ysuekkom의 IT study note

로드밸런싱? -서버가 처리해야할 클라이언트의 요청을 여러대의 가용서버가 나누어 트래픽을 처리하는 것=부하분산 처리. 각 서버가 적정~최적으로 가용성 즉, 서비스 연속성을 이을수 있도록 하는 것. -서비스의 규모가 커질수록, 서비스 연속성, 가용성을 고려할 수록 도입이 필수적이며, AWS에서는 AutoScaling을 제공한다. 로드밸런싱의 종류(내용추가 예정) -RR(라운드로빈) -최소연결 -최소 응답 시간 -L4, L7 기존에 만들어두었던 VPC 내에서, 퍼블릭대역1개와 동일하게 1개 더 생성하기 subnet-Public-DMZ01(10.0.0.0/24) subnet-Public-DMZ02(10.0.2.0/24) : 가용영역을 다르게 설정해야 함 2c로 설정 라우팅테이블 설정 내 서브넷 연결하기 -새로 ..

앞서 VPC(10.0.0./16)을 생성하고 그 안에서 퍼블릭대역(10.0.0.0/24)과 인터넷 게이트웨이, 가상라우터 설정까지 완료해보았다. VPC 내 Private대역을 만들고, 외부와 통신하기 위한 퍼블릭 대역에 NAT를추가, 퍼블릭대역에서 생성한 Private과 통신이 되는지 ping으로 확인해 보자. 먼저 VPC내 Private Subnet을 생성한다. VPC>서브넷>서브넷 생성 -VPC선택하기(본 기본 실습을 위해 생성한 awsbasi vpc선택) -서브넷 이름 설정(식별할 수 있는 이름으로 설정) -리전은 서울(vpc와 동일하게 설정) -IPv4 CIDR 블록 설정(10.0.1.0/24) NAT 게이트웨이를 생성하자 VPC> NAT게이트웨이 >NAT 게이트웨이 생성 -프라이빗 대역의 아이피..

앞선 포스팅에서 EC2 생성 및 연결, 도커컴포즈를 이용하여 워드프레스 생성까지 실습해보았다. 아래 포스팅 참고하기 https://ysuekkom8915.tistory.com/19 [aws-기본] EC2 서버 생성 후 연결하기 aws를 사용하기 앞서 가장 기본적인 내용을 머릿말 [aws-기본]으로 간단히 작성해 볼 예정이다. 아주 기본이라고 생각한 설정과 연결을 놓치고, 에러발생으로 원하는 프로젝트를 수행하지 못하는 ysuekkom8915.tistory.com https://ysuekkom8915.tistory.com/20 [aws-기본] 도커컴포즈로 워드프레스 설치하기 기본 인스턴스 생성 이후, 연결까지 진행했다 https://ysuekkom8915.tistory.com/19 [aws-기본] EC2 서..

기본 인스턴스 생성 이후, 연결까지 진행했다 https://ysuekkom8915.tistory.com/19 [aws-기본] EC2 서버 생성 후 연결하기 aws를 사용하기 앞서 가장 기본적인 내용을 머릿말 [aws-기본]으로 간단히 작성해 볼 예정이다. 아주 기본이라고 생각한 설정과 연결을 놓치고, 에러발생으로 원하는 프로젝트를 수행하지 못하는 ysuekkom8915.tistory.com 생성한 인스턴스에 접속 후, 네트워크 정보를 확인하기 위해 아래 명령어로 net-tools 다운로드한다. sudo apt install net-tools ifconfig 명령어로 네트워크 정보 확인 apt 업데이트 이후, docker.io 다운로드하기 도커 컴포즈 다운로드 docekr wordpress 확인 https..

테라폼 코드로 작성하는 실습은 아래 포스팅을 참고하면 된다. https://ysuekkom8915.tistory.com/39 [Terraform 기초] S3 Bucket 및 IAM Role, Policy 생성하기 with AWS S3 Bucket 생성과 IAM User, Group, Role, Policy 생성 실습 따라하기 개인적인 사정으로 포스팅을 할 수 없었다. 다시금 천천히 기초부터 패턴까지 작성해보려고한다! 오랜만에 티스토리로 다시 돌아왔는 ysuekkom8915.tistory.com 시작! aws의 기본 보안 설정은 여러가지가 있는데, 실제 사용하는 사용자 특성에 맞게(개발자, 데이터분석가, 엔지니어 등등) 그룹을 나누고, 접근 권한을 줄 수 있다. IAM 설정을 통해 실습해본다. 먼저 MFA..

aws를 사용하기 앞서 가장 기본적인 내용을 머릿말 [aws-기본]으로 간단히 작성해 볼 예정이다. 아주 기본이라고 생각한 설정과 연결을 놓치고, 에러발생으로 원하는 프로젝트를 수행하지 못하는 경우가 있기 때문에! [aws-기본] 머릿말 글들은 aws를 생성하고, 한 번이라도 다뤄본 분들은 눈으로만 봐도 쉽게 읽히는 내용이기때문에 스킵해도 무방할 것 같다. 아래 aws console로 생성하는 자원들을 코드로 작성하여 생성하는 기초/기본/따라하기 실습은 아래 포스팅 참고! https://ysuekkom8915.tistory.com/25 [terraform 따라하기] IaC로 AWS 인프라 구축하기 IaC(Infrastrucure as Code)? 코드로 인프라 스트럭처를 생성/관리 하는 것을 말하며, 대..

개인 공부 기록용 aws waf 공격 및 방어 실습 따라하기 (sessin.github.io) 실습을 진행한 뒤, 자원을 삭제해보도록 하겠다. AWS는 사용한 만큼의 자원에 대해 비용이 청구된다.(물론, EIP는 EC2에 연결되어 있을 때는 과금되지 않지만, 연결되어있지 않을 때 과금된다.) EBS역시 EC2에서 분리하여 유지하더라도 비용이 청구되기 때문에 각각의 사용하지 않는 자원의 경우, 완전히 삭제해줘야 비용 과금이 되지 않는다. 본 실습에서는 CloudFormation을 통하여 자동으로 생성되는 자원과, 수작업으로 생성해 준 Web ACL이 있다. 따라서 실습에 사용된 자원을 삭제하려면 CloudFormation을 삭제하고, Web ACL을 삭제해야 한다. Web ACL 삭제 Web ACL삭제를 ..

개인 공부 기록용 aws waf 공격 및 방어 실습 따라하기 (sessin.github.io) I편 바로가기 https://ysuekkom8915.tistory.com/14 [AWS 실습] 공격 테스트 대응 WAF 설정 및 로깅 확인하기I -실습 환경 구축 개인 공부 기록용 aws waf 공격 및 방어 실습 따라하기 (sessin.github.io) CloudFormation로 생성한 DVWA 웹 서버를 공격 대상으로하는 모의 웹 공격 실습을 따라해보자! -웹 어플리케이션: DVWA(웹 취약점에 ysuekkom8915.tistory.com II편 바로가기 https://ysuekkom8915.tistory.com/15?category=1049317 [AWS 실습] 공격 테스트 대응 WAF 설정 및 로깅 ..

개인 공부 기록용 aws waf 공격 및 방어 실습 따라하기 (sessin.github.io) I편 바로가기 https://ysuekkom8915.tistory.com/14 [AWS 실습] 공격 테스트 대응 WAF 설정 및 로깅 확인하기I -실습 환경 구축 개인 공부 기록용 aws waf 공격 및 방어 실습 따라하기 (sessin.github.io) CloudFormation로 생성한 DVWA 웹 서버를 공격 대상으로하는 모의 웹 공격 실습을 따라해보자! -웹 어플리케이션: DVWA(웹 취약점에 ysuekkom8915.tistory.com II편 바로가기 https://ysuekkom8915.tistory.com/15?category=1049317 [AWS 실습] 공격 테스트 대응 WAF 설정 및 로깅 ..

개인 공부 기록용 aws waf 공격 및 방어 실습 따라하기 (sessin.github.io) I편 바로가기 https://ysuekkom8915.tistory.com/14 [AWS 실습] 공격 테스트 대응 WAF 설정 및 로깅 확인하기I -실습 환경 구축 개인 공부 기록용 aws waf 공격 및 방어 실습 따라하기 (sessin.github.io) CloudFormation로 생성한 DVWA 웹 서버를 공격 대상으로하는 모의 웹 공격 실습을 따라해보자! -웹 어플리케이션: DVWA(웹 취약점에 ysuekkom8915.tistory.com I편에서 구축했던 실습 환경을 바탕으로 모의 웹(SQL injection) 공격을 진행해보자. # SQL Injection 데이터베이스와 연동된 응용 프로그램에서 "입..