Connecting

chpo는 Check Your Position으로 GitHub 아이디를 통해 현재 포지션을 확인하고 취업관리를 진행할 수 있는 토이 프로젝트입니다. 지인이 구축한 본 토이프로젝트 chpo는 인프라 측면에서 많은 개선사항이 요구 되었으며, 실제 서비스를 운영함에 있어 사용자로 속도 측면에서 많은 피드백이 들어온 상태입니다. 본 글에서는 현재 아키텍처 분석을 통해 TO-BE 구성 아키텍처를 살펴보도록 합니다. AS-IS 토이 프로젝트 chpo의 AS-IS 아키텍처는 위 그림과 같습니다. EC2, RDS를 퍼블릭 서브넷에 두고, 보안그룹을 통해 접근제어를 하고 있습니다. 해당 아키텍처는 AWS Well-Architected 및 6대 원칙에 어긋나는 아키텍처 이기 때문에 구성상태에 있어 큰 문제가 있다고 할 수..

RDP 연결시 "CredSSP 암호화 Oracle 수정 때문일 수 있습니다." 오류가 발생하는 경우 해결방법을 공유합니다. AWS EC2에 Windows Server 2012, Windows Server 2016 등과 같은 구 버전을 사용하거나 고객사에서 하이퍼바이저에서 사용하던 이미지를 EC2에 마이그레이션을 진행한 경우 위와 같이 RDP 접속이 불가한 문제가 발생할 수 있습니다. 해당 오류는 CVE-2018-0886으로 명칭된 보안 패치로 인한 발생합니다. CredSSP (Credential Security Support Provider 프로토콜)는 다른 응용 프로그램의 인증 요청을 처리하는 인증 공급자로 패치가 적용되지 않은 CredSSP 버전에는 원격 코드 실행 취약성(RCE)이 존재합니다. 본 ..

Postmortem 이란? 개인이든 집단이든 우리는 크고 작은 실수를 경험한다. 하지만 기업에서의 실수는 자칫 큰 영업손실을 발생할 수 있기 때문에 실수를 방지하고, 재발을 방지하는 행위가 매우 중요하다. 이는 한 사람의 실수일 수도 있고, 여러 사람들과 의논을 통해서 결정된 것이라도 천천히 문제가 발생할 수 있다. 포스트모템(Postmortem)의 원래 의미는 시체를 해부해서 사망원인을 알아내는 것으로 흔히 부검, 검시라는 뜻을 가지고 있다. 즉, 피해자가 사망에 이르기까지 원인을 직, 간접적으로 파악하기 위한 방법이다. 도입해야 하는 이유 IT 기업에서는 서비스가 안정적으로 운영하기 위한 '신뢰성'이 매우 중요하게 여겨진다. 따라서 예기치 못한 휴먼에러를 방지하기 위해 업무 협업툴, VCS, Dev/..

Vagrant 사용법 퍼블릭 클라우드를 이해하기 위해 지난 시간 대표적인 Amazone AWS, Microsoft Azure, Google GCP 3가지 퍼블릭 클라우드의 특징을 확인했다. 이번 챕터에서는 Vagrant를 통해서 자신의 PC에서 가상화 시스템을 운영하면서 IaC (Infrastructure as Code)에 대한 간단한 콘셉트를 이해하도록 한다. IaC (Infrastructure as Code) 인프라스트럭처 시스템은 서버, 네트워크, 보안, 스토리지 등 다양한 서비스를 안정적으로 운영하기 위해 발전했으며, 이를 관리하기 위한 복잡도 역시 증가하였다. 하나의 애플리케이션을 구성하고 이를 배포하기에 수 많은 시스템 간의 연계 및 구성이 필요하고 빠르게 변화하는 IT 산업에서 민첩성이 중요..

Gluster FS는 분산 스토리지 시스템으로 2011년 레드헷에 인수되어 이더넷 혹은 인피니티밴드를 통해서 수백수천 개의 서버에스토리지를 단일 네트워크 파일 시스템으로 통합한다. 기존의 분산 파일 시스템 구성에 비해 간단하고 대규모 I/O 처리능력이 뛰어나고 높은 호환성으로 인해서 클라우드 인프라 구성에 많이 이용되고 있다. 특히나 메타데이터를 관리할 중앙서버가 필요 없고 Gluster FS 노드들에 데이터의 변경 이력이 실시간으로 반영되기 때문에 하나의 노드가 문제가 발생해도 다른 여러 노드에 분산 저장이 되어 있다는 점이 장점이다. 본인은 docker-swarm를 통해 클러스터링 되어있는 컨테이너 외부 볼륨 데이터를 일괄적으로 관리하기 위해 사용하였다. Prerequisites OS : Ubuntu..

Ubuntu Bionic Netplan연구실 서버를 Ubuntu Server 18.04.1 LTS 버전으로 전환이 완료된 상태에서 리버스 프록시 서버에 추가적으로 가상 NIC를 추가하고 IP를 구성하기 위해서 기존의 네트워크 설정파일을 들어갔더니 다음과 같은 문구를 발견하였다. $ vi /etc/network/interfaces ​ # ifupdown has been replaced by netplan(5) on this system. See # /etc/netplan for current configuration. # To re-enable ifupdown on this system, you can run: # sudo apt install ifupdown기본적으로 설정하던 설정 방법이 deprecat..

가상화 - Virtualization 인프라의 기본 가상화 가상화 (Virtualization)은 우리 일상생활에서 쉽게 찾아볼 수 있는 기술이 되었습니다. 쉽게 설명하자면 하나의 리소스를 공유해서 사용하는 것으로 물리적인 서버와 차이가 없으며, 여러 하드웨어 정보를 명령을 통해서 가상화 서버임을 확인할 수 있는 것이 특징입니다. 가상화의 정의는 물리 장치의 리소스를 분할하거나 통합해서 추상화된 논리적인 가상화 장치를 만들고 이때 가상화 장치를 물리 장치처럼 사용하여, 완전한 하나의 하드웨어처럼 수행될 수 있도록 물리적 특성을 그대로 재현하거나 새로 부여합니다. 가상화의 역사와 발전 가상화라는 용어는 1960년대에서도 사용되었을 만큼 오래된 기술입니다. 당시 시분할 기법을 통해서 물리 장치가 일을 시간을..

인프라의 핵심 네트워크 우리는 수많은 장비들을 통해서 네트워크에 접속합니다. 당신이 의도했든 의도 하지 않든 네트워크에 항상 연결되어 있으며, 이를 통해 수많은 일들을 편리하게 할 수 있는 계기가 되었습니다. 인프라에서 네트워크는 절대로 빠질 수 없는 분야로, 다양한 사용자가 다양한 접속 경로를 통해서 서비스를 제공하는 시스템과 연결되어 있는 것을 말합니다. 네트워크와 통신할때 가장 기본적인 점 중에 하나는 속도나 안전성이 아닌 "상대방의 기기를 어떻게 식별할 것인가?"이며, 이러한 일을 가능하게 해주는 것이 프로토콜입니다. 1974년 전송 제어 프로토콜인 TCP의 규격이 제정되고, 1981년에 IP가 RFC791로 지정되면서 1982년 비로소 TCP/IP란 이름으로 표준화가 되었으며, 현재도 이 기술을..

백업, 데이터 보호 백업이란 사용자가 사용하는 정보 시스템에서 가장 중요한 데이터를 보호하기 위해서 다른 저장매체를 활용하여 저장했다가, 장애 발생, 재해, 등 유사사항 시 데이터 손실이 발생했을 경우 원래의 데이터를 복구하기 위해서 하는 활동으로 정의할 수 있습니다. 백업의 종류 백업의 종류는 백업을 받는 대상에 따라서 분류될 수 있습니다. 시스템 백업 운영체제와 같은 시스템 백업을 말합니다. 데이터 백업 데이터베이스 백업과 파일 시스템 백업으로 구분할 수 있습니다. 백업은 구성 방식에 따라서도 분류될 수 있습니다. 직접연결 백업 서버와 백업 장비를 1:1 관계로 직접 연결하여 백업받는 형식으로서 SCSI나 FC 등 과, 서버마다 별도의 백업 소프트웨어를 통해서 활용하는 방식입니다. 최근에는 SCSI ..

IT 인프라 3편 스토리지지난 시간에 이어서 오랜만에 찾아왔습니다. 오늘은 IT 인프라 3편 스토리지에 대해서 알아보는 시간을 가지도록 하겠습니다. 우리가 일반적으로 사용하는 컴퓨터에는 SSD 혹은 HDD가 설치되어 있습니다. SSD와 HDD는 관심있으신 분들이라면 알만한 내용이기 때문에 차이가 무엇인지는 잠시 접어두고 인프라 관점에서 바라보는 스토리지에 대해서 알아보록 합시다. 스토리지에서도 등급이 존재한다는 사실을 알고 계신가요? 일반적으로 하이엔드, 미드레인지, 엔트리급으로 나뉘어 지는데 지금은 엔트리급도 성능이 많이 좋아진 상태입니다. 물론 단계가 올라갈 수록 데이터 안전성을 위한 더 많은 기술들이 들어가는 것은 사실입니다.식스 9 즉 99.99999% 라고 표현하는 하이엔드급의 스토리지가 있다면..