달빛이 비추는 궁전에서

링크드인에 작성했지만, 편한 개인블로그에 더 생각을 담아서 작성해본다. 6월 30일부로 약 1년 2개월에 거쳐 Google Cloud Certified Professional 8개를 모두 취득을 하였다. 온프레미스, 네트워크 보안을 12년간 하다가 네트워크 보안벤더에서 사내 프로젝트로 클라우드를 접했고, 순식간에 만들어지는 리소스와 서버리스 서비스들을 보며, 클라우드가 미래다..ㅎㅎ 라고 생각이 들어서, 클라우드 업무로 전환하겠다고, 부서전배 시도부터 이직을 꽤 했었다. 아니 정말 많이했다..분명 취업 공고내용에는 클라우드 업무 내용이 명시되어 있었고, 면접내용도 그러했는데 입사하고 나니 온프레미스나..기기의 납땜도 했었고 아니면 회사내 계약서 작성, 검토라던가 ..물론 회사의 녹을 받으니 원하는 것만 ..

목적 : linux에서 사용하면 편리한 명령어들을 정리해보려 합니다.지속적으로 추가, 수정 진행 중입니다.- 파일검색 후 삭제예를들어 특정 디렉토리의 압축된 (gz)파일이 1일 이후 수정된 파일을 보고싶을때find /검색디렉토리 -name “*.gz” -mtime +1 -exec ls -l {} \;만약 그 해당 파일을 삭제하고자 하면 ls-l 대신 rm 사용find /검색디렉토리 -name “*.gz” -mtime +1 -exec rm {} \;mtime : 수정된 시간 즉 파일의 마지막 변경시각ctime : inode가 변경되는 행위 발생시 기록 (권한 변경이나, 소유자 변경등)atime : 파일의 마지막 접근시각 (cat으로 파일 읽어도 atime이 변경됩니다..)- 파일내용 찾기⁠find . -t..

회사에서 업무를 하다가, Log 파일이 많이 생성이 되고 삭제할 필요성이 있어서 작성 로그가 생성된지 10일이 지나면, 압축 후 디렉토리는 삭제그 이후 5일이 지나면 해당 압축파일 마저도 삭제하는 스크립트다. 요즘 어플리케이션이나, OS는 로그로테이션, 삭제 옵션이 있어서 사용은 잘 안하겠지만그럼에도 필요할 때가 있으니 기록용으로 작성"압축대상디렉토리""하위디렉토리명" 항목만 원하는 것으로 변경하면 다른 환경에서도 사용 가능합니다.#!/bin/bash# 환경변수compress_target_dir="압축대상디렉토리"keep_compressed_days=10 echo "압축대상 디렉토리의 시간(일)"remove_old_days=$((keep_compressed_days + 5))echo "압축 된 후 삭제할..

GCP에서 GCE의 리소스 Monitoring을 하기 위해 운영 에이전트를 설치가 되지 않을때 내용을 정리하였습니다. 운영에이전트는 gcloud에서 설치할 수도 있고, GCE에서 진행할 수도 있습니다. 다만, gcloud에서 설치진행이 완료 되었다고 하지만, 실제로 Agent에서 “service google-cloud-ops-agent status” 명령으로 확인시 설치가 안된경우가 있습니다.수동 설치방안은 아래와 같습니다.   curl -sSO https://dl.google.com/cloudagents/add-google-cloud-ops-agent-repo.sh   sudo bash add-google-cloud-ops-agent-repo.sh --also-install docs : https://..

목적 : 온프레미스는 물리적으로 분리된 환경에 있다보니 허가된 사용자와 장소에서만 접근이 가능하지만, Public Cloud GCP는 공개된 특성상 기본적으로 Console에는 모두 다 접근이 가능합니다.개인이 아닌 기업의 경우에는 AWS는 Organization, SCP등을 이용하여 허가된 사용자와 장소에서만 접근이 가능하게 할 수 있고, GCP역시 VPC서비스 제어와 Access Context Manager를 이용하여 보안을 향상할 수 있습니다.본 문서에서는 예제 시나리오를 가지고 허가된 장소와 사용자만 GCP서비스를 사용하는 방안을 기술하겠습니다. 유의사항 :VPC 서비스 제어는 서비스의 제한을 발생시키기에 테스트 실행모드 (DryRun)가 있습니다.본 문서에서는 실행여부를 확인하기 위해 바로 시행..

문서의 목적GCP의 장점이자 단점은 언제 어디에서나 Web Console로 접근하여 업무를 수행할 수 있습니다.고객사 내부에서 특정 IP, 사용자만 GCP에 접속할 수 있도록 방화벽등을 통해 가능하나, 외부에서 접속하는 것은 막기 어렵습니다.그래서 GCP자체에서 접근을 제어해주는 Chrome Enterprise Premium, Access Context Manager 보안 서비스를 사용하여 특정 IP에서만 접속하도록 하여 보안성을 향상해 보겠습니다.유의사항BeyondCorp Enterprise는 GCP 조직이 필요 합니다. 조직단위에서 GCP를 사용하여야 합니다. Kr도메인 기준 1년간 10,000원 정도이므로 발급하셔서 테스트 하는 방법과 ( .tk .ml .ga등) 무료 도메인도 존재하기에 freen..

GCP Devops 자격 후기 https://www.credly.com/badges/fef50bb7-2624-4683-b4c2-94aeb3581f94/public_url Professional Cloud DevOps Engineer Certification was issued by Google Cloud to Choi Seong Gi.Professional Cloud DevOps Engineers implement processes throughout the systems development lifecycle using Google-recommended methodologies and tools. They build and deploy software and infrastructure delivery ..

작년 11월 Network 이후로 24년 처음 취득한 자격증인 GCP Developer 자격 후기구글이 하도 인증관련을 바꾸어서, 지금은 credly를 통해 자격 취득한 것을 확인할 수 있다. https://www.credly.com/badges/7ca99c8b-9a05-498f-99e0-6cc0967a0efe/public_url Professional Cloud Developer Certification was issued by Google Cloud to Seonggi Choi.A Professional Cloud Developer builds scalable and highly available applications using Google-recommended tools and best pract..

배경 : 보통은 Front Proxy라고 하면 지역제한으로 접근 못하는 웹이나 여러 서비스를 우회하기 위해 일반 사용자들이 많이 사용합니다. (예를 들면 한국에서는 유튜브 구독료가 비싸서, 아르헨티나쪽으로 지역 변경해서 가입 한다던가...) IT Infra에서는 내부 시스템마다 다르겠지만, 요 근래에 보안성 향상을 위해 내부에 있는 시스템이 외부(인터넷)으로 나가지 못하도록 하는 구성이 많습니다. 하이브리드 (On-premise, cloud) 환경을 많이 사용하면서 외부로 나가는 통로를 On-Premise 쪽으로만 설정 하는 방안등이 있습니다. 목적 : NAT도 비슷한 맥락으로 사용할 수 있지만, NAT와 proxy는 동작하는 계층이 다릅니다. 이번 문서에서는 내부 시스템의 repository 업데이트가..

회사 내부에서 필요해서 작성하였는데, 도움이 될꺼 같으니 수정하여 포스팅해본다.이런면에서는 GCP가 AWS보다 좋긴하다.. 프리티어를 구분짓지 않고 기간과 비용으로만 주니그리고 도메인이 꼭 필요한 사유가 AWS와는 다르게, GCP가 도메인베이스로 굴러가기 때문이다.조직(도메인)이 있어야 돌아가는 서비스도 있다보니 GCP 지원하는 입장에서는 도메인으로 테스트를 해야된다. 목적 : GCP에서는 신규로 가입시 $300의 크레딧을 제공해주며 그것으로 GCP의 서비스들에 대해 테스트가 가능합니다. 다만, 우리의 고객들은 기업들이고 개인 Gmail 계정으로 테스트보다 Cloud ID, GWS을 사용하는 고객들이므로 저희도 그에 맞게 테스트가 필요합니다. 조직 권한이 필요한 BeyondCorp Enterprise 같..

2024년 3월경 방문했습니다. 시간이 많이 흐른 후 보시는 분들은 가격이나, 위치가 변경 되었을 수 있으니 확인 후 방문해보세요. 2023년 12월에 방문하고, 2024년 3월에 또 방문했다. 전체적으로 어르신들이 많이 오시는 분위기긴 한데 가구들과 의자들이 편하고, 주차장도 많이 넓어서 좋았다. - 위치 - 메뉴 카페고 시간을 보내고 싶어서 두번 방문 모두다 아메리카노를 마셨다. 커피는 꽤 괜찮다고 생각되었고, 엷은 산미가 있는편 - 가격 따듯한 아메리카노 4.5, 아이스 아메리카노 5.0 개인카페고, 차가 없으면 못 오는 곳이라.. 가격은 그럭저럭 주변을 보니 아메외에도 각종 차들이나, 빵들을 많이 드시는편이었다. 빵도 같이 판매 중~ - 정리 심학산 둘레길 가는길에 있는 고즈넉한 카페다. 둘레길 ..

쓰기도 애매하지만, VM (linux) 에서 GCS로 자동으로 로그 파일을 업로드하고, VM에 있는 기존 파일은 제거하는 요구사항이 생겨서 진행 목적 : Instance 에서 지속적으로 파일이 대량 생성되고 있어, 이것을 GCS로 저장하는 방안 중 하나 조건은 각 instance를 구분하기 위해 GCS상에 호스트명별로 디렉토리가 생성되며, GCS에 업로드 되고 난 뒤 최신의 파일을 제외하고서는 기존 instance내 파일은 삭제처리 GCS로 보내는거라 고민을 했는데, 다행인지 gcloud 명령어에 storage rsync가 있어 진행했다. 아.. 물론 엔딩은 rsync가 아닌 데몬으로 보내야한다고 해서 결국 Fluent Bit로 전환 - GCS에 호스트명대로 저장하고, gcp rsync로 저장한 뒤 10..

- 제품을 교체하는 포스팅은 아래 링크 참조 https://seonggi.kr/222 듀오백 의자 좌판교체 온라인에서 주문하는 것은 아래 기존에 작성한 글을 참조 듀오백 의자 좌판교체 - 주문하기 (tistory.com) 듀오백 의자 좌판교체 - 주문하기 듀오백 의자를 2014~2015년쯤 사서 아직도 잘 사용을 하고 seonggi.kr 듀오백 의자를 2014~2015년쯤 사서 아직도 잘 사용을 하고 있었는데 시간이 지남에 따라 아래 사진과 같이 천이 늘어지고 찢어지고 무엇보다 먼지를 엄청 먹었는지 털면 먼지가 엄청나게 나왔다. 그래서 의자를 사야하나, 의자는 어떻게 버려야하지? 의자가격을 보니 괜찮은건 또 너무 비싸네 고민을 하다가 검색하다 보니 우연찮게 의자 좌판만 교체할 수 있다는 것을 알게 되었다..

온라인에서 주문하는 것은 아래 기존에 작성한 글을 참조 듀오백 의자 좌판교체 - 주문하기 (tistory.com) 듀오백 의자 좌판교체 - 주문하기 듀오백 의자를 2014~2015년쯤 사서 아직도 잘 사용을 하고 있었는데 시간이 지남에 따라 아래 사진과 같이 천이 늘어지고 찢어지고 무엇보다 먼지를 엄청 먹었는지 털면 먼지가 엄청나게 나왔다. seonggi.kr 주문이 되고 2일뒤에 큰 박스로 좌판이 도착했다. 구성품은 좌판과 5mm 짜리 볼트와 육각렌치가 들어있다. 듀오백 좌판 교체로 전에 글을 찾아보았을때 나오는 블로그에서는 꽤나 오래전이라 그런지 렌치와 볼트를 안주었었는데, 요근래 게시판에서는 준다는 이야기도 있어서 별도로 준비를 안했었다. 다행히 들어있었고, 다만 박스에 비해 부품이 작다보니 안에를..

배경 단일 instance에서 다중 NIC을 사용할 때의 방안을 찾아보고, 정리 사실 잘 사용하는 구성이 아니지만, VM 1대로 외부 public IP2개가 필요하다면.. 뭐 어째든 이렇게도 된다는 것을 정리 이번 문서의 핵심은 다중 네트워크 인터페이스를 설정하더라도 기본적으로 0.0.0.0/0 즉 지정되어 있지 않은 모든 트래픽은 default route를 타도록 되어있습니다. 만약 꼭 기본 인터페이스 외 추가된 인터페이스를 사용한다면 OS의 소스라우팅을 통해서 설정은 가능합니다. on-premise, Cloud 공히 모두 다중 NIC설정은 됩니다. 기본적으로 0.0.0.0/0에 대한 모든 트래픽은 default route를 타도록 되어 있습니다. 다만, 보통은 아래와 같이 어플라이언스 장비처럼 외부로..

2024년 1월경 방문했습니다. 시간이 많이 흐른 후 보시는 분들은 가격이나, 위치가 변경 되었을 수 있으니 확인 후 방문해보세요. 청주 상당산성 휴양림에서 1박을 하고, 점심을 먹으러 가는길에 우연찮게 보였던 카페.. 밥을 먹고, 차를 돌려 방문을 했다. 그리고 아주 만족한 카페 - 위치 - 메뉴 너무 산미 있는 걸 좋아하진 않는데, 나에게는 그래서 커피가 무척 맛있었다. 당근케잌도 하나 주문했는데 베이커리 카페라고 써둔만큼 맛있었다. 그리고 빵 종류가 무척 다양했다. - 가격 이런 곳에 있는 카페가 으례 다 그렇듯이 가격은 좀 있는편이다. 아메리카노가 5.5 - 정리 나중에 찾아보니 청주에서 유명한 대형카페였다. 저날이 월요일인데도 불구하고, 주차장이 가득찬거 보면 주말은 미어터질듯 ㅠㅠ 실내공간은 ..

2022년 12월경 방문했습니다. 시간이 많이 흐른 후 보시는 분들은 가격이나, 위치가 변경 되었을 수 있으니 확인 후 방문해보세요. 월문온천에서 하루밤 묵기 위해 방문하였고, 치킨 맛집이라길래 주문해본 집 - 2024년 메뉴판 추가 2022년 이후에도 간간히 방문했었는데, 메뉴판 사진을 매번 까먹다가 이번에 추가하였다. - 위치 월문온천단지 근처에 있다. 나는 전화로 주문 후 찾아갔지만, 배달도 되어서 근처 온천호텔에서 많이들 주문하는 후기들을 보았다. 전화로 주문하면 배달비가 무료라고도 한다. (이부분은 나도 블로그를 본거라 / 주문하실 분들은 전화로 확인이 필요) - 메뉴 - 가격 전화로 주문해서, 급하게 찾아가느랴 메뉴판 사진을 못찍었다. 후라이드가 19,000원 / 반반 20,000원 2024년..

GCP에서 3-Tire를 구축해서 올린 적이 있다. https://seonggi.kr/148 GCP에서 3Tire로 구성하기 잠시 몸담았던 회사에서 입사시 내주었던 과제 Spring에서 공식적으로 제공하는 예제 프로젝트인데 전통적인 3Tire 구조이기 때문에 해보면 도움되는 것이 많다. 예제를 다운받을 수 있는 곳은 아 seonggi.kr 그 이후로..28장 PT를 만들어서 발표했는데, 우선 구성도만 정리하는 차원에서 작성해본다. 내용을 다 올릴지는 고민.. - WEB, WAS, DB 구성 WAS는 세션클러스터링으로 Redis 사용 - 집에있는 서버에 백업을 한다고 가정 VPN연결 후 DB Replication 및 rsync로 web, was의 파일 백업 - AWS를 DR로 구성 GCP - AWS간 VP..

목적 : https를 사용하기 위해서는 SSL인증서가 필수입니다. 웹서버에 설치 or L4 Switch에서 설치해두고 ssl offload를 사용하거나 클라우드의 경우 Load Balancer가 해당 역활을 할 수 있습니다. 보통 고객사에서 인증서를 발급 받은 후 MSP사에 등록요청 후 운영하는 것이 일반적이고, 설계하는 입장에서는 SSL인증서를 발급 받는 일이 거의 없기는 하나 알아두면 나쁠 것이 없기에 정리합니다. 본 문서에서는 테스트용 SSL인증서를 발급받아, GCP Load balancer에 등록해 보겠습니다. 내용 : SSL인증서는 발급되는 파일 포맷이 많습니다. CRT, CER, DER, PEM, PFX, JKS등이 있습니다. 대부분 웹서버 종류에 따라 (jks는 java기반으로 tomcat에..

배경 : GCP와 On-Premise간 VPN통신을 구축해보기 위한 문서입니다. 많은 On-Premise 사이트에서는 VPN기능이 포함된 UTM들을 사용하고 있습니다. UTM장비의 엔트리, 미들레인지급은 보통 네트워크 프로토콜인 BGP를 지원하지 않으므로 GCP의 HA VPN으로는 구성이 불가하기에, Classic VPN(기본형)을 사용하도록 하겠습니다. 고객사 장비가 엔터프라이즈급으로 BGP를 지원한다면 HA VPN을 사용하는 것을 권고합니다. 또한, UTM장비마다 설정 하는 방법과 용어는 조금씩 다르지만 필요한 설정 값 들은 동일합니다. 목적 : 데이터의 안전한 흐름을 위해 Public망이 아닌 Private망을 사용합니다. GCP와 고객사간 전용선 (Cloud Interconnect)가 가격을 생각..