ysuekkom의 IT study note

AWS 따라하기 개인 스터디 기록용 AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안 이번 실습 포스팅에서는 다중 public AZ에서 로드밸런싱으로 private AZ 내 데이터베이스에 접근하여 정보를 가져오는 실습을 진행해보겠다. 서비스는 워드프레스를 이용한다. 아래 구성도를 참고하기 바란다. public subnet에 웹서버를 올려 워드프레스 서비스를 실행한다. 2개 이상의 public subnet AZ에 워드프레스를 올려, 로드밸런싱으로 DB에 접근하도록 구현한다. DB는 private subnet에 MySQL로 구성하고, 각 퍼블릭서브넷에서 하나의 데이터베이스로 접근한다. 처음 생성된 워드프레스를 이미지로 저장 후, 다른 퍼블릭서브넷 AZ에 AMI로 생성한다. 단계별로 실습을 진행해보자! ..

로드밸런싱? -서버가 처리해야할 클라이언트의 요청을 여러대의 가용서버가 나누어 트래픽을 처리하는 것=부하분산 처리. 각 서버가 적정~최적으로 가용성 즉, 서비스 연속성을 이을수 있도록 하는 것. -서비스의 규모가 커질수록, 서비스 연속성, 가용성을 고려할 수록 도입이 필수적이며, AWS에서는 AutoScaling을 제공한다. 로드밸런싱의 종류(내용추가 예정) -RR(라운드로빈) -최소연결 -최소 응답 시간 -L4, L7 기존에 만들어두었던 VPC 내에서, 퍼블릭대역1개와 동일하게 1개 더 생성하기 subnet-Public-DMZ01(10.0.0.0/24) subnet-Public-DMZ02(10.0.2.0/24) : 가용영역을 다르게 설정해야 함 2c로 설정 라우팅테이블 설정 내 서브넷 연결하기 -새로 ..

앞선 포스팅에서 EC2 생성 및 연결, 도커컴포즈를 이용하여 워드프레스 생성까지 실습해보았다. 아래 포스팅 참고하기 https://ysuekkom8915.tistory.com/19 [aws-기본] EC2 서버 생성 후 연결하기 aws를 사용하기 앞서 가장 기본적인 내용을 머릿말 [aws-기본]으로 간단히 작성해 볼 예정이다. 아주 기본이라고 생각한 설정과 연결을 놓치고, 에러발생으로 원하는 프로젝트를 수행하지 못하는 ysuekkom8915.tistory.com https://ysuekkom8915.tistory.com/20 [aws-기본] 도커컴포즈로 워드프레스 설치하기 기본 인스턴스 생성 이후, 연결까지 진행했다 https://ysuekkom8915.tistory.com/19 [aws-기본] EC2 서..

기본 인스턴스 생성 이후, 연결까지 진행했다 https://ysuekkom8915.tistory.com/19 [aws-기본] EC2 서버 생성 후 연결하기 aws를 사용하기 앞서 가장 기본적인 내용을 머릿말 [aws-기본]으로 간단히 작성해 볼 예정이다. 아주 기본이라고 생각한 설정과 연결을 놓치고, 에러발생으로 원하는 프로젝트를 수행하지 못하는 ysuekkom8915.tistory.com 생성한 인스턴스에 접속 후, 네트워크 정보를 확인하기 위해 아래 명령어로 net-tools 다운로드한다. sudo apt install net-tools ifconfig 명령어로 네트워크 정보 확인 apt 업데이트 이후, docker.io 다운로드하기 도커 컴포즈 다운로드 docekr wordpress 확인 https..

aws를 사용하기 앞서 가장 기본적인 내용을 머릿말 [aws-기본]으로 간단히 작성해 볼 예정이다. 아주 기본이라고 생각한 설정과 연결을 놓치고, 에러발생으로 원하는 프로젝트를 수행하지 못하는 경우가 있기 때문에! [aws-기본] 머릿말 글들은 aws를 생성하고, 한 번이라도 다뤄본 분들은 눈으로만 봐도 쉽게 읽히는 내용이기때문에 스킵해도 무방할 것 같다. 아래 aws console로 생성하는 자원들을 코드로 작성하여 생성하는 기초/기본/따라하기 실습은 아래 포스팅 참고! https://ysuekkom8915.tistory.com/25 [terraform 따라하기] IaC로 AWS 인프라 구축하기 IaC(Infrastrucure as Code)? 코드로 인프라 스트럭처를 생성/관리 하는 것을 말하며, 대..

개인 공부 기록용 aws waf 공격 및 방어 실습 따라하기 (sessin.github.io) 실습을 진행한 뒤, 자원을 삭제해보도록 하겠다. AWS는 사용한 만큼의 자원에 대해 비용이 청구된다.(물론, EIP는 EC2에 연결되어 있을 때는 과금되지 않지만, 연결되어있지 않을 때 과금된다.) EBS역시 EC2에서 분리하여 유지하더라도 비용이 청구되기 때문에 각각의 사용하지 않는 자원의 경우, 완전히 삭제해줘야 비용 과금이 되지 않는다. 본 실습에서는 CloudFormation을 통하여 자동으로 생성되는 자원과, 수작업으로 생성해 준 Web ACL이 있다. 따라서 실습에 사용된 자원을 삭제하려면 CloudFormation을 삭제하고, Web ACL을 삭제해야 한다. Web ACL 삭제 Web ACL삭제를 ..

개인 공부 기록용 aws waf 공격 및 방어 실습 따라하기 (sessin.github.io) I편 바로가기 https://ysuekkom8915.tistory.com/14 [AWS 실습] 공격 테스트 대응 WAF 설정 및 로깅 확인하기I -실습 환경 구축 개인 공부 기록용 aws waf 공격 및 방어 실습 따라하기 (sessin.github.io) CloudFormation로 생성한 DVWA 웹 서버를 공격 대상으로하는 모의 웹 공격 실습을 따라해보자! -웹 어플리케이션: DVWA(웹 취약점에 ysuekkom8915.tistory.com II편 바로가기 https://ysuekkom8915.tistory.com/15?category=1049317 [AWS 실습] 공격 테스트 대응 WAF 설정 및 로깅 ..

개인 공부 기록용 aws waf 공격 및 방어 실습 따라하기 (sessin.github.io) I편 바로가기 https://ysuekkom8915.tistory.com/14 [AWS 실습] 공격 테스트 대응 WAF 설정 및 로깅 확인하기I -실습 환경 구축 개인 공부 기록용 aws waf 공격 및 방어 실습 따라하기 (sessin.github.io) CloudFormation로 생성한 DVWA 웹 서버를 공격 대상으로하는 모의 웹 공격 실습을 따라해보자! -웹 어플리케이션: DVWA(웹 취약점에 ysuekkom8915.tistory.com II편 바로가기 https://ysuekkom8915.tistory.com/15?category=1049317 [AWS 실습] 공격 테스트 대응 WAF 설정 및 로깅 ..