계정 및 라이센스 관리 AWS IAM(Identity and Access Management) : AWS 서비스에 대한 액세스를 안전하게 제어하는 웹 서비스. AWS Organizations : 여러 AWS 계정을 중앙에서 관리할 수 있는 계정 관리 서비스. AWS RAM(Resource Access Manager) : 하나의 계정에서 생성된 AWS 리소스를 다른 계정, 다른 OU, 같은 조직 내 다른 계정 등과 공유할 수 있도록 관리할 수 있는 서비스. AWS Control Tower : AWS Cloud의 모든 조직 및 계정에 걸쳐 보안, 운영 및 규정 준수에 대한 거버넌스 규칙을 대규모로 적용 및 관리할 수 있도록 지원. 보안 자격증명 AWS Security Hub : AWS 계정 전반에 걸쳐 우선..

모니터링 VPC Traffic Mirroring : 대규모 네트워크 트래픽을 캡쳐할 수 있는 서비스. 미러링한 데이터를 별도로 저장하여 분석에 사용할 수 있음. 모든 트래픽을 캡처하도록 선택하거나 필터를 사용하여 특히 관심 있는 패킷을 캡처할 수 있음. Amazon GuardDuty : 지속적 보안 모니터링 서비스. 예상치 못한 활동이나 악의적 활동 등을 식별. Amazon CloudWatch : AWS 리소스 및 애플리케이션에 대한 모니터링 서비스(AWS에서 무슨 일이 발생했는지???). 특정 서비스나 애플리케이션에 대한 모든 이벤트를 로그함. AWS CloudTrail : AWS 계정에서 API 활동을 기록하는 모니터링 서비스(AWS에서 누가 무엇을 했는지???). AWS 계정의 거버넌스, 규정 준수..

스토리지 S3(Simple Storage Service) : 인터넷 스토리지 서비스로 웹에서 바로 접근할 수도 있고, EC2에 마운트해서 사용할 수도 있음. ※ 마운트란 디스크를 사용하기 위해서 현재 사용하고 있는 운영체제에 연결하는 것. S3 Glacier : 저비용 데이터 보관 및 백업 서비스. 자주 사용되지 않는 데이터를 보관 및 백업하는 데 유용한 서비스. S3 Intelligent-Tiering : 데이터 액세스 패턴이 변경될 때 성능에 대한 영향이나 운영 오버헤드 없이 스토리지 비용을 자동으로 최적화하는 서비스. 사용하지 않는 객체를 직접 아카이빙 하는 방식의 S3 Glacier와는 다른 방식으로 비용 절감 지원. EBS(Elastic Block Storage) : EC2 인스턴스에서 하드디스..

네트워크 VPC(Virtual Private Cloud) : 사용자의 AWS 계정 전용 가상(사설) 네트워크. ※ 서브넷이란 IP 주소에서 네트워크 영역을 부분적으로 나눈 부분 네트워크를 뜻함. ※ 라우팅 테이블이란 네트워크 트래픽을 전달할 위치가 기록된 테이블. ※ 인터넷 게이트웨이란 VPC의 리소스와 인터넷 간의 통신을 활성화하기 위해 VPC에 연결하는 게이트웨이. ※ VPC 엔드포인트란 EC2 인스턴스를 퍼블릭으로 노출하지 않고 VPC 외부 서비스와 프라이빗하게 연결하기 위해서 사용. 즉 IGW, VPN, NAT, 프록시 등 사용할 필요가 없음. Route 53 : 최종 사용자를 인터넷 애플리케이션으로 라우팅하는 안정적인 DNS 웹 서비스. ELB(Elastic Load Balancing) : 하나..

컴퓨팅 EC2(Elastic Compute Cloud) : 가상의 컴퓨터(서버)를 할당받아 사용할 수 있는 서비스로 클라우드 환경에서는 서버를 인스턴스라 부름. 인스턴스 종류 리저브드 - 약정 개념으로 할인 받아 사용하는 인스턴스. 온디맨드 - 필요 시 대여하여 사용하는 인스턴스. 스팟 - 최대 90% 할인된 금액으로 제공되는 경매형 인스턴스. AWS Auto Scaling : 필요에 따라 EC2의 규모가 자동으로 조절되는 서비스. AWS Lambda : 서버 없이도 코드를 실행할 수 있게 해주는 서비스로 스케줄 등의 트리거를 이용하여 코드를 실행. ※ 트리거란 CloudFront 배포, 캐시 동작, 그리고 함수 실행을 유도하는 이벤트를 하나로 조합한 것으로 Lambda 함수를 생성할 때는 트리거를 하나..

1월. 내 첫 프로젝트 운영배포까지 엄청 큰 문제없이 잘 마무리해서 감사했는데 여기에 더해서 팀으로 공로상까지 받았다!! 축하축하축하🎉🎉🎉 상금 받은 거로는 1/N 해서 나눠줬는데 뭐 했는지 기억은 안 나지만 상금이라고 잘 썼던 기억이 있다. 그리고 매년 1월에 있다던 신규 입사자 교육(OJT)를 프로젝트 투입자라 full로는 못 들었지만 며칠은 들었었는데 나름 유익했다. 프로젝트 투입시에 초반에 엄청 어버버버 하고 나 대학 다니면서 학원 다니면서 뭐했지...❔❔이런 생각하기도 했었으니깐ㅎㅎ 같은 해에 입사한 다른 사원분들이랑도 같이 점심 먹고 하면서 친해지고 그래서 이것도 좋았당. 엣프제인 나 인간관계 매우 중요ㅋㅋㅋㅋ 2월. 2월 초에는 내 첫 프로젝트 진짜 끝! 본사 복귀였다. SI 솔류션 회사를 ..

내가..대학다닐때도 운영체제 어려워서 안듣는다고..그랬었는데.. 어찌어찌해서 정처기를 따고 나서 다음 자격증은 리눅스마스터를 공부해서 취득하게 되었당 정처기 합격한지 얼마 지나지 않아 바로 시험 신청해서 1차, 2차 시험 봐서 그런가 1트에 합격👏👏👏 일단 다른 사람들의 후기를 찾아봤을 때 책이 없어도 된다는 글도 있었지만, 나의 경우 거의 리눅스가 첨이라고 봐도 되는 상태라서 이기적 리눅스마스터 2급 책을 구매하였다. 찾아보니 출판사 강의도 있어서 1차 시험 범위는 강의도 들으면서 용어에 익숙해졌던 거 같다. https://youtube.com/playlist?list=PL6i7rGeEmTvp_MYm0zuiFe7COrM3endfu 리눅스마스터 2급 www.youtube.com 1차의 경우 온라인으로 시..

LPRng(Line Printer next generation) 리눅스 초기에 사용되었던 인쇄 시스템. 버클리 프린팅 시스템으로 BSD 계열 유닉스에서 사용하기 위해 개발. 라인 프린터 데몬 프로토콜을 사용하여 프린터 스풀링과 네트워크 프린터 서버를 지원. LPRng 설정 파일은 /etc/printcap. CUPS(Common Unix Printing System) 애플이 개발한 오픈 소스 프린팅 시스템. 유닉스 계열 운영체제의 시스템을 프린터 서버로 사용 가능하게 해 줌. HTTP 기반의 IPP(Internet Printing Protocol)를 사용하여 프린터를 웹 기반으로 제어. CUPS 설정 디렉터리는 /etc/cups. 관련 파일은 cupsd.conf, printers.conf, classes,..

프로그램 설치 리눅스 시스템에서 소프트웨어를 설치하고 관리하는 방법에는 배포업체의 패키지 설치, 소스코드 컴파일 두 가지 방법 존재. 일반적으로 리눅스는 데비안 계열과 레드햇 계열로 나뉨. 데비안 계열 배포업체 Debian, Ubuntu, Xandros, Linspire 패키지 툴 dpkg, apt-get, aptitude 레드햇 계열 배포업체 Fedora, CentOS, RHEL, openSUSE, mandirva 패키지 툴 rpm ,yum RPM(RedHat Package Manager) 레드햇 사에서 만들어낸 패키지 관리 툴. 새로운 패키지를 설치하거나 업그레이드, 삭제 시 사용. Windows의 setup.exe와 유사하게 만든 프로그램. 레드햇 계열의 패키지 파일 확장명은 '*.rpm'으로 파일..