래 페이지에서 바로 가능하다. https://www.terraform.io/downloads.html Download Terraform - Terraform by HashiCorp Download Terraform www.terraform.io [설치] terraform.exe 파일 다운로드 후 C:\terraform 디렉토리 저장 환경변수 등록 (내컴퓨터 > 고급시스템속성 > 고급) 시스템 변수 > Path 편집 terraform 환경변수 등록 (C:\terraform) ..

Kubernetes(쿠버네티스) 란 무엇인가 컨테이너화 된 애플리케이션을 자동으로 배포, 스케일링 및 관리해주는 오픈소스 구글에서 설계 되었고 애플리케이션을 구성하는 컨테이너들의 쉬운 관리를 위해 논리적인 단위로 그룹화 어원은 그리스어로 조타수, 키잡이라는 뜻이며 Kubernetes 에서 ubernete 가 8글자이므로 k8s 라고 표현 [출시배경] 마이크로 서비스 아키텍처 발전 - 마이크로 서비스 아키텍처가 단순 개념에서 부터 점점 발전하기 시작하였고 디자인 패턴과 이를 구현하기 위한 다양한 인프라 플랫폼들이 소개되기 시작했다. 또한 서비스가 점점 작아지면서 1~2 Core로도 운영할 수 있는 작은서비스들이 등장하게 되었고 이런 작은 서비스는 VM 환경으로 운영하기에는 낭비가 심하다 솔루션의 발전 데브..

클라우드 컴퓨팅 Cloud Computing 클라우드 컴퓨팅은 서버, 스토리지, 네트워크, SW 등 ICT(정보통신기술) 자원을 필요할때 인터넷을 통해 서비스 형태로 제공 받아 이용하는 방식 쉽게 얘기하면 컴퓨터 서버를 자신이 원하는 퍼포먼스에 맞게 제공받는 것 무료는 아니고 비용을 지불하는 방식 무료체험식으로 이용은 가능하지만 결국엔 비용을 지불하고 사용을 해야한다 클라우드를 제공해주는 Amazon , Azure , GCP 가 있으며 국내에서는 KT u Cloud 등등 여러곳이 있다 [클라우드 서비스 유형] 클라우드를 제공해주는 서비스는 크게 3가지로 나눌 수 있다 IaaS (Intrastructure as a Service) - 인프라 자원을 서비스 - 인프라 자원을 빌려주며 , CPU 코어의 개수 ..

CentOS Repository 변경CentOS를 설치하고 업데이트 할 때 좀 더 빠른속도로 다운로드 받고 싶다기본 리포지토리 보다 국내 서버로 운영하는 미러를 이용하는게 효과적그중 국내 미러 중 많이 사용하는 Daum을 사용하는 예제로 진행 CentOS 7 기준으로 진행 기본 리포지토리 위치 # cd /etc/yum.repos.d/디렉토리 이동을 했으면 ls 를 이용하여 기본 리포지토리를 확인하고 CentOS-로 시작하는 모든 .repo 파일을 지우거나 다른 곳에 옮긴 후에 vi나 cat을 이용해서 파일을 만들어준다. # vi Daum.repo 생성 (버전에 맡게 숫자 입력) [base] name=CentOS-$releasever - Base baseurl=http://ftp.daum.net/cento..

AWS Backup 이란? 2019.01.18 신규 출시 된 AWS Backup 백업 자동화 및 관리 서비스백업을 자동화하고 중앙에서 관리할 수 있도록 설계정책 중심의 백업 계획을 생성할 수 있다.백업 상태를 모니터링하고 규정을 준수하는지 확인하며 백업에 대한 검색 및 복원을 Console 에서 수행 가능현재 서울 리전은 지원되지 않는다 (2019.01.22 기준) 작동원리(그림참조) 사용 가능한 서비스AWS EFSAWS Storage GatewayAWS Dynamo DBAWS RDSAWS EBS 서비스 별 비용[참고] https://aws.amazon.com/ko/backup/pricing/ AWS Backup Features[참고] https://aws.amazon.com/ko/backup/featu..