certbot 무료 인증서 갱신 했는데 웹사이트에 적용이 안되네요!!그동안 내가 웹서버 환경을 같이 수동으로 적용 해서 몰랐던것입니다.그래서 ssl 인증서 갱신 되면 자동으로 아파치 웹서버 적용하는 방법이 없을까 찾아 보았는데 있어서 정리한것입니다. certbot renew --no-self-upgrade 명령어로 SSL 인증서를 갱신한 후 인증서가 실제로 갱신된 경우에만 Apache (httpd)의 환경설정을 재적용하려면 Certbot의 renew hook 기능을 사용할 수 있습니다.1. Certbot 갱신 훅 사용Certbot은 인증서가 성공적으로 갱신되었을 때만 실행되는 명령어를 지정할 수 있는 --deploy-h…
결론부터 말하면 잘 되고 사용하기 편하면 그냥 쓰면 되는 것이다.다른것과 문제가 생길 수 있기 때문에 생기는지 정확히 알지도 못하면서 생길까봐 안쓰는것은 고지식한것 아닌가 생각해 볼 필요는 있다고 본다. 물론 문제가 생길 수 있는 문제는 아래 PHP 한글변수 사용시의 문제점에 대부분들어갈 것으로 보인다- 프로그램을 한글 변수,함수 사용하는것에 대한 고찰 > PHP 이런 문제가 아니라면 난 사용하는 것이 오히려 좋다라고 본다.mysql> select 종목코드,일자,현재가,수량_사모펀드 from 키움_10059 WHERE (일자 BETWEEN 20230523 AND 202305224) AND 수량_사모펀드>…
누군가 이 사이트에 불필요한 링크를 걸었습니다.그런데 희안 한것은 작동도 안되는 것을 링크를 걸었다는 것입니다.이 문제로 인해 불필요한 리소스가 들어가는것과 웹봇도 불필요한것을 수집하여 접근 하기 때문에 양쪽에 문제가 있는 것입니다.검색을 통해 원인이 되는 웹사이트를 잡으려 생각 하고 있습니다. 형태는 아래와 같습니다. SQL 인젝션은 아닌데 다른 주소로 넘어가도록 우회 시키려 한것 같은데 이렇게 링크 걸 때 확인도 안하고 링크를 걸었을까?no 파라미터는 프로그램을 보면 숫자가 아니면 작동하지 않도록 되어 있습니다.34.64.82.75 - - [02/Oct/2024:16:35:34 +0900] "GET /content/…
고객의 서버 시스템을 복구해야 할 때 사용하는 동의서 입니다. 보안 뿐만이 아니라 급작스러운 일이 있을 수 있기 때문에 백업의 중요성과 예상하지 못한 문제로 인하여 고객에게 사전에 충분히 인지 할 수 있도록 하기 위한 동의서 양식 입니다. ● 시스템 복구 동의 사항 1. 작업비용 산출 및 청구복구 의뢰 접수 후 담당자는 시스템 상태를 파악하며, 예상 작업시간과 비용을 산출 하여 담당 고객에게 처리해야 할 부분을 확인 합니다.시스템 복구에 대한 비용은 작업 시작 전에 청구 됩니다.※ 주간 기본비용 : 0만원/시간, 야간 기본비용 : 0만원/시간 2. 작업의뢰 전에 시스템의 파일을 무조건 모두 백업 받아야 …
http 프로토콜은 사실상 사용하지 않기 때문에 들어오는 그대로 https로 301 처리 합니다.그런데!!하지 말아야할 디렉토리가 발견되어 ssl 이동한 다음 404처리를 하기 때문에 처음 부터 404 처리 하는것이 좋은 경우가 있습니다. <VirtualHost *:80> ServerName pabburi.co.kr DocumentRoot "/www_html" RewriteEngine on # Return 404 for any requests to the /data/ directory RewriteRule ^/data/.* - [R=404,L] # https 301 R…
간혹 파일을 찾기는 해야 하는데 언제쯤 이후에 만든것은 확실한데 어디 있는지 모르는 경우가 있을 때 유용 합니다.아래는 php 확장자인 경우 예를 들었습니다.삼바 연결된 곳이라면 PC 문서를 찾는데 무척 좋습니다.find . -type f -name "*.php" -newermt 2024-03-01 ▷ 각 항목에 대한 설명find: 파일 검색 명령어..: 현재 디렉토리를 의미.-type f: 파일만 검색.-name "*.php": .php 확장자를 가진 파일만 검색.-newermt 2024-03-01: 2024년 3월 1일 이후에 수정된 파일 검색.▶ find 명령으로 파일에 특정 문자가 있는 경우만 출력 아래는 현…
ftp는 vsftpd 별도로 사용하고 있는데 오늘 보니 사용하지 않는 21번 포트가 열려 있네요.전 디폴트 포트는 사용하지 않기 때문에 이런게 있으면 안되지요~netstat -antp | grep LISTEN확인하니 xinetd 에서 띄워져 있네요.vim /etc/xinetd.d/vsftpd 파일을 열면 아래와 같은 텍스트를 볼 수 있는데요. service ftp { socket_type = stream wait = no user = root server …
MySQL에서 트리거(trigger)는 특정 테이블에 대해 INSERT UPDATE DELETE와 같은 DML(데이터 조작 언어) 작업이 수행될 때 자동으로 실행되는 프로시저입니다. 트리거는 데이터의 무결성을 유지하거나 로깅 감사 등의 목적으로 사용될 수 있습니다. 트리거는 데이터베이스가 특정 조건에 반응하여 자동으로 특정 작업을 수행하도록 할 때 유용합니다.▷ 트리거의 주요 특징- 자동 실행: 트리거는 관련 테이블에 특정 DML 작업이 수행될 때 자동으로 실행됩니다.- 데이터 무결성 보장: 데이터의 무결성을 보장하기 위해 사용될 수 있으며 복잡한 제약 조건을 구현하는 데 유용합니다.- 감사 및 로깅: 데이터 변경 사항…
왜래키는 잘 쓰면 보약이고 잘못하면 관련된 테이블 모두 확인 하느라 부하가 심해진다.그래서 무조건 쓰지 못하게 하는곳도 있는 실정이다. 사실 우리가 그런부분이 있다.사이트의 부하가 많지 않다면 사용하는것을 권장 하는데 문제가 될일이 별로 없기 때문에 그렇다. 외래키는 두 테이블 간의 관계를 정의하는 데 사용 되는 것으로 보통 부모 테이블과 자식 테이블 간의 관계를 나타내는 데에 사용됩니다.1. 관계 정의 외래키는 부모 테이블의 기본 키(primary key) 또는 유일한 키(unique key)와 연결됩니다. 이 관계를 통해 자식 테이블의 행들이 부모 테이블의 행들을 참조할 수 있습니다.2. 무결성 유지 외래키 제약 …
리눅스에서 OpenSSL을 사용해 생성한 사설 인증서의 유효 기간을 확인하려면 터미널에서 OpenSSL 명령어를 사용 하면 된다.아래 openssl 명령어를 사용해 인증서의 유효 기간을 확인할 수 있다.openssl x509 -in [인증서 파일 경로] -noout -datesopenssl x509 -in mycert.pem -noout -datesopenssl x509 -in rootCA.crt -noout -datesopenssl x509 -in server.crt -noout -dates# 생성 할 때 기간을 주면 유효 기간을 길게 사용 할 수 있다.# -days 36500 = 100년openssl x509 -re…
OpenSSL로 인증서 생성시 -days 36500 = 100년 옵션을 사용해서 유휴기간을 길게 준다. 우선 만료 되는 기간을 길게준 다음 후에 사용할 계획이 없으면 사용하지 않으면 되기 때문이다.지난것을 경고 무시하고 사용하는것 보다는 이편이 더 좋을것이다. 아래는 간단하게 개인 인증서 생성하는 방법이며두번째 csr 생성할때 입력 해야 하는것이 잇는데 아래처럼 입력하면 되며 비밀번호는 넣지 않아도 된다.(비밀번호 넣으면 다음에 진행할때 같이 넣어 줘야 되어 테스트 할때는 넣지 않도록 한다.)-----Country Name (2 letter code) [XX]:KRState or Province Name (full na…
DKIM, SPF, 및 DMARC는 이메일을 보다 안전하게 하고, 스팸이나 피싱 공격을 방지하기 위해 사용되는 이메일 인증 메커니즘들입니다.공통적으로 네임서버 설정을 해줘야 하는 것들이다.DKIM (DomainKeys Identified Mail)DKIM은 발신자의 도메인이 실제로 해당 이메일을 보냈다는 것을 증명하기 위해 디지털 서명을 사용합니다.이메일 발송자는 이메일의 헤더에 디지털 서명을 추가하고, 이 서명은 발신자의 도메인에 공개적으로 접근 가능한 공개 키로 검증할 수 있습니다.수신 메일 서버는 이 공개 키를 사용하여 디지털 서명을 검증하고, 이를 통해 이메일이 변경되지 않았으며, 해당 도메인에서 실제로 발송되었…
리눅스에서 디스크 사용량이 많은 프로그램을 찾기 위해서는 주로 du (Disk Usage) 명령어를 사용합니다.
du 명령어는 디렉토리나 파일이 사용하는 디스크 공간의 양을 확인할 때 사용됩니다.
du 명령의 기본적인 사용 방법
전체 사용량은 df 명령을 사용하지만 하위 디렉토리의 사용량을 보려면 du 명령을 사용 합니다. 운영하다 보면 어느곳에서 사용을 많이 하는지 알기 위해 은근히 많이 사용 되는 명령 입니다.
특정 디렉토리의 사용량을 확인
du /path/to/directory를 입력합니다.
모든 디렉토리의 사용량
du -h /path/to/directory를 사용하면 됩니다.
여기서 -h 옵션은 'huma…
디스크 I/O 부하를 많이 주는 프로그램 확인
디스크 I/O 부하를 많이 주는 프로그램을 찾으려면 iotop이라는 도구를 사용 하면 되며 이 도구는 각 프로세스의 I/O 사용량을 실시간으로 모니터링하며, 높은 I/O 사용량을 가진 프로세스를 쉽게 찾을 수 있도록 도와준다.
io를 보는데는 iostat 도 있고. vmstat 1 명령으로 CPU 부하와 같이 쓰기나 읽기가 어느정도 인지 보는 방법도 있는데 iotop을 사용하면 프로그램 까지 알 수 있어 좋다.
단 기본적으로 설치가 안되어 있기 때문에 설치를 해줘야 한다.
Ubuntu 또는 Debian sudo apt-get install iotop
CentOS…
INSERT 할때 현재 날짜를 디폴트 값으로 처리
MySQL에서 날짜와 시간을 자동으로 입력하려면, TIMESTAMP 또는 DATETIME 필드 타입에 DEFAULT CURRENT_TIMESTAMP 또는 ON UPDATE CURRENT_TIMESTAMP 옵션을 사용할 수 있습니다.
예를 들어, 테이블을 생성할 때 다음과 같이 작성할 수 있습니다 # 5.6 버전 부터는 아래 처럼 디폴트 값으로 CURRENT_TIMESTAMP 를 2개 이상의 컬럼에서 사용 가능 하다. CREATE TABLE example ( id INT PRIMARY KEY, data VARCHAR(100), created_…
MySQL 5 버전사용 할때는 없었던 문제가 발생을 해서 확인한 것들을 정리한것입니다.이에대해 글이 있는데 전 적용이 안되던데요. 호스트 플러시 해도 안되어 systemctl stop mysqld 로 멈춘다음 다시 시작 시켰습니다.제경우에는 CentOS7에서 설치된 MySQL8 버번에서 안되었습니다.그리고 중요한것은 왜? 그런지 접속하는 클라이언트(보통은 프로그램 이겠지요) 원인을 찾아야 합니다.그렇지 않으면 다시 상황이 발생합니다.여기서 수치를 높게 준것은 발생 가능성을 낮추는것 뿐입니다.오류는 아래와 같은것이 발생하고 호스트 플러시 하라고 합니다. 전 했는데 안되었다는것입니다.그렇기에 안되시는 분은 수치를 늘려 놓고…
TIMESTAMP와 DATETIME은 모두 날짜와 시간을 저장하는 MySQL의 데이터 타입입니다. 두 타입 모두 'YYYY-MM-DD HH:MM:SS' 형식을 사용하지만, 몇 가지 중요한 차이점이 있다.1. 범위 TIMESTAMP는 1970년 1월 1일 00:00:01 UTC부터 2038년 1월 19일 03:14:07 UTC까지의 범위를 가집니다. 반면에 DATETIME은 1000년 1월 1일 00:00:00부터 9999년 12월 31일 23:59:59까지의 범위를 가집니다.2. 시간대 TIMESTAMP는 시간대(Timezone)에 민감하며, UTC 시간을 기반으로 합니다. 따라서, 사용자의 위치에 따라 값이 변할 수 …
Brotli는 Google에서 개발한 압축 알고리즘으로, 빠른 압축 속도와 높은 압축률을 제공합니다. 리눅스 환경에서 Brotli를 이용해 파일을 압축하거나 압축을 해제하는 방법은 다음과 같습니다. 속도는 느려요~ 하지만 한두개 압축 하는데는 문제 없습니다. 양이 많으면 속도도 생각할 필요가 있다는 의미 입니다.gzip 보다 10 ~ 20% 정도 더 압축된다고 보시면 됩니다.1. 먼저, Brotli가 설치되어 있는지 확인해야 합니다. 리눅스 터미널에서 다음 명령어를 입력하여 Brotli를 설치할 수 있습니다. # 자신에게 맞는 방식으로 설치 합니다. sudo apt-get install brotli yum -y i…
소트 옵션 다음에 -(마이너스)가 있으면 내림차순 없거나 +(플러스)기 있으면 내림 차순으로 정렬이 됩니다.
메모리 사용량 확인
메모리 사용량을 확인 하는데 있어 한 화면에 필요한 것만 보기 위해서 awk를 파이프로 넣어 사용 했습니다.
또는 스왑메모리 확인 하는것 처럼 상위 10개만 보는 방법도 있습니다. # 메모리 사용량 순으로 보기 ps aux --sort -rss | awk '$4!=0.0' # 메모리 사용량 0.1 이상인 프로세스만 보는 방법 ps -eo pid,%mem,cmd --sort -rss | awk '$2>=0.1' # swap 사용 많이 하는 순서 ps -eo user,pid,ppi…
PID 프로세스 ID 값을 저장해서 보통은 같은 프로그램 실행 할때 이전에 실행된 프로그램이 있으면 kill 처리 하면서 다시 실행 시키는데 여기선 PID 값을 저장하지 않고 pkill 프로그램을 이용해서 kill 처리 후 같은 프로그램을 실행 시키는 것에 대한 것입니다.kill 처리 하지 않고 스케줄에서 일정 시간마다 실행 시키면 이전 프로그램이 종료가 안된 경우는 계속 같은 프로그램이 쌓여서 종국에는 시스템 자원이 고갈되어 서버 죽습니다.PHP 프로그램에서 출력되는 로그를 호스트명으로 생성하려면,nohup 명령어와 함께 리다이렉션을 사용 하면 된다. #!/bin/bash # 현재 실행 중인 프로세스 확인하고 종료…
> $log_file 2>&1 & 부분은 리다이렉션과 백그라운드 실행에 관한 것으로, 각각의 부분은 다음과 같은 의미를 가지고 있습니다:1. > $log_file: 이 부분은 표준 출력(Standard Output, 보통은 커맨드 라인에 출력되는 내용)을 $log_file이라는 파일로 리다이렉션(즉, 출력을 변경)하는 것을 의미합니다. 즉, 스크립트가 실행되는 동안 출력되는 모든 내용은 $log_file에 지정된 파일에 저장됩니다.2. 2>&1: 이 부분은 표준 에러 출력(Standard Error, 보통은 오류 메시지)을 표준 출력으로 리다이렉션하는 것을 의미합니다.즉, 오류…
pkill -f 명령은 인자로 주어진 패턴이 프로세스의 명령 줄 전체와 일치하는 경우에 해당 프로세스를 종료합니다.-f 옵션을 사용하면 프로세스의 이름뿐만 아니라 인자들까지 포함하여 패턴 매칭을 합니다.예를 들어 pkill -f '/home/chk.php real' 이라는 명령은 문자열을 명령 줄에서 찾아 해당 프로세스를 종료합니다.따라서 명령 줄에 정확하게 일치하는 프로세스가 있어야 종료할 수 있습니다.만약 정확하게 일치하지 않아도 프로세스를 종료하고 싶다면 pkill 명령에 패턴을 사용할 수 있습니다.예를 들어 pkill -f 'php_chk.php' 이라는 명령은 명령 줄에 'php_chk.php'가 포함되는 모든…
필요에 따라 인증을 하는데 있어 HTML 페이지를 통해 하지만 브라우저를 통해 하는 경우가 있습니다.
바로 아래와 같은 헤더를 사용하는 경우인데요. header('HTTP/1.1 401 Unauthorized');
PHP-FPM 사용시 전달이 안되는 경우는 웹 서버 설정에서 FastCGI로 전달될 환경 변수를 설정해야 합니다.
PHP_AUTH_USER와 PHP_AUTH_PW는 HTTP 기본 인증에 사용되는 변수들입니다.
이런 값을 설정하는 방법은 웹 서버의 종류에 따라 다르며 Apache와 Nginx에서의 설정 방법.
Apache 웹서버
.htaccess 파일이나 httpd.conf 파일에 아래와 같이 작성하시…
자신의 네임서버 설정이 잘 되었는지 확인 하는 용도로 사실상 많이 쓰입니다.
설정을 했는데 실제 네임서버에서 잘 반영 되었는지 궁금 하지요.
그리고 다른 네임서버로 퍼지는데는 시간이 좀 소요 될 수 있습니다.
이 문제는 TTL을 좀 짧게 주면 빠르게 갱신이 되지만 캐쉬의 시간과 관계가 있어 무조건 좋은것 만은 아닙니다.
예를 들면,
SPF 설정, DKIM, _acme-challenge 인증용, DMARC 등 확인을 위해 네임서버에 적어 놓으라는 것들의 설정을 확인용 입니다.
다음은 dig 또는 nslookup 명령을 사용하여 TXT 레코드를 확인하는 과정입니다.
1. 터미널을 열고 다음 명령어를 입력하세요
# …
ssl인증서를 갱신하는데 비밀번호가 걸려 있는 인증서가 있을 경우 웹서버 적용할때 비밀번호를 입력해 줘야 합니다.
이게 한대이거나 하나의 사이트만 서비스하는것이 아니라 갯수가 많다면 웹서버 재시작할때 마다 비밀번호를 다 넣어 줄 수는 없습니다.
그리고 그냥 restart 하면 웹서버 뜨지 않는 경우도 있고 좋지 않습니다.
그래서 인증서에 비밀번호가 걸려 있는지 확인하려면 OpenSSL 명령어를 사용해 확인해볼 수 있는데요.
콘솔에 접속한 후, 아래와 같은 명령어를 입력해 보면 됩니다. openssl rsa -check -in KeyFile_abc_com_crt.key
위 명령어를 입력하면, 인증서에 비밀번호…
리눅스에서 find 명령어를 사용하여 특정 날짜 이후에 수정된 .php 파일을 찾는 방법은 이렇다
이 find 명령어는 /path/to/search 디렉토리부터 하위 디렉토리까지 재귀적으로 검색하여,
.php로 끝나는 파일 중에서, '2023-02-01' 이후에 수정된 모든 파일을 찾는다. find /path/to/search -name "*.php" -type f -newermt "2023-02-01" -name 옵션은 어떤 확장자를 찾을 건가-newermt 옵션은 'modification time'보다 더 최근에 변경된 파일을 찾는 옵션
find 명령어로 찾은 파일을 rsync로 다른 디렉토리로 복사하려면 아래와…
인터넷이 안되도 나올 수 있는 것으로 아래 명령으로 현재 서버의 IP 주소가 잘 나오는지 확인을 먼저 해보면 좋습니다. curl ifconfig.me
AppStream 오류 : repo 'appstream'의 메타 데이터를 다운로드하지 못했습니다: Cannot prepare internal mirrorlist: No URLs in mirrorlist
Linux CentOS 8 EOL yum, dnf No URLs in mirrorlist
**저장소 경로 변경**
다음 명령어를 실행하여 저장소 경로를 변경한다. 아래 명령을 보면 알 수 있듯이 변경된 부분이 있어서 그렇습니다.
그리고 최신버전은 문제가 되지 않으…
특정 패키지의 업그레이드를 방지하려면 dnf의 versionlock 플러그인을 사용할 수 있습니다. 이 플러그인은 특정 버전의 패키지를 잠그는 기능을 제공하여, 패키지가 업데이트되지 않도록 합니다.아래 dnf, yum은 같은것으로 하나만 실행 하면 됩니다.1) 먼저, versionlock 플러그인을 설치합니다 sudo dnf install python3-dnf-plugin-versionlock sudo yum install python3-dnf-plugin-versionlock 2) 그리고 나서 versionlock 명령을 사용해 rsyslog와 samba 패키지를 잠글 수 있습니다rsyslog와 samba 패키지는…
랜카드가 하나가 아니라 여러개일 경우가 있을 수 있는데 이럴때 작동을 하고 있는지 확인을 할때 유용한 방법 입니다.
제 경우는 라우터 설정 문제 일까요. 약간 신경써야할 부분은 있는것 같습니다.
우선 아래의 예가 안되는것은 아닙니다.
curl 명령어를 사용할 때 `--interface` 옵션을 사용하면 특정 네트워크 인터페이스(랜카드)를 통해 트래픽을 보낼 수 있습니다.
예를 들어, eth0 인터페이스를 사용하려면 아래와 같은 명령어 사용하면 됩니다. curl --interface eth0 https://ifconfig.me
위의 예시에서 'eth0'는 네트워크 인터페이스의 이름입니다.
이 부분을 원하시…
아래와 같은 메시지를 만나는 경우가 있습니다. rpm 파일이 없다고 하는데 정말 없는지 확인을 하면 있습니다. 문제는 정확하게 입력하지 않아서 생긴 문제 입니다. dnf localinstall samba samba-common samba-client samba-libs 올바른 rpm 파일 경로가 아닙니다. samba 올바른 rpm 파일 경로가 아닙니다. samba-libs 오류: 처리가 필요하지 않습니다.
해당 오류 메시지는 'dnf localinstall' 명령어가 rpm 파일의 정확한 경로를 찾지 못해서 발생 된 것으로
'dnf localinstall' 명령어를 사용할 때는 rpm 파일의 전체 경로나 현…
요즘 코인 불장에서 레버리지 상품 이용해서 아침에 털리는 일이 발생한다고 하네요.주식시장에선 3x 까지 있고 국내는 2x 까지 있는데요 코인시장은 10x도 있는데 이것은 투자자를 위한것이 아니라 털어먹기 위해 존재하는 것이라 생각해 본 있나요?누군가 손해를 봤다는 것은 누군가는 반대로 이익을 보는 구조 입니다.우리가 대출을 받으면 이자를 내는데 레버리지 상품은 약간의 수수료가 더한것 이외에는 왜? 없는지 어떤 구조로 되어 있는지 생각해볼 필요가…
사람은 쉽게 계산을 하기 위해서 딱딱 끊어지는 숫자를 선호하는 편입니다.9만 9천 5백원 보다는 10만원이 말하기도 편하고 계산하기도 편합니다.이게 재미 있는것이 10진스와 시간같은 6진수 형태등 다른 진수와 무관하게 숫자 단위가 바뀌는것에 민감해하고 한번 자리 잡은 가격은 고수 되는 특징이 있는데 이런것을 라운드피겨 가격이라 합니다. 라운드피겨(Round Figure) 가격이란 주식 시장에서 거래되는 가격이 정수 단위의 주요 가격을 말합니다 …
켈리공식에 대해 설명할때 비중베팅이라고 하는데요 비중이란 들어가는 금액을 말하는데 이는 잘못된 표현 입니다.투자해야하는 돈에 대한 것이 아니라 승율을 어떻게 가져가야 하는지가 더 중요합니다.계산을 해보면 아는데요.하루 2회 투자해서 한번은 60% 먹고 두번째는 -40% 손해라면 언듯 생각하면 이익일것 같지만 실제는 손해 입니다.순서는 손해인것을 먼저해도 결과는 동일 합니다. 이익과 손해에 대한것은 금액이 아니라 비율인것을 잊지 말아야 합니다.위…
떨어 졌을때 싸다고 생각하여 매수 했다가 부동산이든 주식이든 크게 손해를 보는 경우가 있을 수 있는데요. 같은 만원이어도 작년의 만원과 올해의 만원은 같은 만원이 아닐 수 있습니다.투자에서 사람들이 단순히 절대적인 가격만을 보고 "싸다"고 느끼는 것을 흔히 "가격 착각"(Price Illusion)이라고 하는데 이런 현상은 투자자가 회사 가치(펀더멘털)보다는 주가의 과거 가격이나 심리적인 기준을 중심으로 판단하는 경우에 나타나는데 이는 계산을 …
편향된 시각을 가지거나 한것 자체는 사람이 타고난 것이기 때문에 이상하게 생각할것은 없다고 봅니다.다만, 내가 그런것을 인정하고 잘못 보고 있는지 알고 있어야 하는것이 더 중요 하겠지요.그리고 우리는 우리 주변의 보고 듣는것에 의해서 나도 모르게 편향된 사고를 가지게 됩니다. 옛부터 세뇌에 대한것이 있었다는 책이 있던데 당장 필요한것이 아니기 때문에 읽고 싶지만 그렇게 하고 있지 못하고 있네요.대부분 트럼프를 좋아하는 쪽은 아니지요.(이해하기 …
미국 대통령 선거가 있는 해에 대한 평균적인 그래프 입니다. 그렇기 때문에 반드시 그렇게 된다기 보다 왜? 그런 현상이 생길 수 있는지가 중요 한데요. 올해는 1월부터 미국 주식시장은 엄청난 상승세를 보여주고 있습니다. 끝없이 높은 산은 없듯이 주식시장도 그렇습니다. 누가 본래 이때 빠진 경우가 많아 언론에서 이유를 트럼프, ... 많이 붙이는데 그런게 아니라 본래 그랬어~라고 올린것이 있어서 가져 왔습니다.가을에 열띤 토론이많을때 떨어진다고…
주식만 해당하는것은 아니라 부동산, 코인 시장도 크게 다르지 않을것이며 누가 뭘 사서 얼마 벌었다는 소문이 점점 커지면서 더 사줄 사람이 없을 때 까지 지속됩니다.왜? 무엇 때문에 돈을 벌게 되었는지 확인해 봐야 하는데 사람의 특성상 여러사람이 토론하고 회의를 하면 덜한데 혼자 생각하면 이 문제는 더 크게 됩니다.위에 덜 하다는 것을 명심하세요.(케네디 대통령은 왜? 장관인 동생에게 넌 앞으로 무조건 반대만 해 라고 했을까요?)주식투자에서 '래…
CNN의 공포와 탐욕 같은것이라고 생각하면 됩니다.이것은 어떻게 생각하느냐고 물어본것에 대한 차이인데 은근 괜찮은것중 하나 입니다.-20% 까지 내려가면 은근 바닥 가능성을 높게 보면 됩니다. ● ----- 2024.06.23 참고만 해야 하는 스프레드지금까지 절대적인 그런 지표는 없습니다. 여러가지 조건을 참고해서 교집합으로 확율을 높여 나가는 것입니다.오를 거라고 생각하는 사람이 많은데.엇그제 트위터에선 나스닥이 10% 오를거냐 내릴거냐 설…
개별 주식은 기술적분석이 쉽지 않다고 합니다. 자금을 가지고 있는쪽에서 기술적분석에 맞게 조정이 가능하다는 말들이 있지요.여기선 그렇게 하기 힘든 전체 지수에 대한 차트 입니다.나무를 잘 보는것도 중요하지만 전체 흐름을 보는것이 더 중요할 수 있습니다.전체 숲이 울창하고 기름져야 나무도 튼튼한 법입니다.교과서 같은 흑삼병은 장대음봉 형태로 생겼지만 실제 챠트는 약간 다를 수 있습니다.이걸 내가 흑삼병으로 보고 하락 추세로 될것인지는 여러가지 상…
오래되신 분들중 기록을 하시는 분들이 있습니다.자신이 잘못했던것 실수 있던것 알고 있었는데 체크하지 못해 생긴 문제등...내가 보통사람과 같은 마음의 방향인가를 생각해볼 필요가 있습니다.기록을 통해서 내가 생각했던것과 다른 결과가 있는 경우 적어 두시면 크게 도움이 됩니다. 위 날짜에 설문한것에 대한것입니다.보통 사람들은 현재를 기준으로 미래를 판단하는다는 것을 알 수 있습니다.가끔 이런 설문들이 있습니다. 그때 내가 생각했던 마음과 결과를 비…
이 지표는 주식시장에서 20일 거래 동안 상승 종목 합해 하락종목 누계로 나눈 것을 백분율로 표시해 주식시장 내의 매수,매도 세력의 크기를 알 수 있는 지표로 쓰고 있다. 이 ADR 지표가 100%인 경우는 상승종목수와 하락종목수가 균형을 이루고 있다는 것을 나타내며 120% 이상이면 과열권, 75% 이하면 바닥권으로 판단합니다.즉, 과열권이면 욕심을 버리고 바닥권이면 욕심을 낼때 라고 볼 수 있는데요. 이것 말고 다른 지표도 같이 보면 더 확…
CNN의 공포와 탐욕 지수(Fear and Greed Index)는 투자자들의 감정 상태를 측정하는 지표로, 공포와 탐욕이라는 두 가지 강력한 감정을 기반으로 합니다. 이 지표는 0부터 100까지의 범위로 표시되며, 낮은 수치는 '공포'를, 높은 수치는 '탐욕'을 나타냅니다.이 지표가 '공포'를 나타낼 때, 즉 수치가 낮을 때는 투자자들이 불안감을 느끼고 주식을 팔기 시작하는 시기를 의미하며, 이는 종종 주식 시장이 과도하게 팔린 상황을 나타냅…
사람이든 기계든 입력대한 것에 대한 출력이 있습니다.중간의 장치에서 출력할때 필터링을 할 수 있고 입력할때도 필터링 작용이 있을 수 있습니다.하지만 무엇보다 중요한 것은 무엇을 알고 있느냐는 나의 지식과 심리에 영향을 미치고 그 다음에 들어오는 입력값에 대한 영향을 또 미치게 됩니다.어떻게 학습이 되었느냐는 나의 마음을 움직이게 하는데 영향을 미칩니다.투자에션 이런 것을 배제하라고 하지만 기계처럼 되지 않는다는 것을 인정하고 다양한것을 알고 있…
한국은행에서 포털사이트등에서 수집한 자료를 기반으로 만들어진 심리지수 입니다.김역익 교수님의 말에 의하면 유용한 자료라고 합니다. 현재는 심험적이라고 표시가 되어 있는데 ETF 투자에는 참고할 수 있는지 별도 확인은 필요 하겠습니다.한국은행에서 제공하는 뉴스 심리지수를 보는 위치를 찾는데 약간의 시간이 걸려 보는곳에 대한 정보인데 리뉴얼되거나 개편이 되면 위치는 달라 질 수 있습니다.1) 한국은행 홈페이지에 들어갑니다.https://www.bo…
자산의 이동 사유와 경로를 명확히 하고 이를 승인받아 자산 관리의 투명성과 보안성을 확보하기 위해 활용되는 정보시스템 반출입증이란 정보시스템과 관련된 장비나 자산을 사업장 내외로 이동할 때 필요한 내용을 기록한 문서양식 입니다. * 반출입증 주요항목- 담당 부서장 사업장: 반출입 관련 업무를 담당하는 부서명과 사업장 정보- 행선지: 자산의 목적지 또는 반출입 장소- 반출입사유: 자산을 이동하는 이유를 구체적으로 기재- 반출입일자: 반출입이 이루어질 날짜- 반출자 정보: 반출을 수행하는 사람의 소속 연락처 성명- 작성자 정보: 반출입 신청서를 작성한 사람의 소속 성명과 서명* 출입증 작성시 고려사항- 이동 경로 명확화: …
전산시스템을 사용하는 사용자 계정을 등록하거나 변경 또는 폐기하기 위해 필요한 정보를 기록하는 정보시스템 사용자계정 사용자 계정의 생성 및 관리 절차를 체계적으로 수행하기 위한 자료 양식입니다. * 계정신청 주요항목- 시스템 명칭: 신청자가 이용하고자 하는 정보시스템의 이름- 신청구분: 계정 등록 변경 폐기 중 해당 사항 선택- 재발급 및 폐지 사유: 소속 변경 비밀번호 분실 등 신청 사유 구체화- 신청자 서명: 신청인의 확인 서명 또는 도장- 확인 부서장 서명: 부서장이 신청 내역을 확인한 서명 또는 도장* 작성시 고려사항- 개인정보의 정확성: 소속 등 모든 개인정보는 오탈자가 없도록 정확히 작성하며 잘못된 정보로 인…
사이버 위협에 대한 신속한 대응과 예방 조치를 강화할 수 있도록 활용되는 정보시스템 사이버공격 정보 이관이란 정보 시스템에 대한 사이버 공격 관련 데이터를 탐지한 이후 이를 다른 기관이나 담당 부서로 전달하는 데 필요한 정보를 기록한 문서 양식입니다. * 사이버공역 주요항목- 탐지이벤트: 탐지된 사건의 상세 내용- 탐지방법: 탐지에 사용된 기술적 방법 또는 도구- 공격IP: 공격이 발생한 시스템의 IP 주소- 공격포트: 사용된 네트워크 포트 정보- 피해IP: 공격으로 피해를 입은 시스템의 IP 주소와 국적 및 기관 정보- 피해포트: 피해 시스템에 접근한 포트 정보- 경유IP: 공격이 경유한 중간 노드의 IP 주소와 국…
계약 당사자 간의 분쟁을 예방하고 상호 합의를 기반으로 한 원활한 계약 이행을 보장하기 위해 활용되는 컴퓨터 임대차계약서란 임대인과 임차인이 컴퓨터의 임대차와 관련된 권리와 의무를 명확히 하기 위해 작성된 문서로서 계약 기간 동안 컴퓨터를 사용하는 데 필요한 조건과 책임을 정리한 문서 양식입니다 * PC임대차계약서 주요항목- 사용목적: 컴퓨터의 사용 목적을 명확히 하여 계약 위반 가능성을 줄이기 위한 항목- 임차료: 지급 기한과 방법을 명확히 기재하여 당사자 간의 혼선을 방지- 임대차기간: 계약 만료 전 당사자 간 의사소통이 필요한 사항을 포함- 계약의 해지: 계약의 종료 사유를 명확히 하여 분쟁을 예방- 위약금: 임…
컴퓨터 자원의 활용도와 유지보수 현황을 파악하고 자산 관리 투명성을 확보할 수 있는 컴퓨터 구입 관리대장이란 조직이나 부서에서 구입한 컴퓨터 장비의 정보를 체계적으로 기록하고 관리하기 위해 사용되는 문서로서 장비의 상태를 점검하거나 관리 효율성을 높이는 데 활용되는 자료 양식입니다 * 구입관리대장 구성항목- 취급자: 관리 책임자를 지정해 유지보수와 문제 발생 시 효율적인 대응이 가능하도록 기록- 종류: 구입한 장비의 유형으로 노트북 데스크톱 PC 태블릿 등으로 구분하여 작성- 제조사 및 모델명: 동일한 제조사 내에서도 모델명이 다양하므로 세부 정보 기재가 필요- 관리번호: 장비의 식별 및 조회를 빠르게 할 수 있도록 …
유지보수 과정의 모든 세부 사항을 기록하여 전산 업무의 원활한 운영을 지원하는 도구로서 사용되는 전산실 유지보수 일지란 전산실에서 발생하는 유지보수 작업 내역과 처리 결과를 기록하여 전산실 관리의 체계성과 효율성을 높이고 문제 발생 시 신속한 대응과 원인 분석을 위한 자료로 활용되는 문서 양식입니다 * 유지보수 일지 주요 항목- 접수일: 유지보수 요청이 접수된 날짜를 기록하며 이후 작업 일정을 계획하고 관리하기 위한 기준으로 사용됩니다- 접수 내용: 유지보수 요청의 구체적인 내용을 기록하며 발생한 문제나 요청 사항의 상세 내용을 작성합니다- 처리 내용: 유지보수 작업 중 이루어진 조치와 결과를 기록하며 해결 과정과 작…
DB2 계정 사용 신청서는 데이터베이스 계정을 신청하거나 반납하거나 연장하고자 할 때 필요한 정보를 기록하는 문서로 계정의 용도 및 상세 정보를 명확히 정리하고 권한 관리 절차를 준수하기 위한 자료로 활용되는 문서양식입니다 * 주요 항목 및 작성시 고려사항- DB 계정 발급 및 서버 신규/추가 정보: 용도 DB 용량 서비스 개시일을 기재하여 신청 계정의 목적과 필요성을 설명합니다- 이미 발급받은 계정의 경우 서버 및 계정 정보를 별도로 기입하여 중복 신청을 방지하도록 작성합니다- 접속 정보: 접속 서버 사용자 IP 위치 용도 어플리케이션(App) 등을 상세히 기록하여 서버 접근에 필요한 모든 정보를 포함합니다- 접속 기…
변경 작업이 원활하고 체계적으로 이루어질 수 있도록 지원하는 자료로 활용되는 차단시스템 정책 변경 요청서는 네트워크 또는 시스템에서 특정 차단 정책을 변경하거나 수정하기 위한 절차와 내용을 담고 있는 공식 문서로 작성 부서와 요청자 접속 기관과 접속자의 정보를 포함하며 작업의 목적과 필요한 기술적 세부 정보를 명확히 기록하는 데 사용되는 문서 양식입니다 * 변경요청서 주요 항목- 목적지 및 출발지 정보: 변경과 관련된 네트워크 목적지 및 출발지의 상세 정보- 시스템명 및 IP 주소: 정책이 적용될 시스템의 이름과 IP 주소- 포트 정보: 변경 대상의 포트 번호와 해당 포트의 사용 목적- 사용자명: 변경된 정책에 영향을…
네트워크 보안 관리 체계에서 사용자별로 설정된 정책을 수정하거나 추가하기 위해 작성하는 문서를 말하며 특정 IP 주소나 포트에 대한 접근 권한을 변경하거나 새로운 규칙을 추가함으로써 시스템 보안성과 네트워크의 효율성을 유지하기 위한 자료로서 활용되는 양식입니다 * 차단시스템 주요항목- 출발지 IP: 요청된 변경 사항이 적용될 네트워크 트래픽의 출발지 IP 주소- 목적지 IP: 네트워크 트래픽이 도달하려는 목적지의 IP 주소- 오픈포트: 변경 요청된 포트 번호로서 트래픽을 허용 또는 차단하기 위해 기록- 방향: 트래픽의 흐름 방향으로서 인바운드 또는 아웃바운드의 구분- 기간: 요청된 정책 변경이 적용될 유효 기간- 목적:…
네트워크 자원의 효율적인 운영과 문제 발생 시 신속한 대처를 가능하게 하는 IP(인터넷 주소) 관리대장은 회사 내부의 네트워크 자원을 체계적으로 관리하기 위한 문서로 각 부서 또는 담당자가 사용하는 PC와 관련된 네트워크 정보를 한눈에 파악할 수 있도록 기록하는 양식입니다 * IP관리대장 작성시 고려사항- IP 고정 유지: 사설 IP는 반드시 고정으로 사용하며 임의 변경을 방지하기 위한 교육과 인식이 필요합니다- 공용 PC의 명칭 기록: 담당자가 없는 PC는 공용 사용 목적을 명확히 작성합니다- 항목 간 누락 방지: 모든 항목을 빠짐없이 기재하여 네트워크 관리에 혼선을 방지합니다- 정확한 정보 제공: IP 주소 및 랜…
보안구역의 출입 통제를 목적으로 출입자 정보를 기록하는 보안구역 출입자 기록부는 보안이 요구되는 구역에 출입한 인원과 관련 정보를 체계적으로 기록하여 출입 관리와 보안 수준을 유지하기 위한 문서로 구역 내 출입자 통제를 강화하고 보안 사고를 예방하기 위해 활용되며 출입자의 소속 직위 출입 사유 출입 시간 등을 상세히 기재하여 출입 이력을 명확히 확인할 수 있도록 설계된 양식입니다. * 출입자 기록부 주요 항목- 소속 및 직급: 출입자의 소속과 직급을 정확히 기재하여 조직적 관리를 용이하게 합니다- 성명 및 직책: 출입자의 성명과 직책을 명확히 기록하여 출입 목적과 책임자를 파악합니다- 출입 사유 및 일시: 출입 목적과 …
불법 소프트웨어 사용은 저작권법 위반이며 조직의 보안과 안전에 위협이 될 수 있기 때문에 소프트웨어 라이선스 준수 서약서는 불법 소프트웨어 사용을 방지하고 정품 소프트웨어 사용을 준수하기 위한 개인 또는 조직의 의무와 책임을 명시하는 문서로서 저작권 보호 및 보안 정책을 강화하기 위한 가이드라인입니다 본 서약서는 조직 내 소프트웨어 사용을 체계적으로 관리하고 관련 법규를 준수하며 발생 가능한 법적 분쟁과 보안 문제를 예방하기 위해 활용되는 양식 입니다. * 라이선스 준수 서약서 주요 항목- 불법 소프트웨어 사용 금지: 승인된 소프트웨어만 사용하고 임의 설치를 금하며 필요시 적법한 라이선스를 취득합니다- 정품 소프트웨어 …
저장매체 소거 과정에서 필요한 정보를 명확히 기록하여 소거 승인 절차를 돕는 역할을 하는 저장매체 데이터 소거 신청서는 보안상의 이유로 특정 저장매체에 포함된 데이터를 삭제하기 위해 작성하는 문서로서 데이터 보안을 유지하고 저장 장치의 무결성을 확보하기 위한 절차로 활용되는 양식 입니다. * 데이터 소거 양식에 포함된 항목- 신청자 정보: 저장매체 데이터 소거를 요청하는 부서와 신청자의 이름 연락처를 기록하여 소거 진행 과정에서 필요한 연락을 원활히 합니다.- 매체 종류: 데이터가 저장된 저장매체의 구체적인 종류를 명시함으로서 예를 들어 하드디스크 SSD USB 메모리 등의 구분이 가능하도록 합니다.- 소거 사유: 데이…
데이터가 저장 되어 있는 매체 소거 작업의 정확성과 신뢰성을 보장하기 위해 작성되는 저장매체 데이터 소거 확인서는 각종 디지털 저장매체에서 데이터를 안전하게 삭제했음을 증명하기 위한 문서로 데이터 보안과 개인정보 보호를 위한 중요한 절차를 수행했음을 명시하는 자료 양식입니다. * 저장매체 삭제 확인서 포함된 항목- 매체 형태: 저장매체의 구체적 종류를 명시하는 항목으로서 예를 들어 하드 디스크 USB 외장 SSD 등과 같이 분류함.- 사유: 데이터 소거의 사유를 명확하게 기재하는 항목으로서 장비 폐기 데이터 교체 등 구체적인 이유를 작성함.- 소거 전 용도: 해당 저장매체가 소거 전 어떤 용도로 사용되었는지 기록함으로…
외부에서 또는 사내 인트라넷에서 특정인만 사용하게 하기 위한 웹사이트 접근 허용 요청서란 특정 사용자가 정해진 서비스에 접근할 수 있도록 허가를 받기 위해 작성하는 문서로서 사용자의 정보와 접근하려는 서비스의 세부 사항을 포함하여 관리자의 승인을 요청하는 형식의 문서로 사용자는 안전하고 적절한 방법으로 서비스에 접근할 수 있으며 관리자는 해당 요청을 검토하여 허용 여부를 결정하게 됩니다. * 접근 요청서 주요 항목- 사용자명(소속): 서비스를 요청하는 사람의 이름과 소속을 기재하여 신원을 명확히 파악할 수 있도록 합니다.- 접근 IP: 해당 사용자가 서비스를 이용할 때 사용하려는 IP 주소를 명확하게 작성해야 하며 이는…
인터넷 IP 주소에 비해 쉽게 외우기 쉽고 스위칭 역활을 하는 인터넷 도메인 삭제 요청서 작성 시, 아래 항목들을 상세하게 포함하고 각 항목이 빠짐없이 정확하게 기입되도록 유의해야 하며 요청서에 포함되는 정보는 추후 처리 절차에 큰 영향을 미치므로 신중하게 작성하는 것이 중요합니다. * 도메인 삭제요청 주요 항목도메인: 삭제를 요청하는 도메인의 정확한 이름을 명확하게 기입합니다.소유자명: 도메인 소유자의 정확한 이름을 적습니다.연락처: 소유자와의 연락이 가능한 전화번호나 이메일 주소를 작성합니다.환불 계좌: 은행 환불받을 계좌가 개설된 은행의 이름을 적습니다.* 작성 시 주의사항- 도메인 소유자의 정보와 연락처는 정확하…
임명자가 어떠한 역할을 맡았으며 그에 따라 부여된 시스템 접근권한이 무엇인지 명확히 하기 위한 관리 용도로 사용 되는 임명자 시스템 접근권한 관리대장은 임명자의 소속, 성명, 임명일자, 발령구분, 임명내역, 구분, 접근권한 내역 등을 기록하는 문서로 시스템에 접근할 수 있는 임명자의 권한을 체계적으로 관리하고 추적하기 위한 서식 자료입니다. * 시스템 접근 권한 주요 항목:- 소속: 임명자가 소속된 부서나 기관의 명칭.- 성명: 시스템 접근권한이 부여된 임명자의 이름.- 임명일자: 임명자가 해당 권한을 부여받은 날짜.- 발령구분: 임명자에 대한 발령의 종류와 그에 따른 구분.- 임명내역: 임명자의 직책이나 담당 역할에…
어느 위치에 정보시스템의 컴퓨터 설치 관리대장은 기기의 설치와 변경 내역을 기록하여 관리할 수 있는 중요한 문서로 컴퓨터와 관련된 각종 정보를 효율적으로 파악하기 위한 자료로 활용 되어 컴퓨터 자산의 위치 상태 사용자 등 여러 정보를 명확하게 관리할 수 있는 서식 입니다. * 설치 관리대장 주요 항목- 부서명: 컴퓨터가 설치된 부서명.- 설치장소: 컴퓨터가 실제로 설치된 위치.- 사용자(관리자): 컴퓨터를 사용하는 사용자 또는 관리자의 이름.- 형태: 데스크톱 노트북 등 기기의 형태.- OS: 운영 체제의 종류 및 버전.- CPU: 기기에 탑재된 CPU의 종류 및 사양.- RAM: 설치된 메모리 용량.- IP: 컴퓨터의…
커퓨터나 서버의 시스템 설치장소 관리대장은 서버나 PC와 같은 시스템 장비의 설치 및 관리 현황을 기록하여 장비의 상태와 위치를 효율적으로 관리하기 위한 문서로 각 장비의 제조사 모델 설치 위치 등 중요한 정보들을 명확히 파악할 수 있는 양식 입니다. * 설치 관리대장 주요 항목- 소속: 장비가 설치된 부서나 조직.- 취급자 성명: 해당 장비를 관리하거나 사용하는 담당자의 이름.- 종류: 장비의 종류 (서버 PC 등).- 제조사: 장비를 제작한 회사명.- 모델명: 장비의 구체적인 모델명.- 관리번호: 각 장비에 부여된 고유 관리번호.- 도입일자: 장비가 처음 도입된 날짜.- IP: 장비에 할당된 네트워크 IP 주소.- …
클라우드 프로젝트에 참여하는 인력의 경력과 자격을 명확히 기록하는 클라우드 플랫폼 경력인력 현황을 관리하기 위한 문서로 해당 인력의 기술적 자격 및 참여 이력을 체계적으로 파악하여 프로젝트의 성공적인 진행을 지원하는 자료로 활용 되는 양식문서 입니다. * 경력자 인력 현황 주요 항목- 참여인력 등급: 해당 인력의 직무 등급을 기재.- 근무경력 및 기술경력: 인력의 총 근무 경력과 관련된 기술 경력을 년과 개월 단위로 기록.- 학술연구용역기준 SW기술자 기준 엔지니어링기술자 기준 기타: 해당 인력이 어떤 기준에 따라 분류되는지 체크.- 자격증: 인력이 보유한 자격증 명칭을 기재.- 본사업 참여임무: 해당 인력이 본 사업에…
퇴직한 고위직을 영입하는 IT 임원 영입 현황 보고서는 특정 입찰이나 프로젝트와 관련하여 퇴직 IT 임원의 영입 현황을 제출하기 위한 문서로 해당 영입 절차가 적격심사 기준에 부합하는지 확인하기 위한 자료로 활용 되는 서식 입니다. * 현황보고서 주요 항목- 퇴직 당시 직급: 퇴직 시 해당 임원의 직급을 기재.- 영입 인원수(명): 영입된 퇴직 임원의 총 인원 수를 기록.- 성명: 영입된 퇴직 임원의 이름을 기재.- 비고: 기타 참고할 사항이 있을 경우 기록.- 임원: 퇴직한 임원의 영입 여부를 확인.* 보고서 작성 시 주의 사항- 퇴직 당시 직급과 영입 인원수는 정확하게 작성해야 하며 영입 임원이 있는 경우에만 해당 …
데이터와 각종 장비가 보관 되어 있는 서버룸 출입 기록부 대장은 서버룸과 같은 보안이 중요한 구역에 출입하는 사람들의 출입 내역을 기록하고 관리하기 위한 문서로 출입 및 퇴실 시간과 관련된 정보를 체계적으로 관리하여 보안 강화를 목적으로 사용 되는 양식 입니다.* 출입기록부 주요 항목- 출입 시간: 서버룸에 출입한 정확한 시간을 기록.- 퇴실 시간: 서버룸에서 퇴실한 시간을 명시.- 용무: 서버룸 출입의 목적이나 용무를 구체적으로 기재.- 출입자 성명 및 소속: 출입자의 소속 부서와 이름을 정확하게 기록.- 확인자 성명: 출입 시 보안 담당자가 해당 출입을 확인한 후 서명을 기록.* 작성 시 주의 사항- 출입 시간과 퇴…
패스워드 현황까지 기록하는 네트워크 장비 관리자 계정 보안 관리표는 기업이나 조직 내에서 네트워크 장비의 관리자 계정과 보안 정보를 체계적으로 관리하기 위한 문서로서 네트워크 장비의 접근 권한과 책임자를 명확히 하여 보안 사고를 예방하는 데 활용되는 서식 입니다. * 주요 항목- 장비명: 네트워크 장비의 정확한 명칭을 기재.- 분류: 해당 장비의 유형이나 종류를 명시.- 용도: 장비의 주요 목적이나 역할을 기재.- 위치: 해당 장비가 설치된 물리적 위치를 명시.- ID: 관리자 계정의 식별 정보를 기록.- 패스워드: 관리자 계정의 암호 정보를 기재(필요시 암호화하여 보관).- 책임자(부서): 해당 장비의 관리와 보안을 …
인수인계하기 위한 정리된 자료의 이전과 수령 기록을 하는 자료 전달 내역 관리대장은 특정 자료가 전달될 때 그 내역을 기록하고 관리하기 위한 문서로서 자료의 이동 과정에서 발생할 수 있는 혼선을 방지하고 책임 소재를 명확히 하기 위한 기록물로 활용되는 문서 양식 입니다. * 주요 항목- 자료 목록: 전달된 자료의 구체적인 목록을 작성.- 용도: 자료가 어떤 목적으로 사용되는지 기재.- 제공형태: 자료가 물리적인 문서 전자 파일 등 어떤 형태로 제공되었는지 명시.- 일시: 자료가 전달된 날짜와 시간을 기록.- 인계자: 자료를 전달하는 사람의 이름을 기재.- 인수자: 자료를 받는 사람의 이름을 기재.* 작성 시 주의 사항-…
외부에서 원격으로 시스템에 접근하는 관리대장은 기업이나 조직에서 정보시스템에 대한 원격 접속을 기록하고 관리하기 위한 문서로서 보안 관리의 일환으로 작성 되며 각 사용자의 원격 접속 기록을 체계적으로 관리하여 보안 문제 발생 시 추적할 수 있도록 돕는 역할을 할 수 있는 문서 양식 입니다. * 주요 항목- 원격접속 사용자: 원격 접속을 시도한 사용자의 소속과 성명을 기록.- 목적지 IP: 사용자가 접속한 시스템의 IP 주소.- 원격IP: 원격 접속을 시도한 사용자의 원격 IP 주소.- 접속사유: 원격 접속을 시도한 이유나 목적을 명시.- 확인자(서명): 원격 접속을 승인한 보안 관리자나 담당자의 서명을 기재.- 정보시스…
협력사가 외부에 있는 경우 보안 점검 현황표는 외부 용역업체와의 협력 과정에서 정보보안 관리 상태를 점검하고 각종 보안 요구사항이 적절하게 이행되고 있는지 확인하기 위한 문서로서 보안 관리의 일환으로 작성 되며 협력사의 보안 상태를 파악하고 미비한 사항을 보완하여 보안 수준을 유지할 수 있는 문서 양식 입니다. * 확인 항목- 점검항목: 각 항목별로 보안 상태를 점검.- 점검 상태: 점검 결과에 따른 상태를 기록.- 미결사항 및 조치사항: 미결된 보안 문제와 이에 대한 조치를 기재.- 점검확인: 점검 결과를 확인하여 서명 또는 기록.* 작성 시 주의 사항- 각 항목의 내용을 최신 정보로 작성하고 점검 결과는 객관적으로 …
소프트웨어 라이선스 프로그램 사용 현황표는 기업이나 조직 내에서 사용 중인 소프트웨어의 라이선스 관리 상태를 효율적으로 파악하고 유지하기 위한 문서로서 해당 소프트웨어가 어떻게 사용되고 있는지 어떤 형태의 라이선스가 부여되었는지 그리고 설치 및 보관 상태를 확인하기 위한 자료로 활용되는 문서 입니다. * 주요 항목- 소프트웨어 명칭: 사용 중인 소프트웨어의 정확한 이름을 기재.- 비품번호: 각 소프트웨어가 할당된 고유 번호 또는 관리 번호.- 라이선스 개수: 해당 소프트웨어에 부여된 라이선스 수량.- 라이선스 형태: 영구 라이선스 구독형 라이선스 등 소프트웨어 라이선스의 유형.- 보관장소: 라이선스 정보 및 관련 문서가…
비밀유지각서(NDA, Non-Disclosure Agreement)란? 두 개 이상의 당사자 간에 특정한 정보나 자료를 제3자에게 공개하지 않겠다는 서약을 담은 일종의 법적 계약으로 이 비밀유지각서는 주로 기업 간의 협업 사업거래 또는 고용 계약에서 중요한 정보(예: 기밀 정보, 기술, 영업 비밀 등)를 보호하기 위해 사용됩니다.* 납품수행 이란? 비즈니스나 산업 분야에서 사용되는 용어로 특정 제품이나 서비스를 구매자에게 전달하거나 공급하는 과정을 의미하며 계약이나 주문에 따른 제품의 생산 포장 배송 품질 관리 등 다양한 절차를 포함하며 구매자와의 합의된 일정과 조건에 따라 제품을 정확하게 인도하는 것을 목표로 합니다.…
수급협정 체결현황 문서는 참여 업체의 공식 명칭, 주소, 대표자 이름, 전화번호, 출자비율, 비고, 업종, 업무 분담 비율 등의 정보를 포함하여 각 업체 간의 협력 상황을 명확히 기록하여 각 업체의 역할과 책임을 명확하게 정의하고 성공적인 프로젝트 수행을 위해 협력 체계와 분쟁 해결 방법 등을 포함하여 작성 하면 됩니다. - 업체명: 참여 업체의 공식 명칭.- 주소: 참여 업체의 사업장 주소.- 대표자: 참여 업체의 대표자 이름.- 전화: 참여 업체의 연락 가능한 전화번호.- 출자비율: 프로젝트에 대한 각 업체의 출자 비율.- 비고: 기타 특이 사항 또는 참고할 사항.- 업종: 참여 업체의 주된 업종 또는 사업 분야.-…
AWS 사용시 특별한 이유가 있는것이 아니라면 아마존리눅스(AL) 사용하는 것이 좋기 때문에 테스트 할때 PC 가상머신에 설치 후 사용해 보기 위해서 설치까지는 잘 되었는데요. 이런!! 설치는 잘 되었는데 로그인 하는 방법을 모르겠네요!! 이 부분은 다음 기회에~ 우선 AL2, AL3(2023) 아마존 리눅스 설치하는 방법에 관한 것입니다.우리가 AWS에서는 ssh2 접속할 때 비밀번호가 아니라 인증 파일을 통해서 접속을 하는데... PC에 설치 되었는데 IP도 모르겠고 초기 GRUE 메뉴 같은것이 나오는것도 아니고 하여 로그인 까지는 못해봤네요.아마존 리눅스는 CentOS 기반 입니다. 그렇기 때문에 명령어도 많이 비…
페이지를 가져오지 못하니 404인가 아니면 서버쪽 설정 문제 이므로 500번때 코드가 나올까?결론은 아래 처럼 502 오류가 발생 합니다.ELB에서 리스너가 없을 경우 서버로 접속해서 데이터를 가져오지 못하는 상황에선 아래와 같은 메시지를 만나게 됩니다.포트지정 설정을 잘못해도 동일 하겠지요. 학술적으로 정리를 해보면 아래와 같이 말을 할 수 있다. HTTP 502 코드는 "Bad Gateway" 오류로 웹 서버가 게이트웨이나 프록시 서버를 통해 다른 서버로부터 유효하지 않거나 부적절한 응답을 받았을 때 발생 하게 되는데 부하분산 서버가 백엔드 서버들을 조정하며 클라이언트의 요청에 응답을 시도할 때 백엔드 서버의 응답이…
https용도로 사용할 수 있는 AWS Cerificate Manager 페이지에서의 인증서 생성하는 것에 대한 것입니다.이곳에선 외부에서 받은 인증서 파일을 올리거나 무료로 인증서를 생성 할 수 있습니다.AWS 무료인증서는 속도가 빠른 장점이 있고 무료이지만 문제는 이것을 다른곳에선 사용하지 못한 다는것입니다.예를 들면 EC2의 웹서버에서 https 용도로 사용하지 못합니다.그럼 EC2에선 외부에서 생성한 인증서를 가져와 사용하던가. 아니면 클라우드프론트에서 http로 접근하여 서비스 하는 방법이 있습니다.http https 혼용하면 실 수 할 수 있기 때문에 외부 인증서 비용들여서 구매한것을 사용하는것을 권장 합니다…
클라우드 와치 수동으로 내보내기 하려 하는데 아래와 같은 메시지를 보게 되면GetBucketAcl call on the given bucket failed. Please check if CloudWatch Logs has been granted permission to perform this operation."S3 버킷에 대한 GetBucketAcl 호출 실패" 오류는 CloudWatch Logs가 지정된 S3 버킷에 대한 접근 권한이 없음을 의미 하기 때문에 문제를 해결하기 위해서는 S3 버킷 정책을 업데이트하여 CloudWatch Logs 서비스에 필요한 권한을 부여하면 된다.AWS는 설정 해줄 것이 상당히? 많다…
온프레미스 환경에선 주기적으로 압축하여 보관하거나 복사하거나 해서 관리 후 삭제 하기도 하는데. 오토스케일링 사용으로 EC2가 없어지는 경우 이런 방식이 필요하다. 물론 EFS를 사용하는 방법도 있겠지만 난 그러고 싶지 않다. ● 클라우드와치 Agent를 설치 한다.yum -y install amazon-cloudwatch-agent▷ 아래는 테스트 하기 위한 로그를 2초에 한번 씩 발생 시킨다.while true; do (curl http://localhost; sleep 2); done프라이빗 네트워크라면 아래와 같이 하면 됩니다. www.test.com은 인증서가 있는 가상호스트curl -k --resolve ww…
NAT(Network Address Translation) 게이트웨이 구성으로 VPC(Virtual Private Cloud) 환경에서 프라이빗 서브넷에 있는 인스턴스들이 인터넷이나 AWS의 다른 공개 서비스에 접근할 수 있게 된다. ● NAT 게이트웨이NAT 게이트웨이는 AWS에서 관리하는 서비스로, 높은 가용성과 자동 확장 기능을 제공합니다. NAT 게이트웨이를 사용하면 별도의 관리 없이도 프라이빗 서브넷의 인스턴스가 인터넷에 접근할 수 있게 되는데 방법은 다음과 같다. 아래 EIP는 미리 만들어 놓으면 그것을 선택 할 수 있다.https://ap-northeast-2.console.aws.amazon.com/ec2…
아마존리눅스2에서 기본적으로 mysql 클라이언트가 없어서 접속을 하지 못하는 문제가 있어서 설치 하는 도중에 발생한 문제를 다음에는 쉽게 해결하기 위해서 적습니다.이게 없으면 덤프받은것 올리지도 못하고 해당 서버에서 디비서버로 접속도 못하네요~● mysql 클라이언트 설치 시도amazon-linux-extras install epel -ywget https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpmrpm -Uvh mysql80-community-release-el7-3.noarch.rpmyum install mysql-community-client …
S3에서 올린 본인 이외에 제 3자도 읽을 수 있도록 올린 것이 아닌 경우 클라우드 프론트에서만 읽을 수 있는 권한을 주는 방법에 대한 것이다. 프로그램으로 하나 씩 올리면서 권한을 줬으면 문제 되지 않는다.그렇지 않고. 아래 처럼 올린 경우 권한이 없어서 오류가 발생 한다. s3cmd sync /로컬/디렉토리 s3://버킷이름 아래처럼 배포를 생성할때 설정 해도 되고 다 설정한 다음 후에 수정을 해도 됩니다.<Error><Code>AccessDenied</Code><Message>Access Denied</Message><RequestId>3RJJB0RE…
AWS 라이트세일은 정해진 사양으로 비용을 지불 하는 방식으로 예상 가능하기 때문에 나름 장점이 있습니다. 대규모 사이트가 아닌 경우 이쪽이 훨씬 유리한 측면이 있습니다. 그런데 이용하다 상위기종으로 업그레이드를 해야 하는 경우가 있는데요. 관리 쪽에 보면 아무리 봐도 업그레이드 관련된 부분은 보이지 않습니다. 방법은 있지만 문제가 없는 것은 아닙니다.즉, 사이트가 약간의 시간 만큼 멈춰야 한다는 것입니다. 그리고 생성 시간이 경우 따라 20분 정도 걸리는 경우도 있습니다. 방법은 대략 이렇습니다.1) 스냅샷을 받습니다.2) 받아진 스냅샷을 이용해서 새로운 인스턴스를 생성이때 상위 기종을 선택 하면 됩니다.
결론부터 말하면 AWS 서울 리전은 현재 시점에서 '이메일 수신' 서비스를 하고 있지 않다.그렇기 때문에 '수신설정'을 할 수 없다. 반드시 필요하면 가까운 섬 나라(도쿄)를 이용하면 되겠다.정확한 것을 알고 싶으면 아래 주소에서 Email Receiving Endpoints 부분을 보면 서비스를 하고 있는 리전 목록을 볼 수 있으며 더 정확히 확인 하고 싶으면 본인 계정로그인 후 버지니아 또는 도쿄 리전을 선택해서 '이메일 수신' 항목 부분이 있는지 보면 된다. https://docs.aws.amazon.com/general/latest/gr/ses.html 메일 수신은 리눅스에서 센드메일 같은것 설치 해서 사용하는…
SMTP를 이용한 메일은 PHP mail 함수를 통해 발송 시키는 가장 일반적인 방식 입니다.여기선 AWS SDK가 아니라 STMP 설정을 통해서 메일을 발송 시키는데 PHP에서 가장 잘 만들어진 PHPMailer 라이브러리를 이용 합니다.● AWS SMTP 서버 활용 메일 발송 - 파일 첨부와 한글 사용 1) SMTP 설정 -> SMTP 보안 인증 생성 -> user와 password를 생성 2) 구성 -> 자격증명 -> 도메인 인증 , 메일인증 프로덕션 모드 이전일때는 보내고 받는 메일 모두 인증 해야 한다. 3) 한글 사용을 위해선 헤더 부분을 변경해 줘야 한다. # ht…
AWS SES 사용하게 되면 네임서버를 보통 라우터53을 사용하지만 여기선 리눅스에서 보통 많이 사용되는 BIND 네임서버에 대한 설정이다.▶ BIND의 기본 도메인 존파일 설정에 대해서BIND DNS 설정에서 도메인 이름을 지정할 때, 완전한 도메인 이름(FQDN, Fully Qualified Domain Name)의 끝에 점(.)을 붙이는 것이 맞다.이부분이 많이 실수하는 것중 하나 인데 점(.)이 없다면 상대적인것으로 해석을 하기 때문에 완전히 다른 결과가 나온다.간단히 말하면 도메인이 들어가는 경우는 마지막에 무조건 점(.)을 붙이면 된다. ▶ 도메인 확인된 자격 증명 인증을 위한 zone(존) 파일자신의 존 파…
무료로 사용하는 RDB DBMS 에서 가장 많이 사용하는 MySQL를 사용하는 오로라 mysql 설정 방법에 대해 정리 한것입니다.오로라 RDS-MySQL 데이터베이스 생성
클라우드 환경에 맞게 AWS에서 변경한 상품이다. 오로라가 아닌 MySQL 상품도 선택을 할 수 있는데 비용을 확인하고 나면 그럴 생각이 없어질 것이다. 그리고 AWS에 맞게 변경된 제품이기 때문에 더 좋다고 볼 수 있다.
▷ 데이터베이스 생성 방식 선택
표준생성
▷ 엔진옵션
Aurora (MySQL Compatible) 선택하고 하단 셀렉트박스 버전이 나오는데 특별한 이유가 없다면 최신 버전을 선택한다.
▷ 템플릿
프로덕션
▷ 설정
DB 클러…
쓰기 전용 인스턴스를 상위 등급으로 변경하여 성능을 높이고자 할 때 어떻게 해야 하는지에 대한 것입니다.라이더 인스턴스 높은 성능의 인스턴스로 변경하기
먼저 알고 넘어가야 할것은 라이더 인스턴스 변경하면 변경하는 동안
라이더가 없기에 AWS RDS에서는 리더 인스턴스 하나를
라이더로 변경한 후 작업이 진행 됩니다.
그렇기 때문에 모두 같은 성능의 인스턴스면 문제가 되지 않겠지만
만약 다르면 성능이 높은 인스턴스를 '장애조치 우선순위' 값을 변경해
라이더가 될 수 있도록 하는것이 좋습니다.
인스턴스 변경 방법
'인스턴스 구성'에서 원하는것으로 선택 한다.
다음 변경하면 언제 할것인지 물어 보고 바로 해도 되면…
제목은 이렇게 달아 달었지만 먼저 AWS 오로라에서는 MySQL DBMS 구조에서 흔하게 볼 수 있는 마스터 슬레이브 구조가 아닙니다.생성한 다음 아래 명령을 내려 보면 다른 방법을 사용함을 알 수 있습니다. mysql> show master status \G Empty set (0.00 sec) mysql> show slave status \G Empty set, 1 warning (0.00 sec) mysql> show slave status; Empty set, 1 warning (0.01 sec) 오로라 RDS-MySQL 리더-라이더 변경 방법
라이더 인스턴스: 읽기/쓰기
리더 인…
AWS Elasticache는 Amazon Web Services(AWS)에서 제공하는 완전 관리형 인메모리 데이터 스토어 및 캐시 서비스입니다. 이 서비스는 레디스와 Memcached를 지원하며, 이를 통해 고성능, 스케일링 가능한 및 비용 효율적인 인메모리 캐시 솔루션을 제공합니다. Redis는 RDB가 아닙니다.RDB에서 IO를 줄이거나 슬로우쿼리가 약간 있거나 많은 게시물이 있을때 키 밸류의 인메모리 디비를 사용하면 잇점이 있기 때문에 사용하는 데이터 베이스 입니다.AWS 엘라스틱캐쉬 REDIS
레디스(Redis)에 대해 설명하자면, Redis는 고성능의 분산 저장 시스템으로서 키-값 구조의 데이터를 메모리에 …
오로라 클러스터 사용시 인스턴스를 추가, 삭제 하는 PHP SDK 예제 입니다.비교적 간단한 형태 이며 AWS 키는 본인의 환경에 맞게 변경 하면 됩니다.use Aws\Rds\RdsClient;class PabburiAws { function profile() { $aAwsConfig = [ 'region' => AWS_REGION, 'version' =>'latest', 'credentials' => [ 'key' => AWS_ACCESS_KEY_ID, 'secret' => AWS_SECRET_ACCESS_KEY ] ]; r…
현재 AWS의 오토스케일링 현황을 볼 수 있는 SDK 입니다.필요에 따라서 문제가 있을것으로 추정 되면 종료 시켜서 자동으로 새로 생성 되게 할 수 있습니다. 원하는용량 - 이것은 한번에 생성 시킬 인스턴스를 말합니다. 보통 1을 지정하기도 하는데 이보다는 부하가 있기 때문에 생성 시키는 것으로 최소 2이상을 주는 것이 더 좋겠습니다.아래 클래스는 오토스케일링 PHP SDK 현황 확인을 하는 것이며 아래쪽에 있는것은 종료 시키는 것입니다. class AwsAutoScaling { private $client; function __construct( $aAwsProfile ) { $client …
원격의 서버에 업그레이드를 해야 하는데 1대씩 들어가서 관리하는 방법도 있겠고 오토스케일링에 의해서 EC2가 자동으로 생성된것도 있고 할때 전체 서버에 명령을 내리기 위한 관리 프로그램입니다.
AWS SSM(Systems Manager)
IP로 접속하는 방식이 아닌 EC2 인스턴스ID를 이용해서 접속을 하는 방식입니다. 접속하게 되면 유저는 ssm-user로 표시되며 sudo -i 명령으로 root 유저로 전환이 가능 합니다.
사용하기 위해선 IAM에서 역활을 생성하고. 이 역활이 EC2에 적용 되어 있어야 합니다.
그리고나서 EC2에 접속해서 SSM 서비스를 활성화 시키고. 클라이언트에선 SSM 플러그인을 설치하면 사…
아마존 리눅스2가 나온지 오래되서의 문제보다 새로운 패키지를 만들면서 AWS의 정책이 변경 된것으로 보인다. 그래서 인지 아마존리눅스2에선 기본적으로 설치 되어 있는경우는 경로에 문제가 없는데 새로운것으로 설치하면 안되는 문제가 있다.
설치프로그램 위치 문제가 있는 경우 PATH 추가
aws CLI와 SSM 매니저를 설치할 경우 경로가 변경이 되었다.
그렇기 때문에 기존에는 aws --version 으로 잘 설치 되었는지 확인 하였는데 현재는 PATH가 변경되어 파일이 없다고 한다.
새로 업그레드 된것들은 모두 /usr/local/bin 으로 경로가 변경된 것으로 보인다.
PATH 문제로 안되는 프로그램의 예
그렇기 …
aws sdk를 설치하는 방법에는 php에서는 파이선의 pip나 노드의 npm 같은 패키지 관리자인 컴포저를 사용하는 방법이 있지만 여기선 간단하게 압축파일을 받아서 푸는 방식으로 설치를 안내 합니다. 이유는 컴포저에 대한 설명 필요 없이 압축만 풀어 오토로드 파일 인쿠르드 하여 사용하면 되기 때문 입니다.
AWS PHP SDK 설치하기
깃허브사이트에서 릴리즈를 클릭하면 현재 배포중인 최신 버전의 주소로 가게 되는데 글 작성하는 시점에서 아래 주소인것이지 버전은 달라 질 수 있습니다.https://github.com/aws/aws-sdk-php/releases/tag/3.281.8aws.zip 파일을 받는다. 즉, 소…
액세스키 생성에 대한 부분만 언급이 되어 있어 어디서 만들어야 되는지 찾을 수 있는 부분이라 간단하게 적습니다.
aws_secret_access_key 만드는 방법
IAM > 사용자 > 사용자 이름선택 > "보안자격증명" 탭의 액세스 키
"액세스 키 만들기"를 통해서 만들면 최종적으로 2개의 키가 생성 됩니다.
1개는 액세스키(aws_access_key_id)
다른 1개는 비밀키(aws_secret_access_key)
여기서 비밀키는 csv로 다운로드 받아 두거나 잘 저장해 둬야 합니다. '완료'가 되면 다시는 알 수 있는 방법은 없습니다.
이경우는 필요하면 다시 생성을 하면 됩니다.
현재 SDK 프로그램이나 콘솔에 있는 /root/.aws/credentials 파일의 내용을 통해서 액세스키는 아는데 어떤 사용자 인지 모를 경우 찾는 방법 입니다.## 액세스키를 이용해 AWS 유저 찾기aws_access_key_id 키는 아는데 유저를 모를 경우는 아래와 같은 방법으로 어떤 유저 인지 확인이 가능 하다약간의 귀찮음이 있기는 하지만 보통 사용자가 많지 않기 때문에 약간의 인내력으로 쉽게 찾을 수 있습니다. IAM > 사용자 > 사용자 이름선택 > "보안자격증명" 탭의 액세스 키https://us-east-1.console.aws.amazon.com/iamv2/home?region=us-…
AWS에서 제공하는 로드밸런스는 한가지가 아닙니다. 그리고 그에 따른 SDK도 다릅니다.아래는 가장 많이 사용한다고 볼 수 있는 어플리케이션 로드밸런스의 PHP SDK 사용에 대한 간단한 예 입니다. require 'vendor/autoload.php'; use Aws\ElasticLoadBalancingV2\ElasticLoadBalancingV2Client; $client = new ElasticLoadBalancingV2Client([ 'version' => 'latest', 'region' => '<region name>', 'profile' => '&…
아마존 머신 이미지(AMI) 생성은 가장 쉬운 방법은 현재 EC2 돌아가고 있는것에서 생성 하는것입니다.모든 셋팅을 다 해 놓은 다음 이미지를 생성하면 다음 부터는 셋팅된 상태의 OS 환경을 볼 수 있습니다.중간에 잘못 될것을 감안하여 몇가지 버전을 만들어 두는 것도 좋겠습니다.그리고 이것은 오토스케일링 생성할때 자동으로 EC2를 추가 할때 필요한 부분이기도 합니다.AMI 생성하면 스토리지가 소모되는데 비용은 용량만큼 청구가 됩니다. 청구되는 용량의 비용은 일반적으로 EBS 용량 청구와 같다고 생각하시면 됩니다.보통 10가에 10달러이던가요? 정확히 기억이 나진 않은데 비용이 많이 청구 되지 않습니다. 보통 리눅스 8G…
EC2 생성을 미리 정해진 규칙에 따라 빠르게 생성하게 하기위해서 필요한것으로 오토스케일링 생성시 필요한 부분이기도 합니다.
아래는 설정할때 일반적인 부분중 간단하게 필요한 부분만 정리한 부분 입니다.
시작템플릿
몇가지 중요한 사항을 적어 두도록 합니다.
인스턴스 유형
가용영역에 따라 안되는곳이 있으니 잘 확인하고 지정해야 합니다.
키페어
이건 ssh 로그인할때 필요한것으로 잘 보관해 두두록 합니다. 새로 만들때는 서비스명칭 같은 것으로 구분이 명확하게 가는것으로 만들면 되고 여러 리전을 사용할때는 혼동이 될 수 있는 부분이 있을 수 있으니 이부분 필요하면 명칭에 넣도록 합니다.
네트워크 설정
고급네트워크 구성
일반적으…
EC2 인스턴스를 자동생성하는 오토스케일링
오토스케일링 그룹을 만들기 전에 아래 부분을 먼저 만들어 놓은 다음 진입을 하는것이 좋다.
VPC, 방화벽(보안그룹)
AMI 이미지, 시작템플릿
로드밸런스
시작 템플릿 또는 구성 선택
미리 만들어 놓은 시작 템플릿 선택
이름
고유한 이름으로 쉽게 식별 가능한것을 사용하면 좋다. test인경우는 후에 착각하지 않도록 반드시 붙여 주는것이 좋으며 일반적으로 서비스명을 넣어 주면 된다.
시작템플릿
미리 만들어 놓은 시작템플릿을 사용하여 인스턴스를 생성하기 위한것으로 SSH 접속을 위한 키페어 선택과 인스턴스 강제종료를 할 것인가등 선택해 놓은 것으로 생성하기 위한 것이다.
인스턴스 …
아마존 EFS 마운트 하는 방법(AL2)
아마존 리눅스2에서 EFS(Elastic File System) 마운트 하는 방법에 대한 것입니다. 이것은 nfs v4를 지원하는 NFS 파일 시스템이라 생각해도 됩니다.
EFS 인식 패키기지 설치
EC2 인스턴스에amazon-efs-utils 패키지를 설치한다.
yum -y install amazon-efs-utils
이 패키지가 설치해야 파일시스템 타입 efs 옵션을 사용 할 수 있다.
EFS 마운트
다음과 같은 방법으로 마운트 한다.
마운트에 대해서 모르시는 분은 우선 마운트에 대해 알면 좋은데 마운트란 다른 장치를 붙이는 것을 말한다.
mount -t efs fs-65s…
ELB에 EC2 부하분산 설정하기
EC2 부하분산의 설정의 순서는 다음과 같습니다.
대상을 설정한다 (EC2 > 로드 밸런싱 > 대상그룹)
로드밸런스를 설정 한다. (EC2 > 로드 밸런싱 > 로드밸런서)
대상 그룹이 하는일
기본 구성에 대한 헬스체크(장애확인)를 하기 위한 것입니다.
1단계(설정: 세부 정보 지정)
기본구성: 인스턴스, 람다, IP 주소등이 있는데. 일반적인 EC2를 위한 것이면 '인스턴스' 선택
"대상그룹 이름"을 정해줄때는 알기 쉽도록 서비스-프로토콜과 관련된것을 사용합니다.
VPC 선택은 대상이 되는 장비와 같은것을 선택
프로토콜 버전은 HTTP의 경우는 HTTP1을 선택,…
CDN 서비스인 클라우드 프론트와 부하분산 서비스인 ELB를 연동 했을때 EC2에선 X_FORWARDED_FOR 값이 어떻게 되는지에 대한 것입니다.
클라우드프론트 ELB EC2 사용자IP 얻기
AWS 구성이 아래와 같을때 사용자의 실제 IP를 얻기 위한 것입니다.
IP부분 참고(괄호안)
유저(1.2.3.4) -> 클라우드프론트(12.13.14.15) -> EBL(12.10.12.92)
PHP로는 아래 변수로 얻을 수 있음
$_SERVER['REMOTE_ADDR'] 는 ELB의 IP가 찍히게 된다.
-> 12.10.12.92
유저IP
실제 사용자IP와 ELB 이전에 있는 클라우드프론트의 IP가 동시 저장…
정렬에 관한 부분 많이 사용할 부분에 테스트 한것입니다.부트스트랩5 용량 크다고 뭐라 하시는분도 있던데 제가 보기엔 일반 사이트 이정도면 큰것 절대 아닙니다.다른것 많이 사용하지 않고 부트스트랩5 위줄 잘 사용하면 충분이 예쁘고 반응형인 사이트 만드는데 충분 합니다.위 페이지의 결과에 대한 부트스트랩5 코드는 아래와 같습니다. <!DOCTYPE html> <html lang="ko"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0…
화면의 정 중앙에 알림 모달을 띄우는 방법입니다.이부분은 아래 modal-dialog-centered 부분이 추가 되면 자동처리가 되면 화면 위쪽에 보여주고 싶으면 이 클래스명만 제외 시키면 됩니다.<div class="modal-dialog modal-dialog-centered"> 아래는 테스트 해볼 수 있는 소스 입니다.그리고 중요 부분만 있지만 이건 BODY 안에 넣어 두기만 하면 되는것이라서 확인이 무척 간단 합니다.mt-5 부분이 최상위 div에 있는데 상단 부분을 좀 떨어 트리는 부분인데 중앙 정렬에선 필요한 부분은 아닙니다. 중앙 정렬이 아닐때 상단에 너무 붙으면 이부분을 추가해주고 그리고 더 …
부트스트랩이 반응형 이기 때문에 자동으로 처리가 되는 부분이 있습니다.여기선 이부분에서 나와야 되는 순서 문제로 조정한 부분에 대한 것으로 아래 이미지를 보시면 쉽게 이해가는 부분입니다. 아래는 부트스트랩5 테스트 한 소스 입니다.중요한 부분만 올립니다. 이정도면 사실상 다 올린것과 다름이 없는 부분입니다.<head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>PABBURI Bootstrap 5 Layout</title&…
뚱뚱하게 나온다고 자르면 더 보기가 좋지 않다. 입이나 코가 잘리는 경우 그렇다. 뚱뚱하게 나오면 보기가 좋지 않고 그래서 비율에 맞게 처리해 주는 방법이 제일 좋은데 아래 방법을 사용 하면 된다. 알아보기 쉽게 인라인으로 작성함. 이미지 주변에 옅은 테두리를 추가하고 이미지가 짤리지 않도록 조정하기 위해서 먼저 이미지를 감싸는 div 태그에 테두리(border)를 추가하고 이미지의 object-fit 속성을 contain으로 변경하여 이미지가 전체적으로 보이도록 조정할 수 있습니다. 이미지의 가로 세로 비율을 유지하면서 너비는 100%로 설정하여 부모 요소의 너비에 맞추고 높이는 원하는 값으로 고정합니다. 이렇게 하면…
글자가 많을 경우 밀리지 않고 뒤쪽이 보이지 않게 처리하려면 텍스트가 넘치는 부분을 숨기는 CSS 속성인 overflow를 사용할 수 있습니다. 여기에 text-overflow 속성을 추가하여 넘치는 텍스트를 어떻게 처리할지 결정할 수 있으며 white-space 속성을 사용하여 텍스트가 한 줄에 표시되도록 설정할 수 있습니다.width 속성을 설정하여 <div>의 너비를 제한하는 것도 중요합니다. 이를 통해 텍스트가 넘치는 부분을 '...' (ellipsis)로 표시하도록 설정할 수 있습니다.아래의 코드 예시는 이러한 속성들을 사용하여 긴 텍스트가 넘칠 경우 '...'으로 표시하는 방법을 보여줍니다. &l…
반응형으로 만들기 좋은 부트스트랩에 관한 툴이 있는 사이트입니다.가끔씩 사용할때 레이아웃이 생각나지 않은 경우 이용하면 좋습니다.지원하는 버전은 현재 버전보다 낮은 4버전 이긴 하지만 기본적인것은 동일하기 때문에 사용하는데는 큰 문제는 없습니다. * 찾을 때 검색한 키워드bootstrap design toolbootstrap builder* 부트스트랩 레이아웃 관련된 사이트 https://www.bootstrapcdn.com/https://bootstrap.build/apphttps://www.layoutit.com/https://bootsnipp.com/builder
현재 페이지에서 표현이 되고 있는 스타일을 간단하게 자바스크립트로 볼 수 있는 방법입니다.const fontSize = Number(window.getComputedStyle(document.body).getPropertyValue('font-size').match(/\d+/)[0])위에대한 설명입니다.window.getComputedStyle(document.body) - HTML BODY에 대한 모든 스타일을 얻으려면getPropertyValue('font-size') -글꼴 크기의 문자열 값을 얻으려면 예 : (16px)match(/\d+/)[0]) - 숫자 부분 만 얻으려면 예 : (16) - 문자열Number(…
일반적으로 제목이 길면 2줄로 나오게 됩니다. 너무 긴 경우 더 나올수도 있겠지요.그런 경우 백엔드에서 잘라서 보여주기도 하곤 합니다.이런 경우 css 처리 방법에선 hidden을 주면 됩니다.부트스트랩에선 overflow-hidden 클래스만 추가해주면 기본적인 길이에서 넘치게 되면 보이지 않게 처리를 합니다.높이게 대한것과 길이에 대한 부분은 필요하면 style 속성을 추가해서 해주면 됩니다.a 태그도 필요하면 style 줘서 높이와 길이 지정하여 사용하면 원하는 형태로(길어서 넘치는 경우) 한줄로 보이고 초과된 부분은 화면에서 보이질 않게 됩니다.
다음에 찾을때 필요할듯 하여 올림.!!반응형을 처리 하는 방식에 대한 이름(명칭) 입니다. 화면의 크기와 더불어 요즘은 해상도가 커지면서 글자 크기에대 한 부분도 같이 신경써야 합니다.
squish, scroll, collapse rows, collapse columns 방식의 반응형 모델 입니다.
버튼을 클릭하면 아작스를 통해서 서버로 보낸다음 버튼의 색을 변경하고 명칭도 변경하여 목록으로 이동 할 수 있게 하는 기능을 만들다 보니 이런것이 필요하게 되었습니다.처음의 버튼은 '글 삭제하기'였습니다.그리고 클릭하여 정상적으로 삭제가 되면 메시지를 하나 보여주고 '정상적으로 삭제 되었습니다.' 그리곤 아래의 jquery 명령으로 버튼를 변경해 줍니다. - 버튼의 명칭을 변경합니다. - onclick 특성을 줘서 클릭하면 주소를 이동합니다. - 부트스트랩의 클래스를 변경하여 버튼의 색이 바뀌게 합니다. $('#del_btn').html(' 목록으로 이동하기 '); $("#del_btn").attr("o…
공백을 제거 하는 방법 입니다.이렇게 되면 줄바꿈 문자도 같이 버리는 작업이 들어가기 때문에 한줄로 나옵니다. 이에 대한 프로그램은 vscode에서 Beautify 확장 프로그램을 사용하면 들여쓰기와 줄바꿈을 해줍니다. 이런 역활은 웹사이트에도 있으니 "온라인 Beautify" 같은 키워드로 검색하면 쉽게 찾을 수 있습니다.CentOS에서 아래 명령으로 설치 하고 명령을 내리면 min 파일을 만들 수 있습니다.yum -y install yuicompressoryuicompressor s.css -o s.min.css웹서버를 직접 관리 할 수 있다면 서버 설정으로 자동으로 gzip 으로 압축하여 전송하는 방법이 있습니다.…
제목에 있듯이 여기서 SCSS 설정에 대한것은 VSCODE 프로그램을 사용한다는 것을 기반으로 합니다.1) 먼저 아래 확장 프로그램을 설치 합니다. Live Sass Compiler v3.0.0 Sass Lint (deprecated) 2) 아래는 setting.json 에서 SCSS 부분에 해당 하는 부분만 발췌한 것입니다. "liveSassCompile.settings.generateMap": false, "liveSassCompile.settings.formats":[ { "format": "expanded", "extensionName": ".css", …
시작 하기전에 기본적은 CSS에서의 block과 inline에 대해서 알아둘 필요가 있습니다.div는 기본적으로 설정을 하지 않으면 block 입니다. 설정을 하지 않으면 기본적으로 한라인을 다 차지 한다는 의미 입니다.span은 기본적으로 inline 특성을 가지고 있습니다. 컨텐츠의 크기 만큼만 차지를 합니다.물론 위 요소에 대한 특성을 변경이 가능 합니다. 아래 포지션에 대해 테스트 하기 전에 이런 특성을 알고 있는것이 중요 합니다.보통 확인을 할때는 style의 값을 "border: 1px solid black" 이런 형태로 박스를 쳐서 확인 합니다.▶ 포지션의 특성은 아래 4가지가 있다.static, relat…
소개 하고자 하는것은 업데이트가 좀 되었지만 현재 작동을 잘 하고 있는 서포트 프로그램 입니다.VSCODE는 리눅스 같습니다.오픈된 확장프로그램 좋은것이 많지만 안되는것도 많고. 버전관련 문제도 있고 나에게 맞는것을 찾는데 시간을 써야 합니다.제가 요즘 하고 있는 CSS 서포트 프로그램 입니다. * HTML CSS 지원* Visual Studio Code에 대한 HTML ID 및 클래스 속성 자동완성. - HTML ID 및 클래스 속성 완성. - 연결 및 포함된 스타일 시트를 지원합니다. - 템플릿 상속을 지원합니다. - 추가 스타일 시트를 지원합니다. - 언어와 같은 다른 HTML을 지원합니다. - 요청 시…
CSS는 페이지를 꾸며주는 역활을 합니다. HTML은 어떠한 기능이라면 말이죠. 예를 들면다른 페이지를 연결 할때는 a태그, 표형태로 표현을 하고자할때는 table 그리고 문단은 p태그 등으로 표현하는 기능적인 것입니다.그렇다면 CSS의 역활은?. 와꾸(틀)를 잡아 줍니다.. 색을 입혀 줍니다. 마우스 올라갔을때 나갔을때의 색을 변경해 줍니다.. 글자색을 변경해줍니다.. 화면크기에 따라서 넓게 혹은 좁게 모바일버전등 처리를 해줍니다.. 화면에 보이는것들과 관련이 있다고 보시면 됩니다.. 폰트를 설정 합니다.......이 페이지에선 기본적인 선택자(셀렉터)에 대해서 하나 배우고 갑니다. CSS에서 말하는 속성(프로퍼티)와…