본문 바로가기

전체 글54

[AWS] NLB Target Group 생성시 클라이언트 IP 보존 방법 AWS에서 Public NLB를 구성하고 뒷단으로 트래픽을 라우팅 하려면 Target Group을 만들어야 한다. 타겟 그룹의 종류는 총 4가지이며 이때 NLB에 뒤에 연결 하는 리소스가 EC2일때는 2가지를 사용할 수 있다. 1번 ip 타입 2번 인스턴스 타입그마저도 NLB에 연결 하려면 프로토콜을 TCP로 설정 해야 한다. HTTP로 설정하면 NLB에 연결 할 수가 없다.  그리고 이런 구성에서 "대상유형"을 선택에 따라서 EC2에 들어오는 패킷의 IP가 달라진다. 아래와 같이 간단하게 앞단에 NLB를 두고 뒷단에 EC2에 http 한개 올려서 테스트 해보자. [테스트 환경]NLB에 리스너 두개를 만들고 Target 그룹은 타입을 다르게 만들어서 EC2로 연결해 보았다. 1번 IP 타입, 2번 인스턴.. 2024. 10. 31.
[AWS] ALB Access log 활성화 방법 AWS에서 서비스 구성후에 통신이 안될 때 트래픽이 어디에서 막히는지 볼려면 각각의 리소스의 엑세스로그를 볼 필요가 있는데요 각각 리소스에서 Enable만하면 볼 수 있도록 만들어 놨으면 좋겠는데 몇가지 설정을 해줘야 Access log 활성화를 할 수가 있습니다. 전체 적인 순서는 아래와 같습니다.1. 로그 저장할 S3버킷 생성 2. S3에 권한 설정(정책연결)3. ALB Access log 활성화1) Log를 저장할 S3 bucket 생성 - Amazon S3 > 버킷 > 버킷만들기  .버킷이름 : bucket-for-access-log  .나머지 설정 : 디폴트- 하단의 "버킷만들기" 클릭2) S3권한설정- Amazon S3 > 버킷 > [버킷명] > 권한탭 > 버킷정책  > 편집아래와 같이 jso.. 2024. 9. 12.
AWS ECS 서비스 배포시 ALB 두개 연결 방법 AWS ECS에서 서비스 배포를 할때 내부, 외부용 ALB 두개에 연결 할 경우가 있다. 콘솔에서는 서비스 생성시 두개의 ALB에 연결을 할 수가 없다. 이럴 때 ecs update 명령어로 배포된 서비스에 ALB리스너에 등록된 TG를 지정해주면 두개 ALB에 연결 될수 있다. 1. Public ALB, Private ALB가 이미 생성 되어있다고 가정한다. 2. 각각의 ALB TG가 생성 되어있고 ECS로 지정되어있다고 가정한다. 3. Private ALB로 이미 서비스 배포가 된상태다 4. ecs update 명령어로 추가 TG을 연결 한다.  root:~/environment $ aws ecs update-service \>     --cluster [클러스터이름] \>     --service [.. 2024. 8. 14.
AWS ECS 서비스 배포시 awsvpc 모드 최대 ENI 개수 AWS ECS에서 서비스를 배포 할 때 선택 할 수 있는 네트워크 모드가 아래와 같이 5개가 있다.간략히 정리해보면 awsvpc모드는 인스턴스 실행할때 ENI와 IP가 추가로 할당이 되는 모드다. bridge모드는 컨테이너 포트와 EC2에 동적포트를 매핑 해준다. host모드는 컨테이너 포트를 EC2에 포트로 그대로 매핑한다.  default모드는 Windows 컨테이너에서만 지원되는 모드 이다. 아래와 같이 AWS문서에서는 awsvpc 네트워크모드를 권고 하고 있다. - 원문내용참조 -Amazon EC2 인스턴스에서 호스팅되는 Amazon ECS 태스크의 네트워킹 동작은 태스크 정의에 정의된 네트워크 모드에 따라 다릅니다. 다른 네트워크 모드를 사용해야 할 특별한 필요가 있지 않는 한 awsvpc 네트.. 2024. 8. 6.
[LINUX] NIC 전송량 제한 걸기 리눅스 서버에서 NIC를 통해 전송되는 트래픽 제한이 필요 할때 아래 패키지를 사용하면 쉽게 제한을 걸수 있다. [적용방법]  1. 패키지 설치 wondershaper(오픈소스)$ git clone https://github.com/magnific0/wondershaper.git$ cd wondershaper $ sudo make install 2. Device에 10MByte제한 걸기(10Byte = 10kbit * 8 *1024 => 81920)  $ wondershaper -a service(디바이스명)  -d 81920(속도)(옵션설명). -a : device 명  . -d : 수신 속도제한(단위는 kbps)  . -u : 송신 속도제한(단위는 kbps) . -s : 현재 설정 확인3. Devic.. 2024. 5. 15.
[LINUX] 리눅스에서 HBA Slot 위치 찾기 LINUX 장비에서 사용하던 HBA포트가 문제가 생겼다 WWN으로 물리서버의 포트를 찾아야 한다 물리적으로 슬롯위치와 포트위치를 찾아보자. 1. HBA 갯수 확인 # lspci | grep Fibre 02:00.0 Fibre Channel: Emulex Corporation Saturn-X: LightPulse Fibre Channel Host Adapter (rev 03) 02:00.1 Fibre Channel: Emulex Corporation Saturn-X: LightPulse Fibre Channel Host Adapter (rev 03) 04:00.0 Fibre Channel: Emulex Corporation Saturn-X: LightPulse Fibre Channel Host Adapte.. 2020. 12. 22.
[Windows] Windows 서버 원격 터미널(RDP) 접속시 패스워드 변경 불가 현상 해결방법 Windows 2012 서버에서 패스워드 사용기간이 만료되거나, "다음 로그온 시 사용자가 반드시 암호를 변경해야 함"을 체크해둔경우 사용자가 패스워드 변경을 해야하는 창이 열린 후 패스워드 변경이 정상적으로 잘 되어야하는데요 아래와 같은 몇가지 메세지가 발생하면서 변경이 안되는 상황을 볼 수 있습니다. 메시지 상황별 조치 방법에 대해 기록 합니다. (CASE1) "이 사용자 계정의 암호가 만료 되었습니다. 로그온하려면 암호를 변경해야 합니다. 암호를 업데이트하거나 시스템 관리자 또는 기술 지원 부서에 문의 하세요." 해당 메시지 발생시 서버에서 아래와 같이 설정을 변경 해줍니다. [1] 그룹정책 - 클라이언트 연결 암호화 수준 설정을 "낮은수준" 으로 변경1.원격 대상 서버(Windows 2012 R2.. 2020. 12. 21.
[LINUX] 리눅스에서 NIC Slot 위치 찾기 리눅스에서 사용하고 있는 Device(ethX, ensX)의 슬롯 위치를 찾기위해 lshw 명령어를 사용하면 찾기가 쉬워진다. lshw 명령은 설치 기본 설치이미지의 ISO파일에 포함이 되어있다 먼저 패키지를 설치하고 명령어로 확인해보자 NIC Device name 별 bus 주소확인 lshw명령으로 Device 별 버스정보를 먼저 확인 한다. # lshw -c network -businfo Bus info Device Class Description ======================================================== pci@0000:03:00.0 ens0 network I350 Gigabit Network Connection pci@0000:03:00.1 ens1 ne.. 2020. 12. 19.
2020년 12월 18일 부동산 규제지역 현황(조정지역, 투기지역) 2020년 12월 18일 기준으로 부동산 규제지역이 확대 되었습니다. 대구, 울산, 부산 등 광역시가 대거 포함되었네요 이렇게 조정지역이 확대되면 또 어떤 결과를 불러올까요? ㅎ 추가된 지역에 최근 매매계약을 체결했던분들은 LTV변동에 따라 변경된 내용을 잘 숙지 해야할 것 같습니다. 1 조정대상지역 및 투기과열지구 신규 지정(안) 구 분 지정지역 제외지역 비고1) 부산 ①서 전체 - 기장군, 중구 제외 ②동 전 지역 지정 ③영도 ④부산진 ⑤금정 ⑥북 ⑦강서 ⑧사상 ⑨사하 대구 ⑩중 전체 - 달성군 일부 지역 제외 전 지역 지정 ⑪동 ⑫서 ⑬남 ⑭북 ⑮달서 ⑯달성 다사‧화원읍 가창면‧구지면‧하빈면‧논공읍‧옥포읍‧유가읍‧현풍읍 광주 ⑰ 동 전체 - 전 지역 지정 ⑱ 서 ⑲ 남 ⑳ 북 광산 울산 중 전체 -.. 2020. 12. 19.
부동산 재산세 세율기준 및 계산방법 부동산 보유세란? 일반적으로 부동산을 소유하게 되면 보유세가 나온다. 부동산 보유세에는 재산세와 종합부동산세가 있으며 재산세는 부동산을 보유한 모든사람에게 나오며 종합부동산세는 일정기준 이상의 부동산을 소유한 사람에게 부과 된다. 재산세와 종합부동산세의 차이 예전에는 보유한 부동산에 대하여 재산세, 토지에 대하여는 종합부동산세가 부과 되었으나 2005년 부터는 주택은 건물과 토지를 통합하여 재산세와 종합부동산세(일정기준금액이상시)가 부과 된다. 그리고 종합부동산세는 국세에 해당되며 재산세는 지방세에 해당하며 종합부동산세는 농어촌특별세, 재산세는 지방교육세, 도시지역분(예전 도시계획세)가 덧붙여 부과 됩니다. 재산세와 종합부동산세 모두 6월 1일 기준으로 과세되며 종합부동산세의 경우 12월에 납부하며 재산.. 2020. 12. 3.