달빛이 비추는 궁전에서

쓰기도 애매하지만, VM (linux) 에서 GCS로 자동으로 로그 파일을 업로드하고, VM에 있는 기존 파일은 제거하는 요구사항이 생겨서 진행 목적 : Instance 에서 지속적으로 파일이 대량 생성되고 있어, 이것을 GCS로 저장하는 방안 중 하나 조건은 각 instance를 구분하기 위해 GCS상에 호스트명별로 디렉토리가 생성되며, GCS에 업로드 되고 난 뒤 최신의 파일을 제외하고서는 기존 instance내 파일은 삭제처리 GCS로 보내는거라 고민을 했는데, 다행인지 gcloud 명령어에 storage rsync가 있어 진행했다. 아.. 물론 엔딩은 rsync가 아닌 데몬으로 보내야한다고 해서 결국 Fluent Bit로 전환 - GCS에 호스트명대로 저장하고, gcp rsync로 저장한 뒤 10..

- 제품을 교체하는 포스팅은 아래 링크 참조 https://seonggi.kr/222 듀오백 의자 좌판교체 온라인에서 주문하는 것은 아래 기존에 작성한 글을 참조 듀오백 의자 좌판교체 - 주문하기 (tistory.com) 듀오백 의자 좌판교체 - 주문하기 듀오백 의자를 2014~2015년쯤 사서 아직도 잘 사용을 하고 seonggi.kr 듀오백 의자를 2014~2015년쯤 사서 아직도 잘 사용을 하고 있었는데 시간이 지남에 따라 아래 사진과 같이 천이 늘어지고 찢어지고 무엇보다 먼지를 엄청 먹었는지 털면 먼지가 엄청나게 나왔다. 그래서 의자를 사야하나, 의자는 어떻게 버려야하지? 의자가격을 보니 괜찮은건 또 너무 비싸네 고민을 하다가 검색하다 보니 우연찮게 의자 좌판만 교체할 수 있다는 것을 알게 되었다..

온라인에서 주문하는 것은 아래 기존에 작성한 글을 참조 듀오백 의자 좌판교체 - 주문하기 (tistory.com) 듀오백 의자 좌판교체 - 주문하기 듀오백 의자를 2014~2015년쯤 사서 아직도 잘 사용을 하고 있었는데 시간이 지남에 따라 아래 사진과 같이 천이 늘어지고 찢어지고 무엇보다 먼지를 엄청 먹었는지 털면 먼지가 엄청나게 나왔다. seonggi.kr 주문이 되고 2일뒤에 큰 박스로 좌판이 도착했다. 구성품은 좌판과 5mm 짜리 볼트와 육각렌치가 들어있다. 듀오백 좌판 교체로 전에 글을 찾아보았을때 나오는 블로그에서는 꽤나 오래전이라 그런지 렌치와 볼트를 안주었었는데, 요근래 게시판에서는 준다는 이야기도 있어서 별도로 준비를 안했었다. 다행히 들어있었고, 다만 박스에 비해 부품이 작다보니 안에를..

배경 단일 instance에서 다중 NIC을 사용할 때의 방안을 찾아보고, 정리 사실 잘 사용하는 구성이 아니지만, VM 1대로 외부 public IP2개가 필요하다면.. 뭐 어째든 이렇게도 된다는 것을 정리 이번 문서의 핵심은 다중 네트워크 인터페이스를 설정하더라도 기본적으로 0.0.0.0/0 즉 지정되어 있지 않은 모든 트래픽은 default route를 타도록 되어있습니다. 만약 꼭 기본 인터페이스 외 추가된 인터페이스를 사용한다면 OS의 소스라우팅을 통해서 설정은 가능합니다. on-premise, Cloud 공히 모두 다중 NIC설정은 됩니다. 기본적으로 0.0.0.0/0에 대한 모든 트래픽은 default route를 타도록 되어 있습니다. 다만, 보통은 아래와 같이 어플라이언스 장비처럼 외부로..

2024년 1월경 방문했습니다. 시간이 많이 흐른 후 보시는 분들은 가격이나, 위치가 변경 되었을 수 있으니 확인 후 방문해보세요. 청주 상당산성 휴양림에서 1박을 하고, 점심을 먹으러 가는길에 우연찮게 보였던 카페.. 밥을 먹고, 차를 돌려 방문을 했다. 그리고 아주 만족한 카페 - 위치 - 메뉴 너무 산미 있는 걸 좋아하진 않는데, 나에게는 그래서 커피가 무척 맛있었다. 당근케잌도 하나 주문했는데 베이커리 카페라고 써둔만큼 맛있었다. 그리고 빵 종류가 무척 다양했다. - 가격 이런 곳에 있는 카페가 으례 다 그렇듯이 가격은 좀 있는편이다. 아메리카노가 5.5 - 정리 나중에 찾아보니 청주에서 유명한 대형카페였다. 저날이 월요일인데도 불구하고, 주차장이 가득찬거 보면 주말은 미어터질듯 ㅠㅠ 실내공간은 ..

2022년 12월경 방문했습니다. 시간이 많이 흐른 후 보시는 분들은 가격이나, 위치가 변경 되었을 수 있으니 확인 후 방문해보세요. 월문온천에서 하루밤 묵기 위해 방문하였고, 치킨 맛집이라길래 주문해본 집 - 2024년 메뉴판 추가 2022년 이후에도 간간히 방문했었는데, 메뉴판 사진을 매번 까먹다가 이번에 추가하였다. - 위치 월문온천단지 근처에 있다. 나는 전화로 주문 후 찾아갔지만, 배달도 되어서 근처 온천호텔에서 많이들 주문하는 후기들을 보았다. 전화로 주문하면 배달비가 무료라고도 한다. (이부분은 나도 블로그를 본거라 / 주문하실 분들은 전화로 확인이 필요) - 메뉴 - 가격 전화로 주문해서, 급하게 찾아가느랴 메뉴판 사진을 못찍었다. 후라이드가 19,000원 / 반반 20,000원 2024년..

GCP에서 3-Tire를 구축해서 올린 적이 있다. https://seonggi.kr/148 GCP에서 3Tire로 구성하기 잠시 몸담았던 회사에서 입사시 내주었던 과제 Spring에서 공식적으로 제공하는 예제 프로젝트인데 전통적인 3Tire 구조이기 때문에 해보면 도움되는 것이 많다. 예제를 다운받을 수 있는 곳은 아 seonggi.kr 그 이후로..28장 PT를 만들어서 발표했는데, 우선 구성도만 정리하는 차원에서 작성해본다. 내용을 다 올릴지는 고민.. - WEB, WAS, DB 구성 WAS는 세션클러스터링으로 Redis 사용 - 집에있는 서버에 백업을 한다고 가정 VPN연결 후 DB Replication 및 rsync로 web, was의 파일 백업 - AWS를 DR로 구성 GCP - AWS간 VP..

목적 : https를 사용하기 위해서는 SSL인증서가 필수입니다. 웹서버에 설치 or L4 Switch에서 설치해두고 ssl offload를 사용하거나 클라우드의 경우 Load Balancer가 해당 역활을 할 수 있습니다. 보통 고객사에서 인증서를 발급 받은 후 MSP사에 등록요청 후 운영하는 것이 일반적이고, 설계하는 입장에서는 SSL인증서를 발급 받는 일이 거의 없기는 하나 알아두면 나쁠 것이 없기에 정리합니다. 본 문서에서는 테스트용 SSL인증서를 발급받아, GCP Load balancer에 등록해 보겠습니다. 내용 : SSL인증서는 발급되는 파일 포맷이 많습니다. CRT, CER, DER, PEM, PFX, JKS등이 있습니다. 대부분 웹서버 종류에 따라 (jks는 java기반으로 tomcat에..

배경 : GCP와 On-Premise간 VPN통신을 구축해보기 위한 문서입니다. 많은 On-Premise 사이트에서는 VPN기능이 포함된 UTM들을 사용하고 있습니다. UTM장비의 엔트리, 미들레인지급은 보통 네트워크 프로토콜인 BGP를 지원하지 않으므로 GCP의 HA VPN으로는 구성이 불가하기에, Classic VPN(기본형)을 사용하도록 하겠습니다. 고객사 장비가 엔터프라이즈급으로 BGP를 지원한다면 HA VPN을 사용하는 것을 권고합니다. 또한, UTM장비마다 설정 하는 방법과 용어는 조금씩 다르지만 필요한 설정 값 들은 동일합니다. 목적 : 데이터의 안전한 흐름을 위해 Public망이 아닌 Private망을 사용합니다. GCP와 고객사간 전용선 (Cloud Interconnect)가 가격을 생각..

IT, Cloud 업무에서 필요한 정보를 찾다가, 그 과정에서 발견한 유용한 웹사이트들을 정리 1. 정규식 관련 사이트: · iHateRegex : 제목은 참 재미있는데, 내용은 다양한 패턴의 정규식을 검색할 수 있도록 제공하는 사이트 NAC에서 각종 고객 정보를 sort할때 잘 사용했었는데, 많은 예제가 있으니 참고할 것이 많다. · Regex101: 정규식을 작성하고 테스트하는데 도움이 될만한 툴 · RegExr: 정규식 편집기로, 정규식 패턴을 시각적으로 검증할 수 있음 2. 쉘 스크립트 관련 사이트: · ShellCheck: 쉘 스크립트를 분석하여 오류를 찾아주고 개선 제안을 해주는 도구 바로 적용할만한 환경이 안될때 문법을 다 체크해주기 때문에, 운영 업무시 유용하게 사용을 했다. · Expla..

목적 : Oracle DBMS에서 Pump (export, import)를 진행할 때 매번 명령어를 입력하는 것이 아닌 스크립트를 통해 실행하기 특이사항 : pump는 시점 복구가 안되기 때문에 백업은 아닙니다. 보통은 백업 솔루션이 있어서, 솔루션을 사용하여 시점별로 백업, 복원 가능합니다. 그럼 왜? 사용하냐 하시면 대량의 데이터를 이동하는 기본적인 방법이기도 하며, 저 같은 경우에는 실제 고객 데이터를 개발 서버에서 테스트 하는 용도로 많이 사용하였습니다. 그리고 DB UNDO 작업할때.. 쉘스크립트에 #, sql에 /* */ 로 되어있는 것은 주석처리 입니다. 주석에는 해당 항목이 무엇인지 설명을 달았습니다. Shell Script Full export 스크립트 expdp \"/ as sysdba..

아키텍처, 기술 엔지니어 업무를 하게되면서 1년에 1-2개는 자격증을 취득하자는게 내 목표였다. 자격증 갯 수 채우는게 목표가 아니라, 어째든 자격증을 도전하게 되면, 공부를 하게되고 나름의 선순환을 만들어 보자는 거였다. 뭐 배워도 배워도 부족한게 이 세계지만.. 올해 GCP를 하게되면서, 계획했던 목표는 PCA자격외에 네트워크와 시큐리티쪽을 취득하자 였는데, 환경상 Data, database engineer, Machine Learning 이었다. Machine Learning는 취득하기만 급급해서 사실 부끄럽고.. 내가 14년간 해왔던 것이 네트워크보안, Infra부분이니 이번에 Cloud Network Engineer 자격을 도전하여 진행했다. 그래서 준비하는동안 많이 배웠다. 복습도 하게되었고 ..

올해 7월에 "Google Certification 합격 후 Perks Webstore 이용하기" 포스팅을 작성했었다. https://seonggi.kr/199 Google Cloud Certification 합격 후 Perks Webstore 이용하기 GCP시험에 합격하면, 기념품을 준다. Perks가 특전이라는데... 뭐 자기네들 상품을 살 수 있는 권리를 주는 AWS보다야 훨 낫다. 다만 나도 참 운이 없는게 2022년까지는 후드, 티셔츠, 백팩, 컵등 다양 seonggi.kr 그 이후 11월에 갑자기 Google이 사이트 개편을 해버렸다.. 물론 구글 답게 ..해당 사이트는 에러가 난무하고 있다. (무슨깡으로 오픈한거지 .. ) 현재 자격증을 취득했는데도 사이트에 안보이던가, 베네핏이 안보이던가 ..

2023년 11월경 방문했습니다. 시간이 많이 흐른 후 보시는 분들은 가격이나, 위치가 변경 되었을 수 있으니 확인 후 방문해보세요. 요즘 카페가는 이유는 크게 2가지다. 집보다 밖에서 바람쐬러 가는 것과 카페에서 노트북이나 책을 읽기 위해서다. - 너무 멀지 않은 곳 사는 지역이 동작구쪽이다 보니, 서울 북부쪽은 너무 막혀서 포기 같은 이유로 경기남부쪽도 나가는데만 한시간이 넘으니 ㅠㅠ 필연적으로 김포나 아니면 서북부쪽(파주)쪽을 보게된다. 그러면서 요즘 김포를 자주가는데, 신도시라 새로 생긴 곳도 많고해서 괜찮은 것 같다. - 내부 좌석 혼잡도와 편안함 너무 사람이 많아도 정신없고, 적절히 있기를 원하는건 다들 같은 마음일테지만.. 여튼 요즘은 이런 기준으로 카페를 가보고 있다. - 위치 기와모양의 ..

2023년 8월경 방문했습니다. 시간이 많이 흐른 후 보시는 분들은 가격이나, 위치가 변경 되었을 수 있으니 확인 후 방문해보세요. 올해 여름 더워서 그런지 너무 집에서만 있었나 싶어서, 근교 어디론가 가보자 생각에 찾아보고 간곳 너무 멀면 차가 막히니 힘들고.. 도심에 가까우면 주차가 힘들고 이래저래 마음에 드는 곳 찾는게 당연히 힘들지만 찾다보니 얼추 괜찮을 것 같아서 바로 출발했다. 차가 없으면 오기 힘든 곳이고, 들어가는 진출입로가 좁으니 운전할때 조심히 들어가야한다. 주차장은 가게앞과 별도의 공터 2개가 있는 구조인데, 주말에 와서 그런지 사람보다 차가 더 많은 현상이 있었다. 아무래도 차 없으면 오기 힘들다보니 그런듯한데 - 위치 올림픽대로 타다가, 김포쪽으로 빠져서 한 10여분 걸렸던거 같다..

2023년 8월 GCP Data Engineer을 응시했다. Data 시험은 Database보다 어려웠는데 내가 Data관련으로 업무를 본적은 거의 없으니 당연히.. 그런거겠지 싶다. oracle, mysql자체에 대한 관리, 튜닝이었으니 Database가 맞는거겠지.. ML(머신러닝)이 있는게 의아했지만, 이쪽도 세션 중에 하나라 꽤 많은 질문이 있었다. BigQuery ML가 있어서 그런가. 스토리지 선택 문제도 좀 있었고 데이터 파이프라인 선택 // 이부분에서 많은 공부가 되었다.. 물론 실습이 아니라 어떻게 하는것이 제일 효율적인지 그 외 처음 본 문제는 쿼터 증설 정도였고, 다행히 나머지는 무난했다. 시험 가이드는 아래 참조 : https://cloud.google.com/learn/certif..

Stratozone이란 On-premise, 타 Cloud 인프라를 GCP로 마이그레이션 계획 진행하는데 있어, 사용할 수 있는 서비스 직접 마이그레이션을 진행하지는 않지만, 데이터를 수집 (strato probe)하고, 비용계산하고, 마이그레이션을 일정을 도와주는 도구 Stratozone 진행순서 ANALYZE PLAN BUY MIGRATE (직접 수행 되지는 않음) MANAGE INTEGRATE SECURE 특징 애셋을 검색할 때는 에이전트 없는 프로세스가 사용 배포할 어플라이언스, 하드웨어 또는 에이전트가 없는 상황 검색은 하이퍼바이저 및 물리적 애셋 또는 가상 애셋에 관계없이 적용됨 StratoProbe (데이터 수집기) 해당 네트워크에 서버를 두고, 해당 서버가 내부에서 스캔을 하여 정보를 수집..

2023년 4월 GCP PCA를 취득하고, 2달이 지난 6월 이번에는 Cloud Database Engineer에 도전했고, 다행히 취득했다. 주로 질문하는 것은 On-Premise에서 마이그레이션하여 GCP의 여러 Database 서비스 중 어떤 것이 더 효율적이고 베스트한 것인지 그리고 Cloud SQL, BigQuery, BigTable 제품들의 기능적인 특징들이었다. - 시험 문제에 대한 가이드는 아래 링크를 참조 https://cloud.google.com/learn/certification/guides/cloud-database-engineer Professional Cloud Database Engineer Certification Exam | Learn | Google Cloud The P..

목적 : Windows Server 계열은 RDP를 사용하여 원격접속을 합니다. 해당 서비스는 기본으로 3389를 사용하며, 잘 알려진 well-known port이기 때문에 포트 변경을 통해 무작위 대입 공격을 방지할 수 있습니다. 이 문서에서는 Windows에서 사용할 수 있는 Powershell 명령어를 통해 GCP의 메타데이터를 적용하여, 템플릿이나 프로젝트 전체에 적용하는 방법을 설명합니다. Windows 운영 중인 상태에서 변경하기 (레지스트리 변경) 레지스트리 편집기를 시작합니다. (검색 상자에 regedit을 입력합니다.) 다음 레지스트리 하위 키로 이동합니다. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinS..

GCP autoscaling 테스트 진행하면서 .. 간단히 사용했던 명령어 그래서 GCP카테고리에 쓸려다가, 생각해보니 애는 linux명령어고.. 그래서 linux 카테고리에 작성- autoscaling이나 테스트 하다보면 CPU를 부하를 일부로 주어야할때가 있다. 부하를 주는 툴도 많긴 한데 (Apache Bench, JMeter등) 웹서버, WAS어플리케이션을 설치해야된다는 점과 단순히 이번 업무처럼 CPU부하만 올리는 경우도 가끔은 있기에 작성 dd는 블록 단위로 파일 복사하거나 변환을 해주는 명령어고, /dev/zero는 Null문자를 제공하는 특수 파일이다. null도 있긴한데 차이점이라면, null은 비우는 것이고, zero는 비우면서 null로 채운다. 어차피 아래에서는 만든 것을 null로..