해봄

/bin 디렉토리 역할: 기본 명령어와 실행 파일을 저장함 기능: 시스템 부팅, 종료, 파일 및 디렉토리 관리, 네트워크 연결, 보안 설정 등 시스템의 기본 기능을 수행함 /bin 디렉토리에 포함된 명령어들은 특정 파일에 정의된 유저의 PATH 환경 변수에 포함되어 있어서 쉘에서 명령어를 입력하면 자동으로 해당 디렉토리를 탐색하여 명령어를 찾고 실행함 우리가 어떤 프로그램이 바로 실행되길 기대하면서 커맨드를 입력하는 것은 환경변수가 추가되어서 해당 프로그램이 실행될 수 있는 경로를 지정하기 때문 ** 사용자의 홈 디렉토리에 위치한 셸 프로파일 파일 중 하나인 .bashrc, .bash_profile, .profile 등에 PATH 변수가 설정 ** 전역적인 접근을 허용하고 싶을 땐, 아래에서 수정함 /e..

LB와 DNS 라운드로빈 차이 LB → 하나의 IP 주소에 대해 복수의 서버로 분산 DNS 라운드로빈 → 웹 서버마다 다른 글로벌 주소를 할당해야했음 → 웹 서버 측면에서의 다중화 구성이 필요 -> LB가 나온 배경 도입 장벽을 낮추기 위한 SaaS 상품이 많지만 유지 비용이 들어감 직접 OSS로 구축하는 방법도 존재 AWS - ELB를 많이 써봤다면 어떤 것인지 짐작이 갈 것임 예를 들면 아래와 같은 IPVS를 이용할 수 있음 IPVS Linux에서는 특별한 소프트웨어 없이 라우터로 이용 가능함 방화벽으로서도 충분히 운용가능한 패킷 필터링 기능이 있음 IPVS(IP Virtual Server) 라는 부하분산 기능을 제공하는 모듈도 포함되어 있음 LB의 종류 크게 L4, L7로 나눔 L4 → IP 주소 ..

현상 SSL Error HandlerFor more information on how to address WebView SSL Error Handler alerts, please see this Google Help Center article. com.skplanet.dodo.IapWeb com.skplanet.dodo.IapWeb 원인 WebView 사용 시, onReceiverdSslError 오류를 무시하거나 예외 구현하지 않았을 경우 구글에서 정책적으로 거부함 기한이 지나면 앱이 삭제되므로 필수로 체크 필요 https://support.google.com/faqs/answer/7071387?hl=ko https://developer.android.com/reference/android/webkit..

다중화 방법 중 DNS query를 이용한 다중화에 대해서 알아보자 DNS 라운드로빈의 단점 서버의 수만큼 글로벌 주소가 필요(Domain Name) IP 주소가 많이 필요함 균등하게 분산되는 것은 아님 예를 들어 모바일에서는 캐리어 게이트웨이라고 하는 프록시 서버를 경유함 프록시 서버에서는 일정시간 동안 캐싱되어 프록시 서버를 통한 접속은 항상 같은 서버로 접속됨 PC 브라우저에서도 DNS query 결과를 캐싱해서 균등하게 부하 분산이 된다고 보기 어려움 DNS TTL을 짧게 설정함으로 어느정도 개선할 수 있지만 클라이언트의 캐싱을 해제하는 것은 아니므로 근본적인 해결책은 아님 서버가 다운되어도 감지하지 못함 부하나 접속 수로 제어하는 것이 아님 즉, 다운된 서버로도 계속 부하 분산을 하는 문제가 생..

다중화란? 다중화(Redundancy)란, 장애가 발생하더라도 예비 운용 장비로 시스템의 기능을 지속할 수 있는 것을 말함 -> 즉, 서비스가 중단되지 않게 하는 것임 다중화의 본질 장애를 상정 장애를 대비해 예비 장비 준비 장애 발생 시, 예비 장비를 운용할 수 있는 운용체제 정비 장애를 상정하는 여러가지 경우 라우터 장애 라우터의 예비 장비(cold standby) 빈번하게 설정을 변경할 일이 없음 서버 장애 서버의 예비 장비 (hot standby) 빈번하게 설정이 바뀜 이 외에도 여러가지 장애가 존재하지만 여기서는 간단하게 2가지만 알아봄 장애 극복 극복을 위해 VIP를 이용함 즉, 웹서비스는 VIP로 제공하게 됨 *VIP : Virtual IP 장애 발생 → VIP를 인계 클라이언트는 정상적으로..

Filebeat Filebeat Turorial 목적 설치 실행 Filebeat Turorial https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-overview.html 목적 경량으로 log를 forwarding 할 수 있음 설치 https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-installation-configuration.html 직접 curl을 통해 다운로드 가능 curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-8.5.3-linux-x86_64.tar.gz tar xzvf filebea..

**AWS 기준으로 설명 ALB, Application Load Balancer OSI 7 계층(Application Layer, L7) 에서 작동하며 HTTP/S 프로토콜 지원 경로 기반 라우팅, 호스트 기반 라우팅과 같은 개선된 라우팅 기능 지원 Path-based routing : 유입 트래픽을 로드밸런싱할 때 URL Path를 기반으로 하는 것 예를 들어 "/api" 와 같은 URL Path에 대한 모든 Request를 어떤 target group으로 라우팅함 Web service(정적), API service(동적) 2가지가 있다고 했을 때 HTML과 같은 static 파일들은 Web service에 요청을 전달하고 JSON data와 같은 것들은 API service에 요청을 전달함 즉, pr..

IDP(IDentity Provider) 1)사용자를 인증하거나 2)타사 서비스 공급자(3rd Service)에게 인증서비스를 제공할 수 있는 시스템 IDP가 존재하는 이유 IDP는 기기를 포함한 각종 엔티티에서 인증 가능 이러한 엔티티를 추적, 사람 또는 기기가 데이터 Access Authorization 에 대한 결정 사용자의 Secret을 SP가 관리하지 않아도 됨 IDP 업체 Kakao(국내) Naver(국내) Google(글로벌) Facebook(글로벌), Meta Apple(글로벌) IDP Work Process Request : 사용자는 (사용자 Secret( 예. ID 와 PW )을 이용하여 IDP에 인증 요청 Authorize : IDP는 사용자에게 Access 권한이 있는지, 있다면 어..

정의 docker image를 build하기 위한스크립트 → 어떤 base image를 쓸 것인지, 어떤 환경 변수를 쓰는지, 파일, 디렉토리를 복사할 것인지, 명령어를 실행할 것인지 종합적인 내용을 담고 있음 Docker engine이 해당 dockerfile을 읽어 Image를 build함 → docker build 로 이미지 실행가능 *layer 형식을 가짐 image로 바꾸고 나서야 컨테이너에서 사용 가능 특징 이식성 Image는 어떤 Host에서도 Docker Engine으로 실행 가능 고립성 Host와 독립되어 실행됨 → 서로 영향을 주지 않음 용이성 Dockerfile은 읽기 쉽게, 이해하기 쉽게 작성되어 있음 재사용성 Dockerfile 하나로 여러가지 image를 만들 수 있음 → 안의 ..

Window Docker는 Window에서도 사용이 가능함 → 다만 Linux 환경과 다르게 사용해야 함 Window에서는 Hyper-V 기능을 사용하여 Linux Container를 실행시킬 수 있음 하지만 Linux Kernel을 간접적으로 이용하는 만큼 overhead 가 발생하고 복잡성이 증가함 **Docker Desktop(유료, 무료)를 통해 더욱 쉽게 Docker Engine과 Docker CLI 사용 가능 https://learn.microsoft.com/ko-kr/windows/wsl/tutorials/wsl-containers - 도커 데스크톱 뿐만 아니라 Linux를 WSL을 사용하여 Linux 환경을 구성할 수 있음 WSL2로 Docker Engine 설치, Docker CLI 설치..