dig 명령어로 DNS 확인하기 dig는 접속하고자 하는 사이트 혹은 운영중인 사이트에 액세스 문제가 발생한 것은 아닌지, 정상 접속 가능한지 등등 네트워크 문제를 진단하고자 할 때 사용하는 툴이다. dig라는 이름이 Domain Information Groper 라는 full name으로부터 유래 되었기 때문에, 도메인 특화 유틸리티라는 것을 알 수 있다. man page 설명 NAME dig - DNS lookup utility SYNOPSIS dig [@server] [-b address] [-c class] [-f filename] [-k filename] [-m] [-p port#] [-q name] [-t type] [-v] [-x addr] [-y [hmac:]name:key] [-4] [-..
ssh 접속시 WARNING: UNPROTECTED PRIVATE KEY FILE! 에러가 발생한다면? ssh로 서버에 접속할 때, 직접 private key를 지정하여 접속하기도 한다. AWS나 Oracle Cloud 등에서 서버 머신을 생성하면서 private key, public key를 다운로드 한 후 서버에 접속할 때 만날 수 있는 상황이다. $ ssh -i private_key 계정@서버주소 그런데, 아래와 같이 UNPROTECTED PRIVATE KEY에러가 발생한다면? @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@..
개인이 무료로 CDN을 쓰려면? 전문 서비스가 아니라, 경량으로 일부 정적인 데이터에 대해 CDN을 쓰고 싶다면 다음의 방법을 검토해 보자. CDN 이란? CDN은 Contents Delivery Network의 약자이다. Contents를 배달해주는 네트워크라고 하지만, 정적인 데이터의 경우 내용의 변화가 적기 때문에 캐시곳곳의 서버들을 사용하여 미리 복사해놓는다. 여러 사용자들은 자신에게 가까운 캐시서버를 액세스 할 수 있게 되므로, 네트워크 전송 시간을 단축시킬 수 있고, 이로 인해 결국 웹 가속화의 효과를 누릴 수 있다. 대표적인 CDN 회사로 아카마이(Akamai), CDNetworks 등이 있다. 또한 클라우드 CDN으로 Google Cloud, Azure, Amazon CDN (cloudfr..
VirtualBox 인스턴스와 호스트간 폴더 공유하려면? VirtualBox에 설치한 CentOS instance와 내 PC의 OS인 Windows간 폴더 공유를 위한 설정 도중, 발생하는 일에 대해 메모를 남겨둔다. 일단, VirtualBox상 CentOS이미지로부터 설정 > 공유폴더 메뉴를 활성화 시키면, 어떤 폴더를 공유할 것인지 설정할 수 있다. 예) 폴더경로 d:/vbox/shared 폴더이름 shared 그 후, Linux로 들어가면 끝! .. 이면, 정말 좋겠다. shared라는 이름으로 공유하기로 했다만, linux상에서 저 녀석을 알 수 있도록 해줘야 할 것이다. linux에 들어가서, 다음과 같이 입력해보자. cd /mnt mkdir shared mount -t vboxsf shared..
LVM 설정으로 Oracle VirtualBox에서 디스크 묶어서 쓰기 여러 개의 디스크를 하나로 묶어서 쓰려면 다음과 같이 하면 된다. 환경 작업 환경은 다음과 같다. OS : CentOS6 (64 bits) Virtualization S/W : Oracle VirtualBox 순서 개요 대략 순서는 다음과 같다. 하드드라이브설치/인식 -> 파티션설정(lvm) -> 물리볼륨설정 -> 볼륨그룹생성 -> 논리볼륨설정 -> 파일시스템설정 VirtualBox 하드 디스크 추가 설정 기존에 존재하는 vm 이미지의 context menu로부터 repository를 추가한다. 가정한 시나리오는 물리 디스크 두 개이므로, 하드 디스크 두 개를 추가하였다. 해당 vm instance를 시작시켜서, 추가한 하드디스크가 ..
Mac에서 현재 Time Zone이 어떻게 설정되어 있는지 확인하려면 다음과 같이 확인할 수 있다. $ date + "%Z %z" KST +0900 혹은 다음 명령어로도 확인 가능하다. sudo systemsetup -gettimezone Password: Time Zone: Asia/Seoul 그러나, 위의 명령어는 password를 한번 입력해 줘야 한다.
MTTD, MTTR: 장애 대응 능력의 현재 지표 모든 서비스들은 장애가 나기 마련이다. 놓친 버그와 같은 내부 요인이나, 인프라 등의 외부 요인 등 원인은 다양하다. 그런데, 장애가 발생했다고 하여 마냥 손놓고 있을 수는 없지 않나? 우리는 장애를 수동적으로 맞이하고 있는지 혹은 적극적으로 대응하고 있는지를 데이터로 알 수 있지 않을까? 우리 팀/ 우리 서비스의 장애 대응 능력은 어느 정도 수준일까? 우리는 장애 대응을 얼마나 잘 하고 있나? 를 알 수 있는 지표를 정리한다. MTTD: 우리는 얼마나 빨리 장애를 인지하고 있나? MTTD(Mean Time To Detect)는 장애를 인지하는데 걸리는 평균시간을 뜻한다. 왜 평균이냐면, 발생한 장애 한 건으로 장애 인지 능력을 평가할 수 없기 때문에 평..
RTO, RPO란? 서비스를 하면서, 장애가 없다면 무척 좋겠지만 장애가 없는 시스템은 없다. 대신, 장애가 발생하더라도 장애를 어떻게 복구할지에 대한 전략과 목표가 필요하다. 이 때, 목표를 기술하는 대표적인 용어가 이 두 가지라 보면 되겠다. 실제 장애가 났다고 해보자. 아마 이 질문을 귀가 따갑도록 가장 많이 받게 될 것이다. 1) 장애 언제 복구돼? (복구 다 됐어?) 2) 고객 임팩트는? 유실된 데이터는 없어? RTO = 장애 언제 복구돼? RTO(Recovery Time Objective; 장애 복구 목표 시간)는 장애 복구를 하는데 드는 시간이다. RTO가 4시간이라고 하면, 장애 복구에 4시간이 걸린다는 의미이다. 장애가 나도 괜찮은 시스템은 거의 없지만, 장애가 발생해도 어느 정도 괜찮느..
오프라인 행사를 한다면? 사람들이 결혼을 하거나, 회갑연 등과 같은 큰 이벤트를 열 때 우리는 전문가의 도움을 받는다. 날짜는 언제로 할 것이며, 장소는 어디로 할지, 얼마나 많은 손님들을 받을 것인지 등에 대해 소위 컨설팅을 받고, 행사 진행 관점에서 전문가로부터 도움을 받곤 한다. 온라인 이벤트를 한다면? 사람들 세계 뿐만 아니라, 인터넷 그리고 인프라 세상에도 유사한 이벤트가 존재한다. 사람들을 오프라인 장소로 초대하는 이벤트를 인용했는데, 만약 그 이벤트가 사람들을 어떤 온라인 사이트로 초대하는 것이라면, 이는 결국 인터넷 트래픽으로 전환될 것이다. 오프라인 행사에도 준비가 필요하듯, 온라인 행사에도 그에 상응하는 사전 준비가 필요하다. 컨시어지 서비스 나무위키에는 아래와 같이 소개가 되어있다. ..
AWS EC2를 쓰다보면, 돈을 챙기는 사람들은 어디에서 더 절약할 수 있지 않을까 들여다 보게 된다. 그러나, 회사에서 비용을 든든하게 대 준다면 별로 살펴볼 일이 없는 것도 사실이다. AWS에서는 주기적으로 인스턴스들을 업그레이드 한다. generation이 업데이트 되는데, 이 때 스펙 및 단위 비용을 살펴보면 비용을 절감할 여지가 있다. 일부 유형과 스펙, 비용 등을 예로 들어본다. (아시아태평양/서울 리전 기준) M 타입 유형vCPUECU메모리스토리지사용 비용(시간당)m4.large26.58GiBEBS0.123 USDm4.xlarge41316GiBEBS0.246 USDm4.2xlarge82632GiBEBS0.492 USDm4.4xlarge1653.564GiBEBS0.984 USDm5.large2..
텔넷 없이 원격 접근 가능여부 확인하기 간혹 보안상의 이유로, telnet client가 설치되어 있지 않은 혹은 설치가 허락되지 않는 경우들이 있다. 또는 설치를 해서 확인을 할 수는 있으나 네트워크 연결이 되는지 한 번만 확인하면 되는데 굳이 설치까지 해야 되나 싶을 때도 있다. 이럴 때는 어떤 대안이 있을까? 여러 대안들이 있을 수 있으나, 간편하게 아래 두 가지 정도면 확인이 가능하지 않을까 싶다. 물론, 적어도 이 명령어들도 실행이 가능한 환경이어야 한다는 가정이 깔려있긴 하다. nc(netcat) 활용 netcat을 활용하여, TCP/UDP 패킷 데이터를 간단히 확인해 볼 수 있다. nc -zv ip port nc -zv domain_name port curl 활용 curl -v telnet:..
윈도우즈 기반 VirtualBox 환경에서는, 게스트의 네트워크를 브릿지 네트워크로 설정하거나 NAT로 설정하고, 포트포워딩 설정을 VirtualBox에서 해줘서 ssh 접속하는 방식으로 사용했다. OSX에서도 물론 방식 1로 하면 이상없이 사용할 수 있다. 브릿지 방식이 아닌, 호스트 네트워크로 설정해 보자. 어댑터2를 새로 추가하고 호스트 전용 어댑터를 선택하면, “잘못된 설정 감지됨” 에러가 뜬다. 이를 해결하기 위해, VirtualBox > 환경설정 > 네트워크 > 호스트 전용 네트워크 탭 선택 후, 우측의 추가 버튼을 클릭한다. 우측의 추가 버튼을 클릭한다. 그러면, vboxnet0이 추가되고, 다시 이전의 vm 인스턴스 설정 화면에서 네트워크 설정을 변경하면, 이제 호스트 전용 네트워크 (어댑..
