AWS 솔루션즈 아키텍트 어소시에이트(SAA) 자격증 취득 후기

HYEONG HWAN, MUN/ 7월 5, 2020/ 미분류/ 1 comments

대학생이 수능공부를 하지 않으며, 취업한 사람이 토익공부를 하지 않는다. 나 역시 AWS를 6년정도 다루었고, 작년에 reinvent 도 참가하였고, 잘 사용하고 있으므로, 이러한 AWS 자격증에 대해 관심이 별로 없었다. 지난주 목요일 점심 시간에, 내가 다니는 회사의 영업부 차장님과 밥을 먹었는데, “AWS 자격증을 따두면 좋다더라“라는 말을 하셨다. 이 말을 듣고, 식사 후 바로 접수를 하였다. 1. 시험 설명 https://aws.amazon.com/ko/certification/certified-solutions-architect-associate/ 이 페이지에 방문한 다음 개략적인 소개를 확인할 수 있다. 정말로 저런게 인증되고 검증되는지는 잘 모르겠는데, 원래 IT 자격증이라는게, 없으면 아쉽고 있어도 쓸데없는 것 아니겠는가. (대표적으로 정보처리기사) 우측 하단의 “샘플 문항 다운로드“를 해 보았다. 10문항이 있는데, 풀어보고 10개 다 맞길래 바로 접수했다. 시험은 너무 당연한 것을 물어보는데, 그렇다고 지식이 없다면 맞출수는 없는 것들이었다. 운전면허시험을 예시로 들자면 Q) 다음 중 신호체계를 무시할 수 있는 차량은?…

시스템 엔지니어와 RTO(재해복구목표) 마인드

HYEONG HWAN, MUN/ 7월 5, 2020/ 미분류/ 2 comments

진행 중이던 프로젝트가 잘 마무리 되었고, 여유가 생겨서 글을 작성해본다. 회사에서 여러가지 업무를 하고 있는데, 그 중 하나가 인프라 관리이다. 내가 구성한 인프라는 기본적으로, 외부 공격을 차단하고, 부하를 측정해서 자동으로 서버가 추가되고(auto scaling), 주기적인 패치와, 주기적인 교체가 이루어지게 설정되어있다. 한번 제대로 구성한 다음, 별로 신경 쓰지 않는다. (물론 메신저에 notification이 오게 설정해 두었다.) 웹서비스는 고객에게 uptime 을 보장해주어야 한다. 따라서 이러한 인프라 관리자도 항상 uptime 을 감시하고, 대응할 준비가 되어 있어야 한다. 예전에, 어느 회사의 장애감지에 완전 무감각한 시스템을 본적이 있었는데, 충격이 잊혀지지가 않더라. 장애가 발생하고, 고객이 “사이트가 안떠요”라고 전화를 하면 그때부터 알고 처리하더라. 서버도 IDC에서 코로케이션을 받고 있어서, 직접 OP실과 통화를 해야했고, 장애 처리도 빨라야 10분, 늦으면 30분 정도 걸리더라. (나는 이러한 처리에 충격을 받아서, 클라우드 이전을 가이드하고 직접…

AWS reinvent 2019 참가후기

HYEONG HWAN, MUN/ 3월 4, 2020/ 미분류/ 5 comments

요즘 코로나 덕분에, 생전 처음으로 재택근무라는걸 해보고 있습니다. 자고 일어나면 자동 출근이네요. 직주근접은 이런 것인가! 덕분에 많은 명상을 하고 있습니다. 조금 늦은 AWS reinvent 2019 참가 후기를 작성해 본다. 원래 블로그에 낙서장처럼 대충 작성하는데 요즘엔 Awesome devblog 피드를 통해 많이들 봐주셔서 조금 더 시간을 할애하여 작성해본다. (awesome devblog 커밋로그에 따르면, 내 블로그는 개발 블로그 카테고리가 추가된 후 가장 처음으로 등록된 블로그이다.) < AWS reinvent Badge. 회사명 가림 > 라엘이는 지난 2019년 12월 2일 부터 12월 6일 까지 열리는 AWS reinvent 2019 에 참가하였다. 공식적인 명칭은 참가자(ATTENDEE)이다. 나는 군대 대신 프로그래머로 병역특례를 했기 때문에 초급 시절때부터, IDC에 가서 고가의 서버장비나 네트워크 장비들을 세팅하곤 했다. 클라우드 컴퓨팅에 관심이 많으며, AWS 가 아닌 다른 클라우드도 많이 써보고 있다. 일찍부터 클라우드 관련 리뷰를 작성해두었고,…

개인서버를 새로 구축하고 있습니다.

HYEONG HWAN, MUN/ 2월 17, 2020/ 미분류/ 13 comments

저는, 클라우드서버를 무척 좋아하지만, 물리 서버를 다룰수 있기 때문에, 많은 서비스를 개인서버에서 운영하고 있습니다. 군대 대신 프로그래머로 병역특례를 했기 때문에 초급 시절때부터, IDC에 가서 고가의 서버장비나 네트웍장비들을 세팅하곤 했습니다. 아무튼 최근 개인서버가 노후화 되고, 최신 고사양의 서버가 필요하게 되어 새로 견적을 짜고 구매했습니다. < 위의 견적 그대로 구매한 부품들. 미개봉 >     장점은? 클라우드 서버 대신 이러한 개인서버를 사용하면 극강의 고사양을 쓸 수 있습니다. 즉 물리적인 제한치만큼 사용가능합니다. 보통 클라우드서버 CPU 가 2.0Ghz ~ 2.6Ghz 사이인데, 저 서버는 4.5Ghz 이상입니다. 또한 제한 없이 계속 사용할 수 있죠. 클라우드 서버의 예시를 들자면 Linode dedicate VM의 CPU 가 2.0Ghz 이고, Vultr High frequency VM의 CPU 가 3.8Ghz 입니다. 파일 I/O또한 제 현재 서버(삼성 850 PRO)가 500MB/s 인데, 새 서버(삼성 970 EVO…

AWS RDS Failover, Scale-in, Serverless

HYEONG HWAN, MUN/ 12월 25, 2019/ 미분류/ 0 comments

Database writer-reader 모델에서 Master node 에 장애가 발생했을시 조치하는 방법에 tier failover 가 있다. (writer-reader, master-slave 라는 단어를 혼용해서 사용하겠다.) Master node 에 장애가 발생하면, Reader 중에서 가장 적합한 것을 찾아 Master 로 승격시켜야 한다. 이 경우 모든 Reader 에 tier 를 정하고 가장 순위가 높은 tier 를 찾으면 master 로 승격시킨다.   AWS RDS 에서 failover 인스턴스를 고르는법 tier 가 가장 높은 것 (1이 가장 높고 15가 가장 낮다.) 같은 tier 에 2개 이상의 instance 가 있는 경우, 현재의 master 와 동일한 instance type 의 장치를 고른다. tier 도 같고 instance type 도 같다면 무작위로 하나를 선택한다.   내가 해보고 싶었던 것은 Reader(slave)의 어느 하나의 instance 를 Master 로 승격시키고 싶어졌다. 현재의 Master 는 트래픽을 전혀 받고 있지 않았다.…

AWS reinvent 2019 – Andy Jassy 키노트 후기

HYEONG HWAN, MUN/ 12월 11, 2019/ 미분류/ 0 comments

지난 이야기 : AWS re:Invent 2019 참가 준비기 (https://blog.lael.be/post/9728) 이 글은 2019년 12월 03일에 있었던 AWS CEO인 Andy Jassy 의 Keynote 발표를 듣고, 그것에 대한 저의 느낀점을 적은 글입니다. Andy Jassy 는 Amazon Web Service 의 CEO 입니다. Keynote 는 기조 연설을 의미합니다. 따라서, Andy Jassy 의 Keynote 는 AWS가 올해에 어떤 일을 왜 했고, 어떤 방향으로 나아갈 것인지에 대한 연설입니다. <내가 찍은 영상. 나는 무대 왼쪽에 앉았다. 무대 앞쪽은 Press 석이라서 기자만 앉을 수 있다. >   키노트 전체 영상 : https://www.youtube.com/watch?v=7-31KgImGgU 네트워크, 하드웨어, 소프트웨어 개발 및 운영 회사 내가 느낀 AWS 가 위대한 이유 3가지. – 자체 데이터 센터 및 네트워크 망 https://www.infrastructure.aws/ 단순하게 IDC에 서버 구매해서 호스팅하는 회사가 아니라는 것이다. 데이터센터, 통신시설을 가지고 있는 회사이다. (이것부터가 엄청난…

AWS re:Invent 2019 참가 준비기

HYEONG HWAN, MUN/ 11월 28, 2019/ 미분류/ 3 comments

5년만에 다시 간다. Las Vegas. (지난 이야기 : https://blog.lael.be/post/197) LasVegas에 또 다시는 안갈 것 같았는데, 생각보다 빨리, 여권이 만료되기 전에, 가게 되었다. 솔직히 개인적으로 가기에는 비싸다. 왕복항공비 180만원, 숙박비 210만원(30*7), 행사참가비 220만원, 먹는 비용 빼도 610만원이 고정 지출비로 나간다. 개인이 일주일에 610만원을 쓰는 것은 많이 부담스러울 것이다. (후기 : 그런데도 약 700여명의 한국인이 참가했다더라.) 아무튼 5년 전에는 어느 전국단위 IT대회에서 우승하여 전액 국비로 지원받아 무료로 다녀왔고, 5년이 지난 지금 역시, 국비는 아니지만 어느 이유로 지원받아 무료로 다녀오게 되었다.   AWS re:Invent 공식사이트는 https://reinvent.awsevents.com/ 이다. 솔직히 처음 참가하는 것이라서 정확하게 어떤 행사인지 정의하지는 못하겠다. (자세한 정의는 후기글을 참고하세요) 내가 이해한대로 쉽게 설명하자면, 대학 학술 축제라고 보면 되겠다. 먹고 놀고(구경하고) 공부하고(?). 몇개의 후기를 보았는데 구경하면서 T-shirt 수집하는것만 해도 시간이 부족하다고 하더라.  …

GIT 코드를 S3 에 연동하기

HYEONG HWAN, MUN/ 11월 24, 2019/ 미분류/ 0 comments

이 글은 S3로 정적 웹사이트 호스팅하기(https://blog.lael.be/post/9648)에 이어 작성하는 글이다.   git 을 통해 S3 에 업로드하는 방법에 대해 알아 보도록 하겠다.   1. Github 를 사용해서 Git repository 생성. Github : https://github.com/ 계정이 없다면 하나 만들도록 하자. github 계정은 당신이 IT 관련 일을 한다면 반드시 있어야 하는 것이다. Private (비공개)로 만드는 것이 좋습니다. Organization 에 속한 계정이라면 Organization 에 만들어도 좋으나, AWS 연동시 최초 1회, 자신 및 Organization Admin , 총 2명에게 승인을 받아야 합니다. 즉, 먼저 본인 개인 계정에서 실습해보고 확신이 든다면 Organization Project 에 적용해주세요.   만약 당신의 회사가 Gitlab 이나 Bitbucket 을 사용 중이라면, Gitlab/Bitbucket 에도 저장소를 만들고, Github 에도 저장소를 만들어야 합니다. 그 다음 저장소 미러링 구성을 하면 됩니다. Password 는 token key 를 발급해서 사용하세요.…

S3 에서 정적 웹사이트 호스팅하기

HYEONG HWAN, MUN/ 11월 23, 2019/ 미분류/ 0 comments

안녕하세요 라엘입니다. 이 글은 AWS S3 에 정적 파일을 업로드를 한 후, 이것으로 웹사이트를 구동하는 방법에 대해 설명하고 있습니다. 혹시 S3 와 GIT 연동 방법도 궁금하다면 https://blog.lael.be/post/9678 를 참고해주세요.   1. S3 버킷 생성하기 S3 는 Amazon WebService 에서 객체(Object)를 저장하는(자료를 저장하는) 서비스의 이름입니다. Simple Storage Service 의 약자이며 S3 라고 부릅니다.   클라우드 컴퓨팅에서 저장 장치는 두가지 종류가 있습니다. 하나는 Block Storage(블록 스토리지) 이고, 다른 하나는 Object Storage(오브젝트 스토리지) 입니다. Block Storage는 여러분이 사용하는 SSD, HDD 같은 것입니다. data를 block 단위로 저장하는 것이죠. Disk 는 무수히 많은 block 으로 나누어져 있고, 여러분의 파일은 여러 block 에 걸쳐서 저장됩니다. 당연히 서버는 이런 Block Storage 를 사용해서 동작합니다. (무조건 Block Storage) Object Storage는 필드가 2개인 아주 거대한 데이터베이스라고 생각하면 됩니다. 2개의 필드는…

서버 모니터링 서비스/소프트웨어 리뷰 목록

HYEONG HWAN, MUN/ 11월 18, 2019/ 미분류/ 4 comments

모니터링이란 간단하게 말하자면, “내 서비스가 잘 동작하고 있는가?“에 대해서 검증하는 과정이다. 당신이 소프트웨어 서비스를 운영한다면 모니터링 서비스가 필요할 것이다. 이것은 서비스의 상태를 나타내고 또한 SLA(서비스 레벨 수준 보장)를 위해서도 필요하다. 또한 고객이 만족할 만한 속도로 서비스를 제공 받고 있는지 확인하기 위해서도 모니터링이 필요하다. 바람직한 개발자, 서비스 운영자, 관리자라면 반드시 아래와 같은 것들을 구축해 두어야 한다. (업력 1년 이상의 SaaS 운영자라면 반드시 구축하는 것을 권장한다.) 모니터링의 종류 인프라스트럭쳐 모니터링 (Infrastructure Monitoring) 서버 모니터링 (OS Monitoring) 웹사이트 모니터링 (HTTP Monitoring) 어플리케이션 성능 모니터링 (Application Performance Monitoring) 웹사용자 모니터링 (Real User Monitoring) 비용 모니터링 (Cost Monitoring) 1) 인프라스트럭쳐 모니터링 인프라 자원의 생성과 삭제, 변경, 특별한 이벤트 발생의 모니터링을 한다. 인프라 변경을 인지하는데 도움이 된다. 술먹고 인프라 자원을 변경했다거나, 테스트 인프라 자원을 생성했을때 이런…

Ubuntu Linux 에서 SFTP 계정 설정하기

HYEONG HWAN, MUN/ 10월 27, 2019/ 미분류/ 3 comments

서비스를 운영하다 보면 어떠한 이유로 서버내 특정 경로를 외부(거래처 개발자)의 사람에게 접근하도록 오픈해야 할 경우가 있다. 나의 경우를 예로 들자면, 고객사가 사이트 디자인을 개편하고 싶어서 디자이너(겸 퍼블리셔)를 채용했고, 그 디자이너가 웹에디터로는 작업이 너무 불편하다고 ftp 열어줄 수 없냐고 요구하는 경우이다. 물론 절대로 허용하면 안되는 일이지만, 고객이 우량고객일 경우 영업팀의 요청에 의해, 허용해 주어야 할 때가 있다.   이런 경우에 사용할 수 있는, 서버 시스템은 보호하면서, 특정 디렉토리의 sftp에 접근하도록 설정하는 방법에 대해 알아보도록 하자.   제한 사항 sftp 접속 후 표시되는 루트 폴더에는 업로드를 할 수 없습니다.   설정 방법 1. SFTP 로그인 계정 생성 # adduser laeltest03   2. sftp_root 폴더 생성, 업로드 폴더 생성 SFTP 로그인시 처음에 표시될 root 폴더를 생성한다. # su -l laeltest03 # mkdir sftp_root…

아마존 서버 네트워크 망분리 구축하기 (VPC, DMZ)

HYEONG HWAN, MUN/ 10월 24, 2019/ 미분류/ 5 comments

SA(솔루션 아키텍트)의 범위중 하나인 네트워크 망 설계에 대해 알아보도록 하자. 대기업의 보안 기준을 지키기 위하거나, ISMS 인증 등을 받기 위해 반드시 해야하는 작업이다. 그리고 굳이 이런게 아니어도 설정하면 좋다.   1. VPC 생성 Virtual Private Cloud 라고 한다. 적절히 해석하자면, 가상IP 네트워크 라고 볼 수 있다. 기존의 VPN(Virtual Private Network)이라는 단어가 있으므로, 어쩔 수 없이 VPC라는 단어를 선택한 것 같다. 아무튼 VPC = 가상IP 네트워크 이다. 이 VPC 내에 있는 PC끼리는 연결되어 있으며, Private IP(VPC IP)를 통해 서로 통신할 수 있다.   AWS 콘솔에서 VPC 메뉴로 이동하여, VPC를 생성해 보도록 하자. * VPC 이름 : 프로젝트 이름  (이 글에서는 lael blog system 을 사용할 것이다.) * VPC IPv4 CIDR : 10.100.0.0/16  – 이 값을 완전히 동일하게 입력하는 것을 권장합니다. VPC IPv4…

한국 아마존 본사에 다녀왔습니다.

HYEONG HWAN, MUN/ 10월 23, 2019/ 미분류/ 0 comments

개인적으로 아마존 한국 매니저 휴대폰 연락처를 알고 있고(제가 업체의 담당자라서), 전화로 도움을 몇번 받았습니다. 클릭 한번으로 인프라를 자동 구축하는 Cloud​Formation 서비스에 대해 질문하였고, 한번 본사에 방문해서 SA팀과 함께 상담하는것은 어떠냐고 하여 가 보았습니다.   무작정 갈 수는 없고, 날짜와 시간을 정한 후, 아마존 미국 본사에서 승인을 받은 후 갈 수 있습니다. 사무실에는 개별 보안경비 인원이 있습니다. 입구에서 1차, 문앞에서 2차, 들어온 후에 3차 확인을 받습니다.   한국 아마존은 코드가 ICN11 입니다.   방문 기념인 AWS 컵입니다. 제가 사용하는 맥스틸 강화유리패드와 애플매직마우스 옆에 두고 한컷했네요. 상세 후기는 사진 정리한 후에 블로그에 써봐야겠습니다. 한국 AWS 본사 사무실 느낌 : 높고 넓고 여유롭습니다. 그리고 매우 조용함.. 요즘의 AWS 를 보자면 클라우드 서비스가 빠르게 자주 출시되고 있는데, 기존의 (개발자+물리서버+물리서버 모니터링(IDC OP)+솔루션(프로그램 설치 및 구성)+서비스…

GRE over IPSec Tunnel VPN(Site-to-Site) 구축하기

HYEONG HWAN, MUN/ 10월 4, 2019/ 미분류/ 0 comments

요즘엔 알고리즘이나 개발보다는 솔루션 아키텍트 및 시스템 설계에 대해서 스터디하고 있습니다. 이 본문의 내용을 구축하면 엔터프라이즈간의 네트워크를 연결하여 서로 사설 ip 로 통신하거나, 당신의 사무실과 AWS VPC 망을 연결하여, AWS 인스턴스를 private ip 로 접근할 수 있게 됩니다. “사무실에서만 접속 가능한 시스템” 같은것을 운영하려고 할 때 좋습니다. “Security Group 에 등록해서 방화벽 쓰면 되는것 아니냐?” 라고 말할 수도 있는데, 안되게 설정한 것(Security Group 설정)과 불가능(사설ip통신)의 차이라고 보면 됩니다. 또한 중간의 제 3자가 감청을 할 수 있냐 없냐의 차이도 있으며, 보안상으로는 엄청나게 차이가 납니다.   소프트웨어 개발 방법론(https://blog.lael.be/post/125 참고) 중 하나인 주먹구구식 개발(Build and Fix Model)로 만들어진 솔루션이 어느 정도 성공하게 되면, 고도화 작업을 하게 됩니다. (즉 시스템 개편을 해야함. 안하면 유지보수를 할 수 없게됨. 사람의 memory의 한계가 오게 됨.) 이…

504 Gateway Time-out 문제의 원인과 해결 방법

HYEONG HWAN, MUN/ 9월 16, 2019/ 미분류/ 2 comments

검색해봤는데, 마음에 드는 설명글이 없어서, 제가 하나 작성해봅니다. 이 504 Gateway Time-out 오류는 리버스 프록시 프로그램에서 < == > 해당 프록시(upstream)와의 통신이 오래걸렸고, 리버스 프록시 프로그램에서 지정한 시간 제한을 초과해서 발생한 오류입니다. 리버스 프록시 프로그램은 거의 99% nginx 를 사용하므로, 이 글에서는 nginx 기준으로 설명하겠습니다. 504 Gateway Time-out 오류는 아래와 같은 형태로 나타납니다. < 그림 : nginx 에서 504 오류 화면 > 504 Gateway Time-out 504 Gateway Timeout HTTP 504 504 ERROR Gateway Timeout (504) HTTP Error 504 – Gateway Timeout Gateway Timeout Error 504 Gateway Time-out The server didn’t respond in time   게이트웨이란? Gateway 게이트웨이는 (통신 분야에서) 서로 다른 네트워크 연결을 위한 출입구를 의미합니다. 단어 자체는 관문, 출입구라고 번역됩니다. 한 지역과 다른 지역을 연결하는 톨게이트나, 빌딩 건물과 외부를…