Docker command


Docker default command

Docker container run 명령

docker container run <Docker Image name> <command>


ex) docker container run ubuntu:latest /bin/echo 'Hell oWorld'


Docker Version

docker version


Docker System Info

docker system info


Docker disk

docker system df


Docker nginx install

docker pull gninx


Docker image list

docker image ls


Docker run nignx

docker container run --name webserver -d -p 80:80 nginx


Docker process

docker container ps

docker container stats webserver


Docker nginx command

docker stop webserver

docker start webserver




Docker Image

Docker Hub

https://hub.docker.com

공식 Docker 이미지는 목록 상자에서 'Official'을 선택하면 표시됨


Docker Store

https://store.docker.com/


Docker image

image name  [:tag name]

ex: debian:7


Docker image download

docker image pull [option] image-name[:tag name]

ex) docker image pull centos:7

ex) docker image pull -a centos

ex) docker image pull gcr.io.tensoflow/tensoflow


Docker image list

docker image ls [option] [repository-name]

option) -all, -a, --gigests, --no-trunc, --quiet, -q


DCT 기능

Docker 이미지의 정당성을 확인하는 기능, 위장이나 변조를 막기 위함

https://docs.docker.com/engine/security/trust/content_trust/#image-tags-and-content-trust


Docker image inspect

이미지 상세 정보 확인

docker image inspect centos:7









'Infra' 카테고리의 다른 글

Docker command  (0) 2018.12.17

Leave a Comment

로컬에서 카프카 사용시 자주 쓰는 콘솔 명령어 모음


서버 시작

./bin/zookeeper-server-start.sh -daemon config/zookeeper.properties ./bin/kafka-server-start.sh -daemon config/server.properties



토픽 조회

./bin/kafka-topics.sh --list --zookeeper localhost:2181



Producer

./bin/kafka-console-producer.sh --broker-list localhost:9092 --topic topicname



Consumer

./bin/kafka-console-consumer.sh --bootstrap-server localhost:9092 --topic topicname --from-beginning



Topic 생성

./bin/kafka-topics.sh --create --zookeeper localhost:2181 --replication-factor 1 --partitions 1 --topic topicname



kafka-console-consumer.sh 상세

https://gerardnico.com/dit/kafka/kafka-console-consumer



kafka-consumer-offset-reste 상세

https://www.letmecompile.com/kafka-consumer-offset-reset/



카프카 오프셋 리셋하고 다시 받기

kafka-consumer-groups.sh --bootstrap-server kafka-domain:port --group kafkalocaltestatin --topic topicname --reset-offsets --to-datetime 2018-12-12T00:00:00.000 --execute kafka-console-consumer.sh --bootstrap-server kafka-domain:port --topic topicname --consumer-property group.id=kafkalocaltestatin


'Infra > NoSQL&Cache' 카테고리의 다른 글

[KAFKA] 콘솔 명령어 모음  (0) 2018.10.15
Redis 설치 및 커맨드 정리  (0) 2018.08.12
MongoDB 명령어  (0) 2014.03.09
JBoss - Infini Span  (0) 2013.11.20
분산 캐시 Memcached  (0) 2013.11.19

Leave a Comment

AWS 보안

시스템 보안 : IAM, 보안 그룹, VPC

  • 책임공유환경 (shared-responsibility)

    • AWS와 사용자가 책임을 공유한다는 의미

AWS가 지는 책임

  • 자동화된 모니터링 시스템과 DDOS 공격을 방지하는 강력한 인터넷 접근 감시를 통한 네트워크 보호

  • 민감한 영역에 접근했던 직원에 대한 뒷조사 수행

  • 수명이 다한 스토리지 디바이스를 물리적으로 파기함으로써 장치 해제

  • 데이터센터의 물리적, 환경적 보안 보장 (화재 예방, 직원 보안 등)

보안 표준

사용자의 책임

  • 공격자가 데이터를 읽거나 조작하는 것을 방지하기 위해 네트워크 트래픽 암호화하기 (예 : HTTPS)

  • 트래픽을 보안 그룹과 ACL로 제어하는 VPN의 방화벽 구성하기

  • 가상 서버의 OS와 추가 스프트웨어에 대한 패치 관리

  • IAM을 활용하여 S3나 EC2 같은 AWS 자원으로의 접근을 최소화한으로 제한하는 접근 관리 구현

소프트웨어 업데이트

보안 업데이트 확인

  • SSH로 아마존 리눅스 EC2 인스턴스 로그인

  • 오늘의 메시지 표시 확인 (예 : 3 package(s) needed for security, out of 28 available)

서버 시작시 보안 업데이트 설치

  • 서버 시작시 모든 업데이트 설치

    • 사용자 데이터 스크립트 추가 yum -y update

  • 서버 시작시 보안 업데이트만 설치

    • 사용자 데이터 스크립트 추가 yum -y --security update

  • 명시적으로 패키지 버전 정의

    • 버전 넘버로 구별하여 업데이트만 설치

실행 중인 서버에 보안 업데이트 설치

  • 서버 수가 적다면 일일히 로그인하여 실행 할 수 있겠지만 서버 수가 많다면 불가함

  • 서버의 목록을 얻고 그들 모두를 대상으로 보안 업데이트를 하도록 하는 스크립트 작성 필요

AWS 트래픽 보안

기본 규칙

  • 모든 인바운드 트래픽은 거부

  • 모든 아웃바운드 트래픽은 허용

  • 여기에 인바운드 트래픽을 허용하기 시작

  • 아웃바운드 트래픽에 대한 규칙 추가시 기본 설정은 모두 허용에서 모두 불허로 전환되고 추가 규칙만 예외적으로 허용됨

보안 그룹

  • 보안 그룹은 인스턴스와 같은 AWS 자원에 연결할 수 있어야 함

  • 보안 그룹 규칙

    • 방향 (인바운드 또는 아웃바운드)

    • IP 프로토콜 (TCP, UDP, ICMP)

    • 출발지/목적지 IP 주소

    • 포트

    • 출발지/목적지 보안 그룹(AWS에서만 작용)

ICMP 트래픽 허용

  • ping을 허용하려면 ICMP(internet Control Message Protocol) 트래픽을 허용해야 함

  • 기본적으로 모든 인바운드 트래픽이 차단되므로 ping도 실패함

  • 보안 그룹에 인바운드 ICMP 트래픽을 허용하는 규칙을 추가해야 함

SSH 트래픽 허용

CIDR example

  • 10.0.0.0/0 : all

  • 10.0.0.0/8 : 10.0.0.0 ~ 10.255.255.255

  • 10.0.0.0/16 : 10.0.0.0 ~ 10.0.255.255

  • 10.0.0.0/24 : 10.0.0.0 ~ 10.0.0.255

바스티언 호스트 (bastion host, 점프 박스 jump box)

  • 하나의 특정 서버만 SSH를 통해 접근할 수 있도록 하게 하는 것

  • 유일하게 SSH 접속이 허용된 호스트

가상 사설 클라우드 (VPC, Virtual Private Cloud)

  • 사설 네트워크망 (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 범위 주소 사용 가능)

  • VPN 엔드포인트에 서브넷, 라우팅 테이블, 접근 제어 목록 및 게이트웨이를 만들 수 있음

  • 적어도 2개의 서브넷은 있어야 함, 공용과 사설

  • 공용 서브넷은 인터넷 경로

  • 사설 서브넷은그렇지 않음

  • VPC는 주소 공간 10.0.0/16을 사용


Reference

  • AWS in Action


'Infra > AWS' 카테고리의 다른 글

AWS 보안  (0) 2018.09.29
AWS - 가상 서버 사용  (0) 2018.09.28
AWS란?  (0) 2018.09.28
AWS (Amazon Web Services) - 공부자료  (0) 2018.09.02

Leave a Comment

AWS 가상 서버

가상 어플라이언스 (virtual appliance)

  • 하이퍼바지어에서 실행할 수 있는 OS와 사전 구성된 소프트웨어를 포함하는 이미지

  • 하이퍼바이저의 일이란 하나 이상의 가상 어플라이언스를 실행하는 것

  • 고정된 상태로 포함되어 있어서 시작할 때마다 정확히 같은 결과를 얻을 수 있음


AMI

  • AWS에서 가상 어플라이언스의 이미지

  • 가상 서버의 EC2 서비스를 사용하기 위한 특별한 가상 어플라이언스

  • OS, 추가 소프트웨어 및 그것들의 구성을 포함하는 읽기 전용 파일 시스템으로 구성

  • OS의 커널은 포함하지 않음

  • 커널은 아마존 커널 이미지(AKI, Amazon kernel image)에서 로드됨

  • AWS에 소프트웨어를 배포하는데 사용할 수 있음


인스턴스 유형과 인스턴스 패밀리

  • 인스턴스의 이름

    • 모두 동일한 방식을 따름

  • 인스턴스 패밀리

    • 같은 초점을 가진 인스턴스 유형

  • 세대 (generation)

    • 같은 유형의 다른 업그레이드 된 버전이 출시될 경우의 개념

  • 1세대, 2세대 등으로 구분

  • 인스턴스 크기

    • CPU, 메모리, 스토리지, 네트워크의 능력을 정의

    • 가상 서버의 크기는 언제든지 변경 가능


키를 잊어버렸을 경우

  • 가상 서버에 로그인하려면 키가 필요함

  • 가상 서버는 인증용으로 비밀번호 대신 키를 사용

  • 공개키 방식이 비밀번호 입력 방삭보다 훨씬 안전

  • 윈도우는 SSH 클라이언틀 내장하지 않으므로 별도로 Putty, PuTTYgen이라는 도구를 사용해야 함


가상 서버 상태

  • 시작

    • 중지된 가상 서버를 시작할 수 있는 상태

  • 중지

    • 실행 중인 가상 서버를 중지 가능함

    • 비용이 청구되지 않는 상태(네트워크 연결 스토리지 등의 자원을 제외하고)

    • 나중에 다시 시작 가능

    • 네트워크 연결 스토리지를 사용하면 데이터를 그대로 남아있게 됨

  • 재부팅

    • 재부팅하는 경우

    • 데이터가 손실되지 않음

  • 종료

    • 삭제를 의미

    • 종료한 가상 서버를 다시 시작할 수 없음

    • 네트워크 연결 스토리지, 공용 및 사설 IP 주소와 같은 종속성도 함께 삭제됨


공인 IP 주소

  • IPv4 주소는 아무 부족함

  • 일래스틱 IP 주속 고갈을 방지하기 위해 서버와 연결되지 않은 일래스틱 IP 주소에 비용이 청구됨



Reference

- AWS in Action - 가상 서버 사용하기 : EC2






'Infra > AWS' 카테고리의 다른 글

AWS 보안  (0) 2018.09.29
AWS - 가상 서버 사용  (0) 2018.09.28
AWS란?  (0) 2018.09.28
AWS (Amazon Web Services) - 공부자료  (0) 2018.09.02

Leave a Comment

AWS란?

아마존 웹 서비스 (Amazon Web Service)

  • 추상화된 각기 다른 계층에 컴퓨팅, 저장 공간, 네트워킹 솔루션을 제공하는 웹 서비스의 플랫폼

  • 공용 클라우드



클라우드 컴퓨팅

  • IT 자원의 공급과 소비를 은유적으로 빗댄 용어

  • 관리 노력과 서비스 공급자의 상호 작용을 최소화하면서 신속하게 제공하거나 해제할 수 있는 구성 가능한 컴퓨팅 리소스의 공유 풀에 어디서나 편리하게 필요한 시점에 네트워크로 접근할 수 있게 하는 모델



클라우드 유형

  • 공용 (Public)

    • 조직이 관리하고 일반 대중이 사요하도록 개발된 클라우드

  • 사설 (Private)

    • 하나의 조직 범주 내에서 IT 인트라를 공유하고 가상화하는 클라우드

  • 하이브리드 (Hybrid)

    • 공용 클라우드와 사설 클라우드의 혼합형


클라우드 컴퓨팅 서비스 분류

  • 서비스로의 인프라 (IasS, Infrastructure as a Service)

    • 가상 서버를 이용하여 컴퓨팅, 스토리지, 네트워킹 기능 등과 같은 기본적인 자원을 제공

  • 서비스로서의 플랫폼 (PaaS, Platform as a Service)

    • 클라우드에 사용자 지정 애플리케이션을 배포할 수 있는 플랫폼을 제공

  • 서비스로서의 소프트웨어 (SaaS, Software as a Service)

    • 인트라와 클라우드에서 실행되는 소프트웨어를 결합


AWS 상호작용

  • 관리 콘솔

    • 웹 기반 관리 콘솔

  • 명령줄 인터페이스 (CLI, Command-line interface)

    • AWS와의 작업을 자동화하는데 일반적으로 사용함

    • 젠킨스와 같은 지속적 통합 서버의 도움으로 인프라 일부를 자동화하려는 경우에 적합한 도구

    • 여러 CLI 호출을 모아놓은 스클립트로 인프라 자동화를 할 수 있음

    • 윈도우, 맥, 리눅스 및 파워셸 지원

  • SDK

    • 애플리케이션에서 AWS를 호출할 때 사용

    • 원하는 프로그래밍 언어로 애플리케이션 로직에 AWS를 통합할 수 있음

  • 블루프린트(blueprint)

    • 시스템에 관한 설명

    • 그 시스템의 모든 서비스와 종속성을 포함

    • 기술된 시스템을 실체화하는데 필요한 조치나 순서에 대해서는 아무 언급도 하지 않음

    • 구성 요소가 많거나 복잡한 환경을 제어해야 하는 경우 사용

    • 클라우드 인프라의 구성을 자동화하는데 좋음



Reference

- AWS in Action



'Infra > AWS' 카테고리의 다른 글

AWS 보안  (0) 2018.09.29
AWS - 가상 서버 사용  (0) 2018.09.28
AWS란?  (0) 2018.09.28
AWS (Amazon Web Services) - 공부자료  (0) 2018.09.02

Leave a Comment

맥북을 쓰다보니 다른 사람이 만들어놓은 애플스크립트를 보게 되었는데 이거 생각보다 많이 편리하다

그래서 나도 조금 짜보려고 찾다보니 생각보다 관련 자료가 부족하다.


스크립트라서 간단하긴 하지만 IDE가 따로 없기도 해서 간단한 걸 짜는데도 생각보다 시간이 걸렸다.

아래는 샘플로 짜본 코드인데 이걸 조금 더 수정해서 맥에서 iTerm2를 이용해 여러 서버에 접속 스크립트로 이용하려고 한다







Reference

맥 공식 애플 스크립트 홈

애플 스크립트 관련 자료 많은 곳(https://macosxautomation.com/applescript/learn.html)

애플스크립트를 공부합시다(http://learning-applescript.blogspot.com/)

애플 스크립트 책 샘플 (http://books.gigatux.nl/mirror/applescriptdefinitiveguide/SYMBOL.html)

애플 스크립트로 명령어 실행 파일 만들기(https://bonoogi.herokuapp.com/9/)

애플 스크립트 둘러보기(http://www.cocoadev.co.kr/208)



Leave a Comment

item2 정말 마음에 드는 테마


ZSH2000

git clone https://github.com/maverick2000/zsh2000.git

https://github.com/inspectahstack/zsh2000



Color THEME

https://beomi.github.io/2017/07/07/Beautify-ZSH/







'Devlopment' 카테고리의 다른 글

iterm2 Theme - zsh2000  (0) 2018.09.19
[MAC] Intelij vmoption 값 수정  (0) 2018.07.24
텍스트를 로고로 만들어주는 사이트  (0) 2018.06.21

Leave a Comment

AWS (Amazon Web Services)

처음 알게 된 것은 2008년쯤 대학원생 시절 교수님이 얘기를 해줘서 알게 되었는데 그 때만 해도 이렇게까지 큰 파급력의 서비스가 될 것이라고는 전혀 생각하지 못했다. 처음으로 충격을 받은 것은 데브시스터즈의 게임 백앤드 서버 구성에 대한 컨퍼런스 발표 자료를 보다가 AWS의 오토 스케일링 기능을 알게 되고 너무 놀랐다. 저 오토 스케일링 기능을 구현하는게 확실히 어렵긴 한가보다. 한국 회사에서 제공해주는 것은 보지 못했다. 멀티 클라우드 시대인만큼 대부분의 회사들이 AWS를 전용으로 또는 같이 쓰는 형태인 것 같다. 업무적으로 AWS를 쓰는건 처음이라 공부를 시작했다



AWS 소개



AWS 가이드


'Infra > AWS' 카테고리의 다른 글

AWS 보안  (0) 2018.09.29
AWS - 가상 서버 사용  (0) 2018.09.28
AWS란?  (0) 2018.09.28
AWS (Amazon Web Services) - 공부자료  (0) 2018.09.02

Leave a Comment

DCC

  • Dynamic Currency Conversion

  • 자국 통화 결제, 해외 원화 결제

  • 신용카드 해외 원환 결제 서비스

  • 10%대의 고율 수수료가 붙음

  • 카드 결제 후 원화가 표시된다면 DCC로 결제되었음을 의미

  • 해외고객이 자주 방문하는 오프라인 가맹점을 대상으로 고객이 해외신용카드(VISA & Master & JCB)로 결제 시 당일 고정환율로 환전된 자국통화를 확인하고 결제가 가능하도록 하는 것


MCP

  • Multi Currency Pricing

  • 해외 다중통화결제

  • 해외신용카드(VISA & MasterCard & JCB)로 결제 시 원하는 통화로 결제가 가능하도록 하는 것

  • 소비자 입장에서는 환차익에 따른 손해를 보지 않음


Reference



Leave a Comment

PG(payment gateway)

  • 전자지불 서비스

  • 전자지불 서비스를 대행하는 회사

  • 인터넷을 통한 전자지불 결제를 처리

  • PG는 VAN을 통해 전자지불 결제를 대행하고, 일부 다른 PG를 통해서 결제대행을 함

  • 전자 지불(인터넷 결제)의 종류

    • 신용카드

    • 핸드폰

    • 800ARS

    • 폰빌

    • 계좌이체

  • 보통 1 ~ 2개 정도만 전문적으로 자체 서비스하고 나머지는 해당 지불회사와 제휴함


VAN(value-added network)

  • 부가 가치 통신망 VAN

  • 가맹점과 카드사 간 네트워크망을 구축하여 카드사용 및 카드전표 매입 업무를 하는 부가통신 사업자

  • 카드 결제 단말기들은 VAN을 통해서 카드사에게 결제를 요청

  • VAN을 구성하는 회사들을 VAN사라고 부름

  • VAN은 전화망을 통해 구성 (요즘은 인터넷망으로도 사용)

  • 주 수입원 :가맹점과 신용카드사에게서 수수료

  • 우리나라의 VAN사

    • 한국신용정보(KICC)

    • 스마트로(SMTR)

    • 금융결제원(KFTC)

    • 케이에스밴(KSVAN)

    • 퍼스트데이타(FDIK)

    • KIS

    • 나이스정보통신(NICE)

    • 등 13군데

  • 신용카드 그리고 신용카드 회사와의 중간에서 전화선 혹은 전용선 통해서 카드승인 및 기타 VAN 서비스를 수행하는 기관


한국의 카드결제 구조

  • 오프라인 카드결제 : 카드가맹점 -> VAN -> 카드사

  • 온라인 카드결제 : 온라인 카드 가맹점 -> PG -> (PG) -> VAN -> 카드사


Reference


Leave a Comment


to Top