practice makes perfect

AWS SSH Tunneling 사용 방법 SSH 터널링? SSH Tunneling은 터널을 통해 데이터를 주고받는다 해서 붙여진 이름입니다. 앞서 얘기했던 것처럼 연결, 통신은 모두 암호화되며 SMTP, IMAP 등 여러 가지로 사용될 수 있습니다.Direct로 보내면 네트워크 층에서 수 많은 공격을 받을 수 있기 때문에 SSH를 통해 다른 Application에 연결하는 것이 안전합니다. 1. 사용 목적 - VPN을 두지 않고 보다 적은 비용으로 인스턴스 접속에 대하여 외부로부터 연결을 보호한다. - 적은 비용으로 인스턴스 접속에 대한 보안을 취할 수 있다. 2. 사용 예 - bastion(Linux) -> SSH Linux 원격 접속 - bastion(Linux) -> SSH 터널링을 통해 Wind..

AWS CloudTrail - 사용자 계정에서 이루어진 활동을 기록하고 로그파일을 AWS S3로 전달하는 서비스- 계정의 거버넌스, 규정준수, 운영 및 위험 감사를 활성화 하도록 도와주는 서비스- CloudTrail의 이벤트에는 AWS Management Console, AWS Command Line Interface, AWS SDK, API에서 수행되는 작업들이 포함- AWS 인프라 전반에 누가 또는 무엇이 어떤 작업을 수행했는지, 어떤 리소스에 대해 조치가 취해졌는지 언제 이벤트가 발생했는지, AWS 계정에서 활동 분석 및 응답에 도움이 되는 기타 세부정보를 식별가능 [CloudTrail 생성] - Name 입력- 가급적 모든 Region을 사용하는게 좋다 - 관리 이벤트에 대한 권한 선택 (AWS ..

Docker 란 무엇인가??? - 2013년 3월 Docker,Inc 에서 출시한 오픈소스 컨테이너 프로젝트- 현재 전 세계적으로 큰 인기몰이를 하고 있다- VMware , VirtualBox와 같은 VM 툴을 사용하지 않더라도 복잡한 리눅스 애플리케이션을 컨테이너로 묶어서 실행 할 수 있다.- 컨테이너 이미지를 전 세계 사람들과 공유 가능 Container?- 컨테이너는 격리된 공간에서 프로세스를 동작하는 기술(기존 가상화 방식과는 차이가 있음)- 기존에 사용하던 VMware , VirtualBox 경우 호스트 OS 위에 게스트 OS 전체를 가상화하여 사용하는 방식이지만 이 방식은 무겁고 느려 운영환경에서는 어려움이 있다- 프로세스를 격리시키기 떄문에 가볍고 빠르게 동작한다.- CPU 나 Memory ..

AWS EC2 Root Volume 설정 - AWS 인스턴스 경우 Amazon Linux 가 아니면 처음 생성 시 Root Volume을 사용자 지정 Size 입력 후 생성하면 기본 Size로 밖에 적용이 되지 않는다.- 파티션 재설정을 통하여 지정한 DISK 용량을 반영 [볼륨 사이즈 확인][root@ip-10-10-10-146 ~]# lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT xvda 202:0 0 20G 0 disk └─xvda1 202:1 0 8G 0 part / [root@ip-10-10-10-146 ~]# resize2fs /dev/xvda1 resize2fs 1.41.12 (17-May-2010) The filesystem is already 20968..

AWS ELB - AWS에서 제공하는 ELB 정의 및 종류- ELB / ALB / CLB 기능 및 차이점 ELB? 여러 가용 영역에서 EC2 인스턴스, 컨테이너 및 IP 주소같은 여러 대상에 수신 애플리케이션 또는 네트워크 트래픽을 분산합니다. 애플리케이션에 대한 트래픽의 경우, 시간에 따라 변하기 때문에 ElasticLoad Balancing은 로드 밸런스를 자동으로 확장하여 대다수의 워크로드를 자동 확장합니다. • 워크로드를 가상 서버와 같은 다수의 컴퓨팅 리소스로 분산• 애플리케이션의 가용성과 내결함성 강화• 애플리케이션에 대한 요청의 흐름을 방해하지 않음• 필요에 따라 로드 밸런스에서 컴퓨팅 리소스 추가/삭제 가능• 컴퓨팅 리소스의 상태를 모니터링하는 데 사용되는 상태 확인을 구성할 수 있음• 암..

AWS Storage 별 차이점 - AWS에서 사용하는 대표적인 Storage에 대한 구분- EFS / EBS / S3 EFS 일반적으로 사용 가능 (미리보기 제외)이지만 지역에서 아직 사용하지 못할 수 있습니다. 네트워크 파일 시스템 (즉, 대기 시간이 더 길지 만 여러 인스턴스간에, 심지어 지역간에 공유 될 수도 있음) EBS (10 배 이상)에 비해 비용이 많이 들지만 추가 기능을 제공합니다. 높은 가용성의 서비스입니다. 관리 서비스 EFS 저장소를 EC2 인스턴스에 연결할 수 있습니다. 여러 EC2 인스턴스가 동시에 액세스 할 수 있습니다. 2016.dec.20부터 직접 연결을 통해 사내 서버에 직접 EFS 저장소를 연결할 수 있습니다. S3 객체 저장소 (파일 시스템 아님). 당신은 파일과 "폴..

AWS EFS(Elastic File System) - EC2용 관리형 파일 스토리지- 기존 On-Premise에서 사용하던 NFS ,NAS 와 동일한 서비스 - 간단하고 확장이 가능하며 안정적인 클라우드 파일 스토리지 - NFS Protocol 사용 - 2018.5월 서울 리전 정식 출시 - PB 사이즈 지원 가능 - AWS Fully Managed Service 1. Architecture 사용 예- EFS 생성 시 VPC 안의 AZ Subnet에 Mount Target 생성- AZ의 Subnet 하나만 Mount Target이 생성 - AZ의 Subnet 두개일 경우 한개만 Mount Target 생성이 가능 2. EFS 이점 •간편성 - 빠르고 쉽게 구성 가능- 복잡한 파일시스템을 배포 및 패치가..

AWS Powershell Tool 사용법 - PowerShell용 AWS 도구를 사용하면 개발자 및 관리자가 PowerShell 스크립팅 환경에서 AWS 서비스와 리소스를 관리할 수 있습니다.- 기존에 Powershell 사용을 하였다면 AWS에서도 쉽게 적용 할 수 있습니다.- AWS Access Key, Secret Key 가 필요하니 보안에 유의해 주세요. 1.Powershell AWS Tools 다운로드 https://aws.amazon.com/ko/powershell/ 2.Powershell AWS Module 설치 PS C:\WINDOWS\system32> Install-Module -Name AWSPowerShell 3.AWS 모듈 ImportPS C:\WINDOWS\system32> Im..

원격 데스크탑 세션 제한 해제 방법 Windows Server 2012 이전 버전에서는 터미널 연결 시 접속 클라이언트에 별도로 세션을 구성하여 단독으로 사용 가능하도록 하였으나 Windows Server 2012 버전 부터는 1개의 서버 자체 세션만 공유 하도록 기본설정이 되어 있다.이럴 경우 작업자들은 1개의 세션을 가지고 접속할 때 마다 이전 작업자의 세션을 뺏어오고 뺏기는 상황이에 따라 터미널 서비스를 이전 OS 버전들과 같은 환경으로 사용할 수 있는 설정 제어판\시스템 및 보안\시스템속성에서 아래와 같이 설정 윈도우+R 실행 후 그룹정책 편집기 실행 [컴퓨터구성] - [관리 템플릿] - [Windows 구성요소] - [터미널 서비스] - [원격데스크톱 세션 호스트] - [연결] 해당 창에서 “연..

ADFS SSL 인증서 교체 ADFS 서버에 대한 인증서 교체 내용ADFS 인증서 교체 시 WAP (Web Application Proxy) 까지 전부 교체해 주어야 한다.Azure AD Connect를 이용하여 인증서 교체 및 배포 가능 AD Connect를 통해 ADFS 및 WAP 서버에 배포 가능 Azure AD 관리자 계정 등록 AD FS 서버 관리자 계정 등록 ADFS 서버 선택 WAP 서버 선택 교체할 인증서 선택 인증서 교체할 서버 선택 교체 준비 완료 SSL 인증서 교체 완료 페더레이션 로그인을 통하여 Verify ADFS 서버에서 변경 된 인증서 확인 ADFS 서버에서 인증서 키 값 확인 및 Copy ADFS Proxy 서버에서 복사한 키 값 적용 후 ADFS 서비스 재시작 변경 된 인증..