본문 바로가기

전체 글

(126)
AWS CloudFront RTMP 재생 URL rtmp://'CF주소'/cfx/st/'확장자':'컨텐츠명'rtmp://s10jz6xbjmb33x.cloudfront.net/cfx/st/mp4:toystory.mp4 https://docs.aws.amazon.com/ko_kr/AmazonCloudFront/latest/DeveloperGuide/Streaming_CrossDomain.htmlRTMP의 경우 crossdomain.xml 을 제한할 수 없다. RTMP는 쓰지말자.
AWS EC2 EIP 사용 시 HA 구성 외부 서비스와 API 통신 시에 외부 업체에서 보안을 이유상으로 고정 IP 몇 개 허용해 줄 때가 있다. 기존 IDC에서는 VIP를 통해 HA 구성을 했지만, Cloud에서 외부 API 서비스를 이용하기 위해 NAT 구성은 위험성이 있다. (NAT의 비용 및 네트워크 문제) 그 경우 보통 AWS 클라우드에서는 Elastic IP를 이용해서 사용하는데, 그 경우 해당 EC2는 SOPF(Single Of Point Failure) 상태가 된다. 그래서 나노 사이즈의 작은 EC2 Instance를 사용하여 2대의 EC2 Instance에 Health Check를 배치잡을 이용하여 Master 서버에 문제가 발생할 경우 Slave 서버로 EIP를 교체할 수 있다. 아래 간단한 샘플코드를 첨부한다. var AWS..
Amazon S3-CloudFront Redirect(IDC Content S3로 이관 시) [리소스] AWS S3 원본: leedoing2.s3-website-ap-northeast-1.amazonaws.com IDC 원본(가정): leedoing.s3-website.ap-northeast-2.amazonaws.com CF: d1e5lqevy0hhfg.cloudfront.net 사용자 Request: d1e5lqevy0hhfg.cloudfront.net/test.jpg S3 원본에는 test.jpg 파일 없음 IDC 원본에는 test.jpg 파일 존재 [시나리오] 사용자 요청 -> CloudFront -> S3(원본) S3(원본)에서는 404/403에 대해 IDC 원본으로 Redirect 302 Response CF에서는 S3(원본)의 302 Redirect Reponse를 사용자에게 bypa..
AWS Windows2008 R2 Client NFS 설정 1. NFS Client 구성1-1. Server Manager -> Roles -> Add Roles -> File Services -> Services for Network FS1-2. Windows Firewall -> Inbound Rules -> File and Printer Sharing(모든 Name) -> Enable Rule 2. UID/GID regedit 설정2-1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ClientForNFS\CurrentVersion\Default2-2. 두 DWORD 값을 추가 AnonymousUid, AnonymousGid2-3. 이 값을 공유 Linux 디렉토리의 소유자 UID/GID로 설정2-4. NFS 용 클라이언트 서비스를 ..
AWS CloudWatch 알람 생성 스크립트 전체 구성된 EC2 Instance에 CPU 70% 이상 알람 생성(사전 CloudWatch Role 필요)123456789101112131415161718192021222324252627282930313233343536373839#!/bin/bash#CREATE SNS TOPIC##name에 사용할 SNS 이름 등록$(aws sns create-topic --name xxxx-topic) #CREATE SUBSCRIBE##topic-arn에 생성한 accountID:topic이름설정 / e-mail 등록 다수 등록 시 아래 명령어 추가$(aws sns subscribe --topic-arn arn:aws:sns:ap-northeast-2:5576xxxx:xxxx-topic --protocol email..
Amazon ElasticSearch 이모저모 AWS ElasticSearch는 간단하게 ElasticSearch를 AWS 내에서 제공하는 서비스 구성은 간단히 Web Console에서 Name(Master), Data Node 구성 가능, 자동 백업이 가능사용 방법은 http://mykumi.tistory.com/entry/AWS-ElasticSearchKibanaFluentd-1-AWS-ElasticSearch-%EC%83%9D%EC%84%B1 에서 확인 가능 문제는 ElasticSearch는 VPC 내의 Private 서비스가 아닌 Public 구간의 서비스.따라서 접근 제어는 Public IP 혹은 ARN과 Signature 구성을 통해 가능. 접근 제어 변경 시 약 5분에서 길게는 20분까지 반영되는데 시간이 걸림 Signature 구성 방..
AWS CloudFront SignedURL/Cookie 사용 AWS CloudFront로 비공개 컨텐츠 혹은 유료 컨텐츠를 서빙할 때는 Signed URL/Cookie 라는 토큰 기반의 인증 옵션을 사용한다. 1. 구성은 뭐 인증 API 서버가 필요할테고 일반적인 인증 구성 2. CloudFront Signed URL/Cookie를 위한 Key Pair 생성 [Root 계정 로그인] > [우측 계정명] > [My Security Credentials] > [CloudFront Key Pairs] > [Create New Key Pair] Private, Public Key 그리고 Key Pair ID를 저장 3. CloudFront Signed URL/Cookie 미리 준비된 정책 vs 사용자 정책 서명된 URL 사용 - Amazon CloudFront 서명된 U..
AWS CodeDeploy 테스트 AWS CodeDeploy는 AWS의 배포 서비스다. 서울 리전에서 사용 가능하다. 레파지토리는 S3와 github를 사용할 수 있다. 이번에는 CodeDeploy와 github를 연동해서 배포하도록 한다. 테스트를 위해 테스트용 EC2 Instance를 생성하고 아래 사전 조건을 구성한다. 1. Agent 설치 및 실행 CodeDeploy 에이전트 설치 또는 다시 설치 - AWS CodeDeploy CodeDeploy 에이전트 설치 또는 다시 설치 CodeDeploy 에이전트가 없거나 작동하지 않는 것으로 의심되는 경우 인스턴스에서 명령을 실행하여 설치 또는 다시 설치할 수 있습니다. javascript가 브라우저에서 비활성화되거나 사용이 불가합니다. AWS 설명서를 사용하려면 Javascript가 활..
AWS CodeCommit 테스트 AWS CodeCommit은 AWS에서 Managed 해주는 git(레파지토리/코드저장소) 서비스입니다. 아래는 AWS의 서비스로 Software lifecycle을 구성하는 방법에 대한 그림입니다. 구성은 매우 간단합니다. [AWS Web Console] > [CodeCommit] > [Create new repository] 에서 레파지토리를 하나 추가합니다. 그럼 아래와 같이 HTTPS, SSH로 접근할 수 있는 URL을 확인할 수 있습니다.HTTPS로 접근할 경우 아래 그림 설명처럼 AWS CLI 설치, CodeCommit 접근 권한이 있는 Access/Secret Key나 Role이 필요합니다. AWS CLI를 통해서 git 인증을 받기 때문입니다. SSH로 접근 시에는 생성한 IAM 계정에서 ..
개발 javascript 디버깅 casperjs https://www.youtube.com/watch?v=RB-bpFEUxzo#t=1010.418172
Amazon EC2 태그 기준으로 Instance Private IP 확인 CLI aws ec2 describe-instances --filters "Name=tag:Name,Values=wisen-blog-ec2" |jq '.Reservations[].Instances[0] | select(.State.Name == "running")' |jq '.PrivateIpAddress' (jq: https://stedolan.github.io/jq/) #!/bin/bash privateIpList=$(aws ec2 describe-instances --filters "Name=tag:Name,Values=wisen-blog-ec2" |jq '.Reservations[].Instances[0] | select(.State.Name == "running")' |jq '.PrivateIpAddr..
IPv6, IPv4 통신 IPv6->IPv6 / IPv6->IPv4 / IPv4->IPv4 통신 정리https://winter.kics.or.kr/storage/paper/event/2015_winter2014/publish/14C-56.pdfhttp://www.cisco.com/c/en/us/products/collateral/ios-nx-os-software/enterprise-ipv6-solution/white_paper_c11-676278.html 국내 ISP IPv6 관련http://blog.naver.com/nackji80/220050318467 CloudFront: IPv6 Enable 설정Route53: AAAA Record 등록(DNS64 지원 X)
AWS ELB 사용 시 Apache 408/503 error log AWS ELB와 Apache 사용 시 Apache의 Access Log에 408/50X 에러 로그가 발생되는 경우가 있다. 이 증상은 ELB의 idle timeout과 Apache의 mod_reqtimeout 모듈과의 충돌로 발생된다. ELB의 idle timeout은 Back-end EC2 Instance와 세션 유지를 위한 timeout 시간이며, mod_reqtimeout은 웹 서버 보안 모듈이다. 1. ELB Idle timeout까지 ELB는 Back-end EC2 Instance와 TCP 세션 유지 2. mod_reqtimeout은 일정 시간(default 20~40초)이 경과해도 probe를 보내지 않는 세션을 공격으로 간주하고 차단(408 에러 발생) 3. ELB Idle timeout은 ..
AWS VPC Security Group ID 포워딩 VPC Security Group의 경우 Auto Scaling 등 여러 제약으로 인해 아래와 같이 Security Group ID 포워딩 정책을 많이 사용한다. Security Group ID 포워딩의 경우 Private IP 대역에 대한 제어만 가능하다. 따라서 VPC 내의 리소스들이 Public 구간 통신을 할 경우 해당 정책은 적용되지 않는다.Test로 생각없이 공인 IP를 적었다가 Slave I/O: error connecting to master (MySQL, replica)와 같은 Connection Error 메시지가 발생되는 경우 Private 구간 통신을 하도록 하자.
MySQL Hostname 기준 VPN 접근 시 문제 MySQL Hostname 기준 계정 설정은 Client IP의 역방향 DNS 질의를 통해 Hostname과 비교 VPN 연동 시 사설 IP에 대한 역방향 DNS 질의를 통해 사설 Hostname을 가져옴, 계정 설정한 Hostname과 달라서 Connection 에러 발생 따라서 계정은 사설 IP 기준 권장, Hostname을 써야 한다면 역방향 질의된 Hostname 설정이나 Local DNS 변경을 통해 가능
네트워크 상태 확인(mtr) 예시) mtr -r -c 10 -T -P 80 www.naver.commtr -r -c 10 -T -P 80 52.79.111.111-r : report, -c : count-T옵션은 icmp echo대신 tcp syn패킷을 보내는 것이다. syn 패킷이 데이터를 포함하지 않기 때문에, 패킷사이즈는 무시된다. -P옵션은 port 넘버 mtr이 설치(1) redhat계열(redhat, centos, amazon linux): yum install mtrmtr --version 0.85버전 이하라면 아래 명령어 실행.wget ftp://fr2.rpmfind.net/linux/centos/7.2.1511/os/x86_64/Packages/mtr-0.85-7.el7.x86_64.rpmrpm -Uvh mtr-0...
AWS CloudWatch Custom Metric 생성 CloudWatch에서 EC2 Instance의 Memory 관련 metric은 지원하지 않는다. Custom Metric은 EC2 Instance의 데이터를 CloudWatch API 호출을 통해 Push 하는 형태. AWS API는 Rest API, SDK, CLI 여러 방법이 사용 가능하다. 이번 블로깅에서는 CLI를 이용한다. 먼저 AWS Custom Metric 생성 API 사용을 위해서는 CloudWatch Policy가 있는 Access&Secret 권한 혹은 Role이 필요하다. CloudWatch Full 권한을 갖고 있는 Policy를 생성한다. 해당 권한을 User(Access&Secret Key) 혹은 Role에 매핑한다. 테스트는 해당 Role을 갖춘 EC2 Instance 다. ..
AWS IAM 태그 기반 Policy 생성 잘 설명된 내용을 포워딩 http://awsdog.tistory.com/entry/IAM-Action%EB%B3%84-%EA%B6%8C%ED%95%9C-%EC%A0%9C%EC%96%B4%EC%8B%9C-Condition-%EC%82%AC%EC%9A%A9%ED%95%98%EA%B8%B0
AWS Lambda를 이용하여 Security Group 자동 제어 이번 블로그는 AWS의 How to Automatically Update Your Security Group .. AWS Lambda 블로깅 테스트 후기? 참고 How to Automatically Update Your Security Groups for Amazon CloudFront and AWS WAF by Using AWS Lambda | Amazon Web Services Update on June 14, 2018: We removed an out-of-date code sample. Update on August 23, 2018: We revised the “Configure your Lambda function’s trigger” procedure. Amazon CloudFront can h..
Amazon EC2 MySQL 5.6 설치 https://gist.github.com/dragonjet/270cf0139df45d1b7690
AWS CloudFront 및 기타 CDN 성능 측정 솔루션(Keynote) AWS 서비스는 아니지만, CDN 및 기타 글로벌 성능 측정을 위해 사용되는 Keynote 솔루션을 소개한다. Keynote는 각국 ISP 서버를 통해 HTTP 및 기타 프로토콜에 대한 성능을 측정한다. (현재 Dynatrace가 Keynote를 매수) Customer experience analytics | Dynatrace Optimize digital experience with customer experience analytics from Dynatrace. Proactively resolve issues to improve performance and availabilty. Get a free trial. www.dynatrace.com 회원가입은 패스하고, HTTP 통신에 대해 설정하는 방법을..
AWS ElastiCache(Redis) AWS ElasticCache는 AWS의 in memory cache로 SaaS 형태로 제공됩니다. ElastiCache는 AWS에서 S3, EC2, RDS, CloudFront 다음으로 많이 사용하는 서비스입니다. 엔진은 Memcached와 Redis를 지원합니다. 현재 Memcached는 1.4.5, Redis는 2.8.X, 3.1까지 지원합니다. 따라서 ElastiCache Redis의 경우 Cluster가 지원되지 않습니다. 지원됩니다. Replication Cluster를 통해 HA 구성을 해야 합니다. 기존 IDC 혹은 VM 위에 Redis를 구성했을 경우와 ElastiCache(Redis)를 사용할 경우 비교 및 제약 사항 1. HA 구성- 만약 Redis 구성을 직접 수행한다면, SE는 서..
AWS 2015 IoT 해커톤 참여후기 메일을 정리하다가, 작년 2015년 생일..에 참여했었던 해커톤 대회 메일을 보고 업데이트용 블로깅 AWS에서는 꾸준히 해커톤 대회를 개최하고 있으며, 작년에는 미국 외 최초로 국내에서 해커톤 대회가 개최됐습니다.뭐 대충... 요런 환경 속에서 아침부터 자정까지 에디슨보드, AWS 인프라 구성, 개발을 진행합니다. 저희 팀은 에디슨보드를 드론에 올리고, 에디슨 보드에 부착된 센서를 통해 드론 주변 환경에 대한 환경을 측정하는 환경 탐사 드론?을 주제로 참여했습니다. 드론의 모습이구요. 드론에 부착된 센서를 대쉬보드로 볼 수 있도록 만들었습니다. 상단이 짤렸네요. 우측 하단은 드론 카메라의 영상을 송출받는 화면인데, 짤렸습니다. wifi를 통해서 전송하는데 딜레이가 있었던 걸로 기억됩니다. 같은 팀 주장님..
Amazon CloudFront SSL 인증서 설정하기 HTTPS 통신은 이제 필수다. 간단한 SSL 관소개 웹툰: [웹툰03] SSL이란 무엇인가? 1/2 이 웹툰은 원래 통신사 비판으로 기획되었습니다. 프롤로그 격으로 한국의 보안 현실을 간단히 훑고 가려고 했으나..... 보안 관계자 여러분들의 열화와 같은 성원에 힘입어 본격 보안 만화로 탈바꿈하게 되었습니.. minix.tistory.com [웹툰04] SSL이란 무엇인가? 2/2 이 페이지에 있던 보안 웹툰은 사정에 의해서 가리게 되었습니다. 그 이유가 궁금하신 분은 에서 확인하실 수 있습니다. 김인성. minix.tistory.com 경험상 HTTPS는 HTTP 대비 약 1/3~1/5 수준의 성능을 보입니다. 가령 1Gbps HTTP 통신이 가능한 인프라가 HTTPS를 사용할 경우 200Mbps~5..
MySQL 모니터링 솔루션(오픈소스, Prometheus+Grafana) https://www.percona.com/blog/2016/02/29/graphing-mysql-performance-with-prometheus-and-grafana/
AWS CloudWatch Data Point API(PHP, Javascript) AWS CloudWatch는 기본적으로 2주 간의 데이터만 제공합니다.따라서 보안 심사 혹은 내부적으로 2주 이상의 데이터가 필요한 경우 AWS API를 통해 DB 혹은 S3에 저장해야 합니다. AWS SDK를 사용하다보면 Request 파라미터 값이 조금? 복잡해서 PHP 및 Javascript 샘플 코드 공유합니다. getMetricStatistics Function의 경우 Result가 시간 순으로 정렬되어 있지 않아, 시간 순으로 정렬이 필요합니다. PHP 5.3.3++ Sample (AWS PHP v2)(http://docs.aws.amazon.com/aws-sdk-php/v2/guide/index.html)123456789101112131415161718192021222324252627
AWS DirectConnect 이해하기 AWS DirectConnect는 IDC와 AWS Infra를 사설 통신으로 연결시켜주는 서비스입니다.Direct Connect은 보안상 IDC에 중요한 Data가 있거나, 내부 사용자를 위한 서비스를 AWS 내에서 사용할 때 주로 사용됩니다. Direct Connect는 AWS Console에서 제어해서 사용할 수 있는 서비스가 아니며, 아래 구성 요건이 필요합니다. 구성 요건1. DX Location Center인 가산 IDC까지 전용망이 연결되어 있어야 합니다. (DX 파트너 사에서 대행 가능)2. BGP를 지원하는 Router가 IDC 내에 있어야 합니다.3. KINX와 같은 DX AWS Partner 사가 필요합니다. (AWS DX 코로케이션은 KINX IDC 이용) 사용할 수 있는 Networ..
AWS Elastic Trancoder를 활용하여 HLS 서비스 하기 Elastic Transcoder를 이용하여 기존 스트리밍 서비스를 HLS 방식으로 서비스할 수 있습니다.미디어 스트리밍은 크게 RTMP, RTSP, WMS, HLS(Http Live Streaming), HTTP Progressive 등으로 나눠집니다. 간단하게 스트리밍 프로토콜을 분류해서 설명하면, RTMP: 모바일용 스트리밍RTSP: PC용 스트리밍WMS: Windows 기반 스트리밍장점: 클라이언트 사이드에 스트리밍된 캐시 파일이 남지 않습니다. 또한 저화질, 고화질 등으로 파일을 트랜스코딩 하고, 사용자 Bandwidth에 맞게 해당 파일을 스티리밍할 수 있습니다. 단점: Wowza와 같은 미디어 서버와 Client Side에 플레이어가 필요합니다. 또한 80 포트만 열려 있는 사내 서비스로 사..
AWS goofys file system goofysgoofys -o allow_other --uid 500 --gid 500 leedoing-test /mnt
AWS 기존 IDC(MySQL)에서 RDS(MySQL)로 Migration 하기 안녕하세요.금일은 IDC에서 AWS RDS로 Migration 하는 방법 및 테스트 결과를 블로깅 하도록 하겠습니다. 의식 흐름대로 테스트 및 글이 두서가 없습니다. 바쁘신 분은 결과만 보세요.---------------------------------------------------------------------------------------------------------------------------------------테스트 결과MySQL 5.6.27 / sql File Size 4.5GB(wiki page .sql dump), DB Size 10 GB(단일 테이블 3,800만 row) / Full Dump 진행(참고 - https://dumps.wikimedia.org/enwiki/late..