Practical Accumulation

예전에 private subnet에 있는 호스트에 접근하기 위한 방법으로 bastion 서버를 사용하도록 설정했는데, 아무리 생각해도 서버접근용으로 서버를 둔다는 부분이 마음이 들지 않았다. 그래서, AWS Systems Manager의 Session Manager를 사용하도록 설정을 변경하였다. 1. 현재 웹서비스를 기동하기 위한 가장 간단한 방법인 Elastic BeansTalk을 사용하고 있다. 2. EC2가 SSM에 접근할 수 있도록 ROLE을 생성해 주고, 2-1 아래의 role은 aws-elasticbeanstalk-ec2-role 기본 role에 AmazonSSMManagedInstanceCore를 추가한 롤이다. 2-2 이런 이유는 EC2가 Beanstalk의 리소스를 사용하는 권한 + S..

1. kvm은 리눅스 커널에 포함된 type1 hypervisor이다. 그래서 qemu를 통하지 않고 바로 설치해서 쓰는 게 성능에 좋다. 1.0 bridged network를 구성하기가 쉽지 않아서 웬만하면 virtualbox를 사용하는 것을 권장한다. 물론 성능 차이는 느껴진다. 1.0.1 브리지 인터페이스를 만들어주고 가상 네트워크 인터페이스를 매핑해야 한다. 1.0.2 문제는 브리지 인터페이스가 호스트와 동일한 네트워크에 물려 있어야 하는데 별도의 설정이 필요하다. vagrant-libvirt and Bridged Networking – Kevin C. Coram Once I had a way to install virtual machines on my Ubuntu home lab server, ..

프로그래밍을 업으로 20년 이상해왔지만 Web Service를 실제로 서비스에 제대로 사용해 본적이 없다. 스프링에서 RMI도 써봤는데 말이다. 그런데 이미 철이 많이지난 지금에서야 드디어 사용해 볼 기회가 생겼다. 그래서 잘 모른다고 하는 게 정확하다. 잘 모르는 주제에 여기에 이걸 적는 이유는 언제나 그랬듯 나의 형편없는 기억력 때문이다. Web Service는 결과적으로 REST가 하는 것과 동일한 것을 한다. 특징 몇가지를 적어보면 1. 서비스와 데이터의 정의를 위해 xml을 사용한다. 메시지의 구조와 서버의 명세 같은 것들이 모두 xml로 되어 있다. 2. HTTP를 통신기반으로 사용한다는 점에서 REST와 차이가 없다. 3. REST와 다른 점은 endpoint가 외부로 노출되어 있지 않고(노..

트랜잭션은 원자성을 가지는 하나의 task의 단위라고 생각할 수 있다. 트랜잭션은 로직 작성에 아주 중요한 요소이기 때문에 많은 고민이 필요하다. 트랜잭션을 엄격하게 적용하면 모든 것이 좋아 보이기는 하지만 모든 일이 그렇듯 tradeoff가 발생하기 마련이다. 1. 트랜잭션이 길어지면 DB Locking이 발생하기 쉽다. 하나의 트랜잭션이 끝날 때 까지 해당 테이블을 놓지 않는다. 2. DB Locking이 길어지면 DB 컨넥션이 full이 되고 심한 경우는 서버가 죽을 수 있다. 일반적으로 트랜잭션을 거는 이유는 하나의 task의 원자성을 보장하기 위한 것으로, 특정한 작업 중에 관련된 정보가 변경되는 경우 예상하지 못하는 결과가 나올 수 있기 때문이다. 부작용이 있기 때문에 최소한의 단위로 사용하는..

1. nfc 접근 라이브러리 1-1 nfc-pcsc 라이브러리 - pcsc lite를 사용한 nfc를 간편하게 사용할 수 있게 하는 라이브러리 1-1-1 편의용 라이브러리이기 때문에 100% 자바 스크립트로 작성됨 2-1-2 예제를 포함하고 있어 사용법을 쉽게 이해할 수 있다. https://github.com/nodejs/node-gyp#installation GitHub - nodejs/node-gyp: Node.js native addon build tool Node.js native addon build tool. Contribute to nodejs/node-gyp development by creating an account on GitHub. github.com 1-2 node-pcsclit..

기본 배경 AWS는 VPC를 리전마다 5개 까지 허용하고 있다. 각 리전 마다 기본 VPC를 부여하고 있고 VPC 설정이 없으면 기본 VPC에 해당 리소스가 배치되게 된다. 하나의 리전은 2개 이상의 AZ(Availability Zone)으로 구성되어 있어 지역적인 이중화를 가능하게 해 준다. 하나의 AZ가 파괴되어도 다른 AZ에 위치한 서버는 여전히 서비스가 가능하다. Subnet은 하나의 VPC에 내에 위치하는 하나의 네트워크 공간으로 특정 아이피 범위를 부여 받아 내부에 위치한 자원들의 통신이 가능하다. 이 subnet은 public, private으로 구분할 수 있는데 public은 인터넷을 사용해야 하는 자원들이 배치되고 각 자원은 dynamic IP가 부여되어 외부에서 접근이 가능하다. VPC..

지금 일하고 있는 회사의 서버 프로그램은 노드기반으로 개발되어 있다. 10년이 넘게 서비스 해온 시스템으로는 상당히 드문 경우이다. 우리나라에서 노드가 제대로 알려지기 시작한 게 2014~2015년 정도라고 생각하고 그 당시 노드의 대한 평가는 상용서비스로는 적합하지 않다는 것이 우세한 의견이였고, 분위기가 바뀌어 국내 스타트업에서 많이 사용하기 시작한 게 2018년 정도부터라고 기억한다. 아무튼 현재 legacy 시스템을 유지보수하면서 Amazon Linux 2버전으로 OS업데이트, AWS NAT Gateway를 이용한 백엔드 구조 개선, 라이브러리 최신화와 12버전의 사용 중인 현재 시스템을 노드 16 LTS로 업데이트하는 것들 현재 하고 있다. 이 시스템이 C++ addon을 사용하여 otp를 발급..

1. 커스텀 알림설정 1-1 알람은 Namespace에 등록된 Metric을 가지고 등록을 한다. 1-2 Custom Namespace은 별도로 생성하여 관리할 수 있다. 1-3 Metic은 재활용가능하고 metric filter에서 커스텀으로 등록하여 사용할 수 있다. 1-4 namespace와 metric만 일치하면 여러 곳의 log group에서 활용할 수 있다. 2. NAT 게이트웨이를 이용한 EC2 서버의 outbound 고정 아이피 설정 2-1 NAT 게이트웨이를 생성하고 Elastic IP를 할당한다. NAT 게이트웨이는 Public Subnet에 위치 해야 한다. 2-2 각 AZ에 private subnet으로 사용할 subnet을 생성하고 적절한 IP 대역을 할당해 준다. 2-3 Elas..