여리의 기술블로그

ssh를 사용하다 보면 다음과 같은 의문이 들 수 있습니다. 내 패스워드나 암호키가 탈취당할 수 있는데, 어떤 해결방법이 있을까 이를 해결하기 위해 SSH에 OTP를 적용해서 보안 레벨을 올려봅시다. 리눅스 환경에 접근하여 아래 명령을 사용하여 sudo su root 계정으로 전환합시다. 아래 명령어를 사용하여 google-authenticator를 설치, ssh 로그인 설정을 변경해줍니다. # Install google-otp yum install google-authenticator -y -q # use otp config cat /etc/pam.d/sshd #%PAM-1.0 auth required pam_google_authenticator.so secret=\${HOME}/.ssh/google_..

이번 글에서는 HPC에서 많이 사용되는 SLURM 잡 스케줄러를 구축해보려고 한다. slurm은 잡 스케줄러인만큼, 클러스터에 설치되어 대량의 노드에 작업을 배치성 작업을 제출하고 관리하는데 유용하다. slurm을 구성하는 가장 간단한 방법 중 하나를 수행해보고자 한다. 대규모의 slurm cluster를 구성하기 위해서는 많은 구성이 필요하지만 여기서는 하나의 노드에 slurm을 구성하는 것을 시작으로 하여, 규모가 좀 있는 (수~ 수십개의 노드) 클러스터에서는 어떤 구성들이 추가되는 지 하나씩 차근차근 발전시켜 나가보자. 이 글에서는 다음과 같은 환경에서 slurm cluster가 구성된다 설치 환경 - 1개의 Master Node - OS는 Ubuntu 22.04 - CPU 2 Cores, RAM ..

EC2에서는 다음 파일에서 userdata의 로그를 확인할 수 있다. /var/log/cloud-init-output.log cloudformation의 init 로그는 아래 파일에서 확인할 수 있다. /var/log/cfn-init.log

보호되어 있는 글입니다.

안녕하세요. 이번에는 지난 주에 진행했던 EKS 스터디 3주차 내용인 스토리지에 관하여 얘기하고자 합니다. 실습 환경 준비 가시다님이 제공해주시는 실습 자료: Link - Console에서 cloudformation을 배포하시는 경우에 AccessKey, SecretKey, Bastion노드에 SSH 접근할 IP Cidr를 주의해서 입력해주시기 바랍니다. 지난 번과 다르게 중복된 내용은 최대한 생략하고, 새로운 내용 위주로 정리해보도록 하겠습니다. ### 기본 설정 ### # default 네임스페이스 적용 kubectl ns default # (옵션) context 이름 변경 NICK=yeoli # 자신의 닉네임으로 변경하세요. kubectl ctx kubectl config rename-contex..

(많이) 늦었지만, EKS 스터디 2주차 (네트워크) 정리와 복습하면서 공부해본 내용을 정리 해보겠습니다. 목차 알쓸리잡(알아두면 쓸데있는 리눅스 잡학지식) 네트워크 통신을 확인하기 위해 알아야하는 도구들 워커 노드의 구성 CNI란? 노드에서 제공가능한 파드 한계 워커 노드에서 일어나는 네트워크 쿠버네티스 서비스 서비스 노출 본문 알쓸리잡(알아두면 쓸데있는 리눅스 잡학지식) 복습을 하면서 새롭게 알게되는 리눅스 프로그램들을 소개하고, 간단한 사용법을 나열하면 좋겠다고 생각해서 포함했습니다. 자세한 내용은 참고링크를 걸어둘테니 필요한 만큼 지식을 탐독하시기 바랍니다. 스터디에서는 간략히 넘어가는 부분이기도 하고, 저처럼 궁금증이 생길수도 있겠다 싶어 작성하게 되었습니다. 이번에 알아볼 프로그램 목록은 이..

최종 수정일: 2023-04-28 안녕하세요. 가시다님 스터디에 참여하게 되었습니다. 가시다님 블로그 링크 CloudNet@ Blog CloudNet@ 팀에서 Cloud Infra & Network 기술에 대한 정보를 공유하는 블로그 입니다. gasidaseo.notion.site 스터디를 어떻게 참여하게 되었나 ? 평소 친분이 있던 늑대양님께서 가시다님의 스터디를 적극 추천함 기존에는 쿠버네티스의 이점보다는 복잡도가 높아질 거라 생각해서 도입하지 않았으나 서비스가 늘어남에 따라 고려하게 되었고, 가시다님의 스터디로 입문하면 낮은 러닝커브로 빠르게 진입할 수 있을거라 판단했습니다. 1주차 스터디 요약 EKS 개념 설명 먼저, 가시다님이 Amazon EKS(Amazon Elastic Kubernetes S..

최종 수정일: 2023-04-18 안녕하세요. 이번에는 최근 출시한 AWS CodeWhisperer에 대해서 알아보고, 사용해보도록 하겠습니다. 먼저, CodeWhisperer는 AI기반의 코드 생성 서비스 입니다. 소개 가격 정책 가장 먼저, 가격 정책은 2가지 입니다. 가격정책 바로가기 1. 개인 사용자에 대해서는 무료입니다. 2. 기업 사용자에 대해서는 인당 월 19달러의 가격이 책정되어있습니다. 가격 정책에서 주의할 점은 다음과 같습니다. - 요금은 기업 사용자중 구독사용자에 대해서 발생합니다. - 월초에 구독시, 월 말까지 구독이 계속 유지가 됩니다. - 구독 취소는 익월부터 적용된다고 보시면 됩니다. - 당월 중순에 구독시, 구독일자부터 월말까지 과금됩니다. 상세한 내용은 가격정책 페이지에서 ..

웹서비스를 구축하다보면, HTTPS를 제공해야하는 일이 종종 있다. HTTPS를 제공하기 위해서는 SSL 암호화 방식을 적용해야 합니다. 이 때 SSL 인증서라는 걸 준비해야한다. SSL 인증서는 물론, 무료로 제공해주는 기관의 인증서를 사용할 수도 있다. 하지만 문제가 발생했을 때 책임과 배상이라는 문제가 추가로 발생할 수 있다. 하지만, 유료 인증서를 나중에 붙이거나 서비스 출시가 긴급한 경우엔 다음과 같은 방법을 사용할 수 있다. 이번에는, Caddy를 활용하여, 정말 간단하게 HTTPS를 붙일 수 있는 방법을 소개하고자 한다. # 운영 환경 먼저, 어떤 환경에서 Caddy를 운영할 지에 대해 정의하고자 한다. - Host머신의 OS는 Ubuntu기준으로 한다. 참조링크를 확인하면 다른 OS에서의 ..

웹서비스를 만들고자 할때, 가장 먼저 해야할 것은 도메인을 구매하는 것입니다. 도메인을 판매하는 곳은 다양합니다. 가비아나 호스팅kr 등이 있죠. 물론 AWS에서도 도메인을 바로 구매할 수 있습니다. 바로 Route53에서 구매할 수 있습니다. AWS에서 사용할 도메인을 다른 업체에서 구매하더라도, 번거롭지만 사용할 수 있습니다. 다만, 매번 해당 업체와 AWS 환경을 왔다갔다 전화해줘야 합니다. 그런 번거로움 혹은 관리포인트를 줄이기 위해서 AWS로 NS를 옮겨 AWS에서 구매한 것과 같은 효과를 내게 할 것입니다. 1. AWS 콘솔에 로그인 합니다. 2. Route53 서비스에 접속합니다. 3. 호스팅 영역 (Hosted Zone) 메뉴에 접속합니다. 4. 호스팅 영역을 생성합니다. - 다음과 같이 ..