전체 글247 AWS SSM 개인계정으로 OS접속 SSM을 사용하게 되면 가장 불편한게SSM의 기본 계정으로 접속을 하게 되는 것이다.SSM은 ssm-user라는 기본 계정을 가지게 되는데, 이 계정으로 사용 하게 된다한가지 예로 들어보자user1로 접속해야 하는 계정이 있다 하지만 SSM으로 접속하게 되면 ssm-user로 접속하게 된다만약 user1과 user2가 있다면 user1을 가지고 있는 계정은 user1로 접속해야 하고 user2로 접속해야 하는 계정은 user2로 접속 하게 만들고 싶을때 우린 어떻게 해야 할지 고민해봐야 한다.SSM의 기본 동작 원리는 위와 같다 User는 AWS System Manager를 통해 인스턴스에 접속하게 되고, 인스턴스에 접속에 관한 제어는 Role에 의해서 이루어 진다. 이 과정 속에서 User는 ssm-u.. 2025. 3. 24. 베어트리파크 방문기 이번에는 베어트리파크...세종을 방문한다면 꼭 한번 가보라고 권하고 싶다. 곰과 비단잉어 그리고 나무 자연이 그대로 살아 숨쉬고 있으며, 너무도 아름다운 모습을 뽐내고 있었다.그 어느곳 보다 곰이 많았다. 창업주는 몇마리를 선물로 받아 잘 키워 다시 새 생명을 일궈냈고 그렇게 한두마리가 지금은 수십마리의 곰들이 모여사는 공간이 되었다. 여기서 개인적으로는 분재와 나무들에 있었다. 전 김종필총리가 방문했을때 "소나무가 파도를 치는것 같네" 라고 말씀하셨다 한다. 그래서 설립자 이재연회장의 호가 송파(松波)로 했다고 한다.이 분재 하나 집에 두고 싶었다 너무도 이뻐서 미래의 나이가 좀더 든다면 저런 분재를 가꾸며 살고 싶은데 분재를 보면 참 미묘한 아름다움을 느낀다. 여기의 나무나 분재들은 100년에서 20.. 2025. 3. 24. AWS SSM으로 인스턴스 접근 하기 AWS SSM이란?AWS SSM(Systems Manager)은 AWS 리소스를 원격으로 관리하고 운영 자동화를 제공하는 서비스입니다. 서버 및 인프라 자원의 유지보수와 관리를 간편하게 해주며, 특히 많은 서버를 관리하거나 자동화가 필요한 환경에서 매우 유용한 서비스 이다. 우선 SSH를 사용하는 것이 아니기 때문에 SSH포트 활성을 하지 않아도 되는 장점이 있다.그리고 프라이빗 IP에서도 기존과 같이 Bastion 서버 없이 사용 가능하다. 그렇다면 사용하기 위해서는 SSM-AGENT가 설치되어 있어야 한다.기본적으로 Amazon Linux사용시 설치 되어 있어 별도 설치 할 필요는 없다. 그리고 micro서버에서는 작동하지 않는다는 단점은 존재한다. 우선 설치 되어 있다는 존재 하에 설명하겠다.혹.. 2025. 3. 17. 대전 국립 중앙과학관 방문기 아이들과 다시 나들이에 나섯다어느덧 아이들도 1살씩 더 자랐다, 조금씩 박물관을 좋아하게되었고 어디를 가야할지 다시 깊은 고민을 한주간 해야하는 상황이 발생하고, 검색을 통해 중앙과학관에 방문해 봐야겠다는 마음을 먹고 대전으로 향했다. 도착해서는 사실 내가 더 즐거웠던거 같다.어릴적에 그냥 그저 그런 것들이 나이들고 이해를 하면서 보니 또 색다른 맛이 있었고, 아이들도 너무 즐거워해서 조금 뿌듯^^ 다들 어린 자녀가 있다면 꼭 방문 해보라 하고싶다. 넓은 공간에 볼것이 많고, 옛날의 포니도 구경할 수 있으며요런요런, 동물 박제들도 구경할 수있다. 그리고, 대전하면 명물이 하나 있지 않은가.두번은 사먹지 않을거 같은데, 한번쯤 방문은 그래도^^ 2025. 2. 26. 오픈소스 메시지 시스템 nats Go로 만들어진 메시지 큐 시스템이 만들어졌다.최근에 설치가 편리하고 사용하기 편한게 없을까, 그리고 기존에 있던 것들보다 가벼운 것은 없을까 하는 생각에 찾아 보기 시작, Nats를 발견했다. Nats란?NATS는 현대 분산 시스템을 구동하는 연결 기술입니다. 연결 기술은 분산 시스템에서 공통적인 패턴을 구동하는 메시지의 주소 지정, 발견 및 교환을 담당합니다. 즉, 질문을 하고 답하고, 서비스/마이크로서비스라고 하며, 진술을 만들고 처리하고, 스트림 처리를 담당합니다. 현대 분산 시스템이 직면한 과제 현대 분산 시스템은 끊임없이 증가하는 하이퍼 연결 이동 부품과 이들이 생성하는 추가 데이터로 정의됩니다. 이들은 서비스와 스트림을 모두 사용하여 비즈니스 가치를 추진합니다. 이들은 또한 위치 독립.. 2025. 2. 21. 5Km 런닝 요즘 런닝에 빠져 있다. 워낙 유행이다 보니 너도 나도 하고 있다고 본다.어디 '크루'에 속하지 않고 나홀로 런닝족인데, 그냥 2틀에 한번 정도 건강을 위해서 5Km런닝을 한다. 그냥 아파트 단지를 계속 도는거다. 그래봐야 35분 정도면 도는 것 같다 그거도 천천히 뛰는거라, 운동을 하지 않았던 사람도 충분히 가능 하리라 생각 한다. 우선 왜 5Km런닝을 시작 했냐면, 헬스장에 가는 거처럼 강박증이 생기지 않더라, 내가 하고 싶을때 컨디션 좋을때 때론 컨디션이 안좋아서 몸이 찌뿌둥할때 그냥 츄리닝 바람에 밖으로 나가면 된다. 그래서 뭐가 좋은데? 별다른 생각을 하지 않아도 된다는 점, 뛰는 동안 내 호흡 정면 주시 등으로 잡념이 많이 사라지며 조금씩 올라오는 호흡에 엔돌핀 상승으로 스트레스가 풀리는 느낌.. 2025. 2. 20. Ai가 만능이 되지 못하는 이유 OpenAi의 ChatGPT가 나오자 마자 결재해서 사용했습니다. 몇년간 사용하다 보니, 확실히 장 단점이 딱 구분되어 나눠지기 보다는 앞으로 중요한 것이 무엇인가를 먼저 생각하게 됩니다. 이건 아이들의 교육과도 연관되어 있습니다. 요즘 회사들의 채용 분위기를 보면 고연차의 전문직을 피하고 있습니다.CTO들의 생각은 반대이긴 하지만, 경영진은 ai에 대한 신뢰가 높다는 것을 회의에 들어가보면 느낄 수 있습니다. 5~6년차의 개발자가 10년 이상된 개발자의 역할이 가능 하리라 생각하고 있습니다.하지만 이건 정말 경영진의 잘못된 생각이라 생각됩니다. 해당 전문직의 연차수는 ai에게 질문할 수 있는 능력과 똑같다고 생각 합니다 ai는 많은 도움을 주기는 하지만 도움을 받기 위해서는 좋은 질문을 해야 합니다. .. 2025. 2. 20. 가족과의 첫 해외여행 정말 오랜만에 글을 작성하게 됐습니다. 이제는 작년이 되어버린 12월 초에 가족과 베트남 다낭으로 첫 해외 여행을 갔어요요즘은 어떻게 된게 해외로 나가야지만 여행이 되는건지. 아이들도, 서로 얘기 하나봅니다 해외 어디로 다녀왔다사실 이런 내용들의 아이들 얘기를 들으면 가슴이 아픕니다.아직 어린 아이들이 빈부에 대한것을 벌써 이해 하고 있다고 생각해서 조금 더 순수하게 오랜기간 지속하길 원하는데 그게 쉽지 않습니다. 어쩔 수 없이 요즘 많이들 간다는 다낭에 다녀왔습니다. 그래서 가는김에 확실하게 잘 다녀오자는 마음에, 비즈니스석으로 예약하고, 호텔도 스위트룸으로 예약해 버렸습니다.그리고, 7박8일간 아주 확실하게 놀다 왔습니다. 호텔은 미카즈키로 갔는데, 그 안에서 호캉스 즐기기에 부족하지 않았습니다.있는.. 2025. 2. 20. 어라 VPN내부망 연결이 안된다... 베트남 여행중 중요하게 할 일이 있어서, 개인 VPN에 접속했다.fortigate장비인데, 당황스럽다.. 내부망 연결이 안된다. 이걸 웬걸 이노무 호텔 같은 10.0.0.0/16대역을 사용한다. ㅠㅠ 개황당.... macbook을 사용 중인데.... static routing설정이 필요했다. 방식은 원하는 목적시 ip를 vpn인터페이스로 연결 해야 한다. sudo route add 10.0.2.191 -netmask 255.255.255.255 -interface utun4 나는 10.0.2.191 아이피를 인터페이스 utun4로 연결하는 것이다 당연히 접속은 되고 결과도 좋다 2024. 12. 15. AWS 인스턴스 메인 디스크 용량을 변경해 보자 현재 80GB 의 볼륨을 90GB으로 늘릴 것이다. 다음과 같이 90GB으로 용량을 증가 시킨다. 이제 서버에서 확인이 필요하다.위와 같이 90GB로 추가 된것을 알수 있고, 하지만 현재 사용 할 수있는 용량은 80G이다.여기서 우린 90GB 변경해 주는 작업을 할 것이다. >>> growpart /dev/nvme0n1 1CHANGED: partition=1 start=24576 old: size=167747551 end=167772127 new: size=188719071 end=188743647 변경된 사항을 보실 수 있다. 이제 90GB를 사용 할 수 있도록 했다. 이제 xfs_growfs를 통해 실제 디스크 90GB를 사용 할 수 있도록 하겠다.>>> xfs_growfs -d /meta-data=.. 2024. 8. 1. LVM추가디스크 붙이기 이번에는 추가 디스크를 붙이는 것을 해보려 합니다.기존에 "/dev/data001/lv01" 을 가지고 있습니다. 다음 정보를 가진 디스크를 같은 VG에 묶을 겁니다. Disk /dev/vdc: 32.2 GB, 32212254720 bytes, 62914560 sectorsUnits = sectors of 1 * 512 = 512 bytesSector size (logical/physical): 512 bytes / 512 bytesI/O size (minimum/optimal): 512 bytes / 512 bytes pvcreate를 인식 시켜줍니다.>>> pvcreate /dev/sdx 생성한 물리볼륨을 기존 물리볼륨에 추가합니다.>>> vgextend data001 /dev/vdc 추가된 공간을 .. 2024. 5. 9. LVM 디스크 확장하기 클라우드 환경에서 10GB의 디스크를 사용하고 있고, 20GB를 추가하였다LVM을 다시 조정해야 한다. 위 문제를 풀어보도록 하겠다.현재의 디스크 상황은 다음과 같다. vdb는 30G로 셋팅되어 있다.vdb 253:16 0 30G 0 disk└─data001-lv01 252:0 0 10G 0 lvm /data001그리고, lvdisplay 를 확인 하면 다음과 같다.>>> lvdisplay --- Logical volume --- LV Path /dev/data001/lv01 LV Name lv01 VG Name data001 LV UUID ALnz7u.. 2024. 5. 9. velero backup Velero란?Kubernetes 클러스터 리소스와 영구 볼륨을 백업하고 복원하는 도구 입니다.클라우드 공급자 또는 온프레미스를 통해 Velero를 실행할 수 있습니다 kubernetes환경에서의 백업 솔루션 입니다. 그럼 이제 어떻게 사용 하는 지 확인해 보겠습니다. Velero설치https://github.com/vmware-tanzu/velero/releases Releases · vmware-tanzu/veleroBackup and migrate Kubernetes applications and their persistent volumes - vmware-tanzu/velerogithub.comGo 언어로 작성 되어 있습니다. 사용 OS에 맞게 설치 하셔서 명령어를 사용 할 수 있도록 해주세요 백.. 2024. 5. 7. 아아의 성장 큰 아이가 어느덧 초등학생이 되었다. 초등학교에 들어간지도 이제 1달이 지났고, 매일 피곤해 하는 것 같지만 아이가 성장했다는 것을 느낀다. 요즘 공기 탓인지 아이의 기침이 끊이질 않는다 큰 아이도, 작은 아이도 계속 달고 사는 것 같다. 아이가 커 간다는 것은 반대로 말하면 나는 늙어감이다. 아이는 성장이라 얘기하지만, 반대로 나는 노쇠함이라 얘기 할 수 있다. 이제 큰 아이가 뭔가를 알았는지 어제는 미열로 조금 축 처저 있었다. 그런 아이를 데리고 밖에 바람읠 쐬러 나갔다 들어오는데 너무 컨디션이 안좋아서 아이를 안고 집으로 왔다. 오는 도중 이 아이가 이렇게 컸다는걸 대화속에 느끼고 말았다. 오랜만에 아이를 안고 걸어서 나도 내심 기분이 좋았고, 간만에 집가지 한 1Km거리를 안고 걷고 싶었다. 그.. 2024. 4. 22. [Private Container Registry] Harbor 오늘은 harbor설치에 대해서 남기려 합니다. 기존에 harbor설치를 하면 대부분 있는 자료가, K8S 환경에서의 harbor설치 입니다. helm을 사용한 설치 이죠 사실 가장 간편한 방법인데, 별도로 harbor를 운영해야 하는경우도 있으니 이번 기회에 자료를 남겨보려 합니다. 잠시 다들 아시고 계시겠지만 Harbor에대해 알아볼까요? 기존에 도커환경에서는 Docker Registry를 사용했습니다 굉장히 불편한 환경입니다. 검색이나 서치 할때 UI 제공이 되지 않다보니, API로 검색해야 했습니다.하버의 경우 이쁜 UI와 이미지 스캔을 하여 취약점 검색을 할 수 있습니다. 그리고 Kubernetes, Docker와 같은 클라우드 네이티브 컴퓨팅 플랫폼에서 아티팩트를 일관되고 안전하게 관리 할 수.. 2024. 4. 15. [카페] 분덕스에 다녀오다. 오랜만에 영덕에 갔다가 오는 길에 해안로를 따라 제가 가장 좋아하는 묵호항으로 왔습니다. 바닷가에서 아이들 모래놀이를 하게 하고 그리고 소고기가 땡겨 항상 실망시키지 않는 평창한우 홍천대명점에 들렸습니다 그리고 시간이 차가 막힐거 같아 카페를 찾아보다. 분덕스를 찾아 갔습니다. 주소 : 강원 춘천시 남산면 충효로 94 라스트오더 : 19:00 분덕스에 들어 갔을때 교회나 성당의 이미지를 많이 받았습니다 개방감과 함께 굉장히 아늑하다 할까? 6살정도 되는 분덕이 입니다. 달마시안인데. 음 한편으로는 나가 놀지 못해 지친 모습이기도 하고ㅠㅠ.. 19시가 되기전 주문할 수 있어서 다행이였어요, 잠시나마 편안한 휴식을 즐길 수 있는... 2024. 3. 4. Zabbix Template 생성 Zabbix 를 사용하다 보면 Template를 직접 만들어서 사용해야 하는 경우가 있습니다. 저 같은 경우 포트 체크를 할때 가장 많이 만들어서 생성합니다. 우선 template group를 만들어 줍니다. Data collection > Template groups > Create template group 그럼 Zabbix Template생성에 대해서 알아보겠습니다. Data collection > Templates > Create template 위 와 같이 가서 신규로 template를 생성해 줍니다. Template name과 Template groups 는 필수로 넣어줘야 할 항목입니다. Add하여 생성해 줍니다. 저는 Default_WEB_Port라는 이름으로 하나 만들었습니다. 그 안에 .. 2024. 2. 26. Nginx의 라이센스 변화 안녕하세요. 오늘은 엄청 많이 사용하는 오픈소스의 하나인 Nginx의 동향을 소개하려 합니다. Nginx는 2019년도에 F5에서 6억 7천만달라에 인수했습니다. 이때부터 사실 불안하긴 했습니다. F5의 경우 L4 L7 WAF에 이르는 어플라이언스 장비를 파는 곳인데 Nginx를 인수한것이 조금 불안하긴 했습니다. mysql을 사들인 오라클과 같은 경우라고 생각 합니다. Maxim Dounin은 위와 같은 정책에 불만이 있었던거 같습니다. 영원히 Nginx가 오픈소스로 자리매김 하길 바랬던걸로 생각 됩니다. 저는 개인적으로 하시코프의 급작스런 라이센스변동과 똑같다고 생각하며, nginx를 포크해서 만든 freenginx를 지지합니다. 아래기사 https://www.theregister.com/2024/0.. 2024. 2. 22. 이전 1 2 3 4 ··· 14 다음
