Nubes et Stella

01. Terraform Variable 테라폼에는 Variable이라는 블록 타입이 존재하는데, 프로그래밍에서의 argutment(인자)라고 생각하면 편할 것같다. 테라폼에서 Variable을 사용하면 모듈의 자체 소스 코드를 변경하지 않고도 Terraform 모듈의 측면을 맞춤 설정 할 수 있다. 또한 이 기능을 사용하면 다양한 Terraform 구성에서 모듈을 공유하여 모듈을 구성하고 재사용할 수 있다고 한다. 테라폼 공식 : https://developer.hashicorp.com/terraform/language/values/variables Input Variables - Configuration Language | Terraform | HashiCorp Developer Input varia..

01. Amazon Route 53이란? AWS에서 제공하는 대표적인 DNS서비스이다. 단순 DNS 서비스뿐만 아니라 도메인 등록, 상태 검사, 라우팅 정책등의 기능 또한 제공하고 있다. Route 53에서 숫자 53이 붙는 이유는 물론 DNS포트가 53이기 때문이다. Route 53에서 제공하는 기능들과 사용법을 알아본다. 가. 도메인 등록 사용자가 도메인을 구매하여 소유하듯 Route 53을 사용해서 쉽게 도메인 등록을 할 수 있으며, AWS인프라와 연결할 도메인 이름 등록에 Route 53을 사용하면 운영 업무를 간소화할 수 있다. 도메인을 현재 등록 대행자에게 그대로 두는 경우에도 Route 53으로 DNS구성을 관리할 수 있으며, 간단하게 Route 53 레코드 집합에 있는 DNS 서버 주소를 ..

01. range()와 xrange() range와 xrange함수 둘 다 모두 특정범위의 숫자를 return해주는 함수이다. xrange함수는 Python 2.X에서만 사용가능하며 Python 3.X에서는 xrange 함수의 특징이 range 함수에 포함되어 있다. 02. range() range() 함수는 일련의 정수값을 return해주는 함수이며, 주로 for문에서 많이 사용된다. 함수의 기본적인 형태는 아래와 같다. range(start, stop, step) - start : 정수의 시작 값 (Default = 0) - stop : 정수의 마지막 값 - step : 각 정수사이의 간격 값 (Default = 1) 매개변수 start와 stop은 디폴트 값이 존재하기 때문에, 3개의 매개변수를 반..

1. 상황 1. 내부망 사이에서(ex. 운영망 -> 개발망) mariaDB의 데이터를 마이그레이션 하는 과정에서 몇몇 DB의 테이블에서 SELECT 했을 때 ERROR 1033 (HY000): Incorrect information in file: '.*.frm'에러 발생 2. DB사이의 데이터 마이그레이션은 tar로 압축된 데이터를 mv로 옮긴 후 압축해제 하는 방식으로 진행함 2. 분석 1. 해당 에러 발생후 제일 먼저 "mysqlcheck -u root -p --auto-repair" 명령어를 통해서 테이블의 크랙을 체크 하였으나, 동일한 에러가 지속발생 2. 압축 혹은 마이그레이션 과정에서 문제가 생긴것으로 생각되어, 우선 다시 동일한 방식(tar & mv)으로 백업 및 이관 진행하였다. 그러나 ..

01. Amazon GuardDuty란? Amazon GuardDuty 서비스는 CloudTrail 관리 이벤트, CloudTrail 이벤트 로그, VPC 흐름 로그 (Amazon EC2 인스턴스의), DNS 로그 등을 분석하고 탐지하는 보안 모니터링 서비스입니다. AWS워크로드를 보호하기 위한 대표적인 지능형 IDS서비스라고 볼 수 있겠으며, 지능형이라고 불리는 이유는 각 로그에 대해서 머신러닝 기반으로 위협을 구분하기 때문이다. 물론 모든 IDS가 그렇듯 본 서비스 역시 정탐/오탐이 모두 발생 할 수 있으며, 탐지 결과에 대한 상세 분석이 필요하다. 이를 위한 Detective 서비스가 있다. 또한 탐지 서비스이기 때문에 이후 대응을 위한 추가 작업이 필요하며, Lambda, EventBridge 등..

01. SSL 인증서란? SSL(Secure Socket Layer) 인증서는 사용자와 웹사이트 사이의 통신에 암호화와 보안성을 제공해주는 디지털 인증도구이다. 때문에 SSL인증 웹사이트 접근시 해당 사이트의 신뢰성/안정성을 확보해줄수 있다. 02. SSL 인증서 역할 - 데이터 암호화 사용자와 서버(웹사이트) 사이에서 전달되는 모든 데이터 패킷이 암호화된다. 데이터가 암호화되기 때문에 중간자공격(MITM)에 대비할 수 있다. - 신뢰성 제공 SSL 인증서는 인증 기관(Certificate Authority, CA)에 의해 발급되며, 해당 웹사이트의 신원을 검증합니다. 이를 통해 사용자는 웹사이트가 실제로 해당 사이트임을 확인하고 데이터를 안전하게 전송할 수 있습니다. *인증 기관 리스트 : https:..

01. BGP(Border Gateway Protocol)란?Border Gateway Protocol 한국어로 경계 게이트웨이 프로토콜이다. BGP는 **AS간에 연결을 해주기 위한 대표적인 외부 라우팅 프로토콜이다. 외부 라우팅 프로토콜이기 때문에 대부분 다른 인터넷망과의 연결이나 다른 ISP간에 연결에서 사용된다. BGP 라우팅을 위해 **경로 벡터 프로토콜을 사용하여 라우터간에 라우팅 정보를 수시로 교환하고 저장한다. 이 저장된 정보를 가지고 라우팅 하게 되며, 이 때 BGP는 TCP 179번 포트를 사용하여 유니캐스트 방식으로 동작한다. **경로 벡터 프로토콜 : 주변의 여러 라우터들에게 어떤 라우터가 어느 AS에 속해 있는지에 대한 정보를 소문 내는 프로토콜 **AS(Autonomous Sys..

01. Openssl이란? Openssl은 현재 널리 사용되는 암호화 알고리즘을 대부분 지원하는 C언어 기반 암호화 라이브러리이다. 현재 TTL/SSL 프로토콜과 관련된 대부분의 기능을 지원하고 있으며, 사실상의 표준으로 봐도 무방하다. 현재 서버-클라이언트 통신해서 주로 사용되는 HTTPS 통신 역시 http프로토콜에 SSL로 보안을 강화한 것이기에, 많이 쓰여지고 있는 라이브러리이다. 현재 Openssl에서 지원하는 암호화 알고리즘 종류는 아래와 같다. (출처. 나무위키) 대칭키 암호: AES, Blowfish, Cmellia, ChaCha20, SEED[k], DES, 3-DES ARIA,[k] RC2, RC4, RC5, SM4 비대칭키 암호: RSA, DSA, DH(디피-헬만 키 교환), 타원곡선..