본문 바로가기

공부284

[AWS] AWS상에서의 Routing https://err-bzz.oopy.io/c4abbed2-fc30-4061-81b0-2803c4a59809 AWS상에서의 Routing 들어가면서 err-bzz.oopy.io 팀블로그에 쓴 글이며, 라우팅 테이블에 관한 기초 설명입니다 2021. 7. 19.
[Cloud] Cloud란? Cloud를 사용하는 이유 요약 https://err-bzz.oopy.io/f37aaefa-a596-48e3-a8f9-637e334a0398 Cloud란? Cloud를 사용하는 이유 들어가면서 err-bzz.oopy.io 팀블로그에 쓴 글입니다 요약 클라우드 : 누군가 빌려주는 인프라 리소스나 서비스 등을 종량제 요금으로 사용하는 것 (내 리소스 내에서 사설 클라우드 구축도 가능) IaaS, PaaS, SaaS : 클라우드 서비스 제공자와 사용자가 각각 얼만큼씩 관리하냐에 따른 서비스 구분 Hybrid Cloud : 퍼블릭 클라우드+프라이빗 클라우드 or 클라우드+온프레미스 클라우드 사용 이유 : 다양한 리소스를 쉽고 비용 효율적으로 사용 가능 2021. 7. 15.
[AWS] EBS NVMe 볼륨 UUID 재설정 문제 상황 AWS의 옛날 세대 인스턴스들(t2 등)은 EBS가 /dev/xvd* 형식으로 붙지만, 현재 세대 인스턴스들은 /dev/nvme*n1 형식으로 붙게 된다 xvd* 형식은 EBS 생성 시 부여하는 디바이스 이름에 맞게 순서가 새겨지므로, 마운트 시 디바이스 이름으로 매핑해줄 수 있다 그러나 nvme 형식은 순서가 제멋대로인데다가, 재부팅할때마다 순서가 바뀌므로 UUID를 가지고 마운트를 해줘야 한다 이 때 UUID는 네트워크 상에서 고유성을 보장하기 위한 범용고유식별자인데, 이미 UUID가 생성된 볼륨을 스냅샷을 뜨게 되면 해당 UUID 또한 그대로 가져가게 된다 (아래 그림 참조) 마찬가지로 같은 AMI로 시작한 EC2들의 루트볼륨 UUID는 모두 다 같다 -> 특정 루트 볼륨 내용을 확인하려.. 2021. 7. 13.
[AWS] goofys로 Linux에 AWS S3 마운트 https://github.com/kahing/goofys kahing/goofys a high-performance, POSIX-ish Amazon S3 file system written in Go - kahing/goofys github.com * AWS 자격 증명은 알아서... (aws confiugure 또는 IAM role) ** AWS EC2에서 진행 Amazon Linux 2 mkdir [마운트할 경로] yum install -y fuse wget https://github.com/kahing/goofys/releases/latest/download/goofys chmod +x goofys ./goofys [마운트할 경로] [S3버킷 이름] CentOS 7 mkdir [마운트할 경로] yu.. 2021. 7. 13.
[Container] 컨테이너 & 도커 입문 참조 https://www.youtube.com/watch?v=tPjpcsgxgWc https://www.44bits.io/ko/post/easy-deploy-with-docker https://kkondaeking.com/%EA%B0%80%EC%83%81%ED%99%94%EA%B8%B0%EC%88%A0/ https://technote.kr/367 1. 서버 가상화에 대해 우리는 흔히 물리 서버의 공간/비용 절약을 위해 서버 가상화 기술을 사용하며, 여기엔 3가지 기술이 있다 1) 하이퍼바이저 형 (Native 또는 베어메탈 방식) 호스트 OS 없이, 하드웨어 위에 바로 하이퍼바이저라는 가상화 소프트웨어를 올린 뒤 여러 게스트 OS를 구동시키는 방식 여기서 각각의 가상 머신들은 독립한 호스트 시스템과 같.. 2021. 7. 11.
[AWS] Amazon Lookout for Vision 사용해보기 (AWS Workshop) 💡 Amazon Lookout for Vision이란? 산업 환경에서 고객이 생산 단위 및 장비의 외관 결함을 쉽고 비용 효율적으로 감지할 수 있도록 지원하는 AWS의 기계 학습 (ML) 서비스 생산 프로세스의 결함을 실시간으로 줄일 수 있으며, 대시보드에서 시각적 이상을 식별하고 보고하므로 더 많은 결함이 발생하지 않도록 신속하게 조치를 취하여 생산 품질을 높이고 비용을 절감할 수 있다고 한다 잘 모르는 분야이지만, 일단 워크샵을 보고 따라해봤다 📌 Reference 진행하는 워크샵 - https://lookout-for-vision.workshop.aws/ https://docs.aws.amazon.com/lookout-for-vision/latest/developer-guide/what-is.htm.. 2021. 7. 1.
[AWS CloudEndure] 상태 체크 Fail - Boot Mode 확인 Reference from MoonMigration 문제 상황 CloudEndure를 사용해 온프렘의 레드햇 서버를 AWS로 마이그레이션했는데, 상태 체크가 Fail이 나며 인스턴스 스크린샷에 booting from hard disk 0 만 뜨는 일이 있었다고 한다 문제 해결 https://aws.amazon.com/ko/about-aws/whats-new/2021/03/amazon-ec2-now-supports-uefi-boot-when-migrating-virtual-machines-to-ec2/ Amazon EC2, 이제 EC2로 가상 머신을 마이그레이션할 때 UEFI 부팅 지원 이제 Amazon EC2는 레거시 BIOS로 변환하지 않고도 온프레미스에서 EC2로 가상 머신을 마이그레이션할 때 Uni.. 2021. 6. 25.
[AWS] Session Manager로 Private EC2 접속하기 기존에 Session Manager로 EC2에 접속하는 글들을 몇 번 썼었다 [AWS] Session Manager 설치해보기 1 (CentOS 8) [AWS] Session Manager 설치해보기 2 (Windows Server 2019) [AWS] Session Manager로 RDP 접속하기 (Windows Server) 굉장히 쉽다. 서버 안에 ssm agent만 깔려있고 해당 EC2에 EC2RoleforSSM 정책이 붙은 역할만 붙여주면 된다 그러나 이는 인터넷 연결이 되는 서버에 한한 방법이었다 (나도 몰랐음) Private EC2에 Session Manager 붙는법 참고 https://aws.amazon.com/ko/premiumsupport/knowledge-center/ec2-syst.. 2021. 6. 22.
[AWS] Private NAT Gateway Test (+ TGW, VPC Flow Log) https://aws.amazon.com/ko/about-aws/whats-new/2021/06/aws-removes-nat-gateways-dependence-on-internet-gateway-for-private-communications/ AWS, 프라이빗 통신을 위한 인터넷 게이트웨이에 대한 NAT 게이트웨이의 종속성 제거 이제, VPC에 인터넷 게이트웨이를 연결하지 않고도 Amazon Virtual Private Cloud(VPC)에서 NAT 게이트웨이를 실행할 수 있습니다. NAT 게이트웨이에 대한 인터넷 액세스를 제공하려면 인터넷 게이트웨이가 aws.amazon.com 이제 NAT GW를 IGW, EIP 없이 프라이빗한 용도로 사용할 수 있다고 한다...................? 도대.. 2021. 6. 16.
[Windows] CMD/PowerShell로 User 생성, 그룹에 추가하기 1. CMD 신규 계정 생성 # 비번까지 한꺼번에 생성 net [username] [password] /add # 비번 두 번 입력받아서 생성 net [username] * /add 그룹에 등록 (그룹에 등록 안하면 원격 접속 안됨) (administrators처럼 띄어쓰기 없으면 "" 생략 가능) # Admin 그룹에 등록 net localgroup administrators [username] /add # 원격 접속 그룹에 등록 net localgroup "Remote Desktop Users" [username] /add 그 외 # 명령 도움말 net user ? # 현재 유저들 정보 확인 net user # 특정 유저 정보 확인 net user [username] 2. PowerShell 비번 설.. 2021. 6. 15.
[AWS] Transit Gateway Multi Region 구축하기 for 행주 Transit Gateway 사용해보는 글의 마지막에서 2개 이상의 리전을 연결할 땐 각 리전별로 TGW를 만든 후 TGW끼리 연결하면 된다고 했다 그 과정을 간단한 실습을 통해 연습해보도록 하겠다 최종 아키텍처는 아래와 같다 시작! 1. 실습환경(VPC, EC2) 생성 - CloudFormation 이전 글의 실습에서 사용한 CloudFormation 파일을 좀 변형하여 실습에 필요한 VPC와 EC2를 생성하도록 하겠다 먼저 아래의 파일을 다운받자 그리고 원하는 리전 두 군데(본 포스팅에선 서울, 도쿄 사용)의 CloudFormation 스택을 생성해주자 ※ 버지니아, 오하이오, 캘리포니아, 오레곤, 도쿄, 서울만 가능 ※ 해당 리전에 Key Pair가 존재해야한다 (없으면 만들어두자) A.. 2021. 6. 15.
[AWS CloudFormation] Security Group Ingress 예제 (YAML) 참고로 Egress(OutBound)는 설정 안하면 0.0.0.0/0에 ALL로 열려있는게 Default다 1. ICMP 허용 Resources: [SG 리소스 이름]: Type: AWS::EC2::SecurityGroup Properties: GroupDescription: Allow ICMP GroupName: [SG 이름] SecurityGroupIngress: - IpProtocol: icmp FromPort: -1 ToPort: -1 CidrIp: [허용할 IP/bit] VpcId: !Ref [VPC 리소스 이름] 2. 모든 TCP 트래픽 허용 Resources: [SG 리소스 이름]: Type: AWS::EC2::SecurityGroup Properties: GroupDescription: A.. 2021. 6. 14.
[AWS] CloudEndure Installer 삭제 출처 : https://docs.cloudendure.com/Content/Installing_the_CloudEndure_Agents/Uninstalling_the_Agents/Uninstalling_the_Agents.htm 윈도우 64bit cd C:\Program Files (x86)\CloudEndure\dist install_agent_windows.exe --remove 윈도우 32bit cd C:\Program Files\CloudEndure\dist install_agent_windows.exe --remove Linux /var/lib/cloudendure/stopAgent.sh /var/lib/cloudendure/install_agent --remove 2021. 6. 8.
[AWS] Amazon Interactive Video Service(IVS) 라이브 스트리밍 실습 0. 계기 얼마 전(사실 거의 한달 전) AWS Partner Summit Online 2021이 진행되었다 작년 말 리인벤트 때는 SageMaker가 대세구나! 를 느꼈다면, 이번엔 IVS가 대세라는게 느껴져서 실습을 한 번은 해봐야겠다고 생각을 했다 1. IVS란? 라이브 방송을 위한 AWS 서비스는 많다(사실 내 분야 아니라서 몰랐음 ㅎㅅㅎ) 그러나 양방향 라이브 방송은 IVS(Interactive Video Service, 20년 7월 출시)밖에 없다고 한다 "간편하게 라이브 동영상을 스트리밍"할 수 있고, "짧은 지연시간을 제공"하며, "웹 사이트 및 웹에 간편하게 통합"할 수 있다고 하는데, 과연 이쪽 분야에 대해 아무것도 모르는 나도 쉽게 할 수 있는지 알아보도록 하겠다 2. 실습 시작! ※.. 2021. 6. 4.
[AWS] AWS Transfer 사용해보기 (Serverless SFTP 구현) 참고 https://techblog.kr/2021/05/10/serverless-sftp/ https://aws.amazon.com/ko/blogs/korea/new-aws-transfer-for-ftp-and-ftps-in-addition-to-existing-sftp/ 목차 1. AWS Transfer란? + FTP, FTPS, SFTP 2. 사전 준비 사항(SSH 퍼블릭 키, S3 버킷, IAM 역할) 3. AWS Transfer 생성 4. 사용해보기 1. AWS Transfer란? + FTP, FTPS, SFTP AWS Transfer Family란, AWS 스토리지 안팎으로 파일을 전송할 수 있는 보안 전송 서비스이다 FTP, FTPS, SFTP 프로토콜을 사용할 수 있으며, S3 또는 EFS와.. 2021. 6. 1.

티스토리툴바