본문 바로가기

728x90

인프라

(8)
[ AWS ] VPC VPN 이란 VPC를 알기 전에 VPN을 먼저 알아보자. VPN은 가상 사설망이라고 불린다. 단어와 맞게 가성이니 실제 가설망이 아니라는 소리다. 회사 내에 네트워크가 있을 것이고, 그걸 개인 네트워크로 분리하고 싶다면 내부선 전용선 다 뜯어고쳐야 하는데 이걸 쉽게 하기 위해 가상의 망 VPN를 사용한다. VPN는 각각의 네트워크가 실제로 같은 네트워크상에 있지만 논리적으로 다른 네트워크인 것처럼 동작하게 한다. 이걸 가상 사설망이라고 한다. VPC (Virtual Private Cloud 버추얼 프라이빗 클라우드) 위 그림처럼 VPC가 없다면 서로의 인스턴스를 연결해야 하고 인터넷과 연결을 해야 한다 이런 구조가 되어버리면 만약 하나의 인스턴스가 추가될 경우 문제가 생긴다 무슨 문제냐면 모슨 인스턴스를..
[ AWS ] Rekoganition 아마존 레코그니션 (2) Rekognition Image 이미지 작업 참고 사항 이미지는 JPG , PNG 형식의 이미지를 분석한다 -만약 바이트 배열로 이미지 분석 할 경우에는 base64로 인코딩 해야한다 하지만 자바는 AWS SDK 이미지를 자동 인코딩하므로 안해두된당 -S3Object 를 이용할 시 s3 버킷 리전과 Rekognition Image 리전이 같아야한다. -최근에 서울 리전이 추가 되었다 엔드포인트는 - rekognition.ap-northeast-2.amazonaws.com 리전은 - ap-northeast-2 서울꺼다 -Java , JavaScript , Python , PHP 외의 다른 AWS SDK를 사용하는경우는 Rekognition API 작업을 호출할 때 이미지 형식 오류가 발생하면 이미지 바이트..
[ AWS ] Rekoganition 아마존 레코그니션 (1) AWS Rekoganition 이란? 이미지/동영상을 시각적 분석 기능을 쉽게 추가할 수 있게 해주는 애플리케이션이다. Rekoganition Image를 통해 수만은 이미지를 검색, 확인 및 구성할 수 있고, Rekganition Video를 통해 저장된 동영상 또는 실시간 스트림 동영상(이거는 키네시스 스트림 비디오와 같이 응요하면 좋을듯하다.)에서 동작 기반 컨텍스트를 추출하고 이를 분석할수있다. Rekognition Image는 객체, 장면 및 얼굴을 감지하는 이미지 인식 서비스이다. 텍스트를 추출하고, 유명인사를 인식하며, 이미지에서 부적절한 콘텐츠를 식별하고 배제할수있다. 또한 얼굴을 검색하고 비교 할수 있으며 나이대가 몇인지 추출해낼수있다. Rekognition Video는 활동을 탐지하고,..
[ AWS ] AWS EKS(Elastic Kubernetes Service) AWS EKS(Elastic Kubernetes Service) AWS EKS 란 무엇인가? 아마존 엘라스틱 쿠버네티스 서비스(Amazon Elastic Kubernetes Service) 로 완전관리형 쿠버네티스(Kubernetes) 서비스 이다. 자체 쿠버네티스 제어 플레인을 설치, 운영, 유지관리할 필요 없이 AWS에서 쿠버네티스를 쉽게 실행할 수있도록 지원 하는 관리형 쿠버네티스 서비스인 것이다. 근데 AWS EKS라는걸 알기 위해 쿠버네티스(Kubernetes) 라는걸 알아야한다. 쿠버네니스에 대해선 간략한 설명으로만 하고 넘어가겠다. 쿠버네티스를 많이 알지를 못하고, 조금만 알아도 AWS EKS를 사용할수있다. 쿠버네티스를 쉽게 사용하기 위해 지원하는것이 AWS EKS이기 때문이다. 쿠버네티스..
[ AWS ] AWS RedShift 정리 AWS RedShift 란? 레드시프트란? AWS가 서비스하는 클라우드 데이터 웨어하우스 DB입니다. 2012년에 베타서비스를 시작하여 2015년에 정식 서비스를 시작하였지만 뛰어난 기능으로 많은 기업들이 사용하고 있습니다. 온프레미스에서 쿼리툴을 통해 레드프레스에 쿼리를 날리면, 레드프레스는 데이터를 분석, 가공해 기업에게 필요한 정보로 리턴해줍니다. AWS Redshift 특징 레드시프트의 특징은 여러가지가 있는데요, 그 중 빠른 성능, 간단신속한 확장과 백업, 데이터 레이크 쿼리를 이 세가지를 꼽아보았습니다. 첫번째, 빠른 성능입니다. 레드시프트는 기존의 데이터웨어 하우스보다 10배 빠른 성능을 자랑합니다. 그것이 가능한 것은 기계학습, 대량 병렬 쿼리 실행, 열 기반 스토리지, 결과 캐싱 때문입니..
[ 웹 보안 ] 웹 10대 취약점 및 웹 공격에 대한것 웹 10대 취약점 크로스사이트 스크립팅(XSS) 설명 : 키가 되는 쿠키를 탈튀(사이트가 이동되면 자동으로 들어온다)해서 동일 사이트에 탈튀한 쿠키로 접속 검사방법 : 게시판 내용물에 태그로 alert() 명령어를 입력해 본다. 조치사항 : 서버에서 클라이언트로 전송되는 모든 데이터는 프레임워크에 의해 이스케이핑된다. 입력시 보정 : AOP등을 사용해서 아예 입력시 이스케이핑을 한 후 DB에 입력한다. 출력시 보정(추천) : 사용자 입력값을 HTML로 보여줄 떄는 프레임워크에서 지원 해주는 이스케이핑 되는 태그를 사용, 만약 안해준다면 Ajax등 공용 라이브러리에서 이스케이핑 인젝션 취약점 설명 : SQL변수를 조작해서 SQL 실행구문 변경 프레임웍이 발달한 요즘 거의 없는 현상 like문 사용시 _나 ..
[ 인프라 ] linux, CentOS의 TimeZone 변경 TimeZone 변경 서버로 linux, CentOS로 하고 뒷단 로직에서 time 대한 로직을 짜실때나 등등 관련 하여 변경 해야 하는 경우가 있다. 정상 # date Wed Nov 18 10:28:43 KST 2020 비정상 # date Wed Nov 18 01:28:01 UTC 2020 서울의 timezone 정보가 담긴 파일을 찾아 서버 시간으로 연결해줘야 한다. # ls /usr/share/zoneinfo/Asia 이 안에 보면 Seoul 이라는 파일이 존재한다. 이제 이 파일을 서버 시간을 맞춰주는 파일에 심볼릭 링크를 걸어줘야 한다. 먼저 원래 파일 백업한 뒤 심볼릭 링크를 만들어준다. # mv /etc/localtime /etc/localtime_org # ln -s /usr/share/z..
[ Tomcat ] linux 로그 설정 로그 설정 linux에서 기본으로 제공해주는 logrotate와 crontab 사용한다. 1.logrotate 로그파일을 관리하는 유틸 2.crontab 스케쥴러 설정 방법 1.톰캣 설치 시 기본으로 적용된 로깅 vi프로퍼티를 삭제한다. # rm /usr/local/tomcat01_center/conf/logging.properties 2./etc/logrotate.d/에 설정파일을 생성한다. # vi /etc/logrotate.d/tomcat_out_log 3. 로그파일을 설정한다. /usr/local/tomcat01_center/logs/catalina.out { copytruncate daily rotate 7 missingok notifempty dateext dateformat .%Y-%m-%d..

728x90