노는 게 제일 좋아

OS는 Linux라고 하자. 어떻게 판단할 것이고로컬에 내가 모르는 프로세스가 있는지 확인ps: 현재 실행 중인 프로세스 확인 (의심스러운 프로세스, 백도어 프로그램 등)비정상적인 로그인 시도나 활동 조회(로그)/var/log/auth.log: 로그인 및 인증 관련 기록 확인 (ssh, su 등)/var/log/syslog 또는 /var/log/messages: 시스템 전반적인 로그 확인/var/log/secure: 보안 관련 로그 확인 (방화벽, 침입 탐지 시스템 등)내가 모르는 계정이 추가되었는지 확인  어떻게 대응할 것인가?

OSI 7 layer, Protocol, Cloud를 중심으로 설명해당 웹 서버가 AWS EKS 어느 파드에 떠있다고 생각하자 1단계: 브라우저에서 URL 입력사용자가 브라우저 주소창에 www.example.com을 입력브라우저는 HTTP/HTTPS를 통해 웹 서버에 요청을 보낼 준비를 함 2단계: 도메인 네임 해석 (DNS 요청, 응용 계층)브라우저는 먼저 www.example.com의 IP 주소를 알아야 하므로 DNS (Domain Name System) 조회를 수행브라우저 캐시, OS DNS 캐시, 로컬 hosts 파일을 먼저 확인캐시에 없으면 DNS 리졸버(보통 ISP의 DNS 서버)에 UDP 53 포트를 사용해 질의 2-1. 브라우저 및 OS 캐시 확인브라우저 캐시 확인브라우저는 최근 방문한 사..

[귀찮게하기/DevOps-SRE] - DevOps와 SRE 귀찮게 안하기 - DevOps 와 SRE[귀찮게하기/DevOps-SRE] - DevOps 귀찮게 안 하기 - DevOps가 하는 일 여기까지만 하고 나는 SRE와 DevOps를 구분하지 않으려고 한다. \SRE로 말하든 DevOps로 말하든-> DevOps나 SRE나 결국 서비스를 안정적으로 배포하는 데에 찬성하는 조직이자 역할이라고 생각한다.    SRE가 일하는 방법원칙을 가지고 일하게 됨 SRE 원칙서비스에 대한 명확한 정의가용성에 대한 정의, 목표장애 대응 계획모니터링효율성성능대기 시간장애에 대한 공동 책임  SRE 라고 하는 것은 거의 구글이 만들었다고 해도 될 만큼 Google 문화가 유명하다.   Google SRE 원칙자동화we w..

[귀찮게하기/DevOps-SRE] - DevOps 귀찮게 하기 - 하는 일 차이가 있는가? SRE란 Site Reliability Engineering 의 약자다. 대개 사람들이 말하는 SRE가 하는 일 이라면시스템, 서비스 및 제품에서 적절한 수준의 안정성을 지속적으로 달성할 수 있도록 지원하는 소프트웨어 엔지니어링 기술 애플리케이션을 빌드하고 유연하게 배포하고, 이를 모니터링할 수 있는 플랫폼이 필요한데, SRE의 역할은 이러한 플랫폼을 개발하고, 이 플랫폼 위에서 개발자들이 스스로 배포,운영을 하는 것이 목표  DevOps적용에 따라 개발팀은 속도와 변화(기능 추가 또는 개선)를, 운영팀은 안정성(대기시간, 스파이크)과 무중단을 중요시 하므로 이를 적절히 중재, 관리하기 위하여 SRE가 등장“ cl..

업무를 함으로써 추구하는 가치여러가지가 있지만 몇개만 추려보겠다.확장성신뢰성보안속도신속한 배포협업 확장성모든 곳에 자동화를 적용하고 온디맨드 기반으로 인프라와 애플리케이션을 확장할 수 있게함-> 새로운 애플리케이션을 개발한다면 그에 따른 인프라, 배포 등 여러가지를 자동화해서 바로 서빙신뢰성배포 품질, 안전한 서비스 환경, 프로덕션 환경과 동일한 환경에서의 테스트사용자 경험 개선을 위한 자동화 테스트 및 보안 테스트보안애자일 환경에서 자주 변경이 되어도 보안 검사는 적절하게 진행해야 함보안과 규정 준수 모범 사례를 자동화하고 모니터링하며 감지되면 자동화 방식으로 조치를 취함속도비즈니스 니즈를 기능으로 구성하고 신속하게 프로덕션에 반영할 수 있음결국 서비스의 시장 점유율을 높이거나 사용자 경험을 개선할 수..

EnvMachine:  M1 Mac ProCluster : minikubeApplicationVue(Frontend)nginx( for serving web)  발생한 현상[emerg] 75#75: io_setup() failed (38: Function not implemented)에러 발생으로 파드가 정상적으로 작동하지 않음  원인 추정NGINX가 AIO 기능을 활성화한 경우 발생nginx에서 AIO 기능을 off 해도 다른 에러로 발생웹을 직접 서빙 (nginx 쓰지 않음)해결 완M1 머신이라 수행되지 않음?기본 빌드 이미지가 arm, x64 인지가 문제일 수도 있음  변경 필요나중에 빌드 시, multi architecture 로 관리하는 것이 좋음- https://stackoverflow.com..

등장 배경서비스가 발전하면서 IaC가 어떻게 나오게 되었을까  방식의 한계에 봉착하게 되면 바뀐다. 1. 문서처음엔 모든 변경사항을 텍스트로 남기고 구전되고 변경되면 문서를 업데이트하고 그랬다.하지만 이런 문서는 사람이 이해할 수 있는 텍스트지 바로 인프라로 적용할 수 없는 코드였다. 2. 스크립트동작하는 코드의 양이 많아지면 시스템의 응답이나 상태를 고려해야 한다.즉, 스크립트는 각 단계를 실행할 뿐이지 결과를 보장하지 않는다. 3. VMVM을 미리 구성함으로써 해결하려 했지만 가상화 솔루션에 따라 달라지는 결과 때문에 일관된 관리가 불가능함게다가 스크립트가 여전히 사용되어야 함 4. 클라우드 인프라분명 CSP를 이용하는 것이 나쁘지 않지만  CSP마다 다르게 API를 제공하므로 .. 멀티 클라우드에선..

Polling, Websocket  실시간 통신 또는 정기적으로 빠른 애플리케이션 업데이트를 위한 방법 polling and websocket  폴링클라이언트가 정기적으로 서버에 데이터를 반복적으로 요청하는 기술 - 숏 폴링주기적인 interval을 가지고 Server에 request 함하지만 업데이트가 없을 경우 서버에 부하, 네트워크 대역폭 낭비가 됨-> 실시간급의 응답이 필요하다면 숏폴링을 해야함-> 하지만 user가 많아질수록 부담되는 구조임  - 롱 폴링Server에 Request를 함서버는 해당 request에 대해 업데이트가 없을지라도 새로운 업데이트가 생길때까지 또는 timeout 제한까지 holding함숏폴링보단 서버, 대역폭 낭비가 적음    웹소켓클라이언트와 서버 간의 단일 장기 연결..

Session Layer - Application Layer 3줄 요약Session Layer는 OSI 모델의 다섯 번째 계층으로, 통신 세션의 설정, 관리 및 종료를 담당이 계층은 데이터 교환의 순서와 동기화를 관리하며, 다양한 프로토콜을 통해 애플리케이션 간의 세션을 유지Application Layer는 최상위 계층으로, 사용자와 애플리케이션 간의 상호작용을 가능하게 하며, HTTP, FTP, SMTP와 같은 다양한 프로토콜을 통해 데이터 전송을 처리 긴 설명 Session Layer (세션 계층)세션 관리Session Layer는 통신 세션을 설정하고, 관리하며, 종료이는 두 호스트 간의 대화의 시작, 유지, 종료를 의미데이터 동기화이 계층은 데이터 전송의 순서 및 동기화를 유지하여, 데이터가 올바..

부하 분산헬스체크 종류 (L3, L4, L7) L3ICMP를 사용하여 IP 주소가 살아있는지 체크ICMP Echo Request를 이용함 L43 way handshake를 이용하여 포트 번호가 활성화 되어있는 지 체크정기적으로 TCP/80 과 같은 웹서버 포트를 검사함 L7Staus Code를 이용하여 실제로 상태 코드에 대해 체크웹 서버는 HTTP status code를 return함  장비 교체 또는 다른 장비 라우팅 시, 클라이언트 유지 방법 - Stickey Session-> 지속성, 애플리케이션의 동일 세션을 동일 서버에 계속 할당하는 기능 Source IP Address를 이용하거나클라이언트의 소스 IP 주소를 기반으로 서버를 선택즉, 특정 IP 주소를 가진 클라이언트는 항상 같은 서버로 연결..