로컬에서 카프카 사용시 자주 쓰는 콘솔 명령어 모음


서버 시작

./bin/zookeeper-server-start.sh -daemon config/zookeeper.properties ./bin/kafka-server-start.sh -daemon config/server.properties


토픽 조회

./bin/kafka-topics.sh --list --zookeeper localhost:2181


Producer

./bin/kafka-console-producer.sh --broker-list localhost:9092 --topic topicname


Consumer

./bin/kafka-console-consumer.sh --bootstrap-server localhost:9092 --topic topicname --from-beginning


Topic 생성

./bin/kafka-topics.sh --create --zookeeper localhost:2181 --replication-factor 1 --partitions 1 --topic topicname






'Infra > NoSQL&Cache' 카테고리의 다른 글

[KAFKA] 콘솔 명령어 모음  (0) 2018.10.15
Redis 설치 및 커맨드 정리  (0) 2018.08.12
MongoDB 명령어  (0) 2014.03.09
JBoss - Infini Span  (0) 2013.11.20
분산 캐시 Memcached  (0) 2013.11.19

Leave a Comment

AWS 보안

시스템 보안 : IAM, 보안 그룹, VPC

  • 책임공유환경 (shared-responsibility)

    • AWS와 사용자가 책임을 공유한다는 의미

AWS가 지는 책임

  • 자동화된 모니터링 시스템과 DDOS 공격을 방지하는 강력한 인터넷 접근 감시를 통한 네트워크 보호

  • 민감한 영역에 접근했던 직원에 대한 뒷조사 수행

  • 수명이 다한 스토리지 디바이스를 물리적으로 파기함으로써 장치 해제

  • 데이터센터의 물리적, 환경적 보안 보장 (화재 예방, 직원 보안 등)

보안 표준

사용자의 책임

  • 공격자가 데이터를 읽거나 조작하는 것을 방지하기 위해 네트워크 트래픽 암호화하기 (예 : HTTPS)

  • 트래픽을 보안 그룹과 ACL로 제어하는 VPN의 방화벽 구성하기

  • 가상 서버의 OS와 추가 스프트웨어에 대한 패치 관리

  • IAM을 활용하여 S3나 EC2 같은 AWS 자원으로의 접근을 최소화한으로 제한하는 접근 관리 구현

소프트웨어 업데이트

보안 업데이트 확인

  • SSH로 아마존 리눅스 EC2 인스턴스 로그인

  • 오늘의 메시지 표시 확인 (예 : 3 package(s) needed for security, out of 28 available)

서버 시작시 보안 업데이트 설치

  • 서버 시작시 모든 업데이트 설치

    • 사용자 데이터 스크립트 추가 yum -y update

  • 서버 시작시 보안 업데이트만 설치

    • 사용자 데이터 스크립트 추가 yum -y --security update

  • 명시적으로 패키지 버전 정의

    • 버전 넘버로 구별하여 업데이트만 설치

실행 중인 서버에 보안 업데이트 설치

  • 서버 수가 적다면 일일히 로그인하여 실행 할 수 있겠지만 서버 수가 많다면 불가함

  • 서버의 목록을 얻고 그들 모두를 대상으로 보안 업데이트를 하도록 하는 스크립트 작성 필요

AWS 트래픽 보안

기본 규칙

  • 모든 인바운드 트래픽은 거부

  • 모든 아웃바운드 트래픽은 허용

  • 여기에 인바운드 트래픽을 허용하기 시작

  • 아웃바운드 트래픽에 대한 규칙 추가시 기본 설정은 모두 허용에서 모두 불허로 전환되고 추가 규칙만 예외적으로 허용됨

보안 그룹

  • 보안 그룹은 인스턴스와 같은 AWS 자원에 연결할 수 있어야 함

  • 보안 그룹 규칙

    • 방향 (인바운드 또는 아웃바운드)

    • IP 프로토콜 (TCP, UDP, ICMP)

    • 출발지/목적지 IP 주소

    • 포트

    • 출발지/목적지 보안 그룹(AWS에서만 작용)

ICMP 트래픽 허용

  • ping을 허용하려면 ICMP(internet Control Message Protocol) 트래픽을 허용해야 함

  • 기본적으로 모든 인바운드 트래픽이 차단되므로 ping도 실패함

  • 보안 그룹에 인바운드 ICMP 트래픽을 허용하는 규칙을 추가해야 함

SSH 트래픽 허용

CIDR example

  • 10.0.0.0/0 : all

  • 10.0.0.0/8 : 10.0.0.0 ~ 10.255.255.255

  • 10.0.0.0/16 : 10.0.0.0 ~ 10.0.255.255

  • 10.0.0.0/24 : 10.0.0.0 ~ 10.0.0.255

바스티언 호스트 (bastion host, 점프 박스 jump box)

  • 하나의 특정 서버만 SSH를 통해 접근할 수 있도록 하게 하는 것

  • 유일하게 SSH 접속이 허용된 호스트

가상 사설 클라우드 (VPC, Virtual Private Cloud)

  • 사설 네트워크망 (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 범위 주소 사용 가능)

  • VPN 엔드포인트에 서브넷, 라우팅 테이블, 접근 제어 목록 및 게이트웨이를 만들 수 있음

  • 적어도 2개의 서브넷은 있어야 함, 공용과 사설

  • 공용 서브넷은 인터넷 경로

  • 사설 서브넷은그렇지 않음

  • VPC는 주소 공간 10.0.0/16을 사용


Reference

  • AWS in Action


'Infra > AWS' 카테고리의 다른 글

AWS 보안  (0) 2018.09.29
AWS - 가상 서버 사용  (0) 2018.09.28
AWS란?  (0) 2018.09.28
AWS (Amazon Web Services) - 공부자료  (0) 2018.09.02

Leave a Comment

AWS 가상 서버

가상 어플라이언스 (virtual appliance)

  • 하이퍼바지어에서 실행할 수 있는 OS와 사전 구성된 소프트웨어를 포함하는 이미지

  • 하이퍼바이저의 일이란 하나 이상의 가상 어플라이언스를 실행하는 것

  • 고정된 상태로 포함되어 있어서 시작할 때마다 정확히 같은 결과를 얻을 수 있음


AMI

  • AWS에서 가상 어플라이언스의 이미지

  • 가상 서버의 EC2 서비스를 사용하기 위한 특별한 가상 어플라이언스

  • OS, 추가 소프트웨어 및 그것들의 구성을 포함하는 읽기 전용 파일 시스템으로 구성

  • OS의 커널은 포함하지 않음

  • 커널은 아마존 커널 이미지(AKI, Amazon kernel image)에서 로드됨

  • AWS에 소프트웨어를 배포하는데 사용할 수 있음


인스턴스 유형과 인스턴스 패밀리

  • 인스턴스의 이름

    • 모두 동일한 방식을 따름

  • 인스턴스 패밀리

    • 같은 초점을 가진 인스턴스 유형

  • 세대 (generation)

    • 같은 유형의 다른 업그레이드 된 버전이 출시될 경우의 개념

  • 1세대, 2세대 등으로 구분

  • 인스턴스 크기

    • CPU, 메모리, 스토리지, 네트워크의 능력을 정의

    • 가상 서버의 크기는 언제든지 변경 가능


키를 잊어버렸을 경우

  • 가상 서버에 로그인하려면 키가 필요함

  • 가상 서버는 인증용으로 비밀번호 대신 키를 사용

  • 공개키 방식이 비밀번호 입력 방삭보다 훨씬 안전

  • 윈도우는 SSH 클라이언틀 내장하지 않으므로 별도로 Putty, PuTTYgen이라는 도구를 사용해야 함


가상 서버 상태

  • 시작

    • 중지된 가상 서버를 시작할 수 있는 상태

  • 중지

    • 실행 중인 가상 서버를 중지 가능함

    • 비용이 청구되지 않는 상태(네트워크 연결 스토리지 등의 자원을 제외하고)

    • 나중에 다시 시작 가능

    • 네트워크 연결 스토리지를 사용하면 데이터를 그대로 남아있게 됨

  • 재부팅

    • 재부팅하는 경우

    • 데이터가 손실되지 않음

  • 종료

    • 삭제를 의미

    • 종료한 가상 서버를 다시 시작할 수 없음

    • 네트워크 연결 스토리지, 공용 및 사설 IP 주소와 같은 종속성도 함께 삭제됨


공인 IP 주소

  • IPv4 주소는 아무 부족함

  • 일래스틱 IP 주속 고갈을 방지하기 위해 서버와 연결되지 않은 일래스틱 IP 주소에 비용이 청구됨



Reference

- AWS in Action - 가상 서버 사용하기 : EC2






'Infra > AWS' 카테고리의 다른 글

AWS 보안  (0) 2018.09.29
AWS - 가상 서버 사용  (0) 2018.09.28
AWS란?  (0) 2018.09.28
AWS (Amazon Web Services) - 공부자료  (0) 2018.09.02

Leave a Comment

AWS란?

아마존 웹 서비스 (Amazon Web Service)

  • 추상화된 각기 다른 계층에 컴퓨팅, 저장 공간, 네트워킹 솔루션을 제공하는 웹 서비스의 플랫폼

  • 공용 클라우드



클라우드 컴퓨팅

  • IT 자원의 공급과 소비를 은유적으로 빗댄 용어

  • 관리 노력과 서비스 공급자의 상호 작용을 최소화하면서 신속하게 제공하거나 해제할 수 있는 구성 가능한 컴퓨팅 리소스의 공유 풀에 어디서나 편리하게 필요한 시점에 네트워크로 접근할 수 있게 하는 모델



클라우드 유형

  • 공용 (Public)

    • 조직이 관리하고 일반 대중이 사요하도록 개발된 클라우드

  • 사설 (Private)

    • 하나의 조직 범주 내에서 IT 인트라를 공유하고 가상화하는 클라우드

  • 하이브리드 (Hybrid)

    • 공용 클라우드와 사설 클라우드의 혼합형


클라우드 컴퓨팅 서비스 분류

  • 서비스로의 인프라 (IasS, Infrastructure as a Service)

    • 가상 서버를 이용하여 컴퓨팅, 스토리지, 네트워킹 기능 등과 같은 기본적인 자원을 제공

  • 서비스로서의 플랫폼 (PaaS, Platform as a Service)

    • 클라우드에 사용자 지정 애플리케이션을 배포할 수 있는 플랫폼을 제공

  • 서비스로서의 소프트웨어 (SaaS, Software as a Service)

    • 인트라와 클라우드에서 실행되는 소프트웨어를 결합


AWS 상호작용

  • 관리 콘솔

    • 웹 기반 관리 콘솔

  • 명령줄 인터페이스 (CLI, Command-line interface)

    • AWS와의 작업을 자동화하는데 일반적으로 사용함

    • 젠킨스와 같은 지속적 통합 서버의 도움으로 인프라 일부를 자동화하려는 경우에 적합한 도구

    • 여러 CLI 호출을 모아놓은 스클립트로 인프라 자동화를 할 수 있음

    • 윈도우, 맥, 리눅스 및 파워셸 지원

  • SDK

    • 애플리케이션에서 AWS를 호출할 때 사용

    • 원하는 프로그래밍 언어로 애플리케이션 로직에 AWS를 통합할 수 있음

  • 블루프린트(blueprint)

    • 시스템에 관한 설명

    • 그 시스템의 모든 서비스와 종속성을 포함

    • 기술된 시스템을 실체화하는데 필요한 조치나 순서에 대해서는 아무 언급도 하지 않음

    • 구성 요소가 많거나 복잡한 환경을 제어해야 하는 경우 사용

    • 클라우드 인프라의 구성을 자동화하는데 좋음



Reference

- AWS in Action



'Infra > AWS' 카테고리의 다른 글

AWS 보안  (0) 2018.09.29
AWS - 가상 서버 사용  (0) 2018.09.28
AWS란?  (0) 2018.09.28
AWS (Amazon Web Services) - 공부자료  (0) 2018.09.02

Leave a Comment

맥북을 쓰다보니 다른 사람이 만들어놓은 애플스크립트를 보게 되었는데 이거 생각보다 많이 편리하다

그래서 나도 조금 짜보려고 찾다보니 생각보다 관련 자료가 부족하다.


스크립트라서 간단하긴 하지만 IDE가 따로 없기도 해서 간단한 걸 짜는데도 생각보다 시간이 걸렸다.

아래는 샘플로 짜본 코드인데 이걸 조금 더 수정해서 맥에서 iTerm2를 이용해 여러 서버에 접속 스크립트로 이용하려고 한다







Reference

맥 공식 애플 스크립트 홈

애플 스크립트 관련 자료 많은 곳(https://macosxautomation.com/applescript/learn.html)

애플스크립트를 공부합시다(http://learning-applescript.blogspot.com/)

애플 스크립트 책 샘플 (http://books.gigatux.nl/mirror/applescriptdefinitiveguide/SYMBOL.html)

애플 스크립트로 명령어 실행 파일 만들기(https://bonoogi.herokuapp.com/9/)

애플 스크립트 둘러보기(http://www.cocoadev.co.kr/208)



Leave a Comment

item2 정말 마음에 드는 테마


ZSH2000

git clone https://github.com/maverick2000/zsh2000.git

https://github.com/inspectahstack/zsh2000



Color THEME

https://beomi.github.io/2017/07/07/Beautify-ZSH/







'Devlopment' 카테고리의 다른 글

iterm2 Theme - zsh2000  (0) 2018.09.19
[MAC] Intelij vmoption 값 수정  (0) 2018.07.24
텍스트를 로고로 만들어주는 사이트  (0) 2018.06.21

Leave a Comment

AWS (Amazon Web Services)

처음 알게 된 것은 2008년쯤 대학원생 시절 교수님이 얘기를 해줘서 알게 되었는데 그 때만 해도 이렇게까지 큰 파급력의 서비스가 될 것이라고는 전혀 생각하지 못했다. 처음으로 충격을 받은 것은 데브시스터즈의 게임 백앤드 서버 구성에 대한 컨퍼런스 발표 자료를 보다가 AWS의 오토 스케일링 기능을 알게 되고 너무 놀랐다. 저 오토 스케일링 기능을 구현하는게 확실히 어렵긴 한가보다. 한국 회사에서 제공해주는 것은 보지 못했다. 멀티 클라우드 시대인만큼 대부분의 회사들이 AWS를 전용으로 또는 같이 쓰는 형태인 것 같다. 업무적으로 AWS를 쓰는건 처음이라 공부를 시작했다



AWS 소개



AWS 가이드


'Infra > AWS' 카테고리의 다른 글

AWS 보안  (0) 2018.09.29
AWS - 가상 서버 사용  (0) 2018.09.28
AWS란?  (0) 2018.09.28
AWS (Amazon Web Services) - 공부자료  (0) 2018.09.02

Leave a Comment

DCC

  • Dynamic Currency Conversion

  • 자국 통화 결제, 해외 원화 결제

  • 신용카드 해외 원환 결제 서비스

  • 10%대의 고율 수수료가 붙음

  • 카드 결제 후 원화가 표시된다면 DCC로 결제되었음을 의미

  • 해외고객이 자주 방문하는 오프라인 가맹점을 대상으로 고객이 해외신용카드(VISA & Master & JCB)로 결제 시 당일 고정환율로 환전된 자국통화를 확인하고 결제가 가능하도록 하는 것


MCP

  • Multi Currency Pricing

  • 해외 다중통화결제

  • 해외신용카드(VISA & MasterCard & JCB)로 결제 시 원하는 통화로 결제가 가능하도록 하는 것

  • 소비자 입장에서는 환차익에 따른 손해를 보지 않음


Reference



Leave a Comment

PG(payment gateway)

  • 전자지불 서비스

  • 전자지불 서비스를 대행하는 회사

  • 인터넷을 통한 전자지불 결제를 처리

  • PG는 VAN을 통해 전자지불 결제를 대행하고, 일부 다른 PG를 통해서 결제대행을 함

  • 전자 지불(인터넷 결제)의 종류

    • 신용카드

    • 핸드폰

    • 800ARS

    • 폰빌

    • 계좌이체

  • 보통 1 ~ 2개 정도만 전문적으로 자체 서비스하고 나머지는 해당 지불회사와 제휴함


VAN(value-added network)

  • 부가 가치 통신망 VAN

  • 가맹점과 카드사 간 네트워크망을 구축하여 카드사용 및 카드전표 매입 업무를 하는 부가통신 사업자

  • 카드 결제 단말기들은 VAN을 통해서 카드사에게 결제를 요청

  • VAN을 구성하는 회사들을 VAN사라고 부름

  • VAN은 전화망을 통해 구성 (요즘은 인터넷망으로도 사용)

  • 주 수입원 :가맹점과 신용카드사에게서 수수료

  • 우리나라의 VAN사

    • 한국신용정보(KICC)

    • 스마트로(SMTR)

    • 금융결제원(KFTC)

    • 케이에스밴(KSVAN)

    • 퍼스트데이타(FDIK)

    • KIS

    • 나이스정보통신(NICE)

    • 등 13군데

  • 신용카드 그리고 신용카드 회사와의 중간에서 전화선 혹은 전용선 통해서 카드승인 및 기타 VAN 서비스를 수행하는 기관


한국의 카드결제 구조

  • 오프라인 카드결제 : 카드가맹점 -> VAN -> 카드사

  • 온라인 카드결제 : 온라인 카드 가맹점 -> PG -> (PG) -> VAN -> 카드사


Reference


Leave a Comment


준비할 돈

  • 잔금 (대출금 및 계약금 제외한 금액)

  • 세금 (취득세 등)

    • 세금신용카드로 가능 (취득세, 교육세, 농어촌 특별세만)

    • 무이자 할부 가능 (카드사마다 다르지만 2~6개월)

    • 법무사 통해서 할 경우에는 법무사에게 얘기하고 구청에 같이 가야 함

    • 인지세랑 채권 금액은 현금만 가능

  • 법무사 수수료

    • 공동명의일 경우 2배

  • 부동산 중개 수수료

  • 아파트 관리비 정산

  • 장기수선충당금

    • 전세를 끼고 샀을 경우 나중에 세입자에게 돌려줘야 하므로 매도인에게 받아야 함


기타..

  • 인감도장

    • 인감도장은 사는 곳 동사무소에 등록하면 인감도장

    • 살 때는 필요없지만, 팔 때는 인감도장이 있어야 함.

  • 셀프 등기

    • 법무사 수수료를 아낄 수 있음

    • 주택 담보 대출이 있을 경우에는 할 수 없음

  • 취득세 등 세금

    • 취득일(잔금일) 이후 60일까지 신고하면 된다고 되어 있지만 잔금일에 무조건 해야 함

    • 세금을 내야 등기 처리가 가능하고 그래야 집이 안전하게 내 명의가 됨


Reference


Leave a Comment


to Top