달빛이 비추는 궁전에서

2025년 프로젝트로 홈랩 환경을 다시 재구축 했다.큰맘먹고 기존 서버들 OS를 재설치했는데, 요즘 리눅스 설치가 너무 쉬워져서 오히려 당황스러웠음 분명 좋은 일이지만, 옛날 드라이버 적용부터 정말 설치만으로도 힘들었는데 뭔가 억울하기도 하고..특히 라즈베리파이는 이제 윈도우처럼 USB 설치 툴이 있어서 진짜 5분만에 뚝딱 이었다.덕분에 설치보다는 기술 구현에 더 집중할 수 있기는 했지만 Oracle Cloud와 GCP로 클라우드 환경을 구성하고, Ansible로 서버 관리를 일원화했다. 한방에 쭈루룩 명령을 내려서 수집, 수행을 할 수 있게혹시 모를 상황을 대비해 Oracle Cloud 서버에서 내부 홈 서버로 rsync로 백업 받도록 설정도 했고 메인서버에 MicroK8s를 설치하고 라즈베리파이들을 ..

서비스 제공시 플렛폼에서개발 → 검증 → 운영 각 스테이지을 거치도록 합니다.on-premise때는 배포툴을 이용하던가, vm이면 이미지 복사 여러 방안을 이용 했었습니다.Cloud에서는 권한을 이용하면 다른 프로젝트, 계정으로 이동이 가능합니다.AWS는 이미지를 AMI (Amazon Machine Image)라 하는데, 계정간 비공개로 공유가 가능하고이번 문서의 목표는 GCP의 image 공유 방안입니다.AWS는 계정베이스, GCP는 도메인 베이스라 이부분의 차이가 있습니다.구성은 아래와 같습니다.아래 실습에서는검증 프로젝트 : vpc subnet test운영 프로젝트 : My-20241124사용자는 운영 프로젝트의 onwer 입니다. GCP Console로 접근하여검증 프로젝트의 IAM에서 운영 프로..

문서의 목적Public Cloud 인 Google Cloud Platform은 리소스 생성, 삭제, 확인 여러 가지 업무를 Web Console에서 지원하고 있습니다.VPN, Interconnect를 통해 GCP의 리소스를 Public망이 아닌 Private망으로 접근은 가능합니다.다만, Web Console의 경우에는 Proxy Server를 통하여 접근하거나, 본 문서에서 작성하고자 하는 Bestion 역할이 가능한 VM을 이용하는 방안이 있습니다.Windows VM의 경우 사용이 간편하고 좋지만, 비교적 큰 자원의 VM을 사용하는 것과 라이선스 비용이 있습니다.본 문서에서는 linux에 X-windows(GUI)를 사용하여, 사용자가 Private망으로 GCP의 VM 원격터미널에 접근 후 Webco..

- 2025년 1월 해당 가게는 폐업 했습니다 ㅠㅠ(2024년 여름쯤에 가게를 닫으신거 같고, 현재는 일본식 우동, 돈가스집으로 변경되었어요..) 아래는 기록용으로 둡니다.          2023년 1월경 방문했습니다.시간이 많이 흐른 후 보시는 분들은 가격이나, 위치가 변경 되었을 수 있으니 확인 후 방문해보세요.이직한 회사가 역삼에 위치해 있어서, 주변 맛집을 탐방 중이번 맛집은 회사동료 분이 추천해준 메밀, 돈까스 맛집이다.- 위치복잡한 역삼역에서 두블럭 정도 들어가면 있는 곳이다. - 메뉴돈까스 단품, 세트도 있기도 한데 특이하게 돈까스를 사이드로도 판매를 하신다.사이드로 시키면 저렇게 4조각에 밥+샐러드가 나오는 형식직장 동료에게 추천받기로는 메밀+돈까스(사이드)가 괜찮다고 하여, 저렇게 주문..

링크드인에서 작성하긴 했지만, 존댓말 버전이라 내식대로 다시 작성그리고 2024년에 작성해놓고, 작성은 안누른 나.. 글로벌 컨퍼런스 참석과 새로운 시야개인적으로 4월의 GCP Next 24 참석을 위한 라스베가스 방문이 큰 계기가 되었다.미국이 처음이기도 했지만, 세션을 꽤 신청해서 다녔는데, 시간별로 각 세션장에 찾아가는 사람들을 보니 마치 대학교 강의를 들으러 다니는 기분이었고인상적이었던 건, 스스럼없이 먼저 말을 걸고 대화를 이어나가는 그 친화력과 문화가 정말 부러웠다.저는 낯선 사람이 말을 걸면 방어적으로 대응하는 편이었는데, 스스럼없이 다가오는 부분이 매우 부럽고 나도 그일원이 되고 싶었다.덕분에 영어를 잘하고 싶다는 필요성과 의욕이 생겨서 조금씩 하고 있는데..이게 어떻게 공부해야할지 참으로..

올해 상반기 Google Cloud ARCADE Game 경품이 이제 왔다. 상반기 많은 일들이 있어서, 겨우 15포인트만 받아서 기본 상품만 신청했는데높은 포인트의 상품은 미국에서 발송되었지만, Standard는 인도에서 발송 인거 같다.이것도 3번 메일로 언제오니라고 물어봤더니주소가 잘못되었어아니 .. 주소맞는데?우편번호가 틀렸어우편번호 그대로 다시 리턴하면서 우체국 홈페이지 결과 값을 보여주었더니.. 이제서야 왔다.아 피곤하다 진짜 ㅠ저중 티셔츠는 이미 같이 계시는분이 가져 가셨고 ㅎㅎ별명이 용인데, 티셔츠 캐릭터인 해마가 용처럼 보여서 마음에 들었나보다.가방과 펜 그리고 저 동그란건 젠더들 (C to A, 유심제거핀등)이 있는데 나름 유용하게 쓰고 있다.핸드폰 거치도 되긴하는데 그것까지는 좀 불안..

WebConsole에서 사용하는 Bigquery Studio가 아닌 toad, HeidiSQL, DBeaver등 DB TOOL로 접속이 필요할 경우가 있습니다. 이중 2024년 DBeaver은 Bigquery를 지원하는 것을 확인하였습니다. SA키를 발급받아, DBeaver에서 Bigquery를 접속하는 방안에 대해 기술합니다. 서비스 계정 생성Console > IAM & Admin > Service Accounts“CREATE SERVICE ACCOUNT” 선택 SA키를 생성합니다.적절한 account name과 description을 설정합니다.Role은 환경에 맞도록 설정합니다.본 테스트 문서에서는 연결 테스트 이므로 BigQuery Admin으로 설정하였습니다.사용자에게 SA 계정에 대한 액세스가..

목적 : SSH(Secure Shell)는 원격 호스트에 접속하기 위해 사용되는 보안 프로토콜입니다.기본으로 22 Port를 사용하며, 이미 알려진 well-known port 이므로, 무작위 대입 공격을 방지 하는 방법 중 하나로 포트를 변경해서 사용합니다. 본 문서에서는 기운영 중인 OS의 config파일을 변경하여 적용하는 방법과 GCP의 템플릿, 메타데이터를 사용하여 프로젝트 전체에 적용하는 방법을 기술합니다. 유의사항 : 이번 문서에서 GCP 메타데이터, 시작 스크립트를 통한 SSH Port를 변경하는 방법은 다양하게 있습니다.기본적인 이해를 위해 확인하되, Docs를 참고하여 고객사 상황에 맞게 적용하는 것이 좋습니다. 또한 SSH 접속포트가 변경 되었으므로,  변경한 포트에 대한 방화벽 규칙..

scp를 사용하여 OS간 파일 복사와 로컬PC로 업로드, 다운로드 방안에 대해 기술합니다. SCP란? : Secure Copy Protocol로 ssh를 사용하여 서버 (unix, linux)간 파일이나 디렉토리를 복사하는 유틸리티입니다. 사전에 ssh key등록이 필요합니다. Bastion VM에 모두 다 등록이 되어 있다고 가정합니다.그리고 GCP WebConsole내에서 다운로드를 받는 것으로 하겠습니다.아래의 조건으로만 사용이 가능합니다.Bastion접속 → SSH 접속권한이 있는 bastion 계정으로 변경 → scp사용 bastion접속 bastion ID로 변경 sudo su - bastion가져오고자 하는 원격지 서버의 파일을 아래 명령어를 응용하여 받습니다.권한 이슈가 있기에 받는 곳은 ..

목적 : On-premise에서 전체를 총괄하는 책임자도 있지만, 네트워크 관리자, 서버, 각 솔루션 관리자들이 있습니다.네트워크 관리자가 모든 서브넷, 라우팅을 관리하고 네트워크보안 관리자가 방화벽, WAF, IPS등을 관리합니다.네트워크 관리자와 보안관리자가 각 서버에 IP도 부여하고, 방화벽 설정도 하지요.그래서 네트워크 관리자가 알려주지 않으면, 서버 관리자는 본인이 관리하는 서버외 다른 네트워크에 대해서는 모르는게 일반적 이었습니다.알필요도 없었으니까요. 즉 권한이 분산되어 사용되는 것이 보안적인 측면에서 좋다고 생각합니다.Cloud는 Shared VPC, VPC Peering 처럼 VPC를 연결하는 기술이 있습니다.중앙집중화인 Shared VPC와 분산형 VPC Peering 이 있습니다.그 ..