Posts

로컬 DynamoDB가 성장했다: ExtendDB 실습 리뷰

DynamoDB Local은 2013년부터 AWS DynamoDB의 랩탑 대체재였다. Java JAR로, 메모리 내에서 또는 SQLite 파일에 대해 실행되며, 거의 모든 요청 형태를 수락하고, 실제 인증이 없으며, Streams를 꽤 느슨하게 다룬다. 유닛 테스트용으로는 괜찮다. 하지만 코드가 PutItem과 …

일요일 자정에 숨겨진 Cloudflare 버그를 찾은 방법 (curl의 즐거움)

빠른 주말 프로젝트일 줄 알았다. 그런 종류 알지 않는가: '그냥 Egress VM 하나 띄우고, 트래픽 좀 라우팅하고, 커피 한 잔 하면서 점심까지 끝내자.' 독자여, 점심까지 끝나지 않았다.

SSH가 양자 컴퓨터에 대해 경고하는 이유와 해결 방법

서버에 SSH로 접속했는데 이런 메시지가 보인다:

** WARNING: connection is not using a post-quantum key exchange algorithm.
** This session may be vulnerable to "store now, decrypt later" attacks.

무섭다. …

IaC-First: 프로덕션에서 AWS 콘솔을 절대 만지지 않는 이유

"프로덕션에서 AWS 콘솔을 절대 만지지 마라"는 극단적인 규칙처럼 들린다. 그렇지 않다. 이는 클라우드 네이티브 팀에서 가장 중요한 운영 원칙이며, 이를 위반하는 대가는 주요 인시던트를 유발할 때까지 조용히 누적된다.

이 글은 그 이유와 실제 팀에서 IaC-First 개발을 강제하는 방법을 설명한다.

State …

Google Pixel 9 XL Pro를 6층 발코니에서 거리로 떨어뜨렸다

내 폰이 손에서 미끄러져 교과서적인, 주저함 없는, 전면적인 다이빙을 6층에서 거리로 곧장 실행했다.

AWS S3 신규 기능: 데이터 이동 없는 재암호화

UpdateObjectEncryption API의 최근 출시는 대규모 데이터 보안 관리 방식에 중대한 변화를 가져왔다. 기존에는 S3 객체의 암호화를 변경하는 것이 "물리적" 작업이었다. 비트를 이동해야 했다. 이제는 "논리적" 메타데이터 작업이다.

기술적 심층 분석: 데이터 이동 없는 재암호화

이 업데이트의 "마법"은 …

소음 없이 Donald Trump를 추적하기 위해 TrumpDaily를 만들었다

솔직히 트럼프를 추적하는 것은 지치는 일이다. 이 사람은 BBC, Guardian, NPR, Al Jazeera, 심지어 Babylon Bee까지 헤드라인을 장악한다. 매일 10개...

Spotify의 Instagram 공유 기능이 무료 광고판으로 변한 사건

Spotify가 스토리 자산을 생성하는 방식을 파헤치고 가능한 공격 벡터와 메타데이터 파이프라인이 취약할 수 있는 지점을 분석했다.

AWS Monthly (2025년 11월): 스테이트풀 서버리스 혁명

11월과 re:Invent 2025는 서버리스의 '성배'인 AWS Lambda Durable Functions를 가져왔다. 이 기능은 'Stateful Serverless'를...

클라우드가 재채기하면 세상이 감기에 걸린다 - us-east-1 대란의 교훈

오늘 다시 한번, 인터넷의 절반이 어두워졌다. 글로벌 정전이나 사이버 공격 때문이 아니라, 단일 AWS 리전인 us-east-1 (N. Virginia)이 나쁜 하루를 보냈기 때문이다.

Perplexity가 다운되었다. Amazon 자체도 비틀거렸다. Substack, Signal, Fortnite, 그리고 수많은 다른 …

AWS Monthly (2025년 9월): Vega OS와 eBPF 옵저버빌리티

뜻밖의 움직임으로 AWS는 9월에 Vega OS를 출시했다. Vega는 엣지와 고성능 UI 렌더링에 최적화된 Linux 기반 특수 OS다.

AWS Monthly (2025년 8월): 빅데이터, 제로 에포트

8월은 'Data Gravity'에 관한 달이었다. Amazon Aurora 스토리지 한도가 256 TiB로 증가하여, 99.9%의 기업에게 '샤딩' 논의는...

AWS Monthly (2025년 7월): 상식의 경계에서의 Kubernetes

7월은 EKS(Elastic Kubernetes Service) 진영에게 획기적인 달이었다. AWS는 EKS가 이제 100,000 노드 클러스터를 지원한다고 발표했다.

AWS Monthly (2025년 5월): War Room의 죽음

5월은 CloudWatch Investigations를 가져왔고, 이는 온콜 로테이션을 근본적으로 바꾸어 놓았다. 수동 로그 상관 분석 대신, 이 서비스는 AI를 사용하여 자동화된 근본 원인 분석(RCA)을 수행한다.

Python과 Boto3로 AWS CloudWatch Log Group 태깅 자동화하기

AWS CloudWatch 로그 그룹의 태그 관리는 운영 가시성, 비용 관리, 효과적인 리소스 구성에 매우 중요하다. 로그 그룹을 수동으로 태깅하는 것은 특히 많은 수의 로그 그룹을 다룰 때 번거로울 수 있다. 이 글에서는 Python과 AWS SDK for Python(Boto3)을 사용하여 이 작업을 자동화하는 간단한 …

Python과 Boto3로 AWS ECR 태깅 자동화하기

AWS 리소스의 적절한 태깅은 효율적인 리소스 관리, 비용 할당, 감사에 매우 중요하다. 수많은 AWS Elastic Container Registry(ECR) 리포지토리가 있다면 수동 태깅은 지루하고 오류가 발생하기 쉽다. 이 글에서는 Python과 AWS SDK for Python(Boto3)을 사용하여 ECR 리포지 …

Bash로 ECR 이미지 정리 자동화하기

Amazon ECR(Elastic Container Registry)의 컨테이너 이미지 관리는 레지스트리를 깨끗하고 비용 효율적으로 유지하는 데 매우 중요하다. 시간이 지남에 따라 사용되지 않거나 더 이상 사용되지 않는 이미지가 누적되어 스토리지 비용 증가와 운영 오버헤드로 이어질 수 있다. 일반적인 시나리오 중 하나는 …

Bash 스크립트로 ECR 리포지토리 업데이트하기

아래는 AWS CLI를 사용하여 모든 Amazon ECR 리포지토리를 조회한 후 각 리포지토리의 이미지 태그 변경 가능성(Image Tag Mutability)을 MUTABLE로 설정하는 예제 Bash 스크립트다.

#!/bin/bash
# 이 스크립트는 모든 Amazon ECR 리포지토리를 가져와 이미지 태그 변경 가능성 …

CI/CD 파이프라인과 개발 흐름에서 자동화된 테스트가 필수적인 이유

모두가 겪어본 시나리오를 이야기해보자: 반짝이는 새 기능을 막 마무리하고, 머지하려고 신이 나 있는데, 쾅, 프로덕션에서 로컬 환경에서는 잡지 못한 무언가가 깨진다. 이것이 바로 피하고 싶은 공포 이야기다. 바로 여기서 자동화된 테스트가 등장하며, 특히 CI/CD(Continuous Integration and …

AWS Monthly (2025년 4월): AI 열기 식히기

4월, AWS는 데이터 센터 엔지니어링의 비하인드를 살짝 공개했다. 최신 AI 클러스터의 열 출력을 처리하기 위해 Direct-to-Chip Liquid Cooling을...

AWS Monthly (2025년 3월): 근접성 파워 플레이

기술적으로 이는 거의 모든 주요 기술 허브에 '한 자릿수 밀리초 레이턴시'를 제공한다. AR/VR 백엔드, 산업용 IoT, 또는 서브 밀리초 원격 측정...

이 강력한 Bash 스크립트로 AWS ECR 관리를 간소화하기

AWS ECR(Elastic Container Registry)에서 컨테이너 리포지토리를 관리하는 것은 특히 인프라가 성장함에 따라 빠르게 부담스러운 작업이 될 수 있다. 이 글에서는 ECR 리포지토리에 Lifecycle Policy 적용을 자동화하도록 설계된 편리한 Bash 스크립트를 심층적으로 살펴본다.

이 스크립트가 …

AWS Monthly (2025년 1월): 6MB 한계 돌파

2025년은 서버리스 커뮤니티에서 가장 오래된 "병목" 불만 중 하나를 해결하며 시작되었다. 수년간 동기 Lambda 호출의 6MB 페이로드 한계는 데이터가 조금만 많아져도 S3 Pre-signed URL이나 비동기 패턴을 사용해야 하는 복잡한 우회 방법을 강제했다.

1월, AWS는 공식적으로 Lambda 응답 스트리밍 …

Terraform과 AWS Route 53을 사용하여 Google Workspace(Gmail)용 DKIM 설정하기

DKIM(DomainKeys Identified Mail)은 이메일 스푸핑을 방지하는 데 도움이 되는 중요한 이메일 인증 기술이다. DKIM을 사용하면 비공개 키로 이메일 헤더에 디지털 서명한다.

AWS Site-to-Site VPN 모니터링 자동화하기

바로 그 이유로 AWS Site-to-Site VPN 모니터링 스크립트를 만들었다. VPN 연결 모니터링을 자동화하고 문제 발생 시 즉시 팀에 알리도록 설계된 도구...

Docker 이미지 최적화: 이미지 크기와 빌드 시간 줄이기 팁

안녕하세요, Docker 열정가 여러분! 여기 왔다면 아마도 컨테이너를 띄우고, 애플리케이션을 패키징하고, 환경에 상관없이 모든 것을 원활하게 실행하는 Docker를 나만큼 사랑할 것이다.

간단한 Bash 스크립트와 Slack 알림으로 EC2 디스크 공간 모니터링하기

클라우드 인프라 환경에서 EC2 인스턴스의 상태와 리소스를 모니터링하는 것은 필수적이다. 시스템 관리자의 일반적인 과제 중 하나는 디스크 공간이 부족해지지 않도록 하는 것이다.

Docker 컨테이너 보안: 컨테이너 보안을 위한 모범 사례

컨테이너화에 대해 이야기할 때 Docker는 종종 가장 먼저 떠오르는 도구다. 애플리케이션을 개발, 배포, 배송하는 방식을 혁신했다.

Dockerfile 마스터하기: 효율적이고 확장 가능한 컨테이너 빌드 작성법

Docker는 애플리케이션을 개발, 패키징, 배포하는 방식을 혁신했다. 이 컨테이너 마법의 중심에는 Dockerfile이 있다.

GPG 서명 커밋과 함께 Git 리포지토리를 GitLab에서 GitHub로 마이그레이션하기

오늘날의 DevOps 주도 세상에서 Git과 같은 버전 관리 시스템은 소프트웨어 개발의 백본이다. GitLab과 GitHub는 Git 리포지토리 관리를 위한 가장 인기 있는 두 플랫폼이다.

0.0.0.0/0 없이 Private Subnet에서 AWS 서비스에 접근하기

AWS(Amazon Web Services)에서 작업할 때 인프라 보안은 가장 중요하다. 가장 일반적인 보안 관행 중 하나는 전 세계의 모든 IP 주소를 나타내는 0.0.0.0/0의 사용을 피...

AWS 리전, Availability Zone, VPC 이해하기: 종합 가이드

오늘날의 클라우드 컴퓨팅 환경에서 Amazon Web Services(AWS)는 모든 규모의 조직에 광범위한 서비스를 제공하는 선두주자로 자리 잡았다.

AWS Network Load Balancer와 헤더 수정 기법

AWS Network Load Balancer(NLB)는 단일 또는 여러 Availability Zone에 걸쳐 Amazon EC2 인스턴스와 같은 여러 대상에 수신 애플리케이션...

단일 Terragrunt 파일에서 여러 Terraform 모듈 호출하는 방법

Terragrunt에서는 terraform 블록을 자식 구성과 결합하여 단일 Terragrunt 구성 파일에서 여러 Terraform 모듈을 호출할 수 있다.

커밋 메시지 표준 강제를 위한 Git Hooks 활용: 크로스 플랫폼 개발 팀을 위한 가이드

소프트웨어 개발의 세계에서 깨끗하고 탐색 가능한 커밋 이력을 유지하는 것은 단순한 깔끔함의 문제가 아니라 효율적인 팀워크와 프로젝트 관리의 초석이다. 커밋 메시지는 일기장이나 로그북 역할을 하며, 각 변경 사항의 이유와 내용에 대한 통찰을 제공한다.

이 가이드는 다양한 운영 체제에서 SemVer 및 Conventional …

Let's Encrypt와 CLI.ini로 SSL 단순화하기: DevOps 가이드

광활한 인터넷에서 보안은 사치가 아니라 필수다. 웹 개발자와 시스템 관리자에게 웹 트래픽이 암호화되도록 보장하는 것은 사용자 데이터 보호의 기본적인 측면이다.

TCP vs. UDP: 개발자와 DevOps로서 프로토콜 탐색하기

TCP와 UDP를 이해하기 전에 차이점을 살펴보기 전에 TCP와 UDP가 무엇인지 간략히 이해해보자.

AWS VPC IP 버전: IPv4 vs. IPv6

자, 이제 AWS VPC 내에서 IPv4와 IPv6의 미스터리를 풀어내며, 인사이트, 예제, 그리고 상세한 설명을 제공한다.

AWS S3 CORS 설정: 심층 분석

숙련된 AWS 베테랑이든 이제 막 시작했든, S3의 CORS 설정을 마스터하면 웹 애플리케이션의 기능성과 보안을 크게 향상시킬 수 있다.

AWS에서 리전과 Availability Zone의 중요성

Amazon Web Services(AWS)에서 견고하고 복원력 있으며 효율적인 애플리케이션을 설계하는 데 있어 핵심적인 측면을 탐구한다: AWS 리전과 Availability Zone(AZ)의 이해와 활용.

Bash For Loop의 힘: 스크립팅 작업 간소화하기

스크립팅과 자동화의 세계에서 Bash는 Unix 및 Linux 시스템에서 다재다능하고 널리 사용되는 셸로 두드러진다.

AWS VPC 설계: 서브넷, AZ, Dual-Stack IP 통합하기

AWS의 Virtual Private Cloud(VPC)에서 서브넷, Availability Zone(AZ), 그리고 IPv4와 IPv6를 위한 Dual-Stack 구성을 세심하게 엮어내는...

스마트워치를 고려해야 할 7가지 이유

스마트워치를 차고 다니는 사람들을 꽤 많이 보았을 것이다. 그 트렌드가 무엇이 대단한지 궁금하게 만들 수도 있다.

스마트워치를 제조하는 브랜드는 여러 곳이 있지만, Apple이 (놀랍지 않게도) 아마 최상위일 것이다.

호기심이든 주변의 압박이든, 스마트워치를 직접 구매할 생각을 하고 있을 수 있다. 그렇다면 그 결정을 정 …

Ubuntu에서 SSH 활성화하는 방법: 단계별 가이드

Secure Shell(SSH)은 시스템 관리자, 개발자, IT 전문가에게 필수적인 도구다. 원격 서버에 안전하게 접근할 수 있는 방법을 제공한다.

Vim: 효율적인 편집을 위한 핵심 마스터하기

텍스트 편집의 세계에서 Vim은 효율성과 속도를 최우선시하는 강력한 키보드 중심 편집기로 두드러진다. Unix 환경에서 시작된 Vim(Vi Improved)은 높은 생산성으로 유명하다.

CAA DNS 레코드 이해하기: 무엇을, 왜, 어떻게?

CAA(Certificate Authority Authorization)는 도메인 소유자가 자신의 도메인에 대해 인증서를 발급할 수 있는 인증 기관(CA)을 지정할 수 있게 해주는 DNS 레코드 유형이다.

AWS VPC 마스터하기: Virtual Private Cloud 라우팅 입문

클라우드 컴퓨팅의 세계는 그 어느 때보다 접근하기 쉽고 다양하다. 조직이 클라우드로 마이그레이션함에 따라 AWS(Amazon Web Services)가 주요 솔루션으로 두드러진다.

새로운 AWS 공용 IPv4 주소 요금과 Public IP Insights 이해하기

안녕하세요,

Amazon Web Services(AWS)에서 서비스 사용 방식에 영향을 미칠 수 있는 중요한 업데이트를 공유하고자 한다. AWS는 2024년 2월 1일부터 공용 IPv4 주소에 대한 새로운 요금을 발표했다. 이 변경 사항은 서비스에 연결되었는지 여부에 관계없이 모든 공용 IPv4 주소에 대해 IP당 시간당 …

Docker Multi-Stage Build: 심층 가이드

소개

Docker는 애플리케이션을 개발, 패키징, 배포하는 방식을 혁신했다. 개발부터 프로덕션까지 애플리케이션이 실행되는 일관된 환경을 제공하여 "내 컴퓨터에서는 되는데" 문제를 줄여준다. Docker가 도입한 가장 강력한 기능 중 하나는 Multi-Stage Build다. 이 기능은 번거로움 없이 가볍고 효율적인 컨테이 …

Docker Run 명령어 마스터하기: 종합 가이드

현대 소프트웨어 개발에서 Docker의 사용은 널리 퍼져 있으며, 그럴 만한 이유가 있다. Docker는 개발자가 애플리케이션 배포를 단순화하는 가볍고 이식성 있는 소프트웨어 컨테이너를 구축할 수 있도록 돕는다. Docker의 명령줄 인터페이스(CLI)에서 가장 강력한 명령 중 하나는 docker run 명령이다. 그러나 …

MySQL 8: 오류 1819 이해하고 수정하기

MySQL 초보자로서 'ERROR 1819 (HY000): Your password does not satisfy the current policy requirements'라는 오류 메시지를 마주할 수 있다.

GitHub Clone Helper와 함께하는 Ctrl+C와 Ctrl+V 파티!

복사 URL을 복사하면 실제로 전체 'git clone' 명령이 복사된다. 이것이 바로 당신이 항상 원했던 Ctrl+C와 Ctrl+V 파티다.

미스터리 공개: Linux에서 IP 주소 조회 방법 해독하기

Linux에서 IP 주소를 조회하는 방법을 이해하는 것은 특히 초보자에게 약간 까다로울 수 있다. 좋은 소식은? 보기보다 복잡하지 않다는 것이다!

AWS Well-Architected Framework: 클라우드 성공의 열쇠

클라우드는 비즈니스 운영 방식을 혁신했으며, Amazon Web Services(AWS)는 클라우드 컴퓨팅에서 지속적으로 선두를 달려왔다.

Telnet 영화 - 인터넷 영화 스트리밍의 여명기에 대한 향수 어린 시선

Netflix, Hulu, Amazon Prime Video가 콘텐츠 소비 방식을 변혁하기 훨씬 이전에 온라인으로 영화를 보는 매혹적이고 덜 알려진 방법이 있었다: Telnet 영화다.

AWS Lambda로 메타데이터를 제거하여 미디어 파일 보호하기

업로드된 이미지와 비디오에서 EXIF 및 기타 메타데이터를 제거하여 다양한 산업에서 개인정보 보호와 보안을 강화한다.

Nginx에서의 CORS: 향상된 보안을 위한 구성 가이드

Cross-Origin Resource Sharing(CORS)은 웹 서버와 브라우저 간의 안전한 통신을 가능하게 하는 중요한 메커니즘이다.

S3 Directory Listing으로 S3 버킷 객체 쉽게 나열하기

S3-Directory-Listing을 소개한다. S3 버킷 디렉토리 목록을 멋지고 현대적인 파일 및 폴더 목록으로 바꿔주는 간단하고 사용하기 쉬운 JS 스크립트와 HTML 조합이다.

Composer Guardian으로 Composer 패키지 최신 상태 유지하기: 왜 필수적인가

PHP 개발자로서 PHP의 의존성 관리자인 Composer에 이미 익숙할 것이다. 이는 패키지 관리, 업데이트 간소화, 프로젝트의 원활한 실행을 보장하는 필수 도구다. Composer 사용의 중요한 측면 중 하나는 패키지를 최신 상태로 유지하는 것이다. 이 블로그 글에서는 Composer 패키지를 최신 상태로 유지하는 것 …

AWS의 Carrier Gateway란 무엇인가?

Amazon Web Services(AWS)는 사용자에게 원활하고 안전한 클라우드 컴퓨팅 경험을 제공하기 위해 많은 서비스를 제공한다. 그 중 하나인 Carrier Gateway는 고객 네트워크를 AWS에 연결하기 위한 간소화되고 중앙 집중식 솔루션을 제공한다.

Terraform으로 AWS EC2 인스턴스 보안 접근을 위한 SSH 키 생성하기

클라우드 인프라를 다룰 때 보안은 가장 중요하다. 보안의 중요한 측면 중 하나는 클라우드 리소스에 대한 접근을 제어하는 것이며, 이는 AWS EC2 인스턴스를 다룰 때 특히 중요하다.

AWS의 Egress-Only Internet Gateway란 무엇인가?

VPC 내에서 Egress-Only Internet Gateway는 VPC에서 인터넷으로의 아웃바운드 트래픽을 가능하게 하는 필수 구성 요소다.

AWS의 Internet Gateway란 무엇인가?

AWS(Amazon Web Services) Internet Gateway는 수평 확장 가능하고 중복되며 고가용성의 VPC 구성 요소로, VPC의 인스턴스와 인터넷 간 통신을 가능하게 한다. 따라서 VPC와 인터넷 사이의 다리 역할을 한다.

Internet Gateway는 VPC를 생성할 때 자동으로 생성되지 않는다. 대 …

AWS VPC의 Route Table이란 무엇인가?

AWS(Amazon Web Services)의 Route Table은 Virtual Private Cloud(VPC) 내에서 트래픽이 어떻게 전달되는지 결정하는 데 사용된다. 여기에는 어떤 네트워크 트래픽이 어떤 네트워크 인터페이스로 전달되는지 지정하는 일련의 규칙인 라우트(route)가 포함되어 있다.

VPC의 각 서브 …

AWS VPC의 Subnet이란 무엇인가?

AWS VPC의 Subnet은 VPC를 여러 논리적 네트워크로 분할하는 데 사용된다. 이를 통해 사용자는 리소스를 격리하고 접근을 제어할 수 있다.

AWS VPC란 무엇인가?

Amazon Web Services(AWS) Virtual Private Cloud(VPC)에 대해 알아본다. 사용자가 AWS 클라우드에서 자신만의 가상 프라이빗 네트워크를 생성하고 관리할 수 있는 서비스다.

nginx가 프록시용 DNS를 캐싱하지 않도록 방지하기

nginx 프록시 DNS 캐싱에 문제가 있다면, DNS 캐싱을 지속적으로 플러시 및/또는 클리어하는 설정을 확인할 수 있다.

AWS에서 PHP 애플리케이션 확장하기

AWS에서 고가용성, 고성능, 안전한 PHP 애플리케이션을 실행하는 방법을 이해할 수 있다.

CLI를 통해 S3 버킷 생성 및 정책 설정하기

CLI 명령어를 사용하는 것을 정말 좋아하며, 이는 내 일상이다. 오늘은 CLI를 통해 'AWS에서 S3 버킷을 어떻게 생성하는지' 그리고 'S3 버킷 정책을 어떻게 설정하는지'를 설명한다.

AWS Route53으로 Let's Encrypt SSL 발급하기

이 글에서는 AWS Route53 서비스로 Let's Encrypt SSL을 발급하는 방법을 설명한다. 함께 배워보자.

AWS Application Load Balancer에서 Let's Encrypt SSL 자동화하기

이 글에서는 AWS Application Load Balancer에서 Let's Encrypt 발급 작업을 모두 자동화하고, 인증서 수명 주기를 관리하는 방법을...

Bitbucket Pipelines로 S3와 CloudFront에 웹사이트 배포하기

이 글에서는 정적 웹사이트를 S3 버킷에 배포하고 CloudFront 캐시 무효화를 자동으로 수행하는 방법을 배우게 된다.

지정된 IP로 AWS 계정 보호하기

IAM Policy로 AWS 계정과 클라우드의 리소스를 보호하는 방법을 배우게 된다. 보안은 가장 먼저 해야 할 일이다.

AWS CLI v1과 v2의 차이점

때때로 v1을 사용 중이라면 aws-cli가 CLI 명령을 실행하지 않을 수 있다. aws cli가 v1이라면 업데이트를 권장한다. 이 글에서는 어떤 상황에서 AWS CLI v2를 사용해야 하는지 배우게 된다.

AWS CLI v1은 Python 언어로 작성되었으며 v1의 경우 Python을 먼저 설치해야 하지만, v2를 …

CentOS7 Docker에서의 SSL CA 문제와 해결책

MacBookPro M1에서 CentOS7 Docker 이미지를 가지고 놀 때, HTTPS 연결이 필요한 서버에 연결되지 않는 것 같았다.

예를 들어 yum -y update 명령을 실행하면 curl: (77) Problem with the SSL CA cert (path? access rights?)가 반환된다. 흠, 내 …

내가 가진 것들

Apple MacBookPro M1, Dell XPS13 4K, Juniper SRX-110, Xiaomi 4A Router, Dell Pivot Monitor, Logitech MX Keys, Logitech MX Master 3.

공식 AWS Community Builder가 되었다!

오늘 아침 @JasonDunn으로부터 AWS Community Builder 프로그램에 관한 이메일을 받았다. 이 프로그램에 언제 지원했는지 기억나지 않지만...

Terraform으로 AWS ECS에 HA nginx 배포 및 Geolocation 라우팅

AWS의 두 다른 리전에 nginx 도커 이미지를 배포할 수 있다. 필요하면 직접 더 많은 리전 지원을 추가할 수 있다.

Terraform Automation으로 AWS ECS에 nginx Docker 배포하기

Terraform으로 AWS ECS에 nginx Docker를 쉽게 배포하는 방법을 이해할 수 있다. Terraform이 필요한 모든 것을 처리한다.

Linux 서버에 Node Exporter 설치하는 방법

Node Exporter로 Linux 서버를 쉽게 모니터링할 수 있다. Node Exporter 설치는 약간 다르지만 글을 따라가기만 하면 된다.

M1 MacBookPro에서의 FortiClient 문제 해결법

Apple M1 MacBookPro에서 FortiClient VPN 클라이언트 연결 문제에 대한 빠른 해결책을 찾았다. 큰 문제는 아니다.

Terraform으로 IPSec Site-to-Site VPN을 통해 AWS를 GCP에 연결하기

이 글을 통해 VPN 인프라를 쉽게 배포할 수 있다. Terraform은 클라우드 시대에 모든 것을 할 수 있는 자동화 도구다.

Terraform으로 Google Cloud Platform 쉽게 자동화하기

Terraform으로 로드 밸런서, 인스턴스 템플릿, 인스턴스 그룹, 방화벽 규칙을 쉽게 배포할 수 있다.

Amazon Web Services 계정을 안전하게 보호하는 방법

Amazon Web Services 계정을 안전하게 보호하는 방법을 배운다. 루트 수준 계정은 클라우드 환경에서 실행 중인 모든 리소스에 대한 전체 접근 권한을 가진다.

macOS에 UGREEN USB Ethernet Adapter 설치하기

오늘 Apple MacBookPro Silicon을 동일한 USB 어댑터를 통해 인터넷에 연결해야 했지만 macOS가 이를 허용하지 않았다.

Google Cloud Platform의 App Engine에서 nginx로 HTTPS 301 리디렉션하기

HTTP 요청을 쉽게 HTTPS로 전환하는 방법을 배울 수 있다. 이 튜토리얼 후에 AppEngine과 nginx가 원활하게 작동할 것이다.

Terraform으로 AWS Load Balancer에 두 개의 다른 Target Group 설정하기

Terraform으로 AWS 서비스에서 Elastic Load Balancer 뒤에 여러 Target Group을 사용하는 방법을 배우게 된다.

Amazon Web Services에서 재부팅 없이 EC2 Linux 디스크 확장하기

단계를 따라가며 재부팅 없이 확장하는 방법을 배워보자. 일반적으로 Linux 서버의 루트 디스크를 확장하는 것은 정말 어렵다.

AWS RDS(MariaDB)에서 새 Grant User 생성하기

RDS에 Grant User를 생성하는 방법을 배우게 된다. 약간 복잡한 과정이지만 글을 따라가면 알 수 있다.

Amazon Web Services에서 CloudFront와 함께 Amazon S3 CORS 설정하기

Amazon Web Services에서 CloudFront를 통해 AWS S3 버킷의 CORS 설정을 구성하는 방법을 알아본다. CORS 설정은 버킷의 보안을 강화한다.

Docker에서 작동하는 GitLab을 매일 백업하기

Docker에서 GitLab 백업을 자동화하는 방법을 배운다. 리포지토리 보안을 위해 백업을 만들어야 한다. 프로세스를 자동화하자.

CentOS, Ubuntu, macOS에서 큰 파일 쉽게 찾기

때로는 Linux에서 큰 파일 경로를 찾는 것이 정말 어렵다. 이 튜토리얼에서는 쉽게 찾는 방법을 배우게 된다.

CentOS 또는 Amazon Linux 2에서 "Error: rpmdb open failed" 수정하기

yum에서 rpmdb 문제가 발생한다면 동일한 단계를 따라 1분 안에 패키지 관리자를 수정할 수 있다.

서비스 시작/중지 시에만 발생하는 'No space left on device' 오류

Amazon Linux 2에서 서비스 시작/중지 시에만 발생하는 'No space left on device' 오류를 수정하는 방법을 배운다.

Juniper SRX110H-VA VDSL2 단계별 설정

Juniper SRX-110에 VDSL2 연결을 쉽게 설정하라. 이미 메인 설정을 만들어 두었으니 필요하면 사용할 수 있다. 몇 줄만 편집하면 된다.

Docker 컨테이너에 Logrotation 활성화하기

시스템에 Docker를 설치하고 사용하면, 백그라운드에서 인지하지 못하는 사이에 Docker에서 실행 중인 컨테이너가 많은 양의 로그를 생성할 수 있다.

터미널에서 wget으로 특정 파일 확장자 쉽게 다운로드하기

때로는 디렉토리나 폴더에 여러 확장자의 파일이 있을 수 있다. 예를 들어 .jpg, .png, .gif, .mp3, .mp4 등.

터미널에서 Linux 특정 파일들의 정확한 크기 찾기

이러한 파일들의 크기가 궁금할 수도 있고, 특정 작업을 위해 해당 확장자를 가진 파일들의 크기를 확인하고 싶을 수도 있다.

CentOS 7 또는 CentOS 8에서 SELinux 비활성화하기

이 튜토리얼은 CentOS 서버에서 SELinux를 비활성화하는 방법을 보여준다. CentOS 버전은 7 또는 8이어야 한다.

Hello Blog!

내 블로그 주소는 내 이름과 성을 포함하고 있다. 그러니 내 이름은 이미 알고 있을 것이다 : )